2009年,互联网和普通百姓的生活越来越紧密,无论是购物、休闲、工作都越来越显现出互联网的重要性。而与此同时,互联网安全问题也越发突出。从09年年初央视315晚会对网银安全问题的报道,到5.19全国断网事件的发生以及年末百度被“黑”事件,网络安全问题已经成为一个社会话题。
2009年,所有的网络安全事件起因差不多都可以在互联网本身找到源头。如果没有互联网,我们可能从不会认识什么叫网络钓鱼、什么是IE 0day漏洞。那么,就让我们回顾一下2009年都发生了哪些令人恐惧或者印象深刻的互联网安全事件,并由此带来的对互联网安全的反思。
NO.1 百度被“黑”
上榜理由:
2010年1月12日,中国的2009农历年还没有过,上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时,也是百度2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,被百度CEO李彦宏称为“史无前例”的安全灾难。
金山毒霸安全专家李铁军表示,“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。”
金山毒霸反病毒专家李铁军介绍,大型网站每天被用户访问的概率非常大,因此广告木马通过修改hosts文件域名挟持大型网站。一方面可以快速获得流量,并且由于用户的思维惯性会放松对相应页面的防范意识导致上当受骗。(在用户看来他访问的是百度,但是实际上不是)
金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。
NO.2 微软再爆IE极光0DAY漏洞
上榜理由:
1月18日,微软向所有VIA伙伴通报最新IE 0Day漏洞。作为国内唯一的微软VIA联盟的成员,国内知名互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息,该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。
自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。
李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。为了在微软未发布漏洞补丁之前,将用户的损失降到最低,金山安全实验室第一时间推出金山网盾IE极光0day漏洞专防工具,帮助非金山毒霸、金山网盾用户解决燃眉之急。
NO.3 5.19全国断网事件
上榜理由:
2009年5月19日,中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”,这是继2006年台湾地震造成海底通信光缆发生中断之后,中国发生的又一起罕见的互联网网络大瘫痪,大多数网民的上网质量都受到了影响。
据报道,事故当天,由于暴风影音网站域名解析系统遭受黑客攻击,导致电信DNS服务器访问量突增,网络处理性能下降,全国十多各省市数以亿计的网民遭遇了罕见的网络塞车,一时间形成大规模网络瘫痪。这次“暴风断网门”事件,让网络黑客与我国信息安全产业再次对垒,将网络共享软件普遍存在的留“后门”短板问题推至风口。
NO.4工信部推行绿坝软件引发争议
上榜理由:
2009年6月,工信部日前发出了《关于计算机预装绿色上网过滤软件的通知》,规定自7月1日以后,在我国境内生产销售的计算机以及进口计算机必须预装一款名为“绿坝-花季护航”的绿色上网过滤软件。消息一出,引发社会广泛关注,引起网民热烈争议,而且质疑声较多。诚然,此举的目的在于保持洁净网络环境、保护未成年人利益,出发点是好的,但老百姓对这种做法也存在争议。
NO.5 央视3。15晚会曝光网银诈骗
上榜理由:
3月15日,央视315晚会曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。
央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。
据悉,沦为“肉鸡”的电脑,除了央视315晚会曝光的网银帐号受到威胁外,黑客还可以轻易获得用户的炒股帐号、网游帐号密码等信息。此外,远程控制用户的摄像头,曝光隐私;窃取“肉鸡”电脑里的虚拟财产以及商业机密。李铁军表示,“肉鸡已经成为黑客牟利的工具”。
为了维护整个互联网安全环境,让广大网民摆脱“肉鸡”威胁,金山毒霸紧急研发了完全免费的“肉鸡检测器”,全面剿杀肉鸡。金山毒霸肉鸡检测器采用金山毒霸先进的可信认证及威胁判断技术,准确鉴定文件安全性。多达156项病毒加载项的检测,已经覆盖病毒所有已经采用的加载技术,全面检测不遗漏;独有的Anti-rootkit技术深入系统底层,纵使采用了“隐身术”的后门或远程控制程序,也都在“肉鸡检测器”下乖乖现身。
NO.6 山寨版杀毒软件横行
上榜理由:
活跃在2009年互联网安全行业里,除了正统出身的金山毒霸等杀毒软件之外,也有一些不知名、又并非拿到公安销售许可证的“山寨”版杀毒软件,如“绿伞”、“驱逐舰”,也就是说在公安部计算机病毒防治产品检验中心2008年防病毒产品检验结果名单中,找不到这些杀毒产品的身影。而同时,这些“山寨版”杀毒软件多是打着价格便宜,功能强大丰富之类的推广噱头,通过在线上各个论坛推广,甚至会采取获利极快的传销形式作为销售平台,来获得可观的商业利益。
“山寨”版杀毒软件,不同于其他山寨手机等产品。除了用户需要忍受哇哇叫的刺耳铃声,最起码在通讯及其他娱乐商务功能上,山寨手机都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。
在互联网安全行业,并非任何想加入的山寨产品都可轻易走进来。要进入互联网安全行业也需要有准入门槛,一款杀毒产品必须经过公安部严格的检测,然后申请到黄标才能在市场上公开销售。对于选择使用杀毒软件的用户而言,金山软件反病毒专家建议,在选择杀毒产品时,可通过检查产品是否贴有公安部门发放的黄色标(即准销许可)辨别产品的山寨与否。如果有用户不小心购买到没有黄标(准销许可)的山寨杀软,也可以向消费者权益协会或者国家反病毒中心联系维护自己的消费者合法权益。
NO.7 刑法修正案出台将有力震慑网游盗号团伙
上榜理由:
2009年2月,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。修正案中,对网络犯罪的界定更加实用化、人性化,更加惠及广大普通网民。
刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
修正案的通过对非法入侵、木马程序的编写、传播、黑客工具的开发均会造成一定压力,打击网络犯罪不再无法可依,某些攻击工具的开发者也将由此承担连带责任。 修正案对保护网民打击犯罪一定是有益的。
NO.8 猫癣病毒带来的灰色产业链二次分工
上榜理由:
2009年1月18日,金山毒霸云安全中心在国内率先发布“猫癣”节前病毒预警。2月3日,金山毒霸“云安全”中心监测结果显示,春节前小范围爆发的“猫癣”在春节期间疯狂传播,变种数量多达500个,平均每天全国就有40万台电脑染毒。随后,其他安全厂商也迅速跟进。
金山毒霸云安全中心对春节期间该病毒的情况做了专门监控。最明显的中毒症状:电脑桌面上出现usp10.dll文件、迅雷无法启动及安全软件自动关闭,并且伴随网游帐号被盗。目标囊括魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等主流游戏,对用户的虚拟财产影响巨大。
2009年,牛年首个重大病毒--“猫癣”在短短一个月时间里,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染“猫癣”病毒。这款病毒除了强烈的对抗性,流行的原因还在于“猫癣”病毒分销渠道之多,安装量之大。
木马/病毒背后早已日渐形成一条巨大的黑色产业链。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水性作业的程序。
如今黑色产业链商业模式的日益完善和成熟,对于企业用户而言,防毒不可能单靠一环节就可以了,必须同时投入更多的人力物力来达到更好的防御效果;而对于一般百姓、个人用户而言,更多的应该是自身对互联网安全认识的深入和全面认识。
NO.9 国内首个网购安全平台推出
上榜理由:
2009年,“网络钓鱼”诈骗的频繁出现,阻碍了在线金融服务、电子商务的发展,危害了公众的实际财产利益。据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。
12月9日,知名互联网安全厂商金山互联网安全公司正式对外宣布联手傲游浏览器、以及电子商务平台淘宝、支付宝,共同推出国内首个网购完全平台。既四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面采取多种措施,通过凝聚四方多项安全技术,充分满足多层次用户的需求。此举开创了互联网安全厂商为电子商务平台提供互联网安全服务的先河,必将极大的提升电子商务在线交易的安全程度。
构建立体化、全方位的网购安全平台自然成为现阶段互联网环境下迫切需要,也是金山毒霸对互联网用户的承诺,即要使金山毒霸可以为互联网不同需求的用户提供互联网安全防护。纵观金山互联网安全公司的近几年的合作战略,自2006年开始,金山互联网安全先后与百度、MSN等互联网企业展开合作。目前,MSN、百度都在依靠金山的安全产品在对上亿用户进行着安全服务。同时金山也在用上亿免费用户提供的安全对抗经验更好的为收费用户提供服务。构建立体化网购安全平台是金山互联网安全公司大云战略的新开端,也是金山履行用户承诺的最好体现,开放的合作模式也更加利于健康的产业发展。
NO.10国内首款“云查杀”安全产品问世
上榜理由:
2009年6月,金山贝壳木马专杀产品问世,成为国内第一款“100%云查杀”的产品。金山互联网安全公司从2007年推出基于云安全技术的的“可信认证”平台开始,一直致力于在云安全技术方面的探索和研究。所谓云查杀,就是把安全引擎和病毒木马库放在服务端,解放用户PC,以获得更好的查杀效果、更快的安全响应、更小的资源占用,以及更快的查杀速度,而且无需升级病毒木马库。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
对比攻击前后DNS信息 揭开百度被黑真相
1月12日百度出现了长时间无法访问故障,这一事件是自百度建立以来遭遇持续时间最长、影响最严重的黑客攻击。对比分析百度被黑前后的DNS信息后我们发现……
-
百度被“黑”广告木马趁火打劫 搜索引擎再遭劫持
百度被“黑”事件结束数小时后,广州网民“小胖子”习惯性打开百度搜索工作资料,让他诧异的是,使用又出现了异常。百度搜索页面无故变成了“懂了”,同时……