互联网如此危险 众多“肉鸡”需要帮助
互联网如此危险 众多“肉鸡”需要帮助
作者:张黎明 来源:北京晨报
【编者按:“灰鸽子”工作室是错了,他们错在当发现灰鸽子已经被黑客广为利用的时候没有说些什么!】
“灰鸽子”工作室极度抑郁,他们上周被迫停止了“灰鸽子”软件的所有注册、升级——这个著名的远程控制软件,催生了聪明人化身黑客的邪恶趣味,随后衍生出充斥着盗窃与偷窥的灰色交易链条,最终遭遇声讨风暴。
“灰鸽子”现在的哀鸣,挺像马后炮。从黑客软件诞生的第一天起,混乱的局面早就应该在发明者预料之中。选择权留给每一个人,又遇上监管真空,掌握着黑客程序的高手在网络中游荡,就像持枪者漫步在大街上。不同的是,持枪者遇到武装警察,通常慌不择路;而黑客遇到杀毒软件,通常越战越勇。
更可怕的是,用于观察外界的摄像头,正被外人控制用以窥视自己,网上银行的使用能被全程监控,甚至对电脑的控制权都能被买卖。沉醉于互联网的普通人突然认识到:在“新世界”里,大家处于食物链的底层,黑客对我们的电脑有一个鄙夷的称呼——肉鸡。
人们对虚拟世界的依赖程度,决定了监管的迫切程度。互联网需要自由,它应该允许人们自由地挥舞双臂,只要不妨碍别人。但是,如果有人渴望的自由,只是肆意地抽人大嘴巴,那么,手铐也许能帮他恢复冷静。
“灰鸽子事件”则再次强调了两件事情:第一,互联网作为“社会形态”已足够复杂,急需监管;第二,在充满想象的网络世界,边边角角都生长着赚钱的机会,但不是每一种都值得景仰。
美国的持枪法案,让善良人有力量与武装歹徒对抗。但中国上亿善良的“肉鸡”们,没有能力对抗黑客的“暴政”,因此,我们需要国家机器的帮助。
所谓监管,不是那些限制中立的技术,它只是要约束难测的人心。“力量部门”该做的事情有很多,比如认证谁可以使用类似的黑客软件,用在什么地方,用错了怎么惩罚,由谁来出面。没有公允的认定,争辩只会变成公司之间的利益争吵,去年的恶意软件风潮已经证明了这一点。
熟知2007年网络安全威胁值得注意的几项
作者:黑客基地 来源:黑客基地
正如环境变化导致全球气候的变幻莫测一样,网络安全威胁也日益纷繁与复杂。在这复杂的暗流中,涌动十股安全威胁之流值得我们注意:
第一,网络犯罪者的收入会有100%的增长。
关于计算机犯罪的经济规模,目前就已有了相当大数目的估计数。无论它如今的状况是怎样,对经济收入的追求将激励那些与计算机相关的犯罪进入形势兴旺的一年。
第二,ddos技术会被用于网络钓鱼行为。
例如,一次针对银行或电子商务网站的攻击,再配合大量的电子邮件,声称这个站点“正在维护中,请从这里访问你的账户”,或其它诸如此类的社会工程的攻击。
第三,针对dns的攻击会源源不断。
dns服务器是整个互联网至关重要的基础设施的部分。它们对于ddos攻击来说也是一个较为不费力的目标。
第四,身份信息盗窃会呈上升趋势。
只要银行继续以补偿客户损失作为防御的主要手段,而实质上是在为犯罪清偿债务,那么身份窃贼就将仍是一个威胁。
第五,会有更多的针对无线网络的攻击。
在2006年,出现了针对移动电话的新的攻击类型。包括通过短信催促你拨打一个特定的电话号码,还有通过恶意软件感染电话,接着通过蓝牙甚至是mms进行传播。
第六,myspace会变得成熟起来,同时安全起来。
myspace充斥了许多企业犯罪的机会。在2007年,来自那些犯罪人士和黑客们的攻击数目都会达到一定程度,因此,myspace则会加紧它的管理和监控。
第七,youtube将充斥垃圾信息。
就像它之前的网络新闻、电子邮件和im,这种新的服务视频共享,让每个人的体验都会受到一些破坏性的打击。
第八,网络硬件设备会出现超负荷运转的情况。
那些骨干级供应商的基础设施也将开始呈现出了薄弱的信号。在2007年,这将会使他们的供应出现中断、减速等混乱的情况。
第九,windows vista的投入使用对于网络威胁的现状影响力是零。
第十,最后还特别提醒的是,数据敲诈也不会仅仅针对金融机构而已;政府、学校及生产型企业都会发现他们不得不应对这些威胁
病毒发展目标手机病毒山雨未来风满楼
作者:王自亮 来源:中国计算机报
曾几何时,危害互联网至深的网络病毒,在手机上也有了大规模爆发的可能性。
目前,手机用户数量已经远远超过了电脑用户。随着手机不断地向智能化方向发展,潜在的移动网络安全问题也逐渐显露出来。随着手机的不断普及,手机功能的不断增强,手机必将成为黑客攻击的下一领域,手机病毒也就成了病毒发展的下一个目标。自从2004年出现第一个真正意义上的手机病毒以来,手机病毒的数量、传播方式等都得到快速的发展。虽然手机病毒在发展过程中借鉴了计算机病毒的一些技术,但手机病毒与计算机病毒并不完全一样,具有自己鲜明的特点。手机病毒的出现,对手机产业链的各方都产生了深刻的影响。
手机病毒的前世今生
手机病毒是以手机为攻击目标的病毒。它是由计算机程序编写而成的,可利用发送普通短信、彩信、上网浏览、下载软件、铃声等方式,实现网络到手机、计算机到手机或者手机与手机之间传播并影响手机正常使用的恶意代码。
2004年6月国际病毒组织29A发布了首例概念性手机病毒Cabir,现在的很多病毒都包含Cabir病毒或者是其变种。被Cabir病毒感染的手机将利用手机配备的蓝牙装置来搜索潜在的感染目标。Cabir病毒并不删除被感染手机上的数据,但他会阻塞正常的蓝牙连接,不断搜索附近的蓝牙手机,并由此导致手机电池的快速消耗。Lasco可以算是第一个传统意义上的病毒。它能够自动感染手机上的Sis文件,并将自己加到这些文件上,与传统意义上的计算机病毒类似。当手机感染Lasco病毒后,手机将通过蓝牙寻找目标机器,并传播自己。CommWarrior是第一个可通过移动多媒体消息服务(MMS)传播的手机病毒。手机一旦感染该病毒,只要一开机,病毒就会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将拷贝发送给手机上的联系人,同时通过蓝牙不断搜寻附近的其他设备。
CommWarrior病毒传播方式的这种改变,使得该病毒可以在极短时间内传播到大量手机上。Cardtrp是第一个PC/Phone交叉型病毒,通过蓝牙和MMS传播。如果手机配有存储卡,该病毒就将一个名为Wukill的Windows病毒复制到卡上。当卡被放到计算机上读取数据时,病毒将自己伪装为一个合法文件引诱用户打开。一旦用户打开该文件,它将在计算机上安装后门并收集密码信息。
手机病毒的特点及防范
传统计算机病毒,一般具备传染性、破坏性、潜伏性、可触发性、寄生性等多个特点。随着手机功能的延伸,手机向电脑型发展,手机病毒也具有很多与传统计算机病毒类似的特点。同时,手机作为移动终端,又具有它自己的特点,比如计算能力相对较弱,存储空间有限,数据传输速率慢等,因此手机病毒在很多地方也与传统的计算机病毒有所不同。手机病毒的传播途径多种多样。计算机病毒主要通过互联网、移动存储设备进行传播,而手机病毒主要通过设备的无线功能进行传播。大多数手机病毒都具有通过蓝牙传播的功能,同时可通过MMS、电子邮件、链接PC或浏览互联网下载安装软件等多种方式传播的病毒也已开始大量出现。很多手机病毒的传播在借鉴传统计算机病毒传播途径的同时,也充分利用手机的各项功能。太多的手机技术、操作系统以及体系架构,有效阻滞了手机病毒的大规模流行。与计算机操作系统平台主要是Windows、Unix不同,手机所使用的平台多种多样,标准化程度也不是很高。这使得手机病毒只能在某厂家某系列的手机间传播,限制了手机病毒的传播范围和速度。手机病毒的病毒源易被信任,为手机病毒利用社会工程学进行传播提供了机会。手机作为个人通信工具,通信录名单相互间的信任度比计算机网络中的信任关系要高得多,这种信任关系有利于病毒在用户间进行快速传播。
当前手机病毒的功能较少,影响有限。由于手机的计算机能力、存储空间、数据传输速率的局限,手机病毒文件一般较小,功能比较局限,大多手机病毒以损坏联系人名单、损耗电池、浪费话费等破坏为多,而盗取资料、远程控制等破坏功能还不多见。手机病毒的发展大量借鉴了计算机病毒开发技术。手机病毒已经从过去的利用手机系统漏洞对手机进行攻击的类型,向针对开放式智能手机操作系统的类似电脑病毒的程序型转变。手机病毒可算是计算机病毒发展的进一步外延。由于都是由计算机程序编写而成的恶意代码,手机病毒的发展过程中大量采用了计算机病毒的常见技术,比如手机病毒传播过程中采用相对比较迷惑的文件名,某些手机病毒禁用手机杀毒软件,利用手机操作系统的缺陷等。随着具备移动通信数据终端的智能手机日益增多,今天在计算机中广为流传的病毒事件,极可能在未来的移动终端中重演。尽管手机病毒目前还不是一个很严重的问题,但据专家估计,在不久的将来,手机病毒会越来越多,传播范围也将越来越广泛。为了预防手机病毒,应注意:
一、只从可信的站点下载安装文件(包括图像、视频、铃声、游戏等)。如果不清楚文件来源是否可信,不要轻易打开或安装
二、利用“无线传送功能(如蓝牙、红外)”接收信息时,一定要选择安全可靠的数据源。陌生设备的连接请求最好不要接受。同时,在不使用这些功能时最好将其关闭
三、安装手机防病毒软件目前已有多个公司推出了手机防病毒软件,根据情况用户可选择一种安装
手机病毒的影响
手机病毒的出现对手机使用者、制造商、移动运营商以及防病毒软件厂商产生了深刻的影响。
首先,用户是手机病毒最大的受害者。手机终端普及率高,数量大,使用人员技术背景多种多样,对病毒的防范意识不强,易成为手机病毒的受害者。同时,手机作为一种私密性相对较强的通信工具,一旦感染病毒,容易造成个人隐私信息的泄漏,并给用户的生活、通信交流带来很大的不便。此外,利用MMS或邮件等形式传播的手机病毒,往往会涉及通信费用(病毒造成通信费用=通信单价×重复发送次数),给用户造成经济损失。手机病毒的出现和传播依赖于手机的新功能和新技术,所以,手机制造商在设计之初,就应该把安全因素考虑进去,尽量避免安全漏洞。并且手机病毒往往会造成手机无法正常使用,除了进行杀毒外,有时需要进行软件的恢复或者软件升级。在这个过程中,也需要手机制造商的客户服务与支持部门予以处理。对于手机病毒,手机制造商应加强自身产品的安全防范,尽量增加手机病毒在手机上发作的难度,同时针对出现的问题积极帮助用户处理。这样一方面有助于产品质量的提高;另一方面,也提升了自身品牌的良好公众形象。
手机感染病毒,用户首先想到的往往是移动运营商。比如某些利用MMS等数据业务传播涉及通信费用的病毒,用户在不了解的情况下,会对计费情况进行投诉。因此,移动运营商也是手机病毒的受害者。同时,移动运营商的网络又为手机病毒的传播提供了网络平台。移动运营不但需要设立必要的投诉处理流程来处理手机病毒引起的投诉,也应考虑通过加强自身网络建设减少病毒的传播。防病毒软件厂商是手机病毒出现的唯一受益者。手机病毒的出现带动了一个新兴的市场。防病毒软件厂商已看到手机防病毒产业中所蕴藏的商机,纷纷推出基于手机移动平台的防病毒产品。
手机应用本身牵涉到产业的方方面面,而手机病毒对于手机用户、制造商以及运营商等各个方面而言,都会有负面影响。在防范手机病毒的事情上,各方应相互配合,通力合作,共同防范手机病毒。目前,某些手机制造商已与防病毒厂商展开了合作,比如诺基亚的某些型号手机中内置了防病毒软件;某些移动运营商也与防病毒厂商展开了合作,比如韩国电信与韩国最大的防病毒软件厂商Ahnlab联合推出了手机防病毒软件工具包。
手机病毒出现的时间并不是很长,仍处于发展之中。随着手机的进一步发展,手机用户防范意识的不断提高,就像当前的电脑病毒防范那样,随着各方的积极参与,手机病毒的传播与破坏能力都将得到有效遏制。
