第章-網(wǎng)絡(luò)安全實例

計算機與網(wǎng)絡(luò)信息安全基礎(chǔ)Email:wangshb@課件、學(xué)習資料

09用戶/口令：b403/b403計算機網(wǎng)絡(luò)的安全防范問題Internet是不安全的網(wǎng)絡(luò)是開放的共享信道、廣播方式的信息傳送各種協(xié)議的漏洞各種系統(tǒng)的漏洞

因此，網(wǎng)絡(luò)發(fā)展為我們帶來歷史機遇的同時，也帶來巨大風險黑客Whataretheydoing?黑客黑客攻擊示意圖Internet節(jié)點ATelnet數(shù)據(jù)包Telnet數(shù)據(jù)包我用Sniffit工具捕獲用戶口令很簡單!!!Telnet數(shù)據(jù)包Telnet數(shù)據(jù)包節(jié)點B在節(jié)點B的用戶正試圖與節(jié)點A的某個主機建立一個Telnet連接期間Telnet數(shù)據(jù)包Telnet數(shù)據(jù)包計算機和網(wǎng)絡(luò)安全問題的防范網(wǎng)絡(luò)安全實例519斷網(wǎng)事件2009年5月19日，我國部分省份互聯(lián)網(wǎng)出現(xiàn)嚴重網(wǎng)絡(luò)故障，多個省份互聯(lián)網(wǎng)域名解析服務(wù)無法正常工作，導(dǎo)致大量網(wǎng)民無法正常訪問網(wǎng)站。經(jīng)查，事件由4名犯罪嫌疑人長期在互聯(lián)網(wǎng)上經(jīng)營游戲“私服”廣告服務(wù)，并于今年2月份在互聯(lián)網(wǎng)上租用服務(wù)器專門協(xié)助他人攻擊其他游戲“私服”和“私服”廣告網(wǎng)站牟利。5月19日，嫌疑人對三個游戲私服廣告網(wǎng)站的域名解析服務(wù)器實施攻擊，因受攻擊的域名解析服務(wù)器同時為“暴風影音”軟件提供域名解析服務(wù)，造成“暴風影音”軟件域名解析請求擁塞，進而導(dǎo)致多個省份網(wǎng)絡(luò)域名解析服務(wù)癱瘓。網(wǎng)絡(luò)安全實例DNSpod為暴風影音提供免費的域名解析服務(wù)。由于DNSpod服務(wù)器遭受黑客攻擊癱瘓，導(dǎo)致暴風影音的海量用戶服務(wù)請求無法解析，造成一系列連鎖反應(yīng)。很多用戶網(wǎng)絡(luò)安全意識薄弱，電腦幾乎不設(shè)任何防線，很容易被遠程攻擊者完全控制。因此被攻擊的電腦就成了黑客砧板上的肉，想怎么吃就怎么吃，被稱“肉雞”。黑客主要是利用了IE7的xml漏洞、瀏覽器插件、Flash、暴風影音、Realplay等流行軟件的漏洞，用戶電腦中只要存在這些漏洞，在上網(wǎng)時就有可能會被植入惡意代碼，而淪為“肉雞”。一只只“肉雞”的背后，潛伏著一個龐大并且分工明確的黑客產(chǎn)業(yè)鏈條。在這條產(chǎn)業(yè)鏈條上，有專門提供木馬的，有專門銷售“肉雞”的。在游戲“私服”之間的競爭中，一方往往會花費百萬元雇傭上萬“肉雞”發(fā)送巨量數(shù)據(jù)集中攻擊對手，讓對手的服務(wù)器癱瘓，按照一些地下市面價格，以1G流量數(shù)據(jù)攻擊對手1個小時的費用約為4萬元~5萬元。以斷網(wǎng)事件中私服網(wǎng)站“火并”發(fā)起的攻擊估算，如果“肉雞”全部是家用電腦，其規(guī)模應(yīng)該在數(shù)萬臺左右，這數(shù)萬個電腦用戶在無意中便成為了不法分子的“幫兇”。22歲黑客潛入銀行裝木馬盜巨款輕松偷遍19省市長沙22歲的彭江明，系當?shù)責o業(yè)人員，雖只有初中文化，卻輕松偷盜了19省市的300多個銀行賬戶。據(jù)警方介紹，彭江明通過購買黑客軟件，利用互聯(lián)網(wǎng)侵入手段在銀行大堂電腦及網(wǎng)站廣泛種植“木馬”，竊取銀行客戶的身份證號、銀行賬號和密碼以及手機號碼等個人信息，涉案金額達700余萬元。經(jīng)對IP地地址進進行技技術(shù)分分析，，發(fā)現(xiàn)現(xiàn)服務(wù)務(wù)器中中曾儲儲存300多戶戶銀行行客戶戶的賬賬號、、身份份證號號碼、、手機機號碼碼、賬賬號密密碼等等信息息，涉涉及金金額達達700余余萬元元?！啊耙坏┑┻@些些賬戶戶激活活開通通各項項電子子銀行行服務(wù)務(wù)項目目，700多萬萬元隨隨時都都有可可能被被竊取取。””美軍組組建網(wǎng)網(wǎng)絡(luò)司司令部部網(wǎng)絡(luò)應(yīng)應(yīng)用范范圍迅迅速擴擴大、、全球球網(wǎng)絡(luò)絡(luò)依賴賴程度度深化化，要要求國國防部部更新新作戰(zhàn)戰(zhàn)原則則，視視網(wǎng)絡(luò)絡(luò)空間間與陸陸地、、海洋洋、天天空和和太空空領(lǐng)域域同等等重要要?！薄薄烂绹壹野踩志志珠L基基思··亞歷歷山大大美國國國防部部長蓋蓋茨正正式命命令組組建網(wǎng)網(wǎng)絡(luò)司司令部部，以以統(tǒng)一一協(xié)調(diào)調(diào)保障障美軍軍網(wǎng)絡(luò)絡(luò)安全全和開開展網(wǎng)網(wǎng)絡(luò)戰(zhàn)戰(zhàn)等與與電腦腦網(wǎng)絡(luò)絡(luò)有關(guān)關(guān)的軍軍事行行動。。美國在在各方方面正正越來來越依依賴網(wǎng)網(wǎng)絡(luò)空空間，，同時時來自自網(wǎng)絡(luò)絡(luò)的威威脅也也越來來越多多，增增加了了美國國國家家安全全所面面臨的的風險險。網(wǎng)網(wǎng)絡(luò)司司令部部必須須能夠夠?qū)γ烂儡娫谠谌蚯虻男行袆舆M進行整整合，，并能能為美美國的的非軍軍事部部門和和國際際伙伴伴提供供支持持。美國是是世界界上第第一個個提出出網(wǎng)絡(luò)絡(luò)戰(zhàn)概概念的的國家家，也也是第第一個個將其其應(yīng)用用于實實戰(zhàn)的的國家家。組組建網(wǎng)網(wǎng)絡(luò)司司令部部，意意味著著美國國準備備加強強爭奪奪網(wǎng)絡(luò)絡(luò)空間間霸權(quán)權(quán)的行行動。。網(wǎng)絡(luò)絡(luò)空間間為新新軍事事戰(zhàn)線線，它它可能能改變變今后后美國國國家家安全全狀況況。英設(shè)網(wǎng)網(wǎng)絡(luò)安安全總總管為防黑黑客和和恐怖怖分子子攻擊擊政府府和企企業(yè)網(wǎng)網(wǎng)絡(luò)系系統(tǒng)，，英國國宣布布設(shè)立立“網(wǎng)網(wǎng)絡(luò)總總管””，，負責責統(tǒng)管管英國國網(wǎng)絡(luò)絡(luò)安全全事務(wù)務(wù)。設(shè)設(shè)立““網(wǎng)絡(luò)絡(luò)總管管”一一職是是英國國國家家安全全戰(zhàn)略略的一一部分分。英國政政府認認為，，網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)與水水電供供應(yīng)、、道路路建設(shè)設(shè)和通通訊等等一樣樣屬于于國家家關(guān)鍵鍵基礎(chǔ)礎(chǔ)設(shè)施施。英英國政政府公公布的的一份份報告告說：：“政政府正正在努努力建建設(shè)一一個安安全、、可靠靠的網(wǎng)網(wǎng)絡(luò)空空間，，一方方面可可以更更好地地開發(fā)發(fā)、利利用網(wǎng)網(wǎng)絡(luò)，，另一一方面面可以以減少少被攻攻擊的的威脅脅?！薄泵绹偪偨y(tǒng)奧奧巴馬馬也提提出設(shè)設(shè)立““網(wǎng)絡(luò)絡(luò)總管管”，，奧巴巴馬曾曾將電電腦病病毒形形容為為“大大規(guī)模模干擾擾武器器”。。有媒媒體報報道說說，由由美國國、英英國、、意大大利等等9個個國家家耗資資3000億美美元研研發(fā)的的F-35隱形形戰(zhàn)機機計劃劃，懷懷疑遭遭黑客客盜取取資料料。黑黑客復(fù)復(fù)制拷拷走了了“數(shù)數(shù)百萬萬兆字字節(jié)（（TB）””的戰(zhàn)戰(zhàn)機設(shè)設(shè)計和和電子子系統(tǒng)統(tǒng)相關(guān)關(guān)數(shù)據(jù)據(jù)。黑客產(chǎn)業(yè)鏈鏈年產(chǎn)值數(shù)數(shù)億元大大學(xué)生淪為為后備軍黑客其實并并不是把制制作病毒、、售賣病毒毒作為終身身職業(yè)，很很多黑客平平時都有與與普通人一一樣的工作作，或是公公務(wù)員，或或是公司白白領(lǐng)。黑客是一個個非常復(fù)雜雜的群體，，學(xué)歷有高高有低，有有的也許只只有高中文文化，并不不是像電影影里演的那那樣個個都都受過高等等教育黑客牟取利利益也并非非每天都有有，‘5··19’斷斷網(wǎng)事件之之后國家加加大了打擊擊力度，不不少黑客就就停止了黑黑客工作?！，F(xiàn)在有一些些學(xué)生是準準黑客，因因為他們有有時間，而而且對黑客客的生活充充滿好奇，，因此不少少人就自己己編一些程程序來檢驗驗自己的計計算機技術(shù)術(shù)到底如何何，此后就就開始為一一些黑客集集團編一些些木馬程序序，多的時時候一個月月有2000元左右右的收入。。據(jù)調(diào)查，黑黑客的收入入并不是像像人們想象象的那么多多，像2007年“熊貓燒香香”病毒的制造造者在兩三三個月的時時間里就獲獲利上百萬萬元的情況況非常少見見。南京公安部部門搗毀的的“大小姐姐”病毒制制售集團，，幕后老板板通過病毒毒迅速獲取取了上千萬萬元的暴利利，但那些些寫木馬程程序的黑客客們每月的的收入只有有4000元。黑客獲利的的多少與他他的技術(shù)高高低沒有多多少關(guān)系，，關(guān)鍵是他他有多“黑黑”。據(jù)透透露，一個個普通的感感染計算機機的病毒可可以賣到200元到到300元元，而能獲獲得銀行賬賬號、密碼碼等的高級級病毒可以以賣到3000元。。裝廣告軟件件每臺0.3元根據(jù)瑞星““云安全””數(shù)據(jù)中心心的統(tǒng)計數(shù)數(shù)據(jù)，2009年1月至3月月，瑞星““云安全””系統(tǒng)攔截截到的掛馬馬網(wǎng)頁數(shù)累累計達1.9億多個個，共有8億人次網(wǎng)網(wǎng)民遭木馬馬攻擊，平平均每天有有889萬萬余人次網(wǎng)網(wǎng)民訪問掛掛馬網(wǎng)站。。什么是掛馬馬呢？掛馬馬就是黑客客入侵了一一些網(wǎng)站后后，將自己己編寫的網(wǎng)網(wǎng)頁木馬嵌嵌入被黑網(wǎng)網(wǎng)站的主頁頁中，利用用被黑網(wǎng)站站的流量將將自己的網(wǎng)網(wǎng)頁木馬傳傳播開去，，以達到自自己的目的的。例如很很多游戲網(wǎng)網(wǎng)站被掛馬馬，黑客的的目的就是是盜取瀏覽覽該網(wǎng)站玩玩家的游戲戲賬號。2003年年、2004年漏洞洞攻擊比較較多，黑客客主要是利利用漏洞攻攻擊進行營營利2006年年，流氓軟軟件流行，，一些黑客客利用流氓氓軟件在普普通網(wǎng)民的的電腦中安安裝流氓軟軟件盈利。。2008~2009年，操作作系統(tǒng)的補補丁越來越越多，并且且在政府有有關(guān)部門的的打擊下，，流氓軟件件也逐漸退退出。“現(xiàn)現(xiàn)在黑客就就利用在網(wǎng)網(wǎng)站上放置置木馬病毒毒，讓用戶戶在瀏覽網(wǎng)網(wǎng)站的時候候把病毒悄悄悄安裝到到用戶的電電腦中，然然后偷取用用戶包括網(wǎng)網(wǎng)絡(luò)游戲賬賬號、密碼碼等資料進進行售賣盈盈利，或者者利用病毒毒把一些商商業(yè)廣告軟軟件裝進用用戶機器中中。每成功功在一臺計計算機上安安裝一個這這樣的軟件件，就可以以得到0.3元，我我國近3億億的網(wǎng)民數(shù)數(shù)量給黑客客帶來了無無限想象的的利潤空間間。這個黑色行行業(yè)帶來的的破壞力是是巨大的。。據(jù)國家計計算機網(wǎng)絡(luò)絡(luò)應(yīng)急技術(shù)術(shù)處理協(xié)調(diào)調(diào)中心估計計，目前這這條“黑色色產(chǎn)業(yè)鏈””的年產(chǎn)值值已超過2.38億億元人民幣幣，造成的的損失則超超過76億億元。重慶一黑客客自曝，黑黑客每接一一份“業(yè)務(wù)務(wù)”起價3000元元，高則一一單三四萬萬元，平均均月收入5萬元，月月入5萬只只是“一般般水平”。?！笆杖牒茇S豐厚，所以以不想上學(xué)學(xué)了。”多多名資深黑黑客估計，，重慶年輕輕一代黑客客在17——22歲之之間，估計計約有100人，有有些是學(xué)生生。目前，全國國黑客數(shù)以以十萬計。。黑客已經(jīng)經(jīng)成為了一一個產(chǎn)業(yè)，，據(jù)估算，，去年，其其“產(chǎn)值””大約是十十幾億元。。據(jù)了解，黑黑客經(jīng)濟包包括“賣肉肉雞”、賣賣漏洞、攻攻擊網(wǎng)站、、培訓(xùn)黑客客等。重慶慶的黑客產(chǎn)產(chǎn)業(yè)，一年年“產(chǎn)值””估計上千千萬元。一一名老黑客客稱，黑客客的收入多多數(shù)是違法法所得，也也有不少打打了法律的的擦邊球。。公安部物證證鑒定中心心網(wǎng)站遭入入侵公安部物證證鑒定中心心網(wǎng)站首頁頁公安部物證證鑒定中心網(wǎng)站““被黑”截截圖中國的網(wǎng)絡(luò)絡(luò)黑客中國的網(wǎng)絡(luò)絡(luò)黑客在西西方世界如如今成了““過街老鼠鼠”，幾乎乎各國都在在喊打。他他們被說成成無所不能能，無所不不干，從美美國國防部部，到歐洲洲國家的情情報機構(gòu)，，都宣稱被被這些“中中國人”黑黑過。這些中國黑黑客常被西西方說成受受到了中國國政府支持持。德國聯(lián)聯(lián)邦憲法保保衛(wèi)局公布布的“2008年憲憲法保護報報告”中，，再次指責責中國和俄俄羅斯對德德國企業(yè)、、機構(gòu)和聯(lián)聯(lián)邦政府進進行網(wǎng)絡(luò)攻攻擊和間諜諜活動。這這是西方對對中國黑客客的最新指指控。中國黑客“打打哪指哪”中國黑客在西西方媒體渲染染中技術(shù)超群群，可以在戰(zhàn)戰(zhàn)時癱瘓美英英等國的電網(wǎng)網(wǎng)、運輸系統(tǒng)統(tǒng)、醫(yī)療系統(tǒng)統(tǒng)，甚至防空空系統(tǒng)。中國黑客與外外國黑客不太太一樣。外國國黑客的特點點是我想干就就干，誰也不不怕，中國黑黑客是又想干干，又對中國國的法律比較較忌憚。所以以，他們總想想找政治行為為與他們的行行為進行捆綁綁。比如，臺臺海局勢因李李登輝和陳水水扁惡化時，，他們說“我我們要攻擊它它”，然后發(fā)發(fā)動猛攻。把把這種行為與與愛國主義聯(lián)聯(lián)系起來?；蚧蛘呷毡灸衬衬橙藚菥竾鴩裆?，嘩一一下就去攻擊擊了。其實，，這些人老想想動手，但又又怕法律環(huán)境境對他們不利利。所以找政政治問題作擋擋箭牌，就開開始出手。這這種現(xiàn)象讓外外國人看到，，中國黑客好好像很有組織織力量黑客分成兩類類，一類是真真正有水平的的，靠手一步步一步地做，，他們是指哪哪打哪，比如如他想黑白宮宮，就過去黑黑。還有一部部分黑客沒有有技術(shù)水平，，他到網(wǎng)上下下載技術(shù)工具具。網(wǎng)上黑客客工具有的是是，他下載了了黑客工具之之后就去用，，但黑客工具具是那種掃描描式的，就看看誰有漏洞。。就好象你扛扛個大錘子，，誰家門是木木頭的就砸進進去。明明你你想砸個銀行行，可銀行沒沒有木頭門呀呀，你就找個個老百姓家砸砸進去，然后后說我成功了了。所以說，，中國的黑客客是打哪指哪哪。中國受到的網(wǎng)網(wǎng)絡(luò)攻擊很嚴嚴重目前，黑客大大量建立僵尸尸網(wǎng)絡(luò)。澳大大利亞著名網(wǎng)網(wǎng)絡(luò)公司的一一個報告稱，，亞太地區(qū)的的僵尸網(wǎng)絡(luò)中中的“肉雞””（對被黑客客控制的電腦腦的稱呼），，71％在中中國大陸。也也就是中國大大陸是受害者者，如果外國國看到攻擊來來自中國大陸陸，那么有可可能都是這些些“肉雞”。。據(jù)報告，去去年，中國““肉雞”的控控制點36％％在美國。中中國大陸的““木馬”中，，有47％的的控制點在臺臺灣，“木馬馬”主要是搜搜集情報的。。中國是很大大的受害者有有幾個原因，，一是中國設(shè)設(shè)備量大，二二是中國人網(wǎng)網(wǎng)絡(luò)安全意識識不好，老百百姓要不極怕怕，搞物理隔隔離，要不極極無所謂，不不想這個事。。這些數(shù)據(jù)表表明，網(wǎng)絡(luò)安安全是個全世世界問題，很很難指向某個個國家。去年一年在中中國發(fā)現(xiàn)的控控制點超過1000個的的僵尸網(wǎng)絡(luò)大大概是235個。在這些些網(wǎng)絡(luò)中，““肉雞”能做做什么用呢？？一般人干三三件事用：一一是把“肉雞雞”情報往下下拿。我們也也作很多“蜜蜜罐”，也就就是專門吸引引別人來控制制我的機器。。我們發(fā)現(xiàn)這這些“蜜罐””半年內(nèi)被人人要求提供其其自身信息達達3000多多次。二是組組織這些點對對別人進行攻攻擊，這些““肉雞”無法法對相關(guān)行為為負責。三是是往外發(fā)垃圾圾郵件。做這這些事的一般般是兩種人，，一種人是專專門去建立這這種網(wǎng)絡(luò)，建建完了把這些些租給別人，，我們稱之為為“地下黑客客產(chǎn)業(yè)鏈”。。在美國，如如果一個僵尸尸網(wǎng)絡(luò)控制著著一萬個節(jié)點點，租一周700美元，，你用它做什什么都行。中中國因為“肉肉雞”太多，，租一周是900元人民民幣。很難跨國查誰誰是攻擊者目前跨國追查查網(wǎng)絡(luò)攻擊很很難，國內(nèi)是是可以追查到到的。中國破破過一個案，，黑客是唐山山工廠的一名名工人，是網(wǎng)網(wǎng)絡(luò)發(fā)燒友。。他在唐山遠遠程控制了幾幾個肉雞，攻攻擊北京的一一個音樂網(wǎng)站站，壓得它3個月抬不起起頭來。警方方跟蹤流量比比較大的幾個個點。發(fā)現(xiàn)這這幾個點不斷斷到重慶聊天天室訪問，控控制機一般都都在聊天室。。而其工作原原理相當于控控制者在黑板板上寫9點鐘鐘干什么事，，所有人都看看著黑板，9點就去干，，每天來看。。先找到黑板板，再找往上上寫命令的人人。這是在國國內(nèi)，跨國的的話就非常難難了。目前的的國際合作