《手机应用权限与个人信息安全课件》由会员分享,可在线阅读,更多相关《手机应用权限与个人信息安全课件(26页珍藏版)》请在金锄头文库上搜索。
1、个人信息涉漏诈骗案例:,徐玉玉诈骗案: 2016年8月19日,山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元。徐玉玉在报警后因心脏衰竭死亡。 犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。 7月初,犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点,通过QQ搜索“高考数据群”、“学生资料数据”等聊天群,在群内发布个人信息购买需求后,从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时,陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨
2、打电话,以发放助学金名义对高考录取学生实施诈骗。,个人信息涉漏诈骗案例:,诈骗手法: 19日下午,一个以“171”开头的陌生号码的来电,告知徐玉玉发放2600元钱的助学金,而且说当天是发放工作的最后一天,要求她20分钟之内赶到ATM机进行操作。 徐玉玉按照电话那头的指示在ATM上操作了几次,都没有成功。这时对方表示徐玉玉的这张卡尚未激活,需要取出9900元汇款到某指定账号才能激活,然后就可以在半个小时之内把这9900元钱和助学金的2600元钱一起汇给徐玉玉。徐玉玉全部照办之后,就一直在原地等。过了大约半小时,始终没有接到电话,她开始意识到有些不对,再回拨电话过去,已经提示是空号。,个人信息泄露
3、途径:,个人信息泄露路径,主要通过人为倒卖信息、手机泄露、电脑感染、网站漏洞等途径。 1、网站涉密。 2013年10月22日,有报道称,圆通快递公司内部有人批量出售快递单信息,几乎可以做到实时更新。“只要快递单信息进入电脑,他们就可以获取。”报道验证了所购“单号”中,姓名、电话、住址等信息均属实。圆通快递公司22日晚间发表声明称,不法分子倒卖圆通快递公司的快件信息,公司对受影响的客户深表歉意,此消息一报道,立刻引来社会的一片哗然,由此揭开了个人信息泄露路径的冰山一角 如今,每个人的姓名、电话、住址、电子邮件地址、商品或服务的消费信息等,在各种网站上都可能有记录,我们的个人信息也正面临着“多渠道
4、、全方位”的泄露风险。,个人信息泄露途径:,2、通过手机泄露的信息。主要有以下几条途径: a、手机中了木马; b、使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网; c、手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式); d、安装带有恶意信息收集功能的APP软件; e、通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露; f、使用了恶意充电宝等黑客攻击设备; d、GSM制式网络被黑客监听短信。,个人信息泄露途径:,3、电脑感染了病毒木马等恶意软件,造成个人信息泄露。 网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信
5、假淘宝、假机票等购物被骗。 钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。,个人信息定义:,个人信息则是指那些能够据此直接或间接识别出特定自然人身份的信息,在现实生活中它往往需要通过诸如姓名、肖像、声音(声纹)、指纹、基因编码、身份证号码、各种与特定主体身份紧密相关的通信号码等各种符号、标识和载体。 容易涉漏的信息:身份证号码、
6、电话号码、社交软件账号(QQ、微信、支付宝、微博、MSN等。,个人信息泄露防范:,个人信息泄露路径一览: 网购 快递单 保险单 火车票 酒店住宿 航班搭乘 信用卡办理 移动电话号码办理 各类学校注册信息 各类网站论坛会员个人信息 名片代印机构 房屋中介记录 各种问卷调查 买方 诈骗信息 各种小广告 各种优惠卡 信用卡存根 防止个人信息泄露的好习惯: 1.来路不明的软件不要随便安装 2.使用智能手机时,不要修改手机中的系统文件 3.不要随便参加注册信息获赠品的网络活动 4.网购最好去大型购物网站 5.设置高保密强度密码 6.不同网站最好设不同的密码 7.网银、网购的支付密码最好定期更换 8.尽量
7、不在网上留真实信息,必要时可以使用假地址 9.设置专门用来注册网站的邮箱或手机号 10.不要向QQ、微信上的陌生网友透露真实姓名,手机,一款应用应该根据自身提供的功能,要求合理的权限。用户可以分析一款应用所需权限,从而简单判定这款应用是否安全。如一款应用是不带广告的单机版,也没有任何附加内容需要下载,那么它要求访问网络的权限就比较可疑。,了解手机应用各项权限以及可能被恶意程序利用的后果,智能手机安全使用:,智能手机安全隐患: 1、目前全球智能手机的操作系统基本以苹果iOS和谷歌Android为主,Android平台的开源性和开放性,成为了很多软件开发商的首选,其中一些不法厂商也抓住该特点,开发
8、各种恶意软件及木马,用户在下载使用时就落入吸费、隐私窃取、流氓推广的陷阱之中。 2、网购的繁荣为我们生活带来了极大的便利,而手机网购和手机支付的方便快捷,更是成为了时下众多年轻人的首选。一些假冒网购APP就盯上了手机,他们伪装成知名网购APP,诱导用户点击下载安装,盗取用户的交易账户名称及密码,窃取用户资金和个人信息。 3、很多用户在购买了智能手机之后,通常会选择刷机或越狱,使手机达到自己想要状态。但这种行为会使系统出现漏洞,手机也就存在安全隐患。 4、我们手机经常收到一些短信信息,里面常含有一些链接,很多用户会点击进去,导致手机中毒几率很大。对于手机上的第三方应用商店现在还没有专门的法律法规
9、,恶意软件传播渠道无法阻隔,成为手机安全的隐患。 5、水货手机是目前手机木马、恶意广告插件的主要传播渠道,由于刷入或内置入ROM的程序通常很难用常规手段卸载或清除。很多消费者图便宜购买水货手机,或选择一些信誉降低的渠道购买手机。,智能手机安全使用:,免费wifi热点风险: 在黑客圈中,没有安全意识和自我防护能力的用户被称为待宰的绵羊,这也是“绵羊墙”名称的由来。在360体验区,参观者可以随意链接现场提供的免费WiFi,与公共场所提供的一般无二。但在用户体验了这些看上去“人畜无害”的免费WiFi后,自己的账号密码,发布的内容等都上了“绵羊墙”,这个结果让所有人都大吃一惊。 据了解,黑客只需几步简
10、单的设置,就可以搭设一个免费WiFi环境。一旦有人不小心连上黑客的WiFi,所有操作就都会被黑客掌控,包括网购时输入的支付账号密码等。而这些信息被黑客掌握后,必然会对人们的财产安全造成严重威胁。,智能手机安全使用:,从黑客的WiFi可以轻松截获你手机中的信息:,智能手机安全使用:,手机号码被盗: 案例: 在一起案件中受害人曾经收到了一个陌生号码发来的短信,称“您已成功订购中国移动无线TV业务,标准资费118元/月。如需退订请编辑短信HK0D0011550629116到10086。中国移动”。受害人误以为真,按短信提示编辑HK字符串发送。可没过多久,手机卡就不能用了。 案例分析: 据办案民警介绍
11、,这条短信中所说的“无线TV”业务根本就不存在。短信中的“HK”是换卡业务的首字母,骗子手里有一张空白手机sim卡,他们将这个卡的卡号写在短信中“HK”的后面。只要事主按照要求将该信息发送给“10086”,事主的手机卡就会自动更换到骗子的手中。骗局中,“发送给10086”这一句的欺骗性非常强,有中招的受害人觉得,发短信给10086,又不是发给什么没听说过的号码,这肯定是正常业务。,智能手机安全使用:,社交软件隐患: 典型微信诈骗类型: 1、抢红包神器 案例:徐女士在微信群认识一朋友向她介绍了一款抢红包神器,称可以设置自动抢红包以及降低小包概率。徐女士听后很心动,就花350元购买了这个软件安装到
12、手机中。第二天徐女士登录微信发现一万多余额被转走。 分析:为了抢到红包,运用抢红包软件作弊的做法慢慢传开,在某宝输入“抢红包”,各种控制尾数、降低小包概率等的“神器”价格从几毛钱到几百元 不等。其实抢红包软件中暗藏木马的可能性很大,一旦安装使用,个人信息面临被窃取、微信钱包及银行卡余额被盗走的风险。就徐女士案例,民警调查发现该抢红 包软件含木马,她在登录时要输入微信帐号和密码来绑定,导致余额被盗。,智能手机安全使用:,社交软件隐患: 典型微信诈骗类型: 2、微信盗号 案件:小琳的微信收到好友消息,称手机刷机后联系人号码没了,要重新新建联系方式。得到小琳手机号码后,对方又发来微信称登录微信需要好
13、友验证,要小琳把收到的验证码发给他。小琳将验证码发过去后却登不上自己的微信,再修改密码登陆零钱已没有了。 分析:微信盗号方法十分简单,知道账号或者绑定的手机号码后,使用手机号码验证可以绕过密码直接登录。不法分子利用这一漏洞在骗取你的手机号码 和验证码后,可以轻易盗号。注意很多骗子可能会分两步,第一步先骗取你的号码,第二部隔段时间会伺机说需要发验证码或者网址到你的手机,这样的骗局往往容 易掉以轻心。,结束语,如今智能手机已经成为人类的“第六器官”,银行卡信息、互联网资金周转、个人隐私、工作资料统统集成在小小的手机中,信息安全已经成为中国13亿手机用户日常生活的刚需。因此我们在期待手机厂商不断提高手机安全技术,以及期待通过法律的完善来遏制个人信息泄露的同时,也要加强自身对信息泄露的防范意识。保障个人信息安全,我们每个人都要行动起来。,
