据IT之家5月22日报道,国际刑警组织在今年1月进行了一次跨国执法行动,成功中断了金融木马Grandoreiro的运营,但最近研究人员发现该木马再次活跃。据IBM旗下安全团队X-Force报告,自3月以来,Grandoreiro木马再次出现大规模传播迹象,安全部门猜测黑客组织可能通过租赁服务的方式,以订阅制模式提供给其他黑客使用。
研究人员指出,这次Grandoreiro木马影响范围广泛,涉及中南美洲、非洲、欧洲等地超过60个国家,影响了全球超过1500家银行的客户。据报告,相关黑客假冒墨西哥税务管理局(SAT)、墨西哥联邦电力委员会(CFE)、墨西哥行政和财政部长、阿根廷税务局和南非税务局(SARS)等有关部门的名义,发送钓鱼邮件,诱导收件人点击邮件中的链接,进而下载恶意木马。
安全公司声称,最新版本的Grandoreiro木马引入了AESCBC和自有算法进行数据加密,同时使用域名生成算法(DGA)获取C&C服务器的IP地址,还内置载入器防止安全公司检测木马行为。该木马攻击范围已扩展到收集用户数字货币钱包信息,并新增了自动传播机制,利用受害者设备上的Outlook客户端发送钓鱼邮件。
网上银行到底安不安全?
近期一些不法分子盗用银行公开信箱骗取用户网上银行密码的事件引起了人们的广泛关注。
网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,我们来到了由人民银行牵头,各家商业银行联合共建的,专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA),副总经理曹小青接受了我们的采访。
记者问:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这一网上银行不安全事件的呢?中国金融认证中心副总经理曹小青(以下简称曹小青):这件事不是孤立的事件。
例如,去年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的帐号、密码信息进行诈骗,涉案金额达数十万元;今年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。
这次在国内发生的骗取用户密码的事件,手段并不高明,也还没有造成损失。
但是上述案例却给网银用户敲响了警钟:黑客在想方设法骗取用户的密码,大家一定要提高对网络安全的认识和警惕性。
记者问:您认为网上银行安全吗?用户应该采取哪些保护措施呢?答:只要采取了足够的安全措施,网上银行就是安全的。
安全措施是多层次全方位的。
例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。
为了防止不法分子诈骗可以采用强身份鉴别技术。
现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。
更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。
可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
记者问:您能否具体谈谈数字证书是怎样保证网上银行安全的?答:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。
网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。
在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。
这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。
每张数字证书都对应着1对或2对密钥——公钥和私钥。
公钥在网上公开,私钥则由用户唯一保管。
通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
由于私钥的唯一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。
除此之外,利用私钥和密码技术可以实现数字签名。
经过数字签名的交易信息是不可篡改和不可抵赖的。
在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。
这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。
从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。
记者问:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。
但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢?答:对于这一点,我用“傻瓜”照相机的例子来比照。
“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。
数字证书也是这样,用户操作起来非常简单,依靠相应的安全代理软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。
用户只要经过简单的培训,就完全可以掌握。
当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。
记者问:用户怎样才能获得数字证书?答:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。
它们各自面对不同的用户群体。
中国金融认证中心是由人民银行前头,组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。
用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。
具体做法可参看相应的网站信息。
参考资料:
狩猎花都的介绍
浴血十载,斩杀千人,他曾是所有国际刑警心中的噩梦!一次荒谬的围剿让他意外回到了五十年前。
重生后的他,通过一次又一次狩猎,不断地踏着敌人的白骨攀升上位。
同时,他发现在粉尘花都之中,需要狩猎的不仅仅是阴险狡诈的敌人,还有性格迥异的各色美女。
前世没有他暗杀不了的目标,今生,这些祸国殃民的美女能否逃脱他的狩猎?
网络信息安全 网络攻击技术如何分类?分类的原则有哪些?分类的目的是什么
展开全部这个看怎么说了。
广义上讲,大致可以分为攻击型、窃听型。
前者是指利用网络和编程的高技术攻击他人机器,致使他人机器瘫痪不能使用(既可以用自己的机器对他人机器进行攻击破坏,也可以利用别人的机器对第三方机器进行破坏);后者指窃取信息型,自己不对他人的机器进行破坏,通过编程技术放个木马在别人机器里,别人照样正常使用机器,不会有任何察觉,但是攻击者悄悄地获取自己想要的信息。
相关文章
">