張曉喵

隨著互聯(lián)網(wǎng)在我們的生活中滲透得愈加深入，每天都有大量惡意軟件向普通人的電腦發(fā)起攻擊，根據(jù)最新數(shù)據(jù)顯示，每天有23萬(wàn)個(gè)新的惡意程序誕生。每年全球因網(wǎng)絡(luò)犯罪造成的損失可達(dá)1000億美元。攻擊的對(duì)象不僅僅是公司、銀行或者有錢的名人，我們這些普通網(wǎng)絡(luò)用戶有時(shí)也難逃算計(jì)。越來(lái)越多的資源被投入到抵抗網(wǎng)絡(luò)攻擊中，更多的專家也紛紛進(jìn)入這個(gè)興起不久的信息保護(hù)行業(yè)。

最高懸賞通緝犯

在美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)罪犯通緝名單中，列著19個(gè)人的名字。這些通緝犯造成了少至35萬(wàn)美元，多至1億美元的經(jīng)濟(jì)損失。這些通緝犯來(lái)自世界各地，聯(lián)邦調(diào)查局以高額懸賞緝拿他們。

美國(guó)聯(lián)邦調(diào)查局目前懸賞最高的網(wǎng)絡(luò)犯罪通緝犯是JABBERZEUS犯罪團(tuán)伙。這些人實(shí)施大規(guī)模的網(wǎng)上銀行詐騙，未經(jīng)授權(quán)就在受害者的電腦中植入一種叫做“宙斯”的惡意軟件。該軟件能夠捕獲用戶的銀行賬號(hào)、密碼、個(gè)人識(shí)別號(hào)碼以及其他登陸網(wǎng)上銀行所需的機(jī)密信息。

自2011年9月開(kāi)始，聯(lián)邦調(diào)查局開(kāi)始對(duì)一個(gè)改良的“宙斯”木馬“終極宙斯”展開(kāi)調(diào)查。數(shù)千家公司的計(jì)算機(jī)被這種木馬病毒所感染?！敖K極宙斯”造成了超過(guò)1億美元的經(jīng)濟(jì)損失。

許多這樣的惡意程序會(huì)進(jìn)行“零日攻擊”，即在安全漏洞與安全補(bǔ)丁曝光的同一日內(nèi)，利用安全漏洞進(jìn)入，趕在用戶安裝補(bǔ)丁之前發(fā)動(dòng)破壞性攻擊，植入電腦，盜取信息。這種攻擊方式往往具有很大的突發(fā)性與破壞性。作為個(gè)人用戶，我們應(yīng)當(dāng)多多關(guān)注網(wǎng)絡(luò)安全行業(yè)發(fā)布的信息，及時(shí)更新軟件，采取一切必要的預(yù)防措施來(lái)保障財(cái)務(wù)信息和個(gè)人信息的安全。

造成最大經(jīng)濟(jì)損失的病毒

想知道一個(gè)小小的計(jì)算機(jī)病毒能有多大的危害嗎？那你大概需要見(jiàn)識(shí)一下MyDoom病毒。這種計(jì)算機(jī)病毒被認(rèn)為是世界網(wǎng)絡(luò)安全歷史上最“昂貴”的病毒，因?yàn)橛蛇@種病毒所造成的經(jīng)濟(jì)損失大約為385億美元！

2004年1月MyDoom病毒首次被發(fā)現(xiàn)，隨后，它迅速成為史上傳播最快的電郵蠕蟲(chóng)病毒。據(jù)稱，該病毒起源于俄羅斯，但它的制造者至今未被發(fā)現(xiàn)。

Mydoom會(huì)偽裝成垃圾郵件，通過(guò)電子郵件進(jìn)行傳播。如果用戶無(wú)意中打開(kāi)了帶有病毒的電子郵件附件，蠕蟲(chóng)代碼會(huì)立即感染計(jì)算機(jī)，以用戶信箱內(nèi)的電子郵件地址為目標(biāo)，偽造郵件的源地址，向外發(fā)送大量帶有病毒附件的電子郵件，快速傳播。同時(shí)，病毒會(huì)在用戶主機(jī)上留下可以上載并執(zhí)行任意代碼的“后門(mén)”，使得攻擊者能夠遠(yuǎn)程進(jìn)入用戶的電腦，對(duì)這個(gè)“傀儡”計(jì)算機(jī)執(zhí)行控制，同時(shí)進(jìn)行DDoS攻擊（分布式拒絕服務(wù)攻擊）。

感染上MyDoom病毒是極其危險(xiǎn)的。當(dāng)網(wǎng)絡(luò)罪犯控制你的計(jì)算機(jī)后，你無(wú)法自行恢復(fù)對(duì)計(jì)算機(jī)設(shè)備的控制，你的電腦會(huì)徹底變成任人擺布的木偶。惡意軟件往往存在變種，所以殺毒軟件也難以檢測(cè)到它們。你需要安裝有針對(duì)性的監(jiān)測(cè)軟件，這種軟件通過(guò)掃描計(jì)算機(jī)網(wǎng)絡(luò)流量，警告你潛在的危險(xiǎn)，同時(shí)阻止你訪問(wèn)黑客控制的服務(wù)器，免于泄漏數(shù)據(jù)。

社交網(wǎng)絡(luò)：黑客鐘愛(ài)的攻擊對(duì)象

據(jù)統(tǒng)計(jì)，目前全球有超過(guò)16億的社交網(wǎng)絡(luò)用戶，社交網(wǎng)絡(luò)成為在線用戶網(wǎng)絡(luò)瀏覽的首選，人們每天都要在社交網(wǎng)絡(luò)上花費(fèi)大把時(shí)間，通過(guò)社交網(wǎng)絡(luò)聯(lián)系家人和朋友。正因?yàn)槿绱耍缃痪W(wǎng)絡(luò)成為了黑客攻擊的重災(zāi)區(qū)。出于信任，用戶在社交網(wǎng)絡(luò)上很容易點(diǎn)擊朋友發(fā)布的鏈接，這正好中了黑客們的圈套。在社交媒體平臺(tái)，流行著各種網(wǎng)絡(luò)攻擊：

點(diǎn)贊劫持：網(wǎng)絡(luò)罪犯會(huì)偽造點(diǎn)贊按鈕，不明所以的用戶點(diǎn)擊后會(huì)自動(dòng)打開(kāi)某個(gè)網(wǎng)頁(yè)，然后開(kāi)始自動(dòng)下載惡意軟件。

鏈接劫持：網(wǎng)絡(luò)罪犯會(huì)修改代碼，將某個(gè)你信任的網(wǎng)站的鏈接進(jìn)行變更，你本來(lái)是要打開(kāi)英語(yǔ)學(xué)習(xí)網(wǎng)站，卻自動(dòng)跳到了別的網(wǎng)頁(yè)，而此時(shí)電腦的隱藏驅(qū)動(dòng)器已經(jīng)開(kāi)始下載惡意軟件并感染病毒。

網(wǎng)絡(luò)釣魚(yú)：當(dāng)黑客想要獲取一些敏感信息，比如用戶名、密碼、信用卡信息以及其他經(jīng)濟(jì)賬戶信息時(shí)，偽裝成社交網(wǎng)絡(luò)給用戶發(fā)送的通知。一旦用戶點(diǎn)開(kāi)通知，就有可能中了他們的招。

社會(huì)工程：安全體系中的人性漏洞

涉及到網(wǎng)絡(luò)安全時(shí)，人往往是最薄弱的環(huán)節(jié)。也正因?yàn)檫@樣，通過(guò)社會(huì)工程操縱受害者的網(wǎng)絡(luò)攻擊頻頻出現(xiàn)。

在信息安全領(lǐng)域，社會(huì)工程指的是通過(guò)心理操控，引導(dǎo)受害人執(zhí)行某個(gè)動(dòng)作或者泄露機(jī)密信息。這是一種為收集信息、組織詐騙或獲得系統(tǒng)訪問(wèn)權(quán)限的隱秘把戲。

美國(guó)幾個(gè)高中生就曾成功黑掉了美國(guó)中情局局長(zhǎng)約翰·布倫南的郵箱。首先，他們通過(guò)反向調(diào)查，獲得了布倫南的手機(jī)號(hào)，鎖定了他的無(wú)線通訊運(yùn)營(yíng)商威瑞森公司。接下來(lái)，他們冒充威瑞森技術(shù)員以某些理由向運(yùn)營(yíng)商后臺(tái)索要布倫南的詳細(xì)個(gè)人信息（比如銀行卡后四位數(shù)、手機(jī)PIN碼、備份手機(jī)號(hào)、郵箱地址）。然后，他們致電郵箱所屬公司，稱電郵賬號(hào)被鎖定了，通過(guò)提供姓名、手機(jī)號(hào)，并以銀行卡后四位數(shù)等信息回答了保密問(wèn)題，成功重置了郵箱密碼。獲得了郵箱中的許多機(jī)密信息。

布倫南發(fā)現(xiàn)郵箱登陸故障后試圖申請(qǐng)重置，但是小黑客們也同樣去申請(qǐng)重置，雙方這樣你來(lái)我往地角逐了3天，3天之后美國(guó)中情局局長(zhǎng)才重新獲得郵箱使用權(quán)，著實(shí)丟了一把臉。這次攻擊的技術(shù)含量其實(shí)很低，只是因?yàn)樾『诳蛡冏プ×艘恍┤藶槁┒淳统晒υ凇鞍嚅T(mén)”前狠狠地耍了一回“斧”。這種技術(shù)很容易被模仿，政客們的“郵件門(mén)”也難保不是通過(guò)這種低級(jí)的社會(huì)工程所揭露出的。

此外，一個(gè)在東歐活動(dòng)的國(guó)際網(wǎng)絡(luò)罪犯在兩年時(shí)間里成功通過(guò)向銀行職工發(fā)送魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)郵件的方式，從近30個(gè)國(guó)家的100余家不同銀行中竊取了10億美元。員工的一個(gè)不小心，就會(huì)給整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)巨大災(zāi)難。

要想避免遭受社會(huì)工程網(wǎng)絡(luò)攻擊，用戶在收到郵件后必須檢查電郵的發(fā)件人、收件人和消息來(lái)源，不要點(diǎn)擊任何奇怪的鏈接，鏈接背后可能隱藏著釣魚(yú)攻擊。不要安裝來(lái)源不受信任的軟件，也不要盲目相信別人，個(gè)人信息需要好好保護(hù)，切忌泄露揭秘信息給陌生人。

政府讓網(wǎng)絡(luò)更脆弱

世界各地的政府正在創(chuàng)建惡意軟件，使用這些軟件作為數(shù)字武器或充當(dāng)間諜程序。在過(guò)去的5年中，一大批政府惡意軟件被發(fā)現(xiàn)，比如超級(jí)工廠蠕蟲(chóng)Stuxnet，這個(gè)網(wǎng)絡(luò)間諜病毒使伊朗的核項(xiàng)目延緩了至少兩年時(shí)間。但是，許多惡意軟件的來(lái)源至今沒(méi)有確定。

除了公民和私人組織受到損害，政府的惡意軟件還會(huì)產(chǎn)生其他的嚴(yán)重后果：

政府的惡意軟件加速了新式惡意軟件的發(fā)展。網(wǎng)絡(luò)罪犯在政府惡意軟件之上執(zhí)行逆程序，用這種技術(shù)手段創(chuàng)造出新型高級(jí)惡意軟件，對(duì)網(wǎng)絡(luò)安全會(huì)造成更大的危害。

政府的行為使得零日漏洞地下市場(chǎng)更加繁榮，零日漏洞拍賣變得普遍。政府不但不會(huì)負(fù)責(zé)任地進(jìn)行披露，反而去購(gòu)買這些漏洞，并利用這些漏洞來(lái)進(jìn)行攻擊。

各國(guó)政府都以提高透明度、保護(hù)網(wǎng)絡(luò)安全、抓捕網(wǎng)絡(luò)罪犯和恐怖主義的名義對(duì)公民進(jìn)行網(wǎng)絡(luò)限制，采取后門(mén)操作，破解加密信息，限制個(gè)人加密信息的權(quán)限。對(duì)公民來(lái)說(shuō)，政府的這些“網(wǎng)絡(luò)政策”有時(shí)弊大于利。

警惕內(nèi)部作案

別覺(jué)得驚訝，59%的員工在辭職或被解雇之后會(huì)竊取企業(yè)數(shù)據(jù)。除此之外，還有很多種來(lái)自企業(yè)內(nèi)部的威脅：

很少有內(nèi)部人士用惡意程序攻擊企業(yè)網(wǎng)絡(luò)，但是一旦發(fā)生這種情況，他們將會(huì)造成非常嚴(yán)重的后果，因?yàn)閮?nèi)部人員在網(wǎng)絡(luò)中的訪問(wèn)級(jí)別較高，具有特權(quán)身份的管理員尤其危險(xiǎn)。外部人員通過(guò)小計(jì)謀，從內(nèi)部員工那里騙得了用戶名和密碼等信息，就能夠?qū)ζ髽I(yè)網(wǎng)站發(fā)起攻擊。有時(shí)內(nèi)部人員也并非故意泄露信息，粗心的員工可能只是按錯(cuò)了鍵，就意外刪除了關(guān)鍵防護(hù)信息，把網(wǎng)絡(luò)竊賊放了進(jìn)來(lái)。

警惕即將離職的員工，保障相關(guān)人員的工作順利進(jìn)行，不被離職員工影響。要小心管理密碼，使用密碼管理程序，使用安全系數(shù)高的密碼，并定期更改密碼。此外，還需要保護(hù)好共享文檔并定期備份所有重要信息。