網(wǎng)絡安全問題ppt課件

1、電子支付時代之 防盜啟示錄,小組成員：翁俏麗 何耀鴻 蘇培 林媚 肖曉慧 曾小玲,組長：鄭美燕,主講人：江亮,一）電子支付： 電子支付是指單位、個人直接或授權他人通過電子終端向銀行發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉移的行為?！　?這里的電子終端是指客戶可用來發(fā)起電子支付指令的計算機、移動通訊工具、電話、銷售點終端、自動柜員機或者其

2、他電子設備等。也就是說電子支付不僅僅是通過計算機實現(xiàn)“無紙化”，打電話通過電話銀行進行支付也屬于電子支付的范疇。,二)電子支付種類,電子支付的概念及種類,1.網(wǎng)上支付，也就是通過網(wǎng)上銀行支付。是目前應用比較多的一種電子支付類型，相對于其他類型的電子支付，它雖然也“摸不著”，但至少能夠“看得見”款項的來龍去脈，因為比傳統(tǒng)結算方式簡單快捷，而且又能隨時查詢，因此被廣泛采用。,2.第三方支付，目前覆蓋率最廣的電子支付類型。是具備一定實力和信譽

3、保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統(tǒng)接口的交易支持平臺的網(wǎng)絡支付模式。,3.銷售點終端交易，也就是平時用的刷卡支付方式。,4.自動柜員機交易，也就是到銀行設的自動柜員機根據(jù)提示辦理轉賬支付,5.其他電子支付。（通過電話銀行支付、通過移動短信確認來完成的支付，款項直接從手機話費中扣除。）,電子支付的現(xiàn)狀,網(wǎng)絡經(jīng)濟的快速發(fā)展，提供了良好的交易環(huán)境近年來，中國網(wǎng)絡經(jīng)濟市場規(guī)模發(fā)展迅速，為電子支付行業(yè)的發(fā)展提供了良

4、好的交易環(huán)境。2014年網(wǎng)絡經(jīng)濟整體營收規(guī)模達到8706.2億元，同比增長47.0%，預計未來將保持較高增速持續(xù)增長。,網(wǎng)絡支付用戶滲透率上升，奠定良好用戶基礎2009到2014年中國整體網(wǎng)民和中國網(wǎng)絡支付用戶規(guī)模均以較高的速度不斷增長。其中，2014年中國整體網(wǎng)民規(guī)模達6.5億，環(huán)比增長5.1%，網(wǎng)絡支付用戶規(guī)模達到3.0億，環(huán)比增長17.0%；網(wǎng)絡支付用戶規(guī)模占整體網(wǎng)民的比例也在不斷的提高，2014年占比達到46.9%，環(huán)比增

5、加了4.8個百分比，網(wǎng)絡支付用戶滲透率不斷提升，為中國電子支付行業(yè)的發(fā)展奠定了良好的用戶基礎。,“電子支付”已經(jīng)成為至關重要的基礎設施。吃飯、打車、購物、看電影、充值、發(fā)紅包......我們每天都在發(fā)生大量的移動支付行為。然而，有錢的地方就有賊?，F(xiàn)實場景中有“扒手”，網(wǎng)絡世界中有“黑手”。近年來，一些用戶的個人信息被犯罪分子掌握，通過各種方式來盜刷銀行的案件時有發(fā)生。,支付安全,信息泄露,網(wǎng)絡安全意識,系統(tǒng)安全風險,網(wǎng)絡支付、網(wǎng)絡社

6、交使用戶大量的信息保存于互聯(lián)網(wǎng)當中，用戶在網(wǎng)絡活動中的各個環(huán)節(jié)都可能產(chǎn)生隱私信息、密碼等被截取和泄露的風險，進而帶來損失。,大多數(shù)網(wǎng)民認為自己的網(wǎng)絡環(huán)境較為安全。事實上，網(wǎng)絡環(huán)境依然存在較多網(wǎng)絡攻擊和安全威脅，而網(wǎng)民網(wǎng)絡安全意識和維權意識不高。,系統(tǒng)漏洞，病毒威脅始終存在，2015年，電腦端和手機端病毒數(shù)量均呈現(xiàn)上升趨勢，尤其是在移動互聯(lián)網(wǎng)時代下，手機端病毒數(shù)較2014年瘋狂增長15倍。,2015年網(wǎng)絡安全威脅多維度爆發(fā),信息泄露,在這

7、個大數(shù)據(jù)時代下的我們幾乎可以說沒有隱私，在網(wǎng)絡上我們可以輕松的買到大量的廉價的隱私信息，但是如果想想一些陌生人對你的姓名、電話、年齡、甚至是身份證號碼等個人信息了然于胸，有沒有渾身不寒而栗?一旦個人信息泄露，垃圾短信，騷擾電話的困擾這些都是“輕的”，更可怕的是遭到詐騙、銀行賬戶的錢被盜、冒名辦信用卡透支等造成的財產(chǎn)損失。,犯罪分子可能通過偽基站發(fā)送釣魚短信、免費wifi竊取、改裝pos機提取銀行卡信息等途徑進行盜取。工作人員介紹，除了上

8、述手段外，犯罪分子還可能通過網(wǎng)站數(shù)據(jù)竊取、木馬釣魚盜號、二手手機泄密、無良商家盜賣等方式非法獲取。,二零一五用戶信息泄露大盤點,1月機鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅2月知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪、喜達屋、洲際等十大酒店網(wǎng)站存在高危漏洞——房客開房信息大量泄露，黑客可輕松獲取到顧客的姓名、身份證、手機號、家庭住址、信用卡后四位、信用卡截止日期等等大量敏感信息。4月22日，重慶、上海、山西、沈

9、陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。5月中國人壽廣東10萬份保單遭泄露 ，10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。8月線上票務營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。9月內蒙古19萬高考考生信息遭遇泄露，敏感信息包括考生父母電話等；微信等近350款蘋果A

10、PP現(xiàn)Xcode"惡意后門" 可致用戶私密信息泄露10月網(wǎng)易郵箱過億用戶敏感信息遭泄露，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等11月申通被曝13個信息安全漏洞 黑客借此竊取3萬多客戶信息,系統(tǒng)安全風險,2015年，電腦端和手機端病毒數(shù)量均呈現(xiàn)上升趨勢，尤其是在移動互聯(lián)網(wǎng)時代下，手機端病毒數(shù)較2014年瘋狂增長15倍。電商快速發(fā)展和智能手機的普及，讓用戶習慣網(wǎng)絡支付和移動支付后，針對支付的安

11、全威脅也顯著增多。由于此類攻擊直接影響用戶財產(chǎn)安全，成為當前對用戶最大的威脅，同時，黑客仿冒網(wǎng)址釣魚欺詐轉變成與短信、欺詐電話、手機木馬等手段相結合的復雜欺詐，讓普通網(wǎng)民難以防范。,（一）、電腦總體病毒數(shù)量繼續(xù)上漲2015年騰訊電腦管家反病毒實驗室新發(fā)現(xiàn)的電腦病毒數(shù)為1.45億個，較2014年增加了5%，較2013年增加了41%。,（二）、2015年電腦病毒感染突破48億次根據(jù)騰訊電腦管家統(tǒng)計數(shù)據(jù)，2015年病毒感染機器量達48.2

12、6億次，流氓軟件感染量達3.70億次，盜號木馬感染量達0.80億次。,（三）、手機病毒數(shù)較去年瘋狂增長15倍，暑期是高峰2015年騰訊手機管家移動安全實驗室新發(fā)現(xiàn)的手機病毒數(shù)為1670.37萬個， 2014年新增100.33萬個，2015年較2014年增長15.65倍。另根據(jù)騰訊手機管家統(tǒng)計數(shù)據(jù)，2015年手機病毒感染終端總次數(shù)達7490萬次。從月度分布看，手機新增病毒數(shù)呈逐月上升趨勢，7月增幅最大，下半年呈逐月下降趨勢。,全年手機

13、病毒感染終端數(shù)量呈現(xiàn)逐步增長趨勢,（四）、安卓平臺漏洞總數(shù)較去年增加2.13倍，安卓手機用戶受威脅增多2015年安卓產(chǎn)品總量逐月增加，產(chǎn)品總量達到了3048種，伴隨而來的是安卓平臺漏洞數(shù)量的增加。2015年安卓平臺各種漏洞達到2249個，其中高風險漏洞227個，中等風險漏洞852個，低風險漏洞1170個。漏洞總數(shù)較2014年增加了2.13倍，漏洞主要類型為“應用程序崩潰”占比高達53.67%，其次為“隱私信息泄露”占比31.97%，

14、而“遠程控制手機”占比14.36%,根據(jù)騰訊移動安全實驗室數(shù)據(jù)顯示熱門節(jié)目中獎類詐騙短信居首，達到19.22%，其次分別是冒充房東轉賬、賭博詐騙、購買黃牛類詐騙，占詐騙類短信比例依次為：13.51%、11.44%、7.26%。,5月3日2015年12月16日，廣元市利州區(qū)居民張先生手機上接到一條短信“張某某，你川H082××車本月違章兩次（扣6分罰款200元），詳情查詢……【四川省交警總隊】。”，他點擊一下鏈接，但沒

15、打開，他以為是網(wǎng)速原因，就關閉了。 當天，他的手機再沒有接到一個電話，也無一條短信?！　〉搅送砩?，平時就電話挺多的張先生感覺奇怪，就用家中的電話試打一下自己的手機，語音提示竟然是“對方已關機”！　　張先生趕緊與移動公司聯(lián)系，原來他的電話、短信已經(jīng)轉移至廣西賓陽的一部手機上?！　‰娫?、短信轉移回來后，他查詢自己綁定的銀行卡，卡中的6萬余元已經(jīng)不翼而飛。　　驚恐中的張先生立即趕到利州公安分局報案。,案例,一條退訂短

16、信致男子傾家蕩產(chǎn),4月8日，許先生在下班路上收到一條10086發(fā)來的短信，提示他開通了某雜志半年的手機報服務，在許先生回復退訂無效后，又收到一條類似于官方號碼發(fā)來的退訂需輸入“取消＋驗證碼”的短信和10086發(fā)來的USIM驗證碼短信。為了退訂業(yè)務，許先生沒多想就回復了6位驗證碼。之后，手機的SIM卡就一直處于無服務狀態(tài)。 許先生哪里會想到，這是騙子精心設下的局，自己的號碼訂了增值業(yè)務是真的，10086第一次發(fā)來的退訂信息

17、和驗證碼也是真的，但,都是騙子進入自己網(wǎng)廳后提出的請求。那條輸入“取消＋驗證碼”的短信是假的，這時騙子正在遠程申請SIM卡業(yè)務的“備卡激活”，短信驗證碼就是確認換卡的關鍵步驟。在接下來的幾個小時里，騙子用許先生的SIM卡接收短信驗證碼，相繼攻破他的網(wǎng)易郵箱、支付寶及網(wǎng)銀，并為用戶綁定了百度錢包，盜取其資金。,網(wǎng)絡安全意識,據(jù)《我國公眾網(wǎng)絡安全意識調查報告（2015）》（以下簡稱“報告”）顯示，青少年網(wǎng)絡安全基礎技能、網(wǎng)絡應用安全等意識亟

18、待加強，老年人安全事件處理能力和法律法規(guī)了解程度急需提升。因此，急需加大力度普及推廣網(wǎng)絡安全意識教育，普及網(wǎng)絡安全知識和技能，提升全民網(wǎng)絡安全意識。,（一）、75%網(wǎng)民多賬戶同密碼，個人賬戶“不鎖門”我國81.64%的網(wǎng)民不注意定期更換密碼，其中遇到問題才更換密碼的占64.59%，從不更換密碼的占17.05%；75.93%的網(wǎng)民存在多賬戶使用同一密碼問題，其中，青少年網(wǎng)民最為嚴重，達82.39%；44.42%的網(wǎng)民使用生日、電話號碼或

19、姓名全拼設置密碼，青少年網(wǎng)民占比更高，達49.58%。,微博用戶名為 @聶小剛 的用戶發(fā)布《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》的長微博 ，說明 2 月 16 日中午，自己的賬戶出現(xiàn)了一筆 4999 元和一筆 20000 元，共計 24999 元人民幣的消費。他立即進行了凍結信用卡、打 110 報警、反饋發(fā)卡行招商銀行和支付寶等各種動作。在一個多星期之后的 2 月 25 日，他追回了款項。聶小剛在 1 月份轉賣了僅刪除軟件且

20、未恢復出廠設置的錘子手機，而且曾將自己的開機密碼和錘子手機云賬戶密碼等重要信息告訴給了買家彭先生。而這些賬戶、密碼信息可能與小剛支付寶賬戶的信息高度雷同，從而導致盜用者利用這些信息破解了賬戶。,事件回顧,支付寶花唄套現(xiàn)詐騙 騙子在社交平臺上發(fā)布虛假支付寶“花唄”套現(xiàn)服務。但實際上，在受害者購買商品后，騙子并不退還任何錢款，隨即消失不見。開通信用支付詐騙 騙子首先發(fā)布虛假購物消息，與受害人交易后以“卡單”為由，要

21、求交納保證金。為取得信任，騙子建議受害者在支付平臺上開通信用支付來付款，待交易激活后會退還保證金。但受害人在按照騙子的說法操作付款后，卻將錢款打給了騙子。,（二）、85%網(wǎng)民忽略用戶協(xié)議，個人信息“送上門”在注冊不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護和責任條款時，僅有14.87%的網(wǎng)民會仔細閱讀個人信息保護相關內容，覺得合理才注冊或下載。,（三）、80%網(wǎng)民隨意連接WiFi，網(wǎng)絡支付存風險80.21%的網(wǎng)民隨意連接公共免費WiFi

22、，45.29%的網(wǎng)民連接公共免費WiFi瀏覽網(wǎng)頁并使用即時通信工具；83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。42.55%的網(wǎng)民使用公共計算機網(wǎng)絡支付后沒消除上網(wǎng)痕跡，38.96%的網(wǎng)民使用無密碼WiFi 進行網(wǎng)絡支付。,（四）、掃二維碼太隨意易中招36.96%的網(wǎng)民對二維碼“經(jīng)常掃，不考慮是否安全”，其中青少年網(wǎng)民中對二維碼“經(jīng)常掃，不考慮是否安全”的比例高達40.3%,（五）、網(wǎng)民整體維權意識薄弱，老年網(wǎng)民缺乏詐騙防范知識55

23、.18%的網(wǎng)民曾遭遇網(wǎng)絡詐騙，覺得“金額不大，懶得處理”和“不知道如何處理”的分別為16.82%和26.01%，40歲以上中老年人占受騙總人數(shù)的62%。尤其是在損失超過5萬元的詐騙案件中，中老年人所占比例更是高達75%。而與之成鮮明對比的是，他們在受騙后卻往往不愿意聲張，選擇報案或向警方求助等的比例遠低于40歲以下人群。,虛假微信公眾號AA詐騙　　騙子假冒官方微信賬號，宣稱舉辦官方活動，誘騙消費者在假冒的微信賬號購買商品，利用AA收款

24、等微信支付功能騙取消費者錢財。微信提現(xiàn)詐騙,微信,騙子在搜索引擎、社交網(wǎng)站等網(wǎng)絡平臺發(fā)布虛假消息，誘騙消費者誤認其是微信公眾平臺的官方客服，在消費者咨詢其微信提現(xiàn)問題時，告知發(fā)生“卡單”，需要激活銀行卡，從而誘騙消費者轉賬。微信公眾賬號申請詐騙　 騙子在網(wǎng)上建設假冒的微信公眾號申請釣魚平臺，誘騙消費者在該網(wǎng)站進行注冊、認證，從而騙取所謂的“申請金額”。,小技巧,1.安裝軟件權限少點“允許”2.不在公共場所隨意連接未知

25、wifi，尤其是未加密的wifi熱點。3.在一些小網(wǎng)站或者不知名網(wǎng)站注冊時謹慎填寫真實個人信息4.網(wǎng)上測試小心有詐，特別是需要個人隱私信息的。5.謹慎上傳身份證照片，上傳身份證時在照片上加上表示用途的文字。特別是手持身份證照片，堅持”能不上傳就不上傳“的原則6.在網(wǎng)上求職時盡量選擇大型知名的求職網(wǎng)站。7.不要貪圖街頭的小便宜。我們在逛街時可能會遇到一些免費的派送小禮品的活動，但是需要你填寫一些個人信息，如姓名、住址、電話號碼等

26、，此時一定不要貪圖小便宜8.包含個人信息的紙張單據(jù)（如快遞單、火車票等）丟掉前要抹掉上面的姓名、地址、手機號碼等個人信息。9.社交工具上盡量不要填寫太多的個人信息。10.支付寶請關閉小額支付，更不要將支付類軟件賬號借于他人使用,1、?？▽Ｓ谩＝ㄗh您的網(wǎng)上支付賬戶綁定獨立的銀行卡，且盡量為小額，金額/額度較大或經(jīng)常使用的銀行卡盡量不與網(wǎng)上支付賬戶進行綁定?！　?、設置網(wǎng)上支付賬戶限額。一旦信息泄露發(fā)生欺詐，損失能控制在一定額度內。

27、　　3、安裝安全防控軟件。您可以在安裝官方正版的安全軟件，提前預檢病毒。若發(fā)現(xiàn)中毒后，請盡快徹底清除病毒，若無法自行解決需立即請專業(yè)人員幫忙。手機最好請專業(yè)人員進行徹底的檢測與殺毒　　4、通過保險化解損失。建議您選擇有配套資金保險的支付渠道或考慮購買資金保障險等相關類型保險，發(fā)生損失后可以通過保險渠道挽回?！　?、若已發(fā)生欺詐，請盡快向最近的銀行存取一筆錢然證明卡在自己身上后向公安機關報案并向銀行主動申報，同時關注資金變動，發(fā)現(xiàn)資