论文部分内容阅读
互联网的重大安全威胁,曾经是盗号木马、下载者病毒、钓鱼网站、网购陷阱、 Android恶意软件、金融理财陷阱……在2018年形势又有了新变化,对普通人来说,挖矿木马、网络赌博和勒索病毒是最大的安全威胁,不提防它们很可能就成为黑客的“鱼肉”!
威胁1:挖矿木马出尽风头
随着虚拟货币的炒作愈演愈烈,黑客对之的关注也与日俱增,自己花钱去买是不可能,而自己去投入资本购买矿机自建矿场更是不可能的,剩下的就是通过黑客技术控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿,于是挖矿木马从2017年下半年开始异常活跃,进入2018年后更是变本加厉,没有意外的话2018年的毒王非挖矿木马莫属,仅2018年第二季度各式各样的挖矿木马数量就多达数千个,相关的变种更是不可计数。其中,78.08%的挖矿木马是用于挖取比特币,而挖取其他类型虚拟货币的木马占21.92%,主要隐藏在游戏外挂、盗版软件中,通过论坛、下载网站、QQ共享文件夹等渠道传播。
小贴士:挖矿木马喜欢使用的进程名有conhost、EthDcrMiner64、minerd、xig、ETHSC、xmrig等,如果在進程中看到此类名称,就很可能是中了挖矿木马;另外,挖矿木马喜欢使用的端口是3333端口、7777端口和5555端口,如果发现这些端口出现异常通信那中毒的概率很高。
如今的挖矿木马呈现两大趋势:一个趋势是公司化,也就是操纵挖矿木马不再只是一个个体,也是有组织的、成规模的,甚至披上了合法公司外衣,例如大连一个高新技术公司操纵了tlMiner挖矿木马,合计挖虚拟货币2000万枚,非法获利1500余万元,该案件是山东警方破获,是国内首例利用挖矿木马组建僵尸网络,非法控制计算机挖矿的案件;另外一个趋势是向Mac平台扩散,大幅提高了针对Mac用户的攻击,例如Monero挖矿木马就是其中的代表,它伪装成Adobe Flash Player进入Mac电脑后,会生成一个名为mshelper的进程消耗大量的CPU算力。
威胁2:赌博网站泛滥成灾
2018年有世界杯助兴,也间接带动赌博网站的数量出现了一个高峰,来自360互联网安全中心的数据显示,2018年上半年新增钓鱼网站1622.6万个,同比2017年上半年(201.5万个)上升7倍,平均每天新增9.0万个,而在新增钓鱼网站中,境外赌彩类以82.4%位居首位,看到这些数字是不是超乎想象!赌博钓鱼网站具有如下特征:
1.具有欺诈性,允许充值不允许提现,少部分允许少量提现,大量提现是不可以的,因此在平台上不管用户的运气如何,最终都是血本无归。
2.具有诱导性,为了推广赌博钓鱼网站,组织者会雇用美女或者让人伪装成美女进行诱导,鼓动用户尝鲜并加大投入。
3.具有操控性,在赌博钓鱼网站的后台是可以操纵输赢的,在这种游戏规则下用户是斗不过庄家的,最终的结局只有一个。
4.有团队化趋势,一个团队往往运作多个赌博钓鱼网站,一般3~9个月就换一个平台继续行骗。
5.有移动化的趋势,为了避开监管,不法分子开发了大量带有欺骗性质的博彩 APP,这些APP跟赌博钓鱼网站的性质是一样的。
6.流量劫持、DNS 劫持、QQ 群与微信群传播、线上代理推广等成为赌博钓鱼网站的主要流量来源。
7.为了逃避打击,不少赌博钓鱼网站将服务器设置到东南亚地区。
威胁3:勒索病毒攻击精准化
勒索病毒的风头被挖矿木马抢了!不过病毒数量并没有下降,而是更有针对性了,是的,主要攻击目标从高价值个人转向了企业。例如8月3日晚,全球最大的芯片代工厂台积电三大工厂相继停摆,就是遭勒索病毒攻击导致的。
勒索病毒的套路如下:黑客利用弱口令漏洞、注入漏洞等入侵企业网站,再通过企业网站进一步渗透进入企业内网,之后将勒索病毒上传到内网的核心业务服务器、备份服务器、数据加密服务器上,病毒成功激活后会加密数据,并导致工业系统失灵。为了恢复生产,不少企业愿意支付赎金,或者去网上寻找解密服务商,这些解密服务商充当了受害企业联系勒索病毒传播者的中介,相对受害企业,更熟悉虚拟数字币的交易,在一番讨价还价之后,代理受害企业买回解密密钥,从而解密数据。
许多企业在勒索病毒的攻击下毫无还手之力,这是为什么呢?许多企业认为隔离的工业网络更安全,实际上一旦被突破会全部中招;基本不做或者极少做工控信息安全检查、评估,即使检查也流于形式;工业电脑操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未部署主机防护措施,基本处于裸奔状态。
威胁1:挖矿木马出尽风头
随着虚拟货币的炒作愈演愈烈,黑客对之的关注也与日俱增,自己花钱去买是不可能,而自己去投入资本购买矿机自建矿场更是不可能的,剩下的就是通过黑客技术控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿,于是挖矿木马从2017年下半年开始异常活跃,进入2018年后更是变本加厉,没有意外的话2018年的毒王非挖矿木马莫属,仅2018年第二季度各式各样的挖矿木马数量就多达数千个,相关的变种更是不可计数。其中,78.08%的挖矿木马是用于挖取比特币,而挖取其他类型虚拟货币的木马占21.92%,主要隐藏在游戏外挂、盗版软件中,通过论坛、下载网站、QQ共享文件夹等渠道传播。
小贴士:挖矿木马喜欢使用的进程名有conhost、EthDcrMiner64、minerd、xig、ETHSC、xmrig等,如果在進程中看到此类名称,就很可能是中了挖矿木马;另外,挖矿木马喜欢使用的端口是3333端口、7777端口和5555端口,如果发现这些端口出现异常通信那中毒的概率很高。
如今的挖矿木马呈现两大趋势:一个趋势是公司化,也就是操纵挖矿木马不再只是一个个体,也是有组织的、成规模的,甚至披上了合法公司外衣,例如大连一个高新技术公司操纵了tlMiner挖矿木马,合计挖虚拟货币2000万枚,非法获利1500余万元,该案件是山东警方破获,是国内首例利用挖矿木马组建僵尸网络,非法控制计算机挖矿的案件;另外一个趋势是向Mac平台扩散,大幅提高了针对Mac用户的攻击,例如Monero挖矿木马就是其中的代表,它伪装成Adobe Flash Player进入Mac电脑后,会生成一个名为mshelper的进程消耗大量的CPU算力。
威胁2:赌博网站泛滥成灾
2018年有世界杯助兴,也间接带动赌博网站的数量出现了一个高峰,来自360互联网安全中心的数据显示,2018年上半年新增钓鱼网站1622.6万个,同比2017年上半年(201.5万个)上升7倍,平均每天新增9.0万个,而在新增钓鱼网站中,境外赌彩类以82.4%位居首位,看到这些数字是不是超乎想象!赌博钓鱼网站具有如下特征:
1.具有欺诈性,允许充值不允许提现,少部分允许少量提现,大量提现是不可以的,因此在平台上不管用户的运气如何,最终都是血本无归。
2.具有诱导性,为了推广赌博钓鱼网站,组织者会雇用美女或者让人伪装成美女进行诱导,鼓动用户尝鲜并加大投入。
3.具有操控性,在赌博钓鱼网站的后台是可以操纵输赢的,在这种游戏规则下用户是斗不过庄家的,最终的结局只有一个。
4.有团队化趋势,一个团队往往运作多个赌博钓鱼网站,一般3~9个月就换一个平台继续行骗。
5.有移动化的趋势,为了避开监管,不法分子开发了大量带有欺骗性质的博彩 APP,这些APP跟赌博钓鱼网站的性质是一样的。
6.流量劫持、DNS 劫持、QQ 群与微信群传播、线上代理推广等成为赌博钓鱼网站的主要流量来源。
7.为了逃避打击,不少赌博钓鱼网站将服务器设置到东南亚地区。
威胁3:勒索病毒攻击精准化
勒索病毒的风头被挖矿木马抢了!不过病毒数量并没有下降,而是更有针对性了,是的,主要攻击目标从高价值个人转向了企业。例如8月3日晚,全球最大的芯片代工厂台积电三大工厂相继停摆,就是遭勒索病毒攻击导致的。
勒索病毒的套路如下:黑客利用弱口令漏洞、注入漏洞等入侵企业网站,再通过企业网站进一步渗透进入企业内网,之后将勒索病毒上传到内网的核心业务服务器、备份服务器、数据加密服务器上,病毒成功激活后会加密数据,并导致工业系统失灵。为了恢复生产,不少企业愿意支付赎金,或者去网上寻找解密服务商,这些解密服务商充当了受害企业联系勒索病毒传播者的中介,相对受害企业,更熟悉虚拟数字币的交易,在一番讨价还价之后,代理受害企业买回解密密钥,从而解密数据。
许多企业在勒索病毒的攻击下毫无还手之力,这是为什么呢?许多企业认为隔离的工业网络更安全,实际上一旦被突破会全部中招;基本不做或者极少做工控信息安全检查、评估,即使检查也流于形式;工业电脑操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未部署主机防护措施,基本处于裸奔状态。