求职
您所在位置:求职指南网 >> 求职就业电脑培训学习电脑安全2011年末电脑安全问题,警惕四大威胁作乱

2011年末电脑安全问题,警惕四大威胁作乱

07-22 17:50:18| http://www.caiwu51.com |电脑安全|人气:600我要推荐此文给好友

2011年末电脑安全问题,警惕四大威胁作乱,本站还有更多电脑安全,电脑安全防护,电脑安全知识学习,安全使用电脑知识,电脑的安全与保护方面的资料。
正文:历经四年风雨的黑榜在读者的协助下,坚持不懈的调查与监控,记录了大量宝贵的网络安全信息。通过这些信息,你可以知道谁是20xx年网民的头号安全威胁?有哪些安全威胁严重影响你的上网安全?明年你需要提防哪些安全威胁?

 内容图片

头号威胁:钓鱼
  威胁种类:钓鱼网站
  主要危害:骗取用户的钱财和各种账号

  案例回顾:iPhone 4手机在国内市场一直严重缺货,要买到它可不是一件容易的事情,甚至还出现了iPhone 4手机黄牛党,这对电子产品而言是罕见的。不法分子从中看到了“商机”,他们炮制出上万个iPhone 4钓鱼网站,以“iPhone 4厂家直销价1680元”、“限时抢购两部iPhone 4”等噱头骗取用户的汇款。

  小编点评:如果说20xx年是盗号病毒“狂欢”的一年,20xx年是挂马网站“折腾”的一年,那么20xx年则是钓鱼网站“乱舞”的一年。今年钓鱼网站数量暴增,绵绵不绝地攻击广大网民。

  今年的钓鱼网站有两个主要特征:第一个特征是钓鱼网站量产化。20xx年一年才几千个钓鱼网站,而现在一天新增加的钓鱼网站就有上万个,钓鱼网站产业链的形成是钓鱼网站数量暴增的关键原因(详细情况请看第44期G7的《钓鱼网站量产的秘密》)。

  第二个特征是衍生了新的钓鱼网站种类,其中最具有代表性的就是iPhone 钓鱼网站,该类型钓鱼网站在10月到12月之间突然大量冒出,疯狂忽悠渴望网购iPhone4手机的用户。通过分析我们发现iPhone 钓鱼网站跟其他网购钓鱼网站没有质的区别,可以说是网购钓鱼网的一个分支。

  我们预计,随着杀毒软件逐渐重视钓鱼网站,钓鱼网站的数量明年可能会减少。

二号威胁:绑架
  威胁种类:绑架浏览
  主要危害:强迫用户访问指定网站

  案例回顾:大家还记吗,1月12日上午7点钟左右,我们平时常用的搜索引擎“百度”遭到黑客攻击,百度页面被绑架到伊朗网军留言的网页,无法正常访问。后来流量过大导致留言网页所在的服务器瘫痪,访问百度的网民页面自动跳转到雅虎的出错提示页面。

  小编点评:百度这种大规模绑架浏览比较罕见,但生活中却会常常碰到绑架浏览的事情,例如窜改IE首页,强迫用户访问某某网址导航网站;桌面出现淘宝商城、淘宝客等图标,删除图标后一重启电脑有生成了。

  此类安全威胁以前就有,但在今年大幅增加。究其原因,跟绑架型木马在今年大幅增加有莫大的关系(图1),绑架型木马是一种新型木马,通过关联正常的文件实现自启动,由于它不破坏系统文件、没有盗号行为,因此很容易躲过杀毒软件的查杀,目前对付绑架型木马最好的工具是一些安全辅助工具,例如金山系统急救箱、360系统急救箱等。

内容图片
  根据黑榜的调查,绑架型木马已经成为了木马制作者牟赚钱的主要手段之一,例如与钓鱼网站勾结,强迫用户访问指定的钓鱼网站,收取推广 费;强迫用户访问指定网站,换取流量费;强留某些图标在桌面,收取推广费。我们预计,明年绑架型木马的数量会继续增加,仅次于盗号木马。


www.caiwu51.com

三号威胁:艳照挂马

  威胁种类:挂马网站
  主要危害:传播盗号病毒

  案例回顾:5月份,《非诚勿扰》嘉宾闫凤娇爆出在厕所拍的大量不雅照,引得网民疯狂下载,但极少有人想到黑客也在这个时候凑热闹,“闫凤娇”、成为热门挂马关键词。此外,很多不雅照的下载链接都有问题,下载的照片中暗藏病毒。

  小编点评:在20xx年上半年,黑客发现艳照门的影响力巨大,于是尝试利用艳照门发动挂马攻击,结果收到意想不到的效果。从此之后,每曝光一个艳照门,就会有相关挂马关键词出现,引发一波接一波的挂马攻击。

  到了20xx年,黑客不再仅仅满足与艳照门,更多热门事件成为黑客的目标,挂马关键词也变得五花八门了,例如斗破苍穹、小月月、孙倩倩、汪小菲、非诚勿扰等。挂马关键词如何利用呢?黑客会入侵与挂马关键词相关的网站,然后在网站中挂马,坐等网民自投罗网。

  除了热门事件,黑榜发现高校网站已经成为挂马的重灾区之一,今年有大量高校网站被挂马(被挂马的页面都是高校网站的学院网站),例如北京大学、清华大学、南开大学、复旦大学、中国农业大学、中国矿业大学、北京外国语大学、中国地质大学等。

  从目前的趋势来看,热门事件和高校网站依然是网页木马的最爱。

四号威胁:新型病毒

威胁种类:病毒木马
主要危害:坑害普通用户以及企业

  案例回顾:7月,国外安全人员发现Stuxnet蠕虫病毒(中文名为超级工厂病毒),它是世界上首个专门针对工业控制系统编写的病毒,用途是控制伊朗的核设施,达到不可告人的目的。9月,该病毒进入中国。

  小编点评:今年,出现了两个有代表性的病毒,第一个是超级工厂病毒,该病毒通过西门子的产品控制工厂,这种攻击方式在以前是闻所未闻,更可怕的是相同型号的西门子的产品在中国的钢铁、电力、能源、化工等重要行业被广泛应用,潜在的安全威胁不可估量。

  值得庆幸的是,该病毒对普通电脑没有兴趣,普通用户不必担忧。不过,在20xx年黑帽大会/黑客大会上、黑客就展示了攻击工厂的技术,他们可以控制发电厂、炼油厂、自来水厂等,可以发出停电、停水等恶意指令,同样可以危害普通网民。我们预计在未来,工厂领域会是黑客和病毒关注的新焦点。

  第二个是淘宝钓鱼病毒。这是一种今年才冒出的新病毒,病毒会伪装成与淘宝相关的图片,例如淘宝产品图片、淘宝优惠码图片等,病毒激活后会引导用户访问淘宝钓鱼网站。虽然此类病毒还不多,但该病毒优点较明显(隐蔽性更强、钓鱼成功率更高),我们预测明年此类病毒数量会大增。

本文www.caiwu51.com 版权所有,未经批准转载必究


 


如果觉得《2011年末电脑安全问题,警惕四大威胁作乱》不错,可以推荐给好友哦。


文章关键字:电脑培训学习 - 电脑安全,电脑安全防护,电脑安全知识学习,安全使用电脑知识,电脑的安全与保护   

与2011年末电脑安全问题,警惕四大威胁作乱 相关的文章