网络安全发展历史及现状

网络安全发展历史及现状
3、中国的美女黑客 YingCracker
网络安全发展历史及现状




90后女孩，上海人，原名韩萍 专门破解软件和教人使用黑客工具，接受信息时报采 访坦言既是爱好也为赚钱，美女加上黑客通常马上就 会成为焦点 以她现时的技术教人，每个月平均可以赚到约15000元 在“YingCracker”的QQ空间，可见她在日志中发布了 不少关于破解、入侵等技术的基础教程，更不时放出 一些免费的小软件供网友下载使用，如“QQ登录密码 加密算法分析和QQ登录器编写”教程、IP修改工具、 Office密码清除工具等 当然，冒充她行骗的也不少
网络安全发展历史及现状
电子邮件的安全问题 • UNIX平台上常用的邮件服务器sendmail 常以root帐号运 行，存在潜在的危险。 • 角色欺骗。电子邮件上的地址是可以假冒的。
• 窃听。电子邮件的题头和内容是用明文传送的，所以内 容在传送过程中可能被他人偷看或修改。
• 电子邮件炸弹。被攻击的计算机被电子邮件所淹没直到 系统崩溃。


隐蔽性强，普通人 难以发现 危害大，受害人往 往承受巨大经济损 失 2010年， 1亿9861 万人次网民遭到钓 鱼网站攻击，受害 网民高达4411万人 次，损失超过200 亿元
网络安全发展历史及现状
十大钓鱼网站类型
网络安全发展历史及现状 二、黑客及其危害
1、 世界头号黑客 凯文•米特尼克
网络安全发展历史及现状
• 1964年出生。3岁父母离异，致性格内向、沉默寡言。4 岁玩游戏达到专家水平。
• 13岁喜欢上无线电活动，开始与世界各地爱好者联络。 编写的电脑程序简洁实用、倾倒教师。 • 15岁闯入“北美空中防务指挥系统”主机，翻阅了美国 所有的核弹头资料、令大人不可置信。 • 不久破译了美国“太平洋电话公司”某地的改户密码， 随意更改用户的电话号码。并与中央联邦调查局的特工恶 作剧。 • 被电脑信息跟踪机发现第一次被逮捕。
网络安全发展历史及现状
Telnet和WWW的安全问题
• Telnet登录时要输入帐号和密码，但帐号和密码是以明文方 式传输的，易被监听到。
• Web浏览器和服务器难以保证安全。 • Web浏览器比FTP更易于传送和执行正常的程序，所以它也 更易于传送和执行病毒程序。 • 服务器端的安全问题主要来自于CGI（公共网关接口）程 序，网上很多的CGI程序并不是由有经验、了解系统安全的 程序员编写的，所以存在着大量的安全漏洞。
• TCP序列号欺骗（TCP Sequence number spoofing）
• TCP序列号轰炸攻击（TCP SYN Flooding Attack），简 称SYN攻击（SYN Attack）
• 易欺骗性（Ease of spoofing）
网络安全发展历史及现状
3、网络攻击的两种类型 （1）被动攻击：窃取传输中的信息，难以检测，重点为预防 • 获取消息的内容 • 业务流分析 （2）主动攻击：对数据流的篡改或产生假冒的数据流 • 假冒：某个人或实体假装成另一个，骗取守卫者的信任，获 得访问系统资源的特权 • 重放：对截获的某次合法数据拷贝后重新发送 • 消息的篡改：数据在传输过程中被改变 • 业务拒绝：对通信设备或业务的使用被无条件地拒绝
• 每年美国政府的计算机系统遭非法入侵的次数至少有30万次 之多； • 微软公司承认，有黑客闯入了该公司的内部计算机网络，并 获取了正在开发中的软件蓝图，这起攻击对微软影响重大。
网络安全发展历史及现状
• 1998年9月22日，黑客入侵某银行电脑系统，将72万元 注入其户头，提出26万元。为国内首例利用计算机盗窃银 行巨款案件。 • 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对 银行自动提款机的黑客案件，被盗用户的信用卡被盗 1.799万元。 • 2000年3月8日：山西日报国际互联网站遭到黑客数次攻 击，被迫关机，这是国内首例黑客攻击省级党报网站事件。
网络安全发展历史及现状


美国FBI在2008年10月发现，世界银行的官方 网站从2007年中以来遭受到了多次网络攻击。 攻击者至少进入了40个服务器，包括一个合同 采购服务器。 2008年10月10日，阿拉比亚电视台遭黑客攻击 ，网站页面上忽然出现了一些烧着的以色列国 旗，并配有声明称：“严重警告：如果什叶派 网站继续遭到攻击，你们的网站将再没有一家 是安全的。”
网络安全发展历史及现状
2、罗伯特•泰潘•莫里斯
• 1965年生，父为贝尔实验室计算机安全专家。 • 从小对电脑兴趣，有自己账号。
• 初中时（16岁）发现UNIX漏洞，获取实验室超级口令并 提醒其父。
• 1983年入哈佛大学，一年级改VAX机为单用户系统。
• 可以一连几个小时潜心阅读2000多页的UNIX手册，是学 校里最精通UNIX的人。学校为他设专线。
网络安全发展历史及现状
黑色产业链示意图
恶意修改IE浏览器首页
在桌面添加恶意网站图标
恶意网站弹窗 HOST恶意修改锁定
网银超级木马（原名:支付宝大盗）
网络广告
•恶意网址站 •通过刷恶意网站流量牟利
网络购物
网络支付
•购物时将钱直接打入黑客帐户
•网银帐号密码被黑客骗取
•网上交易时将钱直接打入黑客帐户 •网银帐号密码被黑客盗取
钓鱼网站 木马+病毒 钓鱼网站
网络安全发展历史及现状 三、网络的安全问题
1、操作系统的安全问题－本身的脆弱性
网络安全发展历史及现状
2、网络服务的安全问题
• 电子邮件安全问题
• FTP安全问题 • Telnet服务和WWW的安全问题
• Usenet新闻的安全问题
• DNS域名服务的安全问题 • 网络管理服务的安全问题 • NFS的安全问题
• JavaScript ,Java Applet, Active X都会带来安全问题。
网络安全发展历史及现状
网络协议的安全性问题 • TCP/IP协议数据流采用明文传输 • 源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing） • 源路由选择欺骗（Source Routing spoofing） • 路由选择信息协议攻击（RIP Attacks） • 鉴别攻击（Authentication Attacks）
网络安全发展历史及现状
网络安全发展历史及现状
网络安全发展历史及现状 一、互联网安全事件
• 全世界传媒关注的美国著名网站被袭事件： 雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN ；
• 据美国军方的一份报告透露，在1998年内试图闯入五角大楼 计算机网络的尝试达25万次之多，其中60%的尝试达到了目的；
•2000年3月25日：重庆某银行储户的个人帐户被非Leabharlann Baidu提走 5万余元。
网络安全发展历史及现状
•2000年6月7日：ISS安氏(中国)有限公司在国内以及ISP的 虚拟主机上的网站被中国黑客所攻击，该公司总裁为克林 顿网络安全顾问，而ISS为全球最大的网络安全公司。 •2000年6月11、12日：中国香港特区政府互联网服务指南 主页遭到黑客入侵，服务被迫暂停 •02年10月21日，Internet上的13台DNS根服务器遭到ping消 息洪流的DDoS攻击，持续1小时 •03年我国受到大规模蠕虫攻击，包括：SQL SLAMMER 蠕 虫、口令蠕虫、CodeRed.F、MSBlast/MSBlast.REMOVE、 Sobig
网络安全发展历史及现状
号称国内第一家最专业的黑客门户网站
网络安全发展历史及现状
红色警告：黑客风云再次提醒大家，不要直接找本站发布教程中的作 者交钱学技术，最近不断发生上当受骗事件，大家要学技术可以直接 找本站站长奇人和怪人，我们会绝对保证大家的消费利益，如果大家 非要找教程中的作者也请联系两位站长做中介担保，保证大家的钱不 再被骗！
网络安全发展历史及现状
近期攻击事件



2012年2月10日，美国中央情报局官方网站10日 遭到黑客攻击，无法从互联网登录。 中情局方面说，他们正在调查此事。根据黑客组 织“匿名者”当天在互联网上发布的信息，中情 局网站遭到攻击，无法登录。至10日下午，这一 网站仍然无法从互联网登录。 除中情局网站遭到攻击外，当天亚拉巴马州国土 安全部方面发布消息说，州政府拥有的一个网站 也遭到攻击，出现信息丢失现象
网络安全发展历史及现状
黑客在网站上公开出售漏洞
软件漏洞被公开或地下出售（某黑客网 站截图）
网络安全发展历史及现状
网站漏洞情况-2011年



对随机抽取的93233个国内网站分析发现，存在高 危漏洞的网站比例达36%，存在中危漏洞的网站 则有16%，两者合计比例高达52% 国内网站最常见的高危漏洞为跨站漏洞和SQL注入 漏洞 被黑客入侵篡改的网站中，个人和企业网站数量 最多，合计占83%，政府网站占比则达到13%
• 1988年成为康奈尔大学研究生，获“孤独的才华横溢的 程序专家”称号。
网络安全发展历史及现状
•1988年10月试图编写一个无害病毒，要尽可能扩散感染。 11月2日病毒开始扩散，但一台台机器陷入瘫痪！（被称为 “莫里斯蠕虫”），10%互联网上的主机受影响，造成损失 约6000万美元，莫里斯受到控告，被判3年缓刑、1万元罚金 和400小时的社区服务，也停顿了康奈尔大学的学习。 •现为麻省理工学院副教授（Associate Professor）
网络安全发展历史及现状
2012年1月12315网站被黑
网络安全发展历史及现状
网络钓鱼
仿冒招商银行网页图（www.cmb95555.com）
网络安全发展历史及现状 真正的招商银行主页（www.cmbchina.com）
网络安全发展历史及现状
招商银行的公告
网络安全发展历史及现状
钓鱼网站的危害

网络安全发展历史及现状
美国中央情报局官方网站被黑
网站正常
网站被黑
网络安全发展历史及现状
近期攻击事件




2012年2月12日，克罗地亚总统府网站11日再次因黑客攻击而无 法正常登录。这已是三天来这个网站第二次被“黑”。 据当地媒体报道，总统府网站当天上午再次遭黑客攻击，当天晚 些时候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿 名者”的黑客组织成员攻击，瘫痪了数小时。这一组织的成员当 时在网上扬言11日上午还将对总统府网站发起新一轮攻击。 总统府10日曾就网站遭攻击一事发表声明说，9日黑客的攻击类 型为分布式拒绝服务（DDOS），这类攻击常见且很难彻底阻止 ，总统府将采取必要防范措施。 据报道，“匿名者”成员称，因为克罗地亚总统约西波维奇支持 一个包括反网络盗版内容在内的国际协议，所以他们对总统府网 站发动了攻击。
网络安全发展历史及现状
FTP文件服务的安全问题 • 多数FTP服务器可以用anonymous用户名登录，这样存在 让用户破坏系统和文件可能。 • 上载的软件可能有破坏性，大量上载的文件会耗费机时 及磁盘空间。 • 建立匿名服务器时，应当确保用户不能访问系统的重要 部分，尤其是包含系统配置信息的文件目录。 • 注意不要让用户获得SHELL级的用户访问权限。 • 普通文件传输协议（TFTP）支持无认证操作，应屏蔽掉。
网络安全发展历史及现状
• 出狱后，又连续非法修改多家公司电脑的财务帐单。 1988年再次入狱，被判一年徒刑。
• 1993年（29岁）逃脱联邦调查局圈套。
• 1994年向圣地亚哥超级计算机中心发动攻击，该中心安 全专家下村勉决心将其捉拿归案。
• 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN 公司及芬兰NOKIA公司的电脑系统，盗走各种程序和数据 （价值4亿美金）。 • 下村勉用“电子隐形化”技术跟踪，最后准确地从无线 电话中找到行迹，并抄获其住处电脑。
网络安全发展历史及现状
•1995年2月被送上法庭，他说：“到底还是输了”。 •2000年1月出狱，3年内被禁止使用电脑、手机及互 联网。 •2002年，获得自由，而且，还推出了一本畅销书 《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功，成为他 重新引起人们关注的第一炮。 •他说：最好的防护措施是“组建由人组成的防火墙” •如今凯文· 米特尼克已是一名专业的网络安全咨询师