黑客分发恶意扫雷游戏-向金融系统发起攻击

IT之家5月28日消息指出，最近发生的网络攻击与扫雷游戏有关。计算机安全事件响应小组（CSIRT-NBU）和乌克兰计算机应急响应小组（CERT-UA）合作调查发现，黑客利用Python版扫雷游戏代码发起攻击，针对美国和欧洲的金融和保险机构。这种恶意游戏由UAC-0188（FromRussiaWithLove）黑客组织制作，该组织的头目据信是一名俄罗斯黑客。

黑客利用扫雷代码来隐藏Python代码，一旦用户感染，就会安装SuperOpsRMM工具，从而获取设备的控制权限。根据公告内容显示，黑客伪装成医疗中心，使用support@的电子邮件地址发送电子邮件，主题为“医疗文件个人网络档案”。

在这份电子邮件中，收件人将会看到一个Dropbox链接，该链接指向一个33MB的.SCR文件，其中包含了来自Python克隆版扫雷游戏的代码以及另外一段恶意代码，用于下载其他恶意软件。Python版扫雷游戏代码中嵌入了恶意代码，其中的create_license_ver函数会对恶意软件进行解码和执行，这个过程有助于将恶意代码隐藏起来，逃避安全系统的检测。

---

黑客可以干吗？

1, 可以玩自带的扫雷游戏2，可以做肉机3，可以做任何可以做的事4，看你学多少了

如何保障电脑安全？

网络安全的敌人知己知彼，百战不殆。

如果要保证网络的安全，那么首先要知道什么是潜在的威胁。

目前，网络安全的威胁主要来自三个方面：黑客、计算机病毒制造（编写）者和内部人员。

黑客也被称为计算机恐怖分子，他们躲藏在十分隐蔽的地方，人们不知到他们什么时候或从什么地方会发动进攻。

网络安全专家将黑客分为三种：Uber黑客（Uber-hack鄄er）、普通黑客（commonhacker）和脚本少年（scriptkiddie）。

Uber黑客攻击的目的是为了金钱和个人利益，而不是炫耀自己的本领。

他们编写复杂的程序攻击金融、军队、政府以及软件公司和大学的网络。

普通黑客攻击的目的，往往是为了证明自己的能力，因此他们通常会将自己编写的黑客程序放在网上与他人分享。

普通黑客从名字上听起来似乎不可怕，但他们却是计算机操作系统和应用程序的高手，能够进入受害机构网络偷取保密信息。

此外，他们也参与地区冲突和政治纠纷，帮助一方攻击另一方的网络系统。

脚本少年通常会下载他人的程序完成自己的攻击任务，他们没有偏爱，任何机构的网络都可能成为他们的目标，因此，不能小看他们的危害。

黑客不仅躲在暗处，同时他们还具有严密的组织，且分享各自的经验。

网络安全专家表示，人们应清楚地认识到黑客就在自己周围，需要做的就是要坚决将他们拒之门外。

计算机病毒编写者则不属于黑客范畴。

专家发现，他们大多同家人的关系十分正常，编写病毒程序的出发点，也许是要做一些自己从没有做过的事。

由于编写病毒程序对他们而言既没有损失，也没有收益，因此他们没有负罪感，但是他们对网络的危害却相当大。

此外，病毒程序针对的目标多数是微软公司的操作系统和应用程序，因而采用微软公司产品的机构更要特别小心。

此外，专家提醒说，千万不能轻视机构内部人员的危害，他们是网络安全真正的、最难防范的危害因素。

有害的内部工作人员分两类：一类是网络安全防范意识比较弱的人，他们会轻易地相信外人或伪装成内部人员的外人，为外人的入侵敞开大门，如告诉自己的密码或提供相关信息。

另一类是对公司不满或对目前工作不满的人，他们由于有进入工作机构相应网络的能力，因此应属于机构需要特别注意的人群，尤其是机构面临困难或面对竞争对手压力的时候更是如此。

网络安全的漏洞 无论网络的结构如何复杂或者种类如何多样，但在基本安全要求方面却极其类似。

密码是人们进入网络系统的钥匙。

如果让外人获得了你的用户名和密码，网络安全犹如纸上谈兵。

通常，外人获得机构网络密码的方式有2种：利用计算机程序通过互联网从外部不断试探机构的密码，以及从机构内部人员那里获取密码。

每个网络都具有专门存放网络用户名和密码的地方，如果有人能找到该地方并将信息取走，即使那些信息进行过加密处理，只要利用相对应的程序，外人还是有能力解码并获得进入网络的钥匙。

不过，破译能力同密码的难易程度密切相关。

电子邮件是许多人对内和对外的重要联系方式。

然而不幸的是，当它在方便人们交流的同时，却给网络安全带来了隐患。

现在，大多数的计算机病毒依然要靠电子邮件作为自己的传输工具。

当然，有些在网上供人们下载的程序（如游戏程序）也会夹带计算机病毒。

计算机软件主要分操作系统和应用软件，它们不同程度地存在着安全漏洞。

这些安全漏洞会给没有授权的人有机可乘，较轻松地进入机构的内部网络。

对于软件生产商，要从成千上万条计算机代码中发现漏洞不是一件容易的事，但黑客却有足够的耐心去发现并利用漏洞。

事实上，黑客不仅积极寻找软件的漏洞，同时也十分留意公司颁布的漏洞补丁的消息。

他们会利用机构在软件漏洞补丁从公布到上网打补丁的时间差来发起攻击。

尽管黑客对网络安全十分有害，但是人们最容易忽视的安全隐患却来自机构内部，也就是人的因素。

人们往往会在警惕性不高的情况下将自己的密码和用户名交给外人，机构工作人员可以成为网络最不安全的因素。

在网络安全方面，人们将那些通过诡计骗取他人登录网络密码的行为称为社交工程。

网络安全措施 网络安全专家认为，无论你的机构从事何种行业，也无论你机构大小，都必须做好网络的安全工作。

其中原因有二，一是黑客在攻击网络前并没有特定的目标；二是即使机构网络中的信息对黑客来说没有并利用价值，他们也可能借用该机构的网络来攻击其他网络。

为保证机构网络安全，各个机构都应该做人和系统两方面的工作。

在人员方面，应遵循以下原则。

制定严格的网络使用规章制度。

只有建立了严格的规章制度，才能减少网络的安全隐患。

在美国许多机构中，不同的工作人员具有不同的网络使用权限。

此外，有些机构的工作人员还无权下载网上内容，也无权自行从机构内部上传和下载信息。

同时，工作人员不能使用机构的网络为自己牟利，甚至查询与工作无关的网上信息，因为这种行为占用了机构资源，有时还会影响他人的工作。

制定规章制度是管理的一方面，推行和让工作人员接受并执行制度则是另一方面。

网络安全专家要求机构管理人员应就规章制度的问题与工作人员进行讲解，让他们真正懂得网络安全的重要性，以及机构对每个工作人员的关系。

应建立监管系统。

美国不少机构都使用监管系统，该系统能记录工作人员的各种操作，并分析他们的上网习惯。

这不是表示机构不信任员工，而是要求员工必须以机构利益为重。

不久前，美国一名国土安全局官员遭到调查，其原因是2004年他在一家公司工作时，曾利用公司的网络下载色情内容。

近日，美国联邦检举人公开了前白宫助手大卫•萨法维恩和说客杰克•阿布拉姆夫之间的数百封电子邮件，以证明他们之间的交往。

上述事例不难看出美国机构对网络安全的监管程度。

应选择难以破译的密码。

无论从网络内部还是外部进入机构网络，人们通常需要用户名和密码。

如果为了方便记忆采用比较容易的密码，往往会给黑客提供进入系统的机会。

因此，工作人员应使用黑客难破译的密码，具体的做法需要网络管理人员进行必要的讲解。

实际上，许多黑客并不愿意浪费过多的时间来破译单个人的密码。

不要轻信他人。

不要过于相信他人，特别是非本机构的人员。

此外，在电话中不能准确了解对方身份时，千万不要透露自己的密码。

可靠的网络管理人。

管理阶层应有或委任可靠的网络管理人。

网络管理者有权力了解机构网络的细节，并能监管网络的运行情况，同时有能力了解网络发生的异常现象和负责处理网络出现的问题。

在网络系统方面：严格按照安全规则建立网络。

每个网络中都有不同的服务器运行不同的程序完成不同的任务，通常内部网络有数据服务器、电子邮件服务器、用户名和密码服务器、打印服务器，此外还有外来入侵监测系统。

专家说，千万不要将不同的信息放在同一个服务器内。

为保证内部网络安全，在机构的互联网服务器和内部网之间必须设立防火墙，防火墙的功能用来对付网络外部人的入侵。

安装杀毒软件并不断更新。

防火墙不能代替杀毒软件，后者的主要作用有两个：一是扫描或查找计算机病毒，二是杀灭计算机病毒。

它是防止外界计算机病毒通过电子邮件或网上下载软件危害网络安全的重要手段。

在计算机病毒不断出新的今天，专家建议要及时更新杀毒软件。

美国计算机安全研究所和联邦调查局联合完成的调查表明，2001年间，记录在案的计算机病毒入侵报告中，有94％的案件造成的损失超过了4500万美元，而黑客穿透防火墙的案件中只有40％的损失达到了上述数字。

计算机病毒对同互联网相连的机构网络危害极大。

除防火墙和杀毒软件外，专家还建议要及时了解软件的漏洞并及时打上补丁，同时不要运行不需要的服务或程序，对计算机的数据要及早并经常备份。

总之，专家认为，如果每个人都具有一定的计算机和网络知识，并正确执行基本的安全措施，网络将会更加安全。

但是，人们面临的挑战是，如何让机构中的每位员工都具有相应的网络知识，同时接受机构管理层制定的管理制度，并在工作中积极遵照执行。

事实上，网络安全是从基层抓起的。

什么是恶意木马程序啊？

首先，先跟你解释下什么叫木马：通过入侵电脑，伺机盗取账号密码的恶意程序，它是电脑病毒中一种。

通常木马会自动运行，在你的上网过程中，如果登录网银、聊天账号等，你的个人安全信息都会被窃取，从而导致用户账号被盗用、财产遭受损失。

推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。

拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。

一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。

有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。