|
隨著互聯(lián)網(wǎng)在我們的生活中滲透得愈加深入,,每天都有大量惡意軟件向普通人的電腦發(fā)起攻擊,,根據(jù)最新數(shù)據(jù)顯示,,每天有23萬(wàn)個(gè)新的惡意程序誕生。每年全球因網(wǎng)絡(luò)犯罪造成的損失可達(dá)1000億美元,。攻擊的對(duì)象不僅僅是公司,、銀行或者有錢的名人,我們這些普通網(wǎng)絡(luò)用戶有時(shí)也難逃算計(jì),。越來(lái)越多的資源被投入到抵抗網(wǎng)絡(luò)攻擊中,,更多的專家也紛紛進(jìn)入這個(gè)興起不久的信息保護(hù)行業(yè)。 最高懸賞通緝犯 在美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)罪犯通緝名單中,,列著19個(gè)人的名字,。這些通緝犯造成了少至35萬(wàn)美元,多至1億美元的經(jīng)濟(jì)損失,。這些通緝犯來(lái)自世界各地,,聯(lián)邦調(diào)查局以高額懸賞緝拿他們。 美國(guó)聯(lián)邦調(diào)查局目前懸賞最高的網(wǎng)絡(luò)犯罪通緝犯是JABBERZEUS犯罪團(tuán)伙,。這些人實(shí)施大規(guī)模的網(wǎng)上銀行詐騙,,未經(jīng)授權(quán)就在受害者的電腦中植入一種叫做“宙斯”的惡意軟件。該軟件能夠捕獲用戶的銀行賬號(hào),、密碼,、個(gè)人識(shí)別號(hào)碼以及其他登陸網(wǎng)上銀行所需的機(jī)密信息。 自2011年9月開(kāi)始,,聯(lián)邦調(diào)查局開(kāi)始對(duì)一個(gè)改良的“宙斯”木馬“終極宙斯”展開(kāi)調(diào)查,。數(shù)千家公司的計(jì)算機(jī)被這種木馬病毒所感染?!敖K極宙斯”造成了超過(guò)1億美元的經(jīng)濟(jì)損失,。 許多這樣的惡意程序會(huì)進(jìn)行“零日攻擊”,即在安全漏洞與安全補(bǔ)丁曝光的同一日內(nèi),,利用安全漏洞進(jìn)入,,趕在用戶安裝補(bǔ)丁之前發(fā)動(dòng)破壞性攻擊,植入電腦,,盜取信息,。這種攻擊方式往往具有很大的突發(fā)性與破壞性。作為個(gè)人用戶,,我們應(yīng)當(dāng)多多關(guān)注網(wǎng)絡(luò)安全行業(yè)發(fā)布的信息,,及時(shí)更新軟件,,采取一切必要的預(yù)防措施來(lái)保障財(cái)務(wù)信息和個(gè)人信息的安全,。 造成最大經(jīng)濟(jì)損失的病毒 想知道一個(gè)小小的計(jì)算機(jī)病毒能有多大的危害嗎?那你大概需要見(jiàn)識(shí)一下MyDoom病毒,。這種計(jì)算機(jī)病毒被認(rèn)為是世界網(wǎng)絡(luò)安全歷史上最“昂貴”的病毒,,因?yàn)橛蛇@種病毒所造成的經(jīng)濟(jì)損失大約為385億美元,! 2004年1月MyDoom病毒首次被發(fā)現(xiàn),,隨后,它迅速成為史上傳播最快的電郵蠕蟲(chóng)病毒,。據(jù)稱,,該病毒起源于俄羅斯,但它的制造者至今未被發(fā)現(xiàn),。 Mydoom會(huì)偽裝成垃圾郵件,,通過(guò)電子郵件進(jìn)行傳播。如果用戶無(wú)意中打開(kāi)了帶有病毒的電子郵件附件,,蠕蟲(chóng)代碼會(huì)立即感染計(jì)算機(jī),,以用戶信箱內(nèi)的電子郵件地址為目標(biāo),偽造郵件的源地址,,向外發(fā)送大量帶有病毒附件的電子郵件,,快速傳播。同時(shí),,病毒會(huì)在用戶主機(jī)上留下可以上載并執(zhí)行任意代碼的“后門”,,使得攻擊者能夠遠(yuǎn)程進(jìn)入用戶的電腦,對(duì)這個(gè)“傀儡”計(jì)算機(jī)執(zhí)行控制,,同時(shí)進(jìn)行DDoS攻擊(分布式拒絕服務(wù)攻擊),。 感染上MyDoom病毒是極其危險(xiǎn)的。當(dāng)網(wǎng)絡(luò)罪犯控制你的計(jì)算機(jī)后,,你無(wú)法自行恢復(fù)對(duì)計(jì)算機(jī)設(shè)備的控制,,你的電腦會(huì)徹底變成任人擺布的木偶。惡意軟件往往存在變種,,所以殺毒軟件也難以檢測(cè)到它們,。你需要安裝有針對(duì)性的監(jiān)測(cè)軟件,這種軟件通過(guò)掃描計(jì)算機(jī)網(wǎng)絡(luò)流量,,警告你潛在的危險(xiǎn),,同時(shí)阻止你訪問(wèn)黑客控制的服務(wù)器,免于泄漏數(shù)據(jù),。 社交網(wǎng)絡(luò):黑客鐘愛(ài)的攻擊對(duì)象 據(jù)統(tǒng)計(jì),,目前全球有超過(guò)16億的社交網(wǎng)絡(luò)用戶,社交網(wǎng)絡(luò)成為在線用戶網(wǎng)絡(luò)瀏覽的首選,,人們每天都要在社交網(wǎng)絡(luò)上花費(fèi)大把時(shí)間,通過(guò)社交網(wǎng)絡(luò)聯(lián)系家人和朋友,。正因?yàn)槿绱?,社交網(wǎng)絡(luò)成為了黑客攻擊的重災(zāi)區(qū)。出于信任,,用戶在社交網(wǎng)絡(luò)上很容易點(diǎn)擊朋友發(fā)布的鏈接,,這正好中了黑客們的圈套,。在社交媒體平臺(tái),流行著各種網(wǎng)絡(luò)攻擊: 點(diǎn)贊劫持:網(wǎng)絡(luò)罪犯會(huì)偽造點(diǎn)贊按鈕,,不明所以的用戶點(diǎn)擊后會(huì)自動(dòng)打開(kāi)某個(gè)網(wǎng)頁(yè),,然后開(kāi)始自動(dòng)下載惡意軟件。 鏈接劫持:網(wǎng)絡(luò)罪犯會(huì)修改代碼,,將某個(gè)你信任的網(wǎng)站的鏈接進(jìn)行變更,,你本來(lái)是要打開(kāi)英語(yǔ)學(xué)習(xí)網(wǎng)站,卻自動(dòng)跳到了別的網(wǎng)頁(yè),,而此時(shí)電腦的隱藏驅(qū)動(dòng)器已經(jīng)開(kāi)始下載惡意軟件并感染病毒,。 網(wǎng)絡(luò)釣魚(yú):當(dāng)黑客想要獲取一些敏感信息,比如用戶名,、密碼,、信用卡信息以及其他經(jīng)濟(jì)賬戶信息時(shí),偽裝成社交網(wǎng)絡(luò)給用戶發(fā)送的通知,。一旦用戶點(diǎn)開(kāi)通知,,就有可能中了他們的招。 社會(huì)工程:安全體系中的人性漏洞 涉及到網(wǎng)絡(luò)安全時(shí),,人往往是最薄弱的環(huán)節(jié),。也正因?yàn)檫@樣,通過(guò)社會(huì)工程操縱受害者的網(wǎng)絡(luò)攻擊頻頻出現(xiàn),。 在信息安全領(lǐng)域,,社會(huì)工程指的是通過(guò)心理操控,引導(dǎo)受害人執(zhí)行某個(gè)動(dòng)作或者泄露機(jī)密信息,。這是一種為收集信息,、組織詐騙或獲得系統(tǒng)訪問(wèn)權(quán)限的隱秘把戲。 美國(guó)幾個(gè)高中生就曾成功黑掉了美國(guó)中情局局長(zhǎng)約翰·布倫南的郵箱,。首先,,他們通過(guò)反向調(diào)查,獲得了布倫南的手機(jī)號(hào),,鎖定了他的無(wú)線通訊運(yùn)營(yíng)商威瑞森公司,。接下來(lái),他們冒充威瑞森技術(shù)員以某些理由向運(yùn)營(yíng)商后臺(tái)索要布倫南的詳細(xì)個(gè)人信息(比如銀行卡后四位數(shù),、手機(jī)PIN碼,、備份手機(jī)號(hào)、郵箱地址),。然后,,他們致電郵箱所屬公司,稱電郵賬號(hào)被鎖定了,,通過(guò)提供姓名,、手機(jī)號(hào),,并以銀行卡后四位數(shù)等信息回答了保密問(wèn)題,成功重置了郵箱密碼,。獲得了郵箱中的許多機(jī)密信息,。 布倫南發(fā)現(xiàn)郵箱登陸故障后試圖申請(qǐng)重置,但是小黑客們也同樣去申請(qǐng)重置,,雙方這樣你來(lái)我往地角逐了3天,,3天之后美國(guó)中情局局長(zhǎng)才重新獲得郵箱使用權(quán),著實(shí)丟了一把臉,。這次攻擊的技術(shù)含量其實(shí)很低,,只是因?yàn)樾『诳蛡冏プ×艘恍┤藶槁┒淳统晒υ凇鞍嚅T”前狠狠地耍了一回“斧”。這種技術(shù)很容易被模仿,,政客們的“郵件門”也難保不是通過(guò)這種低級(jí)的社會(huì)工程所揭露出的,。 此外,一個(gè)在東歐活動(dòng)的國(guó)際網(wǎng)絡(luò)罪犯在兩年時(shí)間里成功通過(guò)向銀行職工發(fā)送魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)郵件的方式,,從近30個(gè)國(guó)家的100余家不同銀行中竊取了10億美元,。員工的一個(gè)不小心,就會(huì)給整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)巨大災(zāi)難,。 要想避免遭受社會(huì)工程網(wǎng)絡(luò)攻擊,,用戶在收到郵件后必須檢查電郵的發(fā)件人、收件人和消息來(lái)源,,不要點(diǎn)擊任何奇怪的鏈接,,鏈接背后可能隱藏著釣魚(yú)攻擊。不要安裝來(lái)源不受信任的軟件,,也不要盲目相信別人,,個(gè)人信息需要好好保護(hù),切忌泄露揭秘信息給陌生人,。 政府讓網(wǎng)絡(luò)更脆弱 世界各地的政府正在創(chuàng)建惡意軟件,,使用這些軟件作為數(shù)字武器或充當(dāng)間諜程序。在過(guò)去的5年中,,一大批政府惡意軟件被發(fā)現(xiàn),,比如超級(jí)工廠蠕蟲(chóng)Stuxnet,這個(gè)網(wǎng)絡(luò)間諜病毒使伊朗的核項(xiàng)目延緩了至少兩年時(shí)間,。但是,,許多惡意軟件的來(lái)源至今沒(méi)有確定。 除了公民和私人組織受到損害,,政府的惡意軟件還會(huì)產(chǎn)生其他的嚴(yán)重后果: 政府的惡意軟件加速了新式惡意軟件的發(fā)展,。網(wǎng)絡(luò)罪犯在政府惡意軟件之上執(zhí)行逆程序,用這種技術(shù)手段創(chuàng)造出新型高級(jí)惡意軟件,對(duì)網(wǎng)絡(luò)安全會(huì)造成更大的危害,。 政府的行為使得零日漏洞地下市場(chǎng)更加繁榮,零日漏洞拍賣變得普遍,。政府不但不會(huì)負(fù)責(zé)任地進(jìn)行披露,,反而去購(gòu)買這些漏洞,并利用這些漏洞來(lái)進(jìn)行攻擊,。 各國(guó)政府都以提高透明度,、保護(hù)網(wǎng)絡(luò)安全、抓捕網(wǎng)絡(luò)罪犯和恐怖主義的名義對(duì)公民進(jìn)行網(wǎng)絡(luò)限制,,采取后門操作,,破解加密信息,限制個(gè)人加密信息的權(quán)限,。對(duì)公民來(lái)說(shuō),,政府的這些“網(wǎng)絡(luò)政策”有時(shí)弊大于利。 警惕內(nèi)部作案 別覺(jué)得驚訝,,59%的員工在辭職或被解雇之后會(huì)竊取企業(yè)數(shù)據(jù),。除此之外,還有很多種來(lái)自企業(yè)內(nèi)部的威脅: 很少有內(nèi)部人士用惡意程序攻擊企業(yè)網(wǎng)絡(luò),,但是一旦發(fā)生這種情況,,他們將會(huì)造成非常嚴(yán)重的后果,因?yàn)閮?nèi)部人員在網(wǎng)絡(luò)中的訪問(wèn)級(jí)別較高,,具有特權(quán)身份的管理員尤其危險(xiǎn),。外部人員通過(guò)小計(jì)謀,從內(nèi)部員工那里騙得了用戶名和密碼等信息,,就能夠?qū)ζ髽I(yè)網(wǎng)站發(fā)起攻擊,。有時(shí)內(nèi)部人員也并非故意泄露信息,粗心的員工可能只是按錯(cuò)了鍵,,就意外刪除了關(guān)鍵防護(hù)信息,,把網(wǎng)絡(luò)竊賊放了進(jìn)來(lái)。 警惕即將離職的員工,,保障相關(guān)人員的工作順利進(jìn)行,,不被離職員工影響。要小心管理密碼,,使用密碼管理程序,,使用安全系數(shù)高的密碼,并定期更改密碼,。此外,,還需要保護(hù)好共享文檔并定期備份所有重要信息。 |
|
|
