手機(jī)應(yīng)用權(quán)限與個(gè)人信息安全的課件

1、2018信息化安全培訓(xùn)手機(jī)應(yīng)用權(quán)限與個(gè)人信息安全培訓(xùn)人：*1目錄contents01020304個(gè)人信息泄露個(gè)人信息泄露案例個(gè)人信息泄露途徑手機(jī)應(yīng)用權(quán)限詳解了解手機(jī)應(yīng)用各項(xiàng)權(quán)限的作用個(gè)人信息安全個(gè)人信息定義個(gè)人信息泄露防范智能手機(jī)安全使用智能手機(jī)的隱患2個(gè)人信息涉密個(gè)人信息泄露案例個(gè)人信息泄露途徑013個(gè)人信息涉漏詐騙案例：徐玉玉詐騙案： 2016年8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財(cái)政部門工作人員詐騙9900元。徐玉玉在報(bào)警后因心臟衰竭死亡。 犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺(tái)登錄權(quán)限，盜取了

2、包括徐玉玉在內(nèi)的大量考生報(bào)名信息。7月初，犯罪嫌疑人陳某在江西省九江市租住房屋設(shè)立詐騙窩點(diǎn)，通過(guò)QQ搜索“高考數(shù)據(jù)群”、“學(xué)生資料數(shù)據(jù)”等聊天群，在群內(nèi)發(fā)布個(gè)人信息購(gòu)買需求后，從杜某手中以每條0.5元的價(jià)格購(gòu)買了1800條今年高中畢業(yè)學(xué)生資料。同時(shí)，陳某雇傭鄭某、黃某等人冒充教育局、財(cái)政局工作人員撥打電話，以發(fā)放助學(xué)金名義對(duì)高考錄取學(xué)生實(shí)施詐騙。4個(gè)人信息涉漏詐騙案例：詐騙手法： 19日下午，一個(gè)以“171”開(kāi)頭的陌生號(hào)碼的來(lái)電，告知徐玉玉發(fā)放2600元錢的助學(xué)金，而且說(shuō)當(dāng)天是發(fā)放工作的最后一天，要求她20分鐘之內(nèi)趕到ATM機(jī)進(jìn)行操作。 徐玉玉按照電話那頭的指示在ATM上操作了幾次，都沒(méi)有成功

3、。這時(shí)對(duì)方表示徐玉玉的這張卡尚未激活，需要取出9900元匯款到某指定賬號(hào)才能激活，然后就可以在半個(gè)小時(shí)之內(nèi)把這9900元錢和助學(xué)金的2600元錢一起匯給徐玉玉。徐玉玉全部照辦之后，就一直在原地等。過(guò)了大約半小時(shí)，始終沒(méi)有接到電話，她開(kāi)始意識(shí)到有些不對(duì)，再回?fù)茈娫掃^(guò)去，已經(jīng)提示是空號(hào)。5信息詐騙的流程：騙子收到匯款后立即轉(zhuǎn)移資金，后期很難追回騙子轉(zhuǎn)移資金受害人上當(dāng)，按照騙子要求進(jìn)行操作，最終給騙子匯款受害人上當(dāng)騙子沖不法分子手中購(gòu)買個(gè)人信息進(jìn)行詐騙非法購(gòu)買并實(shí)施詐騙不法分子通過(guò)各種手段得到大批量個(gè)人信息信息盜取6個(gè)人信息泄露途徑： 個(gè)人信息泄露路徑，主要通過(guò)人為倒賣信息、手機(jī)泄露、電腦感染、網(wǎng)站

4、漏洞等途徑。 1、網(wǎng)站涉密。 2013年10月22日，有報(bào)道稱，圓通快遞公司內(nèi)部有人批量出售快遞單信息，幾乎可以做到實(shí)時(shí)更新?！爸灰爝f單信息進(jìn)入電腦，他們就可以獲取?！眻?bào)道驗(yàn)證了所購(gòu)“單號(hào)”中，姓名、電話、住址等信息均屬實(shí)。圓通快遞公司22日晚間發(fā)表聲明稱，不法分子倒賣圓通快遞公司的快件信息，公司對(duì)受影響的客戶深表歉意，此消息一報(bào)道，立刻引來(lái)社會(huì)的一片嘩然，由此揭開(kāi)了個(gè)人信息泄露路徑的冰山一角 如今，每個(gè)人的姓名、電話、住址、電子郵件地址、商品或服務(wù)的消費(fèi)信息等，在各種網(wǎng)站上都可能有記錄，我們的個(gè)人信息也正面臨著“多渠道、全方位”的泄露風(fēng)險(xiǎn)。7個(gè)人信息泄露途徑：2、通過(guò)手機(jī)泄露的信息。主要有

5、以下幾條途徑： a、手機(jī)中了木馬； b、使用了黑客的釣魚(yú)WiFi，或者是自家WiFi被蹭網(wǎng)； c、手機(jī)云服務(wù)賬號(hào)被盜（弱密碼或撞庫(kù)或服務(wù)商漏洞等各種方式）； d、安裝帶有惡意信息收集功能的APP軟件； e、通過(guò)偽基站短信等途徑訪問(wèn)了釣魚(yú)網(wǎng)站，導(dǎo)致重要的賬號(hào)密碼泄露； f、使用了惡意充電寶等黑客攻擊設(shè)備； d、GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽(tīng)短信。8個(gè)人信息泄露途徑：3、電腦感染了病毒木馬等惡意軟件，造成個(gè)人信息泄露。 網(wǎng)民在享受互聯(lián)網(wǎng)來(lái)的便利、快捷功能的同時(shí)，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個(gè)人隱私、重要信息泄露。如輕信假淘寶、假機(jī)票等購(gòu)物被騙。 釣魚(yú)網(wǎng)站通常指?jìng)窝b成銀行及電子商務(wù)，竊取用戶提交

6、的銀行帳號(hào)、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺?！搬烎~(yú)”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。9個(gè)人信息安全個(gè)人信息定義個(gè)人信息泄露防范0210個(gè)人信息定義： 個(gè)人信息則是指那些能夠據(jù)此直接或間接識(shí)別出特定自然人身份的信息，在現(xiàn)實(shí)生活中它往往需要通過(guò)諸如姓名、肖像、聲音（聲紋）、指紋、基因編碼、身份證號(hào)碼、各種與特定主體身份緊密相關(guān)的通信號(hào)碼等各種符號(hào)、標(biāo)識(shí)和載體。 容易涉漏的信息：身份證號(hào)碼、電話號(hào)碼、社交軟件賬號(hào)（QQ

7、、微信、支付寶、微博、MSN等。11個(gè)人信息泄露防范：個(gè)人信息泄露路徑一覽：網(wǎng)購(gòu) 快遞單 保險(xiǎn)單 火車票 酒店住宿 航班搭乘 信用卡辦理 移動(dòng)電話號(hào)碼辦理 各類學(xué)校注冊(cè)信息 各類網(wǎng)站論壇會(huì)員個(gè)人信息 名片代印機(jī)構(gòu) 房屋中介記錄 各種問(wèn)卷調(diào)查 買方 詐騙信息 各種小廣告 各種優(yōu)惠卡 信用卡存根防止個(gè)人信息泄露的好習(xí)慣：1.來(lái)路不明的軟件不要隨便安裝2.使用智能手機(jī)時(shí)，不要修改手機(jī)中的系統(tǒng)文件3.不要隨便參加注冊(cè)信息獲贈(zèng)品的網(wǎng)絡(luò)活動(dòng)4.網(wǎng)購(gòu)最好去大型購(gòu)物網(wǎng)站5.設(shè)置高保密強(qiáng)度密碼6.不同網(wǎng)站最好設(shè)不同的密碼7.網(wǎng)銀、網(wǎng)購(gòu)的支付密碼最好定期更換8.盡量不在網(wǎng)上留真實(shí)信息，必要時(shí)可以使用假地址9.設(shè)置

8、專門用來(lái)注冊(cè)網(wǎng)站的郵箱或手機(jī)號(hào)10.不要向QQ、微信上的陌生網(wǎng)友透露真實(shí)姓名12手機(jī)13手機(jī)應(yīng)用權(quán)限詳解了解手機(jī)應(yīng)用各項(xiàng)權(quán)限的作用0314 一款應(yīng)用應(yīng)該根據(jù)自身提供的功能，要求合理的權(quán)限。用戶可以分析一款應(yīng)用所需權(quán)限，從而簡(jiǎn)單判定這款應(yīng)用是否安全。如一款應(yīng)用是不帶廣告的單機(jī)版，也沒(méi)有任何附加內(nèi)容需要下載，那么它要求訪問(wèn)網(wǎng)絡(luò)的權(quán)限就比較可疑。15了解手機(jī)應(yīng)用各項(xiàng)權(quán)限以及可能被惡意程序利用的后果允許應(yīng)用程序發(fā)送短信。惡意應(yīng)用程序可能會(huì)不經(jīng)您的確認(rèn)就發(fā)送信息，給您帶來(lái)費(fèi)用。接收短信允許應(yīng)用程序讀取您的手機(jī)或SIM卡中儲(chǔ)存的短信。惡意應(yīng)用程序可借此讀取您的機(jī)密信息。讀取短信或彩信允許應(yīng)用程序訪問(wèn)設(shè)備的

9、手機(jī)功能。有此權(quán)限的應(yīng)用程序可確定此手機(jī)的號(hào)碼和序列號(hào)，是否正在通話，以及對(duì)方的號(hào)碼等。讀取手機(jī)狀態(tài)和身份允許應(yīng)用程序讀取您手機(jī)上儲(chǔ)存的所有聯(lián)系人(地址)數(shù)據(jù)。惡意應(yīng)用程序可借此將您的數(shù)據(jù)發(fā)送給其他人。讀取聯(lián)系人數(shù)據(jù)許應(yīng)用程序修改您手機(jī)上儲(chǔ)存的聯(lián)系人(地址)數(shù)據(jù)。惡意應(yīng)用程序可借此清除或修改您的聯(lián)系人數(shù)據(jù)。寫(xiě)入聯(lián)系人數(shù)據(jù)允許應(yīng)用程序在開(kāi)啟手機(jī)時(shí)自動(dòng)運(yùn)行程序。開(kāi)機(jī)自啟動(dòng)16允許應(yīng)用程序修改SD上存儲(chǔ)的內(nèi)容。修改/刪除SD卡內(nèi)容允許應(yīng)用程序在您不介入的情況下?lián)艽螂娫?。惡意?yīng)用程序可借此在您的話費(fèi)單上產(chǎn)生意外通話費(fèi)。請(qǐng)注意，此權(quán)限不允許應(yīng)用程序撥打緊急呼救電話。撥打電話訪問(wèn)精準(zhǔn)的位置源，例如手機(jī)上的

10、全球定位系統(tǒng)。惡意應(yīng)用程序可能會(huì)借此確定您所處的位置，并可能消耗額外的電池電量。精準(zhǔn)的(GPS)位置允許應(yīng)用程序執(zhí)行添加.刪除賬戶及刪除其密碼之類的操作。管理賬戶列表允許應(yīng)用程序使用相機(jī)拍照，這樣應(yīng)用程序可隨時(shí)進(jìn)入相機(jī)鏡頭的圖像。拍照允許應(yīng)用程序使用麥克風(fēng)錄音，這樣應(yīng)用程序可隨時(shí)進(jìn)入相機(jī)麥克風(fēng)獲取聲音。麥克風(fēng)了解手機(jī)應(yīng)用各項(xiàng)權(quán)限以及可能被惡意程序利用的后果17智能手機(jī)安全使用智能手機(jī)的隱患0418智能手機(jī)安全使用：智能手機(jī)安全隱患： 1、目前全球智能手機(jī)的操作系統(tǒng)基本以蘋(píng)果iOS和谷歌Android為主，Android平臺(tái)的開(kāi)源性和開(kāi)放性，成為了很多軟件開(kāi)發(fā)商的首選，其中一些不法廠商也抓住該特

11、點(diǎn)，開(kāi)發(fā)各種惡意軟件及木馬，用戶在下載使用時(shí)就落入吸費(fèi)、隱私竊取、流氓推廣的陷阱之中。 2、網(wǎng)購(gòu)的繁榮為我們生活帶來(lái)了極大的便利，而手機(jī)網(wǎng)購(gòu)和手機(jī)支付的方便快捷，更是成為了時(shí)下眾多年輕人的首選。一些假冒網(wǎng)購(gòu)APP就盯上了手機(jī)，他們偽裝成知名網(wǎng)購(gòu)APP，誘導(dǎo)用戶點(diǎn)擊下載安裝，盜取用戶的交易賬戶名稱及密碼，竊取用戶資金和個(gè)人信息。 3、很多用戶在購(gòu)買了智能手機(jī)之后，通常會(huì)選擇刷機(jī)或越獄，使手機(jī)達(dá)到自己想要狀態(tài)。但這種行為會(huì)使系統(tǒng)出現(xiàn)漏洞，手機(jī)也就存在安全隱患。 4、我們手機(jī)經(jīng)常收到一些短信信息，里面常含有一些鏈接，很多用戶會(huì)點(diǎn)擊進(jìn)去，導(dǎo)致手機(jī)中毒幾率很大。對(duì)于手機(jī)上的第三方應(yīng)用商店現(xiàn)在還沒(méi)有專門的

12、法律法規(guī)，惡意軟件傳播渠道無(wú)法阻隔，成為手機(jī)安全的隱患。 5、水貨手機(jī)是目前手機(jī)木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除。很多消費(fèi)者圖便宜購(gòu)買水貨手機(jī)，或選擇一些信譽(yù)降低的渠道購(gòu)買手機(jī)。19智能手機(jī)安全使用：免費(fèi)wifi熱點(diǎn)風(fēng)險(xiǎn)： 在黑客圈中，沒(méi)有安全意識(shí)和自我防護(hù)能力的用戶被稱為待宰的綿羊，這也是“綿羊墻”名稱的由來(lái)。在360體驗(yàn)區(qū)，參觀者可以隨意鏈接現(xiàn)場(chǎng)提供的免費(fèi)WiFi，與公共場(chǎng)所提供的一般無(wú)二。但在用戶體驗(yàn)了這些看上去“人畜無(wú)害”的免費(fèi)WiFi后，自己的賬號(hào)密碼，發(fā)布的內(nèi)容等都上了“綿羊墻”，這個(gè)結(jié)果讓所有人都大吃一驚。 據(jù)了解，黑客只

13、需幾步簡(jiǎn)單的設(shè)置，就可以搭設(shè)一個(gè)免費(fèi)WiFi環(huán)境。一旦有人不小心連上黑客的WiFi，所有操作就都會(huì)被黑客掌控，包括網(wǎng)購(gòu)時(shí)輸入的支付賬號(hào)密碼等。而這些信息被黑客掌握后，必然會(huì)對(duì)人們的財(cái)產(chǎn)安全造成嚴(yán)重威脅。20智能手機(jī)安全使用：從黑客的WiFi可以輕松截獲你手機(jī)中的信息:21智能手機(jī)安全使用：手機(jī)號(hào)碼被盜：案例： 在一起案件中受害人曾經(jīng)收到了一個(gè)陌生號(hào)碼發(fā)來(lái)的短信，稱“您已成功訂購(gòu)中國(guó)移動(dòng)無(wú)線TV業(yè)務(wù)，標(biāo)準(zhǔn)資費(fèi)118元/月。如需退訂請(qǐng)編輯短信HK0D0011550629116到10086。中國(guó)移動(dòng)”。受害人誤以為真，按短信提示編輯HK字符串發(fā)送?？蓻](méi)過(guò)多久，手機(jī)卡就不能用了。案例分析： 據(jù)辦案民警

14、介紹，這條短信中所說(shuō)的“無(wú)線TV”業(yè)務(wù)根本就不存在。短信中的“HK”是換卡業(yè)務(wù)的首字母，騙子手里有一張空白手機(jī)sim卡，他們將這個(gè)卡的卡號(hào)寫(xiě)在短信中“HK”的后面。只要事主按照要求將該信息發(fā)送給“10086”，事主的手機(jī)卡就會(huì)自動(dòng)更換到騙子的手中。騙局中，“發(fā)送給10086”這一句的欺騙性非常強(qiáng)，有中招的受害人覺(jué)得，發(fā)短信給10086，又不是發(fā)給什么沒(méi)聽(tīng)說(shuō)過(guò)的號(hào)碼，這肯定是正常業(yè)務(wù)。22智能手機(jī)安全使用：社交軟件隱患：典型微信詐騙類型：1、搶紅包神器案例：徐女士在微信群認(rèn)識(shí)一朋友向她介紹了一款搶紅包神器，稱可以設(shè)置自動(dòng)搶紅包以及降低小包概率。徐女士聽(tīng)后很心動(dòng)，就花350元購(gòu)買了這個(gè)軟件安裝到手機(jī)中。第二天徐女士登錄微信發(fā)現(xiàn)一萬(wàn)多余額被轉(zhuǎn)走。分析：為了搶到紅包，運(yùn)用搶紅包軟件作弊的做法慢慢傳開(kāi)，在某寶輸入“搶紅包”，各種控制尾數(shù)、降低小包概率等的“神器”價(jià)格從幾毛錢到幾百元 不等。其實(shí)搶紅包軟件中暗藏木馬的可能性很大，一旦安裝使用，個(gè)人信息面臨被竊取、微信錢包及銀行卡余額被盜走的風(fēng)險(xiǎn)。就徐女士案例，民警調(diào)查發(fā)現(xiàn)該搶紅 包軟件含木馬，她在登錄時(shí)要輸入微信帳號(hào)和密碼來(lái)綁定，導(dǎo)致余額被盜。23智能手機(jī)安全使用：社交軟件隱患：典型微信詐騙類型：2、微信盜號(hào)案件：小琳的微信收到好友消息，稱手機(jī)刷機(jī)后聯(lián)系人號(hào)碼沒(méi)了，要重