在總體國傢安全中,政治安全是根本。互聯網已經成為意識形態鬥爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的鬥爭尖銳復雜。相比傳統媒體,網絡具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國傢治理帶來挑戰。
2011 年初,突尼斯、埃及等國相繼爆發被稱為“阿拉伯之春”的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平臺。突、埃反對勢力利用推特、臉譜等網站,頻繁發佈集會通知、遊行示威等信息,大量傳播極具刺激性、煽動性遊行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。新興媒體發揮的強大組織和煽動作用,直接影響和改變瞭突、埃民眾的思維和行動,產生瞭連鎖反應和“滾雪球”效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
2.網絡安全事關經濟安全
金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
3.網絡安全事關社會安全
恐怖主義、分裂主義、極端主義等勢力利用網絡煽動、策劃、組織和實施暴力恐怖活動,發佈網絡恐怖襲擊,直接威脅人民生命財產安全、社會秩序。2014 年6 月24 日,中央網信辦發佈《恐怖主義的網上推手—“東伊運”恐怖音視頻》電視專題片,揭示瞭暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
(二)網絡購物不安全容易導致網民資金被盜
網民在網絡購物過程中,被盜的經歷五花八門,但從技術角度來看,網購盜竊技術手段主要有兩種:傳輸網購木馬和制作釣魚網站。網購盜竊的 7 成是被釣魚網站欺騙,被網購木馬直接搶錢的約 3 成。目前,網購被盜呈現出三個特點:一是木馬、釣魚網站更新越來越快,傳統安全軟件應接不暇;二是木馬樣本的體積制作得越來越大,試圖繞過殺毒軟件的雲技術;三是整個作案速度越來越快。
網購木馬
網購木馬是近年來新出現的一種欺詐木馬,以交易劫持為主的網購木馬,是“商傢”與網購者進行溝通時,以各種名義給買傢傳輸文件實現盜竊。通常騙子將自己偽裝成“賣傢”,將包含木馬程序的文件偽裝成諸如“細節圖”等文件發送給買傢,程序運行後會在後臺篡改支付鏈接到指定的第三方支付。一旦中招,所有購物交易都將被木馬劫持到騙子指定的第三方支付。騙子還會借口卡單或支付寶維護等幌子,讓受害者為一個定單反復支付,達到盜竊目的。網購木馬的傳播方式比較單一,目前隻發現通過 QQ 或淘寶旺旺等聊天工具傳播,尚未發現和其他木馬捆綁傳播,因此傳播量相對穩定。金山網絡雲安全中心監測數據顯示,2012 年上半年,網購木馬每天通過 QQ 或淘寶旺旺發送的數量達上千次。網購木馬的絕對傳播數量雖然不是很多,但騙子往往進行的是點對點攻擊,極易上當受騙。若受害者電腦安裝的殺毒軟件未及時攔截,網購木馬詐騙成功率就接近 100%。
網購木馬作案手法
1)盜號
盜號木馬主要通過潛藏在網頁中或是圖片及一些文件裡,通過受害者打開網頁或是打開“賣傢”發來的文件,盜取網民的淘寶 ID、支付寶 ID、QQ 號、銀行卡或信用卡信息,然後伺機竊取用戶資產。
2)交易劫持
這類木馬是最早發現的網購木馬類型,大小一般為 30MB 左右,用圖片或 Of?ce 圖標做掩飾,在整個網購木馬中占比約為 20%。此類網購木馬不需要借助任何其他文件,所有操作都由自己完成,通過淘寶旺旺、QQ 等將以“實物圖”等命名的文件發給買傢,買傢打開就會直接運行木馬程序。
3)“壓縮包炸彈”
“壓縮包炸彈”類網購木馬是最近發現的網購木馬的新形式,主要采用兩種方式逃脫殺毒軟件的查殺。首先,它將自身體積由原來網購木馬的幾十 MB 增大至上百 MB,有的整個文件達到 400MB 左右,文件體積的增大會極大地影響傳統殺毒軟件的查殺結果;其次,病毒制作者采用稀有的壓縮格式對病毒進行多層循環打包。這類網購木馬在最後一層打包後會重新命名為諸如“實物圖”等一些會誘騙買傢點擊的名字,讓受害者自行解包運行,此類木馬在網購木馬中約占 45%。
4)用正常軟件作掩護
這類網購木馬的策略主要是依附於正常的有數字證書的應用程序(比如好壓),由正常程序間接運行網購木馬,以躲避殺毒軟件的攔截。該木馬在傳播時將自己的病毒 dll 文件命名成 HaoZip.dll,連同正常的好壓軟件(exe 文件)一同打包。網民收到文件後,運行好壓的
exe 時會自動加載 HaoZip.dll 文件,而這個 dll 文件正是網購木馬自身。病毒制作者為瞭欺騙網民點擊,會把好壓的 exe 文件命名為“實物圖/ 高清圖”等。此類木馬在網購木馬中約占 30%。
釣魚網站
釣魚網站是合法網站的“山寨版”,是不法分子利用各種手段,仿冒真實網站的 URL 地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的 HTML 代碼的假網站。網民一旦誤登陸釣魚網站,網民的銀行卡或信用卡賬號、密碼等私人資料將被盜竊。由於釣魚網站在外觀上極象正規網站,很難分辨,因而極具欺詐性,是網購安全威脅的主要因素。釣魚網站近來在全球頻繁出現,嚴重影響瞭在線金融服務、電子商務的發展,危害公眾利益,影響網民對互聯網的信心。據金山網絡雲安全中心監測統計,在所有釣魚網站中,與網購相關的大約為45%。其中假淘寶店約占 32%,QQ 好友被盜後發生的購物詐騙 5%,假網遊交易平臺 3%,假藥店 1%,假旅行社、機票銷售 1%,假團購網站 1%。
釣魚網站的欺詐手段
釣魚網站的推廣手段多種多樣,騙子通過百度知道、貼吧、SNS社交網站(微博客、開心網、人人網等)發佈釣魚網站信息。當網民搜索相關商品交易信息時,可能訪問到騙子蓄意制造的釣魚網站。接下來的盜竊過程多數會用到QQ、淘寶旺旺等聊天工具以及電子郵件、
短信、論壇和博客、微博客、網遊聊天頻道等。常見手法如下:
1)購物聊天暗送釣魚網站
網民網購時,很多人選擇和賣傢在 QQ 或者大樓廁所除臭旺旺聊天,收到賣傢
給發送的各種鏈接,而釣魚網站就會摻雜其中,頁面通常會模仿淘寶、拍拍、支付寶、財富通等購物相關的網站,引導消費者在假冒的網頁
上進行支付,實施盜竊。
2)網絡和短信、電話聯合詐騙
民航、醫院、銀行等機構都會有自己的官網,來方便人們自助辦理某些業務,於是相應的釣魚網站也就應運而生。騙子首先群發短信,謊稱網民有一筆交易發生,建議網民訪問相關網站處理。若網民信以為真,就會訪問釣魚網站。按提示操作,就可能損失金錢或其它敏感信息。
3)盜 QQ 號詐騙好友
騙子利用木馬盜取網民的 QQ 號,再冒用他人身份給 QQ 好友群發消息,讓好友代付購物。或者在 QQ 消息中發送釣魚網站鏈接,好友若不知實情,就可能會幫忙付款,最後錢財掉入騙子的口袋裡。
4)低價商品誘惑
網民在淘寶網等某些購物網站上買東西時,會發現有的店裡的東西比商場裡或是其他店裡賣的便宜,就直接點擊支付,買下瞭商品。事後才發現東西沒有拿到,錢卻不翼而飛瞭。
5)一元秒殺、刷信用、刪差評設圈套
騙子批量偽造各種“秒殺網,淘寶秒殺,一元秒殺”等網站,誘惑用戶去點擊,然後引導受騙者輸入網銀、支付寶、財付通賬號密碼,然後盜取用戶的個人信息,致使資金全部卷入黑客的錢袋裡。有的店傢的信譽很高(實為釣魚網站),其實是通過一些刷信譽軟件等來刷信譽,讓你掉入他的陷阱中。還有一些騙子聲稱可以刪除差評,而實際上要麼發送網購木馬,要麼使用釣魚網站實施詐騙。
6)微博回復中隱藏釣魚網站
隨著微博的火熱,催生瞭新的營銷方式——微博營銷,在評論回復中插入廣告,但是這其中也隱藏著許多釣魚網站的鏈接。一般鏈接前的廣告特別吸引人,一旦點擊鏈接,就會進入他們的釣魚網站的頁面裡,進而上當受騙。據金山雲安全中心統計,目前每天冒出的微博
釣魚網站高達幾百個,有時甚至達到 500 個 / 天。
(三)網絡遊戲安全風險容易導致多種安全問題
從2000年中國大陸發行第一款大型多人在線遊戲以來,中國網絡遊戲經過十幾年的發展,無論在產品數量以及用戶規模方面,都有瞭很大的提升。但與此同時也滋生瞭外掛、私服、盜號、打金工作室、網絡信息詐騙等一系列的灰色產業鏈,由此引發的遊戲安全問題也成為影響遊戲正常運營和發展的重要因素。
縱觀網絡遊戲的發展史,所面臨的安全問題,大致可以分為5類:外掛、帳號安全問題、私服、打金工作室、信息安全問題。此外還有一些服務器和運維安全方面的問題。
外掛
外掛可以說是影響網絡遊戲正常運營的首要問題,玩傢利用外掛可以打破遊戲的平衡性,破壞遊戲的正常經濟系統,影響玩傢遊戲內的正常體驗和遊戲公司的收入,工作室外掛則衍生出瞭打金工作室問題,隨外掛綁定的木馬病毒可能引發帳號安全問題,而遊戲內宣傳外掛的惡意信息也會嚴重影響遊戲的整體環境,可以說外掛是遊戲安全問公寓廁所除臭題的“萬惡之源”。
什麼是外掛
外掛:通過修改遊戲的部分程序或數據,嚴重破壞遊戲平衡性、擾亂遊戲規則、影響玩傢體驗感的第三方非法程序。
外掛成因
外掛問題在中國為何“百反不盡”?究其原因主要有以下四點:
玩傢熱衷外掛
從任天堂的金手指到金山遊俠、遊戲修改大師,再到星際爭霸中的“show me the money”,可能很多老玩傢對這些並不陌生,由此也養成瞭很多玩傢玩遊戲樂於找捷徑、挖bug的習慣。外掛充分的滿足瞭這些玩傢的需求,能夠讓玩傢在遊戲中的成長水平得到快速的提高。
與此同時網絡遊戲玩傢的年齡結構很大一部分在19歲以下,這個年齡段的玩傢在性格上相對來說會比較叛逆,喜歡追求不一樣的東西,而外掛正好能夠讓他們擁有完全不一樣的遊戲體驗。
遊戲自身安全性不足
遊戲開發方缺乏安全方面的經驗,遊戲自身安全性不足,大量的遊戲邏輯被放到客戶端,同時缺乏服務端的校驗,導致遊戲可以外掛修改利用。
外掛分類
基於目前外掛的實現原理上來區分,大致可以分為以下四類:
帳號安全問題
盜號對於大傢來說都不陌生,玩傢在遊戲中花瞭大量的時間和精力積攢起來的角色、裝備、金幣等都是寶貴的虛擬財產,一旦這些東西被非法盜取,有可能換來的是玩傢的徹底流失,帳號安全問題在很大程度上也影響著一款遊戲的長久穩定運營。
帳號安全問題定義
帳號安全問題:通過盜號木馬、釣魚等方式對玩傢的遊戲帳號進行盜取,並由賬號被盜帶來的虛擬財產轉移、惡意操作等問題。
帳號安全問題成因
帳號安全問題成因主要有以下四點:
玩傢安全意識不足
雖然隨著網絡的普及應用,玩傢對於網絡安全的認識越來越深,但依然存在安全意識不足的問題,不良的上網習慣再加上僥幸心理,在瀏覽一些掛馬網站、打開一些種馬文件的過程中,導致機器中毒帳號被盜。
外掛對木馬精確投放的促進作用
在遊戲帳號被盜的絕大多數玩傢中,曾經使用過外掛的占很高的比例,不少外掛中都綁定瞭木馬,玩傢在使用外掛的同時,為瞭保證外掛穩定運行,甚至會主動關閉殺毒軟件,導致木馬有機可乘。
木馬盜號產業化
高額的黑色收入讓網遊盜號產業化,漸漸形成瞭盜Q、賣號、轉移虛擬財產、發廣告、詐騙等系列“黑色”獲利點,同時也養肥瞭木馬編寫、號碼交易、輔助軟件等周邊“灰色”市場。產(生產木馬)、掛(掛馬)、銷(銷臟)、洗(洗錢)分工明確。
帳號安全問題分類
帳號安全問題大致可以分為以下三類:
盜號木馬:用於盜取玩傢帳號密碼的木馬病毒。
釣魚:假客戶端、假輸入框、釣魚網站
由賬號被盜帶來的虛擬財產轉移、惡意操作
總共公寓廁所煙味: 1頁
(作者:)
來源:西楚網 編輯:朱寧
D7EA8CF907FF692A
文章標籤
全站熱搜
留言列表
