《计算机日常使用的安全与简单防护课件》由会员分享,可在线阅读,更多相关《计算机日常使用的安全与简单防护课件(27页珍藏版)》请在金锄头文库上搜索。
1、计算机日常使用的安全与简单防护,Stuxnet蠕虫病毒简介,Stuxnet (震网)蠕虫病毒(又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,该系统也在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒于2010年9月25日进入中国, 并在不到20天的时间里有近500万网民及多个行业的领军企业遭 攻击 。,Stuxnet(震网)蠕虫病毒特点,有史以来最高
2、端的病毒。“震网”病毒结构非常复杂,编写这种恶意代码需要至少10名顶级程序员,连续工作至少6个月时间,耗资至少300万美元 。 攻击目标特定。与大部分病毒扫射式的攻击不同, “震网”病毒像狙击步枪一样,主要瞄准特定目标系统,它设计出来就是搞破坏,是纯粹的“间谍破坏病毒”。,Stuxnet(震网)蠕虫病毒可怕之处,黑客攻击转变:从网络攻击、网络窃取转向对现实世界工业设备的攻击。 “U盘跳板攻击”:安装西门子自动化控制系统的电脑一般会与互联网物理隔绝,黑客靠什么来控制感染的系统?,互联网电脑,工业控制系统,U盘,黑客是怎样赚钱的?,通过网络盗窃普通网民的个人信息、账号、游戏装备、私人照片、私人视频
3、、QQ号码等等以换取经济回报,是黑客们的主要盈利模式。据资料显示,黑客经济的年产值已经超过了2.38亿元人民币,造成的损失则超过76亿元。仅仅是一个熊猫烧香,一个月就为黑客获取了十多万的经济收入,但他的目标是在一年内赚到一辆宝马。,黑客经济的产业链,我国已经形成了以“制造病毒传播病毒盗窃账户信息第三方平台销赃洗钱”为环节的一条完整产业链,一个个黑客和病毒传播者利用这条产业链,非法获取巨大的经济利益。,以“灰鸽子”为例,木马的制造者作为第一个环节,仅仅是提供“作案”工具,一般本身不参与到“赚钱”的环节,只是通过卖出“工具”来获利。而传播病毒环节则在购买到病毒之后,再提高价格,一级一级卖给下层的病
4、毒购买者,非常类似于普通产品的经销商模式。木马病毒经过层层传递之后,达到病毒操作者的手里,也就是行话中的“大侠”,“大侠”在自己进行盗窃、破坏网络的同时召集“徒弟”,教授木马病毒控制技术和网络盗窃技术,并收取一定的“培训费”,同时将“徒弟”发展为下线,专职盗号或窃取他人信息。被木马侵入的电脑则被形象的称为“肉鸡”,“肉鸡”的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。除了倒卖“肉鸡”中的数据外,黑客们还可能将自己没有兴趣的“肉鸡”倒卖给其他的黑客继续摧残,或者将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,甚至干脆控制电脑点击某
5、网站广告,一举一动都能被监视和控制。,黑色经济的价格体系也非常完善。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只,如果可以使用半个月以上,则可卖到几十元一只。而且不同地区的“肉鸡”,价格也不一样:内陆“肉鸡”0.10.4元一只,广东“肉鸡”1元一只,港台“肉鸡”3块一只,外国“肉鸡”则能买到5元一只。,“肉鸡”的七大商业价值,1、盗窃“肉鸡”电脑的虚拟财产 :网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产是可以兑现为真实货币的,数量不限,积累起来就是财富。 2、盗窃“肉鸡”电脑里的真实财产:真实财产包括网上银账户、网上炒股的帐号等 。攻击者不能利用偷来的炒股帐号
6、直接获益,这是由股票交易的特殊性决定的。,“肉鸡”的七大商业价值,3、盗窃他人的隐私数据 :偷取隐密照片、视频等稳私信息,偷取财务报表、人事档案等商业信息进行诈骗、勒索,远程控制别人的摄像头,满足偷窥他人隐私的邪恶目的。 4、利用受害人的人脉关系获取非法利益 :你的QQ好友,你的Email联系人,手机联系人等,伪装成你的身份进行各种不法活动,“肉鸡”的七大商业价值,5、在“肉鸡”电脑上种植流氓软件,自动点击广告获利 :攻击者在控制大量肉鸡之后,还可以通过强行弹出广告,从广告主那里收获广告费。 6、以“肉鸡”电脑为跳板(代理服务器)对其它电脑发起攻击 :黑客的任何攻击行为都可能留下痕迹,为了更好
7、的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑就充当了中介和替罪羊的角色。,“肉鸡”的七大商业价值,7、“肉鸡”电脑是发起DDoS攻击的马前卒 : DDoS(分布式拒绝服务攻击),理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻 击,然后敲诈勒索。,高超技艺的大黑客会利用“肉鸡”对企业级的网站服务器进行攻击,并通过敲诈、勒索获取经济利益。2007年5月,国内某著名网络游戏公司遭到黑客长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。而江西查处的一起网络敲诈勒索案件,黑客通过攻击
8、一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。 2009年5月,黑客的攻击造成了网络的堵塞,域名剖析服务器处于拒绝服务状态,结果 江苏、安徽等6省的互联网几近断掉,这是一次典型的DDoS攻击。,如何检查自已的电脑是不是“肉鸡”?,现象1:QQ、MSN的异常登录提醒。你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在新乡上过QQ,QQ却提醒你上一次登录地点在上海。 现象2:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录。很显然,你没有登录这个游戏的时候,别人替你登录过。,如何检查自已的电脑是不是“肉鸡”?,现象3:有时会
9、突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。,如何检查自已的电脑是不是“肉鸡”?,现象4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。,如何检查自已的电脑是不是“肉鸡”?,现象5:当你准备使用摄像头时,系统提示,该设备正在使用中。这有可能攻击者已经
10、在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。,如何检查自已的电脑是不是“肉鸡”?,现象6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。,如何避免自已的电脑成为“肉鸡”?,1、慎用U盘、移动硬盘等移动存储介质 U盘病毒的常见症状: 1、U盘或硬盘根目录下多出一些隐藏文 件; 2、U盘不能安全删除,只能强行拔下; 3、打开U盘或硬盘根目录时
11、会新建一个窗口查看其内容;,如何避免自已的电脑成为“肉鸡”?,1、慎用U盘、移动硬盘等移动存储介质 U盘病毒的常见症状: 4、无法通过更改“文件夹选项”相关设置来查看隐藏文件,或者没有“查看隐藏文件”的选项; 5、此外还有:杀毒软件被禁用;与杀毒或网络安全有关的程序或者网站打不开;系统异常性出错;等等,U盘中毒症状,如何避免自已的电脑成为“肉鸡”?,2、选用并正确使用反病毒软件,计算机安装必要防病毒软件,及时更新病毒库版本,开启所有监控功能,定期检测运行状况及查杀病毒。,如何避免自已的电脑成为“肉鸡”?,3、选择安全的浏览器,养成良好的上网习惯。 IE已经成为各种病毒、木马、恶意网站的首要目标
12、,Firefox是一款优秀的安全浏览器,360安全浏览器能更好地兼容只支持IE核心的网站。 安全意识不可松懈 ,在日常工作生活中不要浏览非法的和不安全的网站,不要随意填写个人资料等,以免造成不必要的损失,在平时的上网中,因经常注意主页是否被篡改,是否被加装了一些恶意的插件等,可用金山、360安全卫士及时修复。,如何避免自已的电脑成为“肉鸡”?,4、及时更新系统补丁 使用自动更新或选用合适的辅助工具来进行系统补丁管理。例如:360安全卫士的“修复系统漏洞”功能,如何避免自已的电脑成为“肉鸡”?,5、帐号密码避免使用空口令弱口令 系统密码、电子邮件、上网、银行帐号等,应挑选一个不少于8位字符作为密码,不应选择一些特殊意义(生日、电话等)字符,应选择大小字母和数字的复合字符。,如何避免自已的电脑成为“肉鸡”?,5、网上下载软件、电子邮件附件时要注意先查毒。 不要在互联网上随意下载软件。病毒潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,就是再好不过了。因此,如果需要下载软件,请在下载后执行杀毒、查毒软件彻底检查。检查确认没问题后安装。,另外,重要数据不要保存在C盘(系统盘,包括桌面),最好将常用的“我的文档”路径改为非C盘。,
