網(wǎng)絡(luò)安全發(fā)展歷史及現(xiàn)狀

關(guān)于網(wǎng)絡(luò)安全發(fā)展歷史及現(xiàn)狀第1頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五

全世界傳媒關(guān)注的美國(guó)著名網(wǎng)站被襲事件：雅虎、亞馬遜書店、eBay、ZDNet、有線電視新聞網(wǎng)CNN；據(jù)美國(guó)軍方的一份報(bào)告透露，在1998年內(nèi)試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試達(dá)25萬(wàn)次之多，其中60%的嘗試達(dá)到了目的；每年美國(guó)政府的計(jì)算機(jī)系統(tǒng)遭非法入侵的次數(shù)至少有30萬(wàn)次之多；微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并獲取了正在開(kāi)發(fā)中的軟件藍(lán)圖，這起攻擊對(duì)微軟影響重大。一、互聯(lián)網(wǎng)安全事件第2頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬(wàn)元注入其戶頭，提出26萬(wàn)元。為國(guó)內(nèi)首例利用計(jì)算機(jī)盜竊銀行巨款案件。

1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對(duì)銀行自動(dòng)提款機(jī)的黑客案件，被盜用戶的信用卡被盜1.799萬(wàn)元。

2000年3月8日：山西日?qǐng)?bào)國(guó)際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國(guó)內(nèi)首例黑客攻擊省級(jí)黨報(bào)網(wǎng)站事件。2000年3月25日：重慶某銀行儲(chǔ)戶的個(gè)人帳戶被非法提走5萬(wàn)余元。第3頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2000年6月7日：ISS安氏(中國(guó))有限公司在國(guó)內(nèi)以及ISP的虛擬主機(jī)上的網(wǎng)站被中國(guó)黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問(wèn)，而ISS為全球最大的網(wǎng)絡(luò)安全公司。2000年6月11、12日：中國(guó)香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁(yè)遭到黑客入侵，服務(wù)被迫暫停02年10月21日，Internet上的13臺(tái)DNS根服務(wù)器遭到ping消息洪流的DDoS攻擊，持續(xù)1小時(shí)03年我國(guó)受到大規(guī)模蠕蟲攻擊，包括：SQLSLAMMER蠕蟲、口令蠕蟲、CodeRed.F、MSBlast/MSBlast.REMOVE、Sobig第4頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五美國(guó)FBI在2008年10月發(fā)現(xiàn)，世界銀行的官方網(wǎng)站從2007年中以來(lái)遭受到了多次網(wǎng)絡(luò)攻擊。攻擊者至少進(jìn)入了40個(gè)服務(wù)器，包括一個(gè)合同采購(gòu)服務(wù)器。2008年10月10日，阿拉比亞電視臺(tái)遭黑客攻擊，網(wǎng)站頁(yè)面上忽然出現(xiàn)了一些燒著的以色列國(guó)旗，并配有聲明稱：“嚴(yán)重警告：如果什葉派網(wǎng)站繼續(xù)遭到攻擊，你們的網(wǎng)站將再?zèng)]有一家是安全的?！钡?頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五近期攻擊事件2012年2月10日，美國(guó)中央情報(bào)局官方網(wǎng)站10日遭到黑客攻擊，無(wú)法從互聯(lián)網(wǎng)登錄。中情局方面說(shuō)，他們正在調(diào)查此事。根據(jù)黑客組織“匿名者”當(dāng)天在互聯(lián)網(wǎng)上發(fā)布的信息，中情局網(wǎng)站遭到攻擊，無(wú)法登錄。至10日下午，這一網(wǎng)站仍然無(wú)法從互聯(lián)網(wǎng)登錄。除中情局網(wǎng)站遭到攻擊外，當(dāng)天亞拉巴馬州國(guó)土安全部方面發(fā)布消息說(shuō)，州政府擁有的一個(gè)網(wǎng)站也遭到攻擊，出現(xiàn)信息丟失現(xiàn)象第6頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五美國(guó)中央情報(bào)局官方網(wǎng)站被黑網(wǎng)站正常網(wǎng)站被黑第7頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五近期攻擊事件2012年2月12日，克羅地亞總統(tǒng)府網(wǎng)站11日再次因黑客攻擊而無(wú)法正常登錄。這已是三天來(lái)這個(gè)網(wǎng)站第二次被“黑”。據(jù)當(dāng)?shù)孛襟w報(bào)道，總統(tǒng)府網(wǎng)站當(dāng)天上午再次遭黑客攻擊，當(dāng)天晚些時(shí)候才恢復(fù)正常。這一網(wǎng)站9日夜間到10日凌晨因被名為“匿名者”的黑客組織成員攻擊，癱瘓了數(shù)小時(shí)。這一組織的成員當(dāng)時(shí)在網(wǎng)上揚(yáng)言11日上午還將對(duì)總統(tǒng)府網(wǎng)站發(fā)起新一輪攻擊?？偨y(tǒng)府10日曾就網(wǎng)站遭攻擊一事發(fā)表聲明說(shuō)，9日黑客的攻擊類型為分布式拒絕服務(wù)（DDOS），這類攻擊常見(jiàn)且很難徹底阻止，總統(tǒng)府將采取必要防范措施。據(jù)報(bào)道，“匿名者”成員稱，因?yàn)榭肆_地亞總統(tǒng)約西波維奇支持一個(gè)包括反網(wǎng)絡(luò)盜版內(nèi)容在內(nèi)的國(guó)際協(xié)議，所以他們對(duì)總統(tǒng)府網(wǎng)站發(fā)動(dòng)了攻擊。第8頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2012年1月12315網(wǎng)站被黑第9頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五網(wǎng)絡(luò)釣魚仿冒招商銀行網(wǎng)頁(yè)圖（）第10頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五真正的招商銀行主頁(yè)（）第11頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五招商銀行的公告第12頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五釣魚網(wǎng)站的危害隱蔽性強(qiáng)，普通人難以發(fā)現(xiàn)危害大，受害人往往承受巨大經(jīng)濟(jì)損失2010年，1億9861萬(wàn)人次網(wǎng)民遭到釣魚網(wǎng)站攻擊，受害網(wǎng)民高達(dá)4411萬(wàn)人次，損失超過(guò)200億元第13頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五十大釣魚網(wǎng)站類型第14頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五1、世界頭號(hào)黑客凱文?米特尼克二、黑客及其危害第15頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五1964年出生。3歲父母離異，致性格內(nèi)向、沉默寡言。4歲玩游戲達(dá)到專家水平。

13歲喜歡上無(wú)線電活動(dòng)，開(kāi)始與世界各地愛(ài)好者聯(lián)絡(luò)。編寫的電腦程序簡(jiǎn)潔實(shí)用、傾倒教師。

15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國(guó)所有的核彈頭資料、令大人不可置信。不久破譯了美國(guó)“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號(hào)碼。并與中央聯(lián)邦調(diào)查局的特工惡作劇。被電腦信息跟蹤機(jī)發(fā)現(xiàn)第一次被逮捕。第16頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五

出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。1988年再次入獄，被判一年徒刑。

1993年（29歲）逃脫聯(lián)邦調(diào)查局圈套。

1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，該中心安全專家下村勉決心將其捉拿歸案。期間米特尼克還入侵了美國(guó)摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價(jià)值4億美金）。下村勉用“電子隱形化”技術(shù)跟蹤，最后準(zhǔn)確地從無(wú)線電話中找到行跡，并抄獲其住處電腦。第17頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五1995年2月被送上法庭，他說(shuō)：“到底還是輸了”。2000年1月出獄，3年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)。2002年，獲得自由，而且，還推出了一本暢銷書《欺騙的藝術(shù)》(TheArtofDeception:ControllingtheHumanElementofSecurity)。此書大獲成功，成為他重新引起人們關(guān)注的第一炮。他說(shuō)：最好的防護(hù)措施是“組建由人組成的防火墻”如今凱文·米特尼克已是一名專業(yè)的網(wǎng)絡(luò)安全咨詢師第18頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2、羅伯特?泰潘?莫里斯

1965年生，父為貝爾實(shí)驗(yàn)室計(jì)算機(jī)安全專家。從小對(duì)電腦興趣，有自己賬號(hào)。初中時(shí)（16歲）發(fā)現(xiàn)UNIX漏洞，獲取實(shí)驗(yàn)室超級(jí)口令并提醒其父。

1983年入哈佛大學(xué)，一年級(jí)改VAX機(jī)為單用戶系統(tǒng)。可以一連幾個(gè)小時(shí)潛心閱讀2000多頁(yè)的UNIX手冊(cè)，是學(xué)校里最精通UNIX的人。學(xué)校為他設(shè)專線。

1988年成為康奈爾大學(xué)研究生，獲“孤獨(dú)的才華橫溢的程序?qū)＜摇狈Q號(hào)。第19頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五1988年10月試圖編寫一個(gè)無(wú)害病毒，要盡可能擴(kuò)散感染。11月2日病毒開(kāi)始擴(kuò)散，但一臺(tái)臺(tái)機(jī)器陷入癱瘓！（被稱為“莫里斯蠕蟲”），10%互聯(lián)網(wǎng)上的主機(jī)受影響，造成損失約6000萬(wàn)美元，莫里斯受到控告，被判3年緩刑、1萬(wàn)元罰金和400小時(shí)的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)?，F(xiàn)為麻省理工學(xué)院副教授（AssociateProfessor）第20頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五3、中國(guó)的美女黑客YingCracker第21頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五90后女孩，上海人，原名韓萍專門破解軟件和教人使用黑客工具，接受信息時(shí)報(bào)采訪坦言既是愛(ài)好也為賺錢，美女加上黑客通常馬上就會(huì)成為焦點(diǎn)以她現(xiàn)時(shí)的技術(shù)教人，每個(gè)月平均可以賺到約15000元在“YingCracker”的QQ空間，可見(jiàn)她在日志中發(fā)布了不少關(guān)于破解、入侵等技術(shù)的基礎(chǔ)教程，更不時(shí)放出一些免費(fèi)的小軟件供網(wǎng)友下載使用，如“QQ登錄密碼加密算法分析和QQ登錄器編寫”教程、IP修改工具、Office密碼清除工具等當(dāng)然，冒充她行騙的也不少第22頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五號(hào)稱國(guó)內(nèi)第一家最專業(yè)的黑客門戶網(wǎng)站第23頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五紅色警告：黑客風(fēng)云再次提醒大家，不要直接找本站發(fā)布教程中的作者交錢學(xué)技術(shù)，最近不斷發(fā)生上當(dāng)受騙事件，大家要學(xué)技術(shù)可以直接找本站站長(zhǎng)奇人和怪人，我們會(huì)絕對(duì)保證大家的消費(fèi)利益，如果大家非要找教程中的作者也請(qǐng)聯(lián)系兩位站長(zhǎng)做中介擔(dān)保，保證大家的錢不再被騙！第24頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五軟件漏洞被公開(kāi)或地下出售（某黑客網(wǎng)站截圖）黑客在網(wǎng)站上公開(kāi)出售漏洞第25頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五網(wǎng)站漏洞情況-2011年對(duì)隨機(jī)抽取的93233個(gè)國(guó)內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達(dá)36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計(jì)比例高達(dá)52%國(guó)內(nèi)網(wǎng)站最常見(jiàn)的高危漏洞為跨站漏洞和SQL注入漏洞被黑客入侵篡改的網(wǎng)站中，個(gè)人和企業(yè)網(wǎng)站數(shù)量最多，合計(jì)占83%，政府網(wǎng)站占比則達(dá)到13%第26頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五黑色產(chǎn)業(yè)鏈?zhǔn)疽鈭D惡意修改IE瀏覽器首頁(yè)在桌面添加惡意網(wǎng)站圖標(biāo)惡意網(wǎng)站彈窗HOST惡意修改鎖定網(wǎng)銀超級(jí)木馬（原名:支付寶大盜）釣魚網(wǎng)站木馬+病毒釣魚網(wǎng)站網(wǎng)絡(luò)廣告網(wǎng)絡(luò)購(gòu)物網(wǎng)絡(luò)支付惡意網(wǎng)址站通過(guò)刷惡意網(wǎng)站流量牟利購(gòu)物時(shí)將錢直接打入黑客帳戶網(wǎng)銀帳號(hào)密碼被黑客騙取網(wǎng)上交易時(shí)將錢直接打入黑客帳戶網(wǎng)銀帳號(hào)密碼被黑客盜取第27頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五1、操作系統(tǒng)的安全問(wèn)題－本身的脆弱性三、網(wǎng)絡(luò)的安全問(wèn)題第28頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2、網(wǎng)絡(luò)服務(wù)的安全問(wèn)題電子郵件安全問(wèn)題

FTP安全問(wèn)題

Telnet服務(wù)和WWW的安全問(wèn)題

Usenet新聞的安全問(wèn)題

DNS域名服務(wù)的安全問(wèn)題網(wǎng)絡(luò)管理服務(wù)的安全問(wèn)題

NFS的安全問(wèn)題第29頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五電子郵件的安全問(wèn)題

UNIX平臺(tái)上常用的郵件服務(wù)器sendmail常以root帳號(hào)運(yùn)行，存在潛在的危險(xiǎn)。角色欺騙。電子郵件上的地址是可以假冒的。竊聽(tīng)。電子郵件的題頭和內(nèi)容是用明文傳送的，所以內(nèi)容在傳送過(guò)程中可能被他人偷看或修改。電子郵件炸彈。被攻擊的計(jì)算機(jī)被電子郵件所淹沒(méi)直到系統(tǒng)崩潰。第30頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五FTP文件服務(wù)的安全問(wèn)題多數(shù)FTP服務(wù)器可以用anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。上載的軟件可能有破壞性，大量上載的文件會(huì)耗費(fèi)機(jī)時(shí)及磁盤空間。建立匿名服務(wù)器時(shí)，應(yīng)當(dāng)確保用戶不能訪問(wèn)系統(tǒng)的重要部分，尤其是包含系統(tǒng)配置信息的文件目錄。注意不要讓用戶獲得SHELL級(jí)的用戶訪問(wèn)權(quán)限。普通文件傳輸協(xié)議（TFTP）支持無(wú)認(rèn)證操作，應(yīng)屏蔽掉。第31頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五Telnet和WWW的安全問(wèn)題

Telnet登錄時(shí)要輸入帳號(hào)和密碼，但帳號(hào)和密碼是以明文方式傳輸?shù)?，易被監(jiān)聽(tīng)到。

Web瀏覽器和服務(wù)器難以保證安全。

Web瀏覽器比FTP更易于傳送和執(zhí)行正常的程序，所以它也更易于傳送和執(zhí)行病毒程序。服務(wù)器端的安全問(wèn)題主要來(lái)自于CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的CGI程序并不是由有經(jīng)驗(yàn)、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。

JavaScript,JavaApplet,ActiveX都會(huì)帶來(lái)安全問(wèn)題。第32頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五

網(wǎng)絡(luò)協(xié)議的安全性問(wèn)題

TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸源地址欺騙（Sourceaddressspoofing）或IP欺騙（IPspoofing）源路由選擇欺騙（SourceRoutingspoofing）路由選擇信息協(xié)議攻擊（RIPAttacks）鑒別攻擊（AuthenticationAttacks）

TCP序列號(hào)欺騙（TCPSequencenumberspoofing）

TCP序列號(hào)轟炸攻擊（TCPSYNFloodingAttack），簡(jiǎn)稱SYN攻擊（SYNAttack）易欺騙性（Easeofspoofing）第33頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五（1）被動(dòng)攻擊：竊取傳輸中的信息，難以檢測(cè)，重點(diǎn)為預(yù)防獲取消息的內(nèi)容業(yè)務(wù)流分析（2）主動(dòng)攻擊：對(duì)數(shù)據(jù)流的篡改或產(chǎn)生假冒的數(shù)據(jù)流假冒：某個(gè)人或?qū)嶓w假裝成另一個(gè)，騙取守衛(wèi)者的信任，獲得訪問(wèn)系統(tǒng)資源的特權(quán)重放：對(duì)截獲的某次合法數(shù)據(jù)拷貝后重新發(fā)送消息的篡改：數(shù)據(jù)在傳輸過(guò)程中被改變業(yè)務(wù)拒絕：對(duì)通信設(shè)備或業(yè)務(wù)的使用被無(wú)條件地拒絕3、網(wǎng)絡(luò)攻擊的兩種類型第34頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五4、網(wǎng)絡(luò)病毒及危害1994年《中華人們共和國(guó)計(jì)算機(jī)安全保護(hù)條例》定義：“計(jì)算機(jī)病毒是指編制、或者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。廣義定義能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序都統(tǒng)稱為計(jì)算機(jī)病毒。第35頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒是一段特殊的程序，它與生物學(xué)病毒有著十分相似的特性。除了與其他程序一樣，可以存儲(chǔ)和運(yùn)行外，計(jì)算機(jī)病毒（簡(jiǎn)稱病毒）還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。它一般都隱蔽在合法程序（被感染的合法程序稱作宿主程序）中，當(dāng)計(jì)算機(jī)運(yùn)行時(shí)，它與合法的程序爭(zhēng)奪系統(tǒng)的控制權(quán)，從而對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施干擾和破壞作用。第36頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2006年利用所有成熟的網(wǎng)頁(yè)掛馬、U盤ARP欺騙、網(wǎng)絡(luò)共享傳播自身，破壞用戶數(shù)據(jù)，組建僵尸網(wǎng)絡(luò)計(jì)算機(jī)病毒近年發(fā)展歷史199820062008200020022004CIH病毒1998年盜版光盤破壞硬盤數(shù)據(jù)愛(ài)蟲病毒2000年電子郵件傳播自身并破壞數(shù)據(jù)文件SQL蠕蟲王2003年利用SQLserver2000遠(yuǎn)程堆棧緩沖區(qū)溢出漏洞通過(guò)網(wǎng)絡(luò)傳播公用互聯(lián)網(wǎng)絡(luò)癱瘓2004年利用windows的LSASS中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行傳播傳播自身，癱瘓網(wǎng)絡(luò)，破壞計(jì)算機(jī)系統(tǒng)震蕩波熊貓燒香2008年利用flash漏洞等第三方應(yīng)用程序漏洞掛馬傳播傳播自身，攻擊安全軟件，組建僵尸網(wǎng)絡(luò)，盜取賬號(hào)牟利木馬群20112011年盜號(hào)病毒自來(lái)哦泄漏專業(yè)病毒超級(jí)病毒、毒二代人人傳蠕蟲各種木馬流行釣魚網(wǎng)站第37頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五近幾年新增病毒數(shù)量第38頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五病毒種類分布情況第39頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2011年十大病毒排行榜1

AdWare.Win32.FakeBOH廣告木馬，利用假微軟簽名和版本做偽裝，注冊(cè)成為BHO插件后隨IE加載而被加載，加載后會(huì)訪問(wèn)網(wǎng)絡(luò)實(shí)施惡意行為2Trojan.DL.Script.js腳本點(diǎn)擊器木馬，打開(kāi)惡意網(wǎng)站/goods.php,下載惡意程序并運(yùn)行3Trojan.Win32.Ecode.tf淘寶客PID劫持木馬，劫持瀏覽器訪問(wèn)的淘寶頁(yè)面，將頁(yè)面劫持到病毒指定的商家頁(yè)面或指定的商品4Worm.Win32.Fake文件夾仿冒病毒，通過(guò)U盤、局域網(wǎng)、QQ、迅雷等方式傳播。病毒運(yùn)行后通過(guò)創(chuàng)建注冊(cè)表劫持項(xiàng)阻止殺毒軟件再次啟動(dòng)5Worm.Win32.MS08漏洞蠕蟲，利用微軟OS的MS08-067漏洞，將自己植入未打補(bǔ)丁的電腦，并以局域網(wǎng)、U盤等多種方式傳播第40頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五6Trojan.DL.Win32快捷方式下載木馬，病毒發(fā)作后會(huì)刪除快速啟動(dòng)欄的IE快捷方式，修改IE首頁(yè)為/?1000137Trojan.Win32.Start首頁(yè)篡改木馬，運(yùn)行后在系統(tǒng)盤釋放病毒文件，病毒將此驅(qū)動(dòng)設(shè)置為服務(wù)自動(dòng)啟動(dòng)，破壞系統(tǒng)穩(wěn)定性8Trojan.Win32.Fake輸入法偽裝木馬，偽裝成微軟拼音輸入法的動(dòng)態(tài)鏈接庫(kù)，將其注入explorer.exe進(jìn)程中，繞過(guò)防火墻進(jìn)行下載9Trojan.Win32.StartPage.aqlk首頁(yè)篡改木馬，自動(dòng)查找搜狗瀏覽器、騰訊瀏覽器、傲游瀏覽器、世界之窗瀏覽器等主流瀏覽器。如果發(fā)現(xiàn)系統(tǒng)中安裝了這些瀏覽器，就會(huì)執(zhí)行惡意代碼，查找瀏覽器配置信息，將默認(rèn)首頁(yè)修改為預(yù)先設(shè)定的內(nèi)容。被更改后的首頁(yè)，用戶很難手動(dòng)恢復(fù)10Trojan.Script.JS.Pop木馬病毒，訪問(wèn)調(diào)用或者包含調(diào)用該JavaScript文件內(nèi)容的網(wǎng)站會(huì)自動(dòng)彈出一個(gè)病毒預(yù)置的網(wǎng)頁(yè)第41頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五手機(jī)病毒2011年中國(guó)大陸地區(qū)受病毒感染的智能手機(jī)全年累計(jì)達(dá)1152萬(wàn)部，較去年增長(zhǎng)44%平臺(tái)分布第42頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五“木馬”全稱是“特洛伊木馬(TrojanHorse)，源于古希臘神話《木馬屠城記》特洛伊王子帕里斯訪問(wèn)希臘，誘走了王后海倫，希臘人因此遠(yuǎn)征特洛伊。圍攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻(xiàn)了一計(jì)，制造一個(gè)高二丈的大木馬，假裝作戰(zhàn)馬神，把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為奇異的戰(zhàn)利品搬入城中，全城飲酒狂歡。到了到午夜時(shí)分，全城軍民盡入夢(mèng)鄉(xiāng)，埋伏在木馬中的勇士跳出來(lái)，打開(kāi)了城門，希臘將士一擁而入攻下了城池。流行最廣的病毒：特洛伊木馬，目前占總數(shù)75%以上第43頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五后來(lái)，人們就常用“特洛伊木馬”這一典故，用來(lái)比喻在敵方營(yíng)壘里埋下伏兵里應(yīng)外合的活動(dòng)在Internet上，“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。如今黑客程序借用其名，有“一經(jīng)潛入，后患無(wú)窮”之意。第44頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。木馬程序不能算是一種病毒，但越來(lái)越多的新版的殺毒軟件，已開(kāi)始可以查殺一些木馬了，所以也有不少人稱木馬程序?yàn)楹诳筒《?。常?jiàn)的木馬有：NetSpy、BO2000、SUB7、冰河、YAI、毒針、“廣外女生”等第45頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五木馬的發(fā)展趨勢(shì)攻擊越來(lái)越隱蔽，攻擊力越來(lái)越大攻擊范圍越來(lái)越廣制作越來(lái)越簡(jiǎn)單網(wǎng)頁(yè)掛馬越來(lái)越多木馬向其他操作系統(tǒng)平臺(tái)、手機(jī)平臺(tái)蔓延加密木馬網(wǎng)頁(yè)以利益驅(qū)動(dòng)的越來(lái)越多第46頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五網(wǎng)頁(yè)木馬制作模板盜號(hào)木馬制作模板某網(wǎng)頁(yè)木馬制作的模板

粉紅色區(qū)域可以定制式地填入所利用的漏洞、攻擊功能等要素只需要填入、勾選所要盜取的網(wǎng)絡(luò)游戲的名稱第47頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五加密前網(wǎng)頁(yè)木馬加密后網(wǎng)頁(yè)木馬第48頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五5、最常見(jiàn)的攻擊類型：拒絕服務(wù)攻擊以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標(biāo)DoS攻擊和DDoS攻擊的方法：

Land：欺騙性的IP包

teardropSYNflood（TCP同步泛濫）

ICMP:smurf第49頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五四、2011年國(guó)內(nèi)網(wǎng)絡(luò)安全事件1、資料泄露年，躺著也中槍3月SA遭到黑客攻擊，獲取認(rèn)證的SecurID相關(guān)信息被竊取4月“索尼被黑”事件導(dǎo)致黑客從索尼在線PlayStation網(wǎng)絡(luò)中竊取了7700萬(wàn)客戶的信息，包括信用卡賬號(hào)，這一黑客攻擊事件導(dǎo)致索尼被迫關(guān)閉了該服務(wù)并損失了1.7億美元“CSDN泄密”事件中，珍愛(ài)網(wǎng)、開(kāi)心網(wǎng)、貓撲、天涯、智聯(lián)招聘、酷6網(wǎng)等知名網(wǎng)站用戶數(shù)據(jù)被盜取泄露，數(shù)千萬(wàn)用戶密碼信息暴露在互聯(lián)網(wǎng)上，同時(shí)大量用戶發(fā)現(xiàn)微博帳號(hào)、支付寶帳號(hào)被盜，幾乎算得上是互聯(lián)網(wǎng)“大地震”之一。第50頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五2、“乞丐”太出名，黑客更“鐘愛(ài)”軟件巨頭們常常因?yàn)樘雒蔀楹诳蛡冏睢扮姁?ài)”的對(duì)象，時(shí)常會(huì)有超級(jí)危險(xiǎn)的安全問(wèn)題被黑客暴露出來(lái)，就像衣服有了破洞，迫使軟件巨頭們不得不經(jīng)常給自己的產(chǎn)品打打補(bǔ)丁。其中，有三家因?yàn)檠a(bǔ)丁數(shù)目超多而被譽(yù)為軟件界的三大“乞丐”，他們分別是Adobe、微軟和Java。據(jù)了解，Adobe系列中單單Flash插件就占領(lǐng)了2011年十大重磅漏洞4個(gè)席位，近期流行的PDF漏洞也讓用戶好好擔(dān)心了一把；作為占有率最高的操作系統(tǒng)廠商微軟也難逃黑客的愛(ài)慕，各種系統(tǒng)漏洞補(bǔ)丁都有可能被黑客利用；而隨著Java用戶群的逐漸壯大，3億安裝量吸引了黑客的目光，使其漸漸成為黑客的新寵，12月初，一則披露Oracle公司JavaAppletRhino腳本引擎存在遠(yuǎn)程執(zhí)行代碼高危漏洞的消息在網(wǎng)絡(luò)上掀起軒然大波第51頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五3、病毒更“專業(yè)”，威脅更巨大與之前的病毒相比，2011年的病毒更像是各個(gè)領(lǐng)域的專業(yè)選手一樣，各知名病毒都有它獨(dú)有的“客戶”，而這種病毒顯然更有針對(duì)性，威脅也更加巨大。偽Qvod快播病毒：此病毒的目標(biāo)用戶是熱衷于研究愛(ài)情教育片的男性用戶，穿上快播的馬甲，瘋狂潛入中招用戶的網(wǎng)游賬戶，通過(guò)洗劫游戲裝備來(lái)獲得豐厚的收入。IE篡改類木馬：這類木馬的“客戶”廣泛，絕大多數(shù)網(wǎng)友都是它們的潛在客戶。它們通常會(huì)篡改IE瀏覽器首頁(yè)，同時(shí)在桌面生成不能刪除的惡意圖標(biāo)，有些還會(huì)強(qiáng)制安裝很多不需要的軟件。它通過(guò)網(wǎng)址導(dǎo)航廣告，淘寶客點(diǎn)擊，軟件推廣安裝來(lái)獲取灰色收入第52頁(yè)，共59頁(yè)，2022年，5月20日，20點(diǎn)6分，星期五游戲外掛類木馬：這類木馬的目標(biāo)用戶是網(wǎng)游用戶，它們經(jīng)?；烊胍恍┟赓M(fèi)游戲外掛、游戲輔助工具里面，通過(guò)盜取熱門網(wǎng)游來(lái)獲得利益。網(wǎng)絡(luò)購(gòu)物類木馬：目標(biāo)用戶主要是淘寶用戶，這些木馬通常會(huì)被偽裝成“專柜證書”或者“寶貝實(shí)物圖片”等具有迷惑性的名稱，誘騙用戶運(yùn)行。用戶不慎運(yùn)行后并不會(huì)覺(jué)察出任何的異樣。但當(dāng)用戶進(jìn)行在線支付的時(shí)候，木馬會(huì)在后臺(tái)偷偷的將收款方替換成騙子的的賬號(hào)，從而隱秘地轉(zhuǎn)移網(wǎng)