2016 年上半年焦点信息安全事件盘点:要想好好上个网,容易嘛我!
|
副标题[/!--empirenews.page--]
不看不知道,一看吓一跳。你想好好上个网,其实不太容易,一不小心你就可能中招。 不要不相信,11月16日,中国电信股份有限公司北京研究院与北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)等单位共同发布了调研产出的《2016 年上半年中国网站安全报告》,其中给出了一组数据: 相比 2015 年上半年, 2016 年上半年高危漏洞占比有所增加。 2015 年上半年监测发现每个网站平均漏洞数达 658 个,其中,高危漏洞数为 7 个。 2016 年上半年监测的网站数据显示,平均每个网站漏洞数达 773个,其中,高危漏洞数高达 22 个。
七八线地区的童鞋们更要注意的是,对,你们更危险,请看—— 从行业分布情况来看,地方企业占比最高,运营商、政府教育及医疗行业也存在较多问题。漏洞的行政属性较为明显,区县及以下单位问题最多,合计有 252969 个高危漏洞,其次是各省市级单位,共曝出 108722 个高危漏洞,可以明确看到区县及以下级别单位的漏洞数量要明显高于部委、集团、省市级单位。 看上去读者你是不是没什么触动的意思?没关系,看一下以下焦点安全事件盘点,你可能会发出:“唉呀妈呀,你们说的就是这个事!”或者可能你就是其中一个受害者。 信息安全事件1.LinkedIn 用户账户信息泄露盆友,坦白跟你说,社交平台现在是黑客的“关注点”哦!越来越多的问题被发现,例如数据泄露、诈骗或者其他攻击。 如果你曾经换过工作,那么这类社交求职平台可能会毫不留情地把你的信息泄露。如下对话可能会发生: A:李先生你好,听说你要跳槽 B:(十分惊喜状,以为猎头来了),对对对,是的,你有什么好职位? A:那个,就想问问您,一般跳槽可能会换租房是吧,我是租房中介。 …… 这一次,受伤害的是领英( LinkedIn)。它是全球最大职业社交网站,会员遍布 200 多个国家和地区,总数超过4 亿人,致力于向全球职场人士提供沟通平台,并协助他们在职场事半功倍,发挥所长。加入后,可浏览会员资料、在招职位、行业消息、人脉圈动态和对您职业技能有帮助的相关信息。 2012 年,一名自称“和平”的俄罗斯黑客攻击了领英网站,获取了超过 600 万条用户登录信息,并泄露在网上。 比 2012 年更为严重的是 2016 年,仍是一位自称“和平”的俄罗斯黑客获取了 1.17 亿领英电子邮件 ID 以及用户的登录密码,并在暗网市场上以 5 个比特币(约 $2200 或¥15000)的价格进行出售。
暗网出售截图 信息安全事件2.百万邮件账户信息被盗用过雅虎、hotmail、和Gmail 邮箱的朋友肯定还记得这次灾难—— 2016 年 5 月 7 日,根据路透社报道,黑客正在黑市上交易高达 272300000 条被盗的邮件账户用户名和密码,其中, 57000000 条俄罗斯 Mail.ru 邮件账户、 40000000 条雅虎邮件账户、 33000000 条 hotmail 邮件账户以及 2400000 条 Gmail 邮件账户。 另外,还包含成千上万的德国和中国的电子邮件户,以及数以千计的涉及美国银行业、制造业和零售业公司员工的用户名和密码组合如图:
2016年4月,CNCERT 监测发现,一个名为“ Ramnit ”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上,一旦用户访问网站有可能受到挂马攻击,对网站访问用户的 PC 主机构成安全威胁。 专门针对天朝党政机关、企事业单位网站,胆子不小! Ramnit 恶意代码是一个典型的 VBScript 蠕虫病毒,可通过网页挂马的方式进行传播,当用户浏览含有 Ramnit 恶意代码的 HTML 页面时,点击加载 ActiveX 控件,用户主机就很有可能受到恶意代码的感染。如下图所示为 Ramnit 代码在页面中驻留的代码片断。
Ramnit代码在页面中驻留的代码片断 Ramnit 主要在用户% TEMP %文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的 ActiveX 控件,受感染的用户主机会试图连接到与 Ramnit 相关的一个木马控制服务器——fget-career.com。 根据 CNCERT 监测情况分析,Chrome 和 Firefox 浏览器用户不会受到恶意代码的影响,而较高版本的 IE 浏览器也会对此类 ActiveX 控件进行告警提示而不是自动执行。所以,受影响的主要是较低版本的 IE 浏览器。建议IE浏览器用户在访问互联网站时做好 IE 安全设置(建议设置为中-高安全级别),禁止执行不明来源的ActiveX控件。 2015年11月至2016年3月间的巡检结果显示境内共计有约 1250 台境内WEB服务器被挂载过 Ramnit 恶意代码,被入侵的服务器主要类型为 Microsoft IIS(占比69.3%),其次是 Apache 系列服务器(占比19.2%)。 信息安全事件4.全网服务器安全恐遭“菜刀-Cknife”威胁2016年7月20日,据国外媒体 softpedia 报道,中国 MS509Team 的两大安全研究人员 Chora 和 MelodyZX 开发了新型Webshell管理工具“Cknife”,在 GitHub 开放源代码供所有人使用,当然黑客也不例外。 2015年12月,跨平台版中国菜刀—Cknife发布,它是由Java语言编写的,包括服务器端组件,可以管理链接至 Java、PHP、ASP 和 ASP.NET 服务器。
工具运行原理 创业公司 Recorded Future 的一份调查研究指出,Chopper 是 2013 年发布的一款非常有效但却过时(代码级别)的 Webshell 管理工具,深受中国各种颜色帽、犯罪组织以及高级持续性威胁者追捧。Cknife 是 Chopper 的“升级版”。 Cknife 与 Chopper 有一些共同之处,像图标以及处理HTTP请求中的一些怪异模式。但这两种工具却也截然不同,Cknife 用 Java 编写,而 Chopper 则用 C++ 编写而成。 此外,Cknife 通过 HTTP 打开 Webshell GUI 与被感染服务器之间的连接,而 Chopper 使用 HTTPS。Recorded Future 表示,Cknife 开发人员许诺在今后几个月会支持 HTTPS. Cknife 是网络服务器的 RAT 。Cknife 允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。
(编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
