网络安全日常案例

案例 i 目 录 1 1用公共 WiFi 上网 网银会被盗吗 2 1 2某单位员工下班忘关机导致电脑变 肉机 3 1 3某黑客被判入狱 45 年 3 1 4熊猫烧香主犯获刑四年 4 1 5网银大盗终落网 5 1 6QQ 密码被盗 5 1 7钓鱼网站 7 1 8U 盘病毒 8 2 1 1 用公共 WiFi 上网 网银会被盗吗 在星巴克 麦当劳这些提供免费 WiFi 的公共场合 用一台 Win7 系统电脑 一套 无线网络及一个网络包分析软件 15 分钟就可以窃取手机上网用户的个人信息和密 码 比如网银 支付宝密码 其实 无论你使用电脑 iPad 还是手机 只要通过 WiFi 上网 数据都有可能 被控制这部 WiFi 设备的黑客电脑截获到 信息是有可能被窃取的 当然包括未经加 密处理的用户名和密码信息 但是 无论什么系统的电脑 架设了多么高级的 WiFi 热点 黑客都无法在用户正确操作下获取网银和支付宝密码 更不要说盗窃其中的钱 了 手机银行有特殊保护 用户可通过手机上的专门客户端程序 通过 WAP 方式与银行系统建立连接 手机 银行的账户信息是经过静态加密处理的 而且与手机绑定 假使他人盗取了你的账户 信息 但在其它手机上也无法操作 最重要的是 手机银行还有认证手段 输入正确的账号和密码 当进行涉及到账 户资金变动的操作时 手机银行会提示输入特定的电子口令 而电子口令卡就是一种 有效的认证手段 用过个人网上银行的网友都会知道 使用前必须安装银行提供的安全控件 否则 账户信息栏是灰色的 根本无法输入任何信息 而手机的系统无论是苹果 安卓 还 是塞班 统统都不支持这个控件 根本就安装不了 账号自然无法输入 公共 WiFi 确实能 钓鱼 3 不少账户被盗的案例其实是因为访问了钓鱼网站 公共的 WiFi 则提供了植入钓 鱼网站的潜力 为了避免上当受骗 使用者一方面需要对别人发来的网络地址多留心 另一方面 尽量选择具有安全认证功能的浏览器 这些浏览器能够自动提示你打开的页面是否安 全 避免进入钓鱼网站 此外 在公共场所选择 WiFi 时 一定要看清楚名称 并最 好把 WiFi 连接设置为手动而非自动 1 2 某单位员工下班忘关机导致电脑变 肉机 一个星期五 由于是周末 某单位员工张某着急下班赶去与朋友聚会 他临走前选择 了关机 但是没有看到关机屏幕的显示就把显示器给关了 结果电脑并没有真正被关闭 周一突然接到 CNCERT 的电话 通知他接受调查 原因是张某机器的 IP 在 CNCERT 的黑名单 上 据说此 IP 在国家某单位的门户网站上粘贴了 反动标语 此时的张杰一头雾水 要 求 CNCERT 重新处理此事件 后来经 CNCERT 与公安部协同调查 事件真相终于大白 原来 是张某的电脑在周五并没有关机 导致电脑被黑客控制成为 傀儡机 肉机 黑客通过 张某的机器做为跳板间接攻击别人 因此在上述事件爆发的时候 CNCERT 的黑名单上出现 了张某机器的 IP 此次事件引发了很恶劣的后果 给国家某单位的声誉造成了很大的损失 虽然张某并没有参与此次攻击 但是由于张某单位规定下班后员工必须及时关机 而张某 并没有严格遵守单位规章制度 因此最后他个人也受到了一定的处分 1 3 某黑客被判入狱 45 年 4 据外电报道 继败诉后 英国黑客 Gary McKinnon 目前又提起上诉据美国官方证词 Gary McKinnon 目前又提起上诉 反对被引渡到美国 如果 McKinnon 连续上诉都失败 法 庭将最终裁决其罪名成立 引渡其到美国受审 他将在监狱度过长达 45 年时间 据美国官方证明 McKinnon 在 2001 年到 2002 年共侵入美国政府部门的 97 台电脑 直接或间接造成了高达 70 万美元的损失 美国当权局称其为迄今为止世界上最大的军用计 算机入侵事件 包括美国武装军队 海军 国防部甚至美国航空宇宙航行局 NASA 的计算 机系统都遭到非法入侵 是继 911 事件以后 对国家安全最大的威胁 这名苏格兰籍的黑 客今年 41 岁 之前从事计算机系统管理员的工作 他说自己只是个网络业余爱好者 入侵 政府部门电脑网络也只是好奇心作祟 想查看一下政府备案里 UFO 的相关资料 美国当权 局通过此案警告网络恐怖主义 以确保安全 1 4 熊猫烧香主犯获刑四年 2006 年底 我国互联网上大规模爆发 熊猫烧香 病毒及其变种 一个月以内病毒变 种数达 多个 被感染中毒的电脑达百万台以上 数百万用户深受其害 该病毒通过多 种方式进行传播 并将感染的所有程序文件改成熊猫举着三根香的模样 同时该病毒还具 有盗取用户游戏账号 账号等功能 该病毒传播速度快 危害范围广 截至案发为止 已有上百万个人用户 网吧及企业局域网用户遭受感染和破坏 引起社会各界高度关注 熊猫烧香 在短短时间内通过网络传播全国 数百万电脑中毒 2007 年 2 月 李俊 归案 交出杀毒软件 熊猫烧香病毒程序本身并不高深 却造成严重的大面积感染 其采 用的传播方式包括漏洞攻击 感染文件 移动存储介质 局域网传播 网页浏览 社会工 程学欺骗等种种可能的手法 2007 年 9 月 湖北省仙桃市法院以破坏计算机信息系统罪判处李俊有期徒刑四年 王 磊 张顺 雷磊有期徒刑一至两年 5 1 5 网银大盗终落网 上海市民蔡先生向上海市公安局卢湾分局报案 称其在建设银行开户的两张信用卡内 的 万多元人民币被盗 遭盗前 蔡先生曾多次上网进行电子网络购物 侦查员通过查询银行的转账记录发现 蔡先生的两张信用卡被犯罪嫌疑人通过网上银 行分 次转出 转出金额共计人民币 元 不包括转账手续费 被盗款全部 转入了一个在云南昆明开户的建设银行活期账户内 侦查员初步断定 被害人的电脑极有可能被黑客侵入并安装木马程序 从而导致信用 卡银行账号 密码和认证证书被盗取 据此 上海市警方迅速赴云南昆明开展侦查工作 并很快查明犯罪嫌疑人实施网上盗 窃的行为地在昆明市金沙小区金春苑某室内 该室实际居住人是青年男子白某和青年女子 葛某 经与银行监控录像比对 确定白某即为取款人 上海专案组侦查员在云南警方的配合下 顺利抓获了犯罪嫌疑人白某和葛某 经查 犯罪嫌疑人白某今年 岁 在昆明一家科技公司软件开发部工作 葛某今年 岁 是 昆明一家公司的职员 两人均为大学文化程度 犯罪嫌疑人白某 葛某到案后 如实供述了犯罪过程 经事先预谋 他们利用在网上 购物时发送照片之际 将携带木马程序的病毒植入被害人的电脑 进而获取了被害人的银 行账号 密码和认证证书 同时修改了被害人的密码 盗取了被害人的信用卡现金 1 6 QQ 密码被盗 QQ 密码每天都在改 但是每次登陆都提示在异地登陆 如图 而且还会给一些好友发 一些垃圾消息 有时候还会出现密码错误等状况 6 根据分析这可能是中了 QQ 尾巴病毒了 QQ 尾巴是一种攻击 QQ 软件的木马程序 中毒 之后 QQ 会无故向好友发送垃圾消息或木马网址 在异地登录的话 可能是你的 QQ 密码被破解 被盗 清除方法 首先打开任务管理器 禁止两个正在运行的病毒进程 然后 删除病毒创建的文件 注意 有 个文件是系统隐藏文件属性 要先修改 文件夹选项 才能看到 用 Windows 搜索是找不到系统隐藏文件的 注册表做相应修改就可以了 删掉病毒创建 的键 修改回被修改的键 Win X 系统除了上面的 病毒可能会对 system ini 和 win ini 两个文件进行修改 你可以在 sysedit 编辑器中改回来 然后到腾讯官方网站下载并使用最新版的 QQ2011 建议再把 QQ 密码设置成为包含数 字 字母 特殊符号的密码 并申请密码保护 保护资料要牢记 不要到腾讯非官方授权的网站下载 QQ 否则里面捆绑着病毒或流氓软件 切记 怎样预防 怎样预防 不要上一些未知网站 防止中马 对于陌生人发过来的文件不要随便点开 需要确认文件安全性后才能打开 7 1 7 钓鱼网站 什么是钓鱼网站 钓鱼网站实际上是一个与真实网站非常相似的网址 网页内容与真实网站一模一样 真实网站可以通过用户名和密码登录 但钓鱼网站会通过网页的设计将用户所提交的 用户名 密码等个人信息发送至后台 网页设计者可以轻而易举地得到用户个人信息 然后通过这些信息访问真实网站以获取某些利益 如何及早识别 1 检查地址是否正确 一般地址会与真实地址相差一两个字符 或取相似字符 如早期的 一个例子 真实的工行网站为 针对工行的钓鱼网站则有可能为 2 通过网页设计 通过一张带真实网址的图片将 IE 的地址栏覆盖 假如用鼠标点击 会 发现该地址无法编辑 3 当输入用户名和密码后 一般正常的网站会转向到下一个页面 或登录后的界面 假如 提交密码后没有任何页面转向时要警惕 网站有可能会有猫腻 非凡是网银时要注重 发 现问题尽早更改密码 4 假如常常在网上交易 或在网上有大额交易 建议使用插卡式网盾比较安全 我的电脑会防范几点 1 安装所有操作系统补丁 补丁很重要 假如补丁打全了 日常使用即使电脑裸奔都没有 问题 2 安装一款熟悉的杀毒软件和防火墙 我用过 Norton 超级巡警 Macfee 都挺好 3 不要执行不熟悉的程序 有些从 QQ 或 Mail 发过来的东西可能是木马 很多会伪装为 JPG 图片或 TXT 文本 其实真正的扩展名为 EXE 假如双击打开某个程序后没有任何反应 要注重是否是木马程序 4 从 QQ 或 Mail 发过来的链接 假如看着生疏 不要急于打开 可以先百度一下域名 确认没有问题再打开 开启 IE7 的反钓鱼功能 开启方法 工具 internet 选项 高级 安全 启用仿冒网站筛选器 同时开启 工具 internet 选项 安全 internet 自定义级别 使用仿冒网 站筛选 选择启用 8 1 8 U 盘病毒 u 盘是人们最常用到的工具 同时 u 盘也成了病毒传播的重要途径 那么 u 盘中了病毒 后会有哪些表现呐 工具 原料金山系统急救箱金山 u 盘专杀 u 盘中毒的症状电脑运行速度 变慢 会出现假死 卡死现 我的 U 盘中毒了 不能双击打开 每次都会在根目录下创建两个文件 autorun inf 和 service exe 文件 后来我把 U 盘格式化后 还是会自动创建这两个文件 我只好手工 删掉这两个文件 然后用记事本自己创建两个同名的空文件冒名顶替 以后可以双击打开 U 盘了 可是每次插