個人信息安全課件

個人信息安全-組員：丁永新、于夢麗、陳俊奇分工：陳俊奇（演講）PPT制作）于夢麗（資料的查找）綱要個人信息安全的重要性個人信息會受到怎樣的攻擊應(yīng)該怎樣保護我們的個人信息國內(nèi)外關(guān)于個人信息安全的相關(guān)法律案例1：入室實施盜竊從2012年3月開始，朱某川和表弟王某，用微信套取夜店女的信息，然后入室盜竊。一到晚上，朱某川和王某就打扮得很時尚，跑去廈門福聯(lián)飯店附近的一些酒吧，拿起手機使用微信“搖一搖”的功能，搖出附近的美女。因為微信上有個人頭像，兩人就在酒吧中搜尋他們盯上的女子，一旦感覺該女子有錢，就尾隨其回家。然后趁晚上的時間給被盯上的女子打電話，如果對方說在上班，他們就開鎖入室偷盜。據(jù)悉，二人作案40余起，涉案價值約50萬元，其中絕大部分都沒有和女子本人搭訕，基本都是通過微信獲取對方信息。案例3.個人信息被冒用遭套現(xiàn)2009年5月21日，經(jīng)偵支隊接廈門市某銀行報案稱，有人冒名廈門市某單位31名員工辦理了32張信用卡，通過POS機套取現(xiàn)金透支31萬元并逾期拖欠。嫌疑人被抓獲后交代，他通過網(wǎng)絡(luò)、報紙廣告、街頭小卡片等途徑，收集了大量出售個人信息的不法分子及信用卡套現(xiàn)人的聯(lián)系電話。之后在網(wǎng)上向不法分子購買了某單位部分員工的身份信息資料，偽造了63張居民身份證，然后又購買多張手機卡，再把這些手機號碼通過呼叫轉(zhuǎn)移到自己手機上，以備銀行的回訪。隨后假冒該單位員工的身份，先后向銀行申辦了32張信用卡，借此套取現(xiàn)金共計31萬余元。案例4.剛買車，車牌號就被泄露2012年，高先生在廈門一家4S店買了一輛車，委托4S店代辦上牌。隨后，高先生接到車管所的電話，選了車牌號?？墒莿偨拥杰嚬芩碾娫掃x定車牌號碼，第二天就接到詐騙電話，對方還能準(zhǔn)確地說出他的車牌號。高先生疑惑的是，他的車牌號選好后還不到24小時，個人信息為何這么快就會落入騙子手中？他以為是4S店泄露信息，可店員說，他們還沒拿到他的車牌號信息，不是他們干的。車管所也說，他們對車主的信息管理是嚴格保密的。知道車主車牌信息的4S店辦理上牌手續(xù)時，也可能泄露信息。案例5.進行郵包詐騙2011年12月7日，廈門搗毀特大“違禁郵包”詐騙團伙，該團伙藏在深山，騙取人民幣300萬元?！澳?，我是中國郵政，您有個包裹，里面有海洛因?！睆漠?dāng)年7月份至11月底，4個騙子躲進深山老林，利用一臺電腦加幾部手機，冒充郵政人員、警察、銀聯(lián)工作人員，給市民手機發(fā)短信、打電話，進行郵包詐騙；另外4人則在全省各地到處取款。他們在廈門甚至全國瘋狂作案，初步統(tǒng)計涉案100多起，涉案金額近300萬元。

由此可見，個人信息安全涉及到自己的生命財產(chǎn)安全，不可忽視。什么是個人信息安全？都會遭到怎樣的安全威脅？我們又該如何應(yīng)對？個人信息系統(tǒng)?個人計算機：–屬于你專用的筆記本，臺式機個人信息所處的環(huán)境?個人信息系統(tǒng)是網(wǎng)絡(luò)終端—網(wǎng)絡(luò)世界的平民個人信息會受到怎樣的攻擊?成為網(wǎng)絡(luò)僵尸–被控制的對象–被作為DOS攻擊的工具–攻擊別人的跳板

僵尸網(wǎng)絡(luò)（Botnet）攻擊目的和攻擊發(fā)展趨勢黑客手法變得更加高明和全球化有組織犯罪團伙雇用東歐和南美的黑客，盜用身份和信用卡資料。例如，英國卡地夫大學(xué)(CardiffUniversity)的研究人員今年發(fā)現(xiàn)，匯豐銀行(HSBC)的在線銀行系統(tǒng)存在他們所稱的“漏洞”，而私家偵探一直能買到從印度呼叫中心得到的客戶記錄。應(yīng)該怎樣保護我們的個人信息?從信息安全意識開始–認識問題是解決問題的第一步?從個人計算機入手–保護PC—處理個人信息的基本工具–網(wǎng)上留個人信息要謹慎應(yīng)該怎樣保護我們的個人信息?列出清單---要保護的對象–網(wǎng)絡(luò)身份標(biāo)識–銀行賬號–身份證號–手機號碼–主要郵箱–關(guān)鍵文檔應(yīng)該怎樣保護我們的個人信息?明確保護措施—因人而異–關(guān)鍵的：銀行賬號/密碼，重要身份標(biāo)示。--加密–重要的：手機，身份證號。--不能隨意訪問，散發(fā)–普通的：你認為可以公開的。

應(yīng)該怎樣保護我們的個人信息問題?身份證的掃描件--你意識到了嗎？–怎么歸類，如何保護？提綱—系統(tǒng)保護—安裝、配置、維護?系統(tǒng)保護—安裝、配置、維護裝機安全–裝機安全–密碼問題–配置安全應(yīng)該怎樣保護我們的個人信息5.在網(wǎng)絡(luò)上留電話號碼，數(shù)字之間可以用“-”隔開，避免被搜索引擎搜到。6.身份證、戶口本等有個人信息的證件，一定要保存好。7.微博具有手機簽到功能，能顯示機主所處位置，一方面暴露了個人隱私，比如姓名、工作單位、家庭住址等，另一方面可能招致犯罪，在網(wǎng)上使用手機簽到時，需要謹慎。國內(nèi)外相關(guān)法律保護2009年2月25日十一屆全國人大常委會第七次會議進行三審的刑法修正案(七)草案增加規(guī)定，單位將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或非法提供給他人，情節(jié)嚴重的將受刑懲。草案二次審議稿規(guī)定，對國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，將本單位在履行職責(zé)或提供服務(wù)過程中獲得的公民個人信息，出售或非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或單處罰金。就目前而言，我國個人信息的保護還停留在各行業(yè)內(nèi)部的規(guī)范上。從現(xiàn)實看，當(dāng)前最需要的是加緊推動《個人信息安全保護法》的研究和制定。早在2003年，國務(wù)院信息辦就委托中國社科院法學(xué)所個人數(shù)據(jù)保護法研究課題組承擔(dān)《個人數(shù)據(jù)保護法》比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作，最終形成了近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。國外個人信息安全法1976年德國頒布《聯(lián)邦個人資料保護法》是大陸法系國家最有