上周六受到企业的邀请讲网络安全,这篇博客是内容的整理。
随着大数据、AI(人工智能)与互联网络的高速发展新的网络安全问题变得越来越严峻,自己身边时不时总有人被网络诈骗,为了更少的人被攻击写了这些文字。
大数据与人工智能与其它方面带来的问题:
a)、我国的经济发展与物质文明的进步速度非常快,30年巨变,但人民的精神文明没有跟上,道德空间大。
b)、网络与移动互联网空前繁荣,约8亿网民(估计更多)
c)、大数据使诈骗变得非常精准
d)、人民使用网络的频率越来越高,安全意识不高,投机者不少,手机与资金强耦合
e)、人工智能让一些传统的身份识别手段变得无效,如语音采集后生成声音,高清相机采集指纹等
每天新增515万个病毒和6030个钓鱼网站,“网游大盗”、“熊猫烧香”、“QQ木马”、“灰鸽子”、“僵尸木马”、“XX神器”等病毒在网上肆意泛滥,纷纷入侵用户电脑,盗取密码账号、个人隐私、商业秘密、网络财产甚至国家机密等;2013年新增恶意程序病毒样本超过18.8亿个,新增钓鱼网站超过220.1万个,我国境内感染木马僵尸网络的主机1135万个,609.5万户手机用户感染移动互联网恶意程序;2013年我国网购用户规模超过3亿,而网络欺诈高达22259例,人均损失1449元,今天就更加多了。
两起恶性信息窃取事件:俄国黑客盗取了2.723亿邮箱信息,其中包括4,000万个雅虎邮箱、3,300万微软邮箱以及2,400万个谷歌邮箱;黑客利用漏洞,盗取3亿6,000万MySpace用户的电子邮件地址以及密码。
不法分子还将罪恶的双手伸向儿童,通过网上购买的软件工具,非法入侵免疫规划系统网络获取20万儿童信息并在网上公开售卖
近日,腾讯安全基于海量大数据,发布了《2016年度互联网安全报告》(以下简称《报告》),从趋势、地域、人群等维度全方位揭秘了木马病毒、垃圾短信、骚扰诈骗等安全威胁,盘点了2016年十大木马病毒和十大电信网络诈骗,并分析指出2017年网络安全趋势。那么,这份 2016年度最重磅的互联网安全报告,有哪些看点值得关注/p>
互联网的普及改变了人们的沟通方式,同时让病毒、木马、网络诈骗等风险不断增加。2016年木马病毒数量继续攀升,手机染毒用户更是达到5亿,创下历年新高。这些病毒一旦侵入手机和电脑,可能会自动捆绑下载相关应用影响使用体验,窃取网友社交账号、游戏账号等个人信息,甚至导向支付,瞄准用户钱包。而从“染毒”用户的构成来看,青少年群体最易遭遇电脑中毒,男性用户比女性用户的占比更高。
近日,腾讯安全基于海量大数据,发布了《2016年度互联网安全报告》(以下简称《报告》),从趋势、地域、人群等维度全方位揭秘了木马病毒、垃圾短信、骚扰诈骗等安全威胁,盘点了2016年十大木马病毒和十大电信网络诈骗,并分析指出2017年网络安全趋势。那么,这份 2016年度最重磅的互联网安全报告,有哪些看点值得关注/p>
互联网的普及改变了人们的沟通方式,同时让病毒、木马、网络诈骗等风险不断增加。2016年木马病毒数量继续攀升,手机染毒用户更是达到5亿,创下历年新高。这些病毒一旦侵入手机和电脑,可能会自动捆绑下载相关应用影响使用体验,窃取网友社交账号、游戏账号等个人信息,甚至导向支付,瞄准用户钱包。而从“染毒”用户的构成来看,青少年群体最易遭遇电脑中毒,男性用户比女性用户的占比更高。
(图:2016年诈骗短信类型占比)
过去一年,电信网络诈骗一直社会舆论焦点,几乎达到人人自危的程度。从2016年全年来看,诈骗电话的形势的确不容乐观。《报告》显示,虽然2016年腾讯手机管家用户标记的骚扰电话达5.96亿次,同比下降44.77%,但诈骗电话依然是最大的巨头,占到了将近四分之一。
而且随着个人信息泄露愈加严重,电信网络诈骗呈现精准化趋势。无论是准大学生徐玉玉被骗离世,还是深圳独居老人因接“公检法人员”电话被骗1156万的案件,均是因为骗子准确地说出了受害人的姓名、家庭住址、身份证号等信息,最大程度地“取信”受害人,才能够指使其操作ATM机转账或开通银行卡转账。
从山东准大学生徐玉玉被骗离世,到清华老师被冒充公检法不法分子骗走1760万,从著名演员黄晓明收到来自“孩子学校”的诈骗短信惹来网友热议,到ETC卡隔空被离奇盗刷…腾讯安全盘点了2016年十大电信网络诈骗案例,分析这些案例可以发现,如今的电信网络诈骗呈现出如下特征:首先,诈骗分子充分结合当前时事热点设计骗术,能够让受害人更轻易地上套;同时,社会工程学原理的熟练运用也让受害人难以辨别真伪;而这些案件的根源都是用户信息泄露,导致了精准诈骗的发生。
信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键的信息资产的安全性都是非常重要的。
普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了导致这次史上最严重的消费者数据泄漏事件的重要原因:索尼的服务器运行着一个过期的Apache Web server软件,没有打上补丁,也没有安装防火墙。而索尼早在几个月前已经知悉此事,因为问题早已在论坛上报告给索尼工作人员。很明显,不是黑客匿名组织的技术高超,而是索尼负责信息安全的员工在此次事件中犯下了低级错误,结果门户大开,引狼入室。
案例三:LinkedIn用户密码公布于网上
大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件,但是他们并没有透露具体的数字。由于有部分是重复的,因此实际数字有可能低于外界猜测的数字。LinkedIn已经作废这了些受影响的用户的密码,公司称,他们已经通过电子邮件通知了用户,告之他们密码可能存在泄露的风险,用户可以通过点击电子邮件中的链接升级他们的密码。
LinkedIn的悲剧发生后,eHarmony交友网站也确认大约有150万密码被盗
骗子假冒官方微信账号,宣称举办官方活动,诱骗消费者在假冒的微信账号购买商品,利用AA收款等微信支付功能骗取消费者钱财。
骗子在搜索引擎、社交网站等网络平台发布虚假消息,诱骗消费者误以为是微信公众平台的官方客服,咨询其微信提现遇到问题时,告知发生“卡单”,需要激活银行卡,从而诱骗消费者转账。
骗子在社交平台上发布虚假的支付宝“花呗”套现服务,谎称受害者可利用“花呗”购买虚拟商品,扣除手续费后返还余下金额,以实现套现。但实际上,在受害者购买商品后,骗子并不退还任何钱款,随即消失不见。
骗子发布虚假购物消息,与受害人交易后以卡单为由,要求交纳保证金。为取得受害者的信任,骗子建议其在支付平台上开通信用支付来付这笔保证金,待交易激活后会退还保证金。受害人因不了解信用支付的开通过程,按照骗子的说法操作付款后,将钱款打给骗子。
骗子在二手交易中谎称发货的商品缺少某个配件,需要退还部分钱款,然后发给受害者退款的钓鱼链接,骗取其交易账号中登录密码和支付密码,获取后,登录受害者账号,点击“确认收货”,从而骗取钱财。
骗子在二手交易中谎称发货的商品缺少某个配件,需要退还部分钱款,然后发给受害者退款的钓鱼链接,骗取其交易账号中登录密码和支付密码,获取后,登录受害者账号,点击“确认收货”,从而骗取钱财。
通过开设网址与真实网站极为相似的虚假购物网站或在知名大型电子商务网站进行注册,然后以虚假内容吸引网上消费者。犯罪分子会要求受害人预付货款或提出预付邮寄费、保证金款等,在收取众多的汇款之后,诈骗者不提供商品或者干脆“网上蒸发”。
案例:前不久,谯某某上网时,发现一网址为“www.bxhg99.com”的网站(上海市某信化工有限公司)有廉价“生物油”出售,遂与对方电话联系购买事宜。对方先后多次以交纳定金、押金等为由骗谯某某银行现金汇款6000元。
防范提示:选择有信誉度的购物网站,要坚持使用支付宝之类的第三方交易平台,绝不轻信价格便宜,可以用线下交易直接汇款等理由,拒绝先付订金;在网上购买需要核对对方身份;注意保存购物凭据及网上聊天记录,以便在维权的过程中向网上商家索赔;用银行卡支付,最好使用一个专用账户,卡内不宜存放太多资金。
犯罪分子通过欺骗或黑客手段盗取受害人亲友的QQ号码,冒充受害人亲友以交学费、借钱、帮忙购物等理由诱使受害人汇款。有的甚至通过剪切制作受害人亲人的视频聊天录像并播放给受害人观看,以达到取信受害人的目的。
案例:薛某某在家中上网时,犯罪嫌疑人冒用其儿子的QQ号与其联系,称其在美国学校的“周教授”急需用钱,让其汇款4.5万美元至“周教授”的账号,薛某某便汇款人民币28.1万余元至该账户。汇款后,薛某某与其子取得联系发现被骗。
防范提示:谨慎辨认对方身份,在遇到类似情况特别是要求汇款等涉及到财物问题时一定要用电话或其它方式联系对方,或在聊天时设置一些问题以辨别对方身份。如确认为诈骗,应在第一时间通知其他好友,让其防止被骗。
通过婚恋网、交友网等网络交友、相亲网站,以“高富帅”或“白富美”的虚假身份迷惑受害人,骗取信任、确立交往关系后,选择时机提出借钱周转、急需医疗、家庭遭遇变故等各种理由,骗取钱财后销声匿迹。
案例:程某某上某婚恋网时,有一自称王子的男子与其联系希望和其交朋友,后双方互留电话号码,几天后,王子与程某某联系,称要开店希望其送花篮,并提供了花店电话,程某某将人民币2760元汇入对方提供的账号内,王子却“人间蒸发”了。
防范提示:应认准正规的交友网站,交友过程中如对方提出汇款请求,一定要反复核实,切忌贸然汇款,谨防上当受骗。
借用某些企事业单位或酒店的名义通过网络发布招工信息,待受害人联系后以缴纳押金、保险、服装费等多种借口要求受害人向指定账户汇款。
案例:但某某与一个在网上搜到的招工电话联系,对方让他到国际饭店去,11时许,但某某到了国际饭店后就与对方联系,对方让他先汇400元服装费,他就向对方的账号汇了400元,汇完后给对方打电话,对方称还要汇400元皮鞋钱,于是他又汇了400元人民币,汇完后给对方打电话,对方称还要交1000元的公关费,但某某才发觉被骗。
防范提示:找工作要到正规的招聘网站、劳务市场或有营业执照的中介所。对于先让交报名费、培训费的招工,要提高警惕,防止被骗。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
木马程序不能算是一种病毒,但可以和最新病毒、漏洞利用工具一起使用,几乎可以躲过各大杀毒软件,尽管越来越多的新版的杀毒软件可以查杀一些防杀木马了,但是不要认为使用有名的杀毒软件电脑就绝对安全,木马永远是防不胜防的,除非你不上网。
指的是用来加密或解密的算法。使用密码,可以将一段明文的内容,经过特定程序,转换成无法理解的密文;或是反向,将密文转换成可以被理解的明文。
在现代密码系统中,密码可以可分为对称密钥加密与公开密钥加密两种。
第二次世界大战密码起了非常大的作用,图灵机,中途岛战役,日本被美国破译的密码等。
凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推X将变成A,Y变成B,Z变成C。由此可见,位数就是凯撒密码加密和解密的密钥。
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!