何怡璇
摘要:普通用戶在使用計(jì)算機(jī)及移動(dòng)設(shè)備上網(wǎng)的過(guò)程中,養(yǎng)成良好的使用習(xí)慣,可以有效地提升用網(wǎng)安全。
關(guān)鍵詞:病毒;木馬;安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)30-0071-03
隨著社會(huì)生產(chǎn)和個(gè)人生活對(duì)電腦和互聯(lián)網(wǎng)的聯(lián)系日趨緊密,電腦及互聯(lián)網(wǎng)安全對(duì)個(gè)人安全的影響也嚴(yán)重。
1 勒索病毒
2017年5月13日開(kāi)始,一種名為“WanaCrypt0r 2.0”的蠕蟲病毒開(kāi)始在互聯(lián)網(wǎng)上蔓延,它可以使感染的電腦在10秒內(nèi)鎖住,電腦里所有文件全被加密無(wú)法打開(kāi),只有按彈窗提示交贖金才能解密。[1]各行業(yè)、各領(lǐng)域網(wǎng)絡(luò)安全面臨嚴(yán)重威脅。
1.1 什么是勒索病毒
勒索病毒是一種特殊的病毒,它通過(guò)加密用戶的文件或鎖定用戶的設(shè)備,使用戶無(wú)法正常使用,并以此脅迫用戶支付解鎖費(fèi)用。
1.2 WanaCrypt0r 2.0病毒的來(lái)歷
據(jù)《華盛頓郵報(bào)》報(bào)道,這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(Eternal Blue)升級(jí)而來(lái)。
“方程式組織”是隸屬于美國(guó)國(guó)家安全局(NSA)的黑客組織,被稱為NSA的網(wǎng)絡(luò)“武器庫(kù)”。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒,也被廣泛認(rèn)為出自“方程式組織”之手。該組織針對(duì)全球的網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)了大量的漏洞,這些漏洞都沒(méi)有公布,而是被存放于NSA的黑客武器庫(kù)中。
2016年8月,另一黑客組織“影子經(jīng)紀(jì)人”攻破了NSA的黑客武器庫(kù),獲得了大量的互聯(lián)網(wǎng)攻擊工具,并在網(wǎng)絡(luò)上公開(kāi)拍賣這些文件。2017年1月,該組織以750比特幣的價(jià)格出售一批能夠繞過(guò)殺毒軟件的Windows黑客工具。隨后,NSA向微軟公司通報(bào)了泄露的部分漏洞,微軟于3月發(fā)布了針對(duì)上述漏洞的修復(fù)更新。4月8日,影子經(jīng)紀(jì)人在網(wǎng)上免費(fèi)公開(kāi)了一個(gè)黑客工具包,其中包含了大量的黑客工具。
5 月13日集中爆發(fā)的“WanaCrypt0r 2.0”,就是利用的上述公開(kāi)漏洞中被稱為“永恒之藍(lán)”的一個(gè)漏洞。
1.3 病毒泛濫的原因
“WanaCrypt0r 2.0”的傳播除了傳統(tǒng)的傳播途徑之外,還可以通過(guò)網(wǎng)絡(luò)自行傳播,這是該病毒迅速蔓延的重要原因。
中毒計(jì)算機(jī)掃描附近電腦的445端口,一旦發(fā)現(xiàn)未關(guān)閉445端口的計(jì)算機(jī)即嘗試感染;該計(jì)算機(jī)如未安裝微軟相應(yīng)的補(bǔ)丁,即會(huì)被感染。感染過(guò)程無(wú)需人工干預(yù),因此傳播異常迅速。
此次病毒爆發(fā),受害最嚴(yán)重的主要是教育科研、生活服務(wù)等行業(yè)用戶,而非家庭用戶。主要是因?yàn)檫@些行業(yè)網(wǎng)絡(luò)缺乏有效的邊界防御措施,且單個(gè)計(jì)算機(jī)缺乏有效管控;同時(shí),公共計(jì)算機(jī)的用戶在使用過(guò)程中即缺乏安全意識(shí)也缺乏安全責(zé)任。
1.4 未來(lái)趨勢(shì)
泄露的NSA武器庫(kù)中,不光“永恒之藍(lán)”這一個(gè)漏洞,也不僅僅是針對(duì)windows操作系統(tǒng)這一種設(shè)備。最近開(kāi)始出現(xiàn)的“永恒之石”就是綜合利用了多個(gè)漏洞來(lái)對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊??梢韵胍?jiàn),目前拉開(kāi)的只是大幕的一角,未來(lái)的網(wǎng)絡(luò)安全形勢(shì)會(huì)更加嚴(yán)峻。
那么,在這樣嚴(yán)峻的形勢(shì)下,普通用戶如何即保證正常的網(wǎng)上辦公娛樂(lè),又保證起碼的網(wǎng)絡(luò)安全呢?
2 養(yǎng)成良好的上網(wǎng)習(xí)慣
2.1 使用電腦方面
2.1.1 使用聊天軟件時(shí),不要隨意接收、打開(kāi)對(duì)方發(fā)送的文件、鏈接
據(jù)監(jiān)控?cái)?shù)據(jù)顯示,在通過(guò)QQ傳輸?shù)目蓤?zhí)行文件中,14%為惡意程序;而在通過(guò)旺旺傳輸?shù)目蓤?zhí)行文件中,10%為惡意程序。[2]
病毒會(huì)偽裝成PDF、Word文檔、Excel表格或圖片文件的圖標(biāo),多以“訂單詳情”、“退款單”、“XX通知”、“聚會(huì)相片”、“XX資料”等命名。用戶在遇到此種類型文件時(shí),需要特別注意留心文件的真實(shí)擴(kuò)展名,當(dāng)真實(shí)擴(kuò)展名為 “.exe”或“. scr”時(shí),千萬(wàn)不可運(yùn)行。
2.1.2 不下載安裝來(lái)歷不明的軟件
流氓推廣是指通過(guò)欺騙用戶,或在用戶完全不知情的情況下,采用靜默下載、靜默安裝等手段,在用戶完全無(wú)感知且沒(méi)有任何選擇機(jī)會(huì)的情況下強(qiáng)行安裝特定軟件的一種惡意推廣行為。
在所有采用流氓推廣方式的惡意程序中,播放器占到了52.7%,其次是各種安裝包,占20.7%,外掛程序占8.1%,其他程序占18.5%。這些被強(qiáng)行安裝的軟件中不能排除木馬等病毒的存在。[2]
對(duì)于我們下載的軟件包,運(yùn)行之前使用殺毒軟件掃描一次,確認(rèn)沒(méi)有病毒再安裝。
還有一種安裝包,實(shí)際上是一種下載器,它本身沒(méi)有病毒,但是用戶運(yùn)行它之后,就會(huì)連接上服務(wù)器下載并自動(dòng)安裝軟件。這種安裝方式對(duì)于用戶來(lái)說(shuō)是不可控的,不要采用??梢酝ㄟ^(guò)對(duì)比網(wǎng)站標(biāo)稱的安裝包大小和下載的程序大小,來(lái)判斷是不是下載器。
建議從正規(guī)渠道獲取軟件。
2.1.3 拒絕使用游戲外掛
游戲外掛一直是惡意程序傳播的重要途徑?;ヂ?lián)網(wǎng)上熱門的9612個(gè)外掛中,1601個(gè)外掛包含了惡意程序或病毒木馬,帶毒率接近17%。其中,QQ游戲系列的外掛的帶毒率約為32%,勁舞/炫舞外掛帶毒率約為70%,三國(guó)系列游戲外掛的帶毒率約為30%,英雄聯(lián)盟/DNF外掛的帶毒率約為30%,反恐精英外掛帶毒率約為85%,跑跑卡丁車外掛帶毒率約為50%。[2]如此高的帶毒比例意味著用戶在使用外掛時(shí),存在巨大的風(fēng)險(xiǎn)。
從這些帶毒外掛的惡意行為來(lái)看:22%為盜號(hào),18%為感染文件,14%為流氓推廣,8%為篡改首頁(yè),另外38%為其他各種形式的惡意行為。[2]
2.1.4 不訪問(wèn)色情網(wǎng)站等不良網(wǎng)站
色情網(wǎng)站同樣是惡意程序傳播的重要途徑。色情網(wǎng)站傳播惡意程序主要有兩種方式:一是要求用戶下載特定的播放器,但實(shí)際上給用戶下載的卻是木馬文件;二是采用流氓推廣等手段,給用戶靜默安裝各種軟件或病毒。相比之下,第一種方式更為普遍,而且絕大多數(shù)用戶在色情網(wǎng)站下載的播放器都是木馬程序。2014年下半年,很多色情網(wǎng)站和山寨在線電影網(wǎng)站還打著“新快播”的名義渾水摸魚,在大打擦邊球的同時(shí),侵害用戶電腦安全。endprint
根據(jù)監(jiān)測(cè)統(tǒng)計(jì),絕大多數(shù)瀏覽色情網(wǎng)站的用戶都會(huì)在網(wǎng)站上下載播放器。盡管殺毒軟件對(duì)此類惡意程序都會(huì)直接進(jìn)行風(fēng)險(xiǎn)提示,但超過(guò)10%的用戶在看到安全軟件的報(bào)毒風(fēng)險(xiǎn)提示之后仍然選擇了信任放行,從而導(dǎo)致電腦淪陷[2]。從樣本分析來(lái)看,色情網(wǎng)站傳播的惡意程序絕大多數(shù)為盜號(hào)木馬和網(wǎng)購(gòu)木馬。
2.1.5 注意辨別釣魚網(wǎng)站,不要相信網(wǎng)絡(luò)中獎(jiǎng)信息
正規(guī)網(wǎng)站被人惡意模仿,從而造成受害者放松警惕,被騙錢財(cái),是目前主要的一種釣魚手段;特別是在網(wǎng)購(gòu)的過(guò)程中,利用低價(jià)商品為誘餌,以網(wǎng)絡(luò)故障為借口,用真假網(wǎng)站交替的方式進(jìn)行詐騙,更是屢屢得手。
犯罪分子可以模擬網(wǎng)站,但是不能模擬域名;只能采用近似的字符來(lái)進(jìn)行偽裝,比如0(數(shù)字0)和o(字母O),1(數(shù)字1)和l(字母L)。熟悉常用網(wǎng)站的域名,凡事多長(zhǎng)個(gè)心眼兒,就不會(huì)將ta0ba0.com當(dāng)成taobao.com了。
還有一種利用普通用戶網(wǎng)絡(luò)知識(shí)的缺乏進(jìn)行偽裝。比如淘寶網(wǎng)的域名為www.taobao.com,犯罪分子架設(shè)釣魚網(wǎng)站,將域名設(shè)置為www.taobao.adsasd.com,用戶在不熟悉域名規(guī)則的情況下就有可能會(huì)受騙。
短網(wǎng)址也是釣魚網(wǎng)站傳播的一個(gè)推手。短網(wǎng)址服務(wù)是將冗長(zhǎng)的URL地址縮短成幾個(gè)字符的服務(wù),新浪、百度等都有短網(wǎng)址服務(wù)。釣魚網(wǎng)站地址經(jīng)過(guò)短網(wǎng)址轉(zhuǎn)換,更不容易被識(shí)破;因此,看到別人發(fā)來(lái)的短網(wǎng)址,千萬(wàn)不要隨意點(diǎn)擊訪問(wèn)。
2.1.6 必須安裝殺毒軟件及安全軟件并保持更新
殺毒軟件及安全軟件行業(yè)是對(duì)各種網(wǎng)絡(luò)威脅接觸最早的人員,保持殺毒軟件及安全軟件的更新,可以第一時(shí)間獲得最優(yōu)的安全策略。對(duì)于普通用戶來(lái)說(shuō),這是一個(gè)極佳的選擇。養(yǎng)成打開(kāi)文件、運(yùn)行程序之前掃描病毒的習(xí)慣,特別是對(duì)于別人發(fā)送過(guò)來(lái)的文件和從網(wǎng)上下載的文件。安全軟件會(huì)幫助用戶關(guān)閉不必要的服務(wù)和網(wǎng)絡(luò)端口,最大限度地減小安全風(fēng)險(xiǎn)。
2.1.7 警惕移動(dòng)存儲(chǔ)介質(zhì)成為病毒傳播介質(zhì)
在這一點(diǎn)上,很多人都深有體會(huì)。采用帶寫保護(hù)功能的移動(dòng)存儲(chǔ)介質(zhì)可以有效防止U盤感染病毒。在計(jì)算機(jī)文件夾選項(xiàng)中,關(guān)閉隱藏文件選項(xiàng)可以及時(shí)發(fā)現(xiàn)U盤中的自動(dòng)運(yùn)行病毒。
對(duì)于物理隔離的網(wǎng)絡(luò), U盤的不當(dāng)使用不僅成為病毒傳播的渠道,甚至常常造成內(nèi)部秘密外泄;而泄密元兇就是“擺渡”木馬?!皵[渡”木馬利用U盤傳播,并以U盤為媒介,在用戶沒(méi)有察覺(jué)的情況下,將內(nèi)部網(wǎng)絡(luò)的文件存儲(chǔ)在U盤中,一旦U盤再次連接互聯(lián)網(wǎng),即在后臺(tái)將文件發(fā)送到指定服務(wù)器。。
2.2 使用手機(jī)方面
2016年全年,360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本1403.3萬(wàn)個(gè),平均每天新增3.8萬(wàn)。全年相比2015年(1874.0萬(wàn))下降25.1%,扭轉(zhuǎn)了2015年以來(lái)迅猛增長(zhǎng)的勢(shì)頭,但自2012年以來(lái),移動(dòng)端從幾十萬(wàn)跨越到千級(jí)別惡意樣本顯示了移動(dòng)惡意程序總體進(jìn)入平穩(wěn)高發(fā)期。[3]
如果手機(jī)上出現(xiàn)自動(dòng)安裝軟件,卸載后重復(fù)出現(xiàn),手機(jī)話費(fèi)異常等現(xiàn)象,說(shuō)明你的手機(jī)已經(jīng)感染了惡意軟件,必須盡快處理。包括殺毒、初始化手機(jī)、修改密碼等。
2.2.1 避免安裝來(lái)歷不明的軟件
蘋果手機(jī)用戶不要越獄,在蘋果官方軟件商店下載安裝應(yīng)用。
安卓手機(jī)用戶不要破解“ROOT”,某些品牌如三星、聯(lián)想等有自己的軟件商店,盡量從這里面下載安裝應(yīng)用。安裝應(yīng)用時(shí)一定要仔細(xì)閱讀授權(quán)請(qǐng)求,對(duì)于申請(qǐng)電話、短信、電話簿權(quán)限的應(yīng)用一定要謹(jǐn)慎,這類超出正常需要的授權(quán)請(qǐng)求,其實(shí)都可能為用戶的隱私泄露埋下伏筆。比如,在安裝“憤怒的小鳥(niǎo)”時(shí),授權(quán)請(qǐng)求中就有一項(xiàng):收發(fā)短消息?!八陶摺币蟮玫接脩舻碾娫捥?hào)碼,“航班管家”需要讀取你的通訊錄,“公信衛(wèi)士”則要求用短消息將手機(jī)號(hào)發(fā)回給客服。
不管哪種手機(jī),對(duì)于短信、QQ等社交網(wǎng)絡(luò)發(fā)送過(guò)來(lái)的鏈接都不要輕易訪問(wèn),即使對(duì)方是你認(rèn)識(shí)的人。因?yàn)樗氖謾C(jī)如果感染了惡意軟件,會(huì)通過(guò)這種方式進(jìn)行傳染。
2.2.2 不連接公共熱點(diǎn)及來(lái)歷不明的無(wú)線網(wǎng)絡(luò)
在提供免費(fèi)無(wú)線網(wǎng)絡(luò)的地方“蹭網(wǎng)”很不安全,黑客竊取電腦、手機(jī)、平板電腦等用戶的個(gè)人信息和密碼易如反掌。他們一般偽裝為CMCC1、KFC2等具有的擦邊球的網(wǎng)絡(luò)名,并不設(shè)密碼。所以,用戶在公共場(chǎng)所上網(wǎng)時(shí),首先要看清熱點(diǎn)名稱。
2.2.3 保持更新
電腦操作系統(tǒng)和手機(jī)操作系統(tǒng)都會(huì)定期不定期的進(jìn)行版本升級(jí),正版windows操作系統(tǒng)對(duì)于各種安全補(bǔ)丁一定要盡快安裝;對(duì)于手機(jī)的版本升級(jí),一定要了解清楚自己的手機(jī)硬件是否適用于新的系統(tǒng)版本,如果沒(méi)有兼容性問(wèn)題,請(qǐng)盡快升級(jí)。
2.2.4 不在手機(jī)中存儲(chǔ)隱私信息
有些用戶出于備忘的目的,喜歡把銀行帳號(hào)、密碼、身份信息等敏感數(shù)據(jù)存儲(chǔ)在手機(jī)或電腦中,一旦手機(jī)感染惡意軟件,這些敏感數(shù)據(jù)的泄漏會(huì)進(jìn)一步加劇安全風(fēng)險(xiǎn)。
2.2.5 設(shè)置足夠復(fù)雜的口令
有些用戶喜歡用生日、名字拼音或簡(jiǎn)單的數(shù)字如“1234”等作為手機(jī)、電腦或家庭無(wú)線網(wǎng)絡(luò)的密碼,這些易猜測(cè)的密碼在使用字典攻擊的黑客面前,可能連一分鐘都堅(jiān)持不了。大多數(shù)用戶在網(wǎng)絡(luò)上注冊(cè)時(shí)喜歡用一樣的用戶名和密碼,一旦某個(gè)網(wǎng)站的用戶數(shù)據(jù)泄漏,如前述的12306用戶數(shù)據(jù)泄露事件,黑客也會(huì)用這些已泄漏的用戶名去對(duì)其他的網(wǎng)站進(jìn)行撞庫(kù)攻擊。所以,在重要網(wǎng)站注冊(cè)時(shí),盡量使用獨(dú)立的用戶名密碼。
2.2.6 平時(shí)不要打開(kāi)無(wú)線網(wǎng)絡(luò)、藍(lán)牙、GPS
智能手機(jī)用戶在日常使用時(shí)最好關(guān)閉無(wú)線網(wǎng)絡(luò)自動(dòng)連接這項(xiàng)功能。因?yàn)槿绻@項(xiàng)功能打開(kāi)的話,手機(jī)在進(jìn)入有無(wú)線網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò),這無(wú)疑會(huì)大大增加用戶誤連釣魚無(wú)線網(wǎng)絡(luò)的幾率。對(duì)于蘋果手機(jī)用戶建議關(guān)閉“詢問(wèn)是否加入網(wǎng)絡(luò)”選項(xiàng),安卓手機(jī)用戶建議關(guān)閉“總是允許掃描”選項(xiàng)。
當(dāng)不使用藍(lán)牙時(shí),建議關(guān)閉藍(lán)牙設(shè)備,以避免其他移動(dòng)設(shè)備接入你的手機(jī)。
對(duì)于GPS定位選項(xiàng),除非必須,否則建議關(guān)閉該選項(xiàng),以防止其他人可以隨時(shí)跟蹤你的位置信息。
2.2.7 不在社交網(wǎng)絡(luò)暴露隱私
微博、朋友圈、QQ空間等社交網(wǎng)絡(luò)的出現(xiàn),使得人們的網(wǎng)絡(luò)生活與現(xiàn)實(shí)生活聯(lián)系得越來(lái)越密切。通過(guò)社交網(wǎng)絡(luò)收集和利用用戶隱私信息變得更加容易;用戶的隱私暴露的風(fēng)險(xiǎn)不斷增加,用戶個(gè)人權(quán)益遭受損害的可能性也不斷增加。對(duì)于社交網(wǎng)站而言,用戶填寫的個(gè)人資料越詳細(xì),就越有商業(yè)價(jià)值。因此,幾乎所有的社交網(wǎng)站都在鼓勵(lì)用戶填寫真實(shí)資料,但提供的安全保護(hù)卻并不充足,容易造成個(gè)人隱私泄露。據(jù)最新研究表明,攻擊者主要通過(guò)公開(kāi)的名單列表、虛假用戶、合法用戶、釣魚攻擊、惡意軟件、面部識(shí)別、基于內(nèi)容的圖像檢索、圖像元數(shù)據(jù)標(biāo)記等方式,可從社交網(wǎng)絡(luò)中有效獲取大量個(gè)人信息。移動(dòng)互聯(lián)網(wǎng)的發(fā)展導(dǎo)致了基于位置的社交網(wǎng)絡(luò)應(yīng)用大行其道,更增加了日常行為暴露的風(fēng)險(xiǎn),從而把網(wǎng)絡(luò)上的威脅擴(kuò)展到了實(shí)際生活中。
2.2.8 在正規(guī)維修點(diǎn)進(jìn)行修理
個(gè)人電腦、手機(jī)送修之前一定要清除隱私數(shù)據(jù),即使正規(guī)的維修機(jī)構(gòu),由于監(jiān)管不嚴(yán)格,也會(huì)導(dǎo)致個(gè)人隱私數(shù)據(jù)的泄漏。比如轟動(dòng)一時(shí)的“艷照門”事件。
3 結(jié)論
普通用戶通過(guò)養(yǎng)成良好的用網(wǎng)習(xí)慣,能夠大大提高用網(wǎng)安全性,從而將網(wǎng)絡(luò)帶來(lái)的現(xiàn)實(shí)風(fēng)險(xiǎn)減到最小。
參考文獻(xiàn):
[1] 包雨朦. 揭秘勒索病毒背后黑客組織:偷了官方網(wǎng)絡(luò)武器庫(kù),多次賣病毒[EB/OL]. 澎湃新聞. http://www.thepaper.cn/newsDetail_forward_1685987.2017/07/11
[2] 360互聯(lián)網(wǎng)安全中心. 2014中國(guó)個(gè)人電腦上網(wǎng)安全報(bào)告[R].
[3] 360互聯(lián)網(wǎng)安全中心. 2016中國(guó)互聯(lián)網(wǎng)安全報(bào)告[R].endprint