網(wǎng)絡(luò)安全問題ppt課件

1、電子支付時(shí)代之 防盜啟示錄,小組成員：翁俏麗 何耀鴻 蘇培 林媚 肖曉慧 曾小玲,組長(zhǎng)：鄭美燕,主講人：江亮,一）電子支付： 電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端向銀行發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為?！　?這里的電子終端是指客戶可用來發(fā)起電子支付指令的計(jì)算機(jī)、移動(dòng)通訊工具、電話、銷售點(diǎn)終端、自動(dòng)柜員機(jī)或者其

2、他電子設(shè)備等。也就是說電子支付不僅僅是通過計(jì)算機(jī)實(shí)現(xiàn)“無紙化”，打電話通過電話銀行進(jìn)行支付也屬于電子支付的范疇。,二)電子支付種類,電子支付的概念及種類,1.網(wǎng)上支付，也就是通過網(wǎng)上銀行支付。是目前應(yīng)用比較多的一種電子支付類型，相對(duì)于其他類型的電子支付，它雖然也“摸不著”，但至少能夠“看得見”款項(xiàng)的來龍去脈，因?yàn)楸葌鹘y(tǒng)結(jié)算方式簡(jiǎn)單快捷，而且又能隨時(shí)查詢，因此被廣泛采用。,2.第三方支付，目前覆蓋率最廣的電子支付類型。是具備一定實(shí)力和信譽(yù)

3、保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式。,3.銷售點(diǎn)終端交易，也就是平時(shí)用的刷卡支付方式。,4.自動(dòng)柜員機(jī)交易，也就是到銀行設(shè)的自動(dòng)柜員機(jī)根據(jù)提示辦理轉(zhuǎn)賬支付,5.其他電子支付。（通過電話銀行支付、通過移動(dòng)短信確認(rèn)來完成的支付，款項(xiàng)直接從手機(jī)話費(fèi)中扣除。）,電子支付的現(xiàn)狀,網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，提供了良好的交易環(huán)境近年來，中國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)市場(chǎng)規(guī)模發(fā)展迅速，為電子支付行業(yè)的發(fā)展提供了良

4、好的交易環(huán)境。2014年網(wǎng)絡(luò)經(jīng)濟(jì)整體營(yíng)收規(guī)模達(dá)到8706.2億元，同比增長(zhǎng)47.0%，預(yù)計(jì)未來將保持較高增速持續(xù)增長(zhǎng)。,網(wǎng)絡(luò)支付用戶滲透率上升，奠定良好用戶基礎(chǔ)2009到2014年中國(guó)整體網(wǎng)民和中國(guó)網(wǎng)絡(luò)支付用戶規(guī)模均以較高的速度不斷增長(zhǎng)。其中，2014年中國(guó)整體網(wǎng)民規(guī)模達(dá)6.5億，環(huán)比增長(zhǎng)5.1%，網(wǎng)絡(luò)支付用戶規(guī)模達(dá)到3.0億，環(huán)比增長(zhǎng)17.0%；網(wǎng)絡(luò)支付用戶規(guī)模占整體網(wǎng)民的比例也在不斷的提高，2014年占比達(dá)到46.9%，環(huán)比增

5、加了4.8個(gè)百分比，網(wǎng)絡(luò)支付用戶滲透率不斷提升，為中國(guó)電子支付行業(yè)的發(fā)展奠定了良好的用戶基礎(chǔ)。,“電子支付”已經(jīng)成為至關(guān)重要的基礎(chǔ)設(shè)施。吃飯、打車、購(gòu)物、看電影、充值、發(fā)紅包......我們每天都在發(fā)生大量的移動(dòng)支付行為。然而，有錢的地方就有賊?，F(xiàn)實(shí)場(chǎng)景中有“扒手”，網(wǎng)絡(luò)世界中有“黑手”。近年來，一些用戶的個(gè)人信息被犯罪分子掌握，通過各種方式來盜刷銀行的案件時(shí)有發(fā)生。,支付安全,信息泄露,網(wǎng)絡(luò)安全意識(shí),系統(tǒng)安全風(fēng)險(xiǎn),網(wǎng)絡(luò)支付、網(wǎng)絡(luò)社

6、交使用戶大量的信息保存于互聯(lián)網(wǎng)當(dāng)中，用戶在網(wǎng)絡(luò)活動(dòng)中的各個(gè)環(huán)節(jié)都可能產(chǎn)生隱私信息、密碼等被截取和泄露的風(fēng)險(xiǎn)，進(jìn)而帶來損失。,大多數(shù)網(wǎng)民認(rèn)為自己的網(wǎng)絡(luò)環(huán)境較為安全。事實(shí)上，網(wǎng)絡(luò)環(huán)境依然存在較多網(wǎng)絡(luò)攻擊和安全威脅，而網(wǎng)民網(wǎng)絡(luò)安全意識(shí)和維權(quán)意識(shí)不高。,系統(tǒng)漏洞，病毒威脅始終存在，2015年，電腦端和手機(jī)端病毒數(shù)量均呈現(xiàn)上升趨勢(shì)，尤其是在移動(dòng)互聯(lián)網(wǎng)時(shí)代下，手機(jī)端病毒數(shù)較2014年瘋狂增長(zhǎng)15倍。,2015年網(wǎng)絡(luò)安全威脅多維度爆發(fā),信息泄露,在這

7、個(gè)大數(shù)據(jù)時(shí)代下的我們幾乎可以說沒有隱私，在網(wǎng)絡(luò)上我們可以輕松的買到大量的廉價(jià)的隱私信息，但是如果想想一些陌生人對(duì)你的姓名、電話、年齡、甚至是身份證號(hào)碼等個(gè)人信息了然于胸，有沒有渾身不寒而栗?一旦個(gè)人信息泄露，垃圾短信，騷擾電話的困擾這些都是“輕的”，更可怕的是遭到詐騙、銀行賬戶的錢被盜、冒名辦信用卡透支等造成的財(cái)產(chǎn)損失。,犯罪分子可能通過偽基站發(fā)送釣魚短信、免費(fèi)wifi竊取、改裝pos機(jī)提取銀行卡信息等途徑進(jìn)行盜取。工作人員介紹，除了上

8、述手段外，犯罪分子還可能通過網(wǎng)站數(shù)據(jù)竊取、木馬釣魚盜號(hào)、二手手機(jī)泄密、無良商家盜賣等方式非法獲取。,二零一五用戶信息泄露大盤點(diǎn),1月機(jī)鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅2月知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪、喜達(dá)屋、洲際等十大酒店網(wǎng)站存在高危漏洞——房客開房信息大量泄露，黑客可輕松獲取到顧客的姓名、身份證、手機(jī)號(hào)、家庭住址、信用卡后四位、信用卡截止日期等等大量敏感信息。4月22日，重慶、上海、山西、沈

9、陽、貴州、河南等超30個(gè)省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。5月中國(guó)人壽廣東10萬份保單遭泄露 ，10萬客戶信息存在隨時(shí)大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。8月線上票務(wù)營(yíng)銷平臺(tái)大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。9月內(nèi)蒙古19萬高考考生信息遭遇泄露，敏感信息包括考生父母電話等；微信等近350款蘋果A

10、PP現(xiàn)Xcode"惡意后門" 可致用戶私密信息泄露10月網(wǎng)易郵箱過億用戶敏感信息遭泄露，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等11月申通被曝13個(gè)信息安全漏洞 黑客借此竊取3萬多客戶信息,系統(tǒng)安全風(fēng)險(xiǎn),2015年，電腦端和手機(jī)端病毒數(shù)量均呈現(xiàn)上升趨勢(shì)，尤其是在移動(dòng)互聯(lián)網(wǎng)時(shí)代下，手機(jī)端病毒數(shù)較2014年瘋狂增長(zhǎng)15倍。電商快速發(fā)展和智能手機(jī)的普及，讓用戶習(xí)慣網(wǎng)絡(luò)支付和移動(dòng)支付后，針對(duì)支付的安

11、全威脅也顯著增多。由于此類攻擊直接影響用戶財(cái)產(chǎn)安全，成為當(dāng)前對(duì)用戶最大的威脅，同時(shí)，黑客仿冒網(wǎng)址釣魚欺詐轉(zhuǎn)變成與短信、欺詐電話、手機(jī)木馬等手段相結(jié)合的復(fù)雜欺詐，讓普通網(wǎng)民難以防范。,（一）、電腦總體病毒數(shù)量繼續(xù)上漲2015年騰訊電腦管家反病毒實(shí)驗(yàn)室新發(fā)現(xiàn)的電腦病毒數(shù)為1.45億個(gè)，較2014年增加了5%，較2013年增加了41%。,（二）、2015年電腦病毒感染突破48億次根據(jù)騰訊電腦管家統(tǒng)計(jì)數(shù)據(jù)，2015年病毒感染機(jī)器量達(dá)48.2

12、6億次，流氓軟件感染量達(dá)3.70億次，盜號(hào)木馬感染量達(dá)0.80億次。,（三）、手機(jī)病毒數(shù)較去年瘋狂增長(zhǎng)15倍，暑期是高峰2015年騰訊手機(jī)管家移動(dòng)安全實(shí)驗(yàn)室新發(fā)現(xiàn)的手機(jī)病毒數(shù)為1670.37萬個(gè)， 2014年新增100.33萬個(gè)，2015年較2014年增長(zhǎng)15.65倍。另根據(jù)騰訊手機(jī)管家統(tǒng)計(jì)數(shù)據(jù)，2015年手機(jī)病毒感染終端總次數(shù)達(dá)7490萬次。從月度分布看，手機(jī)新增病毒數(shù)呈逐月上升趨勢(shì)，7月增幅最大，下半年呈逐月下降趨勢(shì)。,全年手機(jī)

13、病毒感染終端數(shù)量呈現(xiàn)逐步增長(zhǎng)趨勢(shì),（四）、安卓平臺(tái)漏洞總數(shù)較去年增加2.13倍，安卓手機(jī)用戶受威脅增多2015年安卓產(chǎn)品總量逐月增加，產(chǎn)品總量達(dá)到了3048種，伴隨而來的是安卓平臺(tái)漏洞數(shù)量的增加。2015年安卓平臺(tái)各種漏洞達(dá)到2249個(gè)，其中高風(fēng)險(xiǎn)漏洞227個(gè)，中等風(fēng)險(xiǎn)漏洞852個(gè)，低風(fēng)險(xiǎn)漏洞1170個(gè)。漏洞總數(shù)較2014年增加了2.13倍，漏洞主要類型為“應(yīng)用程序崩潰”占比高達(dá)53.67%，其次為“隱私信息泄露”占比31.97%，

14、而“遠(yuǎn)程控制手機(jī)”占比14.36%,根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示熱門節(jié)目中獎(jiǎng)?lì)愒p騙短信居首，達(dá)到19.22%，其次分別是冒充房東轉(zhuǎn)賬、賭博詐騙、購(gòu)買黃牛類詐騙，占詐騙類短信比例依次為：13.51%、11.44%、7.26%。,5月3日2015年12月16日，廣元市利州區(qū)居民張先生手機(jī)上接到一條短信“張某某，你川H082××車本月違章兩次（扣6分罰款200元），詳情查詢……【四川省交警總隊(duì)】?！?，他點(diǎn)擊一下鏈接，但沒

15、打開，他以為是網(wǎng)速原因，就關(guān)閉了。 當(dāng)天，他的手機(jī)再?zèng)]有接到一個(gè)電話，也無一條短信。　　到了晚上，平時(shí)就電話挺多的張先生感覺奇怪，就用家中的電話試打一下自己的手機(jī)，語音提示竟然是“對(duì)方已關(guān)機(jī)”！　　張先生趕緊與移動(dòng)公司聯(lián)系，原來他的電話、短信已經(jīng)轉(zhuǎn)移至廣西賓陽的一部手機(jī)上。　　電話、短信轉(zhuǎn)移回來后，他查詢自己綁定的銀行卡，卡中的6萬余元已經(jīng)不翼而飛?！　◇@恐中的張先生立即趕到利州公安分局報(bào)案。,案例,一條退訂短

16、信致男子傾家蕩產(chǎn),4月8日，許先生在下班路上收到一條10086發(fā)來的短信，提示他開通了某雜志半年的手機(jī)報(bào)服務(wù)，在許先生回復(fù)退訂無效后，又收到一條類似于官方號(hào)碼發(fā)來的退訂需輸入“取消＋驗(yàn)證碼”的短信和10086發(fā)來的USIM驗(yàn)證碼短信。為了退訂業(yè)務(wù)，許先生沒多想就回復(fù)了6位驗(yàn)證碼。之后，手機(jī)的SIM卡就一直處于無服務(wù)狀態(tài)。 許先生哪里會(huì)想到，這是騙子精心設(shè)下的局，自己的號(hào)碼訂了增值業(yè)務(wù)是真的，10086第一次發(fā)來的退訂信息

17、和驗(yàn)證碼也是真的，但,都是騙子進(jìn)入自己網(wǎng)廳后提出的請(qǐng)求。那條輸入“取消＋驗(yàn)證碼”的短信是假的，這時(shí)騙子正在遠(yuǎn)程申請(qǐng)SIM卡業(yè)務(wù)的“備卡激活”，短信驗(yàn)證碼就是確認(rèn)換卡的關(guān)鍵步驟。在接下來的幾個(gè)小時(shí)里，騙子用許先生的SIM卡接收短信驗(yàn)證碼，相繼攻破他的網(wǎng)易郵箱、支付寶及網(wǎng)銀，并為用戶綁定了百度錢包，盜取其資金。,網(wǎng)絡(luò)安全意識(shí),據(jù)《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告（2015）》（以下簡(jiǎn)稱“報(bào)告”）顯示，青少年網(wǎng)絡(luò)安全基礎(chǔ)技能、網(wǎng)絡(luò)應(yīng)用安全等意識(shí)亟

18、待加強(qiáng)，老年人安全事件處理能力和法律法規(guī)了解程度急需提升。因此，急需加大力度普及推廣網(wǎng)絡(luò)安全意識(shí)教育，普及網(wǎng)絡(luò)安全知識(shí)和技能，提升全民網(wǎng)絡(luò)安全意識(shí)。,（一）、75%網(wǎng)民多賬戶同密碼，個(gè)人賬戶“不鎖門”我國(guó)81.64%的網(wǎng)民不注意定期更換密碼，其中遇到問題才更換密碼的占64.59%，從不更換密碼的占17.05%；75.93%的網(wǎng)民存在多賬戶使用同一密碼問題，其中，青少年網(wǎng)民最為嚴(yán)重，達(dá)82.39%；44.42%的網(wǎng)民使用生日、電話號(hào)碼或

19、姓名全拼設(shè)置密碼，青少年網(wǎng)民占比更高，達(dá)49.58%。,微博用戶名為 @聶小剛 的用戶發(fā)布《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》的長(zhǎng)微博 ，說明 2 月 16 日中午，自己的賬戶出現(xiàn)了一筆 4999 元和一筆 20000 元，共計(jì) 24999 元人民幣的消費(fèi)。他立即進(jìn)行了凍結(jié)信用卡、打 110 報(bào)警、反饋發(fā)卡行招商銀行和支付寶等各種動(dòng)作。在一個(gè)多星期之后的 2 月 25 日，他追回了款項(xiàng)。聶小剛在 1 月份轉(zhuǎn)賣了僅刪除軟件且

20、未恢復(fù)出廠設(shè)置的錘子手機(jī)，而且曾將自己的開機(jī)密碼和錘子手機(jī)云賬戶密碼等重要信息告訴給了買家彭先生。而這些賬戶、密碼信息可能與小剛支付寶賬戶的信息高度雷同，從而導(dǎo)致盜用者利用這些信息破解了賬戶。,事件回顧,支付寶花唄套現(xiàn)詐騙 騙子在社交平臺(tái)上發(fā)布虛假支付寶“花唄”套現(xiàn)服務(wù)。但實(shí)際上，在受害者購(gòu)買商品后，騙子并不退還任何錢款，隨即消失不見。開通信用支付詐騙 騙子首先發(fā)布虛假購(gòu)物消息，與受害人交易后以“卡單”為由，要

21、求交納保證金。為取得信任，騙子建議受害者在支付平臺(tái)上開通信用支付來付款，待交易激活后會(huì)退還保證金。但受害人在按照騙子的說法操作付款后，卻將錢款打給了騙子。,（二）、85%網(wǎng)民忽略用戶協(xié)議，個(gè)人信息“送上門”在注冊(cè)不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護(hù)和責(zé)任條款時(shí)，僅有14.87%的網(wǎng)民會(huì)仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容，覺得合理才注冊(cè)或下載。,（三）、80%網(wǎng)民隨意連接WiFi，網(wǎng)絡(luò)支付存風(fēng)險(xiǎn)80.21%的網(wǎng)民隨意連接公共免費(fèi)WiFi

22、，45.29%的網(wǎng)民連接公共免費(fèi)WiFi瀏覽網(wǎng)頁并使用即時(shí)通信工具；83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。42.55%的網(wǎng)民使用公共計(jì)算機(jī)網(wǎng)絡(luò)支付后沒消除上網(wǎng)痕跡，38.96%的網(wǎng)民使用無密碼WiFi 進(jìn)行網(wǎng)絡(luò)支付。,（四）、掃二維碼太隨意易中招36.96%的網(wǎng)民對(duì)二維碼“經(jīng)常掃，不考慮是否安全”，其中青少年網(wǎng)民中對(duì)二維碼“經(jīng)常掃，不考慮是否安全”的比例高達(dá)40.3%,（五）、網(wǎng)民整體維權(quán)意識(shí)薄弱，老年網(wǎng)民缺乏詐騙防范知識(shí)55

23、.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙，覺得“金額不大，懶得處理”和“不知道如何處理”的分別為16.82%和26.01%，40歲以上中老年人占受騙總?cè)藬?shù)的62%。尤其是在損失超過5萬元的詐騙案件中，中老年人所占比例更是高達(dá)75%。而與之成鮮明對(duì)比的是，他們?cè)谑茯_后卻往往不愿意聲張，選擇報(bào)案或向警方求助等的比例遠(yuǎn)低于40歲以下人群。,虛假微信公眾號(hào)AA詐騙　　騙子假冒官方微信賬號(hào)，宣稱舉辦官方活動(dòng)，誘騙消費(fèi)者在假冒的微信賬號(hào)購(gòu)買商品，利用AA收款

24、等微信支付功能騙取消費(fèi)者錢財(cái)。微信提現(xiàn)詐騙,微信,騙子在搜索引擎、社交網(wǎng)站等網(wǎng)絡(luò)平臺(tái)發(fā)布虛假消息，誘騙消費(fèi)者誤認(rèn)其是微信公眾平臺(tái)的官方客服，在消費(fèi)者咨詢其微信提現(xiàn)問題時(shí)，告知發(fā)生“卡單”，需要激活銀行卡，從而誘騙消費(fèi)者轉(zhuǎn)賬。微信公眾賬號(hào)申請(qǐng)?jiān)p騙　 騙子在網(wǎng)上建設(shè)假冒的微信公眾號(hào)申請(qǐng)釣魚平臺(tái)，誘騙消費(fèi)者在該網(wǎng)站進(jìn)行注冊(cè)、認(rèn)證，從而騙取所謂的“申請(qǐng)金額”。,小技巧,1.安裝軟件權(quán)限少點(diǎn)“允許”2.不在公共場(chǎng)所隨意連接未知

25、wifi，尤其是未加密的wifi熱點(diǎn)。3.在一些小網(wǎng)站或者不知名網(wǎng)站注冊(cè)時(shí)謹(jǐn)慎填寫真實(shí)個(gè)人信息4.網(wǎng)上測(cè)試小心有詐，特別是需要個(gè)人隱私信息的。5.謹(jǐn)慎上傳身份證照片，上傳身份證時(shí)在照片上加上表示用途的文字。特別是手持身份證照片，堅(jiān)持”能不上傳就不上傳“的原則6.在網(wǎng)上求職時(shí)盡量選擇大型知名的求職網(wǎng)站。7.不要貪圖街頭的小便宜。我們?cè)诠浣謺r(shí)可能會(huì)遇到一些免費(fèi)的派送小禮品的活動(dòng)，但是需要你填寫一些個(gè)人信息，如姓名、住址、電話號(hào)碼等

26、，此時(shí)一定不要貪圖小便宜8.包含個(gè)人信息的紙張單據(jù)（如快遞單、火車票等）丟掉前要抹掉上面的姓名、地址、手機(jī)號(hào)碼等個(gè)人信息。9.社交工具上盡量不要填寫太多的個(gè)人信息。10.支付寶請(qǐng)關(guān)閉小額支付，更不要將支付類軟件賬號(hào)借于他人使用,1、專卡專用。建議您的網(wǎng)上支付賬戶綁定獨(dú)立的銀行卡，且盡量為小額，金額/額度較大或經(jīng)常使用的銀行卡盡量不與網(wǎng)上支付賬戶進(jìn)行綁定?！　?、設(shè)置網(wǎng)上支付賬戶限額。一旦信息泄露發(fā)生欺詐，損失能控制在一定額度內(nèi)。

27、　　3、安裝安全防控軟件。您可以在安裝官方正版的安全軟件，提前預(yù)檢病毒。若發(fā)現(xiàn)中毒后，請(qǐng)盡快徹底清除病毒，若無法自行解決需立即請(qǐng)專業(yè)人員幫忙。手機(jī)最好請(qǐng)專業(yè)人員進(jìn)行徹底的檢測(cè)與殺毒　　4、通過保險(xiǎn)化解損失。建議您選擇有配套資金保險(xiǎn)的支付渠道或考慮購(gòu)買資金保障險(xiǎn)等相關(guān)類型保險(xiǎn)，發(fā)生損失后可以通過保險(xiǎn)渠道挽回。　　5、若已發(fā)生欺詐，請(qǐng)盡快向最近的銀行存取一筆錢然證明卡在自己身上后向公安機(jī)關(guān)報(bào)案并向銀行主動(dòng)申報(bào)，同時(shí)關(guān)注資金變動(dòng)，發(fā)現(xiàn)資