上述行为造成的危害主要有:一是给境内外敌对势力或商业间谍窃密活动提供了可乘之机。二是极易造成国家或企业秘密在较大范围内泄露。三是私自销毁达不到专业销毁标准,可能无法消除涉密载体(特别是磁介质)中存储的重要信息,导致国家或企业秘密泄露。
1.4.3防护建议
防止电脑在使用和维护过程中的信息泄露风险,可以采取以下行动:
1)设置需要口令恢复的屏幕保护程序
工作时如果需要暂时离开计算机,为杜绝他人偷窥屏幕或擅自使用本机,防止信息泄露,通常较麻烦的办法是干脆关机或等待屏幕保护程序出现,这里介绍三种简单的方法可以立刻锁定计算机。
第一种办法,如果您的键盘上有飘着微软标志小旗的“Windows键”(一般位于空格键的左右两侧),则可以用快捷键“Windows键+L”来锁定计算机。第二种办法,一些版本的Windows操作系统的“Ctrl+Alt+Del”快捷键功能就是锁定计算机,您可以尝试一下。第三种办法,先用鼠标右键单击桌面,在右键菜单中选择“新建/快捷方式”,在弹出窗口中的“请键入项目的位置”文本框中输入rundll32.exeuser32.dll,LockWorkStation,点击“下一步”,在“键入该快捷方式的名称”文本框中输入“锁定计算机”,点击“完成”。需要时双击桌面上的“锁定计算机”图标即可。
2)信息设备维修注意保护硬盘
3)信息设备废弃需破坏存储单元
笔记本电脑英文名称为NoteBook,俗称笔记本电脑。是一种小型、可携带的个人电脑,通常重1-3公斤。其发展趋势是体积越来越小,重量越来越轻,而功能却越发强大。像Netbook,也就是俗称的上网本,跟个人台式电脑的主要区别在于其便携带方便。
在日常生活中,笔记本电脑越来越成为生活和工作的主角,它的便携性解决了移动办公的大部分需求,在使用过程中,也存在着很多安全风险。
笔记本电脑相当于一台可移动的个人台式电脑,因此个人台式电脑具备的安全风险,笔记本电脑也同样具备,但由于其可随意移动的特质,较个人台式电脑又有一些不一样的安全风险。
笔记本电脑的最大风险是遗失和被盗。美国的一项调查结果表明,2012年57%的企业曾经发生过笔记本电脑被盗事件。
2.1.1案例回顾
某国情报机构遗失手提电脑
某国情报机构的一名特工人员在火车上因瞌睡而丢失了一装有秘密文件的手提电脑。在这之前,该国情报机构人员已有前科:
有人在酒吧留下装有秘密资料的手提电脑;
一高级军官的手提电脑在机场被盗;
一位官员在车站买车票时,所携带的存有反恐部署的机密资料的笔记本电脑被偷走;
违规使用致笔记本被盗
会议中手提电脑被盗
接小孩途中笔记本电脑被盗
笔记本电脑宾馆被盗
涉密信息非法外带被窃
2.1.2案例启示
随着信息技术的快速发展,笔记本电脑价格已大为降低,使得笔记本电脑的使用者大为增加,已呈普及之势。
在使用笔记本电脑的人群中,不乏涉密人员。以上案件中的当事人都是可以接触到国家秘密的人员。笔记本电脑应用普及化,而使用者的保密观念淡漠,保密管理不力,泄密事件屡屡发生,说明这一问题远远没有引起相应的重视。面对这一严重的情况,我们必须采取有力措施,加强管理。
2.1.3防护建议
在使用笔记本电脑进行移动办公的过程中,要想切实提高笔记本电脑及其存储信息的安全防护性能,需要注意做到以下几个环节:
第三,设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃贼可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃贼将硬盘拔插到另外一台计算机上也很难读取原始数据。
第四,对重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止老到的窃贼擦除系统配置信息(包括密码在内),而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如ISSLimited的iProtect,至少对于你最重要的数据要采取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。
第五,时常进行数据备份,以在万一丢失笔记本电脑的情况下减小损失。因为我们没法保证万无一失,所以,确保笔记本电脑上的数据有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。
第六,在条件允许的情况下可考虑到保险公司上保险,因为上保险可以减少自己的硬件和数据损失。现在,有些保险公司专门为笔记本电脑用户提供保险服务,他们提供的险种包含了所有电脑遗失会给你带来的各种损失。
最后,适当选择并采用一些笔记本电脑安全防护工具。这类工具已有许多,如2012年8月,美国AnalogDevicesInc.、CaveoTechnology以及LLC联合宣布,开发出了笔记本电脑防盗安全性技术。该技术采用了AnalogDevices公司的加速度传感器IC“ADXL202E”和Caveo公司的软件,Caveo公司将此次开发的技术以“Anti-Theft”的商品名销售。利用“Anti-Theft”,当检测出盗贼移动笔记本电脑时,系统除了会产生报警信号以外,还会加密已经保存的文件,并且在BIOS层次上锁定电脑运行,使盗贼不能使用。安装的软件能够分辨笔记本电脑所有人平时搬运与盗贼的移动之间的细微区别。
当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步的重视。
智能手机,是指像个人电脑一样,具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称。
近年来,智能手机在硬件处理能力和软件系统功能等方面获得了长足的进步,同时价格逐步下降,因而受到消费者的青睐和追捧。但随着智能手机普及率的大幅度提高,其安全保密问题也日益凸显。
3.1.1案例回顾
年轻小伙误认中奖欣喜若狂入陷阱
图电信诈骗
雅安募捐诈骗短信频发,谨防善心遭利用
图雅安募捐诈骗
许多诈骗分子利用人们善心,伪造诈骗短信并打着募捐的旗号进行诈骗,骗取款项。一旦受害人警惕性较低或者处于焦急状态,很容易上当受骗。
冒充权威机关行骗
3.1.2案例启示
对电信诈骗的手段和花样进行了统计,主要包括以下类型:
1)退税诈骗。
2)中奖诈骗。
3)培训诈骗。
犯罪份子假冒消防、税务、工商、海关等国家机关、伪造国家机关公文,以传真形式向公司、企业等单位发“培训通知”,要求其派员参加培训,并叫公司、企业将“培训费”打到其指定的银行卡帐户上,以骗取钱款。
4)家人遭遇意外诈骗。
5)朋友急事诈骗。
6)虚假购物诈骗。
7)冒充黑社会杀手诈骗。
8)ATM机贴假提示诈骗。
9)冒充银行信用卡中心诈骗。
10)虚假招工、婚介诈骗。
11)虚假办理高息贷款或信用卡套现诈骗。
12)虚假致富信息转让诈骗。
13)虚构信息威胁诈骗案。
14)虚构反洗钱诈骗。
15)冒充小姐诈骗。
16)冒充电信、公安、银行工作人员诈骗。
17)冒充党政领导及其工作人员诈骗。
3.1.3防护建议
诈骗犯罪份子都是利用受害人趋利避害和轻信麻痹的心理,诱使受害人上当而实施诈骗犯罪活动,为此广大人民群众在日常生活和工作中,应从以下几方面提高警惕,加强防范意识,以免上当受骗。
1)克服“贪利”思想,不要轻信麻痹,谨防上当。世上没有免费的午餐,天上不会掉馅饼。对犯罪份子实施的中奖诈骗、虚假办理高息贷款或信用卡套现诈骗及虚假致富信息转让诈骗,不要轻信中奖和他人能办理高息贷款或信用卡套现及有致富信息转让,一定多了解和分析识别真伪,以免上当受骗。
随着智能手机的普及应用,恶意代码日益猖獗。截至2012年3月,仅广东移动全省就监测发现了手机恶意软件共977种,其中“屏蔽10086短信类”恶意软件235种。
3.2.1案例回顾
手机暗插了木马间谍软件
图手机
Android手机恶意软件
图安卓恶意软件统计
手机病毒案例
3.2.2案例启示
随着手机使用量的加大,泄密问题随之增多。因为手机不论处在通话、待机或关机状态都会泄密,越来越多的国家对此开始注意和警惕。智能手机安全问题很严峻,如垃圾短信、恶意短信、骚扰来电、网络木马、手机病毒、隐私泄露等,已极大地影响了用户的信息安全甚至人身安全。
目前智能手机的安全威胁主要存在以下几个方面。
1)远程控制木马
远程控制木马可以接收攻击者远程发送的各种指令,进而触发恶意行为。与其他恶意软件在威胁方式上有较大不同,其威胁是动态的、可变的,恶意行为的类型根据攻击者下达的具体指令的不同而改变,因此使用户层面临着多个层次的安全威胁。隐私窃取、吸费扣费、恶意推广服务、更新和下载其他恶意软件。
2)话费吸取软件
3)手机病毒
4)系统破坏
绝大多数系统破坏类恶意软件都会非法获取系统的最高权限,即Root权限。获取最高权限后,恶意软件可以强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被卸载,破坏了用户的手机系统。
3.2.3防护建议
随着目前智能手机用户数量的不断攀升,以及用户将越来越多的个人重要数据存储在手机中,网络犯罪分子们也将攻击的重点逐步转移向了智能手机设备。这种状况使得手机安全问题变得日益严峻。当然,有很多种方法,可以让用户在手机被盗或丢失后,尽量降低数据泄漏的风险。帮助智能手机用户保护数据安全。主要有:
1)为手机设置密码
2)利用手机中的各种安全功能
很多人都忽视了手机自带的各种安全功能,用户只需要在设置菜单中简单的设置一下,就能大幅提高手机的安全性能和隐私保护水平。
大部分智能手机都带有手机锁的选项,可以提高手机安全级别。不少智能手机都带有指纹锁功能,这是一种最安全的保护功能,它能确保只有机主本人才能够打开手机,并访问手机中存储的信息。”
3)从正规网站下载手机应用程序和升级包
大部分用户在下载手机应用程序时,都在不知不觉中将恶意软件安装进了手机。手机用户应该警惕那些免费软件,用户往往忽略了对于免费软件的验证,而下载免费软件有可能会将用户的手机置于被恶意软件攻击的境地。
手机用户也应该及时更新手机软件,在厂商推出软件或操作系统补丁后,用户需要尽快为软件或系统打上补丁。
4)禁用WiFi自动连接功能
由于互联网无处不在的发展趋势,手机用户大都倾向于让自己的手机自动搜索并连接到附近的WiFi网络上。黑客可以利用手机用户的这种使用习惯,通过在繁华地段建立一个伪造的WiFi网络,发现不设防的手机用户,并对其展开攻击行为。
大部分手机用户只会连接到免费的无线网络,却没有能力鉴别其网络的安全性。连接到开放的无线网络的过程很简单,同时免费的无线网络也确实给用户带来了便利,但是这个过程是存在风险的。由于存储在智能手机中的信息可以在手机和无线路由器或接入点之间自由传送,黑客可能在这个过程中获取用户的个人信息并进行身份冒用。鉴于每个使用相同无线网络的人都能相互访问彼此手机中的信息。因此将手机的自动网络连接功能关闭,是从根源上断绝这种信息泄露的最有效方式。
5)为手机安装安全软件
建议智能手机用户有必要安装一款有效的手机安全软件。可以保护用户手机上的文件,以及手机银行等交易功能。它可以在恶意软件感染手机设备之前发现并阻止该恶意软件,将安全威胁降到最低。。
6)为手机SIM卡设置密码
7)经常为手机做数据同步备份
手机用户应当经常将手机中的数据同步到电脑中,作为安全备份存储起来。智能手机中存储了太多的个人信息,因此定期备份应该作为一种经常性的工作。
智能手机的GPS定位功能和社交网络的本地登陆功能可以让手机用户更好的与周围的朋友与邻居进行交流,但是同时这也带来了潜在的个人隐私泄漏风险。用户应该明确定位程序的隐私设置内容,并选择合适的隐私保护设置。
9)对手机中的Web站点提高警惕
和电脑一样,智能手机用户在访问不熟悉的Web站点时一定要非常谨慎。很多手机用户不加考虑就点击网站链接,尤其是通过社交媒体渠道发送来的链接。很多此类链接都会在用户不知情的情况下向用户手机中安装恶意软件。
10)对程序执行权限加以限制
手机用户应该尽量注意到任何要求输入个人信息或手机设备信息的情况,以及在进行有关操作时跳出的与该操作无关的任何程序或对话框。
如果用户给予这些程序执行权限,黑客很可能会利用该程序在手机中安置后门,网络犯罪分子们通常会利用后门程序将手机中的个人信息发送到指定的网址,或在用户毫不知情的情况下启动手机的某些功能与服务。
11)不要见码就刷。
APP是英文Application的简称,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用APP客户端上网的方式,而目前国内各大电商,均拥有了自己的APP客户端,这标志着,APP客户端的商业使用,已经开始初露锋芒。比较著名的APP商店有Apple的iTunes商店,Android的AndroidMarket,诺基亚的Ovistore,还有Blackberry用户的BlackBerryAppWorld,以及微软的应用商城。
查天气、找美食、玩游戏、买电影票、网上购物……安装APP(应用程序)后,手机变成“百事通”。不过,智能手机越来越“聪明”,也越来越不安全,让你在享受便利的同时,也把位置信息、通讯录名单、朋友圈、上网记录等暴露在外。也就是说,你的手机一直在“裸奔”。
3.3.1案例回顾
手机应用普遍抓取用户通讯录信息
图APP抓取数据
软件开发企业收集用户信息
预装软件隐患多
这些账户信息,应该是直接交由第三方网站去验证的,但是现在这些账户信息发给了高德的服务器地址,这是一种比较明显的用户账号泄露的行为。一些手机应用软件,给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私。
GPS定位斩首恐怖组织匪首
3.3.2案例启示
智能手机一般采用基于权限的安全管理机制。例如,安卓系统采用约130个权限管控系统资源,其中就有打开手机麦克风或摄像头、收集短消息、邮件、账号、通讯录、通话记录及位置等信息。有些软件开发者,申请权限超出正常需要,多数普通用户并不会留意,结果拇指一动,“家门”洞开。
DCCI互联网数据中心针对安卓市场下载量前1400位的APP进行了一次安全测评,结果显示:66.9%的智能手机应用在抓取用户隐私数据;通话记录、短信记录、通讯录是用户隐私信息泄露的3个高危地带。
3.3.3防护建议
1)谨慎下载应用:不知名的手机网站和论坛最危险,因为这些地方是手机病毒最惯用的藏身地,用户最好去官方网站或者权威的应用市场。
3)选择可靠的防护工具:用户可以下载一些安全防护工具、定期给手机进行体检和病毒查杀。
3.4.1案例回顾
新型蓝牙病毒被发现
图蓝牙安全
3.4.2案例启示
蓝牙可以用来建立多达八个装置的无线网络,而且通常必须在近距离内使用。只要是通讯技术,就可能遭到黑客攻击,蓝牙当然也不例外。蓝牙基本上是安全的,但您还是必须保护自己的信息。虽然蓝牙也不免有些安全上的问题,但只要您做好正确的防范措施,绝大多数的问题都能避免。
对于蓝牙手机使用者来说,最主要的威胁有三种:蓝牙拦截、蓝牙漏洞攻击和蓝牙窃听。
3.4.3防护建议
蓝牙使用者应该采取下列措施来保护自己的隐私:
1)将装置设为隐藏模式。这样可以防止他人找到您的装置。这并不影响您的使用,但可让其他人无法找到您的装置。
2)仅和您认得的装置配对。别和您不认得的装置配对,也别接收其内容。
3)变更您的PIN码。在执行装置配对时,请务必私下进行,并且改掉预设的PIN码。如果可以,尽量使用八个字符以上而且字母和数字混合的PIN码。
4)如果您怀疑自己的装置可能遭人入侵,请和制造商联系。或许可以套用软件修补程序来防止安全问题。
互联网是人类至今为止最伟大的发明,它把人类带入信息时代,使人类社会发生了一系列深刻的改变,现在的人们已经很难想象没有互联网的生活,但伴随互联网而来的安全问题,一直是制约互联网发展的重要因素,层出不穷的网络安全事件,也困扰着网民安全的使用互联网。
在网上冲浪时,用户名和口令是网民接触最多的安全访问控制措施,设置用户名和密码相当于为信息设备和个人空间装了一把“锁”,掌握正确的用户名和密码就等于拥有了打开信息设备的“钥匙”。但很多网民并不注意对这把“钥匙”的保护。导致一些后果很严重的事件反复发生。
4.1.1案例回顾
猜测弱密码
简单口令造成信息被窃取
破解密码只需3秒
Excel密码破解究竟有多简单?
图不管你信不信,Excel密码破解只需3秒
图Excel密码破解工具一秒能测试约88万个密码
4.1.2案例启示
4.1.3防护建议
口令设置时,应当注意一下问题:
1)用户名和密码不能相同;
3)尽量不要采用纯数字组成的密码。密码应当由大小写字母、数字和其他字符混合组成,并适当增加密码的长度;
4)不同用途的网络应用,如网上银行和网络游戏等,应该设置不同的用户名和密码;
5)尽量不使用计算机系统提供的“自动保存密码”功能;
6)口令过期,管理员和root级的用户口令应该在30到120天内更新一次。一般用户的口令必须定期更新,更新的期限应根据强制的口令长度和复杂性及受保护的信息的重要程度的组合来确定;
7)在定期更改的口令策略中,口令建议不要与前三次使用的相同,用户在改变口令时不应与前次设定的口令有太多重复元素;
4.2.1案例回顾
冒充银行网站钓鱼
4.2.2案例启示
网络钓鱼是目前最为猖獗的网络诈骗形式之一,常常通过假冒网上银行网站,伪造中奖信息等欺骗网民上当。近年来,犯罪手段又有新型发展,在假冒网站的基础上,通过黑客技术篡改正常网站的链接指向钓鱼网站,或通过邮件引诱获取者点击,其最终目的是诱使访问者在钓鱼页面输入个人信息(包括银行账号、口令、身份信息等),来实现盗用资金、盗用账号等以实现经济利益。
4.2.3防护建议
防范网络钓鱼需要从提高自身认识做起,建议采取以下措施:
4.3.1案例回顾
CSDN用户信息泄露
社交邮件工程攻击导致大量信息泄露
台湾黑客假冒健保局名义发动定制化的社交邮件工程攻击。首先,黑客通过发送大量署名健保局北区业务组的邮件,其中内含“员工修正补充要点下载修正”的链接,用户一旦点击此链接将被转至另一个网址并自动下载一个名为“二代健保补充保险费扣缴办法说明”的RAR压缩文件。
图社交工程
美联社twitter账号被盗发布白宫爆炸总统受伤的虚假新闻
图美联社twitter账号被盗
4.3.2案例启示
其实现在的情况已经有了很大改变,社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素,已经成为收集、利用网民隐私的重要原因。而那些木马、病毒、后门程序则成为他们收集网民隐私的辅助工具,而不再是主要因素。
通过社交网站,商业公司不但可以收集用户的手机号、MSN账号等普通信息,还可以通过分析网民发布的博客、帖子、同学群体等,推测出用户的消费倾向(节俭还是奢侈)、个人婚姻情况(单身还是离婚)、工作情况(是否有跳槽的意向)等十分隐私的信息。
作为目前火热的社交网站,其中的领先者通常有数千万注册用户。据业内人士估计,排行前列的社交网站,一般会在北京拥有用户300万以上,上海300万以上,广州200万以上。根据其经营策略的不同,人群分布会有不同,比如有的侧重于白领、有的侧重于学生等等。如此巨大的用户群体,一旦发生个人隐私泄露,其危害不容低估。
而且,调查分析得知,通过“查找朋友”、“游戏邀请”等方式引诱用户填写隐私资料、对其好友进行频繁骚扰,并不是某个网站的单独行为,而已经成为很多SNS借以吸引用户的重要手段,几乎所有网站都在采用,几乎成为社交网站最为重要的“潜规则”。而正是这些潜规则,对用户的安全构成了严重威胁。
社交网站存在的七种主要安全风险包括:
2.通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写自己的真实情况。网站提供的安全保护,却存在很多问题。
3.鼓励网民将网站帐户与手机绑定,建立手机信息库,存在隐私泄露风险。
4.网站的隐私保护设计,完全以“方便”为立足点,漠视用户的“安全风险”。
5.网站使用大量ajax技术,很容易产生XSS和CSRF攻击,使用户电脑中毒,网银账户失窃等。
7.用户在游戏、交流的过程中很容易泄露自己的真实情况,可能给黑客诈骗带来方便。
4.3.3防护建议
针对以上的风险,建议谨慎使用网络社交:
1)做好功课
加入社交网络之前,应当找你熟悉并且信任的人,让对方谈谈社交网络方面的感觉。不同的人会有不同的舒适度,这可能会左右你决定加入哪个网站或哪些网站。比方说,LinkedIn包含的基本上是用于输入类似简历信息的字段;而Facebook还会询问你的政治、宗教以及爱看的书籍和电影(不是一定要回答)。调查了每个网站后,问问自己会从哪个网站得到最大的好处、需要哪种类型的功能、你对共享哪种类型的信息觉得放心。认真的研究调查还可能有助于打消你对社交网络的不安和误解。
2)保护设置
社交网络的优点与其开放性直接有关,所以隐私和安全可能很棘手。但每个网站都有众多选项,你可以决定希望透露或者保密多少的信息。可以把任何此类网站的个人档案设置成公开或私密——只有与你建立联系或者是你“朋友”的那些人才可以访问你的私密个人档案。
你还可以控制每个网站上个人档案的不同方面。比方说,Facebook让你得以控制谁可以联系你、谁能通过搜索来找到你、他们会找到哪些信息。如果你想与某个人建立联系,又不想共享任何信息,还可以建立一个有限的个人档案。在LinkedIn上,可能涉及隐私问题的信息比较少,但你仍然可以决定改动自己的个人档案后,要不要通知别人;或者决定你浏览其个人档案的那些人可不可以知道你(或某公司的某个人)已经访问过那里。
3)提防链接
共享网站的一个固有风险就是,它向遵守使用条款的任何人开放。这意味着可以使用网站的除了所有好人可以使用外,还有可能是有组织犯罪团伙的成员、地下犯罪分子或者潜伏在上面又不怀好意的人。这就是为什么控制允许谁可以进入你的网络非常重要。
如果你收到了某个人的链接请求,声称通过另一个交友渠道或“朋友”认识了你,你就要向该交友渠道进行核实,确保请求是合理正当的。不要接受你不知道或者没有经过核查的人。社交网络是一个可以提高人们工作效率的工具,不过前提是需要结合常识,以及对身份不明的人主动发来的交友请求持有合理怀疑。
4)避免透露过多信息
你在网上的最大敌人就是你自己!有些人没有完全认识到这一个事实,即他们放在社交网络上面的信息会泄露给形形色色的人。
人们在使用这些网络时要持有怀疑、谨慎的态度。有许多信息是不该告诉别人的,但有些人还是告诉别人了。如果有人使用他们知道你的个人信息,企图打探你或贵公司不得透露的情况,这时就会导致社会工程学伎俩和诱导以骗取信息。
随着网络购物的普及,网上消费及电子支付越来越多的走入人们的日常生活,包括银行、购物网站在内的企业,极力提供给消费者一个安全购物的网络环境,但基于利益的驱使,不法分子仍四处寻觅漏洞,侵害消费者的资金安全,由此由网上支付导致的安全事件也频频发生。
4.4.1案例回顾
网购陷阱要当心
小李在网上看上一件上衣,她一如往常打开网购聊天软件和卖家my_ff(网名)聊天,询问衣服的颜色和大小。聊毕,当她正要拍下的时候,my_ff告诉她,这件衣服不可以直接拍,需要先上架,然后把上架网址发给小李才能拍。
由于对发过来的连接及交易的画面,小李没有怀疑就进行交易,导致上了骗子的陷阱。
网银转账被劫持
接到报案后,警方进行了调查,通过分析发现,犯罪嫌疑人是以发“拍拍新规则”为名,向受害人发送了一种叫“浮云”的新型木马病毒。从木马犯罪路径来看,“浮云”这种病毒是通过后台,在受害人使用网银转账过程中,秘密截取了网银转账信息,在受害人不知情的情况下篡改转账金额,将网银资金秘密转入到指定的游戏账户。“浮云”自身更具隐蔽性,可以躲过市面上绝大多数杀毒软件的扫描,甚至根据受害人银行卡内的资金情况,灵活更改盗窃资金的额度。通过对“浮云”木马进行原理分析发现,“浮云”木马的独有设计可以对目前国内20多家银行的网上交易系统实施盗窃,危害巨大。该案上报后,引起公安部的极大重视,被列为挂牌督办大案。
基金账户资金离奇被盗
负责该案的曹警官说,从整件事情看,黑客对银行内部流程十分了解,知道通过网上划转资金时,银行系统会自动发送短信,为了避免被人发现,黑客把原来设置的短信提醒功能直接取消了。“举个例子,如果黑客通过木马窃取了基民的银行卡号、密码和数字证书,那么黑客就能轻而易举地把基金卖掉,然后把资金转入银行卡,再转到自己的账户。客户基金账户和银行卡的钱将全部流进黑客的腰包。”
钱先生回忆,他曾在网上购买过Q币,并用工资卡(钱先生购买基金也是通过工资卡)支付,估计就是这次网购让他中了木马程序。
目前国内银行的网银可以分为两种,一种是通过数字证书方式交易,另一种是通过安全性更高的硬件数字证书(俗称网盾或U-KEY)交易。金先生说,因为数字证书没有物理隔离功能,这就使得黑客可以通过木马程序盗取客户账户和密码;而网盾带有物理隔离功能,因此被黑客攻击的可能性较小。
他还建议,最好不要把基金、股票和工资卡捆绑使用,最好做到资金分账管理,并对自己账户的当日资金转账金额限制在5000元以内,尽可能减少损失,同时还避免到一些不正规的网站上下载网银安装工具,更不要在公共电脑上进行交易和支付。
银行卡少了25000元
在上海市一家公司工作的叶先生遇到了件荒唐事——自己的建设银行龙卡和农业银行金穗通金卡莫名其妙累计少了25020.02元。他到两家银行交涉,农行对账单显示在2011年4月6日,叶先生“网上购物”消费了11060元——建行根据叶先生意愿,办理了向某慈善机构捐款13960.02元。
自己银行卡从未丢失,也从未泄露给他人,叶先生向警方报案。这个谜底直到远在湖北武汉的“少年电脑黑客”在家中上网时被上海警方布控抓获才解开。
2012年3月7日浦东新区检察院以涉嫌信用卡诈骗罪对未成年犯罪嫌疑人小军批捕。
去年4月5日是星期一。放学刚出校门,小军就径自去了家网吧。通过某个程序,小军在网上很快找到不少可以实施攻击的电脑,并迅速锁定了其中一台用户。这个电脑用户,就是远在上海的叶先生。
4.4.2案例启示
造成网上支付发展的安全风险主要有三个方面:
(3)钓鱼平台。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
4.4.3防护建议
下面为大家总结一些避免网上支付信息泄露和资金被盗的注意事项:
1.账号密码
2.假冒网站
3.木马病毒
木马、病毒是泄露信息的源头,平时要养成良好的上网习惯,不要胡乱访问网站、不要轻信中奖信息、不要打开任何不明电子邮件。对可疑的网站要先确认后再访问,以免网页中含有木马。另外就是电脑里一定要装有正版安全软件,并保证及时升级,系统漏洞也需要及时打好补丁。
4.异地登陆
不要在自己不熟悉情况的计算机上登陆网银,例如网吧或他人电脑。还要注意的是不要在不明情况的局域网上登陆网银。
5.资金限额
几乎所有的网银都会有网上转账的限额,用户可以根据自己的情况谁定合理的转账限额。万一账户遭到入侵,这样可以减少一些损失。还有就是在经常需要转账的账户中不要留有大额资金。
6.注意查看余额
7.冻结账户
以上几点很容易做到。养成良好的使用习惯才是有效保障网上支付安全的关键。
4.5.1案例回顾
邮件错发的风险
自动转发邮件导致信息扩散
邮件钓鱼
4.5.2案例启示
可以说邮件存在的安全隐患一直是用户关心的一个话题,因为对于个人来说,一天发几封邮件是在所难免的,企业更是会成百成千地发送邮件,这些邮件中有我们个人的一些隐私,给朋友的一些重要资料,企业涉及的会是公司上的一些机密。这些文件如果被盗取,将会给个人或者企业带来很大的危害。邮件的安全隐患主要有以下方面:
1)使用操作隐患
不正确使用邮件目前已成为电子邮件使用的最大隐患。错发、群发、非法附件等往往导致非常严重的安全事件。
2)邮件软件安全缺陷
3)邮件服务器端软件和客户端软件配置问题
4)电子邮件木马隐患
一封正常的邮件,无论用户怎么操作,都是安全的;而安全风险往往来自非正常邮件,目前邮件攻击结合社会工程学方法,发送的邮件在表面上跟正常邮件没有多大区别,不容易甄别。这些邮件常常采用以下方式。
网页木马,邮件格式为网页文件,查看邮件只能以html格式打开,这些网页主要利用IE等漏洞,当打开这些邮件时,会到制定地址下载木马程序并在后台执行。
应用软件安全漏洞木马,这些邮件往往包含一个附件,附件可能是exe文件类型,也可能是doc、pdf、xls、ppt等文件类型,入侵者通过构造特殊的格式,将木马软件捆绑在文件或者软件中,当用户打开这些文件时,就会直接执行木马程序。还有一种更加隐蔽,将木马软件替换为下载者,下载者就是一个到指定站点下载木马软件,其本身不是病毒软件;用户查看文件时,首先执行下载者,下载者然后再去下载木马软件并执行,杀毒软件将视下载者为正常软件,不会进行查杀。这种方式隐蔽性好,木马存活率,安全风险极高。
5)系统安全隐患
系统安全隐患的范围比较大,系统在安装过程、配置以及后期使用过程中由于使用不当,都有可能造成安全隐患;例如下载并执行未经安全检查的软件,系统存在未公开的漏洞等,这些安全隐患风险极高,且不容易防止,往往只能通过规范培训,加强制度管理等来降低风险。
4.5.3防护建议
1、给电子邮件加密
2、不随意公开自己的信箱地址
有许多用户可能不明白,垃圾邮件制造者不知道自己的电子邮件地址,怎么能发信给自己呢?其实这并不是这些垃圾邮件制造者多么神通,而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫”bot”的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其他任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一,就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。
3、发送邮件前养成确认收件人的习惯
4、遇到攻击时向自己所在的ISP求援
5、隐藏自己的电子邮件地址
在实践使用过程中,我们有时避免不了地要在Internet的公共场合中公布自己的真实地址,为防止非法用户利用这个机会来窃取我们的信息,我们可以对自己要公布出来的地址进行“加工”一下。所谓“加工”就是把地址修饰一番,使对方能看懂自己的地址而计算机却不识别。例如,笔者真实的邮件地址是zys666@21cn.com,如果把这个地址公布出来,日后就有可能受到攻击,现在事先和对方约定,在电子邮件地址的用户名以及主机名前面各加上aaa,这样其经过加工后的地址形式就是aaa.zys666@aaa.21cn.com,然后把经过修饰的邮件地址填写在邮件编辑窗口的发信人或者回复文本栏里,并在底部加一个注释以提醒对方在回复之前修改地址。这样垃圾邮件制造者的自动搜索器只能把修改后的地址搜索到,而真正的地址他们并没有检查到。
6、不在公众场合下“遭惹是非”
7、采用过滤功能
向ISP请求帮助以及不在外面“遭惹是非”都是一种很被动的方式,一般适合于初级网民,而在电子邮件中安装一个过滤器(比如说E-mailnotify)可以说是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料,如果觉得有可疑之处,可以将之删除,不让它进入你的电子邮件系统。但这种做法有时会误删除一些有用的电子邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。例如我们以“OutlookExpress”为例,打开“工具”→“收件箱助理”,点击“添加”,在对话窗口中根据你的信箱容量(比如最大5M)在条件对话框中选择“大于”项,然后在数值栏中填写数值(比如5M);然后,在操作对话框中选择“从服务器上删除”选项,今后,只要你的邮件服务器收到体积超过5M的大邮件时,都会自动进行删除,从而保证了你的信箱安全。
8、加工新闻阅读器提供的地址
如果用户在新闻组中发布一则消息,则任何人都能看到,并且能知道用户所提供的E-mail地址。为了避免这种情况,应对你给新闻组阅读器提供的地址进行加工。在MicrosoftOutlook98和MicrosoftOutlookExpress中,打开Tools、Accounts、News,选择新闻服务器,然后选择Properties。在General选项卡中你会看到一个E-mail地址,也许还有一个Reply地址,将其中一个或两者均改为经加工的形式。点击OK和Close以返回主新闻阅读器。
不要忘了在消息中加入提醒收信人修改地址的警告信息。把警告信息作为说明部分,该说明能自动附加于所有发出的新闻消息之后。在Outlook或者OutlookExpress中,打开Tools,Stationery,Signature,创建自己的定置说明。
9、谨慎使用自动回信功能
10、保护邮件列表中的E-mail地址
如果你和一群人通过E-mail就某个主题进行讨论,从而要把你的E-mail地址列入公共邮件地址清单中,则加工地址还是可取的。上述讨论组类似于新闻组,只不过它是通过E-mail进行的。这些公共讨论经常加载在网上,这对于垃圾邮件制造者来说是很有吸引力的。在Outlook中,利用Tools、Services选项可以修改地址,选择Internet邮件服务并点击Properties。设置方法看上去同你对新闻组的做法一样。你必须重新启动Outlook,这些修改才会生效。
把你的E-mail地址列入单向邮件列表或者通过有良好信誉的地方登记到邮件公告板上几乎不会让你的地址列入垃圾邮件制造者的名单。好的邮件公告板这样的组织软件会有严格的保护措施来防止外来者获取注册者的地址。
11、时刻警惕邮件病毒的袭击
如今病毒在互联网上传播的速度越来越快,为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE、JPG、DOC一类的文件,这时千万不能随意运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些:“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。
12、把垃圾邮件放到垃圾邮件文件夹里
如果邮件很多,则需要分类和管理所收到的邮件,清除垃圾邮件是头等大事。大多数邮件阅读器提供垃圾邮件过滤器或者是一些规则,使你能清除那些看起来像垃圾的邮件。由于过滤器并不完美,因此不要自动清除邮件,而应把它们移到垃圾邮件文件夹里。偶尔检查一下这些文件夹,防止丢掉被错看成是垃圾的邮件。
13、拒绝“饼干”信息
14、使用转信功能
移动互联网,就是将移动通信和互联网二者结合起来,成为一体。移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务,它们的增长速度都是任何预测家未曾预料到的,所以移动互联网不负众望,正在创造经济神话,而在这背后是被人们忽视的安全问题,移动互联网已即互联网后,成为安全事件多发,灰色产业频生的重灾区。
5.1.1案例回顾
遇微博抽奖慎泄露身份信息
此类案件中不法分子以抽奖为名,要求受害人填写身份信息及车主信息。然后,根据受害人提供的信息以被抽为幸运号牌为由,再以高额的奖金及奖品为诱饵要求受害人缴纳保证金、风险金及税款等方式进行诈骗
老妈自豪晒儿子致孩子遭绑架
小磊(化名)家住成都市,读小学。2009年底的一天,小磊在学校表现好,老师奖励给他一朵“小红花”。小磊的妈妈很自豪,让儿子胸戴小红花,在教室门口拍了一张照片,并将照片发到微博上“晒”。
结果,照片被无业人员张某看到,张某根据照片中显示出的教室门口的表扬榜上的内容,得知了小磊的班级信息。
随后,张某多次到小磊就读的学校门口蹲守,每当看到家长接小磊回家,他就上去打招呼,混个脸熟。直到有一天小磊的妈妈有事来晚了,张某就上去把小磊骗走,并向其家长勒索10万元。
发微博告诫“晒孩子”家长的“南京女刑警”,是一位货真价实的警察江苏省南京市栖霞区女刑警温警官。
温警官表示,微博刚流行的时候她就注意到,很多人把自己孩子的照片当微博头像,或在微博里发一些例如“我在某某地”,一些能明显看出家庭地址或学校地址的照片等等,殊不知不经意间就透露了自己的隐私。往往普通人不会注意的细节,犯罪分子却会注意,不排除他们会把微博作为搜集“情报”的工具,将零碎的信息拼接、整合,由此掌握孩子的大量个人信息,无形中增加孩子被绑架,或利用孩子诈骗、敲诈勒索的风险。绑架案中,犯罪嫌疑人可以通过了解孩子的行踪,抓时机作案;诈骗、敲诈勒索案中,犯罪嫌疑人可以冒称博主的同事、朋友,利用事先通过微博了解到的博主孩子的个人信息,以孩子的名义或以孩子相要挟,骗取博主家属的信任,进而索要钱财。在拐卖儿童案件中,犯罪嫌疑人与儿童套近乎的手段,一旦犯罪嫌疑人了解到家长的真实信息,很容易骗取孩子的信任。
微博控们,小心微博泄密被“人肉”
仅4步,成功“人肉”王某
第一阶段信息获取
筛选王某的博客和微博上的有关信息,找出两张比较有价值的图片。从俯瞰图上看,小区至少有三个正方形花坛。打开GoogleEarth,截取一张北京城区的俯视图,将其划分为A-I九个区域。
第二阶段区域筛选
通过王某在2011年3月6日、24日的两条微博,排除了E区域和A区域。发帖人曾经在区域B和区域F居住过,那一带不存在这样的小区,排除区域B和区域F。基于四环堵车路段和该小区的新旧程度暂时排除区域G、区域H和区域I。如果C区域没有,再对以上三区域进行搜索。
第三阶段搜索
在GoogleEarth上截取了一张俯视图,局部放大之后发现图片中间左部的三个正方形区域以及边上的那个长方形区域,与小区的模拟图大致相似,基本上可以确定,这就是王某当时居住的小区。
第四阶段实地检验
男子发微博造谣被拘5天
近年来微博造谣事件频发,或为了私人恩怨而捏造事实无中生有,或为了吸引眼球而移花接木虚张声势,或为了贪求刺激而肆意恶搞歪曲夸大,许多人在接受这份“上帝赐予的礼物”后,将微博视为自己的“自留地”,想种什么就种什么,忽略了微博在信息传播上的公开性,以及个人自由对于社会的责任关联。
谣言的危害毋庸多言,从“携带艾滋病针管进京”到“保定再现非典”,从“谣盐”风波到“军车进京”,这些年发生的谣言危机事件已经验证。互联网加强了人与人之间的信息依赖,使传统的公共秩序更加脆弱和易受攻击,一则看似无关紧要的虚假信息,很可能带来意想不到的“蝴蝶效应”,在成几何倍数激增的“口口相传”中,瞬间造成公共危机的发生。
5.1.2案例启示
一、简练性
博客在微博流行的前几年就很火了,但当网络上博客泛滥的时候,真正用心去看的人少了,因为网络上信息太多,长篇大论的博文很难吸引到大多数人的眼球,而一篇微博限定在140个字符,发的人方便,看的人更方便,信息传递简练。但同时应该注意,这样也会养成博主,有事就议,有牢骚就发的恶习对问题缺乏深度思考理性分析。这也是我认为的微博的最大的弊端,它让这个时代更加浮躁。
二、及时性
三、方便性
了解各种信息,你不需要去打开电脑,连上网,也能使用手机,登上微博,了解各种最新信息,大到各种重大事件,小到几位朋友的最近心情,有时自己发表几个心情;和博友交流交流感情,也是相当有乐趣的。字里行间,其乐无穷。
正是微博的这些特性,把我们的小世界放到了整个网络的大世界,把私聊空间变成了公共天地。给了不法分子可乘之机,形成了令人头疼的隐患:
1)微博中奖钓鱼网站。
2)短链接不安全
3)泄露个人隐私
5.1.3防护建议
应对微博的安全隐患,建议采取以下措施:
1)不要轻信微博中的中奖信息。微博中的所谓周年庆幸运大奖都是假的,没有一个真的,如果收到其他形式的中奖信息,则要根据自己的实际情况进行判断,例如是否参加过该活动。
2)不要“裸奔”点击短链接。既然点击短链接可能存在风险,那做好安全防护措施就没有问题了——配置一款拦截网页木马能力较强的杀毒软件或安全辅助工具即可。
4)为自己的微博账号设置高强度口令,并定期更换口令。
5)定期清除电脑中的cookies。
5.2.1案例回顾
摇一摇可能有危险
5.2.2案例启示
5.2.3防护建议
避免骚扰:开启“加我为好友时需要验证”。
5.3.1案例回顾
手机离身被修改支付宝密码
越秀区蒲某见老板伍某某的手机放在工作台上无人看管,迅速拿起老板伍某某的手机,打开支付宝的页面,假称忘记密码,通过输入随机收到的验证码,修改了老板伍某某在支付宝账户上的密码。
随后,蒲某利用该支付宝账户,在某网店上拍了一大批T恤,并支付了16994元的货款,而后又以买错货为由,要求供货方退回货款。在申请退款时,蒲某要求店主将货款退到自己的支付宝账户。
误登钓鱼网站泄露密码资料
小陈不应该随便点击卖家提供的链接,特别是支付链接页面。真正诚信的卖家是不会索要你的账号及密码的。
5.3.2案例启示
目前移动支付上存在的信息安全问题主要集中在以下两个方面:
1)手机丢失或被盗。
不法分子盗取受害者手机后,利用手机的移动支付功能,窃取受害者的财物。
2)用户信息安全意识不足。
用户轻信钓鱼网站。对不法分子要求自己告知对方敏感信息时无警惕之心,从而财物被盗。
5.3.3防护建议
手机支付毕竟是一个新事物,尤其是通过移动互联网进行交易,安全防范工作一定要做足,不然智能手机也会“引狼入室”。
1)保证手机在自己身上是最基本的安全要求。如果手机支付客户端还是处于没手机绑定、没数字证书、没实名认证的情况下,建议马上开启全部认证,目前还是可防被盗的。
3)用手机支付服务前,通常应用软件会要求用户在手机上安装一些专门用于安全防范的插件,放心地安装吧,这样更能保障账户安全。
5)养成经常查看手机任务管理器的习惯,看是否有刻意的程序在后台运行,并定期使用手机安全软件扫描手机系统。
键盘作为信息设备重要的输入设施,今年来也成为黑客实施攻击的一个途径。
6.0.1案例回顾
小心键盘记录器
图键盘记录器
无线键盘输入可被捕捉
瑞士某技术公司研究人员编写了一个捕捉和解密微软无线键盘的概念证明代码。这段代码能够让攻击者捕捉受害人输入的保密数据
图无线键盘
新型击键记录木马
一种键盘记录木马,记录用户键盘敲击信息,发送到接受者的服务器。
此木马将自己的主要功能函数代放置到服务器端,运行时再向服务端获取函数代码,下图为服务器上的代码:
图击键记录器代码
获取到的代码执行后,会查找exploter.exe进程,并向该进程中注入代码,启动远程线程,远程线程会进行以下操作:
1.修改注册表项,随explorer.exe进程启动。
图木马启动
2.键盘钩子,记录活动窗口名称和用户键盘敲击信息,写入记录文件。
图键盘钩子
3.msn程序进程或启动无窗口IE进程,注入自己的代码,将记录的信息发送至远程服务器。
图记录击键
6.0.2案例启示
6.0.3防护建议
影像设备(照相机、摄像机)的发展越来越迷你,越来越静音,很多的影像功能也已经不独立存在,而是结合在手机、笔记本等设备一种,这样的趋势虽然带来了摄影摄像的便利,同时也给企业和个人带来了无形的困扰。
7.0.1案例回顾
遗失相机家庭私照外泄遭勒索
相机成为监视器
如果你的数码相机支持WiFi连接功能,那么就需要警惕了,因为它或将可能成为侦察你一举一动的监视器材。
图相机成为监视器
照片泄密
某国警察局副局长、反恐部门负责人手持机密文件被记者拍到导致泄密,差点使一次反恐行动流产,该负责人于2009年4月9日提出辞职。
报道说,4月8日,该负责人前往国会汇报工作,开会时手持一份标有“机密”字样的文件,这一场景被媒体记者拍了个正着。这份《简报:“路径”行动》是有关次日凌晨捣毁某恐怖组织窝点行动的文件,照片上,有关这次行动的机密信息一览无余,包括行动地点、代号、即将抓捕嫌犯的数量以及负责这次行动的6名警官姓名。
此外,文件中还列出了行动完成后如何向媒体发布的“媒体策略”。
该副局长很快向警局和同事做出道歉,并于9日提出辞职。
当心数码相机存储卡传播病毒
假期临近,旅游成为热点,数码相机当然成为旅途中必不可少的装备,可是在使用数码相机往电脑上导照片时,殊不知“数码相机”中的病毒也会“趁虚而入”。
7.0.2案例启示
1.支持WiFi连接功能的数码相机可能会被黑客攻击从而成为侦察你一举一动的监视器材。
2.若数码相机内置的闪存卡感染病毒,虽然病毒不会感染数码相机本身,但一旦数码相机与PC相连,则病毒可自动运行,感染用户计算机。
3.若用户不慎遗失了相机,相机内部的私密信息很有可能泄露出去。若您是名人则有可能成为歹徒勒索的目标。
4.高分辨率的摄影摄像设备完全可以成为偷拍和盗取秘密的间谍设备。
7.0.3防护建议
对于摄影摄像设备的使用,提供几点建议:
1.保管好自己的摄像摄影设备,防止遗失
无论是在家还是出门在外,用户都应保管好自己的摄像摄影设备。若你的照相机或摄像机中存有个人私密照片或录像,一旦丢失,将会对您造成不小的困扰。
2.定期对数码产品的闪存卡进行杀毒
闪存卡在出厂时可能已被黑客注入了病毒程序,所以用户在使用之前应到电脑上杀毒。在使用过程中,由于来往的文件拷贝,也可能感染病毒,故用户应不定期对闪存卡进行杀毒检查。
3.不需要时关闭无线功能
在不需要和其他设备进行无线传输文件时,建议用户关闭摄像摄影设备的WIFI功能。
4.警惕路人偷拍
当街头遇到一些人用手机或摄影摄像设备对着你,你怀疑他们在拍摄时,建议遮挡一些自己的面部,以避免自己肖像被非法滥用的可能。
5.防范间谍行为
对于企事业单位一些敏感区域,应设定限制手机及摄影摄像设备带入的策略。以防止偷拍及间谍行为。
显示器是属于电脑的I/O设备,即输入输出设备。它可以分为CRT、LCD等多种。经过多年的发展,液晶显示器已大量普及,不过,显示器也有一些鲜为人知的安全隐患。
8.0.1案例回顾
电磁泄漏的发现
8.0.2案例启示
这个事情都说明电磁泄漏在安全保密工作中危害程度,不亚于网络的威胁系数,且电磁的传播无需介质即可进行传播。
8.0.3防护建议
防止显示器的安全风险,可以在以下方面开展一些工作:
1.使用可靠的设备
对于重要数据的操作时,为防止操作过程中被泄密,建议采用比较可靠的设备设施,显示器等设备可使用采用屏蔽技术的产品。
2.屏蔽室
将重要设备设施放置在屏蔽室内使用,可以避免类似电磁泄漏造成的隐患。
打印机和复印机是日常办公接触最多的输出设备,它是虚拟信息转换为实体文本的一种工具,而这一点也成为了一个不法分子们非常好的泄密管道。
9.0.1案例回顾
上海的蒋小姐,在公司发现,公司的打印机有时候会自动打印大约300页无意义的内容,那么到底是什么程序在打印?
图打印机病毒
打印机泄密
6月中旬,正值各项工作半年验收总结阶段。某部队决定组织机关干部进行应知应会知识考试,负责此项工作的刘参谋不敢怠慢,出题、拟卷、印刷、保管……每个环节都慎之又慎。个别机关干部找他套近乎,希望透露一点“消息”,他坚持原则,拒绝透露只字片语。
保密工作如此扎实,应该可以高枕无忧了。然而,让刘参谋没想到的是,临考前两天领导把他叫到办公室,竟有8份试卷摆在案头。原来,领导在机关干部单身宿舍检查卫生时,无意中发现了这些试卷。
到底是如何泄密的呢?面对领导的责问,刘参谋大惑不解:“奇怪了,我使用的涉密电脑没人动过,按照规定也没有接入网络,使用的U盘和印好的试卷也做到入柜上锁……难道试卷长脚了不成?”
刘参谋细数层层设置的“铜墙铁壁”,委屈之余更是感到困惑不已。
追查结果出人意料:泄密源头锁定打印机
见刘参谋一头雾水,领导就告诉他:“你操作打印机不当导致泄密!”这个说法让他一时无法相信,脑袋摇得像拨浪鼓一般:打印机不会中毒、不会被黑,哪有泄密渠道?
原来,通过对发现的试卷进行追查,顺藤摸瓜查到了传播试卷源头的一名机关干部,他声称试卷是在刘参谋的打印机上发现的。团领导的介绍,让刘参谋恍然大悟:那天,自己急着打印一份样卷给领导送审,在电脑上点击打印后半天也没打印出来,这才发现打印机纸仓内缺纸,于是关闭考卷文档、退出U盘,跑到其他办公室去打印。后来,那名机关干部给打印机加纸后,机器立刻运转起来,一份严格保密的试卷被打印出来……
打印机竟然也能泄密,引来纷纷议论:“打印机泄密,真是没想到!”领导依据法规对此事进行相应处理的同时,通过分析认为,看似偶然的一件事,反映了部分机关干部在技术防范方面还存在差距。
刘参谋造成试题泄露,既说明对技术防范知之不深,也在于操作不当。
打印机、复印机的泄密渠道有哪些?除了大家熟知的辐射泄密外,目前主流复印机、打印机甚至传真机都有硬盘,存储或临时存储所处理的用户数据。像电脑硬盘一样,这些硬盘存储的数据即使删除也能恢复。这样一来,打印机、复印机维修、报废时,其硬盘如果不进行严格处理,就容易出现泄密问题。同样的道理,如果将涉密资料拿到地方商家进行喷绘、复印,即使亲眼所见对方没有存储自己的资料,而实际上硬件设备已经记录了所处理的数据。
由于这些硬件设备的核心控制、数据流、数据格式等技术掌握在商家手里,从产品源头上控制硬盘数据外泄很难实现,因此用户只有加强防范,才能保护数据安全。
据专家介绍,防范硬件泄密有一些基本的方法。比如,涉密资料不能通过接入网络的共享打印机来打印,电脑与打印机之间不能选用无线连接方式,硬件维修要清除硬盘数据并送到指定的有保密资质的维修点,保密单位要尽量购买没有硬盘的打印机、复印机、传真机等等。
复印机的安全案例
将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可以通过技术手段恢复,存在严重泄密隐患。
9.0.2案例启示
现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网,这样你就可以从远程进行打印操作,即使是通过智能手机或者平板电脑。这种便利性是很显而易见的,但是究竟打印机的安全威胁有多大呢
安全威胁一:对设备设定的随意更改。如果我们对打印机的固有设定及控制机制未加保护,那么很可能有人无意或者故意修改并重新打印最近内容、打开保存在设备中的文件副本。
安全威胁二:内部存储器中的文件副本。在这种情况下,一旦设备失窃或者被不慎丢弃,那么所有尚未被清除的数据都将成为我们的大麻烦,因为恶意人士能够轻松地从中恢复那些存储文件的副本。
安全威胁三:窃取网络中的打印信息。黑客能够监控网络中的流量,并从中捕获并抽取出我们从计算机向打印机发出的文件内容。
安全威胁四:网络或互联网发起的打印机入侵。只要处于同一内网环境下,入侵连入网络的打印机简直易如反掌,尤其是对于那些缺乏新型安全功能或者密码保护的旧机型而言。攻击者可以向打印机发送异常打印指令、利用打印机发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等,甚至能够通过对打印机安装恶意软件来对其进行远程控制。
9.0.3防护建议
缓解打印机带来的安全风险有很多方法,如下:
1.保持打印机软件的更新,就像企业网络中的其他计算机、路由器或者其他设备一样,打印机也会有漏洞,请确保这些漏洞及时修复。
2.如果打印机可以被无线访问,请确保无线网络是通过WPA2(不是WEP)来保护的。
3.对网络打印机的使用权限进行设置,那些人可以或者不可以发送和管理打印信息。让每个人都可以打印信息可能很方便,但是并不安全。
4.如果打印机允许你绕开它的内部硬盘,直接从RAM打印,那么选择这个设置,并且确保打印信息没有存储在硬盘中,但是这种设置会影响性能。
5.如果你选择存储打印信息在硬盘中,请确保使用强大的加密方法来保护这些信息,例如AES。
6.如果打印机允许你在打印(或者扫描或传真,如果是一体设备的话)后立即重新写入数据。
7.一些企业打印机可以设置为输入密码、插入智能卡或者生物识别系统来打印信息。这个要求用户物理地访问打印机来提供验证信息,这样设置可以降低打印文件被遗留在打印机上的风险。
8.使用没有“重新打印”功能的打印机,使用允许你关闭这个功能的打印机,来防止他人在用户拿走打印文件后进行重新打印。
移动存储介质(包括U盘、移动硬盘、软盘、光盘、存储卡)具有体积小、容量大的特点,作为信息交换的一种便捷介质,如今已经得到广泛应用。由于各应用单位缺少针对移动存储介质的有效管理措施,致使其感染病毒、重要信息丢失、信息泄密等威胁严重困扰着信息安全,从而引发了我们对移动存储介质如何进行安全管理的思考。
10.0.1案例回顾
软盘泄密
丢失光盘造成30亿美元损失
这两张光盘是从位于A市的税务署办公室寄往位于B市的审计署的途中丢失的。2007年10月18日,税务署工作人员应审计署要求,向其寄送关于儿童福利信息的数据资料。工作人员将所有儿童福利补贴申请者个人资料全部下载到两张光盘上,通过快递公司寄往伦敦,但工作人员没有按规定将包裹挂号注册,而是随意用普通邮件的方式寄出,然而这两张“完整数据光盘”没有抵达目的地。由于迟迟没有收到所要求的资料,审计署要求税务署重新拷贝一份资料寄给他们,这次是用挂号方式寄出的光盘,审计署收到了该光盘。
这次光盘丢失事件是该国历届政府中最惨重的个人资料丢失事故。在该国,儿童福利补贴都经过银行转账方式直接存入补助对象的账户,而税务署丢失的两张光盘就保存了受益人的个人资料等重要信息,几乎影响到所有拥有16岁以下儿童的家庭。据估计,全国共计约有1500万少年儿童和1000万成人的信息丢失,牵涉725万个家庭。因为很多人用其姓名或出生日期做银行账户密码,丢失的这些信息足够不法分子通过欺诈身份窃取账户资金。这意味着6000万人口的近一半面临受到欺诈的可能性,甚至连该国领导人一家也未能幸免。
这两张光盘如果落到犯罪分子手中,他们几乎等于拿到了“印钞票的许可证”。在黑市,这些身份信息的价格大约为每人60美元,总价值可能高达15亿美元。这些个人信息现在正面临着巨大的风险,不法之徒可能会以受害者的名义申请信用卡,或直接用受害者账户定购货物和支付款项。
移动硬盘泄密
U盘泄密案例
U盘传播震网病毒致核电站卸载
2010年9月,某国政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施。分析人士在猜测病毒研发者具有国家背景的同时,更认为这预示着网络战已发展到以破坏硬件为目的的新阶段。整个攻击过程如同科幻电影:由于被病毒感染,监控录像被篡改。监控人员看到的是正常画面,而实际上离心机在失控情况下不断加速而最终损毁。约8000台离心机中有1000台在2009年底和2010年初被换掉。病毒给该国核电站造成严重影响,导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故。
10.0.2案例启示
(一)管理难度大,信息易丢失
一是由于移动存储介质的“移动”性决定其管理十分困难。保密管理部门与移动存储介质使用者时常处于分离状态,虽然有许多信息安全管理的规章制度,但是不能保证移动介质使用者能够真正遵守,使用者究竟做了些什么,管理者不易掌握,而电子设备使用痕迹的易删除性,使事后检查无从查证。二是由于移动存储介质具有多样性(如:手机、MP3、记忆棒等)、时尚性、便携性、实用性,倍受使用者追捧。正是由于这种使用的广泛性也增加了管理上的难度。三是物理丢失造成信息泄密。现代化办公信息通常以电子文档形式存储,这些存储介质由于体积小、质量轻,更容易丢失,造成信息泄密。四是信息失效,作为信息保管的存储介质如果使用保管不善,很容易造成存储介质不能读取,信息不能复用,失去保存价值。五是通过计算机网络窃取涉密信息。移动介质与计算机网络相结合,使信息资料更容易丢失。窃密者不用与信息目标直接接触,就可以从网络上获取共享资源。
(二)介质交叉共用,存在泄密隐患
(三)病毒防范不到位,容易形成病毒传播源
在使用过程中,使用者往往忽视对移动介质的查杀毒工作,由于移动介质使用范围较广,不可避免地会出现在使用时感染计算机病毒的情况,如果不能及时有效地查杀病毒,轻易地将染毒文件在单位内计算机上打开,很容易将病毒传播到内部网上。影响到单位内计算机的应用操作。另外部分人员将在外拷贝的一些应用软件使用在单位内部网络计算机中,也给安全管理带来一定的困难。
(四)缺少有效的移动设备管理监督机制
许多单位懂保密技术的人员缺乏,难以适应计算机及信息技术发展对保密工作的新要求,对移动存储介质缺乏可借鉴的管理经验,对设备的信息安全检查不到位、使人们对作为信息载体的移动介质的管理处于模棱两可的状态。往往是制度上要求得比较严,而实际操作起来却处于可管可不管的边缘状态,形成了管理真空。
10.0.3防护建议
1、严禁非涉密移动存储介质用于涉密领域,严禁涉密移动存储介质用于非涉密领域,禁止涉密移动存储介质在接人互联网的电脑上使用。
2、涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中,应遵循“统一购置、集中管理、严密防范、确保安全”的原则。
3、配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。对领取、发放、外带、报废、归档、维修等实行全过程的管理,每个环节都要填写申请并经保密部门审批同意后方可执行。由负责保密管理工作的部门建立台账,逐一记录各个移动存储介质的不同环节的变动情况;外带时要确保涉密移动存储介质始终处于携带人的有效控制之中;严禁将涉密移动存储介质转借给外单位或他人使用。
5、严禁将以报废的涉密移动存储介质转为非涉密载体继续使用。对报废的涉密移动存储介质要进行彻底的损毁。
6.数据加密:个人数据和信息注意安全加密,可以加上密码或者数据加锁,即使丢失了移动储存设备,别人捡到了,也不易于窃取和盗用个人的数据。
7.数据备份:移动储存设备的数据,不能确保百分比可以安全储存到设备上永久不丢失和损坏失效。所以要进行及时和定期的备份护理,从而确保个人数据的安全。
目前,大家使用自己的手机、平板电脑等移动终端连接WIFI无线信号上网已成为一种流行的上网方式。但也随即产生了越来越多的信息安全问题。
11.0.1案例回顾
WIFI安全案例
由于小李用手机扫描,见到免费的WiFi网络,就进行上网。没有考虑网络的安全性,就私自进行交易。
“蹭网”引黑客盗刷银行卡
“大半夜的,手机刚登完网银,3.4万元就没了。”回忆起前几天的遭遇,锒先生至今气愤难平。2月20日凌晨1时,锒先生在睡前使用手机上网,并输入银行卡号和密码,查看了自己的网银账户余额。
正是这样一个简单的行为,让“手机黑客”盯上了锒先生的银行账户。就在他睡下后没多久,凌晨2时许手机突然铃声大作,接到银行发来的短信提醒,称其银行卡刚从ATM取款机上取出人民币2000元。
“银行卡就在我自己身上,怎么可能去ATM机取款?是谁取的?”正当锒先生诧异的时候,第二条、第三条短信又发到了他的手机上。“有现金取款的,还有银行转账的,一条接一条。”
短短1小时不到,锒先生一共收到了17条提醒短信,银行卡上共计被转走3.4万元,其中现金取款7次共1.4万元,银行转账达到2万元。“最关键的是,银行卡还是在长沙老家办的,不是在北京办的。”为了挽回损失,第二天锒先生就立即赶回长沙报了警。
令很多网友困惑的是,为什么只是使用免费的WiFi信号,就会导致网银被盗的严重后果?有的时候,免费WiFi信号并不是“小便宜”,而是不法分子的钓鱼陷阱。目前大部分的智能手机和平板电脑等设备,都具备自动搜索附近无线网络的功能,不法分子正是看中了部分消费者贪小便宜的心态,故意不设置密码,做出免费的假象。而一旦用户连接上了这个钓鱼WiFi信号,也就意味着把自己的手机向对方敞开大门。
违规搭建无线网络
机关、单位及其工作人员传递国家秘密,应当使用有相应等级保密措施的有线和无线通信设施、设备,如铺设专用线路或租用专用信道,并采取加密等安全保密技术措施。
数分钟内就能破解常见WiFi密码
无线网络是非常不安全的。因为你可能还不太了解无线路由器的安全设置,因为现在的无线路由器基本上没有一步一步的设置界面来引导你进行安全设置。
11.0.2案例启示
随着智能手机的普及,越来越多的人习惯用手机上网冲浪、购物、聊天等,学会自我保护是最关键的。
一、入侵无线网络的方式
要想对企业的无线网络进行周密防范,必须了解企业无线网络存在的安全隐患。在日常使用中可以发现,企业无线网络的安全隐患主要有以下几种情况:
1、无线网络不设防
由于企业网管人员没有对无线网络设备进行任何设置,无线网络将一直保持厂商出厂时的默认设置。无线路由器的地址是厂商默认的,用户名和密码都是默认的,在信息发达的互联网中,稍微具备一点网络知识的人就可以轻松查找到各品牌无线路由器厂商的默认设置,这使得企业的无线网络处在不设防的状态。
2、无线网络设置漏洞
图有了SSID就可以接入无线网络
3、WiFi钓鱼
黑客可以很轻松地窃走用户手机中的信息甚至手机银行的卡号密码,这似乎无可应对。针对目前普及程度最高的安卓智能手机,安卓智能手机由于完全开放源代码,而且大多数用户都是在设置、应用程序里面选取了允许安装非电子市场提供的应用程序选项,这就给了黑客可乘之机,通过后台安装一个捆绑木马的应用轻而易举。用户如果关闭该选项,那么黑客就无法实现后台安装。尽管这种方式简单易学,但高明的黑客是可以采取嗅探的形式抓取连接到本机的设备密码,所以上述方法并非万全之策。
11.0.3防护建议
关于无线上网安全的建议,有以下方面:
1)不要见到免费WiFi就用
不要见到免费WiFi就用,而是要用可靠的WiFi接入点。比如在咖啡馆、餐厅等公共场所,最好向服务员确认店方提供的免费WiFi用户名和密码。此外,最好不要把自己移动设备的网络设置简单设为自动连接到WiFi网络,而应设为手动,自己想用时才打开。为了防范钓鱼攻击,建议使用可移动终端的用户采取以下措施。1.关闭自己手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启。2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱。尤其是一些和公共场所内已开放的同名的WIFI信号。
2)WiFi自动连接最好关闭
平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。
3)修改无线路由器默认管理员用户名密码
现在市面上的无线路由器基本上都给管理员提供了Web形式的管理界面,家庭无线网络管理员可以使用路由器的管理员帐号和密码登陆管理后台对路由器的配置进行设置。一般管理后台都有一个默认的管理员帐号和密码(常用的有admin)。所以当有人入侵了你的路由器后他有机会尝试用默认管理员账号登陆你的后台,修改你的设置。所以当你装上无线路由器后应该马上修改默认管理员帐号和密码。
4)启用WPA/WEP加密方式
所有的WiFi无线路由器都支持加密通讯方式。为什么要使用加密?这是因为你的无线路由器的信号是通过无线电磁信号进行传输的,这样入侵者就可以在你不知道的地方偷偷截获你的无线信号,然后通过一些黑客破解软件破解你的通讯内容。特别要注意你在网上使用的用户名,密码。更可怕的是银行卡信息等等。所以我们应该使用加密,加密的目的最少应该是增加破解的难度,或者防止破解。推荐你使用WPA加密方式,因为WEP加密已经可能被破解了。
5)修改默认SSID号
什么是SSID?SSID是你的无线路由器的一个标示名字,犹如你的名字一样。生产厂家都会刚出厂的无线路由器一个默认的SSID号。比如,TP-Link的无线路由器默认SSID就是TP-Link。为什么要改SSID?那是因为不同的厂家使用不同的默认登陆密码,如果你是一个新的网络,没有使用加密或其它安全措施,那坏人就会通过你的SSID来判断你的默认用户名密码来登陆你的无线路由器的管理后台,进行破坏操作。
6)启用MAC地址过滤
什么是MAC地址?MAC地址是每个有线或无线网卡的一个硬件地址,在无线网络中我们会用到这个地址。默认情况下无线路由器允许任何无线网卡与其建立连接并通讯。为了阻断非法用户与我们的路由器建立联系一个最简单的方法就是使用MAC地址过滤功能。不在允许通讯列表上的无线网卡将无法从你的无线路由器上取得IP地址。所以,开启MAC地址过滤功能,阻止非法用户接入我们的无线网络。
7)关闭SSID广播
在WiFi设置上,路由器会定时对外广播它的SSID号。广播的目的是它希望被其它无线网卡探测到,以便你的电脑发现它并建立联系。在固定用户群的网络中我们可以关闭SSID广播,这样黑客就不会发现我们的无线路由器了。
8)无人使用无线网络时关闭电源
为什么要这么做?首先,可以节约电源,其次是可以减少无线的辐射。虽然无线的辐射量小,但是没有总比有好。这样也不给不良份子有破解的任何机会。
围绕借记卡、信用卡在内的银行卡犯罪一直是最猖獗的计算机犯罪领域,趋利性使不法分子不惜铤而走险。而信息技术的发展,其犯罪手段也日趋高科技化。
12.0.1案例回顾
信用卡信息在吃饭埋单时泄露
偷信息,制伪卡,提现消费,两名餐厅员工利用接触食客付款时使用信用卡的机会,窃取客户银行信用卡数据,再克隆伪造银行信用卡套取客户存款。
据警方报道,吴某、陶某“还原”了合谋犯罪的经过:2011年10月至11月间,上海某餐厅员工陶某利用食客让餐厅员工帮忙到收银台传递信用卡埋单结账的机会,将食客的信用卡交给同为该餐厅员工的吴某,吴某用事先准备好的读卡器获取信用卡信息,陶某则趁食客刷卡时偷偷记住信用卡密码。
被害人都没有做到‘卡不离身’,忽视了对自己所持有的信用卡信息的保护,从而让犯罪分子有机可乘。”犯罪分子通过读卡器获取的信用卡信息,虽然不包含信用卡的交易密码,但足以伪造可以进行交易的信用卡。
12.0.2案例启示
建议大家在用信用卡消费时提高警惕,做到“卡不离身”避免不必要的经济损失。
有些用户在输入密码时没有遮挡好自己的密码。导致被旁边偷窥。再则,在查询余额时没有留意存款机的异常,导致自己的银行卡的词条信息被复制。
12.0.3防护建议
保管银行卡最重要是保护好两个方面的信息:一是银行卡密码,二是银行卡的磁条信息。不法分子要复制别人的银行卡,首先必须要套取卡上的磁条信息,一般是在ATM机上安装专用仪器,只要有人在这台ATM机上进行交易,就能套取磁条信息复制卡。
不过复制了卡没有密码也不能取走卡上的钱,所以市民到银行柜台办卡、取钱或到ATM机上交易时,一定要注意遮挡密码按键,防止有人偷看密码。
自动柜员机,即ATM,是指银行在不同地点设置一种小型机器,利用一张信用卡大小的胶卡上的磁带记录客户的基本户口资料(通常就是银行卡),让客户可以透过机器进行提款、存款、转帐等银行柜台服务。ATM在给予客户极大的便利的同时,不法分子针对其的诈骗和犯罪手段也层出不穷。
13.0.1案例回顾
取款机被人动手脚
2013年3月,廖某持银行借记卡到澄迈一银行金城分理处的ATM自动取款机上取钱。廖某准备取1000元。然而,廖某按程序操作后,自动取款机吐出了取款单据,但没有吐出现钞。
图取款机诈骗
13.0.2案例启示
最近两年国内流行通过ATM取款机复制银行卡并窃取存款的盗窃手段,这也是计算机犯罪者所使用的一种物理攻击技术。
看看这台ATM机有什么问题你能发现其中的异样吗?
图伪装取款机
我们来仔细地查看一下这台ATM机的各个主要部件:首先它的密码键盘并没有防窥视的密码罩,虽然不够安全,但看起来倒是没有异样;不过在键盘的上方却多出来一个灯型的不明物体,上面还挖出了一个小孔,显然是一个不怀好意的无线针孔和摄像头在窥视输入的密码;右侧银行卡插卡面板明显要高出一截,这个量身定做的读卡器能够记录插入的银行卡信息。
攻击者利用读卡器窃取到银行卡信息可复制一张“克隆卡”,然后通过针孔摄像头记录下的密码,就可以在你不知不觉中将卡中的存款取走。
除了这种在ATM取款机上加装针孔摄像头和读卡器的攻击方式,最近犯罪者还学会了蜜罐技术,通过架设山寨版取款机来盗取银行卡信息和取款密码,而一些国家的犯罪者甚至能够在ATM取款机出厂前植入定制的木马程序,使其能够一次性吐出现金盒中的全部现钞。
13.0.3防护建议
自动取款机已经遍布城乡街,自动取款机在给群众带来方便的同时,也被违法犯罪分子利用,套取存款的案件时有发生。使用自动取款机要多留几个心眼。
一、警惕取款时被偷窥
目前,犯罪分子采取各种方式盗取银行卡密码,然后复制磁卡套取客户存款,这些作案人常常装作取款客户,徘徊在自动取款柜员机旁或在其上面安装微型摄像机窃取储户取款信息,以达到盗取密码,实施犯罪的目的。所以客户在使用自动柜员机取款时,一定要警惕周围是否有可疑人员或微型摄像机探头;输入密码时应用一只手遮住密码按键,以免给不法分子可乘之机。
二、遇到机器吞卡要看仔细
自动柜员机如发生吞卡现象,不要立即走开,因为机器遇到短暂通讯故障等原因会出现“假死机”,这时机器实际正在待机状态。所以,应耐心等待数分钟,判定确实吞卡后,再与银行联系处理,或于次日携带存折、身份证、吞卡凭证到附近银行网点领取银行卡。另外,有的不法分子在柜员机磁卡槽内放入隐性套,致使用户插入磁卡后被卡住,造成吞卡假象。等客户走后,犯罪分子在将卡取出实施犯罪。为此,客户使用时一旦发生吞卡,要分析原因,仔细察看或等待机器打印吞卡凭据,切忌吞卡后立即走开。
三、仔细辨认柜员机上公告的真伪
近年来,公安部门先后侦破多起自动柜员机诈骗案,其作案手法是先在自动柜员机前贴一份紧急通知:“本行自动柜员机因调整程序,敬请各位储户取款时暂按以下程序操作:1、插入卡后输入密码;2、按转帐键……确认后,方可提取现金。某某行特此通知。”并加盖伪造的银行公章,以次来骗取客户存款。因此,客户对于柜员机前的各种银行公告、通知要辨明真伪,必要时,应和银行取得联系,以防止上当受骗。
四、妥善保管取款卡
用于自动柜员机取款的银行卡应与身份证分开存放,如果一起丢失,冒领人凭取款卡和身份证便可到银行办理查询密码、转账等业务,所以卡证分开保管会更好地保证存款安全。另外,自动柜员机的取款卡是依靠磁性来储存数据的,存放时应注意远离电视机等磁场以及避免高温辐射;携带时应和手机等有磁物品分开放置,携带多张银行卡时应放入有间隔的钱包。否则,银行卡很容易脱掉磁性,造成废卡。
五、切忌乱扔取款凭条
对于自动柜员机吐出的取款凭条,许多用户随便乱扔。这样做恨危险,因为取款凭条里含有取款人的信息,不法分子容易利用这些信息伪造银行卡丢失等情况盗取帐户内的存款。
六、尽量不要跨行使用
跨行使用银行卡需要注意有的取款机不能读取其他银行的卡,容易发生错误,可能会造成损失。另外跨行使用银行卡存取需要支付高额的费用,经常跨行存取容易使账目不清,银行卡内存款被盗取或挪用后不易察觉。
七、操作时须谨慎
操作自动柜员机要谨慎,按照机器内的提示步骤进行操作。有的自动柜员机由于使用过度导致机器反应慢或者按键老化失灵等情况,操作时要谨慎,及时发现问题,避免由于疏忽造成损失。
八、银行卡要定期对帐
经常不使用的银行卡要定期进行对账,这样可以及时发现帐户资金的变动,如果遇到问题能够及时报警,尽早联系公安部门才能最大程度的挽回损失。
个人证件中包含着个人的敏感信息,包括户口本、房产证、身份证等在内的证件是证实个人身份的有效工具。而近来,由于证件信息的不当提供导致的安全事件也频频发生。
14.0.1案例回顾
身份证复印件被冒用
家住中华路街道的刘女士告诉记者,根据银行方面的说法,刘女士的信用卡曾透支2800元钱,且一直未还款,不良信用记录由此产生。“我确信自己没办过任何信用卡!哪里来的不良信用记录?”考虑到身份证从未丢失,所以刘女士把怀疑目标锁定身份证复印件,她怀疑有人冒用自己的身份证复印件开户办卡并透支:“我从领身份证到现在,因为工作、学习办理各种手续时提交过无数份身份证复印件,而它们最终的‘归宿’我并不知情,所以我认为这些身份证复印件最有可能造成信息泄露!”
14.0.2案例启示
考大学、找工作、开户存款、买房子、旅游住宿……生活当中几乎处处都要用到身份证复印件,有些人怕麻烦甚至一次复印十几份备用。然而,对于这种记录持证人身份信息的证明资料,很多人并未给予足够的重视。市民林先生曾有丢失身份证的经历,他的观点就很有代表性:“身份证丢了可得赶紧挂失,身份证复印件丢了倒没啥,没有原件,光有复印件啥也干不成!”
在互联网上,很多人大肆叫卖身份证复印件和扫描件,价格从1元-5元不等,有的卖家还自称银行工作人员,表示“货源充足”,还能提供客户指定籍贯、年龄、性别的身份证复印件资料,当然“价格要另议”。
实际上,身份证复印件(或身份信息)流失并被犯罪分子利用骗取钱财的例子在全国各地时有发生。最常见的就是由于目前某些系统的审核、监管程序不够完善,身份证复印件被人冒用申办信用卡恶意透支,或者注册公司并进行不法活动,以及假冒持证人身份进行诈骗等等。
14.0.3防护建议
为防止身份证复印件被恶意使用,建议注意一下方面。
1.要提防利用招工诈骗的骗局。许多时候,对方只有核对身份证的权利,而无留存身份证复印件的必要。个人信息资料不要随便透漏,对方一定要留身份证复印件存档的话,比如求职、买卖房屋等,要在斜对角写上”仅供XX单位办理XX业务使用”,这些字样必须跨过整个身份证图案,以防被人复印后转作他用。
图复印件签注
3.银行对办理信用卡要把好审核关。各家银行在信用卡审批前要做到”三亲”:亲见(工作人员见到申请人)、亲签(工作人员看到办卡人亲自签名)、亲递(申请人亲自递交申请表)。同时根据自身情况,增加核实细节。
4.废弃的身份证复印件一定要撕毁或粉碎。
设施智能化是未来信息技术发展的趋势,随着谷歌眼镜、智能服饰、智能点灯等设施的研究和应用,智能设备已不再是遥不可及未来科技。
15.0.1案例回顾
入侵心脏起搏器
图心脏起搏器
入侵胰岛素注射泵
11年前,22岁的拉德克利夫被诊断出患有糖尿病并开始使用胰岛素注射泵。注射泵按一定剂量将胰岛素持续推注到患者皮下,使患者保持全天血糖稳定。新的胰岛素泵具有无线功能,医生们通过无线网络获取患者健康状况数据,并对胰岛素注射量进行调整。
一年前,拉德克利夫开始测试自己的胰岛素注射泵是否容易被黑客入侵。他仅仅修改了程序中的一个序列号,胰岛素泵就被成功地控制了。他发现,自己使用的胰岛素注射泵不仅能被远程控制,还能随时关掉。
在黑帽大会现场,拉德克里夫通过无线设备和自己的笔记本电脑,成功遥控了46米外的一台自动注射泵。如果某个糖尿病患者正佩戴着这台注射泵,操纵者就可以命令它频繁、大剂量地向佩戴者的体内注入胰岛素,使他因为血糖太低而昏迷乃至死亡。
15.0.2案例启示
智能设施和物联网将发展的比我们所有人预计的都快,在设备智能化的前提下,控制设备的代码安全确实是个不容置疑的隐患,包括谷歌眼镜、智能服饰、智能冰箱在内的下一代信息设备,如何在它们为人们生活带来新奇和便利之余,避免安全问题的发生,值得人们认证思考。
15.0.3防护建议
3.信息智能设备的使用还需要确保其使用正确的身份认证方式,以保证用户是控制设备的唯一人员。
时下,网购成为流行,而快递公司作为物流的支撑平台,在网购浪潮中地位凸显,成为上下游货品交互的纽带,但随之而来的安全风险也不容忽视。
16.0.1案例回顾
邮寄包裹泄密
近年来,一些党政机关或者涉密单位通过普通邮政传递国家秘密的情况时有发生,这一错误行为主要存在以下危害:一是可靠性差。普通邮政、快递比机要途径相对缺乏安全管控措施,有可能造成国家秘密的丢失。二是有可能扩大知悉范围。使用普通邮政、快递传递国家秘密,信件接收人员可能将国家秘密载体作为普通文件进行传递,极易扩大国家秘密知悉范围。三是可控性差。在发生国家秘密载体丢失时,机要途径各环节有明确的签收登记,可以及时查找,而普通邮政或快递往往不需要登记,查找难度较大。
网购乱扔包装男子按地址抢劫
图快递单
16.0.2案例启示
快递带来的安全风险主要包括:
1.快递人员每天都穿梭在居民小区、办公楼等区域,一般情况下,都是畅通无阻的,很多人对他们缺少一定的防范意识。因此,一些不法分子便趁此时机,冒充快递人员送快递,趁受害人疏于防范之际,骗开门之后出其不意闯入室内,很容易引发入室抢劫等恶性案件。
2.一些快递人员利用工作便利,非法出售快递单,泄露用户的个人信息,这些被泄露的信息往往被不法分子用于敲诈、勒索、盗窃等犯罪行为。
16.0.3防护建议
安全防范建议(也适用上门抄电表、推销产品的陌生人敲门时……):
1.网购地址留单位地址,快递一律送到单位。或者地址只留小区地址,不留门牌号。快件送小区门卫。
4.万一真的遇到了入室抢劫的歹人,千万不要硬碰硬。劫匪只是求财,市民遇到此事后要冷静,观察对方的举动,留意对方的样貌和口音,寻找机会逃出去呼救。
自我国1986年发现首例计算机信息犯罪以来,1987年破获7起,1993年猛增到1000多起,20世纪90年代中后期呈直线上升趋势。最初计算机信息犯罪危害的领域主要集中在金融系统,后来扩展到证券、电信、科研、政府、生产等几乎所有使用计算机网络的领域,危害严重时涉及到整个地区、行业系统、社会或国家。
17.0.1案例回顾
男子购买公民个人信息转卖获利一万被判刑一年
2012年4月25日,江西省峡江县人民法院对谢某非法获取公民个人信息案作出一审判决,判处谢某有期徒刑1年,并处罚金五千元。
全国最大制售木马案宣判案犯涉16省市百余人
利用网络泄露软件源代码案
被告人项某、孙某均系新加坡商人投资的某公司的软件工程师。2000年4月,项某被公司派往马来西亚A公司进行门户网站建设。期间,A公司曾以高薪邀项加盟,但因故未果。因两家公司合作关系破裂,项某被本公司招回。项因其个人要求未得到满足,对公司不满,遂积极拉拢孙某一起离开公司,加盟A公司。两人商定,孙将其编制的软件源代码交给项,由项转交A公司并作演示,借此向对方推荐孙。
非法侵入电脑,俩黑客被判刑
太康县的江某和周某利用黑客工具,非法控制他人计算机,并对当地一家网吧发起攻击。近日,太康县人民法院公开宣判了这起网络黑客犯罪案,江某和周某分别被判处拘役5个月和4个月,并分别处罚金5000元和4000元。
今年24岁的江某和30岁的周某均是太康县高贤乡人。2009年4月份,江某利用黑客工具,非法侵入并控制他人计算机后,对该乡一家网吧发起攻击。同时,江某还向朋友周某传授该黑客工具的使用方法。两人的网络破坏行为致使该网吧经常不能上网,难以正常营业,造成了一定的经济损失。
不久,接到群众举报的周口市公安局网络警察支队,在检测江某和周某的计算机时,发现二人的计算机硬盘中均有黑客工具、大量IP数据及使用黑客工具攻击他人计算机的信息资料。此外,他们还在周某的计算机硬盘中,发现了通过黑客工具从他人计算机中非法获取的数段视频和数百张照片。讯问中,江某和周某均对这种网络破坏行为表示后悔,决心痛改前非,请求从宽处理。