网络安全日常案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例
目录
用公共WiFi上网网银会被盗吗 ............................................... 错误!未定义书签。某单位员工下班忘关机导致电脑变“肉机”........................... 错误!未定义书签。某黑客被判入狱45年................................................................. 错误!未定义书签。熊猫烧香主犯获刑四年............................................................... 错误!未定义书签。网银大盗终落网........................................................................... 错误!未定义书签。QQ密码被盗 ................................................................................ 错误!未定义书签。钓鱼网站....................................................................................... 错误!未定义书签。U盘病毒 ....................................................................................... 错误!未定义书签。
1.1用公共WiFi上网网银会被盗吗
在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如网银、支付宝密码。
其实,无论你使用电脑、iPad,还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获到,信息是有可能被窃取的,当然包括未经加密处理的用户名和密码信息。但是,无论什么系统的电脑,架设了多么高级的WiFi热点,黑客都无法在用户正确操作下获取网银和支付宝密码,更不要说盗窃其中的钱了。
手机银行有特殊保护
用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立连接。手机银行的账户信息是经过静态加密处理的,而且与手机绑定,假使他人盗取了你的账户信息,但在其它手机上也无法操作。
最重要的是,手机银行还有认证手段。输入正确的账号和密码,当进行涉及到账户资金变动的操作时,手机银行会提示输入特定的电子口令,而电子口令卡就是一种有效的认证手段。
用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则账户信息栏是灰色的,根本无法输入任何信息。而手机的系统无论是苹果、安卓,还是塞班,统统都不支持这个控件,根本就安装不了,账号自然无法输入。
公共WiFi确实能“钓鱼”
不少账户被盗的案例其实是因为访问了钓鱼网站。公共的WiFi则提供了植入钓鱼
网站的潜力。
为了避免上当受骗,使用者一方面需要对别人发来的网络地址多留心,另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。此外,在公共场所选择WiFi时,一定要看清楚名称,并最好把WiFi连接设置为手动而非自动。
1.2某单位员工下班忘关机导致电脑变“肉机”
一个星期五,由于是周末,某单位员工张某着急下班赶去与朋友聚会,他临走前选择了关机,但是没有看到关机屏幕的显示就把显示器给关了,结果电脑并没有真正被关闭。周一突然接到CNCERT的电话,通知他接受调查,原因是张某机器的IP在CNCERT的黑名单上,据说此IP在国家某单位的门户网站上粘贴了“反动标语”,此时的张杰一头雾水,要求CNCERT 重新处理此事件,后来经CNCERT与公安部协同调查,事件真相终于大白。原来是张某的电脑在周五并没有关机,导致电脑被黑客控制成为“傀儡机”(肉机),黑客通过张某的机器做为跳板间接攻击别人,因此在上述事件爆发的时候,CNCERT的黑名单上出现了张某机器的IP。此次事件引发了很恶劣的后果,给国家某单位的声誉造成了很大的损失,虽然张某并没有参与此次攻击,但是由于张某单位规定下班后员工必须及时关机,而张某并没有严格遵守单位规章制度,因此最后他个人也受到了一定的处分。
1.3某黑客被判入狱45年
据外电报道,继败诉后,英国黑客Gary McKinnon目前又提起上诉据美国官方证词,Gary
McKinnon目前又提起上诉,反对被引渡到美国。如果McKinnon连续上诉都失败,法庭将最终裁决其罪名成立。引渡其到美国受审,他将在监狱度过长达45年时间。
据美国官方证明,McKinnon在2001年到2002年共侵入美国政府部门的97台电脑,直接或间接造成了高达70万美元的损失,美国当权局称其为迄今为止世界上最大的军用计算机入侵事件.包括美国武装军队、海军、国防部甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵,是继911事件以后,对国家安全最大的威胁。这名苏格兰籍的黑客今年41岁,之前从事计算机系统管理员的工作。他说自己只是个网络业余爱好者,入侵政府部门电脑网络也只是好奇心作祟.想查看一下政府备案里UFO的相关资料。美国当权局通过此案警告网络恐怖主义,以确保安全。
1.4熊猫烧香主犯获刑四年
2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,一个月以内病毒变种数达90多个,被感染中毒的电脑达百万台以上,数百万用户深受其害。该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。
“熊猫烧香”在短短时间内通过网络传播全国,数百万电脑中毒。2007年2月.李俊归案,交出杀毒软件。熊猫烧香病毒程序本身并不高深,却造成严重的大面积感染,其采用的传播方式包括漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。
2007年9月,湖北省仙桃市法院以破坏计算机信息系统罪判处李俊有期徒刑四年.王磊、张顺、雷磊有期徒刑一至两年。