上周六受到企业的邀请讲 *** 安全，这篇博客是内容的整理。

随着大数据、AI（人工智能）与互联 *** 的高速发展新的 *** 安全问题变得越来越严峻，自己身边时不时总有人被 *** 诈骗，为了更少的人被攻击写了这些文字。

 

一、 *** 安全形式严峻

我国从事 *** 与电信诈骗人数：160万

我国去年 *** 与电信涉案金额：1152亿

大学生防 *** 与电信诈骗合格数不足：30%（其它人群估计负数了）

*** 与电信诈骗的源发地在境外约：90% 

*** 上每分钟被手机病毒与木马攻击约：1000000次

 

大数据与人工智能与其它方面带来的问题：

a)、我国的经济发展与物质文明的进步速度非常快，30年巨变，但人民的精神文明没有跟上，道德空间大。

b)、 *** 与移动互联网空前繁荣，约8亿网民（估计更多）

c)、大数据使诈骗变得非常精准

d)、人民使用 *** 的频率越来越高，安全意识不高，投机者不少，手机与资金强耦合

e)、人工智能让一些传统的身份识别手段变得无效，如语音采集后生成声音，高清相机采集指纹等

每天新增515万个病毒和6030个钓鱼网站，“网游大盗”、“熊猫烧香”、“ *** 木马”、“灰鸽子”、“僵尸木马”、“XX神器”等病毒在网上肆意泛滥，纷纷入侵用户电脑，盗取密码账号、个人隐私、商业秘密、 *** 财产甚至国家机密等;2013年新增恶意程序病毒样本超过18.8亿个，新增钓鱼网站超过220.1万个，我国境内感染木马僵尸 *** 的主机1135万个，609.5万户手机用户感染移动互联网恶意程序;2013年我国 *** 用户规模超过3亿，而 *** 欺诈高达22259例，人均损失1449元，今天就更加多了。

0.0、 *** 安全事件

两起恶性信息窃取事件：俄国黑客盗取了2.723亿邮箱信息，其中包括4,000万个雅虎邮箱、3,300万微软邮箱以及2,400万个谷歌邮箱；黑客利用漏洞，盗取3亿6,000万MySpace用户的电子邮件地址以及密码。

升学季，准大学生徐玉玉遭电信诈骗后死亡。山东临沂的准大一新生徐玉玉，被一通诈骗 *** 骗走家人辛苦一年攒下的9,900元（1元人民币约合0.165美元）学费，两天后不幸离世。之后相继又爆出了“清华大学老师被冒充公检执法骗走1,760万元“”深圳老人被骗1,156万元“等事件。

不法分子还将罪恶的双手伸向儿童，通过网上购买的软件工具，非法入侵免疫规划系统 *** 获取20万儿童信息并在网上公开售卖

太多了，数不胜数，不列举了...

0.1、 *** 安全定义

危基百科上的 *** 定义如下：

*** 安全（Network security）包含 *** 设备安全、 *** 信息安全、 *** 软件安全。

黑客通过基于 *** 的入侵来达到窃取敏感信息的目的，也有人以基于 *** 的攻击见长，被人收买通过 *** 来攻击商业竞争对手企业，造成 *** 企业无法正常营运， *** 安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。

 

1.1、更高人民法院发布电信 *** 诈骗犯罪典型案例

1.2、警惕升级的诈骗

1.3、安全年度互联网安全报告

近日，腾讯安全基于海量大数据，发布了《2016年度互联网安全报告》（以下简称《报告》），从趋势、地域、人群等维度全方位揭秘了木马病毒、垃圾短信、骚扰诈骗等安全威胁，盘点了2016年十大木马病毒和十大电信 *** 诈骗，并分析指出2017年 *** 安全趋势。那么，这份 2016年度最重磅的互联网安全报告，有哪些看点值得关注？

1.3.1、木马病毒数量持续攀升创新高

互联网的普及改变了人们的沟通方式，同时让病毒、木马、 *** 诈骗等风险不断增加。2016年木马病毒数量继续攀升，手机染毒用户更是达到5亿，创下历年新高。这些病毒一旦侵入手机和电脑，可能会自动捆绑下载相关应用影响使用体验，窃取网友社交账号、游戏账号等个人信息，甚至导向支付，瞄准用户钱包。而从“染毒”用户的构成来看，青少年群体最易遭遇电脑中毒，男性用户比女性用户的占比更高。

（图：2016年手机病毒感染用户达5亿）

1.3.2、诈骗短信超1亿，非法贷款占比更大

经常被垃圾广告、诈骗短信轰炸？头疼的不止你一人。2016年，腾讯手机管家用户举报的垃圾短信总量高达10.7亿次，而且呈现逐月递增的趋势。虽然这些垃圾短信中有8成以上都是广告，但危害更大的诈骗短信也不容小觑，它们借势非法贷款、 *** 、热门节目中奖、快递、冒充房东转账等五花八门的“套路”进行传播，给用户带来不同程度的损失。尤其是在当前金融行业资金紧张、互联网金融泛滥的现状下，诈骗短信中非法贷款类非常广泛，以17.53%的占比位列之一。

（图：2016年诈骗短信类型占比）

1.3.3、骚扰 *** 标记数量下降，诈骗 *** 依然是“巨头”

过去一年，电信 *** 诈骗一直社会舆论焦点，几乎达到人人自危的程度。从2016年全年来看，诈骗 *** 的形势的确不容乐观。《报告》显示，虽然2016年腾讯手机管家用户标记的骚扰 *** 达5.96亿次，同比下降44.77%，但诈骗 *** 依然是更大的巨头，占到了将近四分之一。

而且随着个人信息泄露愈加严重，电信 *** 诈骗呈现精准化趋势。无论是准大学生徐玉玉被骗离世，还是深圳独居老人因接“公检法人员” *** 被骗1156万的案件，均是因为骗子准确地说出了受害人的姓名、家庭住址、身份证号等信息，更大程度地“取信”受害人，才能够指使其操作ATM机转账或开通银行卡转账。

（图：腾讯手机管家用户标记 *** 类型中，诈骗 *** 高达24.39%）

1.3.4、2016年十大热门病毒盘点

很多用户不明白，为什么电脑正在用突然死机了，游戏账号密码并没有透露给别人，为什么被盗了？这可能木马病毒“从中作祟”。2016年，电脑端涌现了黑暗幽灵木马、苏克拉木马、暗云Ⅱ Bootkit木马、Peyta敲诈木马、“萝莉”蠕虫五大典型的木马病毒，它们通过不安全 *** 、热门游戏、盗版操作系统等方式进行传播，它们入侵用户电脑，窃取隐私信息，进行敲诈勒索等恶意行为。

与此同时，手机端在2016年也出现了五大病毒：“粗口木马”、Android锁屏勒索、开学通知书、手机实名认证、刷单助手。它们均通过短信、恶意网址的形式传播，用户一旦点击短信中的链接，下载木马病毒，将导致手机中毒，甚至造成钱财损失。

1.3.5、2016年十大电信 *** 诈骗解析

从山东准大学生徐玉玉被骗离世，到清华老师被冒充公检法不法分子骗走1760万，从著名演员黄晓明收到来自“孩子学校”的诈骗短信惹来网友热议，到ETC卡隔空被离奇盗刷…腾讯安全盘点了2016年十大电信 *** 诈骗案例，分析这些案例可以发现，如今的电信 *** 诈骗呈现出如下特征：首先，诈骗分子充分结合当前时事热点设计骗术，能够让受害人更轻易地上套；同时，社会工程学原理的熟练运用也让受害人难以辨别真伪；而这些案件的根源都是用户信息泄露，导致了精准诈骗的发生。

1.3.6、2017年 *** 安全五大趋势，打击个人信息泄露犯罪成重点

2016年，互联网安全形势错综复杂，PC端流氓软件、木马病毒和钓鱼网址猖狂，手机端病毒和诈骗短信善于借势传播，信息泄露让电信 *** 诈骗越来越精准。2017年，“追热点”的诈骗形式将更多；打击个人信息泄露犯罪将成为重点；此外，得益于腾讯开放的安全能力和大数据资源，过去一年警方破获了多个大案，2017年大数据技术将在警方打击 *** 犯罪中起到更加重要的作用。

1.4、企业信息安全

信息作为一种资产，是企业或组织进行正常商务运作和管理不可或缺的资源，也是企业财产和个人隐私等的重要载体。与此同时，信息安全的重要性也越加凸显：从更高层次来讲，信息安全关系到国家的安全；对组织机构来说，信息安全关系到正常运作和持续发展；就个人而言，信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家，保持关键的信息资产的安全性都是非常重要的。

据统计，世界上每分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%—30%是因为黑客入侵或其他外部原因造成的，70%—80%是由于内部员工的疏忽或有意泄露造成的；同时78%的企业数据泄露是来自内部员工的不规范操作。 

案例一：HBgary Federal邮件泄露

2011年2月6日，HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候，发现密码被人修改了，这位以研究"rootkit"而著称的安全业内资深人士立刻意识到了事态的严重性：作为一家为美国 *** 和500强企业提供安全技术防护的企业，自身被黑客攻陷了！更为糟糕的是，HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的"商业机密"。

案例二：索尼遭遇"数据门"

索尼从2011年初开始，多次遭到黑客入侵，超过7000万玩家资料可能遭窃取，这些资料包括邮箱、密码、信用卡号等，索尼公司于4月20日关闭PSN和Qriocity服务。这让日进斗金的索尼游戏业务陷入瘫痪。此外，由于消费者资料泄露可能导致更为严重的 *** 钓鱼等大面积 *** 安全案件，美国、英国、澳大利亚和中国香港等国家和地区的 *** 已经开始对索尼PlayStation Network *** 遭黑客攻击及用户数据失窃情况展开调查，一批游戏玩家已向美国法院提出上诉，控告索尼在保护PlayStation Network *** 用户数据方面玩忽职守，违反了它与用户签订的服务合同，整个索尼品牌面临一次空前严重的灾难。

普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了导致这次史上最严重的消费者数据泄漏事件的重要原因：索尼的服务器运行着一个过期的Apache Web server软件，没有打上补丁，也没有安装防火墙。而索尼早在几个月前已经知悉此事，因为问题早已在论坛上报告给索尼工作人员。很明显，不是黑客匿名组织的技术高超，而是索尼负责信息安全的员工在此次事件中犯下了低级错误，结果门户大开，引狼入室。

案例三：LinkedIn用户密码公布于网上

大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件，但是他们并没有透露具体的数字。由于有部分是重复的，因此实际数字有可能低于外界猜测的数字。LinkedIn已经作废这了些受影响的用户的密码，公司称，他们已经通过电子邮件通知了用户，告之他们密码可能存在泄露的风险，用户可以通过点击电子邮件中的链接升级他们的密码。
LinkedIn的悲剧发生后，eHarmony交友网站也确认大约有150万密码被盗

以上所举三个案例给所有企业和组织敲响了警钟，案例涉及企业管理层、技术人员及普通员工，可见上至企业老总、下到基层员工，安全意识的薄弱正在成为企业面临的更大风险，忽视信息安全意识教育，可能遭受灾难性的打击。
根据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告（2010）》结果显示，受访者认为在所有企业的安全隐患中，信息安全意识缺乏是更大的安全隐患，占到42.8%的比例，提高全员信息安全意识的重要性由此可见。

我国最近被泄漏的个人信息非常多，京东12个G数据遭泄露，身份证、密码、 *** 等敏感信息无一逃脱，1k就可以记录非常多的信息了，如果压缩量更加大；这样的例子时有发生。

二、常用的 *** 攻击手段

2.1、新的诈骗形式

2.1.1、扫描二维码诈骗

不法分子将二维码植入病毒程序，再以返利或者降价或送礼品为饵，发送二维码。一旦轻易扫描安装，木马就会盗取应用账号、密码等个人隐私信息，再以短信验证的方式篡改用户密码，将账户资金转走。共享单车扫码请看清楚。

2.1.2、虚假微信公众号AA诈骗

骗子假冒官方微信账号，宣称举办官方活动，诱骗消费者在假冒的微信账号购买商品，利用AA收款等微信支付功能骗取消费者钱财。

2.1.3、微信提现诈骗

骗子在搜索引擎、社交网站等 *** 平台发布虚假消息，诱骗消费者误以为是微信公众平台的官方 *** ，咨询其微信提现遇到问题时，告知发生“卡单”，需要激活银行卡，从而诱骗消费者转账。

2.1.4、微信传销诈骗

类似线下传销，以“互助交友、创业致富”等为名，依靠微信平台好友可互发红包功能，让受害人发展下线，形成传销 *** 。

2.1.5、 *** 游戏诈骗

骗子利用微信、 *** 等带有游戏功能的社交平台，针对“游戏党”发布充值、装备、点卡等信息，诱惑网友上钩，精心 *** 的系统提示界面很容易让网民信以为真。骗到网民的充值金额后，不法分子往往会以充值不成功、账号被冻结、系统认证失败甚至退款为由，要求网友先行支付保障金，从而骗取钱款。

2.1.6、微信公众账号申请诈骗

骗子在网上利用假冒的微信公众号申请钓鱼平台，诱骗消费者在该网站进行认证，从而骗取所谓的“申请金额”。

2.1.7、 *** 优惠券诈骗

骗子高度模仿正规电商中领取的优惠券、打折券等页面内容，通过社交平台网站发布钓鱼网站链接，诱骗消费者在领取优惠的同时，输入电商平台的账号、密码，甚至支付密码、短信验证码等信息，来盗取消费者账号资金。

2.1.8、账户资金异常变动诈骗

骗子利用网银账号内部交易不需要验证码和U盾的特点，在受害者网银账号内部通过购买贵金属、活期转定期等操作，制造银行卡上有资金流出的假象。然后冒充银行工作人员，谎称受害者银行资金被盗刷，帮助其进行退款，诱骗受害者开通快捷支付或者骗取转账的动态验证码短信，盗取受害者银行卡内资金。

2.1.9、短信保管箱盗刷

骗子首先通过购买、盗号等方式，获取受害者银行卡账号和密码，然后为受害者强行开启电信运营商提供的短信保管箱业务（可登录 *** 账号查看手机收到的短信内容），利用该功能，得到网银转账中的动态交易码，从而盗刷银行卡。

2.1.10、支付宝“花呗”套现诈骗

骗子在社交平台上发布虚假的支付宝“花呗”套现服务，谎称受害者可利用“花呗”购买虚拟商品，扣除手续费后返还余下金额，以实现套现。但实际上，在受害者购买商品后，骗子并不退还任何钱款，随即消失不见。

2.1.11、开通信用支付功能诈骗

骗子发布虚假购物消息，与受害人交易后以卡单为由，要求交纳保证金。为取得受害者的信任，骗子建议其在支付平台上开通信用支付来付这笔保证金，待交易激活后会退还保证金。受害人因不了解信用支付的开通过程，按照骗子的说法操作付款后，将钱款打给骗子。

2.1.12、退款诈骗

骗子在二手交易中谎称发货的商品缺少某个配件，需要退还部分钱款，然后发给受害者退款的钓鱼链接，骗取其交易账号中登录密码和支付密码，获取后，登录受害者账号，点击“确认收货”，从而骗取钱财。

2.1.13、跨境 *** 诈骗

骗子伪装成跨境 *** 电商，利用低价引诱消费者购买所谓的 *** 商品，然后发送虚假的物流信息，并谎称该商品在海关被扣押，需要交纳保证金后领取，从而骗取购物金额及保证金的诈骗

2.1.14、购物退款诈骗

犯罪分子利用非法手段获取购物网站上的交易信息，以卖家或 *** 的身份 *** 联系受害人，谎称由于系统故障、订单出错等原因，将货款退还给受害人，进而诱导受害人打开其提供的所谓退款网页，骗取受害人的银行卡信息和密码，从而盗取受害人的银行资金。

案例：虞某在 *** 网下了个 *** 订单，然后就接到了自称是 *** *** 的人打来的 *** ，称其 *** 订单有问题要向他退款，于是虞某把自己的工商银行卡卡号和手机收到的动态密码以及自己的密码都发给了对方，随后事主手机上收到银行卡内被转账785元的通知，虞某这才意识到被骗。

防范提示：凡是接到陌生人要求退款、转账或汇款的 *** 或短信，在没核实情况之前，千万不要透漏自己的银行卡或 *** 账号和密码等私人信息，更不要按照对方发送的所谓网页链接地址进行操作。

2.1.15、虚假网站购物诈骗

通过开设网址与真实网站极为相似的虚假购物网站或在知名大型电子商务网站进行注册，然后以虚假内容吸引网上消费者。犯罪分子会要求受害人预付货款或提出预付邮寄费、保证金款等，在收取众多的汇款之后，诈骗者不提供商品或者干脆“网上蒸发”。

案例：前不久，谯某某上网时，发现一网址为“www.bxhg99.com”的网站(上海市某信化工有限公司)有廉价“生物油”出售，遂与对方 *** 联系购买事宜。对方先后多次以交纳定金、押金等为由骗谯某某银行现金汇款6000元。

防范提示：选择有信誉度的购物网站，要坚持使用支付宝之类的第三方交易平台，绝不轻信价格便宜，可以用线下交易直接汇款等理由，拒绝先付订金；在网上购买需要核对对方身份；注意保存购物凭据及网上聊天记录，以便在 *** 的过程中向网上商家索赔；用银行卡支付，更好使用一个专用账户，卡内不宜存放太多资金。

2.1.16、“ *** ”盗号冒充熟人诈骗

犯罪分子通过欺骗或黑客手段盗取受害人亲友的 *** 号码，冒充受害人亲友以交学费、借钱、帮忙购物等理由诱使受害人汇款。有的甚至通过剪切 *** 受害人亲人的视频聊天录像并播放给受害人观看，以达到取信受害人的目的。

案例：薛某某在家中上网时，犯罪嫌疑人冒用其儿子的 *** 号与其联系，称其在美国学校的“周教授”急需用钱，让其汇款4.5万美元至“周教授”的账号，薛某某便汇款人民币28.1万余元至该账户。汇款后，薛某某与其子取得联系发现被骗。

防范提示：谨慎辨认对方身份，在遇到类似情况特别是要求汇款等涉及到财物问题时一定要用 *** 或其它方式联系对方，或在聊天时设置一些问题以辨别对方身份。如确认为诈骗，应在之一时间通知其他好友，让其防止被骗。

2.1.17、 *** “刷客”诈骗

*** 刷钻、手机充值卡刷信誉及游戏点卡刷信誉是最常见的三种 *** 代刷骗局。犯罪分子首先在各大 *** 网站上发布 *** 信息，以给 *** 店铺刷信誉为由，让应聘者购买手机充值卡、游戏点卡等虚拟商品，谎称会返还购买的本金和佣金，利用受害人对 *** 虚拟商品购物流程不熟悉的弱点，诱骗受害人发送拍好的卡号和卡密，从而盗取钱财。

案例：小吴在宿舍用手机 *** 聊天中找到一家网上 *** 广告的信息，与嫌疑人 *** 取得联系，嫌疑人让小吴购买指定虚拟商品提高商家信誉度，承诺返还购物本金以及给予报酬。小吴在嫌疑人的授意下通过自己的支付宝支付了1300元购买了13张“完美一卡通”的充值卡并将截图及密码告知了对方，事后发现被骗。

防范提示：一是通过截图方式证明交易成功的要求都有很强的欺诈嫌疑，真正卖家完全可以通过查看交易记录来证实交易是否成功，而不会要求顾客发截图。二是卡单、掉单、付费激活订单等多是欺诈专用术语，见到此类词语，基本可以断定对方是骗子。三是不要轻信所谓日赚百元的 *** *** ，一定要登录正规的 *** 网站寻找 *** ，可使用一些软件系统对 *** 网站进行可信任身份验证。

2.1.18、网上投资理财诈骗

犯罪分子通过开设所谓的投资咨询网站，谎称掌握股票、期货交易内幕或能预测彩票开奖情况，以咨询费、押金、保密费为由诱骗受害者向其提供的账号汇款。

案例：姚某上网看到一家叫“深圳某财富”的公司，姚看了公司介绍有短期投资，收益极高，便在公司网页上填写了个人信息及注册了会员，后又加了对方 *** *** 联系，姚前后3次共计12万元购买该公司的理财产品。几天后，姚发现对方的公司网页打不开， *** *** 也打不通，遂发觉被骗。

防范提示：投资理财要通过正规渠道，切莫有“一夜暴富”等不切实际的想法。

2.1.19、虚构中奖 *** 诈骗

利用传播软件随意向邮箱用户、 *** 游戏用户、即时通讯用户等发布虚假中奖提示信息，谎称其中了大奖，并提供一个和该网站网址非常相似的网址链接，要求其上网确认。随后以奖品邮寄费、奖金个人所得税、保证金等要求受害人向其指定的银行账户汇款。

案例：前不久，董某上网时 *** 上跳出一个网页，内容是“我要上xx”，发现网页上显示自己中了二等奖(奖品是9万8千元和一台苹果笔记本电脑)，后董某通过银行卡一次性转账1900元至犯罪嫌疑人账户，转完账后发现对方的联系号码已经暂停使用。

防范提示：牢记“天上不会掉馅饼”，一些来历不明的中奖提示，不管内容有多么逼真诱人，请千万不能相信，更不要按照所谓的咨询 *** 或网页进行查证。

2.1.20、 *** 征婚、交友诈骗

通过婚恋网、交友网等 *** 交友、相亲网站，以“高富帅”或“白富美”的虚假身份迷惑受害人，骗取信任、确立交往关系后，选择时机提出借钱周转、急需医疗、家庭遭遇变故等各种理由，骗取钱财后销声匿迹。

案例：程某某上某婚恋网时，有一自称王子的男子与其联系希望和其交朋友，后双方互留 *** 号码，几天后，王子与程某某联系，称要开店希望其送花篮，并提供了花店 *** ，程某某将人民币2760元汇入对方提供的账号内，王子却“人间蒸发”了。

防范提示：应认准正规的交友网站，交友过程中如对方提出汇款请求，一定要反复核实，切忌贸然汇款，谨防上当受骗。

2.1.21、虚假招工诈骗

借用某些企事业单位或酒店的名义通过 *** 发布招工信息，待受害人联系后以缴纳押金、保险、服装费等多种借口要求受害人向指定账户汇款。

案例：但某某与一个在网上搜到的招工 *** 联系，对方让他到国际饭店去，11时许，但某某到了国际饭店后就与对方联系，对方让他先汇400元服装费，他就向对方的账号汇了400元，汇完后给对方打 *** ，对方称还要汇400元皮鞋钱，于是他又汇了400元人民币，汇完后给对方打 *** ，对方称还要交1000元的公关费，但某某才发觉被骗。

防范提示：找工作要到正规的 *** 网站、劳务市场或有营业执照的中介所。对于先让交报名费、培训费的招工，要提高警惕，防止被骗。

 

2.1.22、 *** 虚拟物品诈骗

此类案件的侵害对象较为明确，即广大 *** 游戏玩家。 *** 游戏中，犯罪分子以低价出卖游戏装备或帮玩家“练级”为诱饵，诱使受害者向其付款，等受害者付款后，不发货或中断和受害者联系，以达到诈骗目的。

案例：小吴在 *** *** 游戏(“游戏人生”)中看到一则卖“穿越火线”游戏装备的信息。便根据该信息中的 *** 号与对方取得联系。对方一男子以“要买装备先付定金， *** 支付信息出错、操作时间超时，需先付款后返还超出部分现金”为由，要小吴给其 *** 账号充Q币。小吴按对方要求连续四次向对方 *** 账号充入价值2800元的Q币时，对方再次提出购买要求，小吴发现自己受骗。

防范提示： *** 游戏虚拟世界里，不轻信网游中的一些“战友”，不轻易泄露银行账号和密码，尤其警惕先付款后交货的交易方式。游戏点卡、装备应通过官方指定渠道进行交易。

2.2、病毒

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

熊猫烧香

2.3、木马

电脑中的特洛伊木马：在计算机领域中，木马是一类恶意程序的伪装。

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如 *** 游戏的密码，实时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。

木马程序不能算是一种病毒，但可以和最新病毒、漏洞利用工具一起使用，几乎可以躲过各大杀毒软件，尽管越来越多的新版的杀毒软件可以查杀一些防杀木马了，但是不要认为使用有名的杀毒软件电脑就绝对安全，木马永远是防不胜防的，除非你不上网。

2.4、密码

指的是用来加密或解密的算法。使用密码，可以将一段明文的内容，经过特定程序，转换成无法理解的密文；或是反向，将密文转换成可以被理解的明文。
在现代密码系统中，密码可以可分为对称密钥加密与公开密钥加密两种。

2.4.0、密码的由来

公元前405年，雅典和斯巴达之间的伯罗奔尼撒战争已进入尾声。斯巴达军队逐渐占据了优势地位，准备对雅典发动最后一击。这时，原来站在斯巴达一边的波斯帝国突然改变态度，停止了对斯巴达的援助，意图使雅典和斯巴达在持续的战争中两败俱伤，以便从中渔利。在这种情况下，斯巴达急需摸清波斯帝国的具体行动计划，以便采取新的战略方针。正在这时，斯巴达军队捕获了一名从波斯帝国回雅典送信的雅典信使。

斯巴达士兵仔细搜查这名信使，可搜查了好大一阵，除了从他身上搜出一条布满杂乱无章的希腊字母的普通腰带外，别无他获。情报究竟藏在什么地方呢？斯巴达军队统帅莱桑德把注意力集中到了那条腰带上，情报一定就在那些杂乱的字母之中。他反复琢磨研究这些天书似的文字，把腰带上的字母用各种 *** 重新排列组合，怎么也解不出来。最后，莱桑德失去了信心，他一边摆弄着那条腰带，一边思考着弄到情报的其他途径。当他无意中把腰带呈螺旋形缠绕在手中的剑鞘上时，奇迹出现了。原来腰带上那些杂乱无章的字母，竟组成了一段文字。这便是雅典间谍送回的一份情报，它告诉雅典，波斯军队准备在斯巴达军队发起最后攻击时，突然对斯巴达军队进行袭击。斯巴达军队根据这份情报马上改变了作战计划，先以迅雷不及掩耳之势攻击毫无防备的波斯军队，并一举将它击溃，解除了后顾之忧。随后，斯巴达军队回师征伐雅典，终于取得了战争的最后胜利。

第二次世界大战密码起了非常大的作用，图灵机，中途岛战役，日本被美国破译的密码等。

2.4.1、恺撒密码

凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推X将变成A，Y变成B，Z变成C。由此可见，位数就是凯撒密码加密和解密的密钥。

2.4.2、对称加密DES

采用单钥密码系统的加密 *** ，同一个密钥可以同时用作信息的加密和解密，这种加密 *** 称为对称加密，也称为单密钥加密。