第0章绪论(信息安全概论).pptVIP

绪论;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;几个生活中经常遇到的情况;信诚人寿内控、信息安全均曝漏洞

1月29日，保监会发函通报信诚人

寿存在内控缺陷，要求进行整改。保监会指出，信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外，信诚人寿此前还被曝出存在严重信息安全漏洞。按照监测报告显示，信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

在2015年12月，信诚人寿山东、山西两家分公司均被当地保监局处罚。被罚款只是一个方面，其带来得用户信任危机却会持续发酵，用户信息被对手获得后给企业的业务带来更深远、持续的恶劣影响。

;新型安全漏洞水牢漏洞

威胁我国十余万家网站

开源的加密工具OpenSSL继“心脏出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密，据悉，这次安全漏洞涉及了全球400万家网站和服务器，其中，我国有十万余家网站受到影响。

安全漏洞往往非常隐蔽，甚至是在黑客攻击完成之后才能被发现，即时修复只是被动的亡羊补牢，信息安全需要95013安全号那样的新型信息防泄露技术补上这缺失的一环。;20万儿童信息被打包出售，

信息精确到家庭门牌

早前有记者在网上检索发现，网上公开表示自己手头有济南婴幼儿的信息，还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由，加了卖家的QQ。

当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时，对方表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条，打包价32000元。如果只??这两个区的，总数大约有80000条，最低价21000元。除了姓名和联系方式，这些信息甚至能精确到门牌号，平均每条信息几毛钱，被打包贩卖。

随着相关法律法规的逐步完善，再发生这样的事件，事主企业和相关负责人必然要被追究法律责任，所以企业需要加强信息安全建设。;257万条公民银行个人信息被泄露

银行行长卖账号

10月14日，湖南一银行支行行长出售自己的查询账号给中间商，再由中间商将账号卖给有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入内网系统，大肆窃取个人信息贩卖获利。最后绵阳市公安局网络安全保卫支队破获此案，抓获了包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

强大的防御往往是从内部被攻陷，内鬼是信息安全中较为难以防范的环节，利欲熏心的内鬼总能利用职权的便利，让传统的杀毒软件、防火墙，甚至内部权限等形同虚设，95013安全号一类能防内鬼的新型信息安全技术，是企业解决这一痛点的上佳选择。

;某知名电商12G的

数据包在网络上流传

2016年12月11日晚间，有媒体报道称一个12G的数据包在黑市上开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，这些数据来自国内某知名电商。该电商发表声明称：这些数据初步判断源于2013年Struts2的安全漏洞问题。

此次泄露事件幸好是源于两年前，虽未引起用户的恐慌，但也给用户埋下了不信任的的危机。可以遇见，在竞争白热化的电商行业中，这一事件将会时常被对手用于炒作和攻击，想要消除影响，要做的事情还很多，付出的代价，必然也很大。

;支付宝实名认证信息漏洞

2016年5月，爆支付宝实名

认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面，用户的实名认证信息下会多出5个未知账户，而且用户没收到任何形式的确认或是告知信息，不论是短信、邮件、或者是登陆后的站内信息都没有。这一漏洞源于个人信息被盗，一方面支付宝存在用户身份验证不完全即可绑定账号的潜在风险，而另一方面用户方也存在某种疏忽，比如个人信息泄露，或者账号密码或邮箱泄露等。;俄罗斯干扰美国大选努力帮助特朗普胜选

根据《华盛顿邮报》和《纽约时报》报道，美国总统奥巴马下令调查俄罗斯网络攻击对今年美国大选的影响。中央情报局已经向参议员