0网络安全发展历史及现状

网络安全发展历史及现状
号称国内第一家最专业的黑客门户网站
网络安全发展历史及现状
红色警告：黑客风云再次提醒大家，不要直接找本站发布教程中的作 者交钱学技术，最近不断发生上当受骗事件，大家要学技术可以直接 找本站站长奇人和怪人，我们会绝对保证大家的消费利益，如果大家 非要找教程中的作者也请联系两位站长做中介担保，保证大家的钱不 再被骗！
• 每年美国政府的计算机系统遭非法入侵的次数至少有30万次 之多； • 微软公司承认，有黑客闯入了该公司的内部计算机网络，并 获取了正在开发中的软件蓝图，这起攻击对微软影响重大。
网络安全发展历史及现状
• 1998年9月22日，黑客入侵某银行电脑系统，将72万元 注入其户头，提出26万元。为国内首例利用计算机盗窃银 行巨款案件。 • 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对 银行自动提款机的黑客案件，被盗用户的信用卡被盗 1.799万元。 • 2000年3月8日：山西日报国际互联网站遭到黑客数次攻 击，被迫关机，这是国内首例黑客攻击省级党报网站事件。
网络安全发展历史及现状
•1995年2月被送上法庭，他说：“到底还是输了”。 •2000年1月出狱，3年内被禁止使用电脑、手机及互 联网。 •2002年，获得自由，而且，还推出了一本畅销书 《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功，成为他 重新引起人们关注的第一炮。 •他说：最好的防护措施是“组建由人组成的防火墙” •如今凯文· 米特尼克已是一名专业的网络安全咨询师
• JavaScript ,Java Applet, Active X都会带来安全问题。
网络安全发展历史及现状
网络协议的安全性问题 • TCP/IP协议数据流采用明文传输 • 源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing） • 源路由选择欺骗（Source Routing spoofing） • 路由选择信息协议攻击（RIP Attacks） • 鉴别攻击（Authentication Attacks）
网络安全发展历史及现状
黑色产业链示意图
恶意修改IE浏览器首页
在桌面添加恶意网站图标
恶意网站弹窗 HOST恶意修改锁定
网银超级木马（原名:支付宝大盗）
网络广告
•恶意网址站 •通过刷恶意网站流量牟利
网络购物
网络支付
•购物时将钱直接打入黑客帐户
•网银帐号密码被黑客骗取
•网上交易时将钱直接打入黑客帐户 •网银帐号密码被黑客盗取
网络安全发展历史及现状
2010年我校运输学院网站被黑
网络安全发展历史及现状
近期攻击事件



2012年2月10日，美国中央情报局官方网站10日 遭到黑客攻击，无法从互联网登录。 中情局方面说，他们正在调查此事。根据黑客组 织“匿名者”当天在互联网上发布的信息，中情 局网站遭到攻击，无法登录。至10日下午，这一 网站仍然无法从互联网登录。 除中情局网站遭到攻击外，当天亚拉巴马州国土 安全部方面发布消息说，州政府拥有的一个网站 也遭到攻击，出现信息丢失现象
网络安全发展历史及现状
网络安全发展历史及现状
吴辰文
网络安全发展历史及现状 一、互联网安全事件
• 全世界传媒关注的美国著名网站被袭事件： 雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN ；
• 据美国军方的一份报告透露，在1998年内试图闯入五角大楼 计算机网络的尝试达25万次之多，其中60%的尝试达到了目的；
钓鱼网站 木马+病毒 钓鱼网站
网络安全发展历史及现状 三、网络的安全问题
1、操作系统的安全问题－本身的脆弱性
网络安全发展历史及现状
2、网络服务的安全问题
• 电子邮件安全问题
• FTP安全问题 • Telnet服务和WWW的安全问题
• Usenet新闻的安全问题
• DNS域名服务的安全问题 • 网络管理服务的安全问题 • NFS的安全问题
• 1988年成为康奈尔大学研究生，获“孤独的才华横溢的 程序专家”称号。
网络安全发展历史及现状
•1988年10月试图编写一个无害病毒，要尽可能扩散感染。 11月2日病毒开始扩散，但一台台机器陷入瘫痪！（被称为 “莫里斯蠕虫”），10%互联网上的主机受影响，造成损失 约6000万美元，莫里斯受到控告，被判3年缓刑、1万元罚金 和400小时的社区服务，也停顿了康奈尔大学的学习。 •现为麻省理工学院副教授（Associate Professor）
网络安全发展历史及现状
2、罗伯特•泰潘•莫里斯
• 1965年生，父为贝尔实验室计算机安全专家。 • 从小对电脑兴趣，有自己账号。
• 初中时（16岁）发现UNIX漏洞，获取实验室超级口令并 提醒其父。
• 1983年入哈佛大学，一年级改VAX机为单用户系统。
• 可以一连几个小时潜心阅读2000多页的UNIX手册，是学 校里最精通UNIX的人。学校为他设专线。
网络安全发展历史及现状
美国中央情报局官方网站被黑
网站正常
网站被黑
网络安全发展历史及现状
近期攻击事件




2012年2月12日，克罗地亚总统府网站11日再次因黑客攻击而无 法正常登录。这已是三天来这个网站第二次被“黑”。 据当地媒体报道，总统府网站当天上午再次遭黑客攻击，当天晚 些时候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿 名者”的黑客组织成员攻击，瘫痪了数小时。这一组织的成员当 时在网上扬言11日上午还将对总统府网站发起新一轮攻击。 总统府10日曾就网站遭攻击一事发表声明说，9日黑客的攻击类 型为分布式拒绝服务（DDOS），这类攻击常见且很难彻底阻止 ，总统府将采取必要防范措施。 据报道，“匿名者”成员称，因为克罗地亚总统约西波维奇支持 一个包括反网络盗版内容在内的国际协议，所以他们对总统府网 站发动了攻击。
网络安全发展历史及现状
Telnet和WWW的安全问题
• Telnet登录时要输入帐号和密码，但帐号和密码是以明文方 式传输的，易被监听到。
• Web浏览器和服务器难以保证安全。 • Web浏览器比FTP更易于传送和执行正常的程序，所以它也 更易于传送和执行病毒程序。 • 服务器端的安全问题主要来自于CGI（公共网关接口）程 序，网上很多的CGI程序并不是由有经验、了解系统安全的 程序员编写的，所以存在着大量的安全漏洞。
网络安全发展历史及现状
3、中国的美女黑客 YingCracker
网络安全发展历史及现状




90后女孩，上海人，原名韩萍 专门破解软件和教人使用黑客工具，接受信息时报采 访坦言既是爱好也为赚钱，美女加上黑客通常马上就 会成为焦点 以她现时的技术教人，每个月平均可以赚到约15000元 在“YingCracker”的QQ空间，可见她在日志中发布了 不少关于破解、入侵等技术的基础教程，更不时放出 一些免费的小软件供网友下载使用，如“QQ登录密码 加密算法分析和QQ登录器编写”教程、IP修改工具、 Office密码清除工具等 当然，冒充她行骗的也不少
• 1964年出生。3岁父母离异，致性格内向、沉默寡言。4 岁玩游戏达到专家水平。
• 13岁喜欢上无线电活动，开始与世界各地爱好者联络。 编写的电脑程序简洁实用、倾倒教师。 • 15岁闯入“北美空中防务指挥系统”主机，翻阅了美国 所有的核弹头资料、令大人不可置信。 • 不久破译了美国“太平洋电话公司”某地的改户密码， 随意更改用户的电话号码。并与中央联邦调查局的特工恶 作剧。 • 被电脑信息跟踪机发现第一次被逮捕。
• TCP序列号欺骗（TCP Sequence number spoofing）
• TCP序列号轰炸攻击（TCP SYN Flooding Attack），简 称SYN攻击（SYN Attack）
• 易欺骗性（Ease of spoofing）
网络安全发展历史及现状
3、网络攻击的两种类型 （1）被动攻击：窃取传输中的信息，难以检测，重点为预防 • 获取消息的内容 • 业务流分析 （2）主动攻击：对数据流的篡改或产生假冒的数据流 • 假冒：某个人或实体假装成另一个，骗取守卫者的信任，获 得访问系统资源的特权 • 重放：对截获的某次合法数据拷贝后重新发送 • 消息的篡改：数据在传输过程中被改变 • 业务拒绝：对通信设备或业务的使用被无条件地拒绝
网络安全发展历史及现状
• 出狱后，又连续非法修改多家公司电脑的财务帐单。 1988年再次入狱，被判一年徒刑。
• 1993年（29岁）逃脱联邦调查局圈套。
• 1994年向圣地亚哥超级计算机中心发动攻击，该中心安 全专家下村勉决心将其捉拿归案。
• 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN 公司及芬兰NOKIA公司的电脑系统，盗走各种程序和数据 （价值4亿美金）。 • 下村勉用“电子隐形化”技术跟踪，最后准确地从无线 电话中找到行迹，并抄获其住处电脑。


隐蔽性强，普通人 难以发现 危害大，受害人往 往承受巨大经济损 失 2010年， 1亿9861 万人次网民遭到钓 鱼网站攻击，受害 网民高达4411万人 次，损失超过200 亿元
网络安全发展历史及现状
十大钓鱼网站类型
网络安全发展历史及现状 二、黑客及其危害
1、 世界头号黑客 凯文•米特尼克
网络安全发展历史及现状
网络安全发展历史及现状
黑客在网站上公开出售漏洞
软件漏洞被公开或地下出售（某黑客网 站截图）
网络安全发展历史及现状
网站漏洞情况-2011年



对随机抽取的93233个国内网站分析发现，存在高 危漏洞的网站比例达36%，存在中危漏洞的网站 则有16%，两者合计比例高达52% 国内网站最常见的高危漏洞为跨站漏洞和SQL注入 漏洞 被黑客入侵篡改的网站中，个人和企业网站数量 最多，合计占83%，政府网站占比则达到13%
网络安全发展历史及现状
2012年1月12315网站被黑
网络安全发展历史及现状
网络钓鱼
仿冒招商银行网页图（www.cmb95555.com）
网络安全发展历史及现状 真正的招商银行主页（www.cmbchina.com）
网络安全发展历史及现状
招商银行的公告
网络安全发展历史及现状
钓鱼网站的危害

网络安全发展历史及现状
电子邮件的安全问题 • UNIX平台上常用的邮件服务器sendmail 常以root帐号运 行，存在潜在的危险。 • 角色欺骗。电子邮件上的地址是可以假冒的。
• 窃听。电子邮件的题头和内容是用明文传送的，所以内 容在传送过程中可能被他人偷看或修改。
• 电子邮件炸弹。被攻击的计算机被电子邮件所淹没直到 系统崩溃。
网络安全发展历史及现状


美国FBI在2008年10月发现，世界银行的官方 网站从2007年中以来遭受到了多次网络攻击。 攻击者至少进入了40个服务器，包括一个合同 采购服务器。 2008年10月10日，阿拉比亚电视台遭黑客攻击 ，网站页面上忽然出现了一些烧着的以色列国 旗，并配有声明称：“严重警告：如果什叶派 网站继续遭到攻击，你们的网站将再没有一家 是安全的。”
•2000年3月25日：重庆某银行储户的个人帐户被非法提走 5万余元。
网络安全发展历史及现状
百度文库
•2000年6月7日：ISS安氏(中国)有限公司在国内以及ISP的 虚拟主机上的网站被中国黑客所攻击，该公司总裁为克林 顿网络安全顾问，而ISS为全球最大的网络安全公司。 •2000年6月11、12日：中国香港特区政府互联网服务指南 主页遭到黑客入侵，服务被迫暂停 •02年10月21日，Internet上的13台DNS根服务器遭到ping消 息洪流的DDoS攻击，持续1小时 •03年我国受到大规模蠕虫攻击，包括：SQL SLAMMER 蠕 虫、口令蠕虫、CodeRed.F、MSBlast/MSBlast.REMOVE、 Sobig
网络安全发展历史及现状
FTP文件服务的安全问题 • 多数FTP服务器可以用anonymous用户名登录，这样存在 让用户破坏系统和文件可能。 • 上载的软件可能有破坏性，大量上载的文件会耗费机时 及磁盘空间。 • 建立匿名服务器时，应当确保用户不能访问系统的重要 部分，尤其是包含系统配置信息的文件目录。 • 注意不要让用户获得SHELL级的用户访问权限。 • 普通文件传输协议（TFTP）支持无认证操作，应屏蔽掉。