设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

2016年全球网络安全十大事件揭秘

发布时间:2017-01-25 15:33 所属栏目:53 来源:站长之家用户
导读:一.惊曝淘宝9900万账户信息遭窃 2016年2月1日,浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单

 一.惊曝淘宝9900万账户信息遭窃

  2016年2月1日,浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为等,涉案金额高达200余万元。该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对,匹配后发现有2059万账户真实存在。2059万个账号中,黑产比对后曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。

  此次事件并非是淘宝被攻击导致的账号泄露。通过案件调查,发现是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户,占比竟然高达20.8%。比对成功后,黑客曾尝试撞库,但绝大多数登录行为遭到淘宝网的拦截因而未遂,但是大部分账号还是被不法分子用于抢单等恶意行为。

  知道创宇安全专家分析点评:

  撞库是互联网较常见的黑色行为,以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。被撞库网站和用户都是黑产行为的受害者,用户在A网站被盗的账户密码被用来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户,从而达到目的。因此一旦某个网站用户数据库泄露,将导致该用户在多个网站的资产受损。

  防范手段:

  1.企业需要有完备的防范措施,对于被撞库的账号用户,需要第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。

  2.寻求更加主动有效的防护技术,化被动防御为主动防御。改变现有手段特征匹配式的防护思路,以上帝视角,实现主动防御效果,对抗利用工具的自动化攻击行为,包含漏洞探测和利用、0day攻击及业务逻辑滥用等恶意攻击行为。

  用户需要注意:

  1.还是那句老生常谈的!不要多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”。尽量做到每一个网站有独立的用户名与密码,并定期更新。

  2.电脑中一定要安装安全软件,能够在一定限度降低用户被攻击的风险,从根本上保证用户信息的安全。

  3.使用正版软件。“盗版”软件、“破解”软件可能会被植入各类木马病毒文件,极易泄露个人隐私。

  4.遇事要冷静,先确认事情真伪。遇到不明支付短信等情况不要慌张,发现资金异常应立即联系银行或选择报案,防止造成财产损失。

  二.OpenSSL水牢漏洞

  2016年3月,全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,对全球网站产生巨大的安全考验。我国有十万余家网站受到影响。

  知道创宇安全专家分析点评:

  水牢漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡帐号、商业机密、金融数据等。水牢漏洞利用难度较高,需要攻击者截获经HTTPS加密的通信数据,并破解此数据应送达的服务器的密钥,才可让攻击者对所截获的数据进行解密。破解密钥需要使用一定性能的计算集群,并花费8个小时。租用计算集群的成本约400美金左右(以租用亚马逊集群的费用为准)。但一旦攻击成功,攻击者就可以破解其截获的所有加密数据

  防范手段:

  作为用户,定期扫描,及时升级软件到最新版本,仔细核查软件配置,关闭不安全选项,关注安全公司的威胁情报播报,应该是避免此类漏洞殃及自身的有效手段。

  三.国内部分网站存在Ramnit恶意代码攻击

  2016年4月,CNCERT监测发现,一个名为“Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上,一旦用户访问网站就有可能受到挂马攻击,对网站访问用户的PC主机构成安全威胁。Ramnit恶意代码是一个典型的VBScript蠕虫病毒,可通过网页挂马的方式进行传播,当用户浏览含有Ramnit恶意代码的HTML页面时,点击加载ActiveX控件,用户主机就很有可能受到恶意代码的感染。

  知道创宇安全专家分析点评:

  Ramnit主要在用户% TEMP %文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的ActiveX控件,受感染的用户主机会试图连接到与Ramnit相关的一个木马控制服务器——http://fget-career.com。 根据CNCERT监测情况分析,Chrome和Firefox浏览器用户不会受到恶意代码的影响,而较高版本的IE浏览器也会对此类ActiveX控件进行告警提示而不是自动执行。所以,受影响的主要是较低版本的IE浏览器。建议IE浏览器用户在访问互联网站时做好IE安全设置(建议设置为中-高安全级别),禁止执行不明来源的ActiveX控件。

  防范手段:

  1.IE浏览器用户需要设置安全设置(可设置为中-高安全级别),对于是否执行来源不明的ActiveX控件,将由用户自己做出选择,或者可以禁止执行来源不明的ActiveX控件。

  2.尽量避免使用老版本的IE浏览器,及时更新,或者使用谷歌浏览器、火狐浏览器、QQ浏览器。

  3.经常杀毒、清理电脑中的垃圾。

  企业需要注意:

  1.政企单位升级网站,需要及时提升服务器性能、强化服务器。

  2.需要定期进行网站安全检查,通过渗透等办法排查潜在问题,防患于未然。

  四.跨境冒充公检法1.17亿电信诈骗案

  4月23日贵州警方破获的一起涉案金额高达1.17亿元的特大电信诈骗案。受害人杨某先后接到了自称是银行和公安机关的来电,表示杨某掌握的银行资金账户“涉嫌犯罪”,要求对其资金进行清查,并通过网络传真的方式向杨某发来了一份所谓的“协查通报”。在各位“警官”、“检察官”的指导下,杨某登录了“最高人民检察院”网站,再次看到了对方口中的“电子通缉令”后对骗子所言深信不疑,便同意向其转账配合清查账户。殊不知,银行卡账户中的1.17亿元其实是随手奉送给了不法分子。

  知道创宇安全专家分析点评:

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读