【连网】 (一)网络安全威胁国家安全
1.网络安全事关政治安全
在总体国家安全中,政治安全是根本。互联网已经成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。相比传统媒体,网络具有跨时空、跨国界、信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑战。
2011 年初,突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。突、埃反对势力利用推特、脸谱等网站,频繁发布集会通知、游行示威等信息,大量传播极具刺激性、煽动性游行画面,不断激发民众强烈的参与意识和反抗意识,使抗议浪潮迅速爆发。新兴媒体发挥的强大组织和煽动作用,直接影响和改变了突、埃民众的思维和行动,产生了连锁反应和“滚雪球”效应,引发抗议力量迅速聚积,最终导致两国剧变甚至政权更迭。
2.网络安全事关经济安全
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,关键信息基础设施存在重大风险隐患。一旦遭受攻击,就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。
3.网络安全事关社会安全
恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,发布网络恐怖袭击,直接威胁人民生命财产安全、社会秩序。2014 年6 月24 日,中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片,揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计,在中国发生的暴力恐怖案件中,涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。
(二)网络购物不安全容易导致网民资金被盗
网民在网络购物过程中,被盗的经历五花八门,但从技术角度来看,网购盗窃技术手段主要有两种:传输网购木马和制作钓鱼网站。网购盗窃的 7 成是被钓鱼网站欺骗,被网购木马直接抢钱的约 3 成。目前,网购被盗呈现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作得越来越大,试图绕过杀毒软件的云技术;三是整个作案速度越来越快。
网购木马
网购木马是近年来新出现的一种欺诈木马,以交易劫持为主的网购木马,是“商家”与网购者进行沟通时,以各种名义给买家传输文件实现盗窃。通常骗子将自己伪装成“卖家”,将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家,程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招,所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。网购木马的传播方式比较单一,目前只发现通过 QQ 或淘宝旺旺等聊天工具传播,尚未发现和其他木马捆绑传播,因此传播量相对稳定。金山网络云安全中心监测数据显示,2012 年上半年,网购木马每天通过 QQ 或淘宝旺旺发送的数量达上千次。网购木马的绝对传播数量虽然不是很多,但骗子往往进行的是点对点攻击,极易上当受骗。若受害者电脑安装的杀毒软件未及时拦截,网购木马诈骗成功率就接近 100%。
网购木马作案手法
1)盗号
盗号木马主要通过潜藏在网页中或是图片及一些文件里,通过受害者打开网页或是打开“卖家”发来的文件,盗取网民的淘宝 ID、支付宝 ID、QQ 号、银行卡或信用卡信息,然后伺机窃取用户资产。
2)交易劫持
这类木马是最早发现的网购木马类型,大小一般为 30MB 左右,用图片或 Office 图标做掩饰,在整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件,所有操作都由自己完成,通过淘宝旺旺、QQ 等将以“实物图”等命名的文件发给买家,买家打开就会直接运行木马程序。
3)“压缩包炸弹”
“压缩包炸弹”类网购木马是最近发现的网购木马的新形式,主要采用两种方式逃脱杀毒软件的查杀。首先,它将自身体积由原来网购木马的几十 MB 增大至上百 MB,有的整个文件达到 400MB 左右,文件体积的增大会极大地影响传统杀毒软件的查杀结果;其次,病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字,让受害者自行解包运行,此类木马在网购木马中约占 45%。
4)用正常软件作掩护
这类网购木马的策略主要是依附于正常的有数字证书的应用程序(比如好压),由正常程序间接运行网购木马,以躲避杀毒软件的拦截。该木马在传播时将自己的病毒 dll 文件命名成 HaoZip.dll,连同正常的好压软件(exe 文件)一同打包。网民收到文件后,运行好压的
exe 时会自动加载 HaoZip.dll 文件,而这个 dll 文件正是网购木马自身。病毒制作者为了欺骗网民点击,会把好压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%。
钓鱼网站
钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码的假网站。网民一旦误登陆钓鱼网站,网民的银行卡或信用卡账号、密码等私人资料将被盗窃。由于钓鱼网站在外观上极象正规网站,很难分辨,因而极具欺诈性,是网购安全威胁的主要因素。钓鱼网站近来在全球频繁出现,严重影响了在线金融服务、电子商务的发展,危害公众利益,影响网民对互联网的信心。据金山网络云安全中心监测统计,在所有钓鱼网站中,与网购相关的大约为45%。其中假淘宝店约占 32%,QQ 好友被盗后发生的购物诈骗 5%,假网游交易平台 3%,假药店 1%,假旅行社、机票销售 1%,假团购网站 1%。
钓鱼网站的欺诈手段
钓鱼网站的推广手段多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具以及电子邮件、
短信、论坛和博客、微博客、网游聊天频道等。常见手法如下:
1)购物聊天暗送钓鱼网站
网民网购时,很多人选择和卖家在 QQ 或者旺旺聊天,收到卖家
给发送的各种链接,而钓鱼网站就会掺杂其中,页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站,引导消费者在假冒的网页
上进行支付,实施盗窃。
2)网络和短信、电话联合诈骗
民航、医院、银行等机构都会有自己的官网,来方便人们自助办理某些业务,于是相应的钓鱼网站也就应运而生。骗子首先群发短信,谎称网民有一笔交易发生,建议网民访问相关网站处理。若网民信以为真,就会访问钓鱼网站。按提示操作,就可能损失金钱或其它敏感信息。
3)盗 QQ 号诈骗好友
骗子利用木马盗取网民的 QQ 号,再冒用他人身份给 QQ 好友群发消息,让好友代付购物。或者在 QQ 消息中发送钓鱼网站链接,好友若不知实情,就可能会帮忙付款,最后钱财掉入骗子的口袋里。
4)低价商品诱惑
网民在淘宝网等某些购物网站上买东西时,会发现有的店里的东西比商场里或是其他店里卖的便宜,就直接点击支付,买下了商品。事后才发现东西没有拿到,钱却不翼而飞了。
5)一元秒杀、刷信用、删差评设圈套
骗子批量伪造各种“秒杀网,淘宝秒杀,一元秒杀”等网站,诱惑用户去点击,然后引导受骗者输入网银、支付宝、财付通账号密码,然后盗取用户的个人信息,致使资金全部卷入黑客的钱袋里。有的店家的信誉很高(实为钓鱼网站),其实是通过一些刷信誉软件等来刷信誉,让你掉入他的陷阱中。还有一些骗子声称可以删除差评,而实际上要么发送网购木马,要么使用钓鱼网站实施诈骗。
6)微博回复中隐藏钓鱼网站
随着微博的火热,催生了新的营销方式——微博营销,在评论回复中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击链接,就会进入他们的钓鱼网站的页面里,进而上当受骗。据金山云安全中心统计,目前每天冒出的微博
钓鱼网站高达几百个,有时甚至达到 500 个 / 天。
(三)网络游戏安全风险容易导致多种安全问题
从2000年中国大陆发行第一款大型多人在线游戏以来,中国网络游戏经过十几年的发展,无论在产品数量以及用户规模方面,都有了很大的提升。但与此同时也滋生了外挂、私服、盗号、打金工作室、网络信息诈骗等一系列的灰色产业链,由此引发的游戏安全问题也成为影响游戏正常运营和发展的重要因素。
纵观网络游戏的发展史,所面临的安全问题,大致可以分为5类:外挂、帐号安全问题、私服、打金工作室、信息安全问题。此外还有一些服务器和运维安全方面的问题。
外挂
外挂可以说是影响网络游戏正常运营的首要问题,玩家利用外挂可以打破游戏的平衡性,破坏游戏的正常经济系统,影响玩家游戏内的正常体验和游戏公司的收入,工作室外挂则衍生出了打金工作室问题,随外挂绑定的木马病毒可能引发帐号安全问题,而游戏内宣传外挂的恶意信息也会严重影响游戏的整体环境,可以说外挂是游戏安全问题的“万恶之源”。
什么是外挂
外挂:通过修改游戏的部分程序或数据,严重破坏游戏平衡性、扰乱游戏规则、影响玩家体验感的第三方非法程序。
外挂成因
外挂问题在中国为何“百反不尽”?究其原因主要有以下四点:
玩家热衷外挂
从任天堂的金手指到金山游侠、游戏修改大师,再到星际争霸中的“show me the money”,可能很多老玩家对这些并不陌生,由此也养成了很多玩家玩游戏乐于找捷径、挖bug的习惯。外挂充分的满足了这些玩家的需求,能够让玩家在游戏中的成长水平得到快速的提高。
与此同时网络游戏玩家的年龄结构很大一部分在19岁以下,这个年龄段的玩家在性格上相对来说会比较叛逆,喜欢追求不一样的东西,而外挂正好能够让他们拥有完全不一样的游戏体验。
游戏自身安全性不足
游戏开发方缺乏安全方面的经验,游戏自身安全性不足,大量的游戏逻辑被放到客户端,同时缺乏服务端的校验,导致游戏可以外挂修改利用。
外挂分类
基于目前外挂的实现原理上来区分,大致可以分为以下四类:
帐号安全问题
盗号对于大家来说都不陌生,玩家在游戏中花了大量的时间和精力积攒起来的角色、装备、金币等都是宝贵的虚拟财产,一旦这些东西被非法盗取,有可能换来的是玩家的彻底流失,帐号安全问题在很大程度上也影响着一款游戏的长久稳定运营。
帐号安全问题定义
帐号安全问题:通过盗号木马、钓鱼等方式对玩家的游戏帐号进行盗取,并由账号被盗带来的虚拟财产转移、恶意操作等问题。
帐号安全问题成因
帐号安全问题成因主要有以下四点:
玩家安全意识不足
虽然随着网络的普及应用,玩家对于网络安全的认识越来越深,但依然存在安全意识不足的问题,不良的上网习惯再加上侥幸心理,在浏览一些挂马网站、打开一些种马文件的过程中,导致机器中毒帐号被盗。
外挂对木马精确投放的促进作用
在游戏帐号被盗的绝大多数玩家中,曾经使用过外挂的占很高的比例,不少外挂中都绑定了木马,玩家在使用外挂的同时,为了保证外挂稳定运行,甚至会主动关闭杀毒软件,导致木马有机可乘。
木马盗号产业化
高额的黑色收入让网游盗号产业化,渐渐形成了盗Q、卖号、转移虚拟财产、发广告、诈骗等系列“黑色”获利点,同时也养肥了木马编写、号码交易、辅助软件等周边“灰色”市场。产(生产木马)、挂(挂马)、销(销脏)、洗(洗钱)分工明确。
帐号安全问题分类
帐号安全问题大致可以分为以下三类:
盗号木马:用于盗取玩家帐号密码的木马病毒。
钓鱼:假客户端、假输入框、钓鱼网站
由账号被盗带来的虚拟财产转移、恶意操作