网络安全日常案例

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

案例

目录

1.1用公共WiFi上网网银会被盗吗? (2)

1.2某单位员工下班忘关机导致电脑变“肉机” (3)

1.3某黑客被判入狱45年 (3)

1.4熊猫烧香主犯获刑四年 (4)

1.5网银大盗终落网 (5)

1.6QQ密码被盗 (5)

1.7钓鱼网站 (7)

1.8U盘病毒 (8)

1.1 用公共WiFi上网网银会被盗吗?

在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如网银、支付宝密码。

其实,无论你使用电脑、iPad,还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获到,信息是有可能被窃取的,当然包括未经加密处理的用户名和密码信息。但是,无论什么系统的电脑,架设了多么高级的WiFi热点,黑客都无法在用户正确操作下获取网银和支付宝密码,更不要说盗窃其中的钱了。

手机银行有特殊保护

用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立连接。手机银行的账户信息是经过静态加密处理的,而且与手机绑定,假使他人盗取了你的账户信息,但在其它手机上也无法操作。

最重要的是,手机银行还有认证手段。输入正确的账号和密码,当进行涉及到账户资金变动的操作时,手机银行会提示输入特定的电子口令,而电子口令卡就是一种有效的认证手段。

用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则账户信息栏是灰色的,根本无法输入任何信息。而手机的系统无论是苹果、安卓,还是塞班,统统都不支持这个控件,根本就安装不了,账号自然无法输入。

公共WiFi确实能“钓鱼”

不少账户被盗的案例其实是因为访问了钓鱼网站。公共的WiFi则提供了植入钓鱼

网站的潜力。

为了避免上当受骗,使用者一方面需要对别人发来的网络地址多留心,另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。此外,在公共场所选择WiFi时,一定要看清楚名称,并最好把WiFi连接设置为手动而非自动。

1.2 某单位员工下班忘关机导致电脑变“肉机”

一个星期五,由于是周末,某单位员工张某着急下班赶去与朋友聚会,他临走前选择了关机,但是没有看到关机屏幕的显示就把显示器给关了,结果电脑并没有真正被关闭。周一突然接到CNCERT的电话,通知他接受调查,原因是张某机器的IP在CNCERT的黑名单上,据说此IP在国家某单位的门户网站上粘贴了“反动标语”,此时的张杰一头雾水,要求CNCERT 重新处理此事件,后来经CNCERT与公安部协同调查,事件真相终于大白。原来是张某的电脑在周五并没有关机,导致电脑被黑客控制成为“傀儡机”(肉机),黑客通过张某的机器做为跳板间接攻击别人,因此在上述事件爆发的时候,CNCERT的黑名单上出现了张某机器的IP。此次事件引发了很恶劣的后果,给国家某单位的声誉造成了很大的损失,虽然张某并没有参与此次攻击,但是由于张某单位规定下班后员工必须及时关机,而张某并没有严格遵守单位规章制度,因此最后他个人也受到了一定的处分。

1.3 某黑客被判入狱45年

据外电报道,继败诉后,英国黑客Gary McKinnon目前又提起上诉据美国官方证词,Gary McKinnon目前又提起上诉,反对被引渡到美国。如果McKinnon连续上诉都失败,法庭将最终裁决其罪名成立。引渡其到美国受审,他将在监狱度过长达45年时间。

据美国官方证明,McKinnon在2001年到2002年共侵入美国政府部门的97台电脑,直接或间接造成了高达70万美元的损失,美国当权局称其为迄今为止世界上最大的军用计算机入侵事件.包括美国武装军队、海军、国防部甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵,是继911事件以后,对国家安全最大的威胁。这名苏格兰籍的黑客今年41岁,之前从事计算机系统管理员的工作。他说自己只是个网络业余爱好者,入侵政府部门电脑网络也只是好奇心作祟.想查看一下政府备案里UFO的相关资料。美国当权局通过此案警告网络恐怖主义,以确保安全。

1.4 熊猫烧香主犯获刑四年

2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,一个月以内病毒变种数达90多个,被感染中毒的电脑达百万台以上,数百万用户深受其害。该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。

“熊猫烧香”在短短时间内通过网络传播全国,数百万电脑中毒。2007年2月.李俊归案,交出杀毒软件。熊猫烧香病毒程序本身并不高深,却造成严重的大面积感染,其采用的传播方式包括漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。

2007年9月,湖北省仙桃市法院以破坏计算机信息系统罪判处李俊有期徒刑四年.王磊、张顺、雷磊有期徒刑一至两年。

1.5 网银大盗终落网

上海市民蔡先生向上海市公安局卢湾分局报案,称其在建设银行开户的两张信用卡内的16.6万多元人民币被盗。遭盗前,蔡先生曾多次上网进行电子网络购物。

侦查员通过查询银行的转账记录发现,蔡先生的两张信用卡被犯罪嫌疑人通过网上银行分11次转出,转出金额共计人民币163014元(不包括转账手续费),被盗款全部转入了一个在云南昆明开户的建设银行活期账户内。

侦查员初步断定,被害人的电脑极有可能被黑客侵入并安装木马程序,从而导致信用卡银行账号、密码和认证证书被盗取。

据此,上海市警方迅速赴云南昆明开展侦查工作,并很快查明犯罪嫌疑人实施网上盗窃的行为地在昆明市金沙小区金春苑某室内,该室实际居住人是青年男子白某和青年女子葛某。经与银行监控录像比对,确定白某即为取款人。

上海专案组侦查员在云南警方的配合下,顺利抓获了犯罪嫌疑人白某和葛某。经查,犯罪嫌疑人白某今年31岁,在昆明一家科技公司软件开发部工作;葛某今年27岁,是昆明一家公司的职员,两人均为大学文化程度。

犯罪嫌疑人白某、葛某到案后,如实供述了犯罪过程:经事先预谋,他们利用在网上购物时发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取了被害人的信用卡现金。

1.6 QQ密码被盗

QQ密码每天都在改,但是每次登陆都提示在异地登陆(如图),而且还会给一些好友发一些垃圾消息,有时候还会出现密码错误等状况。

相关文档
最新文档