您现在的位置是:首页 > IT基础架构 > 网络与安全 >

中国黑客产业链正形成

2009-12-08 00:06:00作者: 来源:

摘要一条看不见、摸不着的黑客产业链正在形成。...

 近日,安全业界出现的形势都比较严峻:熊猫烧香病毒变种即将卷土重来;中国黑客产业链正形成;国家计算机网络入侵防范中心发现台湾重大网银漏洞;广州重要部门遭境外黑客狂袭。下面为详细内容:

1、警告:熊猫烧香病毒变种即将卷土重来

熊猫烧香病毒又被称为Fujacks,当时因公众网络安全意识不足而造成了大范围的破坏。中国因此在2007年首次逮捕了电脑病毒作者。自2006年晚些时间起,该病毒就不断出现新的变种。

杀毒软件厂商迈克菲(McAfee)警告称,三年前感染了中国数百万台电脑的熊猫烧香病毒已出现病毒变种,即将卷土重来。迈克菲实验室研究员维·纳古延(VuNguyen)表示,最新变种增加了恶意代码,因此更难于清除。他说:“Rootkit工具的加入让问题更加棘手。这肯定会让病毒更难以清除,用户甚至无从得知系统是否已感染上病毒。”

Rootkit植入系统后,会试图隐藏恶意软件的进程。

首个熊猫烧香病毒发作后,会将受感染文件的图标替换为一只拿着三支香的熊猫,因此得名熊猫烧香。该病毒的真实企图是,在系统里安装盗取密码的木马软件。据媒体报道称,熊猫烧香当时感染了数百万台电脑。病毒作者被责令编写病毒清除工具,并获刑四年。

中国国家计算机病毒中心在本周初警告称,人们应提防该病毒的升级版本Worm_Piloyd.B,但并未将其与熊猫烧香联系起来。病毒中心表示,已截获一个通过网络传播、感染可执行文件和HTML网页文件的病毒。该病毒阻止用户恢复受感染的文件,关闭主动防病毒软件,并将电脑连接至恶意网站下载木马和其它恶意软件。该中心敦促网民增强其电脑对未知病毒的防护。

纳古延表示,首个熊猫烧香病毒给中国用户敲响了一记警钟,中国企业和网民比几年前更加提防恶意软件,因此新的变种病毒不大可能像上一代病毒那样大肆传播。

与其它国家的情形类似,中国网络犯罪也日趋专业化。病毒产业链进行了分工,包括从病毒设计到失窃信息出售等的各个环节。中国警方正竭力应对这一变化,因网络犯罪而遭拘捕的情形也逐渐多起来。中央电视台本周报道称,湖北警方日前拘捕了六名涉嫌出售病毒和利用僵尸网络发起攻击的犯罪嫌疑人。该网络犯罪组织在半年间获得了人民币200万元的非法收入。

此外,据上海媒体报道,团队语音服务公司iSpeak花费1.75万美元(约合人民币11.9万元)向竞争对手多玩的服务器发起DDOS(拒绝服务式)攻击。上海宝山区人民法院判决iSpeak副总裁6个月有期徒刑。据悉,iSpeak掏钱雇佣僵尸网络攻击多玩网服务器。僵尸网络是一个由感染了恶意软件的电脑组成的网络,攻击者可借助该网络向目标服务器同时发起大量连接,使服务器疲于响应而最终宕机。

2、中国黑客产业链正形成

一条看不见、摸不着的黑客产业链正在形成。数据调查显示,中国的木马产业链一年的收入已经达到了上百亿元。前不久,湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。这也是国内破获的第一个上下游产业链完整的木马犯罪案件。

犯罪嫌疑人杨某,今年20岁,网名:雪落的瞬间,木马程序的编写者,犯罪嫌疑人韩某,22岁,网上人称黑色靓点,是木马编写作者雪落的瞬间的总代理。原本互不相识的几位犯罪嫌疑人,从2008年10月开始,在不到半年的时间就非法获利200来万元。

 

360安全卫士总裁齐向东说:“这个黑色产业链,从业人员肯定是10万人以上。”

3、国家计算机网络入侵防范中心发现台湾重大网银漏洞

27日在此间举行的第二届中国计算机网络与信息安全学术会议上,国家计算机网络入侵防范中心常务副主任张玉清博士透露,在我国台湾地区多家银行网路ATM机中发现多个重大安全漏洞。张玉清说,远程攻击者可以利用这些漏洞在网路ATM机用户的计算机中挂靠任意代码,完成植入病毒木马等恶意操作。

国家计算机网络入侵防范中心建议有关银行尽快对此展开应急响应,彻底排查信息系统中存在的类似隐患,对出现漏洞的组件进行修复和升级,防止利用漏洞开展大规模网络攻击行为的发生。

据了解,存在安全漏洞的网路ATM机服务是台湾地区银行业普遍提供的一种在线服务,具备账户查询、约定∕非约定转账以及缴纳税费等功能,类似于大陆地区的网上银行。银行客户通过网路ATM,不需出门就能在家办理大多数银行柜台业务,因其方便快捷的特性受到大量客户的青睐。

本次发现的安全漏洞共影响台湾地区十多家银行的网路ATM服务,占台湾本地银行机构的近四成,包括实力最强的台湾银行,所有使用这些银行网路ATM的用户都有可能成为潜在的攻击目标。

张玉清说,成功利用漏洞能够在目标计算机中植入木马,盗窃用户的个人信息及重要账号等,虽然不会直接对银行账户中的资金造成威胁,但用户的计算机已经被攻击者完全控制。按照业界公认的漏洞威胁等级分类,所有发现的漏洞均为高危漏洞。

这些漏洞的影响范围广,造成的危害程度大,迫切需要展开修补。国家计算机网络入侵防范中心表示愿为这些银行应急响应工作提供一切必要的技术信息,共同促进海峡两岸网络与信息安全可靠运行。

4、广州首次通报网络安全 重要部门遭境外黑客狂袭

广州市计算机信息网络安全协会昨日首次向社会公布《广州市互联网安全状况报告》。报告指出,广州市近月来重要单位或部门都受到不同程度的网络安全威胁,国庆期间尤其频繁,四天最高受袭击量高达10万次,且攻击源多来自境外。

上月十多个重要单位网络遭袭

报告显示,10月份广州遭入侵攻击和攻击源计算机数量双双呈现逐渐上升的发展趋势。相比9月,检测到的入侵攻击事件增加2210月份,市互联网受到的主要攻击中,最多的是服务远程栈缓冲区溢出冲击,大批量计算机可能在不知情的情况下充当了众多攻击事件的傀儡主机,经统计,在监测点上的攻击源就有32162台计算机。至少有2个重要单位的服务器被充当攻击源。统计发现,该月广州有超过10个重要单位的计算机网络曾遭受袭击,存在不同程度的安全威胁。

本月重要单位部门被攻9335次

市计算机信息网络安全协会副秘书长李文兢说,本月截至目前监测共发现9335次针对重要单位或部门的攻击行为。“其中一个系统漏洞在本月居然被利用了100万次以攻击其它服务器,这是很危险的!”

 

李文兢担忧地表示,亚运会举办在即,从目前监测到的数据来看,广州市各单位对各种攻击行为的防御措施很不理想,互联网安全形势很严峻。

据悉,此次向社会公布所在城市互联网网络安全状况报告,在中国还是首例。

李文兢告诉新快报记者,在已发现的某些攻击源中,某些僵尸网络已被锁定。他提醒市民及时安装或升级计算机正版防火墙软件,软件下载一定要到官方网站,不可靠的网站下载的软件性能是得不到保障的。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们