学校新闻

网络安全有多重要?小编带您来了解!

以“网络安全为人民,网络安全靠人民”为主题的2021年国家网络安全宣传周将于10月11日至17日在全国范围内开展。

“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高度重视国家网络安全工作,在不同场合多次就网络安全发表重要论述,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。本文特梳理相关重要论述,及网络安全注意事项,与您一起了解网络安全的重要性。

 

网络安全知识

 

你是否碰到过假冒网站

假冒网站的主要表现形式如下:

1.假冒网站的网址与真网站网址较为接近;

2.假冒网站的页面形式和内容与真网站较为相似。

不法分子欺诈的通常手法如下:

1.通过病毒将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录,以窃取客户信息;

2.通过手机短信、邮箱等,冒充银行名义发送诈骗短信,诱骗客户登陆假冒网站;

3.建立假冒电子商务网站,通过假的支付页面窃取客户网上银行信息。

网上炒股是否遇到以下风险

1.网络钓鱼

“网络钓鱼”即不法分子制作仿冒网站、诱导人们上网、窃取用户账号和密码并进行诈骗的行为。

2.盗买盗卖

电脑黑客为了金钱利益,利用电脑“木马病毒”窃取他人的证券交易账号和密码。低价抛售他人股票,自己低价买入后再高价卖出,赚取差价。

网上购物存在如下风险

1.通过网络进行诈骗

部分商家没有商品,但却在网络上声明销售商品,因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹。

2.木马、钓鱼欺诈网站

以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,使消费者蒙受不小的损失。

3.支付安全

一些诈骗网站,盗取消费者的银行账号、密码、口令卡等。

消费者购买前的支付程序繁琐以及退货流程复杂、时间长,货款只退到网站账号不退到银行账号等也使网购出现安全风险。

计算机日常使用中是否遇到过异常情况

计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起,主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等现象。

在使用电脑过程中应该采取哪些网络安全防范措施

1.安装防火墙和防病毒软件,并经常升级;

2.注意经常给系统打补丁,堵塞软件漏洞;

3.不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。

  如何能将网页浏览器配置的更安全

1.设置统一、可信的浏览器初始页面;

2.定期清理浏览器中本地缓存、历史记录以及临时文件内容;

3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。

  网络购物不安全容易导致网民资金被盗 

网民在网络购物过程中,被盗的经历五花八门,但从技术角度来看,网购盗窃技术手段主要有两种:传输网购木马和制作钓鱼网站。网购盗窃的 7 成是被钓鱼网站欺骗,被网购木马直接抢钱的约 3 成。目前,网购被盗呈现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作得越来越大,试图绕过杀毒软件的云技术;三是整个作案速度越来越快。

网购木马

网购木马是近年来新出现的一种欺诈木马,以交易劫持为主的网购木马,是“商家”与网购者进行沟通时,以各种名义给买家传输文件实现盗窃。通常骗子将自己伪装成“卖家”,将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家,程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招,所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。网购木马的传播方式比较单一,目前只发现通过 QQ 或淘宝旺旺等聊天工具传播,尚未发现和其他木马捆绑传播,因此传播量相对稳定。金山网络云安全中心监测数据显示,2012 年上半年,网购木马每天通过 QQ 或淘宝旺旺发送的数量达上千次。网购木马的绝对传播数量虽然不是很多,但骗子往往进行的是点对点攻击,极易上当受骗。若受害者电脑安装的杀毒软件未及时拦截,网购木马诈骗成功率就接近 100%。

网购木马作案手法

1)盗号

盗号木马主要通过潜藏在网页中或是图片及一些文件里,通过受害者打开网页或是打开“卖家”发来的文件,盗取网民的淘宝 ID、支付宝 ID、QQ 号、银行卡或信用卡信息,然后伺机窃取用户资产。

2)交易劫持

这类木马是最早发现的网购木马类型,大小一般为 30MB 左右,用图片或 Ofce 图标做掩饰,在整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件,所有操作都由自己完成,通过淘宝旺旺、QQ 等将以“实物图”等命名的文件发给买家,买家打开就会直接运行木马程序。

3)“压缩包炸弹”

“压缩包炸弹”类网购木马是最近发现的网购木马的新形式,主要采用两种方式逃脱杀毒软件的查杀。首先,它将自身体积由原来网购木马的几十 MB 增大至上百 MB,有的整个文件达到 400MB 左右,文件体积的增大会极大地影响传统杀毒软件的查杀结果;其次,病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字,让受害者自行解包运行,此类木马在网购木马中约占 45%。

4)用正常软件作掩护

这类网购木马的策略主要是依附于正常的有数字证书的应用程序(比如好压),由正常程序间接运行网购木马,以躲避杀毒软件的拦截。该木马在传播时将自己的病毒 dll 文件命名成 HaoZip.dll,连同正常的好压软件(exe 文件)一同打包。网民收到文件后,运行好压的exe 时会自动加载 HaoZip.dll 文件,而这个 dll 文件正是网购木马自身。病毒制作者为了欺骗网民点击,会把压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%。

钓鱼网站

钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码的假网站。网民一旦误登陆钓鱼网站,网民的银行卡或信用卡账号、密码等私人资料将被盗窃。由于钓鱼网站在外观上极象正规网站,很难分辨,因而极具欺诈性,是网购安全威胁的主要因素。钓鱼网站近来在全球频繁出现,严重影响了在线金融服务、电子商务的发展,危害公众利益,影响网民对互联网的信心。据金山网络云安全中心监测统计,在所有钓鱼网站中,与网购相关的大约为45%。其中假淘宝店约占 32%,QQ 好友被盗后发生的购物诈骗 5%,假网游交易平台 3%,假药店 1%,假旅行社、机票销售 1%,假团购网站 1%。

钓鱼网站的欺诈手段

钓鱼网站的推广手段多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具以及电子邮件、

短信、论坛和博客、微博客、网游聊天频道等。常见手法如下:

1)购物聊天暗送钓鱼网站

网民网购时,很多人选择和卖家在 QQ 或者旺旺聊天,收到卖家

给发送的各种链接,而钓鱼网站就会掺杂其中,页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站,引导消费者在假冒的网页

上进行支付,实施盗窃。

2)网络和短信、电话联合诈骗

民航、医院、银行等机构都会有自己的官网,来方便人们自助办理某些业务,于是相应的钓鱼网站也就应运而生。骗子首先群发短信,谎称网民有一笔交易发生,建议网民访问相关网站处理。若网民信以为真,就会访问钓鱼网站。按提示操作,就可能损失金钱或其它敏感信息。

3)盗 QQ 号诈骗好友

骗子利用木马盗取网民的 QQ 号,再冒用他人身份给 QQ 好友群发消息,让好友代付购物。或者在 QQ 消息中发送钓鱼网站链接,好友若不知实情,就可能会帮忙付款,最后钱财掉入骗子的口袋里。

4)低价商品诱惑

网民在淘宝网等某些购物网站上买东西时,会发现有的店里的东西比商场里或是其他店里卖的便宜,就直接点击支付,买下了商品。事后才发现东西没有拿到,钱却不翼而飞了。

5)一元秒杀、刷信用、删差评设圈套

骗子批量伪造各种“秒杀网,淘宝秒杀,一元秒杀”等网站,诱惑用户去点击,然后引导受骗者输入网银、支付宝、财付通账号密码,然后盗取用户的个人信息,致使资金全部卷入黑客的钱袋里。有的店家的信誉很高(实为钓鱼网站),其实是通过一些刷信誉软件等来刷信誉,让你掉入他的陷阱中。还有一些骗子声称可以删除差评,而实际上要么发送网购木马,要么使用钓鱼网站实施诈骗。

6)微博回复中隐藏钓鱼网站

随着微博的火热,催生了新的营销方式——微博营销,在评论回复中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击链接,就会进入他们的钓鱼网站的页面里,进而上当受骗。据金山云安全中心统计,目前每天冒出的微博

钓鱼网站高达几百个,有时甚至达到 500 个 / 天。


快速通道

    服务热线

    0779-8860222

    邮 箱

    bhkyzyxy666@163.com

图片说明