资源简介

(共37张PPT)
中小学生网络安全主题班会
网络安全
事关你我
It's about you and me
20XX
Cybersecurity
主讲人：XXX
时间：20XX.XX
密码口令要多样
01
软件下载要正规
02
陌生邮件要确认
03
公共Wi-Fi要鉴别
04
智能家居要警惕
05
人脸识别要规范
06
隐私条款要仔细
07
扫码点餐要便利
08
网络谣言要明辨
09
饭圈追星要理性
10
网游消费要当心
11
网恋交友要谨慎
12
法治常识要加强
13
网络兼职要注意
14
网络投资要思量
15
牢记网络安全口诀
16
目
录
CONTENTS
密码口令要多样
Passwords should be diverse
PART.01
密码口令要多样
登录名的任何一部分
字典中的任何单词
曾经用过的口令的任何一部分
字母或数字的重复序列
键盘上相邻的键，如qwerty
个人信息相关，如驾照、电话、地址等
避免弱口令
账号一大堆，
密码都要强，
记忆很疲劳，
干脆设一样,
以为能省事，
黑客喜欲狂!
至少8个字符
包含至少大写和小写字母(e.g.A-Z,a-z)
包含至少一个数字(e.g.0-9)
包含至少一个特殊字符(e.g.~!@#$%^&*①_+=)
不同网站设置不同的用户名、口令
利用歇后语等技巧设置和记忆口令
设置强口令
拖库是指黑客侵入有价值的网络站点把用户资料(注册用户的用户名和密码)
全!部!盗!走!
什么是拖库
密码口令要多样
撞库:指黑客获得一批某网站的账号口令(俗称密码)后，批量尝试登录其他网站，得到一系列可以登录的用户账户。
什么是撞库
撞库小窍门(从一小句话开始，做替换和变换)
德尔塔太强了，打疫苗预防它:Deltatql,dymYFta
七八颗星天外，两三点雨山前:78k*tw,23.Yu3qian
口令如牙刷常换莫分享
软件下载要正规
Software downloads must be formal
PART.02
软件下载要正规
病毒
1
感染计算机文件，破坏或篡改用户数据影响信息系统正常运行
木马盗取
2
用户个人信息，甚至可以远程控制用户计算机，如盗号木马、网银木马等
后门
3
绕过安全性控制而获取对程序或系统访问权的方法
逻辑炸弹
4
当运行的计算机系统恰好满足某个条件时，就触发执行并产生破坏性后果
蠕虫
5
能自我复制和广泛传播，从而占用系统和网络资源
勒索软件
6
锁屏、加密用户计算机文件后向用户勒索钱财或数据资产
恶意软件指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的软件。
典型症状：
经常死机
数据丢失
文件打不开
系统运行速度慢
内存或硬盘空间不够
大量来历不明的文件
系统自动执行操作
软件下载要正规
人在网上飘
备好技能包
要安装防火墙和杀毒软件，并及时更新病毒特征库
要从官方市场下载正版软件，并及时更新升级
要为计算机系统账号设置密码，及时删除或禁用过期账号
要在打开任何移动存储器前用杀毒软件进行检查
要定期备份电脑、手机的数据，留意异常告警，及时修复
五要
不要随意点击来历不明的网页、短信或邮件中的链接
不要执行未经杀毒扫描的软件安装包
不要打开QQ等聊天工具上收到的不明文件
不要轻信“支付风险、垃圾、漏洞”等网页弹窗
四不要
陌生邮件要确认
Unknown emails need confirmation
PART.03
陌生邮件要确认
群发垃圾邮件钓鱼
撒网
黑客研究目标用户的喜好和邮件往来，通过量身定制的邮件诱导用户上钩
鱼叉式钓鱼
专门针对企业高管发送的精准钓鱼邮件，又称“CEO欺诈”
钓鲸邮件
常规作案手段
黑客伪装成同事、朋友或家人，诱使用户回复邮件、点击
嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，窃取用户数据。
识别确认邮件
发信人：仔细检查发件地址，防止假冒邮箱
正文：检查邮件内容，涉及信息统计、财务核查等字眼的要核实后再处理
附件：谨慎下载附件，下载后先用杀毒软件扫描
公共Wi-Fi要鉴别
Public Wi-Fi requires identification
PART.04
公共Wi-Fi要鉴别
使用公共Wi-Fi时，尽量不要进行网络购物或网络支付，避免敏感信息被盗取
谨慎购物支付
关闭手机Wi-Fi的自动连接功能，避免接入免密的恶意Wi-Fi
关闭自动连接
向工作人员确认后，再使用公共场合的Wi-Fi热点
确认Wi-Fi
01
02
03
免费Wi-Fi
有免费无线网，正好流量不够用，嘿嘿，连接一下
赶紧断开！小心进入钓鱼陷阱，黑客能看到你的全部信息！
小傻瓜！天下没有免费的午餐！又来一个发财咯！
智能家居要警惕
Beware of smart homes
PART.05
智能家居要警惕
措施!!!
设置强密码
定期更新固件和软件
使用安全的Wi-Fi网络
定期备份数据
定期检查设备活动
购买安全可靠的智能设备
配置安全设置，启用双重认证，关闭不必要的功能和端口等
智能家居系统的终端APP可以轻松遥控家中所有的智能设备，一旦被黑客入侵取得权限，将带来极大隐患。
通过盗取用户智能家居APP账号密码，登录中控网关，可以轻松获取用户家中摄像头等设备操控权限，窥视你的生活，甚至将敏感信息上网贩卖
人脸识别要规范
Facial recognition needs to be standardized
PART.06
人脸识别要规范
黄某因赌钱欠下债务，他趁女友董某熟睡时，用董某指纹打开手机，并翻开女友眼皮，用“面容支付”功能，转走董某的支付宝和银行财产，并从网络贷款平台套现共计15.41万元。
真实案例一
诈骗分子骗取受害者的银行卡密码后，引导受害者使用视频会议软件进行屏幕共享实现“盗脸”，采用短信+人脸识别的方式，6次成功绕过银行客户端的安全防线，盗取42.9万元。
真实案例二
要安装防火墙和杀毒软件，并及时更新病毒特征库
要从官方市场下载正版软件，并及时更新升级
要为计算机系统账号设置密码，及时删除或禁用过期账号
要在打开任何移动存储器前用杀毒软件进行检查
要定期备份电脑、手机的数据，留意异常告警，及时修复
防范措施
增强自我保护意识
警惕隐私泄漏风险
隐私条款要仔细
Privacy terms should be carefully
PART.07
隐私条款要仔细
北京市委网信办联合市通信管理局、市公安局、市市场监管局等部门在全市范围内持续开展APP收集使用个人信息专项治理行动，全面压紧压实平台企业主体责任，提升数据合规能力，切实保障用户个人信息安全，有效推动首都数字经济健康发展。
APP违法违规收集使用个人信息
要仔细阅读APP的隐私协议，发现有不合理收集处理个人信息的条款，不要同意!
拒绝不当条款
在“设置”。“应用管理”中查看APP获取的权限情况，可关闭与APP主要功能不直接相关或不常用到的权限。
管理APP权限设置
如果APP强制要求用户提供无关权限或同意不合理的隐私条款，则需要考虑是否继续使用，可以向有关部门举报，维护自身合法权益。
维护隐私权益
拒绝强制收集信息提高安全意识
如何防范
扫码点餐要便利
Scan the QR code to order food.
PART.08
扫码点餐要便利
一要拒绝强制扫码点餐，可以要求商家提供纸质菜单。
二要避免收集非必要个人信息，可以拒绝扫码点餐小程序获取手机号、通讯录等隐私信息。
三要敢于维权，对于强制扫码点餐和获取非必要个人信息的商家，可以拒绝在该店就餐，也可向有关部门举报，维护自身权益。
罗某到某火锅店就餐，服务员告知必须关注该店的微信公众号才能点餐，否则无法提供服务。罗某提出用纸质菜单点餐，被服务员拒绝。
在进入“xx火锅”微信公众号时，页面提示“xx火锅申请获得:你的微信头像、昵称、地区和性别信息”，虽然有“拒绝”“允许”两个选项，但只能点击“允许”后才能点餐。
罗某将该火锅店告上法庭，法院判决火锅店侵权。
案例说明
拒绝强制扫码
避免收集信息
维护自身权益
网络谣言要明辨
Distinguish Internet Rumors
PART.09
网络谣言要明辨
互联网不是法外之地，各位网民要擦亮双眼，文明上网，理性发言。
不造谣不信谣不传谣
一则“某酒店发生命案，受害者被分尸”的微信聊天截图在网络社交平台传播，警方开展调查后，证实为网络谣言，并将编造散布谣言的两人抓获。经查，嫌疑人为了在聊天中制造谈资，显摆自己消息灵通，编造虚假信息发给朋友王某，后王某将二人微信聊天截图转发至微信群，造成不良社会影响。二人已被警方依法予以行政拘留。
微信谣言传播案：二人被拘
饭圈追星要理性
Fan circles should be rational in chasing stars
PART.10
饭圈追星要理性
不法分子以明星照片作为QQ头像，在所谓“明星粉丝QQ群”中添加未成年粉丝为好友,虚构明星身份实施诈骗。
我是明星，我的QQ是XXXXX大家快帮我拉个票!
假明星以给自己网上投票、打榜为由，将拟骗取金额数字谎称为“投票编码”，向受害者发送收款二维码谎称为投票二维码，诱骗受害者使用家长微信扫描该二维码，输入“投票编码”后完成所谓的“投票”，实则骗取财产。
终于加上明星QQ啦
明星头像诈骗
诈骗分子先“建鱼塘”:虚构所谓的“明星粉丝福利群”;而后“拉人头”，想方设法诱使未成年人追星族进群;接下来“放诱饵”:在群内发布“充100返888”“有渠道抢到明星演唱会门票”等虚假信息，引诱未成年人付费，实施诈骗。
手 法
理性追星，理性消费，在粉丝群、周边群等社交平台要保持清醒的头脑，不要冲动消费或泄露个人敏感信息。家长要特别注意孩子的“偶像崇拜”现象，如果追星不当，很可能会产生一系列的风险。
防范要点
网游消费要当心
Be careful when spending money on online games
PART.11
网游消费要当心
不法分子散布类似“加群领免费游戏道具”的消息，并谎称需要扫码领取，待受害者扫描后往往会提示“领取失败，账号被冻结”，不法分子便会告知需扫描付款码进行解冻，并且运用各种话术诱导受害者反复付款，骗取大额钱款后立刻“消失”。
手法
被骗失巨款真实案例
10岁的小克在刷短视频时，看到一条可以免费领取某游戏皮肤的视频，就添加了对方的QQ。对方让小克先扫描二维码，跳转到一个贷款服务平台，并下载某APP进行下一步操作。小克在对方诱导下还把母亲的银行卡号和密码都告诉了对方。很快，小克的母亲发现银行卡莫名其妙支出了10多万元，立即报警。
宣称“免费领皮肤、领道具”很有可能是骗局，特别是需要扫码和下载APP的，一定不要轻信。受害者多为未成年人。家长应多关心孩子使用手机情况，避免财产损失。
防范要点
免费不要信 扫码需谨慎 信息不泄露
网恋交友要谨慎
Be cautious when dating online
PART.12
网恋交友要谨慎
切勿被网络贴心暖男、温柔美女甜言蜜语冲昏头脑。不轻信网友以“周转”“救急”“投资”等为理由的转账要求。
防范要点
白富美、高富帅嘘寒问暖，与受害者建立网恋关系，直接以各种理由骗钱，或者诱导受害者参与网络赌博、网上投资等。
手 法
李某在相亲网站认识网友叶某，对方风趣幽默，帅气多金，两人互生情愫，迅速发展成男女朋友。
叶某对李某说他在香港维护某彩票后台时发现该网站漏洞，并指导李某赌博，几天下来赚了2万元。
这时叶某要李某在“VIP场”玩个大的，为以后幸福婚姻生活积攒一笔资金。李某东拼100西借充值60万元，赚了100近10万元却发现不能提现，叶某也随即消失。
相亲网站网恋风波：以赌赢幸福？反被“割韭菜”
法治常识要加强
Legal knowledge should be strengthened
PART.13
法治常识要加强
李女士遭遇冒充公检法诈骗
李女士接到电话，对方自称公安机关，通报李女士名下一张银行卡被犯罪嫌疑人利用，涉嫌洗钱罪，并表示要调查李女士名下的财产。李女士按照对方要求添加了3个“公检法工作人员”的QQ号，然后把账户里所有的钱都转到对方指定的银行卡，配合银监会调查。李女士转账后才发现被骗。
1
2
3
公检法机关办案会当面向涉案人员出示证件或相关法律文书。
不会通过QQ、电话、邮件等形式办案，更不会在电话中通报当事人罪名。
公安机关不存在安全账户或核查账户，更不会让公民提现转账汇款。骗子多以非法入境、贩毒、洗钱等罪名引你入扣，不要上当。
手法
诈骗分子冒充公检法机关工作人员等身份，以受害者涉嫌犯罪进行恐吓，要求集中转账大额资金到所谓的“安全账户”实施诈骗。
防范要点
网络兼职要注意
Pay attention to part-time jobs on the Internet
PART.14
网络兼职要注意
真实案例
万女士被拉到一个微信群里，群里人称给商家刷单可赚取佣金。万女士按照对方要求操作赚取了佣金红包30元，后群内有人发了一个链接，让万女士下载APP获取更多任务。万女士按照要求添加了导师好友，导师称可做大额度任务，对方提供卡号让其通过转账方式进行刷单，万女士向对方指定的银行卡转账5300元后，未返还本金和佣金，发现被骗。
万女士微信刷单被骗
作案手法
违法分子在社交平台发布刷单信息，先给受害者一至两单的小额返利，然后会派发需垫付大笔资金但佣金高的刷单任务，一旦受害者上钩，对方就会以“任务未完成、资金冻结”等理由要求受害者继续垫资完成更多任务，直至受害者发现被骗。
刷单骗局：小额得利后的大额骗局
防范要点
所有刷单都是诈骗，做任务赚佣金不过是刷单诈骗的诱饵，切勿相信“免费送、轻松赚”等兼职广告，不要贪图小便宜，不要轻易点击陌生链接或扫描陌生二维码下载APP。
刷单诈骗不可信，切勿贪图小便宜
网络投资要思量
Considerations for Internet Investment
PART.15
网络投资要思量
真实案例
作案手法
防范要点
李先生被拉入一个投资群，有人称投资“平安金融”能返还全部投资金额并获取高额利息。李先生点击群内链接下载APP,并按投资顾问要求向指定账户转账共计十余万元。当李先生想进行提现时，发现提现失败，APP客服称李先生操作失误，需要再次进行转账，李先生才意识到被骗。
李先生遭遇投资骗局
通过社交平台发送二维码、链接寻找目标，以内幕消息高额回报等字眼诱导受害者下载虚假APP平台，以群内成员为托，发布赚钱盈利的消息引诱受害者在平台投资充值，当受害者想提现时客服则以系统维护、提现额度小等理由要求继续投注.
虚假APP诈骗套路揭秘
有理财需求一定要通过正规渠道进行投资，凡是承诺不合乎常理的高回报率的，一定是有问题的。陌生链接不要点，陌生二维码不要扫，不要相信稳赚不赔的博彩、理财宣传，远离“非法荐股”。
理财投资需正规，高利陷阱需警惕
牢记网络安全口诀
Remember the tips for network security
PART.16
牢记网络安全口诀
01.密码口令要多样“生日”“连号”不妥
02.当陌生邮件要确认“收集”“统计”不轻信
03.软件下载要正规“破解”“盗版”不理会
04.公共Wi-Fi要鉴别“免验”“无密”不连接
05.人脸识别要规范“偷拍”“倒卖”不能办
06.智能家居要警惕“远程”“监控”不保密
07.隐私条款要仔细“过度”“敏感”不同意
08.扫码点餐要便利“关注”“强制”不合理
16.网络投资要思量“稳赚”“暴利”不正常
15.客服沟通要官网“注销”“福利”不上当
14.网恋交友要谨慎“周转”“救急”不信任
13.网络兼职要注意“刷单”“抽佣”不实际
12.法治常识要加强“涉案”“核查”不慌张
11.网游消费要当心“扫码”“免费”不可信
10.饭圈追星要理性“打榜”“抢票”不冲动
09.网络谣言要明辨“实锤”“爆料”不轻传
中小学生网络安全主题班会
预防诈骗
文明上网
It's about you and me
20XX
Cybersecurity
主讲人：XXX
时间：20XX.XX

展开更多......

收起↑