《网络安全问题ppt课件》由会员分享,可在线阅读,更多相关《网络安全问题ppt课件(21页珍藏版)》请在金锄头文库上搜索。
1、电子支付时代之防盗启示录,小组成员:翁俏丽 何耀鸿 苏培 林媚 肖晓慧 曾小玲,组长:郑美燕,主讲人:江亮,一)电子支付:电子支付是指单位、个人直接或授权他人通过电子终端向银行发出支付指令,实现货币支付与资金转移的行为。这里的电子终端是指客户可用来发起电子支付指令的计算机、移动通讯工具、电话、销售点终端、自动柜员机或者其他电子设备等。也就是说电子支付不仅仅是通过计算机实现“无纸化”,打电话通过电话银行进行支付也属于电子支付的范畴。,二)电子支付种类,电子支付的概念及种类,1.网上支付,也就是通过网上银行支付。是目前应用比较多的一种电子支付类型,相对于其他类型的电子支付,它虽然也“摸不着”,但至
2、少能够“看得见”款项的来龙去脉,因为比传统结算方式简单快捷,而且又能随时查询,因此被广泛采用。,2.第三方支付,目前覆盖率最广的电子支付类型。是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。,3.销售点终端交易,也就是平时用的刷卡支付方式。,4.自动柜员机交易,也就是到银行设的自动柜员机根据提示办理转账支付,5.其他电子支付。(通过电话银行支付、通过移动短信确认来完成的支付,款项直接从手机话费中扣除。),电子支付的现状,网络经济的快速发展,提供了良好的交易环境 近年来,中国网络经济市场规模发展迅速,为电子支付行业的发展提供了
3、良好的交易环境。2014年网络经济整体营收规模达到8706.2亿元,同比增长47.0%,预计未来将保持较高增速持续增长。,网络支付用户渗透率上升,奠定良好用户基础 2009到2014年中国整体网民和中国网络支付用户规模均以较高的速度不断增长。其中,2014年中国整体网民规模达6.5 亿,环比增长5.1%,网络支付用户规模达到3.0亿,环比增长17.0%;网络支付用户规模占整体网民的比例也在不断的提 高,2014年占比达到46.9%,环比增加了4.8个百分比,网络支付用户渗透率不断提升,为中国电子支付行业的发展奠定了良好的用户基础。,“电子支付”已经成为至关重要的基础设施。吃饭、打车、购物、看电
4、影、充值、发红包我们每天都在发生大量的移动支付行为。然而,有钱的地方就有贼。现实场景中有“扒手”,网络世界中有“黑手”。近年来,一些用户的个人信息被犯罪分子掌握,通过各种方式来盗刷银行的案件时有发生。,支付安全,信息泄露,网络 安全 意识,系统安全风险,网络支付、网络社交使用户大量的信息保存于互联网当中,用户在网络活动中的各个环节都可能产生隐私信息、密码等被截取和泄露的风险,进而带来损失。,大多数网民认为自己的网络环境较为安全。事实上,网络环境依然存在较多网络攻击和安全威胁,而网民网络安全意识和维权意识不高。,系统漏洞,病毒威胁始终存在,2015年,电脑端和手机端病毒数量均呈现上升趋势,尤其是
5、在移动互联网时代下,手机端病毒数较2014年疯狂增长15倍。,2015年网络安全威胁多维度爆发,信息泄露,在这个大数据时代下的我们几乎可以说没有隐私,在网络上我们可以轻松的买到大量的廉价的隐私信息,但是如果想想一些陌生人对你的姓名、电话、年龄、甚至是身份证号码等个人信息了然于胸,有没有浑身不寒而栗?一旦个人信息泄露,垃圾短信,骚扰电话的困扰这些都是“轻的”,更可怕的是遭到诈骗、银行账户的钱被盗、冒名办信用卡透支等造成的财产损失。,犯罪分子可能通过伪基站发送钓鱼短信、免费wifi窃取、改装pos机提取银行卡信息等途径进行盗取。工作人员介绍,除了上述手段外,犯罪分子还可能通过网站数据窃取、木马钓鱼
6、盗号、二手手机泄密、无良商家盗卖等方式非法获取。,二零一五用户信息泄露大盘点,1月机锋被曝泄露2300万用户信息 用户信息安全遭威胁 2月知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪、喜达屋、洲际等十大酒店网站存在高危漏洞房客开房信息大量泄露,黑客可轻松获取到顾客的姓名、身份证、手机号、家庭住址、信用卡后四位、信用卡截止日期等等大量敏感信息。 4月22日,重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。 5月中国人寿广东10万份保单遭泄露 ,10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电
7、话、身份证、住址、收入多少、职业等敏感信息一览无余。 8月线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。 9月内蒙古19万高考考生信息遭遇泄露,敏感信息包括考生父母电话等;微信等近350款苹果APP现Xcode“恶意后门“ 可致用户私密信息泄露 10月网易邮箱过亿用户敏感信息遭泄露,泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等 11月申通被曝13个信息安全漏洞 黑客借此窃取3万多客户信息,系统安全风险,2015年,电脑端和手机端病毒数量均呈现上升趋势,尤其是在移动互联网时代下,手机端病毒数较2014年疯狂增长15倍。电商快速发展和智能手机的普及
8、,让用户习惯网络支付和移动支付后,针对支付的安全威胁也显著增多。由于此类攻击直接影响用户财产安全,成为当前对用户最大的威胁,同时,黑客仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,让普通网民难以防范。,(一)、电脑总体病毒数量继续上涨 2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个,较2014年增加了5%,较2013年增加了41%。,(二)、2015年电脑病毒感染突破48亿次 根据腾讯电脑管家统计数据,2015年病毒感染机器量达48.26亿次,流氓软件感染量达3.70亿次,盗号木马感染量达0.80亿次。,(三)、手机病毒数较去年疯狂增长15倍,暑期
9、是高峰 2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个, 2014年新增100.33万个,2015年较2014年增长15.65倍。另根据腾讯手机管家统计数据,2015年手机病毒感染终端总次数达7490万次。 从月度分布看,手机新增病毒数呈逐月上升趋势,7月增幅最大,下半年呈逐月下降趋势。,全年手机病毒感染终端数量呈现逐步增长趋势,(四)、安卓平台漏洞总数较去年增加2.13倍,安卓手机用户受威胁增多2015年安卓产品总量逐月增加,产品总量达到了3048种,伴随而来的是安卓平台漏洞数量的增加。2015年安卓平台各种漏洞达到2249个,其中高风险漏洞227个,中等风险漏洞
10、852个,低风险漏洞1170个。漏洞总数较2014年增加了2.13倍,漏洞主要类型为“应用程序崩溃”占比高达53.67%,其次为“隐私信息泄露”占比31.97%,而“远程控制手机”占比14.36%,根据腾讯移动安全实验室数据显示热门节目中奖类诈骗短信居首,达到19.22%,其次分别是冒充房东转账、赌博诈骗、购买黄牛类诈骗,占诈骗类短信比例依次为:13.51%、11.44%、7.26%。,5月3日2015年12月16日,广元市利州区居民张先生手机上接到一条短信“张某某,你川H082车本月违章两次(扣6分罚款200元),详情查询【四川省交警总队】。”,他点击一下链接,但没打开,他以为是网速原因,就
11、关闭了。当天,他的手机再没有接到一个电话,也无一条短信。到了晚上,平时就电话挺多的张先生感觉奇怪,就用家中的电话试打一下自己的手机,语音提示竟然是“对方已关机”!张先生赶紧与移动公司联系,原来他的电话、短信已经转移至广西宾阳的一部手机上。电话、短信转移回来后,他查询自己绑定的银行卡,卡中的6万余元已经不翼而飞。惊恐中的张先生立即赶到利州公安分局报案。,案例,一条退订短信致男子倾家荡产,4月8日,许先生在下班路上收到一条10086发来的短信,提示他开通了某杂志半年的手机报服务,在许先生回复退订无效后,又收到一条类似于官方号码发来的退订需输入“取消验证码”的短信和10086发来的USIM验证码短信
12、。为了退订业务,许先生没多想就回复了6位验证码。之后,手机的SIM卡就一直处于无服务状态。许先生哪里会想到,这是骗子精心设下的局,自己的号码订了增值业务是真的,10086第一次发来的退订信息和验证码也是真的,但,都是骗子进入自己网厅后提出的请求。那条输入“取消验证码”的短信是假的,这时骗子正在远程申请SIM卡业务的“备卡激活”,短信验证码就是确认换卡的关键步骤。在接下来的几个小时里,骗子用许先生的SIM卡接收短信验证码,相继攻破他的网易邮箱、支付宝及网银,并为用户绑定了百度钱包,盗取其资金。,网络安全意识,据我国公众网络安全意识调查报告(2015)(以下简称“报告”)显示,青少年网络安全基础技
13、能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。因此,急需加大力度普及推广网络安全意识教育,普及网络安全知识和技能,提升全民网络安全意识。,(一)、75%网民多账户同密码,个人账户“不锁门” 我国81.64%的网民不注意定期更换密码,其中遇到问题才更换密码的占64.59%,从不更换密码的占17.05%;75.93%的网民存在多账户使用同一密码问题,其中,青少年网民最为严重,达82.39%;44.42%的网民使用生日、电话号码或姓名全拼设置密码,青少年网民占比更高,达49.58%。,微博用户名为 聂小刚 的用户发布我用十天追回支付宝盗刷款25000元的奇葩经历的
14、长微博 ,说明 2 月 16 日中午,自己的账户出现了一笔 4999 元和一笔 20000 元,共计 24999 元人民币的消费。他立即进行了冻结信用卡、打 110 报警、反馈发卡行招商银行和支付宝等各种动作。在一个多星期之后的 2 月 25 日,他追回了款项。聂小刚在 1 月份转卖了仅删除软件且未恢复出厂设置的锤子手机,而且曾将自己的开机密码和锤子手机云账户密码等重要信息告诉给了买家彭先生。而这些账户、密码信息可能与小刚支付宝账户的信息高度雷同,从而导致盗用者利用这些信息破解了账户。,事件回顾,支付宝花呗套现诈骗骗子在社交平台上发布虚假支付宝“花呗”套现服务。但实际上,在受害者购买商品后,骗
15、子并不退还任何钱款,随即消失不见。 开通信用支付诈骗骗子首先发布虚假购物消息,与受害人交易后以“卡单”为由,要求交纳保证金。为取得信任,骗子建议受害者在支付平台上开通信用支付来付款,待交易激活后会退还保证金。但受害人在按照骗子的说法操作付款后,却将钱款打给了骗子。,(二)、85%网民忽略用户协议,个人信息“送上门” 在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载。,(三)、80%网民随意连接WiFi,网络支付存风险 80.21%的网民随意连接公共免费WiFi,45.29%的网民连接公共免费WiFi浏览网页并
16、使用即时通信工具;83.48%的网民网上支付行为存在安全隐患。42.55%的网民使用公共计算机网络支付后没消除上网痕迹,38.96%的网民使用无密码WiFi 进行网络支付。,(四)、扫二维码太随意易中招 36.96%的网民对二维码“经常扫,不考虑是否安全”,其中青少年网民中对二维码“经常扫,不考虑是否安全”的比例高达40.3%,(五)、网民整体维权意识薄弱,老年网民缺乏诈骗防范知识 55.18%的网民曾遭遇网络诈骗,觉得“金额不大,懒得处理”和“不知道如何处理”的分别为16.82%和26.01%,40岁以上中老年人占受骗总人数的62%。尤其是在损失超过5万元的诈骗案件中,中老年人所占比例更是高达75%。而与之成鲜明对比的是,他们在受骗后却往往不愿意声张,选择报案或向警方求助等的比例远低于40岁以下人群。,虚假微信公众号AA诈骗骗子假冒官方微信账号,宣称举办官方活动,诱骗消费者在假冒的微信账号购买商品,利用AA收款等微信支付功能骗取消费者钱财。 微信提现诈骗,微信,骗子在搜索引擎、社交网站等网络平台发布虚假消息,诱骗消费者误认其是微信公众平台的官方客服,在消费者咨询其微信提现问题时,告知发生“卡单”,需要激活银行卡,从而诱骗消费者转账。 微信公众账号申请诈骗骗子在网上建设假冒的微信公众号申请钓鱼平台,诱骗消费者在该网站进行注册、认证,从而骗取所谓的“申请金额”。,
