您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 第0章 网络安全实例
计算机与网络信息安全基础•Email:wangshb@mail.sysu.edu.cn•课件、学习资料用户/口令:b502/b502计算机网络的安全防范问题Internet是不安全的•网络是开放的•共享信道、广播方式的信息传送•各种协议的漏洞•各种系统的漏洞因此,网络发展为我们带来历史机遇的同时,也带来巨大风险黑客黑客黑客攻击示意图Internet节点ATelnet数据包Telnet数据包我用Sniffit工具捕获用户口令很简单!!!Telnet数据包Telnet数据包节点B在节点B的用户正试图与节点A的某个主机建立一个Telnet连接期间Telnet数据包Telnet数据包计算机和网络安全问题的防范网络安全实例•519断网事件2009年5月19日,我国部分省份互联网出现严重网络故障,多个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站。•经查,事件由4名犯罪嫌疑人长期在互联网上经营游戏“私服”广告服务,并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏“私服”和“私服”广告网站牟利。•5月19日,嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击,因受攻击的域名解析服务器同时为“暴风影音”软件提供域名解析服务,造成“暴风影音”软件域名解析请求拥塞,进而导致多个省份网络域名解析服务瘫痪。网络安全实例DNSpod为暴风影音提供免费的域名解析服务。由于DNSpod服务器遭受黑客攻击瘫痪,导致暴风影音的海量用户服务请求无法解析,造成一系列连锁反应。•很多用户网络安全意识薄弱,电脑几乎不设任何防线,很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉,想怎么吃就怎么吃,被称“肉鸡”。•黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Realplay等流行软件的漏洞,用户电脑中只要存在这些漏洞,在上网时就有可能会被植入恶意代码,而沦为“肉鸡”。•一只只“肉鸡”的背后,潜伏着一个庞大并且分工明确的黑客产业链条。在这条产业链条上,有专门提供木马的,有专门销售“肉鸡”的。在游戏“私服”之间的竞争中,一方往往会花费百万元雇佣上万“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,以1G流量数据攻击对手1个小时的费用约为4万元~5万元。•以断网事件中私服网站“火并”发起的攻击估算,如果“肉鸡”全部是家用电脑,其规模应该在数万台左右,这数万个电脑用户在无意中便成为了不法分子的“帮凶”。22岁黑客潜入银行装木马盗巨款轻松偷遍19省市•长沙22岁的彭江明,系当地无业人员,虽只有初中文化,却轻松偷盗了19省市的300多个银行账户。据警方介绍,彭江明通过购买黑客软件,利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”,窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息,涉案金额达700余万元。•经对IP地址进行技术分析,发现服务器中曾储存300多户银行客户的账号、身份证号码、手机号码、账号密码等信息,涉及金额达700余万元。“一旦这些账户激活开通各项电子银行服务项目,700多万元随时都有可能被窃取。”美军组建网络司令部•网络应用范围迅速扩大、全球网络依赖程度深化,要求国防部更新作战原则,视网络空间与陆地、海洋、天空和太空领域同等重要。”——美国家安全局局长基思·亚历山大•美国国防部长盖茨正式命令组建网络司令部,以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。•美国在各方面正越来越依赖网络空间,同时来自网络的威胁也越来越多,增加了美国国家安全所面临的风险。网络司令部必须能够对美军在全球的行动进行整合,并能为美国的非军事部门和国际伙伴提供支持。•美国是世界上第一个提出网络战概念的国家,也是第一个将其应用于实战的国家。组建网络司令部,意味着美国准备加强争夺网络空间霸权的行动。网络空间为新军事战线,它可能改变今后美国国家安全状况。•英设网络安全总管•为防黑客和恐怖分子攻击政府和企业网络系统,英国宣布设立“网络总管”,负责统管英国网络安全事务。设立“网络总管”一职是英国国家安全战略的一部分。•英国政府认为,网络系统与水电供应、道路建设和通讯等一样属于国家关键基础设施。英国政府公布的一份报告说:“政府正在努力建设一个安全、可靠的网络空间,一方面可以更好地开发、利用网络,另一方面可以减少被攻击的威胁。”•美国总统奥巴马也提出设立“网络总管”,奥巴马曾将电脑病毒形容为“大规模干扰武器”。有媒体报道说,由美国、英国、意大利等9个国家耗资3000亿美元研发的F-35隐形战机计划,怀疑遭黑客盗取资料。黑客复制拷走了“数百万兆字节(TB)”的战机设计和电子系统相关数据。黑客产业链年产值数亿元大学生沦为后备军•黑客其实并不是把制作病毒、售卖病毒作为终身职业,很多黑客平时都有与普通人一样的工作,或是公务员,或是公司白领。•黑客是一个非常复杂的群体,学历有高有低,有的也许只有高中文化,并不是像电影里演的那样个个都受过高等教育•黑客牟取利益也并非每天都有,‘5·19’断网事件之后国家加大了打击力度,不少黑客就停止了黑客工作。•现在有一些学生是准黑客,因为他们有时间,而且对黑客的生活充满好奇,因此不少人就自己编一些程序来检验自己的计算机技术到底如何,此后就开始为一些黑客集团编一些木马程序,多的时候一个月有2000元左右的收入。•据调查,黑客的收入并不是像人们想象的那么多,像2007年“熊猫烧香”病毒的制造者在两三个月的时间里就获利上百万元的情况非常少见。•南京公安部门捣毁的“大小姐”病毒制售集团,幕后老板通过病毒迅速获取了上千万元的暴利,但那些写木马程序的黑客们每月的收入只有4000元。•黑客获利的多少与他的技术高低没有多少关系,关键是他有多“黑”。据透露,一个普通的感染计算机的病毒可以卖到200元到300元,而能获得银行账号、密码等的高级病毒可以卖到3000元。•装广告软件每台0.3元•根据瑞星“云安全”数据中心的统计数据,2009年1月至3月,瑞星“云安全”系统拦截到的挂马网页数累计达1.9亿多个,共有8亿人次网民遭木马攻击,平均每天有889万余人次网民访问挂马网站。•什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号。•2003年、2004年漏洞攻击比较多,黑客主要是利用漏洞攻击进行营利•2006年,流氓软件流行,一些黑客利用流氓软件在普通网民的电脑中安装流氓软件盈利。•2008~2009年,操作系统的补丁越来越多,并且在政府有关部门的打击下,流氓软件也逐渐退出。“现在黑客就利用在网站上放置木马病毒,让用户在浏览网站的时候把病毒悄悄安装到用户的电脑中,然后偷取用户包括网络游戏账号、密码等资料进行售卖盈利,或者利用病毒把一些商业广告软件装进用户机器中。每成功在一台计算机上安装一个这样的软件,就可以得到0.3元,我国近3亿的网民数量给黑客带来了无限想象的利润空间。•这个黑色行业带来的破坏力是巨大的。据国家计算机网络应急技术处理协调中心估计,目前这条“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。•重庆一黑客自曝,黑客每接一份“业务”起价3000元,高则一单三四万元,平均月收入5万元,月入5万只是“一般水平”。•“收入很丰厚,所以不想上学了。”多名资深黑客估计,重庆年轻一代黑客在17—22岁之间,估计约有100人,有些是学生。•目前,全国黑客数以十万计。黑客已经成为了一个产业,据估算,去年,其“产值”大约是十几亿元。•据了解,黑客经济包括“卖肉鸡”、卖漏洞、攻击网站、培训黑客等。重庆的黑客产业,一年“产值”估计上千万元。一名老黑客称,黑客的收入多数是违法所得,也有不少打了法律的擦边球。公安部物证鉴定中心网站遭入侵•公安部物证鉴定中心网站首页•公安部物证鉴定中心网站“被黑”截图中国的网络黑客•中国的网络黑客在西方世界如今成了“过街老鼠”,几乎各国都在喊打。他们被说成无所不能,无所不干,从美国国防部,到欧洲国家的情报机构,都宣称被这些“中国人”黑过。•这些中国黑客常被西方说成受到了中国政府支持。德国联邦宪法保卫局公布的“2008年宪法保护报告”中,再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。这是西方对中国黑客的最新指控。中国黑客“打哪指哪”•中国黑客在西方媒体渲染中技术超群,可以在战时瘫痪美英等国的电网、运输系统、医疗系统,甚至防空系统。•中国黑客与外国黑客不太一样。外国黑客的特点是我想干就干,谁也不怕,中国黑客是又想干,又对中国的法律比较忌惮。所以,他们总想找政治行为与他们的行为进行捆绑。比如,台海局势因李登辉和陈水扁恶化时,他们说“我们要攻击它”,然后发动猛攻。把这种行为与爱国主义联系起来。或者日本某某人参拜靖国神社,哗一下就去攻击了。其实,这些人老想动手,但又怕法律环境对他们不利。所以找政治问题作挡箭牌,就开始出手。这种现象让外国人看到,中国黑客好像很有组织力量•黑客分成两类,一类是真正有水平的,靠手一步一步地做,他们是指哪打哪,比如他想黑白宫,就过去黑。还有一部分黑客没有技术水平,他到网上下载技术工具。网上黑客工具有的是,他下载了黑客工具之后就去用,但黑客工具是那种扫描式的,就看谁有漏洞。就好象你扛个大锤子,谁家门是木头的就砸进去。明明你想砸个银行,可银行没有木头门呀,你就找个老百姓家砸进去,然后说我成功了。所以说,中国的黑客是打哪指哪。中国受到的网络攻击很严重•目前,黑客大量建立僵尸网络。澳大利亚著名网络公司的一个报告称,亚太地区的僵尸网络中的“肉鸡”(对被黑客控制的电脑的称呼),71%在中国大陆。也就是中国大陆是受害者,如果外国看到攻击来自中国大陆,那么有可能都是这些“肉鸡”。据报告,去年,中国“肉鸡”的控制点36%在美国。中国大陆的“木马”中,有47%的控制点在台湾,“木马”主要是搜集情报的。中国是很大的受害者有几个原因,一是中国设备量大,二是中国人网络安全意识不好,老百姓要不极怕,搞物理隔离,要不极无所谓,不想这个事。这些数据表明,网络安全是个全世界问题,很难指向某个国家。•去年一年在中国发现的控制点超过1000个的僵尸网络大概是235个。在这些网络中,“肉鸡”能做什么用呢?一般人干三件事用:一是把“肉鸡”情报往下拿。我们也作很多“蜜罐”,也就是专门吸引别人来控制我的机器。我们发现这些“蜜罐”半年内被人要求提供其自身信息达3000多次。二是组织这些点对别人进行攻击,这些“肉鸡”无法对相关行为负责。三是往外发垃圾邮件。做这些事的一般是两种人,一种人是专门去建立这种网络,建完了把这些租给别人,我们称之为“地下黑客产业链”。在美国,如果一个僵尸网络控制着一万个节点,租一周700美元,你用它做什么都行。中国因为“肉鸡”太多,租一周是900元人民币。很难跨国查谁是攻击者•目前跨国追查网络攻击很难,国内是可以追查到的。中国破过一个案,黑客是唐山工厂的一名工人,是网络发烧友。他在唐山远程控制了几个肉鸡,攻击北京的一个音乐网站,压得它3个月抬不起头来。警方跟踪流量比较大的几个点。发现这几个点不断到重庆聊天室访问,控制机一般都在聊天室。而其工作原理相当于控制者在黑板上写9点钟干什么事,所有人都看着黑板,9点就去干,每天来看。先找到黑板,再找往上写命令的人。这是在国内,跨国的话就非常难了。目前的国际合作很差。比如有人卖钓鱼网站,被黑的网站在中国,被欺诈对象在美国,黑客也许在韩国。黑客跨国犯罪的目的就是各国警方没有良好的互动机制,对于这种现象基本没办法。•如果美国网站受到攻击,很难确定是中国人发动的攻击。因为攻击最简单的办法是跳板。黑客作事从来不会在本国,不会让别人直接指向自己。美国的网络战实力最强•美国也有不少实际的例子,比如历史上的索马里战争,美国就采取动作把索马里的通讯切断了。一般的网络国际出入口都是先从美国
本文标题:第0章 网络安全实例
链接地址:https://www.777doc.com/doc-1267104 .html