1.漏洞:設(shè)計(jì)者未知的bug或邏輯
蘋果手機(jī)就比安卓手機(jī)安全嗎又憨?
安卓手機(jī)(不限制下載源)平均有20個(gè)高危漏洞,70%的漏洞是手機(jī)廠商在改造后產(chǎn)生(手機(jī)系統(tǒng)碎片化钓觉,在原生google 安卓上改造)
iphone只能通過(guò)App Store下載應(yīng)用臭胜,相比安卓機(jī)從源頭上杜絕了大部分漏洞。但也存在漏洞倍啥,不然怎么會(huì)有去年大表姐的艷照門,今年赫敏的泳裝門澎埠?
2.木馬與病毒的區(qū)別
木馬:以竊取為目的虽缕,隱蔽性強(qiáng),不易被發(fā)現(xiàn)蒲稳,可以給黑客帶來(lái)財(cái)富
木馬行為:盜號(hào)氮趋、彈廣告、劫持江耀、竊取隱私剩胁、刷流量(用戶不知情情況下,點(diǎn)擊網(wǎng)站)祥国、下載者(后臺(tái)下載垃圾軟件或文件)昵观、遠(yuǎn)程控制(是受害者設(shè)備成為肉雞)
病毒:具有明顯的破環(huán)型,但攻擊目的不明確舌稀,很多是黑客炫技
木馬常用攻擊手段:賣萌 (安裝不明來(lái)源的軟件時(shí)提示”親啊犬,想運(yùn)行我要先關(guān)閉安全軟件哦“)
偽裝(壓縮文件、exe文件扩借、視頻)
強(qiáng)對(duì)抗(把安全軟件擠掉)
組合變身(把自己拆分到電腦不同位置椒惨,特定時(shí)間組合運(yùn)用)
冒充(QQ)
捆綁白利用(篡改迅雷、QQ影音等正規(guī)軟件的配置文件潮罪,當(dāng)用戶運(yùn)行它們時(shí)康谆,帶動(dòng)木馬運(yùn)行)
PC上最容易中木馬的行為:聊天工具中的可執(zhí)行文件
游戲外觀
色情網(wǎng)站
部分軟件的流氓推廣 ? ? (對(duì)上述行為建議使用沙盒運(yùn)行來(lái)源不明的軟件,用360安全瀏覽器安全看片模式嫉到,訪問(wèn)網(wǎng)站時(shí)注意看網(wǎng)址是否正確及注意瀏覽器給予的安全提醒)
釣魚網(wǎng)站:仿冒QQ空間釣魚網(wǎng)站
仿冒淘寶的釣魚網(wǎng)站
好聲音中獎(jiǎng)
3.手機(jī)安全威脅:通信安全沃暗、數(shù)據(jù)安全、系統(tǒng)安全何恶、設(shè)備安全
手機(jī)木馬會(huì)干啥:蝗蟲(chóng)木馬群發(fā)短信孽锥、網(wǎng)銀木馬劫持驗(yàn)證短信、最無(wú)賴木馬
手機(jī)上訪問(wèn)釣魚網(wǎng)站看不到網(wǎng)址
釣魚wifi:不安全wifi內(nèi)所有傳輸信息基本都是透明的
偽基站:嚴(yán)格意義上說(shuō)只對(duì)2G信號(hào)手機(jī)有用细层,對(duì)3G惜辑、4G沒(méi)用。攻擊者先用手機(jī)信號(hào)屏蔽器屏蔽掉3G疫赎、4G網(wǎng)絡(luò)(手機(jī)在信號(hào)不好時(shí)會(huì)自動(dòng)降為2G網(wǎng)絡(luò))盛撑,攻擊者即可用偽基站群發(fā)短信
4.常見(jiàn)安全威脅
拖庫(kù):攻擊知名權(quán)威網(wǎng)站,獲得賬號(hào)密碼捧搞、聯(lián)系方式抵卫、家庭住址等
撞庫(kù):拿這些信息去其他網(wǎng)站嘗試批量登陸
建議對(duì)賬號(hào)進(jìn)行分級(jí)管理:社交賬號(hào)狮荔、支付賬號(hào)、常用郵箱介粘、網(wǎng)銀支付賬號(hào)殖氏、游戲賬號(hào) ? ? ? ? ? ? ? ? ? 密碼建議:數(shù)字+字母+特殊字符 ? 15位左右
5.網(wǎng)絡(luò)詐騙案例分析:網(wǎng)絡(luò)兼職(刷鉆、兼職姻采、加盟兼職雅采、打字兼職)
虛假中獎(jiǎng)
二手交易
網(wǎng)游交易
虛假購(gòu)物
注意:電子合同是無(wú)效的,不要轉(zhuǎn)賬到個(gè)人賬戶
