网络威胁成新患网上银行首当其冲
“GallagherH”通过精心收集,向本站投稿了2篇网络威胁成新患网上银行首当其冲,以下是小编收集整理后的网络威胁成新患网上银行首当其冲,希望对大家有所帮助。
篇1:网络威胁成新患网上银行首当其冲
“电脑上传统的‘冲击波’、‘CIH’等病毒已经退居二线,而一系列包括 木马、僵尸网络?JBotNet K、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患,”在近日瑞星006版杀毒软件发布会上,瑞星副总裁毛一丁表示:大多数的病毒不再单纯地攻击电脑系统, 攻击和不法分子为了获取经济利益开始盯上了互联网。网络安全问题泛滥成灾,网上银行首当其冲。
网上银行首当其冲
互联网研究与咨询机构iResearch公布的一项调查结果显示,因为担心交易安全问题,有56.%的网民拒绝使用网上银行,而有.%的网民是因为“不知道如何使用”而拒绝使用网上银行。
最近,网上银行被窃取帐号密码的事件频繁上演,一些开通网络银行的用户面临资金安全威胁。而正因为网上银行被盗取帐号密码事件的影响,一些倾向于使用网上银行业务的用户也开始持怀疑态度。
目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿。而利用多种安全认证技术的网上银行系统,在一个小小的木马病毒面前脆弱地不堪一击,这的确令人担忧,如何帮助用户看好网上的“钱袋子”已经成为头等大事。
中国信息安全产品测评认证中心系统工程实验室主任江长青表示,在技术设计上,银行本身不存在大的技术管理缺陷。但是目前的大众版都是由银行对客户端的单向识别,这种单向识别就导致了信息的不对等,只有银行可以识别用户的身份而用户无法识别银行的身份,用户就无法识别真假银行网站。在业务应用上,网上支付认证方式存在漏洞,现在国内大多银行的网上支付业务只要用户输入银行账号及密码即可,导致了账号及密码很便捷地通过网上购物的方式被盗走。
瑞星公司研发部副总经理毛杰接受记者采访时称,针对网银大众版用户的盗取途径大致有五类。一是通过制作假银行网站进行诱骗;二是通过冒充银行发送电子邮件实行诱骗;三是假借银行之名发送短信诱骗;四是假冒银行客服打电话套取;五是通过网络发起攻击向计算机种植木马及间谍软件以盗取,
被装入了木马或间谍程序的电脑,就存在着被盗取帐号密码的隐患。
恶意程序成剿杀重点
除了网上银行等暴露出的安全问题外,互联网上恶意程序也屡屡刁难网民。从今年月到0月5日,瑞星共截获各类病毒766个,其中木马、蠕虫和后门一共占了9%,以窃取QQ密码、网游密码和网上银行密码为直接目的的病毒共有000多个(不包含病毒变种)。和前两年“冲击波”、“震荡波”等恶性病毒大规模发作不同,这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。
06月,浙江金华警方破获一起“ 窃取网游密码案”,单单一个 就窃取网游账号6万多个,价值上百万元。根据国家计算机网络应急技术处理协调中心的报告,仅今年6月日至9月9日,就发现较大规模僵尸网络59个,平均每天发现万个受 控制的“僵尸”计算机。 将这些僵尸网络出租,买家可以使用它们散播垃圾邮件、网络诈欺、散播病毒甚至实施拒绝服务攻击。
另外,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件更大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。国内某知名网站利用流氓插件,强制用户的电脑弹出窗口,一年之内使自己的流量上升600%,而通过设立搏彩、低价网络购物等欺诈性网站直接骗取用户钱财等等,更是数不胜数。
瑞星副总裁毛一丁表示,瑞星006版杀毒软件“网络威胁粉碎机”,主要针对的就是来势汹汹的网络威胁程序,同时,瑞星“在线专家门诊”也正式开通,上百位安全专家实时在线,当用户遇到病毒、等网络威胁时,可以立刻获得安全专家的救助。
许多互联网公司以欺骗、蒙蔽甚至强迫的方式让用户下载安装灰色软件或插件,影响了用户的信息安全及使用。今年6月,此现象曾引发业界的声讨运动,毛一丁透露,瑞星将制定一个运行流氓软件的企业名单,改正后的企业,可以在该黑名单中消失。据透露,已经有相当多的企业与瑞星沟通,希望能从黑名单中除名。
篇2:网络新危胁:提防路由攻击成网络杀手
平时,我们看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是选择通过互联网络从源节点向目的节点传输信息的通道,其实,路由器的安全隐患很多,由于一般 接触得不太频繁,被攻击的事件很少发生。但是如果路由器被攻击,后果将不堪设想。
路由安全,不可忽视
路由器是内部网络与外界的一个通信出口。它在一个网络中充当着平衡带宽和转换IP
一般来说,路由器的配置方式有:用主控Coole口接终端配置;在AUX口接Modem同电话网相连,在远端配置;在TCP/IP网上可通过仿真终端(virtualtermianl)telnet配置;可以从TFTPServer上下载配置;另外,还可以用网管工作站进行配置。路由器攻击造成的最大威胁是网络无法使用,而且这类攻击需要动用大量靠近骨干网络的服务器。其实,路由器有一个操作系统,也是一个软件,相对其他操作系统的技术性来说,差距是非常明显的。由于功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登录,加上了解路由器的人少得很,所以它的安全问题不太明显。有时候偶尔出现死机状态,管理员一般使用reboot命令后,也就没什么问题了。
也正因为这样,致使很多路由器的管理员对这个不怎么关心,只要网络畅通就可以了,因为路由器通常都是厂家负责维护的。甚至有些厂家总爱附带一句说:“如果忘记了口令,请和经销商联系。”事实上,连Unix都有很多漏洞,何况路由器脆弱的操作系统?当然路由器一般是无法渗入的。因为,你无法远程登录,一般管理员都不会开的。但是让路由器拒绝服务的漏洞很多。而且,很多管理员有个毛病,他们往往对Windows的操作系统补丁打得比较勤,但是对路由器的操作系统的补丁,很多管理员都懒得去理。
“万能密码”攻击路由
早在学校的时候,小张就对路由器的设置很感兴趣,管理机房的导师也是这方面的行家,据说学校机房的一台路由器的操作系统就被他给反编译分析了。根据导师的说法,路由器的操作系统比起Linux来要简单得多,而且那个型号的路由器存在着像计算机BIOS一样的口令,有了这个口令,很多事情就方便多了,这就是为什么有些路由器公司的手册上有那句话:“如果忘记了口令,请和经销商联系。”看来,这种情形放到其他软件公司开发的产品上也不过分。根据小张的猜想,每个路由器都有一个万能密码,如果真这样,那后果就不堪设想了。
毕业后参加工作,小张来到了一家网络公司。通过对公司的网络设置观察,小张发现,由于一般机器都有防火墙,包过滤通常安装在路由器上,并且大多数路由器都提供了包过滤的功能。现在小张想做的,就是实践导师所说的那个“万能密码”,而且很巧的是,单位里用的路由器也是导师反编译过的那个型号,但是想获得连接路由器的控制权力还是要费点事的。小张选择了对路由器管理接口的入侵,通过获取路由器的登录口令到设备内部,然后看看设备的配置,只要不影响到网络的正常运行就可以了。通过观察,小张发现有台备份数据库的计算机和交换机是一个网段的,按道理说,应该是通的。经过一个小小的远程测试,果然如此。看来,就要用这个备份数据库来“偷窥”密码了。
找了个理由,小张非常轻松地进入了备份数据库,打开FTP端口,然后轻松地安装了一个代理服务器。现在该做点其他的事情了,小张回到自己的机器上,测试了一下Proxy这个软件。到www.skycn.net
根据软件的英文提示,打开本机地址的00端口,看了看简单的代理设置。
测试完毕,小张神不知鬼不觉地把这个代理软件传到了备份服务器上,安装以后,打开客户端IE浏览器的“工具”菜单下的“Internet选项”,然后打开“连接”选项卡下的“局域网设置”,选择“使用代理服务器”,下面要做的当然就是填写安装proxy的备份数据库的IP了,端口号是80,
这样就可以在无人可知的情况下放心上网查看路由器的“万能密码”了。小张现在要做的,就是在备份数据库服务器上安装个软件路由器。然后在总路由表中加一条规则,把公司网管计算机的数据全部转发到备份数据库服务器的软件路由器上,然后通过备份数据库服务器的路由器再转向那个总路由器。做完这些以后,小张在备份数据库服务器的路由器上安装了一个包过滤软件。这样,网管对外的数据包都会被记录下来,至于数据加密的强度,网管觉得telnet是个很不错的登陆方式,方便而且自我感觉安全性不错,实际上,telnet传递的数据是不加密的。小张心里琢磨着,如果采用个什么DES加密,那这么多活说不定都白干了。
路由攻击有理可依
传统的包过滤功能在路由器上常可看到,而专门的防火墙系统一般在此之上加了功能的扩展,如状态检测等,
由于包过滤是一种保安机制,它通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过。网络中的应用虽然很多,但其最终的传输单位都是以数据包的形式出现,这种做法主要是因为网络要为多个系统提供共享服务。例如,文件传输时,必须将文件分割为小的数据包,每个数据包单独传输。每个数据包中除了包含所要传输的内容,还包括源地址、目标地址。数据包是通过互联网络中的路由器,从源网络到达目的网络的。路由器接收到的数据包就知道了该包要去往何处,然后路由器查询自身的路由表,若有去往目的的路由,则将该包发送到下一个路由器或直接发往下一个网段;否则,将该包丢掉。
在局域网和Internet之间放置过滤器后,就可以保证局域网与Internet所有的通信数据都要经过过滤器。于是,小张观察到网管在reboot路由器的时候,就开动了包过滤软件。果然,周一网管进行例行检测的时候,IP数据包就源源不断地传过来了。在观察的时候,小张立刻以最快的速度下载下记录文件,并恢复了出口路由器上的设置,然后删除掉在备份数据库服务器上安装的所有东西并断掉连接。开始在自己的机器上分析拦截下来的数据包。根据以前telnet的数据包试验分析,所以不费吹灰之力,密码的位置在杂乱的数据包中很快就被试验出来了。
路由防御有道可寻
后来,小张荣升为网管,针对路由器的安全情况,就进行了如下的修改:合理配置路由器等网络设备,可以避免多数的对路由协议和远程配置端口的攻击;用专用的身份鉴别产品增强路由器等设备的登录安全性;使用双因素身份鉴别产品,这类产品采用一次性口令技术,并且在登录过程中要求相应的认证硬件参与,可以有效消除口令泄密的危险。同时可以通过收回或撤消令牌的办法明确地收回离职管理员的权限。同时,他还准备采用比较可行的手段预防DDOS攻击,包括:
首先,在各主要入口和关键节点安装能够防范Flooding攻击的防火墙,这样可以在攻击时,将攻击的效果封闭在相对较小的区域内,而不会波及全网,并能够在一定程度上确定攻击来源。这种方法的弊端也是十分明显的,一是代价很高,需要配置比较多的高性能防火墙。另一方面,带宽资源是I的主要竞争资源,任何降低带宽的技术都是不利的,而位于骨干节点的防火墙无疑会直接影响I所拥有的有效带宽。当然,为了防止自己的小技巧被别人识破,小张制定了规则来避免虚假的TCP/IP地址,这样攻击者就不能用欺骗的方法伪装成来自局域网的消息。如果攻击者假装是内部的机器,用过滤器就能够有效阻止攻击者的攻击了。
其次,在骨干节点安装网络检测设备,当发现这类攻击时可以通过临时在各路由节点封锁对攻击目标的数据包,从而保护网络带宽和被攻击的服务器。这种方式由于不在骨干线路上增加过滤设备,不会影响网络带宽,因而比前面的方案更加合理。代价是,这种方案需要为网络检测系统配备足够的计算能力,以应付骨干网络上的巨大的数据流量。同时,攻击发生时需要具备比较强的处理能力,并预先攻击发生时的处理规则。
从上面这些分析看,路由器的安全不容忽视,由此到整个网络看,安全的隐患也不是某个设备的问题,整体的安全协调才是最重要的。知己知彼,才能百战百胜。
攻防小便笺
利用智能ABC来关闭程序
智能ABC是一款非常流行的拼音输入法,在所有的Windows系统中进行了默认的安装,这样就可以方便大家按照我们介绍的技巧来进行操作了。在智能ABC输入法的状态下依次输入V、↑(向上的方向键)、Delete、空格,接着就会连同你输入的介质程序一起崩溃。比如你在W中输入,就会连W和输入法一起崩溃退出。虽然在平时我们觉得它没有什么用处,但在某些地方,比如说网吧,就可以使用该方法来对付网吧的计费程序或管理程序。该方法可以对付一切的网吧计费程序。目前对于该漏洞的避免只有删除智能ABC输入法,使用紫光等其他的中文输入法来代替。
防范Office文件夹带恶意程序
通过Office文件夹带恶意程序是最近才流行起来的一种传播方法,该方法的隐蔽性很强,一般不会引起用户的注意。 通过在Office文件的尾部加入恶意程序,然后利用VBA来编写一段宏代码,只要用户运行这个Office文件,宏就会自动将文件尾部的可执行文件读出并保存,然后运行它。
其实要成功地利用该方法进行恶意程序的种植,还需要满足一个条件,那就是HKEY_CURRENT_USER\Software\Microsoft\Office\.0\Word\Stationery中的“Level”值必须为或者才行。因为当“Level”的键值为时就表示安全度高,这时Word将拒绝执行任何的宏;只要我们将“Level”的键值设为就可以起到防范的作用。
【网络威胁成新患网上银行首当其冲】相关文章:
文档为doc格式
