網(wǎng)絡(luò)購(gòu)物不安全容易導(dǎo)致網(wǎng)民資金被盜
網(wǎng)民在網(wǎng)絡(luò)購(gòu)物過(guò)程中,,被盜的經(jīng)歷五花八門,,但從技術(shù)角度來(lái)看,網(wǎng)購(gòu)盜竊技術(shù)手段主要有兩種:傳輸網(wǎng)購(gòu)木馬和制作釣魚(yú)網(wǎng)站,。網(wǎng)購(gòu)盜竊的 7 成是被釣魚(yú)網(wǎng)站欺騙,,被網(wǎng)購(gòu)木馬直接搶錢的約 3 成。目前,,網(wǎng)購(gòu)被盜呈現(xiàn)出三個(gè)特點(diǎn):一是木馬,、釣魚(yú)網(wǎng)站更新越來(lái)越快,,傳統(tǒng)安全軟件應(yīng)接不暇;二是木馬樣本的體積制作得越來(lái)越大,,試圖繞過(guò)殺毒軟件的云技術(shù);三是整個(gè)作案速度越來(lái)越快。
網(wǎng)購(gòu)木馬
網(wǎng)購(gòu)木馬是近年來(lái)新出現(xiàn)的一種欺詐木馬,,以交易劫持為主的網(wǎng)購(gòu)木馬,,是“商家”與網(wǎng)購(gòu)者進(jìn)行溝通時(shí),以各種名義給買家傳輸文件實(shí)現(xiàn)盜竊,。通常騙子將自己偽裝成“賣家”,,將包含木馬程序的文件偽裝成諸如“細(xì)節(jié)圖”等文件發(fā)送給買家,程序運(yùn)行后會(huì)在后臺(tái)篡改支付鏈接到指定的第三方支付,。一旦中招,,所有購(gòu)物交易都將被木馬劫持到騙子指定的第三方支付。騙子還會(huì)借口卡單或支付寶維護(hù)等幌子,,讓受害者為一個(gè)定單反復(fù)支付,,達(dá)到盜竊目的。網(wǎng)購(gòu)木馬的傳播方式比較單一,,目前只發(fā)現(xiàn)通過(guò) QQ 或淘寶旺旺等聊天工具傳播,,尚未發(fā)現(xiàn)和其他木馬捆綁傳播,因此傳播量相對(duì)穩(wěn)定,。金山網(wǎng)絡(luò)云安全中心監(jiān)測(cè)數(shù)據(jù)顯示,,2012 年上半年,網(wǎng)購(gòu)木馬每天通過(guò) QQ 或淘寶旺旺發(fā)送的數(shù)量達(dá)上千次,。網(wǎng)購(gòu)木馬的絕對(duì)傳播數(shù)量雖然不是很多,,但騙子往往進(jìn)行的是點(diǎn)對(duì)點(diǎn)攻擊,極易上當(dāng)受騙,。若受害者電腦安裝的殺毒軟件未及時(shí)攔截,,網(wǎng)購(gòu)木馬詐騙成功率就接近 100%,。
網(wǎng)購(gòu)木馬作案手法
1)盜號(hào)
盜號(hào)木馬主要通過(guò)潛藏在網(wǎng)頁(yè)中或是圖片及一些文件里,通過(guò)受害者打開(kāi)網(wǎng)頁(yè)或是打開(kāi)“賣家”發(fā)來(lái)的文件,,盜取網(wǎng)民的淘寶 ID,、支付寶 ID、QQ 號(hào),、銀行卡或信用卡信息,,然后伺機(jī)竊取用戶資產(chǎn)。
2)交易劫持
這類木馬是最早發(fā)現(xiàn)的網(wǎng)購(gòu)木馬類型,,大小一般為 30MB 左右,,用圖片或 Of?ce 圖標(biāo)做掩飾,在整個(gè)網(wǎng)購(gòu)木馬中占比約為 20%,。此類網(wǎng)購(gòu)木馬不需要借助任何其他文件,,所有操作都由自己完成,通過(guò)淘寶旺旺,、QQ 等將以“實(shí)物圖”等命名的文件發(fā)給買家,,買家打開(kāi)就會(huì)直接運(yùn)行木馬程序。
3)“壓縮包炸彈”
“壓縮包炸彈”類網(wǎng)購(gòu)木馬是最近發(fā)現(xiàn)的網(wǎng)購(gòu)木馬的新形式,,主要采用兩種方式逃脫殺毒軟件的查殺,。首先,它將自身體積由原來(lái)網(wǎng)購(gòu)木馬的幾十 MB 增大至上百 MB,,有的整個(gè)文件達(dá)到 400MB 左右,,文件體積的增大會(huì)極大地影響傳統(tǒng)殺毒軟件的查殺結(jié)果;其次,病毒制作者采用稀有的壓縮格式對(duì)病毒進(jìn)行多層循環(huán)打包,。這類網(wǎng)購(gòu)木馬在最后一層打包后會(huì)重新命名為諸如“實(shí)物圖”等一些會(huì)誘騙買家點(diǎn)擊的名字,,讓受害者自行解包運(yùn)行,此類木馬在網(wǎng)購(gòu)木馬中約占 45%,。
4)用正常軟件作掩護(hù)
這類網(wǎng)購(gòu)木馬的策略主要是依附于正常的有數(shù)字證書(shū)的應(yīng)用程序(比如好壓),,由正常程序間接運(yùn)行網(wǎng)購(gòu)木馬,以躲避殺毒軟件的攔截,。該木馬在傳播時(shí)將自己的病毒 dll 文件命名成 HaoZip.dll,,連同正常的好壓軟件(exe 文件)一同打包。網(wǎng)民收到文件后,,運(yùn)行好壓的
exe 時(shí)會(huì)自動(dòng)加載 HaoZip.dll 文件,,而這個(gè) dll 文件正是網(wǎng)購(gòu)木馬自身。病毒制作者為了欺騙網(wǎng)民點(diǎn)擊,,會(huì)把好壓的 exe 文件命名為“實(shí)物圖/ 高清圖”等,。此類木馬在網(wǎng)購(gòu)木馬中約占 30%。
釣魚(yú)網(wǎng)站
釣魚(yú)網(wǎng)站是合法網(wǎng)站的“山寨版”,,是不法分子利用各種手段,,仿冒真實(shí)網(wǎng)站的 URL 地址以及頁(yè)面內(nèi)容,,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的 HTML 代碼的假網(wǎng)站。網(wǎng)民一旦誤登陸釣魚(yú)網(wǎng)站,,網(wǎng)民的銀行卡或信用卡賬號(hào),、密碼等私人資料將被盜竊。由于釣魚(yú)網(wǎng)站在外觀上極象正規(guī)網(wǎng)站,,很難分辨,,因而極具欺詐性,是網(wǎng)購(gòu)安全威脅的主要因素,。釣魚(yú)網(wǎng)站近來(lái)在全球頻繁出現(xiàn),,嚴(yán)重影響了在線金融服務(wù)、電子商務(wù)的發(fā)展,,危害公眾利益,,影響網(wǎng)民對(duì)互聯(lián)網(wǎng)的信心。據(jù)金山網(wǎng)絡(luò)云安全中心監(jiān)測(cè)統(tǒng)計(jì),,在所有釣魚(yú)網(wǎng)站中,,與網(wǎng)購(gòu)相關(guān)的大約為45%。其中假淘寶店約占 32%,,QQ 好友被盜后發(fā)生的購(gòu)物詐騙 5%,,假網(wǎng)游交易平臺(tái) 3%,,假藥店 1%,,假旅行社、機(jī)票銷售 1%,,假團(tuán)購(gòu)網(wǎng)站 1%,。
釣魚(yú)網(wǎng)站的欺詐手段
釣魚(yú)網(wǎng)站的推廣手段多種多樣,騙子通過(guò)百度知道,、貼吧,、SNS社交網(wǎng)站(微博客、開(kāi)心網(wǎng),、人人網(wǎng)等)發(fā)布釣魚(yú)網(wǎng)站信息,。當(dāng)網(wǎng)民搜索相關(guān)商品交易信息時(shí),可能訪問(wèn)到騙子蓄意制造的釣魚(yú)網(wǎng)站,。接下來(lái)的盜竊過(guò)程多數(shù)會(huì)用到QQ,、淘寶旺旺等聊天工具以及電子郵件、
短信,、論壇和博客,、微博客、網(wǎng)游聊天頻道等,。常見(jiàn)手法如下:
1)購(gòu)物聊天暗送釣魚(yú)網(wǎng)站
網(wǎng)民網(wǎng)購(gòu)時(shí),,很多人選擇和賣家在 QQ 或者旺旺聊天,,收到賣家
給發(fā)送的各種鏈接,而釣魚(yú)網(wǎng)站就會(huì)摻雜其中,,頁(yè)面通常會(huì)模仿淘寶,、拍拍、支付寶,、財(cái)富通等購(gòu)物相關(guān)的網(wǎng)站,,引導(dǎo)消費(fèi)者在假冒的網(wǎng)頁(yè)
上進(jìn)行支付,實(shí)施盜竊,。
2)網(wǎng)絡(luò)和短信,、電話聯(lián)合詐騙
民航、醫(yī)院,、銀行等機(jī)構(gòu)都會(huì)有自己的官網(wǎng),,來(lái)方便人們自助辦理某些業(yè)務(wù),于是相應(yīng)的釣魚(yú)網(wǎng)站也就應(yīng)運(yùn)而生,。騙子首先群發(fā)短信,,謊稱網(wǎng)民有一筆交易發(fā)生,建議網(wǎng)民訪問(wèn)相關(guān)網(wǎng)站處理,。若網(wǎng)民信以為真,,就會(huì)訪問(wèn)釣魚(yú)網(wǎng)站。按提示操作,,就可能損失金錢或其它敏感信息,。
3)盜 QQ 號(hào)詐騙好友
騙子利用木馬盜取網(wǎng)民的 QQ 號(hào),再冒用他人身份給 QQ 好友群發(fā)消息,,讓好友代付購(gòu)物,。或者在 QQ 消息中發(fā)送釣魚(yú)網(wǎng)站鏈接,,好友若不知實(shí)情,,就可能會(huì)幫忙付款,最后錢財(cái)?shù)羧腧_子的口袋里,。
4)低價(jià)商品誘惑
網(wǎng)民在淘寶網(wǎng)等某些購(gòu)物網(wǎng)站上買東西時(shí),,會(huì)發(fā)現(xiàn)有的店里的東西比商場(chǎng)里或是其他店里賣的便宜,就直接點(diǎn)擊支付,,買下了商品,。事后才發(fā)現(xiàn)東西沒(méi)有拿到,錢卻不翼而飛了,。
5)一元秒殺,、刷信用、刪差評(píng)設(shè)圈套
騙子批量偽造各種“秒殺網(wǎng),,淘寶秒殺,,一元秒殺”等網(wǎng)站,,誘惑用戶去點(diǎn)擊,然后引導(dǎo)受騙者輸入網(wǎng)銀,、支付寶,、財(cái)付通賬號(hào)密碼,然后盜取用戶的個(gè)人信息,,致使資金全部卷入黑客的錢袋里,。有的店家的信譽(yù)很高(實(shí)為釣魚(yú)網(wǎng)站),其實(shí)是通過(guò)一些刷信譽(yù)軟件等來(lái)刷信譽(yù),,讓你掉入他的陷阱中,。還有一些騙子聲稱可以刪除差評(píng),而實(shí)際上要么發(fā)送網(wǎng)購(gòu)木馬,,要么使用釣魚(yú)網(wǎng)站實(shí)施詐騙,。
6)微博回復(fù)中隱藏釣魚(yú)網(wǎng)站
隨著微博的火熱,催生了新的營(yíng)銷方式——微博營(yíng)銷,,在評(píng)論回復(fù)中插入廣告,,但是這其中也隱藏著許多釣魚(yú)網(wǎng)站的鏈接。一般鏈接前的廣告特別吸引人,,一旦點(diǎn)擊鏈接,,就會(huì)進(jìn)入他們的釣魚(yú)網(wǎng)站的頁(yè)面里,進(jìn)而上當(dāng)受騙,。據(jù)金山云安全中心統(tǒng)計(jì),,目前每天冒出的微博
釣魚(yú)網(wǎng)站高達(dá)幾百個(gè),有時(shí)甚至達(dá)到 500 個(gè) / 天,。
網(wǎng)絡(luò)安全威脅國(guó)家安全
作者:網(wǎng)絡(luò)安全 來(lái)源:平和網(wǎng)
1.網(wǎng)絡(luò)安全事關(guān)政治安全
在總體國(guó)家安全中,,政治安全是根本,?;ヂ?lián)網(wǎng)已經(jīng)成為意識(shí)形態(tài)斗爭(zhēng)的主戰(zhàn)場(chǎng),網(wǎng)上滲透與反滲透,、破壞與反破壞,、顛覆與反顛覆的斗爭(zhēng)尖銳復(fù)雜。相比傳統(tǒng)媒體,,網(wǎng)絡(luò)具有跨時(shí)空,、跨國(guó)界、信息快速傳播,、多向互動(dòng)等特性,,對(duì)現(xiàn)實(shí)社會(huì)問(wèn)題和矛盾具有極大的催化放大作用,極易使一些局部問(wèn)題全局化,、簡(jiǎn)單問(wèn)題復(fù)雜化,、國(guó)內(nèi)問(wèn)題國(guó)際化,,給國(guó)家治理帶來(lái)挑戰(zhàn)。
2011 年初,,突尼斯,、埃及等國(guó)相繼爆發(fā)被稱為“阿拉伯之春”的街頭政治運(yùn)動(dòng)。以互聯(lián)網(wǎng)為代表的新興媒體成為民眾組織串聯(lián),、宣傳鼓噪的重要平臺(tái),。突、埃反對(duì)勢(shì)力利用推特,、臉譜等網(wǎng)站,,頻繁發(fā)布集會(huì)通知、游行示威等信息,,大量傳播極具刺激性,、煽動(dòng)性游行畫面,不斷激發(fā)民眾強(qiáng)烈的參與意識(shí)和反抗意識(shí),,使抗議浪潮迅速爆發(fā),。新興媒體發(fā)揮的強(qiáng)大組織和煽動(dòng)作用,直接影響和改變了突,、埃民眾的思維和行動(dòng),,產(chǎn)生了連鎖反應(yīng)和“滾雪球”效應(yīng),引發(fā)抗議力量迅速聚積,,最終導(dǎo)致兩國(guó)劇變甚至政權(quán)更迭,。
2.網(wǎng)絡(luò)安全事關(guān)經(jīng)濟(jì)安全
金融、能源,、電力,、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,,是網(wǎng)絡(luò)安全的重中之重,,也是可能遭到重點(diǎn)攻擊的目標(biāo)。“物理隔離”防線可被跨網(wǎng)入侵,,電力調(diào)配指令可被惡意篡改,,金融交易信息可被竊取,關(guān)鍵信息基礎(chǔ)設(shè)施存在重大風(fēng)險(xiǎn)隱患,。一旦遭受攻擊,,就可能導(dǎo)致交通中斷、金融紊亂,、電力癱瘓等問(wèn)題,,具有很大的破壞性和殺傷力。
3.網(wǎng)絡(luò)安全事關(guān)社會(huì)安全
恐怖主義、分裂主義,、極端主義等勢(shì)力利用網(wǎng)絡(luò)煽動(dòng),、策劃、組織和實(shí)施暴力恐怖活動(dòng),,發(fā)布網(wǎng)絡(luò)恐怖襲擊,,直接威脅人民生命財(cái)產(chǎn)安全、社會(huì)秩序,。2014 年6 月24 日,,中央網(wǎng)信辦發(fā)布《恐怖主義的網(wǎng)上推手—“東伊運(yùn)”恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動(dòng)之間的聯(lián)系,。據(jù)統(tǒng)計(jì),,在中國(guó)發(fā)生的暴力恐怖案件中,涉案人員幾乎無(wú)一例外觀看,、收聽(tīng)過(guò)宣揚(yáng),、煽動(dòng)暴力恐怖的音視頻。
********************網(wǎng)絡(luò)游戲安全風(fēng)險(xiǎn)容易導(dǎo)致多種安全問(wèn)題
作者:網(wǎng)絡(luò)安全 來(lái)源:平和網(wǎng)
從2000年中國(guó)大陸發(fā)行第一款大型多人在線游戲以來(lái),,中國(guó)網(wǎng)絡(luò)游戲經(jīng)過(guò)十幾年的發(fā)展,,無(wú)論在產(chǎn)品數(shù)量以及用戶規(guī)模方面,都有了很大的提升,。但與此同時(shí)也滋生了外掛,、私服、盜號(hào),、打金工作室,、網(wǎng)絡(luò)信息詐騙等一系列的灰色產(chǎn)業(yè)鏈,由此引發(fā)的游戲安全問(wèn)題也成為影響游戲正常運(yùn)營(yíng)和發(fā)展的重要因素,。
縱觀網(wǎng)絡(luò)游戲的發(fā)展史,,所面臨的安全問(wèn)題,大致可以分為5類:外掛,、帳號(hào)安全問(wèn)題,、私服、打金工作室,、信息安全問(wèn)題,。此外還有一些服務(wù)器和運(yùn)維安全方面的問(wèn)題。
外掛
外掛可以說(shuō)是影響網(wǎng)絡(luò)游戲正常運(yùn)營(yíng)的首要問(wèn)題,,玩家利用外掛可以打破游戲的平衡性,破壞游戲的正常經(jīng)濟(jì)系統(tǒng),,影響玩家游戲內(nèi)的正常體驗(yàn)和游戲公司的收入,,工作室外掛則衍生出了打金工作室問(wèn)題,隨外掛綁定的木馬病毒可能引發(fā)帳號(hào)安全問(wèn)題,而游戲內(nèi)宣傳外掛的惡意信息也會(huì)嚴(yán)重影響游戲的整體環(huán)境,,可以說(shuō)外掛是游戲安全問(wèn)題的“萬(wàn)惡之源”,。
什么是外掛
外掛:通過(guò)修改游戲的部分程序或數(shù)據(jù),嚴(yán)重破壞游戲平衡性,、擾亂游戲規(guī)則,、影響玩家體驗(yàn)感的第三方非法程序。
外掛成因
外掛問(wèn)題在中國(guó)為何“百反不盡”?究其原因主要有以下四點(diǎn):
玩家熱衷外掛
從任天堂的金手指到金山游俠,、游戲修改大師,,再到星際爭(zhēng)霸中的“show me the money”,可能很多老玩家對(duì)這些并不陌生,,由此也養(yǎng)成了很多玩家玩游戲樂(lè)于找捷徑,、挖bug的習(xí)慣。外掛充分的滿足了這些玩家的需求,,能夠讓玩家在游戲中的成長(zhǎng)水平得到快速的提高,。
與此同時(shí)網(wǎng)絡(luò)游戲玩家的年齡結(jié)構(gòu)很大一部分在19歲以下,這個(gè)年齡段的玩家在性格上相對(duì)來(lái)說(shuō)會(huì)比較叛逆,,喜歡追求不一樣的東西,,而外掛正好能夠讓他們擁有完全不一樣的游戲體驗(yàn)。
游戲自身安全性不足
游戲開(kāi)發(fā)方缺乏安全方面的經(jīng)驗(yàn),,游戲自身安全性不足,,大量的游戲邏輯被放到客戶端,同時(shí)缺乏服務(wù)端的校驗(yàn),,導(dǎo)致游戲可以外掛修改利用,。
外掛分類
基于目前外掛的實(shí)現(xiàn)原理上來(lái)區(qū)分,大致可以分為以下四類:
帳號(hào)安全問(wèn)題
盜號(hào)對(duì)于大家來(lái)說(shuō)都不陌生,,玩家在游戲中花了大量的時(shí)間和精力積攢起來(lái)的角色,、裝備、金幣等都是寶貴的虛擬財(cái)產(chǎn),,一旦這些東西被非法盜取,,有可能換來(lái)的是玩家的徹底流失,帳號(hào)安全問(wèn)題在很大程度上也影響著一款游戲的長(zhǎng)久穩(wěn)定運(yùn)營(yíng),。
帳號(hào)安全問(wèn)題定義
帳號(hào)安全問(wèn)題:通過(guò)盜號(hào)木馬,、釣魚(yú)等方式對(duì)玩家的游戲帳號(hào)進(jìn)行盜取,并由賬號(hào)被盜帶來(lái)的虛擬財(cái)產(chǎn)轉(zhuǎn)移,、惡意操作等問(wèn)題,。
帳號(hào)安全問(wèn)題成因
帳號(hào)安全問(wèn)題成因主要有以下四點(diǎn):
玩家安全意識(shí)不足
雖然隨著網(wǎng)絡(luò)的普及應(yīng)用,玩家對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)越來(lái)越深,,但依然存在安全意識(shí)不足的問(wèn)題,,不良的上網(wǎng)習(xí)慣再加上僥幸心理,在瀏覽一些掛馬網(wǎng)站、打開(kāi)一些種馬文件的過(guò)程中,,導(dǎo)致機(jī)器中毒帳號(hào)被盜,。
外掛對(duì)木馬精確投放的促進(jìn)作用
在游戲帳號(hào)被盜的絕大多數(shù)玩家中,曾經(jīng)使用過(guò)外掛的占很高的比例,,不少外掛中都綁定了木馬,,玩家在使用外掛的同時(shí),為了保證外掛穩(wěn)定運(yùn)行,,甚至?xí)鲃?dòng)關(guān)閉殺毒軟件,,導(dǎo)致木馬有機(jī)可乘。
木馬盜號(hào)產(chǎn)業(yè)化
高額的黑色收入讓網(wǎng)游盜號(hào)產(chǎn)業(yè)化,,漸漸形成了盜Q,、賣號(hào)、轉(zhuǎn)移虛擬財(cái)產(chǎn),、發(fā)廣告,、詐騙等系列“黑色”獲利點(diǎn),同時(shí)也養(yǎng)肥了木馬編寫,、號(hào)碼交易,、輔助軟件等周邊“灰色”市場(chǎng)。產(chǎn)(生產(chǎn)木馬),、掛(掛馬),、銷(銷臟)、洗(洗錢)分工明確,。
帳號(hào)安全問(wèn)題分類
帳號(hào)安全問(wèn)題大致可以分為以下三類:
盜號(hào)木馬:用于盜取玩家?guī)ぬ?hào)密碼的木馬病毒,。
釣魚(yú):假客戶端、假輸入框,、釣魚(yú)網(wǎng)站
由賬號(hào)被盜帶來(lái)的虛擬財(cái)產(chǎn)轉(zhuǎn)移,、惡意操作
