手机应用权限与个人信息安全的课件

1、2018信息化安全培训手机应用权限与个人信息安全培训人：*1目录contents01020304个人信息泄露个人信息泄露案例个人信息泄露途径手机应用权限详解了解手机应用各项权限的作用个人信息安全个人信息定义个人信息泄露防范智能手机安全使用智能手机的隐患2个人信息涉密个人信息泄露案例个人信息泄露途径013个人信息涉漏诈骗案例：徐玉玉诈骗案： 2016年8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元。徐玉玉在报警后因心脏衰竭死亡。 犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了

2、包括徐玉玉在内的大量考生报名信息。7月初，犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点，通过QQ搜索“高考数据群”、“学生资料数据”等聊天群，在群内发布个人信息购买需求后，从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时，陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话，以发放助学金名义对高考录取学生实施诈骗。4个人信息涉漏诈骗案例：诈骗手法： 19日下午，一个以“171”开头的陌生号码的来电，告知徐玉玉发放2600元钱的助学金，而且说当天是发放工作的最后一天，要求她20分钟之内赶到ATM机进行操作。 徐玉玉按照电话那头的指示在ATM上操作了几次，都没有成功

3、。这时对方表示徐玉玉的这张卡尚未激活，需要取出9900元汇款到某指定账号才能激活，然后就可以在半个小时之内把这9900元钱和助学金的2600元钱一起汇给徐玉玉。徐玉玉全部照办之后，就一直在原地等。过了大约半小时，始终没有接到电话，她开始意识到有些不对，再回拨电话过去，已经提示是空号。5信息诈骗的流程：骗子收到汇款后立即转移资金，后期很难追回骗子转移资金受害人上当，按照骗子要求进行操作，最终给骗子汇款受害人上当骗子冲不法分子手中购买个人信息进行诈骗非法购买并实施诈骗不法分子通过各种手段得到大批量个人信息信息盗取6个人信息泄露途径： 个人信息泄露路径，主要通过人为倒卖信息、手机泄露、电脑感染、网站

4、漏洞等途径。 1、网站涉密。 2013年10月22日，有报道称，圆通快递公司内部有人批量出售快递单信息，几乎可以做到实时更新。“只要快递单信息进入电脑，他们就可以获取。”报道验证了所购“单号”中，姓名、电话、住址等信息均属实。圆通快递公司22日晚间发表声明称，不法分子倒卖圆通快递公司的快件信息，公司对受影响的客户深表歉意，此消息一报道，立刻引来社会的一片哗然，由此揭开了个人信息泄露路径的冰山一角 如今，每个人的姓名、电话、住址、电子邮件地址、商品或服务的消费信息等，在各种网站上都可能有记录，我们的个人信息也正面临着“多渠道、全方位”的泄露风险。7个人信息泄露途径：2、通过手机泄露的信息。主要有

5、以下几条途径： a、手机中了木马； b、使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网； c、手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）； d、安装带有恶意信息收集功能的APP软件； e、通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露； f、使用了恶意充电宝等黑客攻击设备； d、GSM制式网络被黑客监听短信。8个人信息泄露途径：3、电脑感染了病毒木马等恶意软件，造成个人信息泄露。 网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。 钓鱼网站通常指伪装成银行及电子商务，窃取用户提交

6、的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。9个人信息安全个人信息定义个人信息泄露防范0210个人信息定义： 个人信息则是指那些能够据此直接或间接识别出特定自然人身份的信息，在现实生活中它往往需要通过诸如姓名、肖像、声音（声纹）、指纹、基因编码、身份证号码、各种与特定主体身份紧密相关的通信号码等各种符号、标识和载体。 容易涉漏的信息：身份证号码、电话号码、社交软件账号（QQ

7、、微信、支付宝、微博、MSN等。11个人信息泄露防范：个人信息泄露路径一览：网购 快递单 保险单 火车票 酒店住宿 航班搭乘 信用卡办理 移动电话号码办理 各类学校注册信息 各类网站论坛会员个人信息 名片代印机构 房屋中介记录 各种问卷调查 买方 诈骗信息 各种小广告 各种优惠卡 信用卡存根防止个人信息泄露的好习惯：1.来路不明的软件不要随便安装2.使用智能手机时，不要修改手机中的系统文件3.不要随便参加注册信息获赠品的网络活动4.网购最好去大型购物网站5.设置高保密强度密码6.不同网站最好设不同的密码7.网银、网购的支付密码最好定期更换8.尽量不在网上留真实信息，必要时可以使用假地址9.设置

8、专门用来注册网站的邮箱或手机号10.不要向QQ、微信上的陌生网友透露真实姓名12手机13手机应用权限详解了解手机应用各项权限的作用0314 一款应用应该根据自身提供的功能，要求合理的权限。用户可以分析一款应用所需权限，从而简单判定这款应用是否安全。如一款应用是不带广告的单机版，也没有任何附加内容需要下载，那么它要求访问网络的权限就比较可疑。15了解手机应用各项权限以及可能被恶意程序利用的后果允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。接收短信允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。读取短信或彩信允许应用程序访问设备的

9、手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。读取手机状态和身份允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。读取联系人数据许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。写入联系人数据允许应用程序在开启手机时自动运行程序。开机自启动16允许应用程序修改SD上存储的内容。修改/删除SD卡内容允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意，此权限不允许应用程序拨打紧急呼救电话。拨打电话访问精准的位置源，例如手机上的

10、全球定位系统。恶意应用程序可能会借此确定您所处的位置，并可能消耗额外的电池电量。精准的(GPS)位置允许应用程序执行添加.删除账户及删除其密码之类的操作。管理账户列表允许应用程序使用相机拍照，这样应用程序可随时进入相机镜头的图像。拍照允许应用程序使用麦克风录音，这样应用程序可随时进入相机麦克风获取声音。麦克风了解手机应用各项权限以及可能被恶意程序利用的后果17智能手机安全使用智能手机的隐患0418智能手机安全使用：智能手机安全隐患： 1、目前全球智能手机的操作系统基本以苹果iOS和谷歌Android为主，Android平台的开源性和开放性，成为了很多软件开发商的首选，其中一些不法厂商也抓住该特

11、点，开发各种恶意软件及木马，用户在下载使用时就落入吸费、隐私窃取、流氓推广的陷阱之中。 2、网购的繁荣为我们生活带来了极大的便利，而手机网购和手机支付的方便快捷，更是成为了时下众多年轻人的首选。一些假冒网购APP就盯上了手机，他们伪装成知名网购APP，诱导用户点击下载安装，盗取用户的交易账户名称及密码，窃取用户资金和个人信息。 3、很多用户在购买了智能手机之后，通常会选择刷机或越狱，使手机达到自己想要状态。但这种行为会使系统出现漏洞，手机也就存在安全隐患。 4、我们手机经常收到一些短信信息，里面常含有一些链接，很多用户会点击进去，导致手机中毒几率很大。对于手机上的第三方应用商店现在还没有专门的

12、法律法规，恶意软件传播渠道无法阻隔，成为手机安全的隐患。 5、水货手机是目前手机木马、恶意广告插件的主要传播渠道，由于刷入或内置入ROM的程序通常很难用常规手段卸载或清除。很多消费者图便宜购买水货手机，或选择一些信誉降低的渠道购买手机。19智能手机安全使用：免费wifi热点风险： 在黑客圈中，没有安全意识和自我防护能力的用户被称为待宰的绵羊，这也是“绵羊墙”名称的由来。在360体验区，参观者可以随意链接现场提供的免费WiFi，与公共场所提供的一般无二。但在用户体验了这些看上去“人畜无害”的免费WiFi后，自己的账号密码，发布的内容等都上了“绵羊墙”，这个结果让所有人都大吃一惊。 据了解，黑客只

13、需几步简单的设置，就可以搭设一个免费WiFi环境。一旦有人不小心连上黑客的WiFi，所有操作就都会被黑客掌控，包括网购时输入的支付账号密码等。而这些信息被黑客掌握后，必然会对人们的财产安全造成严重威胁。20智能手机安全使用：从黑客的WiFi可以轻松截获你手机中的信息:21智能手机安全使用：手机号码被盗：案例： 在一起案件中受害人曾经收到了一个陌生号码发来的短信，称“您已成功订购中国移动无线TV业务，标准资费118元/月。如需退订请编辑短信HK0D0011550629116到10086。中国移动”。受害人误以为真，按短信提示编辑HK字符串发送。可没过多久，手机卡就不能用了。案例分析： 据办案民警

14、介绍，这条短信中所说的“无线TV”业务根本就不存在。短信中的“HK”是换卡业务的首字母，骗子手里有一张空白手机sim卡，他们将这个卡的卡号写在短信中“HK”的后面。只要事主按照要求将该信息发送给“10086”，事主的手机卡就会自动更换到骗子的手中。骗局中，“发送给10086”这一句的欺骗性非常强，有中招的受害人觉得，发短信给10086，又不是发给什么没听说过的号码，这肯定是正常业务。22智能手机安全使用：社交软件隐患：典型微信诈骗类型：1、抢红包神器案例：徐女士在微信群认识一朋友向她介绍了一款抢红包神器，称可以设置自动抢红包以及降低小包概率。徐女士听后很心动，就花350元购买了这个软件安装到手机中。第二天徐女士登录微信发现一万多余额被转走。分析：为了抢到红包，运用抢红包软件作弊的做法慢慢传开，在某宝输入“抢红包”，各种控制尾数、降低小包概率等的“神器”价格从几毛钱到几百元 不等。其实抢红包软件中暗藏木马的可能性很大，一旦安装使用，个人信息面临被窃取、微信钱包及银行卡余额被盗走的风险。就徐女士案例，民警调查发现该抢红 包软件含木马，她在登录时要输入微信帐号和密码来绑定，导致余额被盗。23智能手机安全使用：社交软件隐患：典型微信诈骗类型：2、微信盗号案件：小琳的微信收到好友消息，称手机刷机后联系人号码没了，要重