4月 安全月报
安全防线
月末啦,小编梳理了国内国外的安全事件,为大家献上一台安全大戏。想跟小编交流吗?加入电脑报交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。此外,你也可以通过微博跟小编互动,小编的微博是http://weibo.com/cdx1983。
最瞩目
“断电哥” 一炮走红
“断电哥”是谁,在《入侵高校教务处 黑客化身“断电哥”》这篇文章发表之前,鲜有人知道。不过,这篇文章在网上被大量转载后(cnbeta、驱动之家、中华网、黑基网、新浪微博、腾讯微博等),知道“断电哥”的人比比皆是!
这位由于断电导致代码没有保存的学生黑客,向学校提出延后断电时间,只不过方法极端了点——入侵了学校网站的教务处页面,窜改了页面的内容,引来部分学生的喝彩以及老师们的不满!
“断电哥”事件值得我们思考:如何提高高校网站的安全性。如今高校网站已经沦为黑客的训练营,成为练习使用黑客工具的人的靶子,一会儿被挂马、一会儿页面被窜改为色情网页……高校网站管理员要定期检测网站的漏洞,及早发现并堵上漏洞。
最阴毒
垃圾短信发个不停
一条六车道,双向三车道高峰时可能会造成堵车,但如果进城高峰时进城方向是四车道、出城高峰时出城方向是四车道就不会堵车,不得不说,思考的角度不一样,得到的结果就不一样。
这个结论也适合手机病毒。在以前,会偷偷利用受害者手机发送短信的手机病毒很常见,但一般都是发几条短信,订阅一些收费服务,而本月“大红大紫”的短信群发器却玩起了群发垃圾短信(该病毒会监视系统,当手机联网时会远程获取垃圾短信内容和群发的手机号码,然后不定时群发垃圾短信)。开了手机病毒群发垃圾短信的先河!
文章链接:第15期F8
最过瘾
痛打兼职钓鱼网站
4月,按惯例是兼职钓鱼网站爆发的高峰,对这个特点小编可以毫不惭愧地说:了如指掌!
于是率领《电脑报》的热心读者和安全顾问齐心合力围剿兼职钓鱼陷阱,发现了上万个有问题的兼职网站,及时为读者发出了安全警报!
在发出了安全警报后,收到大量读者的支持和求助的反馈。特别是一些家长的求助,让小编看到得心酸:
家长跟孩子有一定的代沟,家长明明知道孩子迷恋上的兼职网站有问题,可无法说服孩子,而我们《电脑报》的权威报道终于让他们看清网站的真面目!
文章链接:第13期F8
最振奋
蹭网 迎来新时代
以前蹭网,需要暴力破解登录密码,这个过程比较麻烦,所以早期只有高手才有办法蹭网——也是他们炫耀的手段之一。后来自动暴力破解软件面世了,蹭网变得傻瓜化,只要运用软件或者购买一款嵌入该软件的蹭网卡即可。
现在,高手可以对上述方法说:“弱爆了,都什么年代了,还用如此古老的技术!”对,如今蹭网迎来了新时代,通过计算路由器的PIN码(个人识别号)即可绕过密码验证蹭网了。在未来,自动计算PIN码的傻瓜化蹭网软件面世后,你还愿意去交网费吗?
文章链接:第16期F8
最意外
Mac系统 惨遭病毒蹂躏
Windows冒出新病毒不是新闻,Mac系统冒出新病毒才是新闻,如果该病毒还是大面积扩散的病毒那就是大新闻了——像这样的病毒历史上屈指可数,而4月就有一个:感染60万台苹果电脑的Flashback病毒。
中了Flashback病毒的苹果电脑会变成黑客手中的傀儡,任由黑客宰割,例如窃取信用卡信息并盗刷信用卡,从危害来说,是非常严重的(该病毒伪装成Adobe Flash Player更新程序欺骗用户下载)。目前,专杀该病毒的工具已经面世了!
唯一值得庆幸的是,Flashback病毒没有进入中国,原因嘛就是传播该病毒的黑客有地盘意识,没有惦记我们,嘻嘻!不过,Mac系统的安全性一年不如一年的状况却令人担忧,以后国内的Mac系统极可能成为病毒开疆拓土的地方。
最大胆
官方举报网站也敢假冒
不法分子在网上猖狂地作恶,看似肆无忌惮,其实也是有害怕对象的——怕官方举报网站,例如中国网络监察查办处网站、网络违法犯罪举报网站等,这些网站会收集不法分子制作的钓鱼网站、挂马网站等恶意网站,并向公安机关举报这些网站。
面对网络举报网站,不法分子虽然恨得咬牙切齿却没有办法。但谁都没有想到,最近一些不法分子打起了中国网络监察查办处(www.wangjing110.com)的主意,炮制了一个针对它的钓鱼网站,不但让被他们坑害的苦主的投诉石沉大海,还忽悠苦主交“出警费”。本月,最大胆的恶意网站非它莫属!
读者举报分析
4月,小编一共收到了894个恶意网站举报信息(其中有62位堪称热心读者,举报了的恶意网站数量超过2个),非常感谢大家的支持,小编在此鞠躬啦^_^!下面,小编给大家分析一下这些恶意网站。
本月,读者举报的恶意网站主要集中在兼职钓鱼网站和iPhone手机钓鱼网站两个领域。在我们报道兼职钓鱼网站后,收到大量相关的举报,占了恶意网站数量的四成。要避开兼职钓鱼网站和iPhone手机钓鱼网站,最好安装金山毒霸安全套装、卡巴斯基安全部队2012、360安全套装、NOD32 5等。
本月最热心的五位读者:雪飘舞冥月、竹笠蓑衣、清润真水、mini Apple和四季华田
微软重要补丁分析
本月微软向全球用户发布六款补丁,其中有四个补丁的级别为“高危”,两个补丁的级别为“重要”。最值得关注的补丁如下:
补丁名称:MS12-023
补丁描述:修复Internet Explorer的五个挂马漏洞。
影响系统:Windows XP、Windows 7
补丁名称:MS12-024
补丁描述:修复Windows系统远程执行恶意代码的漏洞。
影响系统:Windows XP、Windows 7