威胁无处不在

1.漏洞：设计者未知的bug或逻辑

苹果手机就比安卓手机安全吗？

安卓手机（不限制下载源）平均有20个高危漏洞，70%的漏洞是手机厂商在改造后产生（手机系统碎片化，在原生google 安卓上改造）

iphone只能通过App Store下载应用，相比安卓机从源头上杜绝了大部分漏洞。但也存在漏洞，不然怎么会有去年大表姐的艳照门，今年赫敏的泳装门？

2.木马与病毒的区别

木马：以窃取为目的，隐蔽性强，不易被发现，可以给黑客带来财富

木马行为：盗号、弹广告、劫持、窃取隐私、刷流量（用户不知情情况下，点击网站）、下载者（后台下载垃圾软件或文件）、远程控制（是受害者设备成为肉鸡）

病毒：具有明显的破环型，但攻击目的不明确，很多是黑客炫技

木马常用攻击手段：卖萌 （安装不明来源的软件时提示”亲，想运行我要先关闭安全软件哦“）

伪装（压缩文件、exe文件、视频）

强对抗（把安全软件挤掉）

组合变身（把自己拆分到电脑不同位置，特定时间组合运用）

冒充（QQ）

捆绑白利用（篡改迅雷、QQ影音等正规软件的配置文件，当用户运行它们时，带动木马运行）

PC上最容易中木马的行为：聊天工具中的可执行文件

游戏外观

色情网站

部分软件的流氓推广     （对上述行为建议使用沙盒运行来源不明的软件，用360安全浏览器安全看片模式，访问网站时注意看网址是否正确及注意浏览器给予的安全提醒）

钓鱼网站：仿冒QQ空间钓鱼网站

仿冒淘宝的钓鱼网站

好声音中奖

3.手机安全威胁：通信安全、数据安全、系统安全、设备安全

手机木马会干啥：蝗虫木马群发短信、网银木马劫持验证短信、最无赖木马

手机上访问钓鱼网站看不到网址

钓鱼wifi：不安全wifi内所有传输信息基本都是透明的

伪基站：严格意义上说只对2G信号手机有用，对3G、4G没用。攻击者先用手机信号屏蔽器屏蔽掉3G、4G网络（手机在信号不好时会自动降为2G网络），攻击者即可用伪基站群发短信

4.常见安全威胁

拖库：攻击知名权威网站，获得账号密码、联系方式、家庭住址等

撞库：拿这些信息去其他网站尝试批量登陆

建议对账号进行分级管理：社交账号、支付账号、常用邮箱、网银支付账号、游戏账号                   密码建议：数字+字母+特殊字符   15位左右

5.网络诈骗案例分析：网络兼职(刷钻、兼职、加盟兼职、打字兼职)

虚假中奖

二手交易

网游交易

虚假购物

注意：电子合同是无效的，不要转账到个人账户