主题:【原创】网络安全的故事(一) -- 代码ABC
家园 【商榷】我觉得普通用户只有病毒问题,没有黑客问题 假设一个用户,安装了杀毒软件,并且及时更新系统补丁(最简单的方法就是装一个360,免费,而且杀毒和补丁更新都有了,大多数人都会),基本上就不会遇到什么黑客的困扰了。
别的无非就是不要乱下载东西,不要打开陌生人发给你的qq或者email中的附件,这个基本都能做到吧,这样木马基本就能防住了,少量漏网的还有杀毒软件呢
一个用xp或者win7的普通用户,本机上没有ftp,数据库,网站等各种应用,也不会开远程连接,我想一般的黑客根本不可能进入这种电脑吧
家园 指定要黑一个用户不容易,机枪扫射的方式搞点肉鸡还是简单的 很久很久以前,在用户机器上挂木马是用作肉鸡,但是现在用户的变现手段比较丰富,木马很容易就变成钱,所以很多人传播木马的动力也比远古时代的老黑客要强得多——更直接点说,对普通人,防木马防黑客差不多一回事,他们遇到的所谓“黑客”绝大多数就是玩病毒的。
木马传播的几个典型的手段:
1、网页挂马:这两年比较少了,一个是杀毒软件盯上了,一个是微软的系统漏洞补得比较勤快,好漏洞涨价了
2、U盘病毒:U盘病毒不死,流行了一千年啊一千年,不过比较针对用移动存储设备的特定人群。
3、软件捆绑:播放器(特别是色情网站的专用播放器)、外挂、破解软件,都是捆绑木马的大头,捆绑这类木马的软件作者,是可以从木马作者那里拿到一些收入的。金山毒霸前段时间出了个看片不中毒的功能,咿呼兮,简直是此类用户的福音啊,据说很多色情播放器的作者收入大受影响。
4、QQ、EMail里面传病毒:比较out的方式了,前几年QQ尾巴横行的时候火了一阵子的,后来QQ做了一些安全策略,许多杀毒软件也做了下载安全监控,这个手法就不时髦了。
现在由于木马产业链已经成型,所以木马的数量和质量都工业化了,产业链的上下游环节都有比较好的利润分成机制。由于利润驱使,木马的传播范围和效率都比以前要强,普通用户见到病毒的比例不会比之前少,应该比之前还要多一点,所以防木马还是比较重要的事情。
关注杀毒软件公司每年出的疫情报告的人可能会注意到,每年各个公司截获的木马数量,那可是形势一片大好,每年都要翻好几倍。有的时候我们开玩笑,说其实喜欢吹嘘“中国制造”的人们可能少说了一个领域,中国的木马病毒的年产量应该也是世界第一(个数,注意是个数)。
关键词(Tags): #木马 电脑安全,
家园 我上安全课程的时候学了一着 就是去任何一个银行网站或者重要地方的时候,其他的网页email啥的都要关闭。现在xss攻击太容易了。
另外,对一般IT从业人员,大概看看owasp.org的top ten大概也就够了。很多公司的安全做得好像其实挺差的。就好象一本书里写到的,911后大家开始进行摸蛋的安检,结果呢,经常是你很容易就可以在越过铁丝网,走到飞机停放的地方,然后开门上飞机(飞机一般停在那里的时候不上锁)。很多公司的IT安全都是自然界锤炼出来的。不知道田总和abc对一般IT从业人员,尤其是不搞安全的有啥建议。
家园 如果不上网,电脑存重要的东西,不就可以安全了么? 比如冠西同学完全可以在不上网的机器上看自己的记录啊。
家园 【原创】说点安全界八卦的事情 没想到西西河还有讲网络安全的事情,我们看你们在讨论技术问题,还人气很旺,真是不容易。凑个趣,讲讲安全界的趣闻和八卦。
讲之前先介绍下自己,标准工科男,做网络安全十几年了,算国内最早的那批人,方向是安全咨询服务,现在国内排名靠前的安全公司做高管,算是安全界的老油条了吧。
先讲一个黑客的故事吧。
还在01年的时候,我招过几个国内著名的黑客。有两个是国内第一批的,赫赫有名啊,每次去见客户时,都能遇到很多粉丝。今天说的是另一个黑客(后面称呼为N)的事情,他比较年轻,但名气更大,就是领导开展那个黑客大战的那个,反正很有号召力的。
我也很奇怪他怎么能号召那么多人去和国外的黑客对攻的,一度想研究一下的,对公司业务有好处。后来发现他的粉丝都是些学生啊,小黑客什么的,反正不是我们潜在的客户,就算了。N是个性格很古怪的人,当时很年轻,只有20岁,没有学历,好像上个大专也没毕业。黑客渗透水平不错,攻击时动作麻利,效率很高,但知识面不够宽,也不够深。反正,在我们看来水平一般,但名气很大,还上过电视呢,有偶像明星的感觉。
N平时干活还行,也不是很难管。就是脾气古怪,不愿意和客户沟通,所以干活前,你得把事情都安排好了,他就专心做黑客渗透的工作(属于公司安全风险评估服务业务里面的重要一项,而且很出彩的一项)。N平时在单位里面也不太和人说话,独往独来的那种。给我留下深刻印象的是他老是带着一个帽子,布的,象越南人带的那种,不管天多热都带着。后来我搞明白是他头发比较少,所以才天天带。
他在我手下干了一年,大家相处还比较愉快,他还算听话,也学到了很多东西,技术有长进。后来他觉得还是不能适应这种咨询顾问的要求。因为经常要穿西装,人模狗样的去给客户洗脑的那种,他觉得受不了。
他是广东人,辞职后就回了广东。后来听说他去了广东安安了组织的一个黑客队伍了(属于编外的,不是正式的安安,具体性质我也说不明白)。在MSN上就看不到了,联系就少了。解释一下,很多黑客的屁股都不是很干净,因为黑别人本来就违法的。所以很多黑客都和安安、公安的关系不错,那种介于违法和不违法之间的小事就免得被抓。原来这块法律很简单,违法与否也不是特别清晰。安安成立了一个黑客队伍,有几个认识的黑客都去了。有部分是自愿去的,有部分是犯事儿了被迫去的。他去的原因是两者都有。据说在安安里面比较忙,管的也比较严。好处就是,如果犯事儿了安安会捞你。
又过了一年,在03年吧,听说他赚了一大笔钱,立刻买了一辆宝马,天天招摇过市,很有鲜衣怒马的范儿。那时候我们都还没什么钱。可惜好景不长,被上海的公安给抓了。据说是因为他黑了一个上海本地很有名的游戏公司,偷了人家最新的游戏软件代码,那个游戏很有名。然后他把代码给卖掉了,卖了1百万吧。不知怎么露出来的,上海公安对当地的公司很重视,就把他抓回了上海。当然他肯定是坦白从宽了,公安也没有打他。他交代了事情后就说和安安的关系,找广东安安去捞他。
但是比较惨的是在上海的看守所里面。他在看守所里面住了半个月,因为广东的到上海捞人手续比较麻烦,案子也比较重大。在这半个月里,不知道怎么得罪了牢头,受到了残酷对待。可能是太嚣张了吧,可怜一个白面小书生啊,牙齿都被打掉了大半,反正就是很惨。
宝马和钱肯定被没收了。后来被捞回了广东,据说受此刺激,性格大变,老老实实的上班了。这几年没联系过,也没什么消息。现在每次看到黑客大战的新闻,我就会想起他,就会感慨一番,就会想起自己的青春年华,也不知道他最近好吗?