第章-网络安全实例

计算机与网络信息安全基础Email:wangshb@课件、学习资料

09用户/口令：b403/b403计算机网络的安全防范问题Internet是不安全的网络是开放的共享信道、广播方式的信息传送各种协议的漏洞各种系统的漏洞

因此，网络发展为我们带来历史机遇的同时，也带来巨大风险黑客Whataretheydoing?黑客黑客攻击示意图Internet节点ATelnet数据包Telnet数据包我用Sniffit工具捕获用户口令很简单!!!Telnet数据包Telnet数据包节点B在节点B的用户正试图与节点A的某个主机建立一个Telnet连接期间Telnet数据包Telnet数据包计算机和网络安全问题的防范网络安全实例519断网事件2009年5月19日，我国部分省份互联网出现严重网络故障，多个省份互联网域名解析服务无法正常工作，导致大量网民无法正常访问网站。经查，事件由4名犯罪嫌疑人长期在互联网上经营游戏“私服”广告服务，并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏“私服”和“私服”广告网站牟利。5月19日，嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击，因受攻击的域名解析服务器同时为“暴风影音”软件提供域名解析服务，造成“暴风影音”软件域名解析请求拥塞，进而导致多个省份网络域名解析服务瘫痪。网络安全实例DNSpod为暴风影音提供免费的域名解析服务。由于DNSpod服务器遭受黑客攻击瘫痪，导致暴风影音的海量用户服务请求无法解析，造成一系列连锁反应。很多用户网络安全意识薄弱，电脑几乎不设任何防线，很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，被称“肉鸡”。黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Realplay等流行软件的漏洞，用户电脑中只要存在这些漏洞，在上网时就有可能会被植入恶意代码，而沦为“肉鸡”。一只只“肉鸡”的背后，潜伏着一个庞大并且分工明确的黑客产业链条。在这条产业链条上，有专门提供木马的，有专门销售“肉鸡”的。在游戏“私服”之间的竞争中，一方往往会花费百万元雇佣上万“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，以1G流量数据攻击对手1个小时的费用约为4万元~5万元。以断网事件中私服网站“火并”发起的攻击估算，如果“肉鸡”全部是家用电脑，其规模应该在数万台左右，这数万个电脑用户在无意中便成为了不法分子的“帮凶”。22岁黑客潜入银行装木马盗巨款轻松偷遍19省市长沙22岁的彭江明，系当地无业人员，虽只有初中文化，却轻松偷盗了19省市的300多个银行账户。据警方介绍，彭江明通过购买黑客软件，利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”，窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息，涉案金额达700余万元。经对IP地地址进进行技技术分分析，，发现现服务务器中中曾储储存300多户户银行行客户户的账账号、、身份份证号号码、、手机机号码码、账账号密密码等等信息息，涉涉及金金额达达700余余万元元。““一旦旦这些些账户户激活活开通通各项项电子子银行行服务务项目目，700多万万元随随时都都有可可能被被窃取取。””美军组组建网网络司司令部部网络应应用范范围迅迅速扩扩大、、全球球网络络依赖赖程度度深化化，要要求国国防部部更新新作战战原则则，视视网络络空间间与陆陆地、、海洋洋、天天空和和太空空领域域同等等重要要。””——美美国家家安全全局局局长基基思··亚历历山大大美国国国防部部长盖盖茨正正式命命令组组建网网络司司令部部，以以统一一协调调保障障美军军网络络安全全和开开展网网络战战等与与电脑脑网络络有关关的军军事行行动。。美国在在各方方面正正越来来越依依赖网网络空空间，，同时时来自自网络络的威威胁也也越来来越多多，增增加了了美国国国家家安全全所面面临的的风险险。网网络司司令部部必须须能够够对美美军在在全球球的行行动进进行整整合，，并能能为美美国的的非军军事部部门和和国际际伙伴伴提供供支持持。美国是是世界界上第第一个个提出出网络络战概概念的的国家家，也也是第第一个个将其其应用用于实实战的的国家家。组组建网网络司司令部部，意意味着着美国国准备备加强强争夺夺网络络空间间霸权权的行行动。。网络络空间间为新新军事事战线线，它它可能能改变变今后后美国国国家家安全全状况况。英设网网络安安全总总管为防黑黑客和和恐怖怖分子子攻击击政府府和企企业网网络系系统，，英国国宣布布设立立“网网络总总管””，，负责责统管管英国国网络络安全全事务务。设设立““网络络总管管”一一职是是英国国国家家安全全战略略的一一部分分。英国政政府认认为，，网络络系统统与水水电供供应、、道路路建设设和通通讯等等一样样属于于国家家关键键基础础设施施。英英国政政府公公布的的一份份报告告说：：“政政府正正在努努力建建设一一个安安全、、可靠靠的网网络空空间，，一方方面可可以更更好地地开发发、利利用网网络，，另一一方面面可以以减少少被攻攻击的的威胁胁。””美国总总统奥奥巴马马也提提出设设立““网络络总管管”，，奥巴巴马曾曾将电电脑病病毒形形容为为“大大规模模干扰扰武器器”。。有媒媒体报报道说说，由由美国国、英英国、、意大大利等等9个个国家家耗资资3000亿美美元研研发的的F-35隐形形战机机计划划，怀怀疑遭遭黑客客盗取取资料料。黑黑客复复制拷拷走了了“数数百万万兆字字节（（TB）””的战战机设设计和和电子子系统统相关关数据据。黑客产业链链年产值数数亿元大大学生沦为为后备军黑客其实并并不是把制制作病毒、、售卖病毒毒作为终身身职业，很很多黑客平平时都有与与普通人一一样的工作作，或是公公务员，或或是公司白白领。黑客是一个个非常复杂杂的群体，，学历有高高有低，有有的也许只只有高中文文化，并不不是像电影影里演的那那样个个都都受过高等等教育黑客牟取利利益也并非非每天都有有，‘5··19’断断网事件之之后国家加加大了打击击力度，不不少黑客就就停止了黑黑客工作。。现在有一些些学生是准准黑客，因因为他们有有时间，而而且对黑客客的生活充充满好奇，，因此不少少人就自己己编一些程程序来检验验自己的计计算机技术术到底如何何，此后就就开始为一一些黑客集集团编一些些木马程序序，多的时时候一个月月有2000元左右右的收入。。据调查，黑黑客的收入入并不是像像人们想象象的那么多多，像2007年“熊猫烧香香”病毒的制造造者在两三三个月的时时间里就获获利上百万万元的情况况非常少见见。南京公安部部门捣毁的的“大小姐姐”病毒制制售集团，，幕后老板板通过病毒毒迅速获取取了上千万万元的暴利利，但那些些写木马程程序的黑客客们每月的的收入只有有4000元。黑客获利的的多少与他他的技术高高低没有多多少关系，，关键是他他有多“黑黑”。据透透露，一个个普通的感感染计算机机的病毒可可以卖到200元到到300元元，而能获获得银行账账号、密码码等的高级级病毒可以以卖到3000元。。装广告软件件每台0.3元根据瑞星““云安全””数据中心心的统计数数据，2009年1月至3月月，瑞星““云安全””系统拦截截到的挂马马网页数累累计达1.9亿多个个，共有8亿人次网网民遭木马马攻击，平平均每天有有889万万余人次网网民访问挂挂马网站。。什么是挂马马呢？挂马马就是黑客客入侵了一一些网站后后，将自己己编写的网网页木马嵌嵌入被黑网网站的主页页中，利用用被黑网站站的流量将将自己的网网页木马传传播开去，，以达到自自己的目的的。例如很很多游戏网网站被挂马马，黑客的的目的就是是盗取浏览览该网站玩玩家的游戏戏账号。2003年年、2004年漏洞洞攻击比较较多，黑客客主要是利利用漏洞攻攻击进行营营利2006年年，流氓软软件流行，，一些黑客客利用流氓氓软件在普普通网民的的电脑中安安装流氓软软件盈利。。2008~2009年，操作作系统的补补丁越来越越多，并且且在政府有有关部门的的打击下，，流氓软件件也逐渐退退出。“现现在黑客就就利用在网网站上放置置木马病毒毒，让用户户在浏览网网站的时候候把病毒悄悄悄安装到到用户的电电脑中，然然后偷取用用户包括网网络游戏账账号、密码码等资料进进行售卖盈盈利，或者者利用病毒毒把一些商商业广告软软件装进用用户机器中中。每成功功在一台计计算机上安安装一个这这样的软件件，就可以以得到0.3元，我我国近3亿亿的网民数数量给黑客客带来了无无限想象的的利润空间间。这个黑色行行业带来的的破坏力是是巨大的。。据国家计计算机网络络应急技术术处理协调调中心估计计，目前这这条“黑色色产业链””的年产值值已超过2.38亿亿元人民币币，造成的的损失则超超过76亿亿元。重庆一黑客客自曝，黑黑客每接一一份“业务务”起价3000元元，高则一一单三四万万元，平均均月收入5万元，月月入5万只只是“一般般水平”。。“收入很丰丰厚，所以以不想上学学了。”多多名资深黑黑客估计，，重庆年轻轻一代黑客客在17——22岁之之间，估计计约有100人，有有些是学生生。目前，全国国黑客数以以十万计。。黑客已经经成为了一一个产业，，据估算，，去年，其其“产值””大约是十十几亿元。。据了解，黑黑客经济包包括“卖肉肉鸡”、卖卖漏洞、攻攻击网站、、培训黑客客等。重庆庆的黑客产产业，一年年“产值””估计上千千万元。一一名老黑客客称，黑客客的收入多多数是违法法所得，也也有不少打打了法律的的擦边球。。公安部物证证鉴定中心心网站遭入入侵公安部物证证鉴定中心心网站首页页公安部物证证鉴定中心网站““被黑”截截图中国的网络络黑客中国的网络络黑客在西西方世界如如今成了““过街老鼠鼠”，几乎乎各国都在在喊打。他他们被说成成无所不能能，无所不不干，从美美国国防部部，到欧洲洲国家的情情报机构，，都宣称被被这些“中中国人”黑黑过。这些中国黑黑客常被西西方说成受受到了中国国政府支持持。德国联联邦宪法保保卫局公布布的“2008年宪宪法保护报报告”中，，再次指责责中国和俄俄罗斯对德德国企业、、机构和联联邦政府进进行网络攻攻击和间谍谍活动。这这是西方对对中国黑客客的最新指指控。中国黑客“打打哪指哪”中国黑客在西西方媒体渲染染中技术超群群，可以在战战时瘫痪美英英等国的电网网、运输系统统、医疗系统统，甚至防空空系统。中国黑客与外外国黑客不太太一样。外国国黑客的特点点是我想干就就干，谁也不不怕，中国黑黑客是又想干干，又对中国国的法律比较较忌惮。所以以，他们总想想找政治行为为与他们的行行为进行捆绑绑。比如，台台海局势因李李登辉和陈水水扁恶化时，，他们说“我我们要攻击它它”，然后发发动猛攻。把把这种行为与与爱国主义联联系起来。或或者日本某某某人参拜靖国国神社，哗一一下就去攻击击了。其实，，这些人老想想动手，但又又怕法律环境境对他们不利利。所以找政政治问题作挡挡箭牌，就开开始出手。这这种现象让外外国人看到，，中国黑客好好像很有组织织力量黑客分成两类类，一类是真真正有水平的的，靠手一步步一步地做，，他们是指哪哪打哪，比如如他想黑白宫宫，就过去黑黑。还有一部部分黑客没有有技术水平，，他到网上下下载技术工具具。网上黑客客工具有的是是，他下载了了黑客工具之之后就去用，，但黑客工具具是那种扫描描式的，就看看谁有漏洞。。就好象你扛扛个大锤子，，谁家门是木木头的就砸进进去。明明你你想砸个银行行，可银行没没有木头门呀呀，你就找个个老百姓家砸砸进去，然后后说我成功了了。所以说，，中国的黑客客是打哪指哪哪。中国受到的网网络攻击很严严重目前，黑客大大量建立僵尸尸网络。澳大大利亚著名网网络公司的一一个报告称，，亚太地区的的僵尸网络中中的“肉鸡””（对被黑客客控制的电脑脑的称呼），，71％在中中国大陆。也也就是中国大大陆是受害者者，如果外国国看到攻击来来自中国大陆陆，那么有可可能都是这些些“肉鸡”。。据报告，去去年，中国““肉鸡”的控控制点36％％在美国。中中国大陆的““木马”中，，有47％的的控制点在台台湾，“木马马”主要是搜搜集情报的。。中国是很大大的受害者有有几个原因，，一是中国设设备量大，二二是中国人网网络安全意识识不好，老百百姓要不极怕怕，搞物理隔隔离，要不极极无所谓，不不想这个事。。这些数据表表明，网络安安全是个全世世界问题，很很难指向某个个国家。去年一年在中中国发现的控控制点超过1000个的的僵尸网络大大概是235个。在这些些网络中，““肉鸡”能做做什么用呢？？一般人干三三件事用：一一是把“肉鸡鸡”情报往下下拿。我们也也作很多“蜜蜜罐”，也就就是专门吸引引别人来控制制我的机器。。我们发现这这些“蜜罐””半年内被人人要求提供其其自身信息达达3000多多次。二是组组织这些点对对别人进行攻攻击，这些““肉鸡”无法法对相关行为为负责。三是是往外发垃圾圾邮件。做这这些事的一般般是两种人，，一种人是专专门去建立这这种网络，建建完了把这些些租给别人，，我们称之为为“地下黑客客产业链”。。在美国，如如果一个僵尸尸网络控制着着一万个节点点，租一周700美元，，你用它做什什么都行。中中国因为“肉肉鸡”太多，，租一周是900元人民民币。很难跨国查谁谁是攻击者目前跨国追查查网络攻击很很难，国内是是可以追查到到的。中国破破过一个案，，黑客是唐山山工厂的一名名工人，是网网络发烧友。。他在唐山远远程控制了几几个肉鸡，攻攻击北京的一一个音乐网站站，压得它3个月抬不起起头来。警方方跟踪流量比比较大的几个个点。发现这这几个点不断断到重庆聊天天室访问，控控制机一般都都在聊天室。。而其工作原原理相当于控控制者在黑板板上写9点钟钟干什么事，，所有人都看看着黑板，9点就去干，，每天来看。。先找到黑板板，再找往上上写命令的人人。这是在国国内，跨国的的话就非常难难了。目前的的国际合作