科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全大话明天 网络安全将死流氓混乱当立

大话明天 网络安全将死流氓混乱当立

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近些天来,Kneber病毒登上了各媒体网站的头条,超过2000家公司被“观光”,超过10万台电脑中招,它的目的不是搞坏你的电脑,它仅是在低调勤恳地偷取你的个人信息。这些信息包括邮箱帐号、银行卡账号、社交网站帐号等等。

来源:eNet 2010年2月26日

关键字: 流氓软件 流氓网址 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  近些天来,Kneber病毒登上了各媒体网站的头条,超过2000家公司被“观光”,超过10万台电脑中招,它的目的不是搞坏你的电脑,它仅是在低调勤恳地偷取你的个人信息。这些信息包括邮箱帐号、银行卡账号、社交网站帐号等等。相信你对于这样的新闻、这样的风险描述已经麻木了,确实,饭盒也有些想吐的感觉,但同时,在饭盒的脑中产生了一些关于未来的幻觉——网络世界里的未来不是蓝天白云,晴空万里,恰恰相反,未来将是乌烟瘴气,流氓横行。今天我们就来大话一下未来的网络空间,相信当你10年后再看到这篇文章时,也许你会感叹饭盒的预见性。

  盐吃得多了,一些人便开始喜欢总结一些事物的规律。虽然天机事前很难参透,往往只能做做事后诸葛亮,但生活其实本没那么复杂,预见一些身边的小事还是不困难的,比如房价,房价绝不会降,要买趁早,明天一定更贵。为什么?请看下图:

  

大话明天 网络安全将死流氓混乱当立

  GPD是一年一年走高的,房地产自然也不能掉队

  我们可以再举几个例子,比如公司某部门有人辞职了,但却久久不招新人,这时您可能就要小心了,有时这就是整个部门将被CUT掉的前兆。自己要早做打算,领导出招,往往不会让您有心理准备;2010春晚让人记住的是广告和无聊,于是有网友怒了,结果CCTV网站就被黑了,明年经验就是,前台春晚植入广告,后台安防工作就一定要随之做好。

  

null

  央视被黑

  好了,进入正题,网络安全。今天我们要说的话题与预见性有些关系,当然核心是网络安全。因为在不远的将来,你的网络,你的电脑,甚至你的智能手机将给你带来无尽的烦恼。你做好心理准备了吗?就像我们的房价一样,信息时代的安全状况正在慢慢的不可逆转的恶化中。

  只要有需求,就会产生市场,这是一个信息时代,信息就是资产,那有没有贩卖个人信息的市场呢?当然有。在数据库中,每个人其实都是由数据构成的,比如身高、住址、姓名、病例、医保号、有无前科、党员与否、身份证号、信用卡号、存折账号、是否有子女、月收入、工作单位、手机号、QQ号、人人网帐号、开心网帐号、邮件帐号,等等,信息越全面,越能清晰地勾勒出一个人,由此在亿万人中精确锁定一个人也变得非常容易。正所谓,你我从未谋面,但我无比了解你。那么,信息是什么?有科学家说,信息是确定性的增加。

  

null

  你我从未谋面,但我无比了解你

  也许你会说,就算别人知道了我的信息又能怎样?回答这个问题,我们可以设想一个故事,如果你是一个亿万富翁,如果别人掌握了足够多关于你的信息,骗子们会精心布局,细细研究,专门为你定制一套行骗方案,大投入大产出,还怕你不中圈套?当然这仅仅是个故事,但谁能保证故事不会成真?你的车子被盗了,你可以去报官,也许可以找回。但如果你的信息被卖了出去,你去报官有人管吗?信息被卖出的那一刻就不再“纯洁”了,因为信息极易被复制,但看好你的个人信息远比看住你的车子难!没有人希望被别人看透吧,一旦被人看透,必然变杯具,比如阿娇。

  现在的问题是,你有能力看住自己的信息吗?很不幸,大部分人没有这个本事。黑客搜集信息时主要通过两种方式,一、直接攻陷QQ或人人网的服务器,这招比较难,成本太高,持续时间太短,做这种买卖不划算;二,对互联网上的电脑下手,撒大网,有价值的信息便会自己送上门来,这种方式成本低,隐蔽性好,持续时间长,并且还可以发动“群众”,对特定目标发动DDOS打击。“我的电脑中没有木马。”这句话在不远的将来可能会成为历史和一句笑话。

  木马有两种,一种是通过恶意手段安插进用户电脑中的,在我们上网时,查看邮件时,运行程序时都可能中招,它们的死敌是各种杀毒软件,目前来讲,杀毒软件的表现还可以,但重大事故其实也出了不少,比如去年的Conficker蠕虫病毒,纽约时报称,在2009年1月22日conficker感染了900万台计算机,波及范围如此之大,可见有时杀毒软件的“视力”会出现失明。

  最近比较热的一个病毒是Kneber,报道称目前已有超过2000家公司和超过10万台互联网上的电脑被Kneber病毒攻击,其中至少有374家美国公司。据介绍,技术人员已经在病毒传送的数据中发现了超过75G的缓存数据,同时包含数十万银行账户信息。看到这样的新闻你可能已经有些麻木了,因为类似事件时有发生,每当这时杀毒软件似乎总会失明,而且是集体性失明。

  

null

  集体失明

  另一种“木马”其实是装机量相当庞大的某种软件,比如QQ 、360、迅雷之流。它们有一个共同的特点,装机量极为惊人且比较山寨,不知有没有人关注过它们可能会带来的安全风险,也不知这些企业是否有足够的资源和实力来保障用户的安全。我们对IE的漏洞总是盯着不放,但QQ、360的用户数量难道比IE的用户数量少吗?

  据腾讯09年发布的第二季度财报数据显示,腾讯QQ帐户总数逼近10亿大关,达到9.900亿,活跃帐户数达到4.480亿,最高同时在线帐户数达到6130万。2009年初,奇虎360董事长周鸿祎称360用户已达2亿。试想,如果这类软件被黑客发现了漏洞,结果将会如何?

  也许就是黑客连自己开发木马病毒都省了,费时又费力,还要躲着杀毒软件,日子实在不好过,不如花些精力找找这些装机量惊人的软件的漏洞,不仅省去了病毒分发之辛苦,从此还可以无视杀毒软件,岂不妙哉。另外,腾讯、360它们手上握着如此多台电脑,在利益面前,它们自己能否把持得住,这也是个大大的问号,还记得当初微软黑屏反盗版事件不?记得当年的头号流氓软件3721上网助手不?

  

null

  植入“后门”中

  前不久的某一天,饭盒研究了一下GOOGLE提供的一些服务,惊讶地发现,它居然保存着我详细的搜索记录,饭盒一页一页地翻,居然翻出了08年的记录,最终翻累了也没有翻到尾页。如果您看到这些记录,您基本可以了解到,饭盒是一个低俗且好奇心较强的人,没错,自我评价也正是如此。GOOGLE的解释是更了解用户有助于提供更优质的服务,姑且信了它吧,但我真的不希望,在我哪天打算出门时,GOOGLE发来一条服务信息:“今日天气预报有雨,请您带好雨伞。”

  

null

  This is my world, my world! 有人说公司是比国家更加强大的机器,比如微软,比如孟山都

  用户面对的现实可能是,杀毒软件要敢说QQ有漏洞,“腾讯银行”立马跟Y急,真相被公关费和谐掉了,但问题依然存在,用户不知道及时升级,所以倒霉的还是用户。现在有那么多针对IE漏洞的攻击,我就不信QQ、360是无缝的鸡蛋,难道IE不比它们“做工”考究吗?要知道,这世上除了有阿迪达斯还有阿迪王。

  “这样不会有问题吧?”当你虚心请教一位哥时,哥一般会说:“没事谁攻击你啊?你有啥值得人家惦记的吗?”被这样一问,自己立刻就觉得心安了。我们都是被忽视的人吗?当然不是,惦记你的人多着呢。在我们的印象中,攻击者总是狂敲键盘,紧盯屏幕,试图入侵目标电脑,反正电影里都是这么演的,那现实情况呢?现实情况应该是完全相反的,黑客喝着咖啡,翘着二郎腿,等着数据自动送上门来,与其说他们擅长暴力入侵,倒不如说他们更擅长数据筛选与分析。

  暴力入侵是为了获取数据,但其实获取数据有多种方法。搜索互联网上亿万台电脑中的有价数据是个体力活,但黑客可以雇佣世界上最廉价的劳动力来为他们24小时不停地工作,这些苦力就是木马、各种病毒等,装机量惊人的“阿迪王”应该是被黑客利用的下一个目标。它们会勤勤恳恳地搜寻你硬盘的每一个角落,然后将有价信息自动发给黑客们。有个美国小伙叫冈萨雷斯,作为一名黑客,他手上掌握着美国1.3亿个信用卡账号,并创下历史纪录,被捕时28岁,之前他就是一位有着近10年不良记录的“惯犯”,州和联邦监狱中的“常客”。

  

null

  阿尔贝特?冈萨雷斯,哥在时刻看着你呢

  种种迹象表明,在不远的明天,整个信息时代的生态环境将变得乌烟瘴气。在网络空间中,未来只可能越来越混乱,不可能越来越和谐,闯红灯、强行并线,一脚踢开防火墙来你家转一转,光天化日之下摸你钱包,这些都将是平常之事。

  是饭盒危言耸听吗?不是!饭盒是坚定的政策拥护者,共产主义者,但现实却是,网络安全、整个信息时代的生态环境正在持续的恶化中。也许,最终掌控互联网的不是强大的美国,也不是软件工业强大的印度,而是那些匿名在互联网上的黑客们,它们将是未来信息时代的最大赢家及获利者。当信息贩卖行业的GDP以每年9%-400%的速度攀升时,为他们打工的将是我们每一个人,而且没有工资,没有医疗保险。

  那我们要怎么做才能苟全于未来?把电脑砸掉?我想这不太可能,如果把电视砸掉可以解决问题,相信很多人是可以接受的。或者你可以选择时空穿越,穿越回你的学生时代,学习一些基本的、必要的网络安全知识,不为别的,只为了今后活在这个信息时代不那么辛苦。饭盒要讲蝴蝶效应?似乎是,饭盒过年期间把穿越题材的电影看了个够。

  

null

  蝴蝶效应,咱中国古话叫有因必有果

  当然,穿越是不可能的,但利用闲暇时间学习一些电脑、网络安全知识还是可以的。在一天24小时中,很多人跟网络、电脑打交道的时间可能比睡觉的时间还要长,有什么理由不多了解一下它们呢?

  预见性——最终还是回到这个话题上来,现在的网络生态环境还不是那么糟糕,如果从现在开始就有意地学习一些网络安全知识,等到信息混乱时代来临时,你才会觉得不那么郁闷。饭盒所在的街道办事处的阿姨们打字只用4个手指,无法想象她们怎么应付文档类工作,也许是叫他们的儿女代打吧,等儿女长大了,当妈的也该退休了——这就是没有预见性及不爱学习的代表。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章