摘要:普通用户在使用计算机及移动设备上网的过程中,养成良好的使用习惯,可以有效地提升用网安全。
关键词:病毒;木马;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)30-0071-03
随着社会生产和个人生活对电脑和互联网的联系日趋紧密,电脑及互联网安全对个人安全的影响也严重。
1 勒索病毒
2017年5月13日开始,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。[1]各行业、各领域网络安全面临严重威胁。
1.1 什么是勒索病毒
勒索病毒是一种特殊的病毒,它通过加密用户的文件或锁定用户的设备,使用户无法正常使用,并以此胁迫用户支付解锁费用。
1.2 WanaCrypt0r 2.0病毒的来历
据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。
“方程式组织”是隶属于美国国家安全局(NSA)的黑客组织,被称为NSA的网络“武器库”。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。该组织针对全球的网络设备发现了大量的漏洞,这些漏洞都没有公布,而是被存放于NSA的黑客武器库中。
2016年8月,另一黑客组织“影子经纪人”攻破了NSA的黑客武器库,获得了大量的互联网攻击工具,并在网络上公开拍卖这些文件。2017年1月,该组织以750比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。随后,NSA向微软公司通报了泄露的部分漏洞,微软于3月发布了针对上述漏洞的修复更新。4月8日,影子经纪人在网上免费公开了一个黑客工具包,其中包含了大量的黑客工具。
5 月13日集中爆发的“WanaCrypt0r 2.0”,就是利用的上述公开漏洞中被称为“永恒之蓝”的一个漏洞。
1.3 病毒泛滥的原因
“WanaCrypt0r 2.0”的传播除了传统的传播途径之外,还可以通过网络自行传播,这是该病毒迅速蔓延的重要原因。
中毒计算机扫描附近电脑的445端口,一旦发现未关闭445端口的计算机即尝试感染;该计算机如未安装微软相应的补丁,即会被感染。感染过程无需人工干预,因此传播异常迅速。
此次病毒爆发,受害最严重的主要是教育科研、生活服务等行业用户,而非家庭用户。主要是因为这些行业网络缺乏有效的边界防御措施,且单个计算机缺乏有效管控;同时,公共计算机的用户在使用过程中即缺乏安全意识也缺乏安全责任。
1.4 未来趋势
泄露的NSA武器库中,不光“永恒之蓝”这一个漏洞,也不仅仅是针对windows操作系统这一种设备。最近开始出现的“永恒之石”就是综合利用了多个漏洞来对联网设备进行攻击。可以想见,目前拉开的只是大幕的一角,未来的网络安全形势会更加严峻。
那么,在这样严峻的形势下,普通用戶如何即保证正常的网上办公娱乐,又保证起码的网络安全呢?
2 养成良好的上网习惯
2.1 使用电脑方面
2.1.1 使用聊天软件时,不要随意接收、打开对方发送的文件、链接
据监控数据显示,在通过QQ传输的可执行文件中,14%为恶意程序;而在通过旺旺传输的可执行文件中,10%为恶意程序。[2]
病毒会伪装成PDF、Word文档、Excel表格或图片文件的图标,多以“订单详情”、“退款单”、“XX通知”、“聚会相片”、“XX资料”等命名。用户在遇到此种类型文件时,需要特别注意留心文件的真实扩展名,当真实扩展名为 “.exe”或“. scr”时,千万不可运行。
2.1.2 不下载安装来历不明的软件
流氓推广是指通过欺骗用户,或在用户完全不知情的情况下,采用静默下载、静默安装等手段,在用户完全无感知且没有任何选择机会的情况下强行安装特定软件的一种恶意推广行为。
在所有采用流氓推广方式的恶意程序中,播放器占到了52.7%,其次是各种安装包,占20.7%,外挂程序占8.1%,其他程序占18.5%。这些被强行安装的软件中不能排除木马等病毒的存在。[2]
对于我们下载的软件包,运行之前使用杀毒软件扫描一次,确认没有病毒再安装。
还有一种安装包,实际上是一种下载器,它本身没有病毒,但是用户运行它之后,就会连接上服务器下载并自动安装软件。这种安装方式对于用户来说是不可控的,不要采用。可以通过对比网站标称的安装包大小和下载的程序大小,来判断是不是下载器。
建议从正规渠道获取软件。
2.1.3 拒绝使用游戏外挂
游戏外挂一直是恶意程序传播的重要途径。互联网上热门的9612个外挂中,1601个外挂包含了恶意程序或病毒木马,带毒率接近17%。其中,QQ游戏系列的外挂的带毒率约为32%,劲舞/炫舞外挂带毒率约为70%,三国系列游戏外挂的带毒率约为30%,英雄联盟/DNF外挂的带毒率约为30%,反恐精英外挂带毒率约为85%,跑跑卡丁车外挂带毒率约为50%。[2]如此高的带毒比例意味着用户在使用外挂时,存在巨大的风险。
从这些带毒外挂的恶意行为来看:22%为盗号,18%为感染文件,14%为流氓推广,8%为篡改首页,另外38%为其他各种形式的恶意行为。[2]
2.1.4 不访问色情网站等不良网站
色情网站同样是恶意程序传播的重要途径。色情网站传播恶意程序主要有两种方式:一是要求用户下载特定的播放器,但实际上给用户下载的却是木马文件;二是采用流氓推广等手段,给用户静默安装各种软件或病毒。相比之下,第一种方式更为普遍,而且绝大多数用户在色情网站下载的播放器都是木马程序。2014年下半年,很多色情网站和山寨在线电影网站还打着“新快播”的名义浑水摸鱼,在大打擦边球的同时,侵害用户电脑安全。
根据监测统计,绝大多数浏览色情网站的用户都会在网站上下载播放器。尽管杀毒软件对此类恶意程序都会直接进行风险提示,但超过10%的用户在看到安全软件的报毒风险提示之后仍然选择了信任放行,从而导致电脑沦陷[2]。从样本分析来看,色情网站传播的恶意程序绝大多数为盗号木马和网购木马。
2.1.5 注意辨别钓鱼网站,不要相信网络中奖信息
正规网站被人恶意模仿,从而造成受害者放松警惕,被骗钱财,是目前主要的一种钓鱼手段;特别是在网购的过程中,利用低价商品为诱饵,以网络故障为借口,用真假网站交替的方式进行诈骗,更是屡屡得手。
犯罪分子可以模拟网站,但是不能模拟域名;只能采用近似的字符来进行伪装,比如0(数字0)和o(字母O),1(数字1)和l(字母L)。熟悉常用网站的域名,凡事多长个心眼儿,就不会将ta0ba0.com当成taobao.com了。
还有一种利用普通用户网络知识的缺乏进行伪装。比如淘宝网的域名为,犯罪分子架设钓鱼网站,将域名设置为,用户在不熟悉域名规则的情况下就有可能会受骗。
短网址也是钓鱼网站传播的一个推手。短网址服务是将冗长的URL地址縮短成几个字符的服务,新浪、百度等都有短网址服务。钓鱼网站地址经过短网址转换,更不容易被识破;因此,看到别人发来的短网址,千万不要随意点击访问。
2.1.6 必须安装杀毒软件及安全软件并保持更新
杀毒软件及安全软件行业是对各种网络威胁接触最早的人员,保持杀毒软件及安全软件的更新,可以第一时间获得最优的安全策略。对于普通用户来说,这是一个极佳的选择。养成打开文件、运行程序之前扫描病毒的习惯,特别是对于别人发送过来的文件和从网上下载的文件。安全软件会帮助用户关闭不必要的服务和网络端口,最大限度地减小安全风险。
2.1.7 警惕移动存储介质成为病毒传播介质
在这一点上,很多人都深有体会。采用带写保护功能的移动存储介质可以有效防止U盘感染病毒。在计算机文件夹选项中,关闭隐藏文件选项可以及时发现U盘中的自动运行病毒。
对于物理隔离的网络, U盘的不当使用不仅成为病毒传播的渠道,甚至常常造成内部秘密外泄;而泄密元凶就是“摆渡”木马。“摆渡”木马利用U盘传播,并以U盘为媒介,在用户没有察觉的情况下,将内部网络的文件存储在U盘中,一旦U盘再次连接互联网,即在后台将文件发送到指定服务器。。
2.2 使用手机方面
2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万。全年相比2015年(1874.0万)下降25.1%,扭转了2015年以来迅猛增长的势头,但自2012年以来,移动端从几十万跨越到千级别恶意样本显示了移动恶意程序总体进入平稳高发期。[3]
如果手机上出现自动安装软件,卸载后重复出现,手机话费异常等现象,说明你的手机已经感染了恶意软件,必须尽快处理。包括杀毒、初始化手机、修改密码等。
2.2.1 避免安装来历不明的软件
苹果手机用户不要越狱,在苹果官方软件商店下载安装应用。
安卓手机用户不要破解“ROOT”,某些品牌如三星、联想等有自己的软件商店,尽量从这里面下载安装应用。安装应用时一定要仔细阅读授权请求,对于申请电话、短信、电话簿权限的应用一定要谨慎,这类超出正常需要的授权请求,其实都可能为用户的隐私泄露埋下伏笔。比如,在安装“愤怒的小鸟”时,授权请求中就有一项:收发短消息。“水果忍者”要求得到用户的电话号码,“航班管家”需要读取你的通讯录,“公信卫士”则要求用短消息将手机号发回给客服。
不管哪种手机,对于短信、QQ等社交网络发送过来的链接都不要轻易访问,即使对方是你认识的人。因为他的手机如果感染了恶意软件,会通过这种方式进行传染。
2.2.2 不连接公共热点及来历不明的无线网络
在提供免费无线网络的地方“蹭网”很不安全,黑客窃取电脑、手机、平板电脑等用户的个人信息和密码易如反掌。他们一般伪装为CMCC1、KFC2等具有的擦边球的网络名,并不设密码。所以,用户在公共场所上网时,首先要看清热点名称。
2.2.3 保持更新
电脑操作系统和手机操作系统都会定期不定期的进行版本升级,正版windows操作系统对于各种安全补丁一定要尽快安装;对于手机的版本升级,一定要了解清楚自己的手机硬件是否适用于新的系统版本,如果没有兼容性问题,请尽快升级。
2.2.4 不在手机中存储隐私信息
有些用户出于备忘的目的,喜欢把银行帐号、密码、身份信息等敏感数据存储在手机或电脑中,一旦手机感染恶意软件,这些敏感数据的泄漏会进一步加剧安全风险。
2.2.5 设置足够复杂的口令
有些用户喜欢用生日、名字拼音或简单的数字如“1234”等作为手机、电脑或家庭无线网络的密码,这些易猜测的密码在使用字典攻击的黑客面前,可能连一分钟都坚持不了。大多数用户在网络上注册时喜欢用一样的用户名和密码,一旦某个网站的用户数据泄漏,如前述的12306用户数据泄露事件,黑客也会用这些已泄漏的用户名去对其他的网站进行撞库攻击。所以,在重要网站注册时,尽量使用独立的用户名密码。
2.2.6 平时不要打开无线网络、蓝牙、GPS
智能手机用户在日常使用时最好关闭无线网络自动连接这项功能。因为如果这项功能打开的话,手机在进入有无线网络的区域就会自动扫描并连接上不设密码的无线网络网络,这无疑会大大增加用户误连钓鱼无线网络的几率。对于苹果手机用户建议关闭“询问是否加入网络”选项,安卓手机用户建议关闭“总是允许扫描”选项。
当不使用蓝牙时,建议关闭蓝牙设备,以避免其他移动设备接入你的手机。
对于GPS定位选项,除非必须,否则建议关闭该选项,以防止其他人可以随时跟踪你的位置信息。
2.2.7 不在社交网络暴露隐私
微博、朋友圈、QQ空间等社交网络的出现,使得人们的网络生活与现实生活联系得越来越密切。通过社交网络收集和利用用户隐私信息变得更加容易;用户的隐私暴露的风险不断增加,用户个人权益遭受损害的可能性也不断增加。对于社交网站而言,用户填写的个人资料越详细,就越有商业价值。因此,几乎所有的社交网站都在鼓励用户填写真实资料,但提供的安全保护却并不充足,容易造成个人隐私泄露。据最新研究表明,攻击者主要通过公开的名单列表、虚假用户、合法用户、钓鱼攻击、恶意软件、面部识别、基于内容的图像检索、图像元数据标记等方式,可从社交网络中有效获取大量个人信息。移动互联网的发展导致了基于位置的社交网络应用大行其道,更增加了日常行为暴露的风险,从而把网络上的威胁扩展到了实际生活中。
2.2.8 在正规维修点进行修理
个人电脑、手机送修之前一定要清除隐私数据,即使正规的维修机构,由于监管不严格,也会导致个人隐私数据的泄漏。比如轰动一时的“艳照门”事件。
3 结论
普通用户通过养成良好的用网习惯,能够大大提高用网安全性,从而将网络带来的现实风险减到最小。
参考文献:
[1] 包雨朦. 揭秘勒索病毒背后黑客组织:偷了官方网络武器库,多次卖病毒[EB/OL]. 澎湃新闻. http:///newsDetail_forward_1685987.2017/07/11
[2] 360互联网安全中心. 2014中国个人电脑上网安全报告[R].
[3] 360互联网安全中心. 2016中国互联网安全报告[R].
推荐访问:时代