网络安全的重要性
1.网络安全威胁国家安全
1.网络安全事关政治安全
政治安全是总体国家安全之根本。互联网已成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。与传统媒体相比,互联网具有跨时空、跨国界、信息传播迅速、多向互动等特点,对现实社会问题和矛盾有较大的催化和放大作用,很容易把一些局部问题全球化、把一些简单问题复杂化、把国内问题国际化,给国家治理带来挑战。
2011年初,突尼斯、埃及等国爆发了被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新媒体成为群众组织、联络、宣传的重要平台。突尼斯、埃及反对派势力频繁利用推特、脸书等网站发布集会通知、游行示威等信息,传播大量极具刺激性和煽动性的游行图片,不断激发群众强烈的参与意识和反抗意识,使抗议浪潮迅速爆发。新媒体强大的组织煽动作用,直接影响和改变了突尼斯、埃及民众的思想和行动,产生了连锁反应和“滚雪球”效应,导致抗议力量迅速集聚,最终导致两国局势剧变,甚至政权更迭。
2.网络安全事关经济安全
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,更是可能遭受攻击的目标。“物理隔离”防线可能被跨网入侵,电力调度指令可能被恶意篡改,金融交易信息可能被窃取。关键信息基础设施存在重大风险隐患,一旦遭受攻击,可能导致交通中断、金融混乱、电力瘫痪等问题,破坏力和杀伤力极大。
3.网络安全与社会保障相关
恐怖主义、分裂主义、极端主义等势力利用互联网煽动、策划、组织、实施暴力恐怖活动,发动网上恐怖袭击,直接威胁人民群众生命财产安全和社会秩序。2014年6月24日,中央网信办推出电视专题片《恐怖主义的网络推手——‘东突厥斯坦伊斯兰运动’恐怖音视频》,揭露暴力恐怖音视频的危害及其与暴力恐怖违法犯罪活动的关联性。据统计,在中国发生的暴力恐怖案件中,涉案人员几乎无一例外地收看或收听过宣扬、煽动暴力恐怖的音视频。
2. 网上购物不安全,易导致网民资金被盗
网民在网络购物过程中经历过各种形式的盗窃,但从技术角度看,网络购物盗窃的技术手段主要有两种:传播网络购物木马和创建钓鱼网站。70%的网络购物盗窃是因被钓鱼网站欺骗而引发,约30%是被网络购物木马直接盗取。目前,网络购物盗窃有三个特点:第一,木马和钓鱼网站更新速度越来越快,传统安全软件不堪重负;第二,木马样本规模越来越大,试图绕过杀毒软件的云端技术;第三,整个作案速度越来越快。
网上购物木马
网购木马是近年来兴起的一种新型诈骗木马,网购木马主要用于交易劫持,在“商家”与网购者沟通时,以各种名义向买家传输文件,实现盗窃。通常骗子会伪装成“卖家”,将含有木马程序的文件伪装成“详情”等文件发送给买家。程序运行后会在后台篡改支付链接发送至指定第三方支付。一旦骗子中招,所有的购物交易都会被木马劫持到骗子指定的第三方支付。骗子还会以卡账单或支付宝维修为借口,让受害者对一个订单进行多次支付,达到盗窃目的。网购木马的传播方式比较简单,目前仅发现通过QQ或淘宝旺旺等聊天工具进行传播。 尚未发现与其他木马捆绑传播,因此传播较为稳定。根据金山网络云安全中心监测数据,2012年上半年,通过QQ或淘宝旺旺发送的网购木马数量每天达数千个。虽然网购木马的绝对数量并不多,但诈骗分子往往采取点对点攻击的方式,极易上当受骗。如果受害者电脑上安装的杀毒软件未能及时拦截,网购木马诈骗的成功率将接近100%。
网购木马的作案手法
1)账户被黑客入侵
盗号木马主要隐藏在网页、图片、一些文件中,当受害者打开“卖家”发送的网页或文件时,盗取用户的淘宝ID、支付宝ID、QQ号、银行卡或信用卡信息,然后伺机盗取用户资产。
2)交易劫持
该类木马是最早被发现的一类网购木马,大小一般在30MB左右,伪装成图片或者图标,占所有网购木马的20%左右。该类网购木马不需要任何其他文件,所有操作都由其自身完成,以“实物图片”为名的文件通过淘宝旺旺、QQ等发送给买家,买家打开后会直接运行木马程序。
3)“压缩包炸弹”
“压缩包炸弹”型网购木马是近期发现的一种新型网购木马,其主要通过两种方式逃避杀毒软件的检测,一是将自身大小由原来的几十MB增大到几百MB,有的整个文件就达到400MB左右,文件大小的增大会极大影响传统杀毒软件的检测结果;二是病毒制作者采用少见的压缩格式,对病毒进行多层打包。在最后一层打包之后,该类网购木马会改名为一些欺骗买家点击的“实物图片”等名称,让受害者自行解包运行。该类木马约占网购木马的45%。
4)使用普通软件作为掩护
该类网购木马的策略主要是依附在有数字证书的正常应用上(如好压缩),通过正常程序间接运行网购木马,避免被杀毒软件拦截。木马在传播时将自身的病毒dll文件命名为.dll,与正常的好压缩软件(exe文件)一起打包,网民收到文件后,运行好压缩的
当.exe文件打开时,会自动加载.dll文件,也就是网购木马本身。病毒制作者为了诱骗网民点击,会把容易压缩的exe文件命名为“真实图片/高清图片”等。该类木马约占网购木马的30%。
钓鱼网站
钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段模仿真实网站的URL地址和页面内容,或利用真实网站服务器程序的漏洞在网站某些网页中插入危险HTML代码的虚假网站。网民一旦误登录钓鱼网站,银行卡或信用卡账号、密码等隐私信息就会被盗取。由于钓鱼网站与正规网站外观相似,难以区分,欺诈性极强,是威胁网络购物安全的主要因素。近期,钓鱼网站在全球频频出现,严重影响网络金融服务和电子商务的发展,危害公众利益,影响网民对互联网的信心。据金山网络云安全中心监测统计,在所有钓鱼网站中,约有45%与网络购物有关。 其中,假冒淘宝店约占32%,盗用QQ好友引发的购物诈骗占5%,假冒网络游戏交易平台占3%,假冒药店占1%,假冒旅行社及机票销售占1%,假冒团购网站占1%。
钓鱼网站诈骗手段
钓鱼网站的推广方式多种多样,诈骗分子通过百度知道、贴吧、SNS社交网站(微博、开心网、人人网等)发布钓鱼网站信息,网民在搜索相关商品交易信息时,可能会访问到诈骗分子精心设置的钓鱼网站,后续的盗窃过程多采用QQ、淘宝旺旺、邮箱等聊天工具。
短信、论坛博客、微博、网络游戏聊天频道等。常见方式有以下几种:
1)在购物聊天中偷偷发送钓鱼网站
网友们在网上购物的时候,很多人都选择通过QQ或者旺旺跟卖家聊天。
攻击者发送给攻击者的各种链接中,往往混杂着钓鱼网站,页面通常模仿淘宝、拍拍、支付宝、财付通等购物类网站,将消费者引导至虚假网页。
在网上支付并实施盗窃。
2)通过网络、短信、电话等方式联合实施诈骗
民航、医院、银行等机构都有自己的官方网站,方便人们自行办理某些业务,因此相应的钓鱼网站也应运而生。诈骗者先给网民发短信,谎称有交易发生,建议网民访问相关网站办理。网民若信以为真,就会访问钓鱼网站。如果按照提示操作,可能会损失金钱或其他敏感信息。
3)盗用QQ号诈骗好友
诈骗分子利用木马病毒窃取网民的QQ号码,然后冒充他人身份向QQ好友群发信息,要求好友代为购物付款,或在QQ信息中发送钓鱼网站链接,好友不明真相,可能会帮忙付款,钱款落入诈骗分子口袋。
4)低价商品的诱惑
网友在淘宝等购物网站买东西时,会发现有的店铺商品比商场或其他店铺卖的便宜,于是就直接点击支付购买商品,之后才发现自己没有收到货,但是钱却不见了。
5)一元秒杀、刷分、删差评设陷阱
骗子批量伪造“二刷网、淘宝二刷、一元二刷”等各种网站引诱用户点击,然后引导受骗者输入网银、支付宝、财付通的账号密码,进而盗取用户个人信息,导致资金全部进入黑客的口袋。有的店铺信誉很高(其实是钓鱼网站),但其实是利用一些刷信誉的软件来刷信誉,让你落入他们的圈套。还有一些骗子声称可以删除差评,其实要么发送网购木马,要么利用钓鱼网站实施诈骗。