论文部分内容阅读
目前的互联网非常脆弱,各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷,这些都为黑客/病毒制造者提供了入侵和偷窃的机会。浏览网页(搜索)、网上银行、网络游戏、IM软件、下载软件、邮件等日常上网应用,大都存在着或多或少的安全漏洞。这不仅威胁软件自身安全,更成为病毒入侵电脑系统的黑色通道。
正如我们上期《2007上半年中国电脑病毒趋势分析》中讲到的,病毒产业链越来越完善,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整条操作流程,这条黑色产业链每年的整体利润预计高达数亿元。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡账号等等,包罗万象,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。而这其中又以IM类软件的特点最为显著。
即时通讯软件是用户上网主要使用的工具,最新的调查统计表明,QQ在网民中的使用比例高达91.8%,其次是MSN(28.3%)。对于国内网民来说,QQ的使用率甚至已经超过了手机(89%)和固定电话(84.3%)。而且这些用户之间沟通频繁,使用率极高,这使即时通讯软件成为病毒重要的传播途径。
QQ风险不容忽视
QQ类IM软件(包括淘宝旺旺、新浪UC等)无疑是国内即时通讯领域普及率最高的,而近半年来这类软件的盗号问题日益严重。仔细分析,其主要的安全风险表现如下:
1.IM软件程序本身可能出现漏洞,安装之后可能破坏系统的整体安全。当IM软件出现漏洞时,即使该软件自身不运行,它制造的漏洞也可以使操作系统的安全性降低,使得黑客可以轻易入侵。
2.黑客可以编写“QQ尾巴”类病毒,通过IM软件传送病毒文件、广告消息等。现在很多木马都带有QQ尾巴功能,一旦侵入用户电脑,就会自动向QQ好友发送垃圾消息,例如:“嘿,老同学,我给你点播了一首好听的歌,存在手机里啦,你拨打*****就可以收听”,其实这个号码是收费的,用户拨打之后就会被扣走数十元。
3.病毒利用IM软件自动发送带毒网址,用户浏览这些网站后就会中毒;或者发送钓鱼网站的网址,试图骗取用户的银行账号、支付宝账号等信息。
4.黑客可以通过病毒或其它手段截取IM软件聊天的信息,如果用户通过IM软件发送信用卡信息、银行账户等,就可能会被黑客窃取。
5.IM软件密码本身是黑客窃取的重要对象。例如,由于6位、7位QQ号可以在网上卖出很好的价钱,从而成为黑客眼红的目标。他们往往编写专门的QQ木马,通过进程注入、键盘钩子、读取内存等手段窃取QQ密码;而淘宝旺旺等IM软件同时和网上交易、支付平台关系密切,则更成为黑客窃取的重要目标。
6.IM软件群文件共享、IM软件用户空间中往往带有恶意文件和恶意网址,用户很容易中毒。
7.修改版IM软件(如珊瑚虫版、去广告版、显IP版等)的安全威胁。一些网友对某些IM软件的原版程序不满意,往往自行修改其各种功能并在网上发布。有些版本中存在安全漏洞,会对安装后的系统造成一定的损害。甚至,有的中小网站下载的修改版QQ中直接捆绑了病毒和木马。
MSN用户同样需要小心
尽管MSN聊天软件的安全问题相比QQ类软件要好很多,但是这也并不是说你就真的可以高枕无忧。由于使用MSN的多数是商务人士、学生、白领等阶层,因此在MSN上也存在着明显的安全威胁特点:
1.MSN账号常常会与Hotmail、Passport等绑定,这就是最大的潜在风险。比如在最近流行的网络交友社区中,用户往往会把自己的hotmail信箱当成登录账号。而新兴的Web 2.0交友社区,通常是由一些中小型网站来支撑、管理的,他们在安全上缺乏相应的考虑和技术,甚至有些交友网站干脆就是“流氓网站”,他们会出售用户的MSN账号来牟利。
2006年6月,“中国缘”网站利用购买到的MSN账号信息,通过MSN机器人向用户大量发送骚扰性广告信息,遭此骚扰的用户达到千万。2007年2月,“中国缘”网站再次利用垃圾邮件,MSN消息等方式大规模骚扰MSN用户。
2.利用MSN传播病毒。黑客可以模拟用户的操作,利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。
2007年6月,“MSN相片”蠕虫病毒爆发,它主要通过MSN疯狂传播,电脑中毒后会自动发送MSN消息给线上好友,并且传播一个压缩的文件夹(病毒文件),用户如果接收运行后,就会导致电脑瘫痪。
小结>>
随着IM应用的日渐普及,它在带给我们更多便捷的同时也悄悄地将安全隐患带入了我们的生活。虽然目前的新一代IM软件也正与安防软件联手对抗这些安全问题,如瑞星2008可以通过主动防御中的应用软件保护等功能来基本解决目前MSN遇到的威胁。但要想彻底解决这些IM隐患,我们还是必须要从日常使用意识上加以重视,全面防范于未然。
正如我们上期《2007上半年中国电脑病毒趋势分析》中讲到的,病毒产业链越来越完善,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整条操作流程,这条黑色产业链每年的整体利润预计高达数亿元。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡账号等等,包罗万象,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。而这其中又以IM类软件的特点最为显著。
即时通讯软件是用户上网主要使用的工具,最新的调查统计表明,QQ在网民中的使用比例高达91.8%,其次是MSN(28.3%)。对于国内网民来说,QQ的使用率甚至已经超过了手机(89%)和固定电话(84.3%)。而且这些用户之间沟通频繁,使用率极高,这使即时通讯软件成为病毒重要的传播途径。
QQ风险不容忽视
QQ类IM软件(包括淘宝旺旺、新浪UC等)无疑是国内即时通讯领域普及率最高的,而近半年来这类软件的盗号问题日益严重。仔细分析,其主要的安全风险表现如下:
1.IM软件程序本身可能出现漏洞,安装之后可能破坏系统的整体安全。当IM软件出现漏洞时,即使该软件自身不运行,它制造的漏洞也可以使操作系统的安全性降低,使得黑客可以轻易入侵。
2.黑客可以编写“QQ尾巴”类病毒,通过IM软件传送病毒文件、广告消息等。现在很多木马都带有QQ尾巴功能,一旦侵入用户电脑,就会自动向QQ好友发送垃圾消息,例如:“嘿,老同学,我给你点播了一首好听的歌,存在手机里啦,你拨打*****就可以收听”,其实这个号码是收费的,用户拨打之后就会被扣走数十元。
3.病毒利用IM软件自动发送带毒网址,用户浏览这些网站后就会中毒;或者发送钓鱼网站的网址,试图骗取用户的银行账号、支付宝账号等信息。
4.黑客可以通过病毒或其它手段截取IM软件聊天的信息,如果用户通过IM软件发送信用卡信息、银行账户等,就可能会被黑客窃取。
5.IM软件密码本身是黑客窃取的重要对象。例如,由于6位、7位QQ号可以在网上卖出很好的价钱,从而成为黑客眼红的目标。他们往往编写专门的QQ木马,通过进程注入、键盘钩子、读取内存等手段窃取QQ密码;而淘宝旺旺等IM软件同时和网上交易、支付平台关系密切,则更成为黑客窃取的重要目标。
6.IM软件群文件共享、IM软件用户空间中往往带有恶意文件和恶意网址,用户很容易中毒。
7.修改版IM软件(如珊瑚虫版、去广告版、显IP版等)的安全威胁。一些网友对某些IM软件的原版程序不满意,往往自行修改其各种功能并在网上发布。有些版本中存在安全漏洞,会对安装后的系统造成一定的损害。甚至,有的中小网站下载的修改版QQ中直接捆绑了病毒和木马。
MSN用户同样需要小心
尽管MSN聊天软件的安全问题相比QQ类软件要好很多,但是这也并不是说你就真的可以高枕无忧。由于使用MSN的多数是商务人士、学生、白领等阶层,因此在MSN上也存在着明显的安全威胁特点:
1.MSN账号常常会与Hotmail、Passport等绑定,这就是最大的潜在风险。比如在最近流行的网络交友社区中,用户往往会把自己的hotmail信箱当成登录账号。而新兴的Web 2.0交友社区,通常是由一些中小型网站来支撑、管理的,他们在安全上缺乏相应的考虑和技术,甚至有些交友网站干脆就是“流氓网站”,他们会出售用户的MSN账号来牟利。
2006年6月,“中国缘”网站利用购买到的MSN账号信息,通过MSN机器人向用户大量发送骚扰性广告信息,遭此骚扰的用户达到千万。2007年2月,“中国缘”网站再次利用垃圾邮件,MSN消息等方式大规模骚扰MSN用户。
2.利用MSN传播病毒。黑客可以模拟用户的操作,利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。
2007年6月,“MSN相片”蠕虫病毒爆发,它主要通过MSN疯狂传播,电脑中毒后会自动发送MSN消息给线上好友,并且传播一个压缩的文件夹(病毒文件),用户如果接收运行后,就会导致电脑瘫痪。
小结>>
随着IM应用的日渐普及,它在带给我们更多便捷的同时也悄悄地将安全隐患带入了我们的生活。虽然目前的新一代IM软件也正与安防软件联手对抗这些安全问题,如瑞星2008可以通过主动防御中的应用软件保护等功能来基本解决目前MSN遇到的威胁。但要想彻底解决这些IM隐患,我们还是必须要从日常使用意识上加以重视,全面防范于未然。