3月 安全月报
安全防线
月末啦,小编梳理了国内国外的安全事件,为大家献上一台安全大戏。想跟小编交流吗?加入电脑报交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。此外,你也可以通过微博跟小编互动,小编的微博是http://weibo.com/cdx1983。
最无语
Anonymous想令全球断网
整个3月,全球安全界和黑客界的目光,都被全球最大最知名的黑客组织Anonymous所吸引,他们的新闻几乎没有间断过,一会儿被报道成员被抓了,例如国际刑警突袭Anonymous逮捕了25人,一会儿被报道入侵某个重要的网站,例如入侵NASA获得了喷气推进实验室控制权。
这些新闻跟Anonymous自己发布的公告相比,眼球效应就是小巫见大巫了。
Anonymous宣布,他们要在3月31日这天,攻击全球13台根服务器,令它们全部停止工作,这样一来整个互联网都无法运行了——全球断网了!
异想天开,这是很多人想到的,但回顾Anonymous的入侵历史,他们一次又一次将大家认为不可能完成的任务完成了,似乎在他们的字典中没有“不可能”三个字,这次会是例外吗?
小编认为,虽然Anonymous技术无可挑剔,但要真正令全球断网,可能性非常低,毕竟他们要获取的是安全界高手守护的13台根服务器的控制权。令全球断网,理论可行,但实际上行不通!
最离奇
京东账号中的钱消失之谜
前不久,京东用户迟先生向媒体爆料,他京东账号里面的钱,不翼而飞了,找厂商协调了几次,都没有得到满意的答案。像迟先生这样的用户还有二十多个,他们都认为京东应该对此事负责。事情的真相到底是什么呢?
在回答这个问题前,我们回顾一下迟先生的反馈信息:自己的网购余额被不法分子盗用400元,全部投注购买了彩票。看到这里,懂技术有经验的朋友已经知道答案了——他的账号被黑客控制了。黑客是怎么控制他的账号的呢?
有三种可能,京东出了安全漏洞,导致黑客获得了用户的个人信息,如果是这样,受害者绝不会只有二十多人。黑客是京东的员工,有这个可能,但可能性较小,因为受害者太少了。最后一个可能就是,黑客猜中了用户京东账号的密码(至于账号,应该是从多起网站泄密事件中获得的),这个可能性是最大的——这是安全圈和黑客圈的主流意见。
那黑客为什么要购买彩票呢?黑客之所以用余额购买彩票,主要基于两个原因。
第一个原因,如果直接购买实物商品,受害者发现后可以及时取消订单,不法分子难以获利;第二个原因,购买彩票等虚拟商品,不利于公安机关监控追踪。
最揪心
黑客骗捐款 欲搞臭网站
前不久,一名网友向中国反色情网的公共邮箱写了一封邮件,说他支持网站的反色情运动,并按照网站的要求向指定的账号汇去了500元捐款。看到这封邮件,中国反色情网负责人夏海新糊涂了。
更令他吃惊的是,汇款的网友不是一个,而是数十个——这到底是怎么回事?谁在幕后导演这一切?随着调查的深入,事情的真相浮出水面:有黑客入侵了网站管理员的电脑,并通过键盘记录的方式获得了网站公共邮箱的密码。
得到密码后,黑客通过网站公共邮箱向网站的支持者发送了捐款的邮件,于是不明真相的网友就上当受骗了,将数十元、数百元汇至开户姓名为马某某的账号中。那黑客为什么要入侵该网站呢?真的只是为了诈骗汇款?
这就要说到黑客跟中国反色情网的仇恨了。中国反色情网,曾以高速公路边投放巨幅公益广告呼吁“不要出轨情人节,让爱回家”为海内外所关注,在举报色情网站方面做了很大贡献。
这样一来,就断了一些黑客的生路,要知道黑客传播病毒要借助色情网站,甚至有黑客以维护色情网站为生。因此,中国反色情网就成为部分黑客的眼中钉、肉中刺,于是有黑客谋划如何搞臭该网站就不奇怪了。
最迷惑
南方航空 遭遇“李鬼”
阳春三月,唤起无数人外出踏青的念头,也招来了一位“蛇蝎美女”—— 南方航空钓鱼网站。亲,她打着南方航空的旗帜哟!亲,她提供的机票很便宜哟!亲,她不支持支付宝哟!亲,你信任她吗?
浓妆艳抹的南方航空钓鱼网站迷惑性非常强,在网上一出现就坑害了不少想购买特价机票春游的网民。但如果留心,就可以看到浓妆艳抹下的丑陋的真面目,例如国际特价机票跟国内特价机票的价格是一样的,明显不可能;网站的许多链接都无法打开。
此外,她提供的域名不是南方航空的官方域名、网络备案号是伪造的,这些都是再浓的妆都掩盖不了的,只要稍微留心一下就可以发现。据小编了解,航空公司钓鱼网站在这段时间出现了数十个,受害者损失惨重……
文章链接:2012年第11期F8版
最恐怖
漏洞让ATM不设防
3月,黑客发现了很多漏洞,例如新浪爱问共享资料下载积分绕过漏洞、申通快递SQL注入漏洞、朋友网查看任意用户QQ号码漏洞、Gmail跨站漏洞等,可你知道吗,这些漏洞在ATM安全漏洞面前,不算什么!
ATM是我们每个人平时生活中都接触过的,它的安全关系着我们每个人的银行卡的安全。但这个ATM安全漏洞却可以让建设银行和农业银行的银行卡置于危险之地,影响上千万上亿网民。
黑客可以通过特制的恶意代码,让ATM的Windows XP系统退出全屏状态(默认始终置于前端和全屏,且屏蔽了快捷键、组合键和鼠标右键),从而通过一系列的黑客命令提升权限,然后就可以作恶了,例如植入木马记录用户银行卡信息并复制一张同样的银行卡。
小编跟黑客圈的朋友深入讨论了这个漏洞,一致认为该漏洞虽然恐怖,但依然还是理论上可利用的漏洞,无实际操作价值。因此,该漏洞不会对广大网民造成真正的危害。
文章链接:2012年第9期F10版
最阴毒
下流木马 拍你艳照
猎艳木马,多么令人产生遐想的名称,而它做的事情却十分龌龊——它是3月所有病毒中最阴毒的。我们可以想想这一幕:当你女朋友过来陪你时,你没有关电脑,而是放着很有情调的曲子,然后跟女朋友缠绵悱恻……
没过几天,你在某些网站上看到自己和女朋友的激情照片和视频,惊得目瞪口呆。为什么你会莫名其妙成为激情片的“男主角”?就是拜猎艳木马所赐。虽然它感染的电脑数量不如肉鸡控制者、造成的金钱损失不如网银刺客,但它导致的恶劣影响力却是最强的!
偷偷开启摄像头、记录QQ聊天记录,这两个危害都涉及用户的个人隐私;导致电脑开机变得很卡、运行软件时会变得很卡,这两个危害影响用户正常电脑操作。小编继续关注了该木马,它祸害了数百万用户的电脑,可能已经拍摄了不计其数的个人隐私照片,这些照片说不定已经被黑客用来进行敲诈勒索了……
文章链接:2012年第10期E11版
读者举报分析
3月,小编一共收到了627个恶意网站举报信息(其中有59位堪称热心读者,举报的恶意网站数量超过2个),非常感谢大家的支持,小编在此鞠躬啦^_^!下面,小编给大家分析一下这些恶意网站。
本月,读者举报的恶意网站主要集中在iPhone手机钓鱼网站和火车票钓鱼网站两个领域。iPhone手机受到国人的热捧,因此网上出现了较多的钓鱼网站,例如http://www.iphone.obcsc.com、http://www.iphone4.vip.bjscs.com等,举报此类网站的多数都是在校的大学生。
火车依然是国人远行的主要交通工具,因此火车票钓鱼网站一直绵绵不绝,例如http://jxzs888.com。3月读者举报的火车票钓鱼网站仅次于iPhone手机钓鱼网站,达到了14个之多。
最后,小编想提醒大家,iPhone手机钓鱼网站和火车票钓鱼网站最近比较猖獗,大家要提高警惕,避开此类网站。最好安装一款拦截钓鱼网站能力较强的安全软件和安全辅助工具,例如金山毒霸安全套装、卡巴斯基安全部队2012、360安全套装、NOD32 5等。
微软重要补丁分析
本月微软向全球用户发布6款补丁,用于修复Windows系统和软件的安全漏洞,其中Windows远程桌面漏洞(MS12-020)威胁最大。重要补丁的详细分析如下:
名称:Windows远程桌面远程代码执行漏洞补丁
级别:高危
危害:存在漏洞的用户如果开启了Windows远程桌面功能,黑客可以发送一系列精心制作的RDP数据包到用户系统,试图获取系统最高运行权限,从而直接控制整个系统。
影响操作系统:全部Windows系统
名称:DNS服务器拒绝服务漏洞
级别:重要
危害:黑客可以利用该漏洞发送一个精心构造的DNS请求,导致存在漏洞的DNS服务器瘫痪,从而造成服务器瘫痪。
影响系统:Windows 2003/2008
名称:Windows内核驱动权限提升漏洞
级别:重要
描述:该漏洞是有使用限制的漏洞,已经入侵系统的黑客可以利用该漏洞获得系统最高权限,从而进一步控制整个系统。
影响系统:全系统