期期公开合数单双中特
当前位置:首页 > 新闻频道 > 酒都民生 > 正文
关注宜宾新闻网
转发微博
网络安全多重要 你不能不知道
2019-04-28 17:56 来源:宜宾新闻网

(一)网络安全威胁国家安全

1、网络安全事关政治安全

在总体国家安全中,政治安全是根本。互联网已经成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。相比传统?#25945;澹?#32593;络具有跨时空、跨国界、信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑?#20581;?/p>

2、网络安全事关经济安全

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,关键信息基础设施存在重大风险隐患。一旦遭受攻击,就可能导致交通中断、金融紊乱、电力?#34987;?#31561;问题,具有很大的破坏性和杀伤力。

3、网络安全事关社会安全

恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,发布网络恐怖袭击,直接威胁人民生命财产安全、社会秩序。20?#20445;?年6 月24 日,中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片,揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计,在中国发生的暴力恐怖案件中,涉案人员几乎无一例外观?#30784;?#25910;听过宣扬、煽动暴力恐怖的音视频。

(二)网络购物不安全容易导致网民资金?#22351;?/strong>

网民在网络购物过程中,?#22351;?#30340;经历五花八门,但从?#38469;?#35282;度来看,网购盗窃?#38469;?#25163;段主要有两种:传输网购木马和制作钓鱼网站。网购盗窃的 7 成是?#22351;?#40060;网?#37202;?#39575;,被网购木马直接抢钱的约 3 成。目前,网购?#22351;?#21576;现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作得越来越大,试图绕过杀?#25937;?#20214;的云?#38469;酰?#19977;是整个作案速度越来越快。

网购木马

网购木马是近年来新出现的一种欺诈木马,以交易劫?#27835;?#20027;的网购木马,是“商家”与网购者进行沟通时,以各?#32622;?#20041;给买家传输文件实现盗窃。通常骗子将?#32422;?#20266;装成“卖家”,将包含木马程序的文件伪装成诸如“细节图”等文件发?#36879;?#20080;家,程序运行后会在后台篡改支?#35835;?#25509;到指定的第三方支付。一旦中招,所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。网购木马的传播方式比?#31995;?#19968;,目前只发现通过 QQ 或?#21592;?#26106;旺等聊天工具传播,?#24418;?#21457;现和其他木马捆绑传播,因此传播量相对稳定。金山网络云安全中心监测数据显示,2012 年上半年,网购木马每天通过 QQ 或?#21592;?#26106;旺发送的数量达上千次。网购木马的绝?#28304;?#25773;数量虽然不是很多,但骗子往往进行的是点对点攻击,极易?#31995;?#21463;骗。若受害者电脑安装的杀?#25937;?#20214;未及时拦截,网购木马诈骗成功率就接近 100%。

网购木马作案手法

1)盗号

盗号木马主要通过潜藏在网页中或是图片及一些文件里,通过受害者打开网页或是打开“卖家”发来的文件,盗取网民的?#21592;?ID、支付宝 ID、QQ 号、银行卡或信用卡信息,?#32531;?#20282;机窃取用户资产。

2)交易劫持

这类木马是最早发现的网购木马类型,大小一般为 30MB 左右,用图片或 Of?ce 图标做掩?#21361;?#22312;整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件,所?#32961;?#20316;都由?#32422;和?#25104;,通过?#21592;?#26106;旺、QQ 等将以“实物图”等命名的文件发给买家,买家打开就会直接运?#24515;?#39532;程序。

3)“压缩包炸弹”

“压缩包炸弹”类网购木马是最近发现的网购木马的新形式,主要采用两种方?#25945;?#33073;杀?#25937;?#20214;的查杀。首先,它将自身体积由原来网购木马的几十 MB 增大至上百 MB,有的整个文件达到 400MB 左右,文件体积的增大会极大地影响传?#25104;倍救?#20214;的查杀结果;其?#21361;?#30149;?#23616;?#20316;者采用稀有的压缩格式对病毒进行多层循?#21453;?#21253;。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会?#25484;?#20080;?#19994;?#20987;的名字,让受害者自行解包运行,此类木马在网购木马中约占 45%。

4)用正常软件作掩护

这类网购木马的策略主要是依?#25509;?#27491;常的有数?#31181;?#20070;的应用程序(比如好压),由正常程序间接运行网购木马,以躲避杀?#25937;?#20214;的拦截。该木马在传播时将?#32422;?#30340;病毒 dll 文件命名成 HaoZip.dll,连同正常的好压软件(exe 文件)一同打包。网民收到文件后,运行好压的

exe 时会自动加载 HaoZip.dll 文件,而这个 dll 文件正是网购木马自身。病?#23616;?#20316;者为了欺骗网民点击,会把好压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%。

钓鱼网站

钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手?#21361;旅?#30495;实网站的 URL 地址以及页面内容,或者利用真实网站服务器程序?#31995;?#28431;洞在站点的某些网页中插入危险的 HTML 代码的假网站。网民一旦误登陆钓鱼网站,网民的银行卡或信用卡账号、密码?#20154;?#20154;资料将?#22351;?#31363;。由于钓鱼网站在外观上极象正规网站,很难分辨,因而极具欺诈性,是网购安全威胁的主要因素。钓鱼网站近来在全球频繁出现,严重影响了在线金融服务、电子商务的发展,危害公众利益,影响网民对互联网的信心。据金山网络云安全中心监测统计,在所有钓鱼网站中,与网购相关的大约为45%。其中假?#21592;?#24215;约占 32%,QQ 好友?#22351;?#21518;发生的购物诈骗 5%,假网游交易?#25945;?3%,假药店 1%,假旅行社、机票销售 1%,假团购网站 1%。

钓鱼网站的欺诈手段

钓鱼网站的推广手段多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访?#23454;?#39575;子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、?#21592;?#26106;旺等聊天工具以及电子邮件、

短信、论坛和博客、微博客、网游聊天频道等。常见手法如下:

1)购物聊天暗送钓鱼网站

网民网购时,很多人选择和卖?#20197;?QQ 或者旺旺聊天,收到卖家

给发送的各种链接,而钓鱼网站就会掺杂其中,页面通常会模仿?#21592;Α?#25293;拍、支付宝、财富通等购物相关的网站,引导消费者在假冒的网页

上进行支付,实施盗窃。

2)网络和短信、电话联?#38505;?#39575;

民?#20581;?#21307;院、银行等机构都会有?#32422;?#30340;官网,来方便人们?#28798;?#21150;理某些业务,于是相应的钓鱼网站也就应运而生。骗子首先群发短信,谎称网民有一笔交易发生,建议网民访问相关网站处理。若网民信以为真,就会访?#23454;?#40060;网站。按提示操作,就可能损失金钱或其它敏?#34892;?#24687;。

3)盗 QQ 号诈骗好友

骗子利用木马盗取网民的 QQ 号,再冒用他人身份给 QQ 好友群发消息,让好友代付购物。或者在 QQ 消息中发送钓鱼网站链接,好友若不知实情,就可能会帮忙付款,最后钱?#39057;?#20837;骗子的口袋里。

4)?#22270;?#21830;品诱惑

网民在?#21592;?#32593;等某些购物网站?#19979;?#19996;西时,会发现有的店里的东西比?#22363;?#37324;或是其他店里卖的便宜,就直接点击支付,买下了商品。事后才发现东西没?#24515;?#21040;,钱却不翼而飞了。

5)一元秒杀、刷信用、删差评设圈套

骗子批量伪造各种“秒杀网,?#21592;?#31186;杀,一元秒杀”等网站,诱惑用户去点击,?#32531;?#24341;导受骗者输入网银、支付宝、财付通账号密码,?#32531;?#30423;取用户的个人信息,致使资金全部卷入黑客的钱袋里。有的店?#19994;?#20449;誉很高(实为钓鱼网站),其实是通过一些刷信誉软件等来刷信誉,让你掉入他的陷阱中。还有一些骗子声称可以删除差评,而?#23548;?#19978;要么发送网购木马,要么使用钓鱼网站实施诈骗。

6)微博回复中隐藏钓鱼网站

随着微博的火热,催生了新的营销方式——微博营销,在评论回复中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击链接,就会进入他们的钓鱼网站的页面里,进而?#31995;?#21463;骗。据金山云安全中心统计,目前每天冒出的微博

钓鱼网站高达?#36212;?#20010;,有时甚至达到 500 个 / 天。

编辑:余丽 责?#20266;?#36753;:胡洁
上一页 1 2下一页 阅读全文
  凡本网注明“来源:宜宾新闻网”的所有作品,均为宜宾新闻网合法拥有版权或授权使用的作品,未经许可,禁止进行转载、摘编、复制及建立镜像等任?#38382;?#29992;。
  凡本网注明“来源:XXX(非宜宾新闻网)”的作品,均转载?#20113;?#23427;?#25945;澹?#22914;涉及版权问题,请主动与我们联系。
栏目精选
一周排行

期期公开合数单双中特 中国体彩大乐透安装 谁见过十一选五赢钱的 足彩2串1漏洞 黑龙江十一选5开奖结果查询 快乐时时官网下载 河北20选5走势图表幸运之门 贵州十一选五开奖结果走势图 有没有新加坡时时彩 黑龙江时时专家杀号 河北时时现场结果查询结果