常见网络安全风险与应对
2020年已过大半,因为疫情的爆发,各行各业都经历着前所未有的考验,网络安全行业也正面临着前所未有的压力。下面就让我们来盘点一下在过去的大半年里发生了哪些网络安全大事件。
一、土耳其黑客组织“图兰军”攻击篡改大量中国网站
2020年1月,土耳其黑客组织图兰军(Turan Ordusu)在一个月内攻击篡改一百多个中国网站。大量政府、企业、医疗、教育、社会团体网站被该组织入侵。该黑客团体主要利用SQL注入、弱口令等获取后台管理权限,在管理后台插入了存储型的跨站代码,用户访问网站时将跳转至黑客制作的挑衅页面。
二、疫情期间,境外多个国家和地区对中国发动网络攻击
从2020年1月下旬开始,有一个黑客团伙用防疫和中医药相关的文件作诱饵,通过他们伪造的QQ邮箱界面盗取用户邮箱账号和密码。文件中没有夹带木马病毒,杀毒软件也不会发现。一旦点击,用户账户信息就会完全暴露在黑客面前。黑客们攻击的目标都是政府部门职员,安全风险大大增加。这伙黑客的手法与我国台湾区域某个具有政治背景的黑客团伙“绿斑”高度一致。
2020年2月,印度APT组织“白象”(Patchwork、摩诃草)使用了一个伪装成我国卫生主管部门的域名,并借助新型肺炎为话题,伪造疫情相关文件,对我国医疗工作领域发动APT攻击。该组织于2020年1月注册仿冒域名“nhc****.com”,访问部分链接会直接下载名为“武汉旅行信息收集申请表.xlsm”、“卫生部指令.docx”的恶意文档,打开后将下载具备信息窃取、远程控制功能的木马后门。
2020年5月,有国外机构披露,疑似与越南有联系的黑客组织APT32(海莲花OceanLotus)在过去的数月中,持续对我国重要卫生医疗机构发起网络攻击,以获取和新型冠状病毒相关的重要信息情报。该黑客组织用名为“冠状病毒实时更新:中国正在追踪来自湖北的旅行者.docx”、“湖南省家禽 H5N1亚型高致病性禽流感疫情情况.docx”样本信息文件作诱饵,使用户执行木马程序,最终达到控制系统、窃取情报的目的。本轮攻击还使用了白利用手法绕过了部分杀毒软件的查杀。
三、微博5.38亿账号信息在暗网出售
2020年3月,5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,包括:用户名、关注数、地理位置、最后一次微博发布时间等微博公开信息,售价1388美元。有新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分,获得了201条微博用户信息,其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务,记者测试查询了3个已绑定手机的微博账号,结果有2个微博账号被查询到了正确的关联手机号码,其中1个还给出了微博绑定的QQ等更详细的信息。
四、新型比特币勒索病毒 WannaRen爆发
2020年4月初一款名为WannaRen的勒索病毒爆发,在国内引起网民热议 。该勒索病毒由“匿影”家族进行传播。“匿隐”家族主要通过BT下载器、激活工具等传播病毒,曾在被攻陷机器上利用永恒之蓝漏洞用工具包攻击内网其它机器。它与2017年大爆发的WannaCry病毒类似。当用户电脑系统被入侵后,会弹出勒索对话框,提示勒索目的并向用户索要比特币。用户电脑上的所有重要文件都会被加密,加密文件的后缀名被统一修改为“.WNCRY”。用户电脑一旦被勒索病毒侵入,只能通过重装操作系统的方式来解除勒索行为,但是用户重要数据文件无法被直接恢复。
五、中国台湾发生重大个人数据泄露事件
台当局内务主管部门日前疑似遭黑客入侵,导致台湾超过2000万笔的个人信息被放在暗网贩售。有境外信息安全网站发现,在透过特殊方式才可以连接上的暗网中,有一个叫做“台湾房屋登记数据库”的档案,大小约3.5GB,其中有超过两千万条台湾民众个人资料,内容包含姓名、地址、身份证字号等等。目前中国台湾人口为2380万人,这意味着几乎全体台湾人民的个人数据都遭到了泄露。
六、无锡市公安局破获全国首起“暗网”平台案件
“暗网”具有网站的使用者、访问者不可被追踪的特点,具有极强的匿名性和保密性。侦查难度比较大,“暗网”网站上交易的往往是一些非法的内容和商品,比如公民信息、电脑病毒等。无锡警方联合腾讯网御、微步在线等国内知名网络安全公司结成战略合作联盟,充分整合警企技术优势,一举锁定网站开办人真实身份情况。无锡警方专案组转战河北石家庄、北京等地,成功抓获了开办该“暗网”网站的嫌疑人王某。涉“暗网”平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。
通过这些事件,我们可以看到风靡全球的勒索病毒、各种手段的入侵、防不胜防的个人信息泄露等网络安全事件让我国网络安全面临层出不穷的新问题。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。只有把网络安全意识上升并贯彻到全社会的层面中,网络安全的防线才能牢驻不倒。以下为常见的网络安全风险与防范方法。
一、计算机病毒
主要传播方式:
网页挂马传播:用户不小心访问了恶意的或被攻破的网站,浏览器自动下载病毒。
捆绑传播:病毒被其它恶意软件作为载荷下裁。
邮件传播:病毒作为垃圾邮件的附件。
漏洞传播:病毒通过漏洞进入计算机系统。
社交网络传播:病毒以图片或者其它恶意文件为载体通过社交软件传播。
防范方法:
防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。
及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。
封堵端口:关闭无用的端口,如文件和打印共享功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
开启防火墙:开启Windows防火墙,减少被攻击的“通道”。
做好备份:使用光盘、移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份并脱机保存。
警惕陌生文件:不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。疫情期间要对邮件或其他渠道传播的与疫情相关的文件保持警惕,不要随意下载或打开文件名中带有“武汉疫情”、“新型冠状病毒”等热点词汇的exe、csr等可执行文件,这些文件可能包含木马程序。
二、个人信息泄露
泄露途径:
钓鱼网站泄露信息:黑客伪造与官网相似的域名和网页,用户在访问这些网页时被盗取个人账户信息。
社交软件泄露信息:用户使用社交软件聊天、晒照片时,无意间透露工作内容、工作地址、孩子的姓名学校,车票机票信息等,这些都有可能被不法份子利用。
各类小程序泄露信息:不法份子会用一些星座测试、性格测试、领取奖品等小程序来收集有效的个人信息。
热点wifi泄露信息:在酒店、商场、车站等公共场所一般都设有免费WIFI,这些无线网络的安全防护功能比较薄弱,不法份子很轻易地就能盗取用户的个人信息。
证件复印件泄露信息:用户在注册账户或办理业务时,常常都需要提供身份证复印件或者照片。若使用不当则很容易被不法份子获取。
弱密码泄露信息:个人账户密码薄弱时,不法份子可以轻松破解并获取个人信息甚至财产。
防范方式:
使用官网:在官方网址登录各账号。使用正规的、运营规范的网站是最基本的,不要使用小网站。网购交易时,不要另外加私人QQ、微信等。
警惕小程序:凡是要求输入个人信息领取红包、星座测试、性格测试等都不要参加。
使用安全的网络环境:网上支付或处理重要文件时应确保在安全的网络环境中,如公司、家里这样的专属网络。如果在外进行操作,则应该使用流量数据上网,不要使用公共场所的WIFI。
主动保护身份信息:不轻易将身份证复印件和照片给他人,必要时在身份证照片上打上水印,注明限制使用途径:“仅作为XXXX使用,他用无效”这类字眼,以防他人盗用。
避免弱口令:涉及个人信息的网站上,注册时使用的用户名和密码最好都做到不一样,避免一个网站账户被盗,其他网站账户都遭殃。密码的设置最好和自己的姓名和生日没有太大的关联性。
及时关注:关注信息泄露事件,及时调整设置口令、更换信用卡等。
三、密码安全
密码破解手段:
暴力破解:尝试所有可能的口令,越简单越短越易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以读秒破解。
字典攻击:以标准词典或根据用户个人信息构造可能口令列表,可进行快速搜索攻击。
网络嗅探:口令不光本地用,还会经常上网。如果传输没加密,黑客怎能轻易截获。
拖库和撞库:一个网站的用户名口令数据库泄露(被拖库),攻击者拿着用户名口令到其它网站撞运气。
防范方式:
避免弱口令:用登录名、单词、曾经用过的口令、键盘上相邻的键,如qwerty、个人信息相关,如电话、生日等作口令都不安全。
设置强口令:设置口令时,至少使用8个字符,包含至少大写和小写字母(例如A-Z,a-z),包含至少一个数字(例如0-9),如果系统支持尽可能加入特殊字符(例如~!@#$%^&*()_+=),不同网站设置不同的用户名、口令。如果是很重要的密码,可以使用KeePass等软件来帮助管理口令。
网址:常见网络安全风险与应对 https://www.yuejiaxmz.com/news/view/44661
相关内容
武汉网络安全知识,保护个人信息安全,共建网络文明系牢未成年人网络“安全扣”
家庭安全知识普及与应对策略.docx
常见自驾危险隐患及应急措施
牢筑家庭网络安全屏障 中国电信“安全管家”护航智慧家庭新生活
家庭安全指南:守护幸福,远离风险
生活安全常识? 生活安全应急常识?
常见家庭电器使用安全常识.docx
为什么要小心:生活中的潜在风险与应对策略
市民应急避险常识.docx