中华工商时报 02月22日报道:去年底爆发的“密码泄密门”让很多网民心有余悸,不少人因此连夜修改网上账户密码。同时,这个事件也让众多网民切身地感觉到黑客的危害,黑客其实离普通大众并不遥远。黑客们栖身何处?
东南沿海黑客攻击源占75%
据专业互联网安全厂商金山网络近日发布的《2011-2012中国互联网安全研究报告》披露,从全国范围来看,黑客发起攻击次数最多的省份是江苏,其次是浙江、上海、香港、广东等,均是东南沿海地区。
据金山网络安全专家介绍,覆盖全国过亿网民的安全软件金山毒霸2012中集成了防火墙功能,能够记录攻击来源和攻击次数。该统计结果发现,位于江苏、浙江、上海、香港、广东、北京、山东、黑龙江共8个省市的攻击源占到总攻击次数的75%。
黑客攻击源的地理分布与全国网民地理分布有很大差异,尤其像上海、香港等地网民基数相比广东、山东等网民大省要小得多,但黑客攻击却名列前茅。对此,金山毒霸安全专家表示,上述攻击源较多的东南沿海地区是中国经济最活跃的省份,IT应用程度也较高,仔细分析攻击源IP,发现有相当一部分位于IDC机房。而上述地区的IDC业务位居全国前列。
“黑客攻击往往需要大量的IT资源,比如带宽和计算资源,而企业服务器则是IT资源相对集中的地方。不少攻击者先入侵企业服务器,以企业IT资源为攻击源对全国网民发起攻击。另外,一部分攻击者甚至直接租用个别IDC机房进行攻击。”该专家表示,当然一些黑客从香港发起攻击也是为了增加内地警方侦查的难度。
深入调查发现,这种现象确实是事实。据一位黑客圈里的人士透露,前些年有一个名叫“玫瑰骑士”的黑客组织非常厉害,垄断了网游《传奇》的私服行业,对很多网站进行网络敲诈,谁不配合就发起DDoS攻击,使其瘫痪不能访问。“‘玫瑰骑士’之所以拥有庞大的攻击力量,就是购买了IDC机房的带宽。”
据了解,DDoS(分布式拒绝服务)攻击当前仍然是很多黑客常用的手法。不久前,某婚恋网站就遭遇竞争对手雇佣黑客进行DDoS,导致网站瘫痪,险些破产。据上述黑客人士介绍,为了达到快速击垮目标的目的,黑客需要掌握大量的资源。
他介绍说,早期的攻击多用“肉鸡”,成千上万只肉鸡一起攻击一个点,威力大,且难跟踪。但后来杀毒软件日益普及,肉鸡难以大量抓取,远程控制的难度也在加大,不少DDoS攻击者将目光转移到了IDC机房。
用服务器来攻击!一台服务器的带宽就是100MB,流量充裕,集合几十台,花几分钟攻击就可以瞬间击倒对方。于是,有黑客就开始联系某些不规范的服务器代理商,与他们勾结,或者直接勾结机房人员。
据介绍,黑客租用服务器的投资成本也相当高,“一般人玩不起”。1GB的带宽一个月的市场价格约1.6万-2万元,租用10GB的话一个月投资就在15万元以上。
“也有黑客转行变身的。”某IDC从业者表示,“广东有不少IDC服务商都是做网络攻击起家的,他们前身是做攻击游戏私服的,目前已转型做IDC。”
钓鱼网站安全威胁大
随着网上消费的流行,计算机病毒集团也瞄上了电子商务。《2011-2012中国互联网安全研究报告》显示,钓鱼网站取代病毒木马成为互联网第一大安全威胁,而在2011年新增的钓鱼网站中,“假淘宝”独占鳌头,总计竟达到126417个,占总量的28.21%。
李女士是位网购迷,去年,她在登陆“淘宝网站”进行网上购物时,发现自己已经付款,但是店主却迟迟没有发货。后来她才发现,自己登陆了制作逼真的钓鱼网站。
《2011-2012中国互联网安全研究报告》显示,2011年新增钓鱼网站在45万个左右,年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人:平均每个月访问到钓鱼网站的人数在4000万-7000万之间,约占到网民总数的10%-15%,每个月钓鱼网站的访问量高达4亿-11亿次。相当于每天有130万-230万人访问钓鱼网站1300万-4000万次。据统计,这些网民访问到钓鱼网站的概率大约为5%-7%之间,差不多每浏览14个网页就有一次碰到钓鱼网站。
同时,市场上的杀毒软件拦截病毒的次数平均只有500万次/天,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上,钓鱼网站已超过病毒木马成为互联网第一大安全威胁。
新媒体成钓鱼网站传播天堂
《2011-2012中国互联网安全研究报告》显示,2011年金山毒霸累计捕获新增病毒1230万个,从新增病毒总量来看,这是自2010年来的再次下滑。
据金山网络安全专家李铁军介绍,由于云安全体系已被主流安全软件普遍采用,杀毒软件针对病毒入侵的边界进行防御和拦截,降低了病毒传播量。但越来越多的病毒传播网站会伪装成某个专用播放器或者游戏外挂的下载站,为达到有效传毒的目的,此类网站使用了多种社会工程欺骗的手法,比如要求访客忽视杀毒软件安全警告才能运行。而信以为真的网民关闭杀毒软件之后,才发现上当受骗。
另外,微博无疑是2011年最火热的网络应用,包括微博、互动社区等新兴媒体对网民的影响也越来越大。但这些新媒体传播消息迅速快捷,也成为钓鱼网站传播者的天堂。
特别在2011年底出现大量网民个人信息被泄露之后,微博更成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接,充分利用社交媒体发送所谓中奖、送礼或网站广告等钓鱼网站实施欺骗。
安卓手机或成下一个重灾区
《2011-2012中国互联网安全研究报告》预测,随着智能手机在今年进入高速增长期,针对移动互联网的攻击会更加剧烈,尤其安卓手机将成为下一个病毒“重灾区”。
李铁军表示,采用塞班操作系统的手机正在迅速被安卓系统取代,国内Android市场管理又相对宽松混乱。高性能智能手机在移动互联网的使用体验和PC没有本质差异。攻击手机系统可以获得非常直接的经济收益,预计原来基于PC互联网的攻击者会逐步向手机平台转移,首当其冲的就是迅速普及的安卓操作系统。
其实,寄生于安卓操作系统的手机后门程序在2011年已进入高发阶段。2011年,金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒,这些病毒的主要目的是偷偷定制扣费服务,盗打电话,窃取手机隐私信息,截取手机短信内容,监听手机通话录音和获取位置信息。可见,手机恶意程序对智能手机用户的信息安全构成严重威胁。