全球网络安全十大事件揭秘.docx
- 文档编号:10737259
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:13
- 大小:139.22KB
全球网络安全十大事件揭秘.docx
《全球网络安全十大事件揭秘.docx》由会员分享,可在线阅读,更多相关《全球网络安全十大事件揭秘.docx(13页珍藏版)》请在冰豆网上搜索。
全球网络安全十大事件揭秘
2016年全球网络安全十大事件揭秘
2017-03-0810:
30:
28 [ 华军资讯 ] 作者:
小桥流水
导读:
我们的生活的智能设备越来越多,也越来越便利,但是要知道这其中存在着不少的安全风险。
防范这些风险需要设备厂商、安全厂商与我们自己共同努力,消除漏洞带来的安全隐患。
一.惊曝淘宝9900万账户信息遭窃
2016年2月1日,浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为等,涉案金额高达200余万元。
该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。
犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。
2059万个账号中,黑产比对后曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。
此次事件并非是淘宝被攻击导致的账号泄露。
通过案件调查,发现是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户,占比竟然高达20.8%。
比对成功后,黑客曾尝试撞库,但绝大多数登录行为遭到淘宝网的拦截因而未遂,但是大部分账号还是被不法分子用于抢单等恶意行为。
知道创宇安全专家分析点评:
撞库是互联网较常见的黑色行为,以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。
被撞库网站和用户都是黑产行为的受害者,用户在A网站被盗的账户密码被用来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户,从而达到目的。
因此一旦某个网站用户数据库泄露,将导致该用户在多个网站的资产受损。
防范手段:
1.企业需要有完备的防范措施,对于被撞库的账号用户,需要第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
2.寻求更加主动有效的防护技术,化被动防御为主动防御。
改变现有手段特征匹配式的防护思路,以上帝视角,实现主动防御效果,对抗利用工具的自动化攻击行为,包含漏洞探测和利用、0day攻击及业务逻辑滥用等恶意攻击行为。
用户需要注意:
1.还是那句老生常谈的!
不要多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”。
尽量做到每一个网站有独立的用户名与密码,并定期更新。
2.电脑中一定要安装安全软件,能够在一定限度降低用户被攻击的风险,从根本上保证用户信息的安全。
3.使用正版软件。
“盗版”软件、“破解”软件可能会被植入各类木马病毒文件,极易泄露个人隐私。
4.遇事要冷静,先确认事情真伪。
遇到不明支付短信等情况不要慌张,发现资金异常应立即联系银行或选择报案,防止造成财产损失。
二.OpenSSL水牢漏洞
2016年3月,全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,对全球网站产生巨大的安全考验。
我国有十万余家网站受到影响。
知道创宇安全专家分析点评:
水牢漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡帐号、商业机密、金融数据等。
水牢漏洞利用难度较高,需要攻击者截获经HTTPS加密的通信数据,并破解此数据应送达的服务器的密钥,才可让攻击者对所截获的数据进行解密。
破解密钥需要使用一定性能的计算集群,并花费8个小时。
租用计算集群的成本约400美金左右(以租用亚马逊集群的费用为准)。
但一旦攻击成功,攻击者就可以破解其截获的所有加密数据
防范手段:
作为用户,定期扫描,及时升级软件到最新版本,仔细核查软件配置,关闭不安全选项,关注安全公司的威胁情报播报,应该是避免此类漏洞殃及自身的有效手段。
三.国内部分网站存在Ramnit恶意代码攻击
2016年4月,CNCERT监测发现,一个名为“Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上,一旦用户访问网站就有可能受到挂马攻击,对网站访问用户的PC主机构成安全威胁。
Ramnit恶意代码是一个典型的VBScript蠕虫病毒,可通过网页挂马的方式进行传播,当用户浏览含有Ramnit恶意代码的HTML页面时,点击加载ActiveX控件,用户主机就很有可能受到恶意代码的感染。
知道创宇安全专家分析点评:
Ramnit主要在用户%TEMP%文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的ActiveX控件,受感染的用户主机会试图连接到与Ramnit相关的一个木马控制服务器——http:
//fget-。
根据CNCERT监测情况分析,Chrome和Firefox浏览器用户不会受到恶意代码的影响,而较高版本的IE浏览器也会对此类ActiveX控件进行告警提示而不是自动执行。
所以,受影响的主要是较低版本的IE浏览器。
建议IE浏览器用户在访问互联网站时做好IE安全设置(建议设置为中-高安全级别),禁止执行不明来源的ActiveX控件。
防范手段:
1.IE浏览器用户需要设置安全设置(可设置为中-高安全级别),对于是否执行来源不明的ActiveX控件,将由用户自己做出选择,或者可以禁止执行来源不明的ActiveX控件。
2.尽量避免使用老版本的IE浏览器,及时更新,或者使用谷歌浏览器、火狐浏览器、QQ浏览器。
3.经常杀毒、清理电脑中的垃圾。
企业需要注意:
1.政企单位升级网站,需要及时提升服务器性能、强化服务器。
2.需要定期进行网站安全检查,通过渗透等办法排查潜在问题,防患于未然。
四.跨境冒充公检法1.17亿电信诈骗案
4月23日贵州警方破获的一起涉案金额高达1.17亿元的特大电信诈骗案。
受害人杨某先后接到了自称是银行和公安机关的来电,表示杨某掌握的银行资金账户“涉嫌犯罪”,要求对其资金进行清查,并通过网络传真的方式向杨某发来了一份所谓的“协查通报”。
在各位“警官”、“检察官”的指导下,杨某登录了“最高人民检察院”网站,再次看到了对方口中的“电子通缉令”后对骗子所言深信不疑,便同意向其转账配合清查账户。
殊不知,银行卡账户中的1.17亿元其实是随手奉送给了不法分子。
知道创宇安全专家分析点评:
诈骗分子重点在于掌握了被骗者的重要信息,再利用这些真实信息实施精心策划的骗局、获取被骗者的充分信任。
诈骗分子也经常威逼,例如冒充公检法诈骗、并告知被骗者不要联系任何其他人,往往会让被骗者紧张之下手足无措,致使被骗。
网络黑色产业的发展不仅仅影响民众的网络安全,更影响到国家网络安全。
防范方法:
1.一切有关金额交易等信息谨慎处理。
2.观察仔细网址等信息,进行财务操作时认准网址。
可以在XX上搜索银行名称、支付宝或者财付通等,搜索结果上会将真正的官方网站标出来,一定要认准“官网”标志,在官网上进行操作才保险。
3.恐吓短信或者电话来的时候,不要慌,首先确认对方身份,是否究竟真是公安。
即使来电号码是110,也未必是真的公安哦。
4.切记万事都要先确认事情真与假,是与非,不要因为小便宜而造成大损失。
5.谨慎的对待网络账户的密码、身份证、手机号等有关个人的敏感信息。
不要在不知名的网站上透露个人敏感信息,更不要向不认识的人透露。
6.不要随意安装从不明途径下载的、或者不明身份者发送的软件,那很有可能是木马病毒软件!
五.2.7亿Gmail、雅虎和Hotmail账号遭泄露
2016年5月,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。
在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。
路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。
知道创宇安全专家分析点评:
互联网没有绝对的安全。
此次泄漏事件的发生,反映了一种新的供求关系,一条地下黑色产业链浮上水面。
邮箱泄漏事件在近几年频发,大部分邮箱平台都提供免费版,但是免费之上,安全做了保障吗?
免费邮箱的收益大多来自于广告商,用户数据安全问题是否被厂商考虑在内了呢?
防范手段:
所有公共平台不要使用相同密码,在没有太多数据安全的概念情况下,血淋淋的教训发生太多,每个平台密码不同,起码能保证你在一段时间的安全。
严格避免使用弱密码;推荐以“固定特殊字符串”+“各平台标识符”作为各平台密码以增强安全性和降低记忆成本;推荐以固定周期修改各平台密码。
六.全美互联网瘫痪
10月21日,黑客挟持成千上万物联网设备对美国DNS服务商Dyn发动了三波流量攻击,使得Dyn多个数据中心服务器受到影响,导致美国大部分网站都出线无法访问情况,包括:
亚马逊、Etsy、GitHub、Shopify、Twitter、Netflix、Airbnb等热门网站,此次的DDOS攻击让很多人觉得整个互联网都陷入了瘫痪。
知道创宇安全专家分析点评:
Dyn是美国主要域名服务器(DNS)供应商。
域名,网友访问互联网的起点和入口,也是全球互联网通信的基础。
而DNS作为承载全球亿万域名正常使用的系统,则是互联网重要的基础设施。
造成本次大规模网络瘫痪的原因是Dyn公司的服务器遭到了DDoS攻击。
DDoS攻击又称为拒绝服务攻击。
最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。
随着万物互联,也即所谓的物联网必将引发大量网络安全问题。
而周五发生的这场攻击只是未来安全问题的一个缩影。
从当前安全从业者处了解到,目前互联网感染僵尸木马的iot设备约在60万左右,这些设备如果一起攻击,可以轻松发起接近1T(相当于中国一个省流量)的攻击。
防范手段:
越来越多企业选择联合云服务商解决困扰。
理由有两点,一是云上业务包罗万象,电商、游戏、金融、新型互联网,云服务商的安全团队经过无数次攻防对抗之后,对各类业务的深刻理解以及DDoS检测规则与业务的耦合度非企业安全运维人员所能及。
第二,因为云计算厂商可以将云解析集成进高防业务,利用云计算的弹性扩展特性来提升DNS解析能力,这是它们得天独厚的优势。
七.5家俄罗斯银行遭遇DDoS攻击
11月10日,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。
来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。
卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。
每波攻击持续至少一个小时,最长的不间断持续超过12个小时。
攻击的强度达到每秒发送66万次请求。
知道创宇安全专家分析点评:
DDoS攻击已成为互联网安全面临的最严峻的威胁,自2015年,以P2P、比特币为代表的互联网金融最火,同时也成为DDoS攻击的重灾区,许多公司更是前脚刚刚发布融资成功的新闻,后脚就被黑客打的无法登录,而2016年,无论是国外还是国内DDoS攻击向着各个不同行业蔓延。
今天,DDoS攻击已转化为一个完善的产业链,从攻击肉鸡的贩卖,到发动攻击,无论是敲诈勒索,还是雇凶攻打,背后都是利益的驱动。
防范手段:
DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。
要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。
八.希拉里邮件门影响美国大选
2016年11月,希拉里因“邮件门”最终落败美国总统竞选。
希拉里在担任国务卿期间,从未使用域名为“@state.gov”的政府电子邮箱,而是使用域名为“@”的私人电子邮箱和位于家中的私人服务器收发公务邮件,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。
希拉里被美国联邦调查局(FBI)调查,民众支持率节节下降。
知道创宇安全专家分析点评:
希拉里在2009年至2013年担任国务卿的四年里,没有政府电子邮件账户,只使用个人电子邮件账户来处理政府事务,违反了“政府官员之间的通信应作为机构档案加以保留的联邦政府规定”。
黑客可以轻易的通过技术员的“人工帮助”,从其手中套取信息,利用“社会工程学”让你的隐私大白于天下。
此前,某知名科技记者的苹果iCloud帐户被盗事件,运用的也是同样的原理。
黑客通过苹果的人工服务重置了被攻击者的密码,成功进入对方账户,然后利用此账户,黑客还掌握了其他账户信息,获得了大量平台的访问权限,盗取了大量资料。
防范手段:
1.不要将大量的隐私信息集合在一处,为黑客盗取提供便捷。
2.不要多平台采用同样的密码。
3.不要使用建议密码。
4.作为掌握着用户重要信息的企事业单位,应该用严谨的态度采取更严密的制度,健全安全防护机制,不要让黑客有可乘之机。
九.电信诈骗导致高中生徐玉玉身亡
2016年高考,徐玉玉以568分的成绩被南京邮电大学录取。
19日下午4点30分左右,她接到了一通陌生电话,对方声称有一笔2600元助学金要发放给她。
在这通陌生电话之前,徐玉玉曾接到过教育部门发放助学金的通知。
“18日,女儿接到了教育部门的电话,让她办理了助学金的相关手续,说钱过几天就能发下来。
”徐玉玉的母亲李自云告诉记者,由于前一天接到的教育部门电话是真的,所以当时他们并没有怀疑这个电话的真伪。
按照对方要求,徐玉玉将准备交学费的9900元打入了骗子提供的账号……发现被骗后,徐玉玉万分难过,当晚就和家人去派出所报了案。
在回家的路上,徐玉玉突然晕厥,不省人事,虽经医院全力抢救,但仍没能挽回她18岁的生命。
知道创宇安全专家分析点评:
电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
2009年以来,中国一些地区电信诈骗案件持续高发。
此类犯罪在原有作案手法的基础上手段翻新,作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、VOIP电话等技术,以受害人电话欠费、被他人盗用身份涉嫌经济犯罪,以没收受害人所有银行存款进行恫吓威胁,骗取受害人汇转资金。
关于电信诈骗,你应该信什么?
做些什么?
互联网发展至今,其实已经有了可靠的技术来保障通信的可靠、安全和可信。
对于通讯的方式:
1.GSM仍为当前应用最为广泛的移动电话标准,但是其确实存在风险,数据可以被拦截和监听。
2.2G网络是有经过简单加密,可以破解,但是需要大约两个小时。
3.3G、4G网络是经过加密的,并且独占一个网段,其上的数据无法被监听。
4.无线网的风险取决于使用的网络是否是公用。
由此可见,短信和电话是不安全的,每台手机收到的短信、电话都有可能是骗子发来、打来的,号码可以随意伪装。
目前,常见的电信诈骗主要有以下四大类:
1.电话诈骗:
电话交易诈骗、电话退税诈骗、电话中奖诈骗、电话冒充政府部门诈骗、电话推销诈骗、电话绑架诈骗、电话勒索诈骗、电话冒充熟人诈骗
2.网络诈骗:
网络交易诈骗、网络冒充熟人诈骗、网络投资诈骗、网络中奖诈骗、网络推销诈骗、网络招工诈骗、网络办卡诈骗、网络交友诈骗、网络贷款诈骗
3.短信诈骗:
短信贷款诈骗、短信中奖诈骗、短信汇款诈骗、短信交易诈骗、短信银行卡消费诈骗、短信冒充熟人诈骗、短信推销诈骗、短信办卡诈骗、短信退税诈骗
4.传统媒介诈骗:
报刊交友诈骗、冒充诈骗、中奖诈骗、招工诈骗
防范方法:
1.在使用在线支付的时候,尽量使用流量支付,可以在一定程度上避免黑客拦截支付数据。
2.个人的无线网尽量使用复杂的密码,尽量不要使用网络分享功能。
十.黑客利用恶意软件Mirai导致德国90万台路由器瘫痪
德国电信在2016年11月28日前后遭遇一次大范围的网络故障。
在这次故障中,2千万固定网络用户中的大约90万个路由器发生故障(约4.5%),并由此导致大面积网络访问受限。
中断时间从星期日一直持续到星期一。
Mirai还试图把用户的路由器转化为将是网络的一部分,为下一次攻击积蓄力量。
知道创宇安全专家分析点评:
这次攻击同样是由被恶意软件感染的路由器和网络摄像头发起,导致德国电信的服务器互联网流量飙升,从而击垮了正常的网络服务。
这种攻击手段,和导致美国、新加坡互联网瘫痪的“Mirai”相同。
恶意代码感染了连接互联网的设备,如路由器,网络摄像头等,这些设备被黑客控制,发起了对美国和新加坡互联网运营商的DDoS攻击,导致许多知名网站无法正常访问。
许多安全专家担心更大规模DDoS攻击将会发生,这将对互联网带来严重的灾难。
越来越多的智能设备,走进我们的家庭中。
这些设备通常使用WiFi与我们家中的无线路由器相连,无论是智能设备还是路由器,倘若存在安全漏洞,黑客就可以完全控制这些设备和用户的路由器。
防范方法:
为了保护好自己,建议大家要经常查看自己设备的固件是否是最新的,各个厂商会经常修补漏洞,推出最新的设备固件。
最好能够关闭设备的“远程控制”功能,这样就不会在不知不觉之间被黑客侵入我们的设备中。
我们的生活的智能设备越来越多,也越来越便利,但是要知道这其中存在着不少的安全风险。
防范这些风险需要设备厂商、安全厂商与我们自己共同努力,消除漏洞带来的安全隐患。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全球 网络安全 大事件 揭秘
![提示](https://static.bdocx.com/images/bang_tan.gif)