个人信息安全课件

1、个人信息安全,-,组员：丁永新、于梦丽、陈俊奇 分工： 陈俊奇（演讲） 丁永新（PPT制作） 于梦丽（资料的查找）,纲要,个人信息安全的重要性 个人信息会受到怎样的攻击 应该怎样保护我们的个人信息 国内外关于个人信息安全的相关法律,案例1：入室实施盗窃,从2012年3月开始，朱某川和表弟王某，用微信套取夜店女的信息，然后入室盗窃。 一到晚上，朱某川和王某就打扮得很时尚，跑去厦门福联饭店附近的一些酒吧，拿起手机使用微信“摇一摇”的功能，摇出附近的美女。因为微信上有个人头像，两人就在酒吧中搜寻他们盯上的女子，一旦感觉该女子有钱，就尾随其回家。然后趁晚上的时间给被盯上的女子打电话，如果对方说在上班，

2、他们就开锁入室偷盗。 据悉，二人作案40余起，涉案价值约50万元，其中绝大部分都没有和女子本人搭讪，基本都是通过微信获取对方信息。,案例2：个人信息泄露遭强暴,2012年，何小姐在微信上接到一个陌生人通过“摇一摇”向她发来“添加好友”的信息，显示位置距离她仅有一两公里。何小姐与此人见面后，相谈甚欢还喝了很多酒。散场时，男子提议到酒店开房，男子趁何小姐不省人事，先后亲吻、抚摸何小姐，并与何小姐发生了性关系。得手后，他匆匆逃离现场。后来，警方抓获该男子张某。 据悉，张某通过微信等工具物色周围女性 “下手”，何小姐是他的第一个目标。经审理，法院认为张某犯强奸罪，判处有期徒刑三年十个月。,案例3.个人

3、信息被冒用遭套现,2009年5月21日，经侦支队接厦门市某银行报案称，有人冒名厦门市某单位31名员工办理了32张信用卡，通过POS机套取现金透支31万元并逾期拖欠。 嫌疑人被抓获后交代，他通过网络、报纸广告、街头小卡片等途径，收集了大量出售个人信息的不法分子及信用卡套现人的联系电话。之后在网上向不法分子购买了某单位部分员工的身份信息资料，伪造了63张居民身份证，然后又购买多张手机卡，再把这些手机号码通过呼叫转移到自己手机上，以备银行的回访。随后假冒该单位员工的身份，先后向银行申办了32张信用卡，借此套取现金共计31万余元。,案例4.刚买车，车牌号就被泄露,2012年，高先生在厦门一家4S店买了

4、一辆车，委托4S店代办上牌。随后，高先生接到车管所的电话，选了车牌号。可是刚接到车管所的电话选定车牌号码，第二天就接到诈骗电话，对方还能准确地说出他的车牌号。高先生疑惑的是，他的车牌号选好后还不到24小时，个人信息为何这么快就会落入骗子手中？他以为是4S店泄露信息，可店员说，他们还没拿到他的车牌号信息，不是他们干的。车管所也说，他们对车主的信息管理是严格保密的。知道车主车牌信息的4S店办理上牌手续时，也可能泄露信息。,案例5.进行邮包诈骗,2011年12月7日，厦门捣毁特大“违禁邮包”诈骗团伙，该团伙藏在深山，骗取人民币300万元。 “您好，我是中国邮政，您有个包裹，里面有海洛因。”从当年7月

5、份至11月底，4个骗子躲进深山老林，利用一台电脑加几部手机，冒充邮政人员、警察、银联工作人员，给市民手机发短信、打电话，进行邮包诈骗；另外4人则在全省各地到处取款。他们在厦门甚至全国疯狂作案，初步统计涉案100多起，涉案金额近300万元。,由此可见，个人信息安全涉及到自己的生命财产安全，不可忽视。 什么是个人信息安全？都会遭到怎样的安全威胁？我们又该如何应对？,个人信息安全包括哪些？,个人信息安全问题 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 银行账户密码等 身份信息：身份证，驾驶证 关键文档：电子邮件等 电话、住址和经历等涉及个人隐私的信息,个人信息系统, 个人计算机： 属于你专用的笔记

6、本，台式机 个人信息所处的环境 个人信息系统是网络终端 网络世界的平民,个人信息会受到怎样的攻击, 身份被盗用、个人数据丢失、钓鱼式攻击 (phishing attacks)和其它数据侵权行为其他 敲诈勒索 诈骗、钓鱼 有组织的犯罪活动,个人信息会受到怎样的攻击, 成为网络僵尸 被控制的对象 被作为DOS攻击的工具 攻击别人的跳板 僵尸网络（Botnet）,个人信息会受到怎样的攻击,钓鱼伪造的网页 修改标题 修改起始页面，且禁止用户修改 各种收集个人信息的途径,攻击目的和攻击发展趋势,有组织犯罪团伙雇用东欧和南美的黑客，盗用身份和信用卡资料。例如，英国卡地夫大学(Cardiff Univers

7、ity)的研究人员今年发现，汇丰银行(HSBC)的在线银行系统存在他们所称的“漏洞”，而私家侦探一直能买到从印度呼叫中心得到的客户记录。,应该怎样保护我们的个人信息, 从信息安全意识开始 认识问题是解决问题的第一步 从个人计算机入手 保护PC 处理个人信息的基本工具 网上留个人信息要谨慎,应该怎样保护我们的个人信息, 列出清单-要保护的对象 网络身份标识 银行账号 身份证号 手机号码 主要邮箱 关键文档,应该怎样保护我们的个人信息, 明确保护措施因人而异 关键的：银行账号/密码，重要身份标示。-加密 重要的：手机，身份证号。-不能随意访问，散发 普通的：你认为可以公开的。,应该怎样保护我们的个

8、人信息,问题 身份证的扫描件-你意识到了吗？ 怎么归类，如何保护？ 提纲系统保护安装、配置、维护 系统保护安装、配置、维护装机安全 装机安全 密码问题 配置安全,应该怎样保护我们的个人信息,1.在处理快递单、各种账单和交通票据时，先涂抹掉集中起来统一销毁。 2.网购东西填写的地址可以考虑填写单位的地址。 3.在使用公共网络工具时，如到复印店打印材料，打印完毕后要确保退出，注意“记住密码”的电脑设置。 4.在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息，更不要故意公布他人的个人信息。,应该怎样保护我们的个人信息,5.在网络上留电话号码，数字之间可以用“-”隔开，避免被搜索引擎搜到。

9、 6.身份证、户口本等有个人信息的证件，一定要保存好。 7.微博具有手机签到功能，能显示机主所处位置，一方面暴露了个人隐私，比如姓名、工作单位、家庭住址等，另一方面可能招致犯罪，在网上使用手机签到时，需要谨慎。,国内外相关法律保护,2009年2月25日十一届全国人大常委会第七次会议进行三审的刑法修正案(七)草案增加规定，单位将在履行职责或者提供服务过程中获得的公民个人信息出售或非法提供给他人，情节严重的将受刑惩。 草案二次审议稿规定，对国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，处三年以下有期

10、徒刑或者拘役，并处或单处罚金。,国内外相关法律保护,我国个人信息保护法律标准2月1日起实施 我国首个个人信息保护国家标准信息安全技术公共及商用服务信息系统个人信息保护指南将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。,就目前而言，我国个人信息的保护还停留在各行业内部的规范上。从现实看，当前最需要的是加紧推动个人信息安全保护法的研究和制定。 早在2003年，国务院信息办就委托中国社科院法学所个人数据保护法研究课题组承担个人数据保护法比较研究课题及草拟一份专家建议稿。经过近两年的工作，最终形成了近8万字的中华人民共和国个人信息保护法（专家建议稿）及立法研究报告。,国外个人信息安全法,1976年德国颁布联邦个人资