ImageVerifierCode 换一换
格式:PPT , 页数:33 ,大小:1.96MB ,
资源ID:10243197      下载积分:12 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/10243197.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请。


权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4009-655-100;投诉/维权电话:18658249818。

注意事项

本文(信息安全法律法规展示PPT学习课件.ppt)为本站上传会员【精***】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

信息安全法律法规展示PPT学习课件.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息安全法律法规,第七组,1,我们的课题:,基于漏洞,实施网络犯罪的探讨,2,报告简介:,1.,案例一,:利用,“木马”程序,,非法获取被害人的“淘宝”,账号及密码、“支付宝”账号及密码。,案例二,:利用,漏洞,获取淘宝用户cookie。,案例分析:,(1)案情回顾;,(2)破案过程;,(3)判决结果;,(4)法律法规。,2.漏洞挖掘平台:,乌云,3.,白帽子黑客,是怎样的,一群人?,4.引发的思考,3,案例一,利用“木马”程序,非法获取被害人的“淘宝”账号及密码、“支付宝”账号及密码。,4,案情回顾,被告

2、人,杨锋,于2013年8月至2014年4月间,通过互联网向他人手机传播“,木马,”程序,非法获取被害人的,“淘宝”账号及密码、“支付宝”账号及密码,等网络金融服务身份认证信息100余组,并在被害人杨1、庄、金、杨2、方、黄不知情的情况下,通过被害人的“淘宝”、“支付宝”账号发起交易,18900,元,支付成功,9500,元,造成其中5名被害人实际损失,7500,元。,5,破案过程,用户发现账户失窃后,向奇虎公司投诉,奇虎公司经调查发现可疑木马信息后报案。,北京市公安局网络安全保卫总队接报案后,于2014年4月25日在江西省南昌市将被告人杨锋抓获。,6,案件审理,公诉机关:,北京市东城区人民检察院

3、被告人:,杨锋,男,1991年10月9日出生.2010年1月1日因,吸毒,被行政罚款五百元。因涉嫌犯,盗窃罪,,于2014年4月25日被羁押,因涉嫌犯,非法获取计算信息系统数据罪,,同年5月30日被逮捕。现羁押在北京市东城区看守所。,7,案件审理,本院认为,被告人杨锋违反国家有关计算机安全保护的规定,故意在互联网上利用计算机病毒程序,非法获取他人网络金融服务的身份认证信息,,情节特别严重,,其又以非法占有为目的,秘密窃取他人财物,,数额较大,,被告人杨锋的行为已分别,构成非法获取计算机信息系统数据罪,和,盗窃罪,,应依法予以惩处。,被告人杨锋,一人犯两罪,,应予并罚。,8,案件审理,依照中

4、华人民共和国刑法第,二百八十五条 第二款,,第二百八十七条 ,第二百六十四条(盗窃罪),第六十九条(抢劫罪),第二十三条(犯罪未遂),第六十七条 第三款(自首),第五十二条(罚金数额的裁量),第五十三条(罚金的缴纳),第六十四条(犯罪物品的处理)及最高人民法院、最高人民检察院,关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释,第一条,第十一条,最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释第十四条之规定,判决如下:,9,一、被告人杨锋犯,非法获取计算机信息系统数据罪,,判处有期徒刑三年,并处罚金人民币六千元;,犯盗窃罪,,判处有期徒刑六个月,并处罚金人民币一

5、千元;决定执行有期徒刑三年二个月,并处罚金人民币七千元。,二、在案扣押的人民币七千五百元,分别发还各被害人(详见发还清单)。,三、在案扣押的,作案工具,黑色小米手机一部、白色苹果手机一部、,u,盾一个、电脑主机一台,予以没收;招商银行卡账户内余额并入罚金项执行,银行卡予以没收。,法院判决,10,案例二,利用,漏洞,获取淘宝用户,cookie,黄后荣、翁秀豪非法获取计算机系统数据、非法控制计算机系统罪,11,案情回顾,2014年5月初,被告人,翁秀豪,发现,淘宝店铺源码存在漏洞,,利用该漏洞可以在店铺源码中,植入一个url,,执行该url指向的javascript,,以获取访,问被植入url的淘

6、宝店铺的所有淘宝用户的,cookie,并利用其中的卖家cookie将url再次植入卖家淘宝店铺源码,实现自动循环,获取更多的淘宝用户cookie。,被告人翁秀豪向被告人黄后荣报告该情况,,经黄后荣的授意,以非法获取cookie数据为目的,编写了用于获取cookie的javascript,存储在其租用的阿里云服务器中。自同年5月15日开始,通过上述方法,非法获取淘宝用户cookie达2600万余组,,并将获取的cookie存放在虚拟队列中。被告人黄后荣利用被告人翁秀豪事先编写的网络爬虫程序读取虚拟队列中的cookie并获取淘宝用户的交易订单数据(内容包含用户昵称、姓名、商品价格、交易创建时间、收

7、货人姓名、收货人电话、收货地址等)达1亿余条。,12,案件审理,公诉机关:,浙江省杭州市余杭区人民检察院。,被告人:,黄后荣,,福建微数移动科技有限公司,法定代表人。,被告人:,翁秀豪,福建微数移动科技有限公司软件工程师。,二人因本案于2014年5月28日被刑事拘留,同年7月4日被逮捕。现押于杭州市余杭区看守所。,13,案件审理,杭州市余杭区人民检察院,指控,:,福建微数移动科技有限公司为淘宝用户提供第三方服务,主营,“云派券”,、,“淘名录”,等业务。被告人黄后荣系该公司法人代表,被告人翁秀豪系该公司软件工程师,主要从事服务端开发工作。,14,案件审理,公诉机关认为,被告人黄后荣、翁秀豪的行

8、为均已构成非法获取计算机信息系统数据罪,情节特别严重,提请本院依照,中华人民共和国刑法第二百八十五条 第二款,之规定惩处。,15,案件审理,本院认为,被告人黄后荣、翁秀豪违反国家规定,侵入计算机信息系统,获取该计算机信息系统中存储、处理、传输的数据,情节特别严重,其行为均已构成,非法获取计算机信息系统数据罪。,16,案件审理,据此,依照中华人民共和国刑法第二百八十五条 第二款 、第二十五条 第一款(共犯概念罪)、第六十七条 第三款 、第五十二条 、第五十三条 及最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释第一条第一款第(二)项、第二款第(一)项、第十

9、一条、最高人民法院关于适用财产刑若干问题的规定第一条 、第二条 第一款 之规定。,17,法院判决,一、被告人黄后荣犯非法获取计算机信息系统数据罪,,判处有期徒刑六年,,并处罚金人民币,六万元,(刑期自判决执行之日起计算。,二、被告人翁秀豪犯非法获取计算机信息系统数据罪,判处有期徒刑,五年八个月,,并处罚金人民币,五万五千元,。,18,案例一和案例二反思:,不论是利用“木马”程序,非法获取被害人的“淘宝”账号及密码、“支付宝”账号及密码还是利用漏洞获取淘宝用户cookie,本质上都是利用漏洞实施犯罪行为。,其他,?,提起漏洞,不得不提起:,白帽子and乌云!,19,白帽子?网络安全的守卫者?,白

10、帽子,就是通过网络安全专业技术去钻研/挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏,同时会告知管理员漏洞内容及修复方案。,白帽子,属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。,顾城为他们写了一句诗:黑夜给了我黑色的眼睛,而我却用它寻找光,明。,20,漏洞挖掘平台:,乌云,乌云(WooYun)是怎样的一个网站呢?,乌云 是一个位于厂商和安全研究者之间的安全问题反馈平台。不以盈利为目的,将白帽子和厂商联系起来,白帽子提交自己找到的漏洞并报告给相应厂商,厂商及时响应修复。,21,白帽子的,驱动力,:荣誉 名誉 名声 江湖地,位存在感。,白帽子的,关注,:技术本身

11、相信,(know it then hack it.),白帽子:能守住底线。,乌云上的白帽子,找网站漏洞,是出于什么心理,会有什么目的?,22,来自黑暗的诱惑,“我所接触过的圈里的前辈都告诫我一定不要触线,因为一旦做了黑产,再想洗白就很难了。”邓焕,黑产们赚钱的方式多种多样,最普通的就是利用漏洞获得网站或者系统内的用户资料,出售他人信息以获利;还有利用获得的用户信息,从事诈骗、盗刷信用卡等。,23,引发的思考:,上网需谨慎,不要轻易点击未知链接,增强风险意识和法律意识,信安专业的我们:,Work hard!and to be a 白帽子!,24,谢,谢,25,云派券简介:,云派券是淘宝,优惠券

12、免费派发,软件,通过软件关联算法,自动匹配3家目标店铺投放淘宝优惠券。让买家在浏览到跟店铺相关联的宝贝时,可以领取到店铺优惠券,从而引导买家进店促成交易,为买卖双方创造价值。,26,陶名录,淘名录,是一款淘宝营销软件,可以帮你查询到淘宝买家的联系方式,淘名录能够智能分析店铺,自动匹配潜在客户。,27,Cookie,淘宝用户登录时产生的一组认证信息,利用cookie可以执行对应帐号权限内的所有操作,无需帐号、密码。,28,福建微数移动科技,有限公司,福建微数移动科技有,限公司为淘宝用户提供第,三方服务,主营,“云派券”,、,“淘名录”,等业务。被告人,黄后荣系该公司法人代,表,被告人翁秀豪系该公

13、司软件工程师,主要从事服务端开发工作。,29,1:利用漏洞挂马提权,推广个人网站,2:利用后台地址、登陆账号及密码消费,套现,3:利用木马、钓鱼网站等计算机病毒实施盗窃、诈骗,其它,30,第二百八十五条,【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,,处三年以下有期徒刑或者拘役。,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,,处三年以上七年以下有期徒刑,并处罚金。,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。,返回,31,最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件具体应用法律若干问题的解释,第四条第二款第(二)项,造成,500,台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为,5,万以上用户提供服务的计算机信息系统不能正常运行累计,1,小时以上的;,即属于后果特别严重。,32,33,

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服