這是一本寫給普通網民的信息安全科普讀物。隨著計算機技術日益滲透到生活的各個角落,以CIH、熊貓燒香為代表的破壞型病毒已銷聲匿跡。不法分子以木馬、后門、釣魚網站為武器,對普通網民實施電子犯罪,其后果比破壞計算機系統還要嚴重。
在海灣戰爭、科索沃戰爭中,高度信息化武裝起來的北約軍隊在千里之外打擊只擁有傳統力量的戰術目標。伊朗核工廠被震網病毒打擊,造成嚴重破壞后,連報復目標在哪兒都找不到。這是信息化戰爭的特點:攻防嚴重不對稱,攻方掌握主動權,被攻擊者毫無抵抗能力。
現在,是由主要上網設備的電腦向平板、手機等移動設備過渡的時期,上網早已成為每個人生活的一部分,就如吃飯、睡覺一樣習以為常。而普通網民由于信息安全常識匱乏,在不法分子實施的網絡犯罪中毫無抵抗能力,正在淪為待宰羔羊。這本小冊子通過案例解釋了基本的信息安全常識,網民只需提高一點點安全常識,就能防止在網絡犯罪中成為受害者。
使用了安全軟件上網就安全嗎?
免費WiFi,能不能用?
網上銀行有沒有安全隱患?
手機支付是否可行?
你的手機有沒有被監聽?
ROOT ?越獄?有必要嗎?
二維碼真的一掃就中毒嗎?
如果你也有上面的疑問,那本書就適合你!
李鐵軍,2002年起加入金山毒霸團隊,此后一直從事反病毒及時線的工作,親歷蠕蟲病毒爆發、盜號木馬、網頁掛馬泛濫的時期,多年來深入觀察互聯網黑色產業鏈,對網絡犯罪分子的作案手法非常了解。本人也經常在電視、廣播、報紙、網站等新聞媒體中講解網絡安全事件,對網絡信息安全知識科普有豐富的經驗。
1 不懂安全的人上網多久會淪陷 /1
2 可怕的電腦攝像頭 /9
3 屠龍刀不見了 /15
4 生活將不再美好嚇死人的 PPT/21
5 密碼疑云 /25
6 免費WiFi,你敢用嗎? /33
7 厭惡排隊,把銀行柜臺搬回家 /39
8 網購達人是怎樣煉成的 /51
9 先生,有你的包裹 /63
10 最愛你的人傷你卻最深 /69
11 拜托,只想早點回家 /77
12 智能手機需要安全軟件嗎 /85
13 關于手機支付的安全問題 /95
14 無線路由器與安全 /105
15 沒文化的小偷慘了 /111
16 微信支付與代打飛機 /119
17 小游戲也有大陰謀 /125
18 竊聽風暴:手機后門對你了如指掌 /131
19 ROOT?越獄?有必要嗎 /139
20二維碼真的一掃就中毒嗎 /145
不懂安全的人上網多久會淪陷
曾經有個朋友在微博上問:"不懂安全的人上網多久會淪陷?",網友的回復五花八門,有人說,可能要24小時。也有人說,這要看這個人上網做什么,也許只需要幾分鐘,這臺電腦就不再屬于他了。
在回答這個問題前,讓我們先看看普通網民的電腦有什么情況吧。
一臺嶄新的電腦系統大概來自這幾種不同渠道:及時類渠道是電腦城或網上電子商城購買的品牌機或筆記本電腦,新買的電腦已經預裝了 Windows 7、Windows 8;第二類渠道是在朋友或電腦城裝機商的幫助下購買的兼容機,預裝了盜版的 Windows系統(操作系統可能是 Win XP、Win 7、Win 8 的任一版本);第三類是其他情況,比如公司的 IT 部門統一配置的系統,或者,一些比較懂系統管理的網民自己 DIY 配置的電腦系統。
在這些電腦上除了預裝的 Windows,一些最常用的軟件,比如聊天工具、辦公軟件、下載工具、視頻播放軟件等也多半預裝在里面。在春節放假去親戚朋友家看到,每個家庭都會用電腦上網看電影、聊天、打游戲。這些電腦幾乎 724 小時連接在互聯網上,不聯網獨立運行的電腦一臺也沒有看到。
由于這些電腦只要打開電源就時刻連接在互聯網上,在搞網絡安全的人看來,這些電腦就存在被不明攻擊者入侵的可能。這些電腦非常容易被入侵的一個關鍵因素在于使用了盜版的 Windows 系統。
不久前,看到過一個有爭議的資料,國外某些研究機構報告說,中國軟件行業盜版率有 80% 之多。筆者就有不少朋友不習慣電腦里預裝的 Windows 7,在小區找電腦維修人員將正版操作系統換成了盜版 Windows XP。
互聯網上每天都有一些攻擊者在四處漫游,他們喜歡使用一些黑客工具對互聯網的某段 IP 進行隨機的掃描偵察,當他們發現某處存在防御弱點時,便會伺機入侵。
這就好比有形跡可疑的人在社區漫無目的地閑逛,當他發現某戶人家門窗沒關好時,就可能嘗試入室盜竊。大量盜版的 Windows XP,就像沒有關好門窗的房間,隨時有被入侵的可能。
不光 Windows、Office 這種軟件存在漏洞時可能導致電腦被入侵,當一個軟件普及程序很高時,比如殺毒軟件、下載工具軟件、聊天工具、視頻播放軟件、輸入法軟件、瀏覽器軟件,如果這些軟件存在安全漏洞,就會被入侵者利用。
經常有黑客高手試圖挖掘這些軟件的漏洞,正義的黑客會及時把發現的漏洞通知給軟件開發商,要求軟件開發商盡快修補。而另一類黑客則會迅速利用不為人知的軟件漏洞大肆入侵,控制成千上萬臺電腦組成僵尸網絡,或者把漏洞信息高價出售給另一群攻擊者。
黑客遠程入侵與蠕蟲病毒爆發
歷史上曾經有多款國外殺毒軟件的系統漏洞被小范圍披露,黑客針對這些漏洞開發出批量抓雞工具(就是簡單掃描實現大批量入侵的攻擊程序)。運行這些攻擊工具,可以在很短的時間內實現批量入侵。
現在,你的電腦中毒可能和你本地的操作一點關系也沒有。黑客可以在數千里之外,將木馬后門程序植入那些存在安全漏洞的電腦里,從而控制這些電腦的資源。有許多普通人剛配置好的個人電腦就是這樣被入侵的。
一些博學老網民可能記得這種經歷:電腦開機沒多久,屏幕上就彈出一個對話框,RPC 服務中止,Windows 將在 60 秒內重啟。重啟之后,再次重復這一過程。這就是大名鼎鼎的沖擊波蠕蟲病毒自動攻擊聯網的 Windows 電腦系統漏洞造成的結果。
2003 年,據楚天都市報報道,武漢政府網與武漢經濟信息網 7 月 23 日突然癱瘓,與其鏈接的市黨政機關群 82 家單位辦公受到嚴重影響。相關技術人員查明,入侵病毒是一種變異的蠕蟲病毒,身份無法確定但其性質與美國電影《黑客帝國 2》中的"史密斯"病毒極為相似,可大量進行自我復制,以堵塞網絡通道。
據悉,病毒入侵現象在22日下午4時許已零星出現,大規模入侵于23日凌晨爆發。
記者 23 日上午 8 時至 9 時數次嘗試登錄兩網站,未果。事發后,該中心立即組織技術人員連夜清除病毒,但該病毒也同時在三鎮多個地區出現。
武漢市信息中心負責人接受記者采訪時表示:種種跡象表明,此次病毒入侵很可能是黑客入侵且人數眾多,有關人員正在核實并追查源頭。據了解,因武漢經濟信息網站主要是提供商業服務信息,所以不排除有商業競爭對手惡意破壞。而該中心一位工作人員透露,此前,曾有人冒充應聘人員混入中心,并對中心人員有過此類威脅。
幾天后,中新網 7 月 27 日電,武漢市公安局網監處 26 日證實:武漢政務網此前一度癱瘓是防毒措施不健全,被病毒侵入所致,與傳聞的黑客入侵無關。網警調查后發現,自 22 日下午 4 時起,該網站遭到 MS-SQL 蠕蟲病毒入侵,由于防毒措施不健全,與其鏈接的有關委辦局及區級政府安裝的 MS-SQL 2000 數據庫服務器未安裝補丁程序,導致部分網絡上的服務器感染病毒,并相互傳播,產生大量無用信息包(垃圾訪問包)訪問政務網防火墻,半小時內就達 2 億多個,阻塞了武漢政務網與互聯網之間的通道,使用戶無法正常訪問。
上面這個看起來驚心動魄的攻擊案例,就是運行在 Windows 系統上的 SQL Server服務器軟件未打補丁造成的。比起黑客的隨機掃描行為,蠕蟲病毒就像一頭被激怒了的莽撞的大象,在互聯網上一路狂奔,隨機闖入防守脆弱的網絡,然后造成嚴重的破壞。
當年的 SQL 蠕蟲王曾經取得輝煌的攻擊成果:
1.美國花旗銀行的 13000 個自動柜員機(ATM)中的多數不能處理客戶的交割業務;
2.泰國、日本、韓國、馬來西亞、菲律賓和印度都發生了網絡堵塞,導致網絡速度緩慢;
3.日本廣播協會 NHK 電視報道,嚴重的網絡堵塞使日本部分互聯網連接發生癱瘓;
4.在韓國,幾百萬互聯網用戶因大韓電信和南韓電信指揮傳輸的電腦無法運作而受影響;
5.在中國,信息產業部新聞處和國家計算機中心有關人士證實,北京、上海、四川、廣東等大部分省市的網絡不同程度地發生故障;
6.蠕蟲病毒發作 5 天后,英國的市場調查機構估計,全世界范圍內因此造成的直接經濟損失達到 12 億美元。
近年來,蠕蟲病毒的爆發機會越來越少,成為幾乎被人遺忘的病毒。其中一個非常重要的原因在于正版的 Windows 操作系統中,已經集成了性能優良的 Windows 防火墻。Windows 防火墻有效地阻止了蠕蟲病毒發送的攻擊數據包,避免了網絡堵塞,使蠕蟲病毒的傳播被阻止。
在一些盜版 Windows 操作系統中,盜版商竟然默認關閉了這個重要的防御工具,那些自以為是的盜版軟件發行者認為 Windows 防火墻的性能不佳。而且,隨著盜版組織商業模式的變化,這些人還會蓄意給盜版 Windows 留下后門,比如給所有安裝這個盜版系統的用戶分配相同的用戶名和空密碼,盜版組織在用 Ghost 灌裝的盜版Windows 中預裝商業軟件來獲利。
現在,安全廠商觀察到的蠕蟲病毒已經和以往大不相同,隨著社交網絡的廣泛使用,利用社交網站的安全漏洞傳播惡意程序或者釣魚網站成為一種新型攻擊——XSS 蠕蟲。
在 Twitter 和新浪微博,都曾經多次遭遇黑客惡搞,攻擊者發現微博程序存在XSS 漏洞(一種跨網絡域的漏洞攻擊),攻擊者制作了一個特別的攻擊頁面,通過微博評論將攻擊網址發送出去欺騙其他網民點擊。點擊之后,立刻被攻擊成功,所幸這個利用 XSS 漏洞攻擊的黑客并無惡意,中招微博用戶只會關注這個攻擊者賬號,并自動轉發一條帶攻擊鏈接的微博。于是,在短短的 1 小時左右,新浪微博就有數萬網民遭到攻擊。這就是新型 XSS 蠕蟲的形態之一,攻擊者可以將攻擊鏈接設定為釣魚網站,或者通過 XSS 攻擊傳播病毒下載鏈接,攻擊者能制造和沖擊波蠕蟲病毒類似的轟動效應,可能導致非常嚴重的信息安全事件。
另外,國內安全廠商金山毒霸還發現有攻擊者利用 QQ 群空間來制造蠕蟲病毒。
病毒作用利用 QQ 的快速登錄功能,自動在后臺登錄 QQ 群,將病毒程序文件副本上傳到中毒用戶的所有 QQ 群中,由于 QQ 群共享文件具有自動分享的能力。QQ 群的成員會看到一個新文件被分享了,病毒可能偽裝成一部熱門的電影視頻或者一個搞笑的圖片來欺騙其他人點擊。如果有人雙擊打開病毒上傳到 QQ 群共享空間的惡意程序,便會立刻中毒,新感染的病毒再將自身上傳到若干個新的 QQ 群空間,這類新蠕蟲病毒就能在非常短的時間內迅速通過 QQ 群實現傳播。
本章總結
現在,聰明的讀者大概知道本章問題的答案了:不懂安全的人上網,電腦淪陷的時間最短可以只是幾分鐘。
在移動互聯網日益風行的今天,蠕蟲病毒會重新在手機上泛濫嗎?暫時還沒看到,因為現在的攻擊者,其攻擊目的不是制造網絡癱瘓,而是直接牟取經濟利益。發起大規模攻擊的可能性仍然存在,如果某款普及率很高的應用軟件被發現存在嚴重安全漏洞,蠕蟲病毒就可能在一夜之間卷土重來。
網民該如何防御這種攻擊呢?其實這并不難,不是安全專家,也可以有效防御電腦被攻擊。
及時,建議網民使用正版操作系統,如果你買的品牌機、筆記本已經預裝了正版 Windows,那就充分使用它,別把正版的格式化,再裝一個盜版的系統。預裝的系統已由專業人員配置了防火墻系統,在出廠之前,一些 Windows 安全漏洞已經修補妥當,被入侵的可能性相對較低。
第二,如果不得不使用盜版 Windows,聯網前先在控制面板中啟用 Windows防火墻,聯網后,及時時間使用 Windows Update 描述安裝系統補丁。筆者曾經看到不少朋友在 Windows 提示需要下載安裝補丁時,總是去點"否",不由得為他們的安全捏把汗。看完這篇文章的朋友,你是不會這樣做的,對吧?
第三,關注一些與信息安全有關的新聞,當安全廠商重大警報時,早做防范,避免自己的電腦成為犧牲品。
第四,對于 QQ 群中出現的新鮮事件,收斂一下好奇心,避免打開未知的可疑程序而中毒。記住,任何一個不清楚其用途的可執行程序,都不要輕易雙擊它。在殺毒軟件報告可能有危險時,應按提示停止運行。
對普通用戶來說,互聯網安全是一件很深奧的事情。移動互聯網時代,手機成了人的器官,如影隨形,安全問題也變得更加重要。作者李鐵軍,作為金山毒霸的博學反病毒工程師,用他十幾年的業界經驗深入淺出地告訴你,安全其實很簡單,只需一點點安全常識就能阻止網絡犯罪。
——傅盛,金山網絡CEO
看完《筑墻》,我不由得感嘆,早應該有這樣一部面向普通用戶的信息安全指南了!
我是2001年開始從事殺毒軟件研發工作的,那時電腦還是少數人使用的東西,但是信息安全問題就已經存在了。記得2002年8月Nimda蠕蟲爆發,大量電腦中毒癱瘓,我趕去廣州幫助很多企業客戶清除病毒,當時就感受到,在對抗病毒的戰斗中,殺毒軟件只是工具,讓用戶真正樹立安全意識,養成安全習慣,才是更有效的方式。
十幾年來,互聯網急速發展,信息安全問題也如影隨形。從病毒、蠕蟲到掛馬、盜號,再到現在的釣魚和智能手機病毒,信息安全問題一直威脅著我們的互聯網生活。《筑墻》用一個個生動的例子,告訴普通用戶如何應對這些威脅,如何避免被不法分子所侵害,非常實用。正如此書的副標題所說,只需"一點點"安全常識,你就能避免99%的安全威脅!
——陳睿,金山網絡副總裁
這個商品不錯~
很好!解決了我電腦的問題!
這個商品還可以
這個商品不錯~
幫同事買給上初中的兒子的,據說還不錯
不錯呢!書也蠻新的,加油好好學習!
感覺不錯的一本書,值得好好的學習。
這個商品不錯~
這個商品不錯~
內容有點少,感覺不值這個價
很不錯
書是不錯,但我不想打字書是不錯,但我不想打字書是不錯,但我不想打字書是不錯,但我不想打字書是不錯,但我不想打字
非常不錯
當當正品,一如既往的好!!!
看完后才明白,曾經一次手機上出現的怪異現象原來是中病毒了。。。。
