网络安全小常识
文章作者:
发布时间:
2007-08-28
浏览次数:
1880
什么是木马病毒
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其它文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,让黑客进入电脑系统,给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等,安全和个人隐私全无保障! 木马的种类有三种:普通的以单独EXE文件执行的木马;进程插入式木马;Rootkit类等。
小辞典:Tor网络与Torpark
Tor是匿名传输的网络系统,使用者通过Tor网络连接到目的地网站的中间过程,经过层层不同的Tor节点,不仅传输过程经过加密,且传输路径也是随机变动,因此难以追踪。而Torpark则是以Tor网络为基础,改良Firefox的网络匿名工具,下载到USB随身碟后,在公用计算机上网即可隐藏上网形迹。这些软件一开始的用途并不全然是用来做坏事,只是使用者用于不当之处,才让工具变成武器,成为企业信息安全防护的一大漏洞。CA技术顾问林宏嘉建议,企业应由使用者行为面思考防御之道,主机型入侵防御系统(Host Intrusion Prevention System;HIPS)除了能过滤应用程序之外,还需能主动辨识所有对主机系统可能有危害的行为模式,才能有效阻挡有问题的API Hook。
网上出现卧底病毒
上海计算机防范服务中心近日发出预警,近期互联网出现了一种非常危险的“卧底”病毒,计算机用户一旦中毒,将可能导致计算机被黑客远程控制;更为严重的是,用户的私密信息也极有可能被盗。
据上海信息化服务热线的反病毒专家介绍,这种病毒专门攻击Windows NT、 Windows 2000、Windows XP等微软主流操作系统。Windows 3.x、Macintosh、Unix、Linux等操作系统不受影响。
据悉,最近活跃在互联网的是『卧底』病毒的最新变种“变种ab” (TrojanProxy.Wopla.ab)。这是一个木马病毒,采用Visual C++编写。该病毒运行后,链接指定站点,并从指定站点接受和发送大量数据包。
被感染的计算机被远程黑客控制,从指定站点下载其它恶意程序并在被感染计算机上自动运行。另外,“卧底”变种ab还能够窃取用户的私密信息,给用户带来损失。反病毒专家建议,用户应建立良好的安全习惯,不打开可疑邮件和可疑网站,不打开不明来历的可执行文件。
什么是WEB 2.0?
Web 2.0 一词已在Google产生上亿次的点阅率,最早提出web 2.0 的人是Tim O’Reilly,他是一家专门出版计算机信息书籍的美商公司O’Reilly Media 的CEO,“web 2.0”是在他构思一个会议标题时所创造出的一个专门用语。指的是可进行高度互动的社交性质网站服务,如 MySpace、Secondlife、YouTube、Flickr、del.icio.us、Wikipedia、Kiko 以及 CalendarHub 等社交网络网站均属于这类网站。这些网站的设计能让真实世界中彼此不认识的消费者在在线进行互动。这个现象已经让许多消费者逐渐习惯集体合作的社交网站的概念,在这个空间中,彼此不认识的使用者惯常地相互共享连结、照片、影片以及其它信息。有许多不了解诈骗行为可能藉此繁衍的 Web 2.0 使用者经常从事具有风险的在线活动。据 National Cyber Security Alliance 的统计,57% 知悉潜在安全风险的社交网络网站使用者依然会将重要的信息透漏给他人。因此,这些网站自然就容易成为社交工程攻击的目标。此外,正如CNet所言:“急于增加‘Web 2.0’功能,安全性反而在事后才想到。”安全弱点加上 Web 2.0 使用者的认知不足,使这类网站成为极适合 Web 信息安全威胁繁衍的沃土。
愈来愈多的使用者对此现象心存疑虑。CMO Council 的问卷调查结果显示,在线诈骗活动是消费者遭遇的主要问题;65%受访的消费者曾遭遇过安全入侵事件。2006 年美国联邦交易管制委员会(FTC)共接获通报670,000件消费者诈骗与身份信息遭窃案件,消费者提报的诈骗损失总额超过$11亿美元。
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其它文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,让黑客进入电脑系统,给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等,安全和个人隐私全无保障! 木马的种类有三种:普通的以单独EXE文件执行的木马;进程插入式木马;Rootkit类等。
小辞典:Tor网络与Torpark
Tor是匿名传输的网络系统,使用者通过Tor网络连接到目的地网站的中间过程,经过层层不同的Tor节点,不仅传输过程经过加密,且传输路径也是随机变动,因此难以追踪。而Torpark则是以Tor网络为基础,改良Firefox的网络匿名工具,下载到USB随身碟后,在公用计算机上网即可隐藏上网形迹。这些软件一开始的用途并不全然是用来做坏事,只是使用者用于不当之处,才让工具变成武器,成为企业信息安全防护的一大漏洞。CA技术顾问林宏嘉建议,企业应由使用者行为面思考防御之道,主机型入侵防御系统(Host Intrusion Prevention System;HIPS)除了能过滤应用程序之外,还需能主动辨识所有对主机系统可能有危害的行为模式,才能有效阻挡有问题的API Hook。
网上出现卧底病毒
上海计算机防范服务中心近日发出预警,近期互联网出现了一种非常危险的“卧底”病毒,计算机用户一旦中毒,将可能导致计算机被黑客远程控制;更为严重的是,用户的私密信息也极有可能被盗。
据上海信息化服务热线的反病毒专家介绍,这种病毒专门攻击Windows NT、 Windows 2000、Windows XP等微软主流操作系统。Windows 3.x、Macintosh、Unix、Linux等操作系统不受影响。
据悉,最近活跃在互联网的是『卧底』病毒的最新变种“变种ab” (TrojanProxy.Wopla.ab)。这是一个木马病毒,采用Visual C++编写。该病毒运行后,链接指定站点,并从指定站点接受和发送大量数据包。
被感染的计算机被远程黑客控制,从指定站点下载其它恶意程序并在被感染计算机上自动运行。另外,“卧底”变种ab还能够窃取用户的私密信息,给用户带来损失。反病毒专家建议,用户应建立良好的安全习惯,不打开可疑邮件和可疑网站,不打开不明来历的可执行文件。
什么是WEB 2.0?
Web 2.0 一词已在Google产生上亿次的点阅率,最早提出web 2.0 的人是Tim O’Reilly,他是一家专门出版计算机信息书籍的美商公司O’Reilly Media 的CEO,“web 2.0”是在他构思一个会议标题时所创造出的一个专门用语。指的是可进行高度互动的社交性质网站服务,如 MySpace、Secondlife、YouTube、Flickr、del.icio.us、Wikipedia、Kiko 以及 CalendarHub 等社交网络网站均属于这类网站。这些网站的设计能让真实世界中彼此不认识的消费者在在线进行互动。这个现象已经让许多消费者逐渐习惯集体合作的社交网站的概念,在这个空间中,彼此不认识的使用者惯常地相互共享连结、照片、影片以及其它信息。有许多不了解诈骗行为可能藉此繁衍的 Web 2.0 使用者经常从事具有风险的在线活动。据 National Cyber Security Alliance 的统计,57% 知悉潜在安全风险的社交网络网站使用者依然会将重要的信息透漏给他人。因此,这些网站自然就容易成为社交工程攻击的目标。此外,正如CNet所言:“急于增加‘Web 2.0’功能,安全性反而在事后才想到。”安全弱点加上 Web 2.0 使用者的认知不足,使这类网站成为极适合 Web 信息安全威胁繁衍的沃土。
愈来愈多的使用者对此现象心存疑虑。CMO Council 的问卷调查结果显示,在线诈骗活动是消费者遭遇的主要问题;65%受访的消费者曾遭遇过安全入侵事件。2006 年美国联邦交易管制委员会(FTC)共接获通报670,000件消费者诈骗与身份信息遭窃案件,消费者提报的诈骗损失总额超过$11亿美元。
上述 Web 2.0 的众多不同层面具体呈现出它提供给协同式社群的全新自由弹性。在Web (Web 1.0) 时代,能在他们的个人网页以外的位置编写程序代码或内容的使用者并不多,而大多数网站的内容都是由少数一些编辑与开发人员所掌控。今日,网络上一些流量极高的网站(包括MySpace、Orkut、Wikipedia以及YouTube等)均无条件开放给任何人使用,只要他们拥有浏览器及参与意愿。原为信息精英专属的 Web 现已普及至全球各个角落。
《时代》杂志:web2.0=“The Year of You”
新闻媒体中随处可见对 Web 2.0 的正面评价,例如《时代》杂志便宣告 2006 年是 “The Year of You”,此外更有上亿的使用者争相投入 Web 2.0 的行列。然而,在这股 Web 2.0 的热潮中,一般消费者与企业组织均忽略了采取足够的防范措施以因应信息安全领域因此而产生的重大转变。让我们思考一下 O’Reilly 的 Web 2.0 蓝图中的一个黑暗面:“可窜改性 (hackability)”。在 Web 2.0 与传统计算机科技用语中,“可窜改性”一词指的是对系统进行程序方面修改的可能性,然而它也被贴上了网络犯罪行为的负面卷标。Web 2.0 的“可窜改性”对于防不胜防的恶意程序作者与犯罪共生体系而言可谓一大利多,因为他们能利用全新且杀伤力强大的 Web 2.0 安全弱点来危害警觉性较低的使用者。不幸的是,Web 2.0 齐集内容、程序代码及社群的优势所提供给网络罪犯的自由弹性与一般使用者无异。
相关链接
