爱华网3.“伪银助手”病毒盯上手机网银
4.IE和Flash连曝漏洞 XP遭遇“连环劫”
5.XP停止技术服务后微软首曝高危安全漏洞
6.微软补漏洞没忘掉XP 360连夜推送补丁
7.微软破例为视窗XP用户提供IE浏览器安全更新
8.“手银鬼手”可洗空银行余额 360手机卫士首家查杀
9.黑客圈:支付账号随意改 不花钱竟能下订单
************************************
1.国家计算机病毒中心发现恶意木马新变种
2014年05月02日 11:03:34 来源:新华网
分享到: 0
新华网天津5月2日电(记者张建新袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Agent.FTK。
该变种运行后,会自身复制到受感染操作系统指定文件夹下,重命名为可执行文件。与此同时,该变种会释放恶意动态链接DLL组件,该组件的导出函数具有关闭系统的安全服务的功能。
另外,该变种会迫使受感染操作系统主动访问指定的恶意Web网址。最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。
针对已感染该恶意木马程序变种的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
************************************************************
2.IE浏览器曝高危漏洞 专家提三条防范建议
新华网天津4月30日电(记者 周润健)近日微软发布安全公告称,IE浏览器所有版本均存在一处高危漏洞,可被木马病毒利用潜入IE用户电脑。在微软官方修复该漏洞之前,安全专家提出三条漏洞防范建议。
据了解,该漏洞是微软停止对XP支持后首个重大漏洞,可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限账户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用IE浏览器的漏洞挂马传播。
360网络攻防实验室研究员安扬表示,黑客攻击IE漏洞的途径主要包括两种,第一是以入侵或购买流量的方式在网站挂马,色情等不良网站挂马的情况尤其值得警惕;第二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。
据悉,微软目前正在修复此漏洞,但Windows XP用户无法获得补丁更新,继续使用IE6-IE8浏览器的XP用户将面临严重风险。
安扬表示,在微软官方修复该漏洞之前,IE用户应注意加强防护措施,他特别提出三条漏洞防范建议:第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;第三,把Windows的管理员帐号重命名,再创建一个“受限”用户账号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
***********************
3.“伪银助手”病毒盯上手机网银
新华网重庆5月1日电(记者赵宇飞)正当手机支付大红大紫之时,病毒开始盯上手机网银。近日,腾讯手机管家等国内主流安全软件截获“伪银助手”病毒。该病毒目前已感染邮政储蓄升级助手、建行升级助手、中行手机助手、金融易贷等多款手机网银客户端软件,可定向拦截用户短信,盗取支付验证码和账户信息,窃取账户资金,给手机支付安全带来严重威胁。
近日,腾讯手机管家等主流安全软件监测到一款名为“伪银助手”的病毒专门感染手机网银应用软件。该病毒被安装激活后,会立即隐藏自身图标,定向拦截开头为“955”“1065”“1069”等银行、运营商客服号码发来的短信,并从拦截的短信中获取支付验证码,黑客可通过验证码破解支付账号,盗取账号密码等关键信息,进行账户盗刷。
腾讯手机管家安全专家提醒,目前“伪银助手”病毒已被打包到多个手机网银和支付应用中,散布在各大手机论坛、电子市场提供给用户下载安装。因此,用户要选择官方正规渠道下载网银支付类应用,用户在下载、使用手机支付类应用时,要全程开启安全软件,保证支付安全。
***********************
4.IE和Flash连曝漏洞 XP遭遇“连环劫”
中新网4月29日电 IE全版本浏览器刚刚曝出“秘狐”0day漏洞,AdobeFlashPlayer又在紧急抢修一个高危漏洞,而这两大漏洞都直接威胁Windows XP用户。目前,XP上的IE漏洞已无法得到微软修复,Flash漏洞则仍可以安装Adobe公司发布的升级程序进行修复,360安全卫士“XP盾甲”已针对上述漏洞进行防护,保护XP用户安全上网。
360安全卫士率先修复最新Flash漏洞
根据Adobe官网安全公告,最新Flash漏洞可导致黑客远程控制Mac、Windows及Linux系统的电脑,建议用户立即更新程序,安装最新版Flash以修复漏洞。受到此次漏洞影响的Flash版本包括:Mac版的Flash Player 13.0.0.201及更早期版本,Windows版的Flash Player 13.0.0.182及更早期版本,以及Linux版的Flash Player 11.2.202.350及更早期版本。
Adobe仍然支持XP用户修复Flash Player漏洞,使用IE的XP系统则已无法得到微软补丁。今年4月8日后,微软正式终止为XP提供服务支持。而最新曝出的IE“秘狐”漏洞也影响到XP用户,涉及IE6-IE8多个版本浏览器。存在漏洞的IE访问网页时,可能遭到黑客的远程攻击,不知不觉间系统被植入木马病毒。以往包括熊猫烧香、机器狗等木马病毒就是利用IE等软件和系统漏洞进行传播的。
针对接踵而来的漏洞威胁,国内安全厂商严阵以待,迅速推出防护措施。据360网络攻防实验室研究员安扬介绍,360安全卫士已第一时间为用户修复Flash漏洞,“XP盾甲”也能够拦截黑客针对IE“秘狐”漏洞的攻击,360用户可以避免受到漏洞影响。
目前国内XP市场份额仍高达60%到70%,用户量超过两亿。安扬建议广大XP用户切勿点击陌生人发来的链接、不随便打开可疑邮件附件,并使用专业安全软件保护,就能够将中招的风险降到最低。在微软全球官网安全软件推荐名单中,迄今360是国内唯一入选的安全厂商。
************************************************************
5.XP停止技术服务后微软首曝高危安全漏洞
XP停止技术服务后微软首曝安全漏洞
微软在其最新发布的安全通告中确认,发现一个新的零日漏洞,该漏洞可能影响多个IE浏览器版本。而尤为值得关注的是,这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。
最新安全漏洞影响IE多个版本
微软在其安全通告中确认,IE浏览器目前所有版本,IE6/IE7/IE8/IE9/IE10/IE11,均可能受到一个新的零日漏洞影响。据悉,利用该漏洞将使黑客能在一台联网电脑上获得与正式用户相同的访问权限。
瑞星安全专家唐威在接受电话采访时告诉北京青年报记者,这一最新漏洞对用户的可能危害主要会有两种体现形式,包括用来挂马,当用户访问到被挂马的恶意网站时,电脑就会被植入病毒;同时,通过该漏洞,黑客将有机会在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。
XP停止技术更新后现首个重大漏洞
尽管该漏洞的影响将波及所有版本windows环境下的IE,但XP用户将面临何种“遭遇”倍受关注。微软表示正在加紧修补这一最新的零日漏洞。但是,继4月8日其在全球范围内正式停止对Windows XP的技术支持之后,新的修补方案显然将不包括XP的版本。这意味着,XP将面临停止补丁更新之后的首次Windows安全漏洞。相关专家指出,用户电脑一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。
用户尚不需专门进行软件升级
不过,唐威也表示,以瑞星产品为例,目前个人版及企业版等多个主力安全产品均已包含了XP系统的系统漏洞热补丁功能,具备针对XP系统已知和未知漏洞攻击的防御能力。在接到微软安全通报之后,瑞星在昨日上午之前完成了紧急测试,测试显示,目前该安全软件的未知漏洞防御体系能够有效拦截此次这一最新漏洞,因此对于瑞星用户而言,只需确定打开安全软件中的“XP保护伞”功能即可,并不需要进行新的软件更新。
除此之外,记者了解到,包括360安全卫士“XP盾甲”在内,国内多个第三方安全软件均表示可有效拦截和预防这一安全漏洞。业内人士表示,第三方安全软件均会在实时收集病毒和漏洞信息,也会在第一时间接到微软的安全通告,会在此基础上提供最新的防御方案,因此对于用户而言,加强安全风险意识,并确保系统不处于“裸奔”状态,也不用盲目紧张。
此稿件为延展阅读内容,稿件来源为:光明网。新华网不对本稿件内容真实性负责。如发现政治性、事实性、技术性差错和版权方面的问题及不良信息,请及时与我们联系,并提供稿件的纠错信息。
************************************************************
6.微软补漏洞没忘掉XP 360连夜推送补丁
北京时间5月2日凌晨,微软官网发布紧急安全补丁(安全公告:MS14-021),用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。截至发稿前,360安全卫士已第一时间推送补丁。
图:360安全卫士打补丁修复IE“秘狐”漏洞
IE“秘狐”漏洞是XP停服后曝出的首个重大漏洞,影响IE6-IE11全线版本。利用此漏洞在网页挂马,黑客可以远程植入木马病毒,控制IE用户电脑作为“肉鸡”,任意盗取或删除数据。NetMarketShare数据显示,IE全球市场份额高达55%,超过半数网民受此漏洞影响。
另据VirusTotal在线杀毒扫描平台5月1日检测结果显示,全球52款杀毒软件中,只有360、AntiVir、MSE、Sophos、卡巴斯基这5款杀毒软件能够查杀IE“秘狐”漏洞攻击样本,占所有杀毒软件比例不足10%。
图:全球仅10%安全软件可检出IE“秘狐”漏洞攻击样本
按照微软惯例,每月第二个星期的星期二是其补丁发布的日期。但由于“秘狐”漏洞高度危险,漏洞攻击代码又已在网上公开,木马产业链很可能闻风而动,大规模在互联网上挂马“抓鸡”。为此微软破例提前推出补丁,包括已经停服的XP也支持修复此高危漏洞。
由于XP在国内拥有超过2亿用户,微软表态联合360等安全厂商,为XP系统持续提供过渡期安全防护服务。此次360安全卫士第一时间推送补丁,保护用户安全上网,避免电脑被黑客利用漏洞入侵。
在微软全球官方网站发布的安全软件推荐名单中,微软为Windows XP/Win7/Win8系统用户推荐了24家安全企业的产品。迄今为止,360是唯一入选的中国安全软件。
************************************************************
7.微软破例为视窗XP用户提供IE浏览器安全更新
新华网旧金山5月1日电(记者马丹)美国微软公司1日发布了其IE网页浏览器一个重大安全漏洞的补丁,此前微软已宣布停止提供技术支持服务的视窗XP操作系统的用户也可使用这一安全更新,微软同时再次敦促这部分用户升级到新版操作系统。
据微软4月26日的官方通知,IE浏览器发现重大漏洞,攻击者可利用该漏洞在IE用户的计算机上安装恶意软件,进而窃取数据或控制用户计算机。该漏洞存在于从IE6至IE11的所有版本的IE浏览器。由于IE6、IE7和IE8运行于视窗XP操作系统,这是自4月8日开始“裸奔”的该操作系统首次面临重大安全威胁。
尽管最初称不再为视窗XP用户提供IE安全漏洞补救办法,但微软最终还是决定为包括视窗XP用户在内的所有用户提供IE安全更新。微软表示,要尽快为所有用户修复IE浏览器的安全漏洞,视窗自动更新系统会自动下载并安装安全更新。
微软指出,基于时间上恰好距离停止支持视窗XP很近,这次是破例为视窗XP用户提供安全更新。微软再次鼓励视窗XP用户升级到新版视窗操作系统,例如视窗7或视窗8.1。微软还强调,安全方面的威胁超过了微软保护视窗XP用户的能力,视窗XP仍然是不受支持的操作系统。
据计算机安全公司估计,目前全世界大约有26%的个人计算机仍在运行已有13年历史的视窗XP操作系统。
************************************************************
8.“手银鬼手”可洗空银行余额 360手机卫士首家查杀
如果您最近看到类似“网银客户端升级助手”的手机应用,切勿安装使用!360手机安全中心近日监测到一批伪装成网银客户端升级助手的手机木马——“手银鬼手”,可窃取网银账号密码及验证码,盗取银行卡余额。经过了几个版本的变种完善后,该木马具备了防卸载躲查杀的超强能力。目前,360手机卫士已首家实现对“手银鬼手”木马的彻底查杀。
图1:360手机卫士查杀伪装手机网银升级的“手银鬼手”木马
360手机安全中心监测的信息显示,“手银鬼手”伪装成了“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款网银升级客户端,它的最大危害在于,可以令黑客获取手机用户的网银账户账号、密码以及所有相关安全验证短信。基于这些信息,可盗取银行卡内的余额,造成重大的经济损失。
360手机安全中心发布的分析报告显示,“手机鬼手”经过多次变种升级,首先会在入侵时首先申请获取管理员权限,通过激活安卓系统的“设备管理器”阻止手机用户卸载木马。一旦中招,“手银鬼手”木马会向黑客用来远程控制的手机号码(1317821****)发送短信通知,提示“肉鸡”激活成功。进而诱骗手机用户在伪造的银行页面填写身份证号码、姓名、银行卡号、密码等个人信息。360手机安全专家分析发现,“手银鬼手”木马将用户输入的信息上传到了IP地址为142.91.113.86的海外服务器上。此外,“手银鬼手”还能验证所填信息的合法性,具有极强的迷惑性。
更可怕的是,与其他窃取网银木马不同的是,“手银鬼手”能够通过控制手机向95533发送内容为“88#88”的短信,将被控手机号码绑定手机银行。
图二:绑定手机银行
拿到银行卡号和密码后,“手银鬼手”还会监听并转发银行验证码。黑客可获取到银行发给用户的相关验证短信,以此随时可窃取用户银行卡里的余额,带来极大的财产损失。
图三:拦截验证短信
360手机安全专家万仁国提醒广大手机用户,网银升级要登陆银行官网或拨打客服电话加以确认,证书更新要在加“官网”认证标识的网站或银行柜台完成,不要通过网银升级短信链接、升级助手APP等危险方式进行,下载软件尽量通过360手机助手等安全可靠的应用市场,并开启360手机卫士进行实时防护。
************************************************************
9.黑客圈:支付账号随意改 不花钱竟能下订单
2001年,一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体——黑客。网络以难以想象的速度在中国快速普及,黑客们针对网络安全而展开的黑帽白帽大战从未停歇过,2013年,全球5.52亿人因为黑客攻击泄露身份资料,而在中国,1.64亿人因为网络犯罪受到侵害,人均损失224美元。
随着智能手机日益普及,1200万个针对智能手机的恶意链接随时在威胁个人信息和金融安全,在不少顶级黑客看来,看上去安全的支付账号都可以随时被更改,你购买彩票的钱可以直接转去黑客账户,不用花钱也能直接下订单。安全专家指出,六成以上网络平台存在安全漏洞,如果未有防御措施,发起攻击只是时间问题,但大多数人薄弱的网络安全意识令人担心。
周一早上,吴洋(化名)照常打开微信准备刷朋友圈,系统突然显示密码错误。吴洋脑袋嗡地一下:“不好!密码被盗!”因为使用QQ登录微信,而微信号绑定了银行卡和理财产品,风险不言而喻。
半小时后,经过一番折腾的吴洋重新登录微信,发现一切无异后不禁长舒一口气。他猜想,自己被传说中的黑客攻击了一把。其实,这样的黑客攻击每天都发生在我们身边。
青春饭捞快钱
盖楼洗白上岸
凌晨1时20分,PW(化名)的QQ号终于显示登录,每天这个时候,他都会登录QQ和一些圈子里的人碰碰头。90后的PW是一家软件开发公司的老板,但是很少有人知道他的另一个身份——一名资深黑客。PW认为自己是一名非典型黑客,他只是沉迷于黑客技术,“这个圈子里能碰到计算机行业中的顶尖高手,通常这些高手是不屑于用黑客技术去赚钱的,但是他们开发的各种黑客工具被人利用后就形成了地下黑客产业利益链。”
PW是计算机高手,就读于广州一所重点大学计算机专业的他,计算机专业只读了一年后,他转去学习其他专业,大学四年得了3个学士学位,熟悉他的朋友称他为计算机神童。就在不久前,PW朋友公司的网站被黑客攻陷,对于他而言,80%的网站都有各种漏洞,攻陷只是时间问题。
每天凌晨,PW都会登录QQ上的黑客群,和一些圈里人讨论一些技术问题,在他看来,混在群里的黑客们也分很多档次,真正顶尖黑客占黑客总数不到一成,这些顶尖黑客多数独来独往或是有一个极小的圈子,而不同的黑客圈有不同的目的,由3~7人组成专门为做“黑产”的黑客团队,也有仅是追求技术的技术宅男,还有一些抱着一夜暴富梦想花钱学黑客技术的菜鸟们。“大多数中国黑客的水平都比较一般,他们多数是利用国内外的一些高级黑客编写的软件来进行攻击的工具使用者。”
在中国最早的黑客领军人物陈三堰看来,黑客的新陈代谢也非常快,一般进入这个领域的都是18~35岁的男性,女性不多,由于黑客技术发展极快,只要一段时间远离这个圈子,技术上就无法再跟上。而从事黑客需要付出极大的精力和体力,长期熬夜是常态,很少有人能够持续从事黑客多年,一般到了一定年龄后都会选择转行,“所以很多黑客都是带着吃青春饭捞快钱的心态在做黑客,早些年的一些黑客靠破解盗版发家,如今甚至盖起了自己的产业大楼,很多人捞了第一桶金后就会远离这个行业,洗白上岸。”
攻击网游牟利
没技术月挣十几万
从2006年开始,当时还在读初中的PW就已涉足黑客圈,那个时候,已有不少黑客们靠黑产牟利,其中,攻击网络游戏是黑产中最主要的部分。“当年通过攻击网游牟利的黑客们不少已经身家过千万元了,这应该是中国黑客产业里面产值最大的一块,分工运作环节都非常成熟。”
一般来说,这些专门针对游戏玩家下手的黑客们一般由3~7人组成团队,团队中技术最好的黑客负责攻击用户数据库,获取账号和密码,中间层的黑客只会一点基本技术就能完成“扫号”工作,将偷来的装备、点卡、虚拟货币储存在固定的地方,最下游的人可能一点技术都不懂,只是在网上以不到官网一半的价格卖出这些偷来的虚拟货品,“黑客们最喜欢用户量巨大的网络游戏,比如梦幻西游、魔兽世界等,因为用户量越大,商业价值也就越大,偷来的装备可以很快出手。”
实际上,除了盗取游戏装备、虚拟货币,网络黑客的生财之道还远远不止这些。有些黑客通过攻击网络平台敲诈勒索费用,有些专门帮竞争者攻击对手网站……还有人把培训黑客当成摇钱树。
在黑客圈子里,一条豪华车主的详细信息可以卖到1000元,政府官员、老板的个人信息以及用户众多的网络游戏数据库是黑产中炙手可热的抢手货。PW告诉记者,就在不久前,一个黑客盗取的网页游戏库被人以50万元的高价收购,买家收购了这些用户数据库后,就可以替代运营商给玩家充值,玩家充值的费用会直接流入这些黑产从业者的口袋,通常一些用户人数多的数据库几天之内就能回本,等到运营商发现进行修补和追查,黑产们早已赚得盆满钵满,即使数据库被关闭也无所谓了。
据PW所知,早几年,在黑产利益链条里,一个在中间负责扫号的小黑客,不需要太多技术,每个月都能挣十万元,但是随着公安部门打击网络犯罪力度加大,很多原来圈子里的“大人物”都被抓了进去,“很多人开始迁往东南亚继续从事这一产业,打击网络犯罪的困难就在于,跨境犯罪成本不高,但跨境抓捕难度很大。一宗网络犯罪,案发地、服务器所在地、实施犯罪人所在地都可能不在一个地方,甚至可能跨境,要抓住元凶并不容易。”PW说。
1.6万学7天速成黑客?
“蚂蚁搬家”小钱变大钱
因为来钱快,所以很多无业的年轻人热衷在网上找资源学黑客技术,一些“黑客培训班”的授课内容几乎囊括了病毒、木马制作技术和各种网络攻击技术。国内一个很知名的漏洞查找网站也推出过黑客培训课程,7天的黑客速成班需要花费1.6万元。便宜的班一般200~500元不等,主要教授使用一些特定的技术或工具。
小G是完全不同于PW的小黑客,刚刚入行3年的他完全是抱着为赚钱的目的学习黑客技术,“我报过四五个班,前几个都是骗钱的,收了钱就给几个工具,告诉你怎么用,实际上,根本不算什么黑客技术。”
后来,小G在圈子里认识一个技术比较好的“师傅”,就介绍别的朋友交钱跟他学,如果“师傅”有“项目”要做也会在他们中间找人,一般这个圈子组织很严密,都是熟人介绍,不会接受网上贸然要求加入的新丁。
小G向记者透露,其实很多时候,黑客盗取支付账户钱财都是在“润物细无声”的情况下完成的,一般获得一些支付账户的信息后,有耐性的黑客会跟踪一段时间,观察账户使用者的消费习惯,如经常在网站消费,然后就会设置一个假冒消费记录后盗走账户的小额费用,一般是十几元或是几十元,这种“蚂蚁搬家”似盗款方式很难被事主发现,但是对黑客而言,积少成多,是一种不错的捞钱方式。
PW认为,像小G这样的小黑客应是现在黑产中的主流,真正顶尖的黑客多数还是来自于重点大学计算机或数学等相关专业,然后自己摸索技术,而这些小黑客很多都是文化水平不算高,学一些皮毛就进入黑产捞钱。
广东著名打假人士徐大江的另一个身份是中国红客联盟江苏站站长,2001年,他带领十几万黑客在“中美黑客大战”中鏖战了7天7夜,回忆当年,徐大江说,“当年的黑客都是些热血青年,更多的是在校学生和技术人员,大家都是研究技术,他们是黑产的主力军,学习技术的唯一目的就是牟利。”
泄露数据只是冰山一角
网络平台漏洞多
赛门铁客公司2013年发布了《诺顿安全报告2013》,根据他们进行的网络漏洞评估项目发现,77%的网站包含漏洞。去年中国受网络犯罪侵犯的人数达到1.64亿人次,直接经济损失达370亿美元,人均达到224美元。
根据国家互联网应急中心发布的《2013年我国互联网网络安全态势综述报告》,去年,安卓手机平台恶意程序数量呈爆发式增长,2013年新增移动互联网恶意程序样本达70.3万个,其中71.5%是恶意扣费类。2013年发现移动互联网恶意程序传播次数达1296万次,比去年增加了23倍。
在安全专家们看来,尽管黑客已经把触角已伸到网络各个角落,但网络普通用户却未真正重视过网络安全。陈三堰直言,相比于电子商务,网络安全发展可谓严重滞后,“很多企业一方面是为了节约成本,另一方面也是对安全领域缺乏了解。”
PW也负责帮助公司开发软件,一般来说如果进行安全防护的设置,软件开发的成本要增加20%左右,很多公司会觉得这部分成本没有实际效益,所以不愿意投入。陈三堰告诉记者,以代码审核为例,一个1万行代码的程序如果进行代码审核最起码需要50万元,“这部分投入看不到实际产出,很多公司都不愿意付出。”
“最可怕的是,一般人至今未有网络安全的危机感,他们照常在公共WiFi下收发邮件、网购,甚至登录网上银行,毫不担心自己的敏感信息会被黑客获得,遭遇经济损失还蒙在鼓里。”陈三堰表示,随着国家把网络安全上升到国家安全的高度,已经有越来越多政府部门和大企业开始着手解决网络安全问题,但是,让更多每日和网络接触的普通人意识到网络安全的重要性仍然任重而道远。
公共WiFi个人信息泄露
网络安全意识薄弱
今年4月9日,一个名为Heart bleed(意为“心脏出血”)的重大安全漏洞被曝光,一位安全行业人士在知乎网站上透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。
陈三堰直言,这些数据的曝光不过是黑客们掌握的“社工库”(每次入侵得手的数据集聚起来形成的大数据库)的冰山一角。更大的危机在于,六成以上网站可能都存在漏洞,你根本无法知道黑客们到底掌握了多少大数据库。
在PW看来,黑客遵循的原则就是“悄悄地进村,打枪的不要”。在抓住漏洞,进入后门,获得敏感信息后,一定会注意隐藏行踪不被发现。
“敏感信息一般掌握在顶尖的人手里,20%的黑客掌握了绝大多数社工库信息,有些黑客进入了一些经济利用价值高的网站,可能还会把补丁补上,避免其他黑客获得敏感信息。他们有时也会互相交换,但很少会公布出来,所以很多敏感漏洞被发现时,可能已存在一两年,很多黑客早已利用这些信息获利,因此网络警察追凶也并不容易。”
1999年就进入黑客领域的陈三堰是知名黑客网站“第八军团”的领军人,2004年,他转型进入网络安全领域,开创了网络安全维护的易城信息技术,继续以白帽黑客的身份与黑客们斗智斗勇。“2011年,我当时在一个黑客圈子里就看到一个社工库,当时这个压缩文件已经有40G大小,积累到近几天估计已成倍增长。随着云技术的普及,这种大数据库泄露的安全形势将会越来越严峻。”
“有了这些社工库,要破解人们的密码易如反掌。”PW以QQ密码为例,只要你在社工库内输入QQ号,就可以直接查到这个号码是否曾经泄露过,如果有,获取密码就非常简单。
电子支付平台实际漏洞也非常多,PW最近曾帮一家电子支付平台查找漏洞,随便查一下就有4个漏洞,“国内很多公司在开发软件平台的时候还没有什么安全意识,大部分网络平台都有漏洞,而这些漏洞造成的信息泄露都会被社工库收录,掌握社工库的人如果愿意,可以直接获取所有用户的信息,可以改变支付账号,让用户把买彩票的钱直接打到他们的账户上,甚至可以不花钱下订单。这对顶尖黑客来说,完全不是难事,做与不做全凭良心。”
