感染spy病毒記
返回
釣魚郵件,點(diǎn)擊附件后感染病毒
釣魚郵件,點(diǎn)擊附件后感染病毒
Windows XP 復(fù)活(鏈接)
<![CDATA[
なりすましメール
運(yùn)送會(huì)社を裝ったなりましメール例
実在する運(yùn)送會(huì)社名のメールアドレスを利用
差出人:DHL Express [noreply@dhl.com]
件名:DHL Tracking Notification ID 425663190368167509206
添付ファイル:DHL_Express_Notification-7171290-017258-2012jan.zip(192KB)
Hello Dear,
DHL Express Tracking Notification: Tue, 16 Jan 2012 07:15:50 +0100
--------------------------------------------------------------------------------
Custom Reference: 8666352-587C
Tracking Number: 6IX-276824215
Pickup Date: Tue, 16 Jan 2012 07:15:50 +0100
Service: AIR
Pieces: 2
--------------------------------------------------------------------------------
Tue, 16 Jan 2012 07:15:50 +0100 - Processing complete
PLEASE REFER TO ATTACHED FILE FOR DETAILED INFORMATION.
--------------------------------------------------------------------------------
Your statement is ready for your review, ID: 1891990462
Your statement is ready for your review
Dear, ?
Thank you for choosing to receive your statement through eDelivery.
Your latest statement is now available for your review and attached to this
email message.
Your 2011 tax forms will be mailed from early January through February 15.
You may also request a paper copy of your statement at no charge by calling
Fidelity at 800-544-6666. Representatives are available 24 hours a day, 7 days
a week.
To send a secure e-mail about your account, please go to Fidelity.com/contactus.
Thank you for choosing Fidelity.
Sincerely,
Fidelity Investments
-------------------------------------------------------------------
mastercard@05727.com
itelson0
MasterCard Alert
Dear Account Holder:
We have recently updated our Online system to include new layer secure
authentication. This is intended to provide you with the best security possible
when accessing your account.
You will need to update your account in order to continue using your card.
MasterCard - Update
Your case ID number is MC3677183.
We apologize for any inconvenience this may cause and appreciate your patience
and understanding.
Member ID 536228
=======
]]>
<![CDATA[
TSPY_ONLINEG.JDZ
Check with your hardware vendor for any BIOS updates. Disable BIOS memory
options such as caching or shadowing. If you need to use Safe Mode for remove
or disable components, restart your computer, press F8 to select Advanced
Startup options, and then select Safe Mode Technical information:
STOP: 0X0000008E
win32k.sys -Address BF836482 base at BF800000, Date Stamp 45f013f6
Windows XP Professional セットアップ
Windows XPの構(gòu)成を初期化しています。
chkdsk /p
ボリュームに1つ以上のエラーが見つかりました。
fixboot c:
Windows XP 復(fù)活
用CD-ROM起動(dòng)
c:\windows\repair\system.bak
c:\windows\repair\software
c:\windows\repair\sam
c:\windows\repair\security
c:\windows\repair\default
把上面的文件復(fù)寫到下面的文件中
c:\windows\systems32\config\system
c:\windows\systems32\config\software
c:\windows\systems32\config\sam
c:\windows\systems32\config\security
c:\windows\systems32\config\default
確認(rèn)能重新起動(dòng)后,再次用CD-ROM起動(dòng),'R',Administrator進(jìn)去(此時(shí)不用password)
\c: cd "System Volumne Information";
cd ..RP277\snapshot =>注意日期
copy system,software,sam,default
copy security時(shí)失敗(アクセスが拒否されました)
再次用CD-ROM起動(dòng),'R',Administrator進(jìn)去(此時(shí)用password)
copy security成功!
Windows XP復(fù)活!
]]>
2009/01/09,強(qiáng)制重新啟動(dòng)。
<![CDATA[
spybot的檢查結(jié)果 レジストリ値被改寫了?
Microsoft.Windows.AppFirewall Bypass
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters
Service Dll REG_EXPANDSZ\ipnath.dll
AppName:iexplore.exe AppVer:7.0.60000.1.6640
ModVer:5.1.2600.3119 OffModName kerne32.dll, Offset 00017a5b
]]>
解決Flash9d導(dǎo)致IE7.0瀏覽器關(guān)閉的問題
轉(zhuǎn)自=>http://web.wenxuecity.com/BBSView.php?SubID=computer&MsgID=143919
最近打開某些網(wǎng)頁,如果是用IE7.0的時(shí)候,經(jīng)常出現(xiàn)錯(cuò)誤信息,要求關(guān)閉IE瀏覽器,這
是由于電腦里面的Flash9d.ocx這個(gè)文件造成的。于是 google了一下,沒想到網(wǎng)上有很多人
討論這個(gè)問題,而且根據(jù)很多網(wǎng)友的帖子透露的,他們聯(lián)絡(luò)了微軟和Adobe,但是微軟和
Adobe都沒有辦法,而且在相互推諉。有的網(wǎng)友提出了一些解決辦法,這是在Adobe論壇上看
到的一個(gè)討論:討論區(qū)
按照討論區(qū)網(wǎng)友的建議,我試了一下,的確有效。下面是我更新軟件的過程:
1.在這個(gè)網(wǎng)址上下載卸除原來falsh player的軟件,并運(yùn)行:
http:/
/kb.adobe.com/selfservice/viewContent.do?externalId=tn_14157 .
2.在下面這個(gè)網(wǎng)址上載、解壓縮、安裝并運(yùn)行這個(gè)軟件:
http://www.download3k.c
om/Install-Dial-a-fix.html.
3.重新啟動(dòng)電腦
4.到adobe網(wǎng)站上下載最新的Flash Player 9并安裝
5.到下面這個(gè)網(wǎng)址上下載并安裝最新的Flash Player 9.0.60.184插件
http://www.
zdnet.com.au/downloads/0,139024485,10624954s,00.htm
這樣就可以了。
XXのノートパソコン、文字を入力するとき、いつもエラーが出て、終了せざるをえな
い。
専門の人に見てもらったら、“OFFICE 2003"再インストール必要があると言われた。
今日自分でやろうとした。
まずOFFICE をアンインストールした。
DISC を入れると、次のエラーメッセジーが出た
インストールのログファイルを開くときに、エラーが発生した。指定されたログファ
イルの場所が存在し、書き込み可能であることを確認(rèn)してください。
<![CDATA[
システムの復(fù)元を使用して Windows XP を復(fù)元する方法
対象製品
文書番號(hào) : 306084
最終更新日 : 2004年7月30日
リビジョン : 1.0
この記事は、以前は次の ID で公開されていました: JP306084
目次
はじめに
詳細(xì)
システムの復(fù)元を使用して Windows XP を復(fù)元する方法
Windows XP が起動(dòng)しない場合
Windows XP が起動(dòng)する場合
トラブルシューティング
関連情報(bào)
関連情報(bào)
はじめに
この資料では、システムの復(fù)元ツールを使用してコンピュータを以前の作業(yè)狀態(tài)に戻す方
法について説明します。システムの復(fù)元では、重要なシステム ファイルと一部のプログ
ラム ファイルの "スナップショット" を作成し、この情報(bào)を復(fù)元ポイントとして保存し
ます。保存した復(fù)元ポイントを使用すると Windows XP を以前の狀態(tài)に戻すことができま
す。
先頭へ戻る
詳細(xì)
システムの復(fù)元を使用して Windows XP を復(fù)元する方法
Windows XP が起動(dòng)しない場合
Windows XP が起動(dòng)しない場合に実行する手順の関連情報(bào)を參照するには、以下の「サポ
ート技術(shù)情報(bào)」 (Microsoft Knowledge Base) をクリックしてください。
304449 (http://support.microsoft.com/kb/304449/) [HOW TO] コマンド プロンプトか
らシステムの復(fù)元ツールを起動(dòng)する方法
Windows XP が起動(dòng)する場合
1. Administrator として Windows にログオンします。
2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システム
ツール] を順にポイントし、[システムの復(fù)元] をクリックします。[システムの復(fù)元] が
起動(dòng)します。
3. [システムの復(fù)元の開始] で、まだ選択されていない場合は [コンピュータを以前の狀
態(tài)に復(fù)元する] をクリックして、[次へ] をクリックします。
4. [復(fù)元ポイントの選択] の [一覧で復(fù)元ポイントをクリックしてください] ボックスの
一覧から最新のシステム チェックポイントをクリックし、[次へ] をクリックします。シ
ステムの復(fù)元によって行われる構(gòu)成変更を示すシステム復(fù)元メッセージが表示された場合
は、[OK] をクリックします。
5. [復(fù)元ポイントの選択の確認(rèn)] で [次へ] をクリックします。システムの復(fù)元によって
Windows XP の以前の構(gòu)成が復(fù)元され、その後コンピュータが再起動(dòng)されます。
6. Administrator としてコンピュータにログオンします。システムの復(fù)元の "復(fù)元は完
了しました" メッセージが表示されます。
7. [OK] をクリックします。
先頭へ戻る
トラブルシューティング
復(fù)元した Windows XP の以前の構(gòu)成が適切でなかった場合、以下の手順に従って、その復(fù)
元を取り消します。 1. Administrator として Windows にログオンします。
2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システム
ツール] を順にポイントし、[システムの復(fù)元] をクリックします。システムの復(fù)元が開
始されます。
3. [システムの復(fù)元の開始] で [以前の復(fù)元を取り消す] をクリックし、[次へ] をクリ
ックします。システムの復(fù)元によって行われる構(gòu)成変更を示すシステム復(fù)元メッセージが
表示された場合には、[OK] をクリックします。
4. [復(fù)元の取り消しの確認(rèn)] で [次へ] をクリックします。システムの復(fù)元によって、元
の Windows XP 構(gòu)成が復(fù)元され、その後コンピュータが再起動(dòng)されます。
5. Administrator としてコンピュータにログオンします。システムの復(fù)元の "取り消し
完了" メッセージが表示されます。
6. [OK] をクリックします。
Hi Jenni,
Very often, Iexplore/Unknown page faults are spy/adware related.
Scanning for spyware would therefore be a good start.
Please do the following:
Download Spybot - Search & Destroy: http://tomcoyote.org/SPYBOT/
It detects and removes all kinds of spyware, dialers, hijackers, and related
nasties.
After installing, press Online, and search for, put a check mark at, and
install all updates.
Now close all browser windows, hit 'Check for Problems', and have SpyBot remove
all it finds.
When you've done all that, restart your computer, test your system, and see
whether your problem
is gone.
If it isn't, go to http://tomcoyote.org/hjt/ , and download Hijack This.
Unzip, doubleclick HijackThis.exe, and hit "Scan".
When the scan is finished, the "Scan" button will change into a "Save Log"
button.
Press that, and save the log somewhere
Next, go to http://www.spywareinfo.com/forums/
Sign in, go to the appropriate section, press "new topic", explain your
problem, and copy and paste the contents of the Hijack This log into your new
message. You'll get expert assistance in dealing with your problem.
--
Cheers, Tony
NOTE: Please reply to the group, and not to me personally.
E-mail address is void.
ブックマークを検索するとクラッシュする場合がある (Mac)
]]>
<![CDATA[
還原黑色木馬產(chǎn)業(yè)鏈:全國至少有400萬臺(tái)"肉雞"
2009年03月19日
來源:第一財(cái)經(jīng)日?qǐng)?bào)
“福建蔡先生網(wǎng)銀中全部21萬元存款不翼而飛了。”央視3·15晚會(huì)曝光的網(wǎng)盜揭示了一
個(gè)可怕的事實(shí):地下木馬產(chǎn)業(yè)正通過灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具,
瘋狂侵蝕著互聯(lián)網(wǎng)安全甚至財(cái)富。
隨著“網(wǎng)上大盜”數(shù)量的不斷增多,這一黑色產(chǎn)業(yè)也在不斷壯大和分工。目前已經(jīng)發(fā)展
為包括木馬制造、木馬傳播、密碼竊取、洗錢等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形態(tài)。
奇虎360安全專家石曉虹在接受《第一財(cái)經(jīng)日?qǐng)?bào)》采訪時(shí)表示,根據(jù)360安全中心的監(jiān)測
數(shù)據(jù),央視所揭露的僅為木馬產(chǎn)業(yè)的冰山一角:整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)
模,光是2008年就制造了各種旨在盜號(hào)、竊取隱私、抓“肉雞”的木馬9743122種。
“肉雞”的價(jià)格
其實(shí),木馬產(chǎn)業(yè)鏈背后是巨大的利益,在黑客已經(jīng)從純技術(shù)交流轉(zhuǎn)向獲取非法利益的時(shí)
候,所有的東西已經(jīng)變味。
“只要裝上灰鴿子,然后在別人電腦上種上灰鴿子木馬,對(duì)方電腦就會(huì)成為你的‘肉雞
’,任你宰割。”劉曉遠(yuǎn)(化名)介紹說。一方是控制端,另一方是被控制端,控制端可以
在被控制端的“肉雞”上做任何事情,然后再把“戰(zhàn)場”清理得了無痕跡。
其實(shí),劉曉遠(yuǎn)原來也是一個(gè)受害者,但自從朋友開始使用木馬兼職“抓雞”后,他干脆
辭掉公職,干起了出售“肉雞”的工作。據(jù)了解,一天抓100只“雞”不成問題,能有百八
十塊的收入。
其實(shí),“肉雞””的價(jià)格近幾年也在隨行就市地增長。幾年前圈內(nèi)公開的行價(jià)是最低“
肉雞”1毛到4毛一臺(tái),遼寧“肉雞”5毛到8毛一臺(tái),廣東“肉雞”1元一臺(tái),港臺(tái)“肉雞”3
元一臺(tái),外國“肉雞”5元一臺(tái)。
而昨天,《第一財(cái)經(jīng)日?qǐng)?bào)》記者在百度灰鴿子貼吧上看到,內(nèi)地“肉雞”1毛一臺(tái),而
歐洲、美國、中國臺(tái)灣、加拿大、日本等地的“肉雞”竟然賣到10元一臺(tái)。
其實(shí),劉曉遠(yuǎn)已經(jīng)不僅僅滿足于倒賣”肉雞”,同時(shí)開始帶徒弟。對(duì)“菜鳥”級(jí)的徒弟
手把手地教他怎么裝軟件,怎么種木馬,怎么樣讓木馬通過殺毒軟件免殺,怎么抓“肉雞”,
怎么玩“肉雞”,學(xué)費(fèi)一般為200元。如果“徒弟”求“師”心切,也肯開出300元甚至更高
的價(jià)格。
據(jù)了解,像劉曉遠(yuǎn)這樣的人,僅僅是底層,有能力高強(qiáng)的“鴿友”,一個(gè)月抓10萬臺(tái)“
肉雞”,就能輕松賺到1萬元。
而根據(jù)奇虎360的調(diào)查,這個(gè)黑色產(chǎn)業(yè)的規(guī)模已經(jīng)達(dá)到每年10億元,并以極快的速度增長。
石曉虹說,目前全國的“肉雞”最少有400萬臺(tái),如果黑客大規(guī)模操縱起來,會(huì)造成極
大的社會(huì)危害。
黑色產(chǎn)業(yè)鏈
“木馬不是單一的群體,可能是幾十萬人在制造木馬。”奇虎網(wǎng)總裁齊向東表示。
石曉虹說,僅360安全衛(wèi)士每天收集的可疑木馬樣本就超過40萬。這一次木馬被央視曝光,
正說明它已成為一個(gè)嚴(yán)峻的社會(huì)問題,以木馬為主要工具的商業(yè)“黑客群”對(duì)互聯(lián)網(wǎng)經(jīng)濟(jì)形
成了極大的破壞力。
木馬已經(jīng)形成制作、木馬播種、流量交易、虛擬財(cái)產(chǎn)套現(xiàn)等諸多環(huán)節(jié),儼然形成了一個(gè)
完整的黑色產(chǎn)業(yè)鏈。
木馬制作環(huán)節(jié)的人為木馬作者,他們制作網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制木馬、木馬下載器等
各類木馬產(chǎn)品和黑客工具,一般是以一個(gè)壟斷性的條款出售給木馬播種環(huán)節(jié)的人(圈內(nèi)稱為
“包馬人”),并負(fù)責(zé)售后的維護(hù)和更新,隨時(shí)對(duì)殺毒軟件進(jìn)行“免殺”制作,業(yè)內(nèi)稱木馬
作者每月的收入在1萬至5萬元的級(jí)別。
而“包馬人”則是整個(gè)木馬產(chǎn)業(yè)的核心部分,一方面從木馬作者手中購得產(chǎn)品,另一方
面又從流量交易環(huán)節(jié)中購得網(wǎng)絡(luò)流量,實(shí)施“掛馬”后就開始從中招用戶電腦中盜取各類有
價(jià)值的信息,其中以網(wǎng)游賬號(hào)、QQ賬號(hào)、網(wǎng)銀賬號(hào)等為主,再把贓物出售給虛擬財(cái)產(chǎn)的“套
現(xiàn)”環(huán)節(jié)。
流量交易環(huán)節(jié)包括很多不良網(wǎng)站的站長,如色情網(wǎng)站和一些個(gè)人網(wǎng)站,他們把訪問者出
賣給“包馬人”,主動(dòng)在自己網(wǎng)站“掛馬”換取金錢;此外還有一些善于入侵“拿站”的黑
客,他們也受雇于“包馬人”,攻擊訪問量高同時(shí)安全性較差的各類網(wǎng)站,為“包馬人”掛
馬提供平臺(tái)。
近幾年來,360、瑞星、金山等就偵測到多起知名網(wǎng)站如暴風(fēng)影音、大智慧實(shí)時(shí)行情頁
面等被掛馬的現(xiàn)象,而用戶一旦訪問被掛馬的頁面,則立即中招,成為“肉雞”。
近日,瑞星通過“云安全”系統(tǒng)截獲了一個(gè)黑客建立的染毒電腦銷售網(wǎng)站,登錄這個(gè)網(wǎng)
站,就可以看到他們總共控制了多少臺(tái)“肉雞”、染毒電腦的IP地址等詳細(xì)數(shù)據(jù)。
瑞星安全專家分析,這是黑客用來向“客戶”銷售“肉雞”的網(wǎng)站,客戶可以選擇“肉
雞”的IP地址,然后按照臺(tái)數(shù)和控制時(shí)間等等條件付款,獲得這些“肉雞”的控制權(quán)。
冰山一角
其實(shí),盜號(hào)、網(wǎng)銀上的資金丟失等還只是木馬危害的冰山一角。據(jù)石曉虹介紹,雇用黑
客對(duì)第三方商業(yè)或個(gè)人網(wǎng)站進(jìn)行攻擊,已發(fā)展成許多黑客牟利的一項(xiàng)常規(guī)業(yè)務(wù),而這一行為
被稱為黑客“拿站”。
據(jù)調(diào)查,在黑客提供的各種“服務(wù)”中,“拿站”被明碼標(biāo)價(jià),價(jià)格隨目標(biāo)網(wǎng)站安全級(jí)
別與任務(wù)難易程度在“一千至上萬元不等”。
在百度的“拿站”貼吧中,記者看到“拿人”公開出價(jià)4000、5000元拿一個(gè)站,更有甚
者,出價(jià)20萬元拿一個(gè)站。
在一個(gè)專門從事“拿站”業(yè)務(wù)的QQ群中,記者看到,有很多人專門從事“拿站”業(yè)務(wù),
甚至還有從事此事的中介。而黑客一旦收取傭金后,就會(huì)替客戶入侵指定網(wǎng)站,使雇主獲得
該網(wǎng)站的后臺(tái)管理權(quán)限,進(jìn)而由黑客或雇主直接實(shí)施“掛馬”、盜取信息、篡改內(nèi)容等非法
行為。
石曉虹說,如今木馬已經(jīng)形成完整產(chǎn)業(yè)鏈,很多盜號(hào)木馬工作室甚至都已形成品牌,而
許多黑客在網(wǎng)上的非法行為更是泛濫到了令人發(fā)指的地步。
延伸閱讀:
10多家網(wǎng)站聯(lián)合圍剿木馬釣魚網(wǎng)站
暗黑木馬產(chǎn)業(yè)僅現(xiàn)冰山一角 08年木馬達(dá)974萬種
央視曝光木馬盜取信息:網(wǎng)上開店做掩飾牟利
諾頓殺毒軟件再次誤升級(jí) 黑客借Google傳播木馬
]]>
<![CDATA[
我國1億網(wǎng)民被“釣魚” 黑客逐利形成產(chǎn)業(yè)鏈
http://www.cyol.net 2011-09-22 11:44 中青報(bào)訂閱 收藏本頁
今年上半年,我國超四成網(wǎng)民受到網(wǎng)絡(luò)攻擊,黑客逐利已形成非法產(chǎn)業(yè)鏈
1億網(wǎng)民被“釣魚”
●一個(gè)木馬病毒能控制數(shù)百萬臺(tái)被黑客操縱的“肉雞”電腦
●今年上半年,遭遇病毒攻擊的中國網(wǎng)民達(dá)2.17億
●網(wǎng)絡(luò)攻擊背后是一條黑色利益鏈:制造病毒,傳播病毒,竊取信息,銷贓洗錢
一群活躍在網(wǎng)絡(luò)的非法“騎士”,通過木馬病毒攻擊網(wǎng)游私人服務(wù)器,非法獲利7000萬
元,而他們多是僅有高中、初中文化的“80后”。日前,重慶市公安局網(wǎng)絡(luò)安全監(jiān)察總隊(duì)破
獲的這起非法入侵計(jì)算機(jī)信息系統(tǒng)案已向法院提起公訴。
這起網(wǎng)絡(luò)攻擊案件,只是我國嚴(yán)峻的互聯(lián)網(wǎng)安全狀況的一個(gè)縮影。隨著互聯(lián)網(wǎng)的發(fā)展,
尤其是電子商務(wù)的高速崛起,我國網(wǎng)絡(luò)安全受到嚴(yán)重威脅,黑客的攻擊和收益甚至已經(jīng)形成
一個(gè)龐大的黑色產(chǎn)業(yè)鏈。
上半年新增釣魚網(wǎng)站218萬個(gè)
超五成是假銀行、假中獎(jiǎng)網(wǎng)站
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,
2011年上半年,遇到過病毒攻擊的中國網(wǎng)民達(dá)到2.17億,占44.7%;有過賬號(hào)或密碼被盜經(jīng)歷
的網(wǎng)民達(dá)到1.21億人,占24.9%,較2010年增加3.1個(gè)百分點(diǎn);有8%的網(wǎng)民遇到過網(wǎng)絡(luò)消費(fèi)欺
詐,該群體規(guī)模達(dá)到3880萬。
瑞星公司日前發(fā)布的2011年上半年互聯(lián)網(wǎng)安全報(bào)告顯示,我國互聯(lián)網(wǎng)上半年新增病毒同
比增加25.2%,其中木馬病毒402.4499萬個(gè),占76.12%。新增釣魚網(wǎng)站218萬個(gè),超過1億人
次的網(wǎng)民受到侵襲,造成的直接經(jīng)濟(jì)損失至少達(dá)百億元。
此外,國家互聯(lián)網(wǎng)應(yīng)急中心在近日舉行的“計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)”上披露的數(shù)據(jù)顯示,
中國遭受的黑客攻擊很多來源于境外。2010年,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測共發(fā)現(xiàn)近48萬個(gè)木
馬控制端IP,其中有22.1萬個(gè)位于境外;監(jiān)測發(fā)現(xiàn)13782個(gè)僵尸網(wǎng)絡(luò)控制端IP,有6531個(gè)位
于境外。此外,工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)顯示,2010年
在中國實(shí)施的網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。
據(jù)北龍中網(wǎng)(北京)科技有限責(zé)任公司網(wǎng)絡(luò)專家胡軍慶介紹,目前黑客對(duì)互聯(lián)網(wǎng)攻擊主要
通過以下方式和手段。
第一,釣魚攻擊:通過欺騙手段(例如制作虛假網(wǎng)站、攻入網(wǎng)站數(shù)據(jù)庫)獲取敏感個(gè)人信
息,如口令、信用卡詳細(xì)信息等。主要集中于網(wǎng)絡(luò)交易、即時(shí)通信、金融證券這三個(gè)領(lǐng)域。
第二,木馬病毒攻擊:潛伏客戶電腦,竊取用戶口令、信用卡等信息,這也是釣魚攻擊的一
種。第三,直接攻擊企業(yè)網(wǎng)站數(shù)據(jù)庫:利用企業(yè)網(wǎng)站數(shù)據(jù)庫的安全漏洞,竊取客戶資料,賣
給網(wǎng)站競爭對(duì)手。
“中國反釣魚網(wǎng)站聯(lián)盟發(fā)布的數(shù)據(jù)顯示,截至2011年2月底,聯(lián)盟秘書處累計(jì)認(rèn)定并處理
的釣魚網(wǎng)站39854個(gè)。釣魚網(wǎng)站已經(jīng)成為繼病毒之后,又一大互聯(lián)網(wǎng)‘毒瘤’。”胡軍慶說。
據(jù)悉,釣魚網(wǎng)站類型占比排名依次為假銀行網(wǎng)站占33%;假中獎(jiǎng)網(wǎng)站占29%;假購物網(wǎng)站占
19%;假游戲網(wǎng)站占7%。
網(wǎng)絡(luò)攻擊商業(yè)目的突顯
個(gè)別企業(yè)用“保護(hù)費(fèi)”換平安
值得注意的是,近年來,商業(yè)化、大規(guī)模、有預(yù)謀的網(wǎng)絡(luò)攻擊逐漸增多,并由此形成一
條黑色產(chǎn)業(yè)鏈:制造病毒,傳播病毒,竊取信息,銷贓洗錢。
“實(shí)際上,2000年以后,大規(guī)模的網(wǎng)絡(luò)攻擊逐漸增多。網(wǎng)絡(luò)攻擊表現(xiàn)出的商業(yè)目的也越
來越明顯。”從事網(wǎng)絡(luò)安全法律領(lǐng)域研究多年的北京師范大學(xué)教授劉德良說。
根據(jù)瑞星公司的報(bào)告,今年上半年針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊有增無減,婚戀網(wǎng)站、電商網(wǎng)站、
團(tuán)購網(wǎng)站等成為黑客攻擊的重點(diǎn)對(duì)象。由于這些網(wǎng)站儲(chǔ)存了大量的用戶資料、購買行為信息、
銀行和信用卡資料等,黑客可以借此獲利。“由于攻擊十分普遍,個(gè)別互聯(lián)網(wǎng)企業(yè)和許多自
身防范力量較弱的中小企業(yè)甚至只有交‘保護(hù)費(fèi)’才能免遭攻擊,換取網(wǎng)絡(luò)安全。”劉德良
說。
胡軍慶認(rèn)為,網(wǎng)絡(luò)上現(xiàn)在已形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈,并向著組織化、規(guī)模化、
公開化的方向發(fā)展:首先,黑客制作出木馬病毒,然后出售給不法分子;不法分子通過各種
手段散播,控制用戶的機(jī)器,有時(shí)候一個(gè)木馬病毒能控制數(shù)百萬臺(tái)“肉雞”電腦(指被黑客
攻破,種植了木馬病毒的電腦,黑客可以隨意操縱并利用它做任何事情),再將“肉雞”電腦
的控制權(quán)出售給有需要的人,用于攻擊競爭對(duì)手的網(wǎng)站,搶奪客戶。此外,不法分子還利用
木馬病毒,記錄用戶的登陸賬號(hào)、銀行賬號(hào)等信息,轉(zhuǎn)移用戶的虛擬財(cái)產(chǎn)和銀行存款。
安全立法相對(duì)滯后
很多非法入侵行為在刑法規(guī)制之外
與日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢相比,我國的網(wǎng)絡(luò)安全立法則相對(duì)滯后。
“目前還沒有網(wǎng)絡(luò)安全的立法。如軟硬件的生產(chǎn)、采購、市場檢驗(yàn),網(wǎng)絡(luò)安全人員的意
識(shí),上網(wǎng)規(guī)范等內(nèi)容都是網(wǎng)絡(luò)立法應(yīng)該關(guān)注的。”劉德良認(rèn)為,已有的法律中對(duì)網(wǎng)絡(luò)安全的
重要性也重視不夠。
“比如,刑法關(guān)于網(wǎng)絡(luò)犯罪的規(guī)范主要集中在第285、286、287三條規(guī)定上。其實(shí),從
第287條的表述來看,它是將網(wǎng)絡(luò)看做一種犯罪工具,并不是作為一種新的犯罪類型來看待
的。按照現(xiàn)行刑法,除了非法入侵國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系
統(tǒng),其他非法入侵行為基本上都游離于刑法規(guī)制之外。此外,既有的立法對(duì)絕大部分制作、
傳播和買賣具有危害性或危險(xiǎn)性程序的行為無法適用。”劉德良說。
另一個(gè)比較突出的問題是,部門規(guī)章、意見比較多,譬如關(guān)于網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)主體市場
準(zhǔn)入等,卻沒有上升到法律的層面。“2010年7月1日起實(shí)施的《侵權(quán)責(zé)任法》里,網(wǎng)絡(luò)侵權(quán)
基本沒有體現(xiàn)。”劉德良說。
相關(guān)專家也指出,互聯(lián)網(wǎng)安全誠信問題需要政府相關(guān)管理部門、互聯(lián)網(wǎng)相關(guān)企業(yè)和全體
網(wǎng)民共同行動(dòng)起來,從完善網(wǎng)絡(luò)安全立法、完善域名安全保障機(jī)制等各環(huán)節(jié)出發(fā),才能真正
建立起綜合防范機(jī)制。(本報(bào)記者吳月輝)
]]>
返回
东明县|
湘阴县|
广汉市|
澳门|
佳木斯市|
太和县|
乃东县|
阿鲁科尔沁旗|
盐源县|
海林市|
衡南县|
保德县|
皋兰县|
湟源县|
浑源县|
武山县|
四会市|
铜陵市|
肥东县|
浪卡子县|
凤城市|
将乐县|
荣昌县|
彭州市|
宜兴市|
东安县|
柏乡县|
沅陵县|
洱源县|
安国市|
衢州市|
富民县|
麻栗坡县|
乌拉特中旗|
武功县|
肇源县|
阜南县|
襄垣县|
策勒县|
军事|
改则县|