網(wǎng)絡(luò)安全事件調(diào)查報(bào)告

調(diào)查報(bào)告班級(jí)：計(jì)算機(jī)網(wǎng)絡(luò)101班姓名：劉小永學(xué)號(hào)：JS02201030113指導(dǎo)老師：閆心麗一、網(wǎng)絡(luò)安全誠(chéng)信問(wèn)題嚴(yán)峻手機(jī)終端安全問(wèn)題不容忽視隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務(wù)類(lèi)應(yīng)用的快速發(fā)展，許多不法分子紛紛將牟利黑手伸向互聯(lián)網(wǎng)，導(dǎo)致近年來(lái)網(wǎng)絡(luò)安全威脅和誠(chéng)信危機(jī)事件頻發(fā)。據(jù)《中國(guó)互聯(lián)網(wǎng)狀況》白皮書(shū)，2011年我國(guó)被境外控制的計(jì)算機(jī)IP地址達(dá)100多萬(wàn)個(gè)；被黑客篡改的網(wǎng)站達(dá)4.2萬(wàn)個(gè)；被“飛客”蠕蟲(chóng)網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)每月達(dá)1，800萬(wàn)臺(tái)，約占全球感染主機(jī)數(shù)量的30％。而據(jù)公安部提供的情況，近5年來(lái)，我國(guó)互聯(lián)網(wǎng)上傳播的病毒數(shù)量平均每年增長(zhǎng)80％以上，互聯(lián)網(wǎng)上平均每10臺(tái)計(jì)算機(jī)中有8臺(tái)受到黑客控制，公安機(jī)關(guān)受理的黑客攻擊破壞活動(dòng)相關(guān)案件平均每年增長(zhǎng)110％。由此可見(jiàn)，網(wǎng)絡(luò)安全環(huán)境的建設(shè)已經(jīng)成為了互聯(lián)網(wǎng)發(fā)展的障礙。其中，在是否發(fā)生網(wǎng)絡(luò)安全事件問(wèn)題上，發(fā)生過(guò)1次的占總數(shù)的19.5%，2次的占13%，3次以上的占19.3%。圖表1發(fā)生網(wǎng)絡(luò)安全事件的次數(shù)從發(fā)生安全事件的類(lèi)型分析，遭受計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序破壞的情況最為突出，占安全事件總數(shù)的35.6%，其次是網(wǎng)頁(yè)遭篡改，占19.6%垃圾郵件，占36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出，共占到總數(shù)的43%。圖表2導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因二、計(jì)算機(jī)病毒疫情調(diào)查分析（一）我國(guó)計(jì)算機(jī)用戶(hù)病毒感染情況今年計(jì)算機(jī)病毒感染率為74%，繼續(xù)呈下降趨勢(shì)；多次感染病毒的比率為52%，比去年減少9%。這說(shuō)明我國(guó)計(jì)算機(jī)用戶(hù)的計(jì)算機(jī)病毒防范意識(shí)和防范能力在增強(qiáng)。2009年5月至2010年5月，全國(guó)沒(méi)有出現(xiàn)網(wǎng)絡(luò)大范圍感染的病毒疫情，比較突出的情況是，今年5、6月份，出現(xiàn)了“敲詐者”木馬等盜取網(wǎng)上用戶(hù)密碼的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒制造、傳播者利用病毒盜取QQ帳號(hào)、網(wǎng)絡(luò)游戲帳號(hào)和網(wǎng)絡(luò)游戲裝備，網(wǎng)上販賣(mài)計(jì)算機(jī)病毒，非法牟利的活動(dòng)增多。（二）計(jì)算機(jī)病毒造成的損失情況今年調(diào)查結(jié)果顯示，計(jì)算機(jī)病毒發(fā)作造成損失的比例為62%。瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無(wú)法使用、密碼被盜是計(jì)算機(jī)病毒造成的主要破壞后果。（三）我國(guó)計(jì)算機(jī)病毒傳播的主要途徑網(wǎng)絡(luò)瀏覽或下載仍是感染計(jì)算機(jī)病毒最多的途徑。通過(guò)優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)傳播病毒的比率明顯增加。這是由于優(yōu)盤(pán)應(yīng)用日益廣泛，優(yōu)盤(pán)支持程序自動(dòng)運(yùn)行，計(jì)算機(jī)病毒通過(guò)Autorun.inf文件自動(dòng)調(diào)用運(yùn)行病毒程序，從而感染用戶(hù)計(jì)算機(jī)系統(tǒng)。因此，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理有待加強(qiáng)。（四）我國(guó)最流行的十種計(jì)算機(jī)病毒通過(guò)對(duì)用戶(hù)上報(bào)的計(jì)算機(jī)病毒防治軟件查殺日志文件分析發(fā)現(xiàn)，“木馬代理”和“下載助手”是傳播最廣的兩種計(jì)算機(jī)病毒。這兩種計(jì)算機(jī)病毒可以從指定的網(wǎng)址自動(dòng)下載木馬或惡意代碼，運(yùn)行后盜取用戶(hù)的賬號(hào)、密碼等信息發(fā)送到指定的信箱或網(wǎng)頁(yè)?！皞髌婺抉R”和“QQ木馬”能夠竊取用戶(hù)的游戲帳號(hào)和密碼?！盎银澴印焙汀暗萝健本哂泻箝T(mén)功能。SDbot病毒使計(jì)算機(jī)系統(tǒng)一旦感染后就會(huì)成為“僵尸”計(jì)算機(jī)，受黑客的遠(yuǎn)程控制?！皭?ài)之門(mén)”病毒主要通過(guò)郵件和系統(tǒng)漏洞傳播。StartPage會(huì)導(dǎo)致瀏覽器自動(dòng)訪問(wèn)指定的或含有惡意代碼的網(wǎng)站。當(dāng)前我國(guó)網(wǎng)絡(luò)流行病毒的本土化趨勢(shì)更加明顯，很多病毒主要是針對(duì)國(guó)內(nèi)一些應(yīng)用程序?qū)ｉT(mén)制作的。針對(duì)調(diào)查中反映出來(lái)的問(wèn)題，建議信息網(wǎng)絡(luò)聯(lián)網(wǎng)單位進(jìn)一步健全、完善信息安全管理制度，落實(shí)技術(shù)保護(hù)措施，加強(qiáng)用戶(hù)信息安全防范宣傳。1.谷歌Android市場(chǎng)出現(xiàn)惡意軟件2011年三月初，Android出現(xiàn)一系列的惡意應(yīng)用軟件，這些應(yīng)用軟件可竊取用戶(hù)數(shù)據(jù)和未得手機(jī)主人確認(rèn)許可下“撥出”電話或發(fā)昂貴的短信。由于該問(wèn)題在技術(shù)上沒(méi)有找到好的解決辦法，3月4日谷歌Android官方應(yīng)用商店不得不宣布將56款包含木馬的手機(jī)應(yīng)用下架。雖然谷歌已經(jīng)從Android市場(chǎng)刪除了有問(wèn)題的應(yīng)用軟件，但公司“未對(duì)任何已經(jīng)被下載的惡意軟件采取行動(dòng)”。用戶(hù)實(shí)際上是希望谷歌能遠(yuǎn)程禁用這些惡意應(yīng)用軟件。安全專(zhuān)家發(fā)出警告，很多Android智能手機(jī)用戶(hù)下載了可竊取數(shù)據(jù)或發(fā)送收費(fèi)短信的惡意軟件。隨后，谷歌Android官方應(yīng)用商店宣布將56款包含木馬的手機(jī)應(yīng)用移除。2.索尼被黑，黑客借網(wǎng)絡(luò)入侵炫耀自從今年4月PlayStation網(wǎng)絡(luò)入侵事件導(dǎo)致1億多個(gè)用戶(hù)賬戶(hù)曝光以來(lái)，索尼共遭遇到大大小小的黑客攻擊10余次。索尼影視(SonyPictures)、索尼歐洲(SonyEurope)、索尼希臘BMG網(wǎng)站(SonyBMGGreece)、索尼泰國(guó)(SonyThailand)、索尼日本音樂(lè)(SonyMusicJapan)、索尼愛(ài)立信加拿大(SonyEriccsonCanada)等等，無(wú)一不成為黑客攻擊的目標(biāo)。最初發(fā)生的PlayStation網(wǎng)絡(luò)入侵事件是索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊。專(zhuān)家認(rèn)為，索尼之所以遭遇網(wǎng)絡(luò)攻擊問(wèn)題，這一方面是因?yàn)樗髂岬南到y(tǒng)缺乏穩(wěn)定的安全性，另一方面是因?yàn)樾箩绕鸬暮诳腿后w更樂(lè)意出風(fēng)頭，炫耀他們?nèi)肭止痉烙到y(tǒng)的能力，至于懲罰索尼倒還在其次?！八髂嵝枰獣r(shí)間來(lái)調(diào)整其安全方案?！盬hiteHatSecurity公司的首席技術(shù)官杰里米-格羅斯曼(JeremiahGrossman)說(shuō)，“作為一個(gè)組織，索尼應(yīng)該將此危機(jī)看做是一個(gè)機(jī)會(huì)。從現(xiàn)在起一年或一年以上，他們可能成為整個(gè)行業(yè)處理安全問(wèn)題的榜樣。”盡管隨著其他網(wǎng)絡(luò)攻擊事件見(jiàn)諸報(bào)端，攻擊索尼的新穎性可能會(huì)逐漸降低，但是索尼顯然必須提高其安全措施，否則它還會(huì)遭遇更多的攻擊，喪失更多的用戶(hù)和金錢(qián)，并可能導(dǎo)致政府的干預(yù)。3.RSA公布被攻擊內(nèi)幕：釣魚(yú)郵件惹禍EMC今年三月中旬宣布，旗下安全部門(mén)RSA遭遇黑客攻。EMC報(bào)告稱(chēng)，RSA被一種業(yè)內(nèi)稱(chēng)之為高持續(xù)性威脅(advancedpersistentthreat)的復(fù)雜網(wǎng)絡(luò)攻擊，這是一種“極其復(fù)雜”的攻擊，會(huì)導(dǎo)致一些秘密信息從RSA的SecurID雙因素認(rèn)證(two-factorauthentication)產(chǎn)品中被提取出來(lái)。RSA客戶(hù)包括一些大軍事機(jī)構(gòu)、政府、各種銀行及醫(yī)療和醫(yī)保設(shè)備。瑞納稱(chēng)，在兩天的時(shí)間內(nèi)，公司一部分普通員工收到了一些電子郵件，這些郵件帶有一個(gè)名為“2011年招聘計(jì)劃”的Excel表格附件。一些員工打開(kāi)了附件，并在表格空白處填寫(xiě)了內(nèi)容。而該表格包含一個(gè)“零日漏洞”，主要是利用了AdobeFlash的漏洞，通過(guò)該漏洞，黑客可以在目標(biāo)計(jì)算機(jī)上安裝任何程序。黑客選擇安裝的是“PoisonIvyRAT”，這是一個(gè)遠(yuǎn)程控制程序，用某個(gè)地方的計(jì)算機(jī)控制另一個(gè)地方的另一臺(tái)計(jì)算機(jī)。通過(guò)遠(yuǎn)程訪問(wèn)目標(biāo)計(jì)算機(jī)，黑客獲得了RSA企業(yè)網(wǎng)絡(luò)的進(jìn)一步訪問(wèn)權(quán)，這就好比是帶著面罩冒充RSA員工在公司內(nèi)部搜索萬(wàn)能密鑰。最初，黑客利用被入侵的低級(jí)別帳號(hào)來(lái)收集登錄信息，其中包括用戶(hù)名、密碼和域名信息等。之后黑客又將目標(biāo)瞄向擁有更多訪問(wèn)權(quán)的高級(jí)帳號(hào)，一旦成功，他們就從RSA網(wǎng)絡(luò)系統(tǒng)中盜取任何需要的信息，之后打包并通過(guò)FTP下載。4.美國(guó)花旗銀行遭黑促銀行業(yè)安全體系大修美國(guó)花旗銀行6月8日證實(shí)，該銀行系統(tǒng)日前被黑客侵入，21萬(wàn)北美地區(qū)銀行卡用戶(hù)的姓名、賬戶(hù)、電子郵箱等信息可能被泄露?；ㄆ煦y行的一位發(fā)言人說(shuō)，監(jiān)管人員在對(duì)銀行系統(tǒng)進(jìn)行例行檢查時(shí)發(fā)現(xiàn)，不明黑客侵入銀行系統(tǒng)，盜取了大批信用卡持有者的信息。據(jù)估計(jì)，約1%的信用卡持有者受到入侵事件的影響。這位發(fā)言人說(shuō)，被盜取的信息包括用戶(hù)的姓名、賬號(hào)以及電子郵箱地址等聯(lián)系方式，但用戶(hù)的出生日期、社會(huì)安全號(hào)、信用卡過(guò)期日及安全密碼等信息沒(méi)有被盜取。這位發(fā)言人說(shuō)，銀行正在聯(lián)系受影響的客戶(hù)，并加強(qiáng)了安全保護(hù)措施。盡管花旗堅(jiān)稱(chēng)此次攻擊造成的破壞有限,但專(zhuān)家們還是稱(chēng)此為對(duì)美國(guó)大型金融機(jī)構(gòu)最大的一次直接攻擊,并表示這次事件或?qū)⒋俪摄y行業(yè)數(shù)據(jù)安全體系的徹底大修。5.IMF數(shù)據(jù)庫(kù)遭“黑客”攻擊國(guó)際貨幣基金組織(IMF)連遭打擊。繼前總裁多米尼克·斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后，IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國(guó)《每日郵報(bào)》稱(chēng)，這是一起“經(jīng)過(guò)精心策劃的嚴(yán)重攻擊”，作為目前國(guó)際社會(huì)應(yīng)對(duì)金融危機(jī)努力中的領(lǐng)導(dǎo)者，IMF掌握著關(guān)于各國(guó)財(cái)政情況的絕密信息，以及各國(guó)領(lǐng)導(dǎo)人就國(guó)際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對(duì)世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響，更有可能引發(fā)一些國(guó)家的政治動(dòng)蕩。美國(guó)《紐約時(shí)報(bào)》消息稱(chēng)，此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面，也有人認(rèn)為國(guó)際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚(yú)”事件：該組織的某位工作人員可能在不知情的情況下誤點(diǎn)了某個(gè)不安全的鏈接，或者運(yùn)行了某個(gè)使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過(guò)多的信息，因?yàn)樗麄儞?dān)心這樣做只會(huì)帶來(lái)更多的入侵。6.Facebook被黑，暴力色情圖片泛濫11月15消息，社交網(wǎng)絡(luò)Facebook已遭到了黑客攻擊，部分用戶(hù)抱怨在其個(gè)人資料頁(yè)面中已目睹了大量色情和暴力圖片。有人認(rèn)為，這是黑客組織Anonymous所為。據(jù)悉，F(xiàn)acebook用戶(hù)已遭遇到了大量的色情、暴力、自殘和獸奸圖片。這個(gè)問(wèn)題開(kāi)始于兩三天前，現(xiàn)在已有愈演愈烈之勢(shì)。該社交網(wǎng)絡(luò)的有些用戶(hù)抱怨稱(chēng)，一些暴力或色情的圖片在未經(jīng)他們?cè)S可的情況下就出現(xiàn)在了他們的新聞動(dòng)態(tài)信息中;還有些用戶(hù)則被告知，他們的Facebook好友正在發(fā)送點(diǎn)擊鏈接或視頻的請(qǐng)求。這類(lèi)似于我們以前在Facebook上見(jiàn)過(guò)的那類(lèi)垃圾信息。不同的是，它來(lái)得要迅猛得多，似乎是提前計(jì)劃好的。有媒體稱(chēng)，這些垃圾信息中的鏈接并不是要將用戶(hù)帶到別的什么地方，而是為了“侵入用戶(hù)的賬戶(hù)，并向該用戶(hù)的所有好友發(fā)送類(lèi)似的垃圾信息”。在Twitter上搜索“Facebook色情”可以發(fā)現(xiàn)，這兩個(gè)社交網(wǎng)絡(luò)的用戶(hù)對(duì)此發(fā)出了很多抱怨之聲。有些用戶(hù)抱怨色情、暴力圖片泛濫，有些用戶(hù)則抱怨沒(méi)有看到這些內(nèi)容。7.CSDN密碼泄漏，超1億用戶(hù)密碼被泄堪稱(chēng)中國(guó)互聯(lián)網(wǎng)史上最大泄密事件的影響還在不斷擴(kuò)大，繼12月21日上午，有黑客在網(wǎng)上公開(kāi)CSDN網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù)，導(dǎo)致600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼(即用戶(hù)密碼什么樣，網(wǎng)站數(shù)據(jù)庫(kù)就存成什么樣)泄露之后，22日，網(wǎng)上曝出人人網(wǎng)、天涯、開(kāi)心網(wǎng)、多玩、世紀(jì)佳緣、珍愛(ài)網(wǎng)