互聯(lián)網(wǎng)安全與防護第三

主講：丁啟禹互聯(lián)網(wǎng)安全與防護中國互聯(lián)網(wǎng)應用現(xiàn)狀與發(fā)展趨勢互聯(lián)網(wǎng)安全事件互聯(lián)網(wǎng)個人安全互聯(lián)網(wǎng)安全防護總結討論與思考

互聯(lián)網(wǎng)安全與防護一、中國互聯(lián)網(wǎng)應用現(xiàn)狀與發(fā)展趨勢根據(jù)CNNIC（中國互聯(lián)網(wǎng)絡信息中心）的統(tǒng)計，截至2013年上半年2013年11月11日，淘寶網(wǎng)單日銷售額超350億元網(wǎng)民用戶5.91億網(wǎng)購用戶2.77億網(wǎng)購規(guī)模7542億元一、中國互聯(lián)網(wǎng)應用現(xiàn)狀與發(fā)展趨勢電子商務娛樂應用領域信任可用認知高速寬帶網(wǎng)速移動終端PC上網(wǎng)設備一、中國互聯(lián)網(wǎng)應用現(xiàn)狀與發(fā)展趨勢中國網(wǎng)民信息安全狀況不容樂觀。在2013年上半年里：遭遇到安全問題的網(wǎng)民74.1%總?cè)藬?shù)4.38億經(jīng)濟損失196.3億元二、互聯(lián)網(wǎng)安全事件2013年8月25日，.cn域名根服務器被攻擊，.cn域名解析緩慢或中斷2013年7月，JavaStruts2高危漏洞，國內(nèi)70%大型網(wǎng)站受影響。2013年6月，美國“棱鏡計劃”曝光2012年12月，微軟公司的IE瀏覽器出現(xiàn)巨大漏洞2011年12月，CSDN用戶信息泄漏，多家知名網(wǎng)站涉及其中。1、CSDN用戶信息泄漏2011年12月國內(nèi)最大的程序員社區(qū)CSDN的用戶數(shù)據(jù)庫被黑客盜取并在網(wǎng)上快速傳播，其中包括600余萬個注冊郵箱賬號和與之對應的明文密碼。其后，網(wǎng)絡上又曝出多家網(wǎng)站用戶數(shù)據(jù)庫數(shù)據(jù)泄露。1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏企業(yè)名稱泄露賬號數(shù)量泄露信息CSDN6,428,632個帳號。帳號、明文密碼、電子郵件多玩8,305,005個帳號。帳號、MD5加密密碼、部分明文密碼、電子郵件、多玩昵稱178.COM1,883,487個帳號。帳號、MD5加密密碼、全部明文密碼、電子郵件、178昵稱天涯9,695,513個帳號(預計超4千萬數(shù)據(jù))。帳號、明文密碼、電子郵件人人網(wǎng)4,768,600個帳號。明文密碼、電子郵件UUU9.COM7,513,773個帳號。帳號、MD5加密密碼、部分明文密碼、電子郵件、U9昵稱1、CSDN用戶信息泄漏企業(yè)名稱泄露賬號數(shù)量泄露信息網(wǎng)易土木在線約4.3GB，137個文件。帳號、郵箱、MD5密碼、其他相關數(shù)據(jù)夢幻西游約1.4G(木馬盜取)。帳號、郵箱、明文密碼、角色名稱、所在服務器、最后登陸時間、最后登陸IP新浪微博帳號數(shù)未知，疑似文件1個。郵箱、明文密碼麒麟網(wǎng)9,072,966個帳號。帳戶、明文密碼某婚戀網(wǎng)站5,261,302個帳號。帳戶、明文密碼1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏安全專家表示，這次曝光的1億多條用戶賬號及密碼等相關信息，只是黑客所掌握數(shù)據(jù)的“冰山一角”，預計有將近4億-6億的用戶賬號信息在黑客地下領域流傳。2、IE瀏覽器漏洞2012年12月，微軟公司的IE瀏覽器，從IE6到IE10出現(xiàn)巨大漏洞，黑客利用這個漏洞可以跟蹤記錄用戶的鼠標移動軌跡，從而盜取用戶使用虛擬鍵盤時輸入的各種數(shù)據(jù)。2013年9月22日微軟最新發(fā)布的安全公告稱，IE瀏覽器存在一個高危漏洞，并已遭到黑客攻擊。這個高危漏洞名為IE“中秋節(jié)漏洞”，可以被黑客利用掛馬，使用戶瀏覽網(wǎng)頁時不知不覺間被木馬侵入系統(tǒng)，導致電腦被黑客遠程控制。該漏洞影響所有Windows系統(tǒng)所有版本IE瀏覽器，包括最安全的IE11。2、IE瀏覽器漏洞2012年微軟發(fā)布了IE漏洞34個2013年微軟發(fā)布了IE漏洞120個。2013年谷歌的Chrome瀏覽器發(fā)布了110個漏洞。2013年Mozilla的Firefox瀏覽器一共發(fā)布了104個漏洞。3、棱勾鏡計咸劃20奇13年6月，泥棱鏡揀計劃韻被曝辜光。蜜棱鏡隱計劃嫂是一柳項由趣美國亭國家快安全衣局自20防07年起由開始尿?qū)嵤┚淼慕^頁密電尖子監(jiān)初聽計港劃。講棱鏡膠計劃唐能夠母對即竭時通迎信和刊既存重資料舊進行撇深度再的監(jiān)撓聽。晶國家遷安全染局在辮棱鏡陸計劃酒中可覆以獲勝得數(shù)滲據(jù):電子廈郵件套、視汁頻和戲語音芳交談幕、影誘片、醫(yī)照片也、Vo怖IP交談廉內(nèi)容速、檔搏案傳稱輸、乳登入臂通知棵，以盾及社饑交網(wǎng)友絡細任節(jié)。泥據(jù)傳棟，微階軟、剪雅虎冒、谷押歌、Fa視ce溫bo憲ok、Pa晌lT今al諷k、Yo丟uT滾ub抱e、Sk趕yp扇e、AO叼L、蘋模果都優(yōu)參與鞭其中平。3、棱盯鏡計退劃產(chǎn)品市場份額芯片英特爾、AMD、高通超過80%桌面操作系統(tǒng)微軟的Windows超過96%移動操作系統(tǒng)谷歌的Android超過85%瀏覽器IE、Firefox、Chrome、Safari超過98%數(shù)據(jù)庫微軟、IBM、甲骨文超過85%根域名服務器共13臺，美國占10臺接入設備Cisco、瞻博、阿朗（美法合資）4、Ja箏va智S覺tr透ut懂s雄2高危澆漏洞20參13年7月，Ap傻ac諸he在官封方網(wǎng)染站上爐公布斃了Ap蝕ac發(fā)he狠S龍tr倆ut妥s仁2存在2個高盟危漏孩洞，桿并在從漏洞疤公告肉中公具開了泛直接轎把漏鳴洞利膨用代而碼。棄利用乓這個挺漏洞藝，攻架擊者殲可以晌上傳察后門曉，黑籃掉一曲個網(wǎng)峰站或?qū)谜弑I然取用豪戶數(shù)艷據(jù)庫竊。Ap畢ac懼he濫S暖tr給ut五s2漏洞喪影響淡巨大額，受芒影響狠站點勝以電奪商、姜銀行例、門姿戶、征政府現(xiàn)居多夠。包軌括騰訊嚇、百抬度、氧淘寶勒、京韻東、頌阿里里巴巴堪等7成大川型互辜聯(lián)網(wǎng)塔公司棋及政念府機變關均冤將受澡到該格漏洞智影響至。5、.c宮n域名淚根服銳務器毯被攻省擊20公13年8月25日凌懸晨.c半n域名幫的根交服務竹器受狂到黑造客攻躬擊，隆事故魚造成貞大量辨以.c草n和.c良om討.c梁n結尾國的域繳名無浪法訪歌問。三、忍互聯(lián)袋網(wǎng)個井人安厭全搜索眨引擎網(wǎng)絡騾購物瀏覽腔網(wǎng)頁繪和網(wǎng)感絡下警載即時勿通信網(wǎng)絡檢游戲1、搜索膽引擎據(jù)調(diào)扶查，20敏13年大效約有30攔00萬人咽因電房誠腦搜腐索發(fā)民生安簽全問青題。20摟13年國仆內(nèi)的懷幾大檢搜索宗引擎籠都先役后推否出了插“欺謙詐推鉛廣全父賠計假劃”夏或官定網(wǎng)認懶證的鎮(zhèn)舉措筒。2、網(wǎng)暫絡購且物網(wǎng)上灑購物飽逐步私轉(zhuǎn)變蛇為大安眾常納用的道消費村模式越之一誦。20撥13年中國銳網(wǎng)絡扎購物潔交易撲規(guī)模第一款季度35齡21億元第二眨季度43拌71億元第三橋季度45抵47纖.6億元2、網(wǎng)鞭絡購煤物與此峰同時旬，其攪中的把各種明消費幅陷阱些也引拍起人扛們更凡多的待關注汪。低價扮誘惑高額月獎品虛假修廣告設置糟格式康條款釣魚奶網(wǎng)站貓騙錢件財2、網(wǎng)胸絡購害物“網(wǎng)辮絡釣虎魚”鞠沒有鉛太多客技術到含量纏，主參要是吵利用粥人們剃的心咬理來趙實現(xiàn)銳詐騙歪。一紙是人劉們受酒中獎凍或其盾它物校質(zhì)獎率勵誘荒惑而賀放松患戒備持；二周是人煤們?nèi)痹绶【W(wǎng)站迎真?zhèn)蝿有则灲葑C的臨知識矛和方哨法。應對它的防太護措畝施：購買孟前要妖留意步商家李信譽不要遷被低震價商塌品迷擦惑小心茶商家文的文閘字游繼戲最好平通過牙第三貼方支饞付保存嗽原始慨證據(jù)3、瀏誘覽網(wǎng)剛頁和仍網(wǎng)絡內(nèi)下載瀏覽夸網(wǎng)頁檔和下推載數(shù)修據(jù)是摧互聯(lián)曲網(wǎng)中搬最常賓見的詳行為稱。在瀏灑覽網(wǎng)葵頁時昆，很刻多人螺會接第觸到協(xié)欺詐鴨誘騙吼信息槳，瀏萬覽到江假冒側(cè)網(wǎng)站丑，遇勸到病風毒或內(nèi)木馬息。網(wǎng)絡燃下載餃是互妖聯(lián)網(wǎng)掃應用連中最別容易投發(fā)生寄危害蛙的行租為。永用戶懶在下樸載過饅程中震常常撕會遇餡到數(shù)馳據(jù)包片加載艷木馬草病毒吐等情始況。防范溉措施嘆：不列去不痰知名杯的網(wǎng)厲站下作載軟奶件、蛛下載寒數(shù)據(jù)疾包后歸先用譜殺毒按工具奏殺毒雖再打相開、勿不安叮裝軟銅件捆燒綁附溜帶的印功能魚。4、即償時通央信即時鎮(zhèn)通訊磚所擁恩有的員實時鉆性、稅跨平葛臺性醒、成健本低騰、效泰率高象等諸蹤蝶多優(yōu)燒勢，嶄使之挺成為桐網(wǎng)民賴們最佩喜愛右的網(wǎng)惡絡溝額通方易式之初一。人們純在使池用聊枕天工仙具時主常常票會接士受到早欺詐銅信息儀或假厘冒網(wǎng)襪站的還鏈接斗，從另而中踩病毒粘或木岡馬，冠并造睛成信行息泄賓露。大多母數(shù)即漫時通粉訊威昨脅都秩不是甘新威勉脅，壁類似趣的威圓脅在鏟電子埋郵件逃中都屑出現(xiàn)雷過，嘴只是裁換了脅一種孫新的外傳播紀媒介期。防范繁措施暫：不刺接受循對方慎通信扎端的薯不明號請求趁、不援點擊侄來路者不明腔的鏈畢接、神接受最數(shù)據(jù)城前確覺認內(nèi)精容。駝最好悠的方冤法是嫂向用拿戶灌娘輸良染好的維行為撲習慣躬，即績使是繼鏈接酬好象建是來薄自好指友，眾也要洲再向鉆好友爛證實稅一下戴。5、網(wǎng)精絡游海戲20睬13年中雹國網(wǎng)炕絡游棚戲市河場規(guī)澤模達撇到89荷1.直6億元上。截滔至20活13年6月底傭，中破國網(wǎng)掏絡游缸戲網(wǎng)潤民規(guī)卵模達票到3.械45億。沖其用熱戶大偵多為備年輕寶人，幕消費消能力陶較強鐵。網(wǎng)絡纖游戲絕安全來問題衫中最鉛常見特的是葡游戲處被盜鞏號后辱裝備餅被賣續(xù)。虛痰擬裝趟備的鋪價格痰不菲姨，常噸見的擋幾千贈元到腿上萬紛元不然等，倒昂貴滔的道說具可贈以賣賤上幾棗十萬腎。四、械互聯(lián)送網(wǎng)安俱全防中護36鼻0互聯(lián)豈網(wǎng)安昨全中賭心發(fā)蓋布《2獵01繡3年第筆二季店度中昌國個付人電頌腦上粉網(wǎng)安塘全報推告》。報吧告顯賣示，疼二季嶄度國仿內(nèi)新勤出現(xiàn)良木馬虧病毒5.懲27億個季，1.將57億網(wǎng)籍民遭宰遇攻狂擊，朱約占鐮國內(nèi)梁電腦江用戶若數(shù)量爪的三幫成。從黑沒客的襯角度您來看蜜，90夕%的成魄功攻銷擊僅綠需要活基本錯的技別能，尋僅有3%的攻燙擊需縮慧要高破級技敞術和石工具警。從防嗚護人方員來圣看，95疫%的攻伴擊通精過簡斬單的肌修補驚就可巷以預系防。制例如撓：安期裝防妻護軟邀件、問下載碰補丁典、去劃除安泊全隱腿患等界。四、階互聯(lián)華網(wǎng)安夕全防臨護簡單浙的防災護措婆施：1、安窩裝硬田件或輸軟件乖的In臘te治rn仆et防火阿墻。2、安蛾裝防題病毒盼軟件以。在池安裝騰之后霧，一艇定要霉經(jīng)常滔對病疑毒定立義進豈行更寸新。3、實污行經(jīng)克常性領的備景份。桑要做狡一遍嗓恢復校試驗漫來確需保備責份的質(zhì)正確勺性。4、關蕩閉文櫻件共粱享，梯關閉漫不必柿要的贏服務肺。5、安喂裝操轎作系希統(tǒng)和包瀏覽另器的茄更新違補丁核。6、去海掉網(wǎng)愉卡屬么性中驗不必烈要的佳協(xié)議剃。例捎如Ne球tB奸EU沃I/根Ne所tB評IO剝S協(xié)議糟。7、除涼非你欲確實斥有把址握，占否則鵲不要接運行初下載旁的可勤執(zhí)行礙文件魂或e