个人信息安全案例详解 郑家俊

《个人信息安全案例详解 郑家俊》由会员分享，可在线阅读，更多相关《个人信息安全案例详解 郑家俊（46页珍藏版）》请在金锄头文库上搜索。

1、个人信息安全 案例,信息技术科 郑家俊,介绍内容,1、个人信息涉密 2、个人信息安全 3、新型高科技信息诈骗案例 4、智能手机安全应用 5、网络传销,个人信息涉漏,个人信息定义： 个人信息则是指那些能够据此直接或间接识别出特定自然人身份的信息，在现实生活中它往往需要通过诸如姓名、肖像、声音（声纹）、指纹、基因编码、身份证号码、各种与特定主体身份紧密相关的通信号码等各种符号、标识和载体。 容易涉漏的信息：身份证号码、电话号码、社交软件账号（QQ、微信、支付宝、微博、MSN等。,个人信息涉漏诈骗案例：,徐玉玉诈骗案： 8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈

2、骗9900元。徐玉玉在报警后因心脏衰竭死亡。 犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息。7月初，犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点，通过QQ搜索“高考数据群”、“学生资料数据”等聊天群，在群内发布个人信息购买需求后，从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时，陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话，以发放助学金名义对高考录取学生实施诈骗。,个人信息涉漏诈骗案例：,信息盗取,非法购买并实施诈骗,受害人上当,按指示操作银行卡

3、,骗子转移资金,个人信息涉漏诈骗案例：,诈骗手法： 19日下午，一个以“171”开头的陌生号码的来电，告知徐玉玉发放2600元钱的助学金，而且说当天是发放工作的最后一天，要求她20分钟之内赶到ATM机进行操作。 徐玉玉按照电话那头的指示在ATM上操作了几次，都没有成功。这时对方表示徐玉玉的这张卡尚未激活，需要取出9900元汇款到某指定账号才能激活，然后就可以在半个小时之内把这9900元钱和助学金的2600元钱一起汇给徐玉玉。徐玉玉全部照办之后，就一直在原地等。过了大约半小时，始终没有接到电话，她开始意识到有些不对，再回拨电话过去，已经提示是空号。,个人信息涉漏诈骗案例：,常见诈骗手法： 1.冒

4、充机关单位发放补贴 手法：冒充教育部门发放“助学金”，冒充医保局发放“新生儿补贴”，冒充税务局办理“汽车或房屋退税”等。通常要求接听者把“手续费”等打到指定账号，并承诺之后返还。 2. “公检法”等机关要求协助 手法：冒充公检法机关“怀疑你涉嫌洗黑钱”、“法院传票未领取”、“刑事案件需要协助”，先将人震慑住，骗取身份证号、银行卡号等信息后，要求事主将资金转移到指定“安全账户”。 3. “航空公司”提醒航班取消/改签 手法：骗子冒充航空公司称“航班取消/改签”，通常提供的姓名、航班等信息都是正确的，并要求事主转账支付“手续费”。 4. 假冒银行提示刷卡消费 手法：骗子以XX银行的名义，提醒您在某

5、地刷卡消费，消费的金额将从账户中扣除。,个人信息涉密诈骗案例：,常见诈骗手法： 5. “移动公司”积分兑换礼品 手法：冒充移动员工，约客户到某地兑换礼品。服务中，骗子私自记录客户的礼品兑换码，用低价礼品套取客户的高价礼品；假冒10086发送“积分兑换现金”短信，诱导客户输入银行卡号和密码。 6. 亲友“出事”急需汇款 手法：骗子主动拨打事主电话，告知“家人出车祸”、“孩子被绑架”，要求迅速汇款到其指定的账号。 7. 手机号码被抽中中奖 手法：号称某知名企业或者电视台，告知事主“手机号码中奖”，要求用户先汇邮费、手续费或个人所得税到指定的银行帐号。 8. 猜猜我是谁？ 冒充熟人打电话 手法：骗子

6、拨打电话，并让事主听声音猜测他是谁。通常骗子会假冒事主的朋友或单位领导。取得信任后，骗子称“急需用钱”，让事主汇钱到其指定的账号。,个人信息涉漏诈骗案例：,常见诈骗手法： 9. 伪基站诈骗 手法：骗子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接，一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马，从而进一步实施犯罪。 10. 发布虚假爱心传递诈骗 手法：骗子将虚构的寻人、扶困帖子以“爱心传递”方式发布在朋友圈里，引起善良网民转发，实则帖内所留联系方式绝大多数为外地号码，打过去不是吸费电话就是电信诈骗。 11. 虚构假象进行诈骗 手法：骗子虚构受害人亲属或

7、朋友遭遇车祸/被绑架，要求对方立即转账。当事人往往因情况紧急便按照嫌疑人指示将钱款打入指定账户。 12. 网络购物诈骗 手法：骗子开设虚假购物网站或微信、淘宝等店铺，一旦事主下单购买商品，便以各种理由要求其汇款，或要求提供银行卡号、密码等信息，实施诈骗。,个人信息涉漏诈骗案例：,常见诈骗手法： 13. 二维码诈骗 手法：骗子以降价、奖励等为诱饵，要求受害人扫描二维码加入会员，实则附带木马病毒。一旦扫描安装，木马就会盗取受害人的银行账号、密码等个人隐私信息。 14. 办理信用卡诈骗 手法：骗子发布可办理高额透支信用卡的广告，一旦事主与其联系，犯罪分子则以“手续费”、“中介费”、“保证金”等虚假理

8、由要求事主连续转款。,个人信息涉漏：,个人信息涉密途径及防范： 个人信息泄露路径，主要通过人为倒卖信息、手机泄露、电脑感染、网站漏洞等途径。 1、网站涉密。 2013年10月22日，有报道称，圆通快递公司内部有人批量出售快递单信息，几乎可以做到实时更新。“只要快递单信息进入电脑，他们就可以获取。”报道验证了所购“单号”中，姓名、电话、住址等信息均属实。圆通快递公司22日晚间发表声明称，不法分子倒卖圆通快递公司的快件信息，公司对受影响的客户深表歉意，此消息一报道，立刻引来社会的一片哗然，由此揭开了个人信息泄露路径的冰山一角 圆通快递等等公司泄露个人信息给我们敲响了警钟，其实，这种状况在我们的日常

9、生活中随处可见，比如：酒店住宿记录、航班搭乘记录、信用卡办理记录、移动电话号码办理记录、房屋中介记录，甚至商场活动填写的问卷调查等，都是个人信息泄露的途径。如今，每个人的姓名、电话、住址、电子邮件地址、商品或服务的消费信息等，也正面临着“多渠道、全方位”的泄露风险。,个人信息涉漏：,个人信息涉密途径及防范： 2、通过手机泄露的信息。主要有以下几条途径：a、手机中了木马；b、使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网；c、手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）；d、安装带有恶意信息收集功能的APP软件；e、通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露；f、

10、使用了恶意充电宝等黑客攻击设备；d、GSM制式网络被黑客监听短信。,个人信息涉漏：,12306网站涉密事件 2014年12月25日上午，漏洞报告平台乌云网出现了一则关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。据了解，这则关于12306的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。据中国铁路消息，铁路公安机关于2014年12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收

11、集某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行“撞库”，非法获取用户的其他信息，谋取非法利益,个人信息安全：,个人信息涉密途径及防范： 3、电脑感染了病毒木马等恶意软件，造成个人信息泄露。 网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。 钓鱼网站： 钓鱼网站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的

12、某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。,个人信息安全：,个人信息涉密途径及防范： 4、攻击者利用网站漏洞，入侵了保存信息的数据库。 从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后，一般会篡改网站内容，植入黑词黑链；二是植入后门程序，达到控制网站或网站服务器的目的；三是通过其他方式骗取管理员权限，进而控制网站或进行拖库。 自从2011年CSDN泄密事件发生以后，网站遭遇拖库和撞库的事件就不断发生。到了2014年，撞库攻击达到了前所未有的

13、高峰期。从某漏洞响应平台等渠道披露的信息来看，2014年，包括无秘（原秘密）、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户个人信息泄露。2011年至今，约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。,个人信息安全：,个人信息泄露路径一览： 网购 快递单 保险单 火车票 酒店住宿 航班搭乘 信用卡办理 移动电话号码办理 各类学校注册信息 各类网站论坛会员个人信息 名片代印机构 房屋中介记录 各种问卷调查 买方 诈骗信息 各种小广告 各种优惠卡 信用卡存根 防止个人信息泄露： 1.来路不明的软件不要随便安装 2.使用智能

14、手机时，不要修改手机中的系统文件 3.不要随便参加注册信息获赠品的网络活动 4.网购最好去大型购物网站 5.设置高保密强度密码 6.不同网站最好设不同的密码 7.网银、网购的支付密码最好定期更换 8.尽量不在网上留真实信息，必要时可以使用假地址 9.设置专门用来注册网站的邮箱或手机号 10.不要向QQ、微信上的陌生网友透露真实姓名,新型高科技信息诈骗案例：,在智能手机，移动终端普及的时代，传统电话诈骗向智能型技术诈骗转变，如何提高个人财产安全是每个人的必修课程。首先要了解一下几个专业名词。 1、伪基站。“伪基站”即假基站，启动时干扰和屏蔽一定范围内的运营商信号，伪基站则趁着这个时间，搜索出附近

15、的手机号，并将短信发送到这些号码上。屏蔽运营商的信号，能持续10秒到20秒，短信推送完了，对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号，需要重启。伪基站的主要特点，是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为10086或95588等号码，使手机用户误以为真的是移动公司或工商银行发送的短信。公安部相关负责人介绍，如果被别有用心的组织或个人利用，冒用公众服务号码或权威部门名义编造发送虚假信息，造成的社会影响难以估量。,新型高科技信息诈骗案例：,2、改号软件。 改号软件（Platform for any phone number displayed）也可称作手机

16、号码任意显示系统（Any display system phone number），此系统是由CCC网络通信开发的一款新型娱乐软件，是一种通过网络IP转换的服务功能，在你拨通电话后让你显示你想让对方看到的电话号码，又称作手机号码任意显示变号平台。由于利用改号软件篡改号码不是什么高科技、门槛低，使用方便、成本低廉，许多不法分子有了冒充好帮手之后，电信诈骗越来越泛滥。对通信运营商而言，改号软件诈骗能够带来极大的收益。,新型高科技信息诈骗案例：,3、验证码。 手机短信验证码是通过发送验证码到手机，大型网站尤其是购物网站，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确

17、性，是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务，各网站通过接口发送请求到接入商的服务器，服务器发送随机数字或字母到手机中，由接入商的服务器统一做验证码的验证。 系统中录入注册会员手机号码之前，提醒注册会员：录入的手机号码一定是注册会员本人的，而且该手机此刻携带在注册会员身边，若没带手机，需请注册会员带上手机再来申请。注册的会员手机会收到一个随机的验证码短信，内容大多为：“尊敬的顾客，某某公司提供的某某服务为了保证您的隐私，验证码为：*，在半小时内使用。”会员使用该验证码来通过注册或者验证身份。如果注册会员在半小时内未收到验证短信或者未将验证码验证，那该验证码将会失效，可再次点击“发送验证码“按钮，系统将会发送第二个验证码到注册会员手机上，需要将第二个验证码重新输入”验证码“栏中。,