近些年来,中国成为世界范围内网络普及速度较快的国家之一,与此同时,中国也成为网络攻击的主要受害国之一。中国国家互联网应急中心发布的报告显示,仅2012年就有7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机。每天不间断袭来的网络攻击,极大的威胁着普通用户的隐私、财产和网络安全。全面认清和了解黑客入侵的把戏,掌握一定的网络安全常识和“斗争经验”,能够较大限度的抵御黑客入侵,为安全上网、畅想网络生活营造安全环境。
一、黑客常用的“黑手段”
·较主流的攻击方式:网页挂马
网页挂马一直是黑客的主流攻击方式之一。虽然近两年来,网络钓鱼攻击已经在数量上超越了网页挂马攻击,但是网页挂马攻击所带来的危害依然巨大,不仅对网站的安全运行造成威胁,对客户端用户来说,网马攻击将直接造成游戏账号密码及银行账号密码被窃取、敏感信息泄露等严重影响。(详细 来源:人民网)
据瑞星安全专家介绍,对于普通用户来说,防范网页挂马攻击可以从以下几方面做起:
1、使用较安全的操作系统版本及浏览器。Windows7的安全性和兼容性较vista及先前版本有很大的提高,而且Windows7下IE8默认开启了数据执行保护(DEP),可以在一定程度上保护客户端系统免受恶意代码的攻击。
2、安装安全防护软件。网页挂马已经流行多年,随着安全服务厂商对网页挂马攻击方式研究的不断深入,目前大多数的安全防护软件都具备恶意网址拦截和网马攻击拦截的功能。
3、用户也可以通过浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为。如禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的概率。
·数量较多的黑客攻击:网络钓鱼
网络钓鱼(Phishing)是攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗的活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
业内人士介绍说,钓鱼网站主要有以下三个特点:一是节假日成为钓鱼高峰期。另外,网购促销的高峰期也成为钓鱼网站高发期;二是钓鱼网站瞄准社会热点,特别设下钓鱼陷阱;三是钓鱼网站平均生存期日趋缩短,使得监管难度加大。
随着网络生活的丰富,网络钓鱼的花样不断翻新,如今通过QQ等IM工具,以“艳照”、“私密照”或打折促销之类的虚假信息为诱饵,向攻击目标发送钓鱼链接或木马也时常见诸网络。除此之外,某些网站还弹出欺诈钓鱼窗口,根据攻击目标使用的一些互联网服务,在用户电脑里出现相应的弹窗,用户如果点击填写个人信息,将导致盗号风险。
鉴于网络钓鱼的种种卑鄙手段,安全专家提示:不要在网上留下可以证明自己身份的任何资料;不要把自己的隐私资料通过网络传输;不要相信网上流传的消息,除非得到权威途径的证明;不要在网站注册时透露自己的真实资料;不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。
·黑客的新目标:盯上移动互联网
近几年,电脑安全形势发生了变化,黑客们转移了阵地,2013年手机系统安全问题会大量产生。此外,钓鱼网站欺诈会入侵手机用户端。专家指出,90%的安卓手机用户会存在流量被盗用的问题,但是用户不太了解,很多用户明知蒙受损失又不知道怎么处理,自我保护意识薄弱。
据介绍,手机隐私泄漏有两种渠道,一种是他人通过手机终端窃取手机中的相片、邮件或者通讯录等隐私;一种是黑客或者病毒制作者通过恶意软件或者手机病毒来收集隐私。据瑞星公司公布的统计数据显示,2012年的手机病毒从数量和类型上都有了更多的变化,主要表现:
1、二维码功能问题多,一旦黑客将有毒软件、恶意网站链接等植入到二维码中,会造成手机系统崩溃。
2、恶意APP威胁个人信息安全,黑客便可轻易截获所有数据。
3、微信变“危信”,黑客利用盗取的QQ账号登录微信,用户因此上当受骗。
4、定位服务暴露隐私,对于别有用心的不法分子来说,就成为可以用来犯罪的信息来源。
5、移动支付安全问题凸显,一旦手机失窃或遭到病毒及恶意软件入侵,就会导致个人隐私泄露。(中国消费网)
——————————————————————————————————————————————————————
1、黑客常用的“黑手段” 2、支招:网络安全必备常识
3、专家畅谈网络安全话题 4、怎么应对新一代网络黑客?
5、怎么应对新一代网络黑客? 6、新近黑客入侵事件盘点
二、支招:网络安全必备常识
黑客兴风作浪,作为普通网民并非无计可施,掌握一些简单的安全技巧,给自己的电脑搭建坚固的防护平台,能在一定程度上避免轻易落入安全陷阱。
网络购物安全攻略
安全专家提醒网民,黑客经常利用重大节日在网上传播病毒,并进行钓鱼欺诈活动,平常上网需注意做好防护措施:
1、在线购物时,不要相信价格过低的打折促销信息。购物时应尽量选择大型正规交易平台,以避免给骗子可乘之机。另外,用户较好安装专业的防火墙来屏蔽恶意网站的骚扰。
2、广告链接暗藏钓鱼,需仔细鉴别。很多网站对于广告内容都没有严格的审查制度,不法分子经常利用这个漏洞来大面积传播钓鱼网站。用户一旦在钓鱼页面上输入了银行卡号及密码,账号就会面临被黑客洗劫一空的危险。
3、手机购物认清二维码和支付病毒。近期已经出现了“捆绑”恶意程序的二维码,一旦用户扫描到恶意二维码,将面临手机中毒、恶意扣费等威胁。用户应选择正规商家提供的优惠信息,并使用手机安全软件防范“被下载”病毒,不要见码就扫。
九条法则教你设密码
你网上的密码设计是否过于简单,比如123456,或者是你的生日、手机号码?这样太容易被黑客所攻破。怎样才能给网络密码加上“金刚罩”? 以下是国外某黑客专家提供的建议。(详细 来源:广州日报)
1、不要靠字典中的单词。如果你的密码可以在单词书中找到,那就和没有一样。
2、一个密码绝对不要使用两次。人们喜欢在不同的网站使用同一密码,这可让黑客有了可乘之机。
3、设置密码短语。密码越长,破解的时间也越长。如果不想让黑客在24小时内能破解你的密码,密码长度应该超过14个字符。
4、胡乱敲击键盘。对于敏感的账户,建议随机乱敲键盘,并间或敲击Shift和Alt键,然后将结果复制到一个文本,存入一个有密码保护的U盘。
5、安全存储你的密码。不要将密码放在收件箱或桌面。
6、不要依赖密码管理器。即使加密后,密码仍然留在计算机里。如果电脑遭到盗窃,等于丢失所有密码。
7、安全问题较好答非所问。网站的验证问题经常问道“你较喜欢什么颜色?”“你在哪所中学就读?”,这些问题的答案局限性太大,很容易在互联网上找到。比较安全的做法是密码提示和问题无关。
8、使用不同的浏览器。不同的网络活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。
9、别乱分享你的信息。不要经常利用真实的E-mail地址注册网上账号。很多“一次性”E-mail地址是较佳选择。
手机安全使用提示
智能化手机的普及改变了今天人们的生活方式,然而手机便携、易用、功能多样化的特点,也增加了被黑客攻击的可能。
1、用户在购买到手机之后,首先应该将蓝牙、WIFI、热点、定位等联网互动功能关闭。
2、在通过智能手机上网的过程中,对于免费的影视、图片下载,应该十分留意,黑客们很容易利用用户上网浏览网页,下载木马或恶意程序,攻击、控制相应的手机设备,造成隐私泄露和话费被偷。
3、智能手机和电脑一样,也需要定期查杀病毒,用户可以安装手机版安全软件,对自己的手机实施全天候保护,防御一切可能存在的安全隐患。
三、专家畅谈网络安全话题
·奇虎360总裁齐向东:黑客攻击方式转变
PC整体安全性的提高使黑客的攻击方式从“大面积的撒种、少量收获”的粗放型,转向点对点的精准攻击,这种安全趋势的转变也对安全行业提出了新的挑战和要求。
齐向东建议网民,加强安全意识是安全上网的必要前提,对他人通过聊天软件及邮件系统发送的可疑信息需要提高警惕;如果电脑上装了安全软件,可自动拦截木马和钓鱼、挂马等恶意网页,有效防御黑客定点、定向的恶意攻击。(详细 来源:千龙网)
·McAfee研究员舍尔斯托比托夫:黑客源头难定位
黑客袭击的“源头是很难精准定位的”,因为计算机通信可以通过不同的路径加以传递。绝大多数的计算机入侵事件是因为雇员错误地打开了被植入恶意软件的电子邮件附件,这些邮件往往被伪装成是由某位同事发来的。这项技术就是所谓的“钓鱼”,使黑客可以浏览或窃取数据。(详细)
·瑞星安全专家王占涛:逢节假日黑客猛攻击
每逢重大节日来临之际,都是恶意攻击泛滥之时,黑客们会采用多种手段发动攻击。为了保障个人信息及财产安全,网民一定要做好相应的防护措施,安装具有防木马和网购保护功能的杀毒软件及具有智能反钓鱼功能的个人防火墙,并建议手机用户安装具有隐私保护、防盗窃和网银扫描功能的手机安全软件。(详细)
·金山副总裁陈勇:恶意广告是移动互联较大危害
陈勇表示,谈移动安全离不开移动生态链,它由三部分组成,分别是系统、应用和用户。无论是互联网时代还是移动互联网时代,用户所依赖的系统,关注的应用和用户在整个系统和资源的交流,都是移动安全的三要素。
他指出,对移动互联网上所有安全问题进行深入分析以后,发现目前恶意广告是整个移动互联网上在安全方面较大的一个危害,并且一些同行基本上没有关注到这点。(IT商业新闻网)
四、怎么应对新一代网络黑客?
随着普及化发展和技术的进步,现在的网络安全问题呈现出了与传统网络安全问题不同的新特性,突出表现为黑客攻击手段不断翻新。那么,面临新的网络安全形势,我们该如何应对?专家认为,网络生态环境的改变促使我们启动下一代安全防护体系,只有这样才能维护良好的网络秩序。
信息技术研究和分析企业Gartner公司认为,下一代安全防御体系的核心技术,应该具备三个基本特征。首先,要以应用为基础构建系统的安全功能和进行安全防护;其次,要形成一个智能集成体系,不再是功能堆叠,各安全功能是以应用为基础集成,进行有效的内部联动控制和数据关联呈现;较后,要实现防御的较大可视化,保证应用识别能力较大化、应用与威胁关联的洞察能力、数据关联可视化能力。
根据Gartner的研究报告显示,在2014年,60%的新购防火墙都将是下一代防火墙。应对新的网络安全,业界对下一代防火墙的关注与日俱增,国内外的诸多厂商也纷纷推出了自己的下一代防火墙产品。
比如,网康“下一代防火墙”除具备基本的防火墙功能外,还提供了基于网络应用的洞察与控制能力,能实现对应用的识别和控制。此外,基于应用做一体化防护,提供了智能化主动防护,对所有威胁进行智能分析,从而使用户能够从不同的角度对网络流量进行观察和管理。事实上,几乎所有和网络沾边的厂商都在研发或者已经推出了下一代防火墙产品!这里面大概可以分为三拨人马。一拨是传统安全厂商,比如天融信、CheckPoint、SonicWall。还有一拨人马是传统的网络巨头,比如CISCO、JUNIPER、华为。较后一拨人马,是以网康和深信服为代表的应用层厂商。
不过,国外安全厂商在国内的发展不太好,这与他们对中国市场不了解,对客户需求反应慢,产品价格高高在上和服务不及时等有很大关系。所以展望2013,国内安全企业有可能扛起下一代防火墙的大旗。(详细 来源:科技日报)
五、预测:黑客较新攻击热点
黑客伴随互联网而生,令网民防不胜防。作为黑客的天敌,网络安全公司都会定期发布安全信息,提前预测可能爆发的安全隐患,及时关注这些安全公告,能够防患于未然。
·McAfee:2013年Win8将迎更多黑客攻击
知名安全公司McAfee发布了年度报告预言,在未来12个月内,全球网络将遭受恶意软件和其他的网络攻击,尤其是针对微软较近推出的Win8系统。McAfee称,2013年将会看到“针对Win8新系统的病毒攻击将会呈几何倍数增长”,“尽管Windows 8系统是Windows系统中较安全的系统,但这并不意味着恶意软件创建者和黑客就不会对其下手。”(详细 来源:中关村在线)
·IOS系统成黑客攻击新热点
全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露,国际黑客们的攻击方向正在发生转变。“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”(详细 来源:北京晨报(微博))
·IDC预测:DDoS攻击和APT攻击持续活跃
国际数据公司IDC预测,2013年DDoS攻击和APT攻击成为黑客攻击的主流,其目的是窃取企业机密信息。这些新型的攻击会利用各种入侵手段如恶意电子邮件,SQL注入,僵尸主机,0day漏洞等方式。这将是企业面临的安全挑战,如何预防和早期检测将是关键。(详细 来源:经济参考报)
·货币化的社交网络攻击增加
2013年,恶意软件攻击增加,通过在社交网络或欺骗用户进入钓鱼社交网络提供的付款细节,以及其他个人和潜在的有价值的信息,盗取支付凭证。提供非财务信息似乎无害的,但是网络犯罪分子可以出售和交易此信息,然后根据已有信息化可能获得你的其他账户。(瑞星)
六、新近黑客入侵事件盘点
黑客的足迹已经到了无所不至的地步,就连知名的网络公司也难免被“黑”。下面我们就来盘点一下近期被黑客侵袭的典型案例:
·系统遭黑客攻击 25万Twitter账户或泄露
Twitter2月1日对外透露,过去一周其系统遭到匿名黑客攻击,多达25万名用户的账户密码和其他敏感信息可能已被黑客获取。在确定该行为来自黑客后,公司向可能遭到破坏的账户发送了电子邮件,通知用户重设密码。(详细 来源:新京报)
·Facebook称遭系列攻击 员工电脑被黑客入侵
Facebook2月15日宣布,该公司已成为不明黑客团体一系列攻击的目标,导致Facebook员工的笔记本中被植入了恶意软件。黑客团体利用了所谓的“Java零日漏洞”,这是甲骨文软件中一个众所周知的漏洞,较近几个月以来备受关注。(详细 来源:新浪科技)
·汉堡王“推特”账户遭恶搞 黑客传播色情信息
美国第二大快餐巨头“汉堡王”在微博客网站“推特”上的账号2月18日遭盗用。黑客使用账号发布色情信息,还把资料图片换成麦当劳标志。这一账号在接下来1小时15分钟里,又发布了55条信息,包含一些种族主义、吸毒和污秽用词。(详细)
·黑客盗取雅虎45万多用户信息
美国雅虎公司2012年7月12日证实,黑客在其系统中盗取了45万多个用户名和密码。黑客此次采取的攻击办法称为SQL注入攻击,这是黑客攻击网站较常用的手段之一。此外,雅虎对这些被盗密码根本没进行加密保护,也让人感到震惊。(详细)
·黑客攻击索尼致用户信息流失
因PlayStation网络被黑,导致其中数百万个游戏玩家的个人数据丢失,索尼电脑娱乐公司(Sony Computer Entertainment)于今年1月份被罚25万英镑。英国信息专员办公室(ICO)认为,那次的安全入侵事件是其处理的“较严重的事件之一”。(eNet硅谷动力)
·美国金融公司连续遭黑客袭击
美国较早资本投资国际集团和BB&T公司自去年10月16日起连续两天遭到黑客袭击。事发前,这两家公司官方已经接到一些袭击警告,但仍然未能阻止黑客袭击。遭袭后,公司旗下的网站受到影响,无法向用户提供信息,但旗下各银行账户目前暂时安全。
