计算机日常使用的安全与简单防护

计算机日常使用的安全与简单防护Stuxnet蠕虫病毒简介•Stuxnet(震网)蠕虫病毒（又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATICWinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATICWinCC监控与数据采集(SCADA)系统进行攻击，该系统也在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒于2010年9月25日进入中国,并在不到20天的时间里有近500万网民及多个行业的领军企业遭攻击。Stuxnet（震网）蠕虫病毒特点•有史以来最高端的病毒。“震网”病毒结构非常复杂，编写这种恶意代码需要至少10名顶级程序员，连续工作至少6个月时间，耗资至少300万美元。•攻击目标特定。与大部分病毒扫射式的攻击不同，“震网”病毒像狙击步枪一样，主要瞄准特定目标系统，它设计出来就是搞破坏，是纯粹的“间谍破坏病毒”。Stuxnet（震网）蠕虫病毒可怕之处•黑客攻击转变:从网络攻击、网络窃取转向对现实世界工业设备的攻击。•“U盘跳板攻击”：安装西门子自动化控制系统的电脑一般会与互联网物理隔绝，黑客靠什么来控制感染的系统？互联网电脑工业控制系统U盘黑客是怎样赚钱的？•通过网络盗窃普通网民的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等等以换取经济回报，是黑客们的主要盈利模式。据资料显示，黑客经济的年产值已经超过了2.38亿元人民币，造成的损失则超过76亿元。仅仅是一个熊猫烧香，一个月就为黑客获取了十多万的经济收入，但他的目标是在一年内赚到一辆宝马。黑客经济的产业链•我国已经形成了以“制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱”为环节的一条完整产业链，一个个黑客和病毒传播者利用这条产业链，非法获取巨大的经济利益。•以“灰鸽子”为例，木马的制造者作为第一个环节，仅仅是提供“作案”工具，一般本身不参与到“赚钱”的环节，只是通过卖出“工具”来获利。而传播病毒环节则在购买到病毒之后，再提高价格，一级一级卖给下层的病毒购买者，非常类似于普通产品的经销商模式。木马病毒经过层层传递之后，达到病毒操作者的手里，也就是行话中的“大侠”，“大侠”在自己进行盗窃、破坏网络的同时召集“徒弟”，教授木马病毒控制技术和网络盗窃技术，并收取一定的“培训费”，同时将“徒弟”发展为下线，专职盗号或窃取他人信息。被木马侵入的电脑则被形象的称为“肉鸡”，“肉鸡”的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。除了倒卖“肉鸡”中的数据外，黑客们还可能将自己没有兴趣的“肉鸡”倒卖给其他的黑客继续摧残，或者将“肉鸡”倒卖给广告商，被控制电脑被随意投放广告，甚至干脆控制电脑点击某网站广告，一举一动都能被监视和控制。•黑色经济的价格体系也非常完善。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只，如果可以使用半个月以上，则可卖到几十元一只。而且不同地区的“肉鸡”，价格也不一样：内陆“肉鸡”0.1—0.4元一只，广东“肉鸡”1元一只，港台“肉鸡”3块一只，外国“肉鸡”则能买到5元一只。“肉鸡”的七大商业价值•1、盗窃“肉鸡”电脑的虚拟财产：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产是可以兑现为真实货币的，数量不限，积累起来就是财富。•2、盗窃“肉鸡”电脑里的真实财产：真实财产包括网上银账户、网上炒股的帐号等。攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。“肉鸡”的七大商业价值•3、盗窃他人的隐私数据：偷取隐密照片、视频等稳私信息，偷取财务报表、人事档案等商业信息进行诈骗、勒索，远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。•4、利用受害人的人脉关系获取非法利益：你的QQ好友，你的Email联系人，手机联系人等，伪装成你的身份进行各种不法活动“肉鸡”的七大商业价值•5、在“肉鸡”电脑上种植流氓软件，自动点击广告获利：攻击者在控制大量肉鸡之后，还可以通过强行弹出广告，从广告主那里收获广告费。•6、以“肉鸡”电脑为跳板（代理服务器）对其它电脑发起攻击：黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑就充当了中介和替罪羊的角色。“肉鸡”的七大商业价值•7、“肉鸡”电脑是发起DDoS攻击的马前卒：DDoS(分布式拒绝服务攻击)，理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。•高超技艺的大黑客会利用“肉鸡”对企业级的网站服务器进行攻击，并通过敲诈、勒索获取经济利益。2007年5月，国内某著名网络游戏公司遭到黑客长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460万元人民币。而江西查处的一起网络敲诈勒索案件，黑客通过攻击一些游戏私服网站收取“保护费”，仅两个月就非法获利1200多万元。•2009年5月，黑客的攻击造成了网络的堵塞，域名剖析服务器处于拒绝服务状态，结果江苏、安徽等6省的互联网几近断掉，这是一次典型的DDoS攻击。如何检查自已的电脑是不是“肉鸡”？•现象1：QQ、MSN的异常登录提醒。你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在新乡上过QQ，QQ却提醒你上一次登录地点在上海。•现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录。很显然，你没有登录这个游戏的时候，别人替你登录过。如何检查自已的电脑是不是“肉鸡”？•现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。如何检查自已的电脑是不是“肉鸡”？•现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。如何检查自已的电脑是不是“肉鸡”？•现象5：：当你准备使用摄像头时，系统提示，该设备正在使用中。这有可能攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。如何检查自已的电脑是不是“肉鸡”？•现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。如何避免自已的电脑成为“肉鸡”？•1、慎用U盘、移动硬盘等移动存储介质U盘病毒的常见症状：1、U盘或硬盘根目录下多出一些隐藏文件；2、U盘不能安全删除，只能强行拔下；3、打开U盘或硬盘根目录时会新建一个窗口查看其内容；如何避免自已的电脑成为“肉鸡”？•1、慎用U盘、移动硬盘等移动存储介质U盘病毒的常见症状：4、无法通过更改“文件夹选项”相关设置来查看隐藏文件，或者没有“查看隐藏文件”的选项；5、此外还有：杀毒软件被禁用；与杀毒或网络安全有关的程序或者网站打不开；系统异常性出错；等等……U盘中毒症状如何避免自已的电脑成为“肉鸡”？•2、选用并正确使用反病毒软件•计算机安装必要防病毒软件，及时更新病毒库版本，开启所有监控功能，定期检测运行状况及查杀病毒。如何避免自已的电脑成为“肉鸡”？•3、选择安全的浏览器，养成良好的上网习惯。•IE已经成为各种病毒、木马、恶意网站的首要目标，Firefox是一款优秀的安全浏览器，360安全浏览器能更好地兼容只支持IE核心的网站。•安全意识不可松懈，在日常工作生活中不要浏览非法的和不安全的网站，不要随意填写个人资料等，以免造成不必要的损失，在平时的上网中，因经常注意主页是否被篡改，是否被加装了一些恶意的插件等，可用金山、360安全卫士及时修复。如何避免自已的电脑成为“肉鸡”？•4、及时更新系统补丁•使用自动更新或选用合适的辅助工具来进行系统补丁管理。例如：360安全卫士的“修复系统漏洞”功能如何避免自已的电脑成为“肉鸡”？•5、帐号密码避免使用空口令弱口令•系统密码、电子邮件、上网、银行帐号等，应挑选一个不少于8位字符作为密码，不应选择一些特殊意义（生日、电话等）字符，应选择大小字母和数字的复合字符。如何避免自已的电脑成为“肉鸡”？•5、网上下载软件、电子邮件附件时要注意先查毒。•不要在互联网上随意下载软件。病毒潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于制造病毒者来说，就是再好不过了。因此，如果需要下载软件，请在下载后执行杀毒、查毒软件彻底检查。检查确认没问题后安装。•另外，重要数据不要保存在C盘（系统盘，包括桌面），最好将常用的“我的文档”路径改为非C盘。