月29日是首都網(wǎng)絡(luò)安全日��。
隨著信息網(wǎng)絡(luò)快速發(fā)展,
每個(gè)人都有大量數(shù)據(jù)上傳網(wǎng)絡(luò)���,
這些數(shù)據(jù)包含著我們的財(cái)產(chǎn)信息、
智力成果或個(gè)人隱私����。
但網(wǎng)絡(luò)社會(huì)���,危險(xiǎn)無處不在�����,
我們每個(gè)人都可能成為黑客的“獵物”����。
網(wǎng)絡(luò)賬號(hào)密碼無端被盜,“號(hào)財(cái)兩空”?
家用攝像頭變成別人的“窺視之眼”�����?
電腦變成“肉雞傀儡”��,被黑客利用�����?
看檢察官的網(wǎng)絡(luò)安全錦囊!
以案釋法
1.黑客“撞庫”,大量賬戶信息被盜����。
俞某某利用“撞庫”等手段���,獲取多個(gè)小說網(wǎng)站的會(huì)員信息�����,并將這些包含“賬號(hào)、密碼、書幣”的會(huì)員信息交由他人銷售獲利���,造成數(shù)萬名用戶信息被盜,直接經(jīng)濟(jì)損失10萬余元。該案已由通州區(qū)人民檢察院向法院提起公訴����。
2.網(wǎng)絡(luò)攝像頭被破解��,個(gè)人隱私變“網(wǎng)絡(luò)直播”
劉某利用從網(wǎng)上獲取的軟件在電腦上掃描IP段���,對(duì)IP段內(nèi)存在的攝像頭進(jìn)行登錄口令暴力破解����,獲取三百余條IP及登錄信息,惡意侵入����、控制他人網(wǎng)絡(luò)攝像頭���,嚴(yán)重侵犯他人隱私�。該案已由通州區(qū)人民檢察院向法院提起公訴。
3.黑客利用“肉雞”實(shí)施DDoS攻擊,計(jì)算機(jī)服務(wù)器被侵入�����、控制
馬某某通過代理服務(wù)器內(nèi)的惡意程序非法控制計(jì)算機(jī)(“肉雞”)39臺(tái)�����,對(duì)他人網(wǎng)站實(shí)施DDoS攻擊�����,造成損失數(shù)萬元。該案已由通州區(qū)人民檢察院向法院提起公訴。
網(wǎng)絡(luò)安全小課堂
“撞庫”:簡單來說��,很多用戶會(huì)在不同網(wǎng)站使用相同的帳號(hào)密碼�,比如在注冊微博、郵箱等賬號(hào)時(shí),用同樣的賬號(hào)+密碼���,像配了一把“萬能鑰匙”。但是如果被黑客“撿到”��,黑客利用這個(gè)賬號(hào)密碼��,嘗試登錄B、C���、D等等網(wǎng)站,獲取登錄成功的賬號(hào)密碼�。這就是“撞庫攻擊”�。
“肉雞”:通俗理解����,就是黑客通過植入木馬或其他方式控制了你的電腦,電腦就像傀儡一樣���,被黑客操控,成為別人違法犯罪的工具�。
“DDoS”攻擊:簡單理解�,就是黑客控制大量計(jì)算機(jī)(肉雞)向目標(biāo)主機(jī)服務(wù)器發(fā)送大量連接請(qǐng)求�����,造成目標(biāo)主機(jī)服務(wù)器短時(shí)間內(nèi)無法及時(shí)響應(yīng)�����,服務(wù)器崩潰。就像一個(gè)服務(wù)大廳里有一個(gè)服務(wù)人員�,有幾個(gè)人來咨詢可以應(yīng)付過來�,若一下子涌入幾千人咨詢���,應(yīng)接不暇�����,導(dǎo)致崩潰��。
檢察官的網(wǎng)絡(luò)安全錦囊
(1)保護(hù)好賬號(hào)密碼:
①不在多個(gè)網(wǎng)站或APP平臺(tái)使用同樣的賬號(hào)密碼。
②避免使用純數(shù)字密碼�����,使用大寫�、小寫英文字母+數(shù)字混合組合密碼��。
③如果發(fā)現(xiàn)自己的賬戶存在異地登錄或不正常登錄����,及時(shí)更改密碼��。
(2)使用無線網(wǎng)絡(luò):
盡量不要在公共場合使用免費(fèi)無線網(wǎng)絡(luò)進(jìn)行支付操作����。
(3)網(wǎng)絡(luò)攝像頭的使用:
①定期更新密碼�,使用復(fù)雜組合密碼���。
②攝像頭不要安裝在浴室�、衛(wèi)生間等隱私場所��,做到自我保護(hù)��。
(4)養(yǎng)成良好的上網(wǎng)習(xí)慣:
①定期對(duì)電腦、手機(jī)的重要數(shù)據(jù)進(jìn)行備份����,保障數(shù)據(jù)安全��。
②不使用未知來源、安全性不穩(wěn)定的軟件����,不瀏覽危險(xiǎn)網(wǎng)站�����。
(5)維權(quán)三步:
①保存好相應(yīng)證據(jù)材料��。
通過截圖��、錄像等方式,做好證據(jù)留存。
②及時(shí)“止損”。
如果是賬號(hào)密碼被盜��,聯(lián)系客服找回�,并立刻修改高強(qiáng)度組合密碼,對(duì)損失登記備案。如果涉及財(cái)產(chǎn)賬號(hào)等�,聯(lián)系客服掛失凍結(jié)被盜賬戶及其他相關(guān)賬戶����,防止損失進(jìn)一步擴(kuò)大���。
③及時(shí)報(bào)案�。
提交相應(yīng)證據(jù)材料,配合司法機(jī)關(guān)打擊犯罪,挽回?fù)p失。
華社天津11月19日電(記者周潤?���。╇娔X出現(xiàn)卡頓�、進(jìn)程緩慢�、發(fā)熱耗電快等情況,可能是挖礦木馬在搗鬼。安全專家表示�,近年來�,挖礦木馬日益猖獗���,頻頻攻擊服務(wù)器����,要注意加強(qiáng)防護(hù),避免電腦或手機(jī)淪為替黑客挖礦賺錢的“肉雞”���。
比特幣等數(shù)字貨幣的發(fā)行直接導(dǎo)致了挖礦木馬的出現(xiàn)。由于數(shù)字貨幣并非由特定的貨幣發(fā)行機(jī)構(gòu)發(fā)行�,而是由挖礦機(jī)程序依據(jù)特定算法通過大量運(yùn)算所得�,不法分子將挖礦機(jī)程序植入受害者的計(jì)算機(jī)中��,利用受害者計(jì)算機(jī)的運(yùn)算力進(jìn)行挖礦,這種用戶不知情的挖礦機(jī)程序就是挖礦木馬�。
挖礦木馬主要有兩種傳播方式——僵尸網(wǎng)絡(luò)和網(wǎng)頁挖礦����。360安全大腦安全專家表示��,網(wǎng)站的大量頁面一旦被植入了挖礦木馬下載代碼�,用戶使用存在安全漏洞的瀏覽器訪問這些頁面�����,電腦或手機(jī)就會(huì)感染挖礦木馬�����,成為幫助黑客挖礦賺錢的“肉雞”。
挖礦木馬主要攻擊對(duì)象為服務(wù)器���。安全專家分析指出,服務(wù)器的性能大部分要遠(yuǎn)高于個(gè)人電腦���,并且服務(wù)器大多是“疏于看管”的���,挖礦木馬可以長期潛伏���。
對(duì)于Windows服務(wù)器來說��,如何防御挖礦木馬?安全專家建議����,及時(shí)為系統(tǒng)打補(bǔ)丁�����,避免漏洞攻擊����;及時(shí)更新Web服務(wù)端、數(shù)據(jù)庫等對(duì)外開放服務(wù)的應(yīng)用到最新版本�����,避免漏洞攻擊�;使用強(qiáng)度高的Windows登錄密碼以及Web應(yīng)用、數(shù)據(jù)庫登錄密碼�,防御弱口令爆破攻擊�;安裝殺軟軟件或服務(wù)器安全軟件防御挖礦木馬攻擊�。
到黑客,大家腦海中第一印象就是電影中能隨時(shí)進(jìn)入別人的電腦的計(jì)算機(jī)高手�����,其實(shí)黑客就在咱們身邊不得不防����,最近,淄博周村區(qū)一名黑客就因?yàn)榉欠ú倏貏e人電腦牟利����,最終被法院判刑����。
被告人亓某是一個(gè)電腦愛好者���,從小就喜歡網(wǎng)絡(luò)技術(shù)�,他通過種植木馬和掃描工具來遠(yuǎn)程控制對(duì)方的計(jì)算機(jī)信息系統(tǒng),也就是黑客俗稱的“抓肉雞”�����。淄博周村區(qū)人民法院刑事審判庭法官肖洪告訴記者:“所謂的“抓肉雞”就是被遠(yuǎn)程控制的計(jì)算機(jī) 被告人亓某交代���,他是用掃描工具�,掃描對(duì)方的服務(wù)器�����,當(dāng)掃到管理權(quán)限比較弱的服務(wù)器時(shí)����,就能夠發(fā)現(xiàn)對(duì)方的IP地址���,管理員賬號(hào)�,以及密碼等信息,這樣這臺(tái)計(jì)算機(jī)就完全的被亓某給掌握了,亓某可以肆意的登錄這臺(tái)服務(wù)器���。”
亓某很快發(fā)現(xiàn),當(dāng)黑客還能撈外快,可以出售被登錄的服務(wù)器信息來獲取利益,于是����,他就將控制的這些肉雞信息控制權(quán)出售給網(wǎng)絡(luò)上的買家��,獲取利益,截止案發(fā)�����,被亓某控制了信息的計(jì)算機(jī)系統(tǒng)一共有75臺(tái)。記者了解到��,依據(jù)刑法規(guī)定以及司法解釋的規(guī)定��,對(duì)亓某以非法控制計(jì)算機(jī)信息系統(tǒng)罪���,判處其有期徒刑2年,緩刑3年,并處罰金1萬元��,被告人亓某當(dāng)庭認(rèn)罪伏判�。
據(jù)亓某交代,當(dāng)他人電腦處于低保護(hù)狀態(tài)時(shí),他利用工具可以很容易就掃描到對(duì)方的電腦信息,讓這臺(tái)電腦受他控制�,一般這個(gè)操作流程僅僅需要幾分鐘的時(shí)間����。淄博周村區(qū)人民法院刑事審判庭法官肖洪:“在此建議市民��,首先安裝好殺毒軟件及安全輔助性軟件���,第二一定要安裝好正版的操作系統(tǒng)���,第三����,不要隨便進(jìn)入網(wǎng)站���,不要從小的論壇���,小的電子市場下載應(yīng)用�����,不瀏覽一些釣魚網(wǎng)站����,不要隨意點(diǎn)擊網(wǎng)頁中���、短信中的網(wǎng)站鏈接���。防止被黑客進(jìn)入遠(yuǎn)程操控�����,盜走我們的數(shù)據(jù)或破壞我們的資料?���!?/p>
