數(shù)據(jù)中心安全經(jīng)驗(yàn)分享(計(jì)算機(jī)病毒的危害)含案例資料

安全經(jīng)驗(yàn)分享

——計(jì)算機(jī)病毒的危害上網(wǎng)沖浪容易引起病毒、木馬攻擊很多人抱怨自己的電腦已經(jīng)加了防護(hù)，是最新最好的，但是卻仍然受到病毒、木馬、黑客的攻擊。其實(shí)這個(gè)道理很簡(jiǎn)單，就像我們給門(mén)上了鎖，卻不能保證東西不被盜一樣。上網(wǎng)沖浪使得計(jì)算機(jī)系統(tǒng)容易受到有害行為的攻擊，因此保護(hù)你的數(shù)據(jù)避免信息失竊和防止系統(tǒng)被入侵是十分必要的。

案例分析陳某敲詐勒索案：利用木馬遠(yuǎn)程控制攝像頭偷拍私密照片而后敲詐勒索2010年，30歲的廣東無(wú)業(yè)男子陳某在江蘇衛(wèi)視《非誠(chéng)勿擾》節(jié)目偶見(jiàn)女嘉賓陳麗，因喜歡該嘉賓便上網(wǎng)查詢(xún)她的電子郵箱等信息。而后，陳某從黑客論壇類(lèi)網(wǎng)站下載“木馬病毒”，并植入名為“廣告代言合同邀請(qǐng)函”的郵件中，發(fā)送到陳麗的郵箱內(nèi)，陳麗點(diǎn)擊該郵件即中“木馬”病毒。之后，陳某時(shí)常遠(yuǎn)程打開(kāi)陳麗的電腦攝像頭，偷看并拍攝照片或錄像。2010年7月，陳某通過(guò)遠(yuǎn)程控制將陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開(kāi)，并以將裸照發(fā)到互聯(lián)網(wǎng)相要挾，向陳麗勒索錢(qián)財(cái)3萬(wàn)余元。后陳麗報(bào)警，陳某被抓獲歸案。2011年5月，陳某被北京朝陽(yáng)法院以敲詐勒索罪（未遂）判處有期徒刑3年。【案例回放】案例分析陳某敲詐勒索案：利用木馬遠(yuǎn)程控制攝像頭偷拍私密照片而后敲詐勒索據(jù)陳某交代，他還曾采取同樣的手段向該檔節(jié)目女嘉賓潘宜（化名）敲詐3萬(wàn)余元未果。所采用的手段大都是發(fā)送冒名欺騙性信息“掛馬”，或利用電子郵箱、QQ、MSN等發(fā)送含“木馬病毒”的欺騙性文件或信息，誘惑對(duì)方點(diǎn)擊“中馬”。“購(gòu)買(mǎi)這類(lèi)木馬僅花費(fèi)100多元，能修改、盜取用戶(hù)電腦里的文件、偷錄用戶(hù)的麥克風(fēng)聲音，而且還能向攝像頭驅(qū)動(dòng)發(fā)指令。只要電腦開(kāi)著，就能隨時(shí)打開(kāi)或關(guān)閉攝像頭……”【罪犯供述】案例分析郭某、孫某某盜竊案：大學(xué)生利用木馬病毒盜竊網(wǎng)上銀行賬號(hào)與密碼實(shí)施盜竊黑龍江某大學(xué)學(xué)生郭某與山東網(wǎng)吧網(wǎng)管孫某某經(jīng)網(wǎng)絡(luò)相識(shí)后，異地聯(lián)手作案，用“灰鴿子木馬”遠(yuǎn)程監(jiān)控程序，一夜間竊取網(wǎng)民張某某電腦中儲(chǔ)存的銀行賬號(hào)、密碼和電子銀行證書(shū)，并把賬號(hào)內(nèi)存款48萬(wàn)元全部劃走購(gòu)買(mǎi)游戲點(diǎn)卡，而后通過(guò)出售游戲點(diǎn)卡方式兌現(xiàn)。2011年，郭某與孫某某均以盜竊罪分別被判處有期徒刑12年、罰金人民幣12000元和有期徒刑8年、罰金人民幣8000元。【案例回放】案例分析郭某、孫某某盜竊案：大學(xué)生利用木馬病毒盜竊網(wǎng)上銀行賬號(hào)與密碼實(shí)施盜竊該案犯罪分子交代實(shí)施“木馬”入侵的具體步驟如下：首先編寫(xiě)或下載“木馬病毒”，而后根據(jù)不同對(duì)象偽裝“木馬”鏈接、軟件或文件，第三步搜索入侵目標(biāo)郵箱并發(fā)送，等待偽裝“木馬”軟件啟動(dòng)。一旦“木馬”被接收方點(diǎn)擊啟動(dòng)后，便彈回病毒反彈鏈接，將該鏈接設(shè)為“種植者（黑客）”的域名，也就完成對(duì)目標(biāo)電腦（俗稱(chēng)“肉雞”）的控制?！咀锓腹┦觥堪咐治龇缸锵右扇藙⒛郴锿t某某、姜某上網(wǎng)假裝與網(wǎng)店店主陳慶（化名）聊天、購(gòu)物，并謊稱(chēng)因居住地偏僻沒(méi)有支付寶功能，只能通過(guò)EMS匯款，需要陳慶提供EMS購(gòu)物擔(dān)保。而后，劉某等三人將“木馬病毒”植入“網(wǎng)絡(luò)EMS保單”發(fā)給陳慶，讓其填寫(xiě)銀行卡賬號(hào)和密碼。在竊得賬號(hào)、密碼后，劉某利用“木馬”使該賬號(hào)顯示無(wú)錢(qián)（但實(shí)際錢(qián)并未真正劃走），病冒充“EMS”客服，虛構(gòu)陳慶賬戶(hù)的錢(qián)被系統(tǒng)吞掉的事實(shí)，謊稱(chēng)需要陳在進(jìn)行“額外轉(zhuǎn)賬試驗(yàn)”鑒別賬號(hào)真?zhèn)魏蠓娇蓪㈠X(qián)返還。陳慶查看賬戶(hù)確實(shí)無(wú)余額后便進(jìn)行額外轉(zhuǎn)賬，錢(qián)就轉(zhuǎn)到劉某指定的賬戶(hù)內(nèi)。日前，劉某等三人以詐騙罪分別判處有期徒刑1年、8個(gè)月和7個(gè)月。劉某、遲某某、姜某詐騙案：利用木馬程序進(jìn)行“網(wǎng)絡(luò)釣魚(yú)”騙取錢(qián)財(cái)【案例回放】案例分析據(jù)犯罪分子供述，他們利用“木馬”實(shí)施詐騙屢試不爽?！昂芏嗍茯_網(wǎng)民根本不相信‘木馬’能神通廣大到盜取賬號(hào)、錢(qián)財(cái)?shù)牡夭?。我們正是利用這個(gè)心理用所謂的‘木馬’高科技偽裝交易鏈接、正式文件實(shí)施詐騙?！薄耙恍┐笮推髽I(yè)的網(wǎng)絡(luò)交易網(wǎng)站缺乏管理，安全漏洞太多，我們?cè)诰W(wǎng)上掛‘木馬’輕而易舉”。劉某、遲某某、姜某詐騙案：利用木馬程序進(jìn)行“網(wǎng)絡(luò)釣魚(yú)”騙取錢(qián)財(cái)【罪犯供述】電腦病毒的危害:電腦運(yùn)行緩慢病毒運(yùn)行時(shí)不僅要占用內(nèi)存，還會(huì)搶占中斷，干擾系統(tǒng)運(yùn)行，這必然會(huì)使系統(tǒng)運(yùn)行綏慢。有些病毒能控制程序或系統(tǒng)的啟動(dòng)程序，當(dāng)系統(tǒng)剛開(kāi)始啟動(dòng)或是一個(gè)應(yīng)用程序被載入時(shí)，這些病毒將執(zhí)行他們的動(dòng)作，因此會(huì)花更多時(shí)間來(lái)載入程序；對(duì)一個(gè)簡(jiǎn)單的工作，磁盤(pán)似乎花了比預(yù)期長(zhǎng)的時(shí)間，例如：儲(chǔ)存一頁(yè)的文字若需一秒，但病毒可能會(huì)花更長(zhǎng)時(shí)間來(lái)尋找未感染文件。電腦病毒的危害:消耗計(jì)算機(jī)資源如果你并沒(méi)有存取磁盤(pán)，但磁盤(pán)指示燈狂閃不停，這可能預(yù)示著電腦已經(jīng)受到病毒感染了。很多病毒在活動(dòng)狀態(tài)下都是常駐內(nèi)存的，如果你發(fā)現(xiàn)你并沒(méi)有運(yùn)行多少程序時(shí)卻發(fā)現(xiàn)系統(tǒng)已經(jīng)被占用了不少內(nèi)存，這就有可能是病毒在作怪了；一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)感染大里文件，每個(gè)文件都不同程度地加長(zhǎng)了，就造成磁盤(pán)空間的嚴(yán)重浪費(fèi)。電腦病毒的危害：破壞硬盤(pán)和數(shù)據(jù)引導(dǎo)區(qū)病毒會(huì)破壞硬盤(pán)引導(dǎo)區(qū)信息，使電腦無(wú)法啟動(dòng)，硬盤(pán)分區(qū)丟失。如果某一天，你的機(jī)器讀取了U盤(pán)后，再也無(wú)法啟動(dòng)，而且用其它的系統(tǒng)啟動(dòng)盤(pán)也無(wú)法進(jìn)入，則很有可能是中了引導(dǎo)區(qū)病毒；正常情況下，一些系統(tǒng)文件或是應(yīng)用程序的大小是固定的，某一天，當(dāng)你發(fā)現(xiàn)這些程序大小與原來(lái)不一樣時(shí)，十有八九是病毒在作怪。電腦病毒的危害：竊取隱私賬號(hào)等

如今已是木馬大行其道的時(shí)代，據(jù)統(tǒng)計(jì)如今木馬在病毒中比較已占七成左右。而其中大部分都是以竊取用戶(hù)信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶(hù)資料，網(wǎng)銀帳號(hào)密碼，網(wǎng)游賬號(hào)密碼等。一旦這些信息失竊，將給用戶(hù)帶來(lái)不少經(jīng)濟(jì)損失。養(yǎng)成良好的上網(wǎng)習(xí)慣1、安裝殺毒軟件并升級(jí)病毒庫(kù)國(guó)產(chǎn)的殺毒軟件有：微點(diǎn)、江民、金山、瑞星、360等。國(guó)外的殺毒軟件有：賽門(mén)鐵克、麥咖啡、趨勢(shì)、卡巴斯基、小紅傘等。養(yǎng)成良好的上網(wǎng)習(xí)慣2、使用防火墻

和反間諜軟件防火墻是圍繞您電腦的一個(gè)外殼，它識(shí)別并過(guò)濾掉威脅信息并讓安全的信息通過(guò)到達(dá)您的電腦。間諜軟件最經(jīng)常的是自動(dòng)彈出窗口顯示廣告信息，竊取用戶(hù)信息，監(jiān)視用戶(hù)的上網(wǎng)活動(dòng)，或者改變您輸入的網(wǎng)絡(luò)地址換成其它的廣告網(wǎng)址。反間諜軟件能很好的對(duì)它控制。養(yǎng)成良好的上網(wǎng)習(xí)慣3、安裝最新的操作系統(tǒng)補(bǔ)丁黑客經(jīng)常在開(kāi)發(fā)新類(lèi)型的惡意軟件，他們攻擊您的電腦都是利用的操作系統(tǒng)漏洞。因此，為了保護(hù)您的電腦，提高電腦的安全性，對(duì)操作系統(tǒng)打上最新的升級(jí)補(bǔ)丁是必要的。在每個(gè)月的第二個(gè)星期二，微軟都會(huì)發(fā)布補(bǔ)丁，更新他們的操作系統(tǒng)。養(yǎng)成良好的上網(wǎng)習(xí)慣4、下載時(shí)要小心并不是所有的免費(fèi)軟件都不好，古語(yǔ)天下沒(méi)有免費(fèi)的午餐，對(duì)于免費(fèi)網(wǎng)絡(luò)下載來(lái)說(shuō)大體是正確的。垃圾郵件常常將危險(xiǎn)的惡意軟件隱藏在電腦程序中，這些程序在網(wǎng)絡(luò)上是免費(fèi)的。當(dāng)您不知道他們已經(jīng)感染病毒，選擇下載這些免費(fèi)軟件，繞過(guò)防火墻和反病毒保護(hù)，結(jié)果常常是使您自己暴露于很?chē)?yán)重的惡意軟件感染中。養(yǎng)成良好的上網(wǎng)習(xí)慣5、小心處理郵件當(dāng)您下載郵件附件時(shí)，您的電腦是不知道它帶不帶病毒的。有90%的病毒就是通過(guò)這種方式感染的。不要輕易點(diǎn)擊郵件中的連接，一個(gè)普遍的欺騙技術(shù)就是在您的郵件中添加一個(gè)指向惡意網(wǎng)站的鏈接，哄騙人們點(diǎn)擊此鏈接，泄漏個(gè)人信息或則自動(dòng)下載病毒文件安裝在您的PC機(jī)上。一個(gè)很好的工具：360一個(gè)免費(fèi)的殺毒工具和日常維護(hù)工具，小工具解決大問(wèn)題。網(wǎng)址：一個(gè)很好的工具：360360殺毒軟件：一個(gè)很好的工具：360360安全衛(wèi)士：【木馬查殺】一個(gè)很好的工具：360360安全衛(wèi)士：【清理插件】一個(gè)很好的工具：360360安全衛(wèi)士：【修復(fù)漏洞】一個(gè)很好的工具：360360安全衛(wèi)士：【電腦清理】“很多受騙網(wǎng)民根本不相信‘木馬’能神通廣大到盜取賬號(hào)、錢(qián)財(cái)?shù)牡夭健?、使用防火墻和反間諜軟件一旦“木馬”被接收方點(diǎn)擊啟動(dòng)后，便彈回病毒反彈鏈接，將該鏈接設(shè)為“種植者（黑客）”的域名，也就完成對(duì)目標(biāo)電腦（俗稱(chēng)“肉雞”）的控制。一個(gè)很好的工具：360一旦“木馬”被接收方點(diǎn)擊啟動(dòng)后，便彈回病毒反彈鏈接，將該鏈接設(shè)為“種植者（黑客）”的域名，也就完成對(duì)目標(biāo)電腦（俗稱(chēng)“肉雞”）的控制。上網(wǎng)沖浪使得計(jì)算機(jī)系統(tǒng)容易受到有害行為的攻擊，因此保護(hù)你的數(shù)據(jù)避免信息失竊和防止系統(tǒng)被入侵是十分必要的。后陳麗報(bào)警，陳某被抓獲歸案。據(jù)陳某交代，他還曾采取同樣的手段向該檔節(jié)目女嘉賓潘宜（化名）敲詐3萬(wàn)余元未果。在每個(gè)月的第二個(gè)星期二，微軟都會(huì)發(fā)布補(bǔ)丁，更新他們的操作系統(tǒng)。引導(dǎo)區(qū)病毒會(huì)破壞硬盤(pán)引導(dǎo)區(qū)信息，使電腦無(wú)法啟動(dòng)，硬盤(pán)分區(qū)丟失。網(wǎng)址：http://www.安全經(jīng)驗(yàn)分享

——計(jì)算機(jī)病毒的危害陳某敲詐勒索案：利用木馬遠(yuǎn)程控制攝像頭偷拍私密照片而后敲詐勒索360安全衛(wèi)士：【修復(fù)漏洞】一個(gè)很好的工具：360劉某、遲某某、姜某詐騙案：利用木馬程序進(jìn)行“網(wǎng)絡(luò)釣魚(yú)”騙取錢(qián)財(cái)郭某、孫某某盜竊案：大學(xué)生利用木馬病毒盜竊網(wǎng)上銀行賬號(hào)與密碼實(shí)施盜竊360安全衛(wèi)士：【修復(fù)漏洞】陳慶查看賬戶(hù)確實(shí)無(wú)余額后便進(jìn)行額外轉(zhuǎn)賬，錢(qián)就轉(zhuǎn)到劉某指定的賬戶(hù)內(nèi)。在每個(gè)月的第二個(gè)星期二，微軟都會(huì)發(fā)布補(bǔ)丁，更新他們的操作系統(tǒng)。上網(wǎng)沖浪容易引起病毒、木馬攻擊有90%的病毒就是通過(guò)這種方式感染的。一個(gè)很好的工具：360安全經(jīng)驗(yàn)分享

——計(jì)算機(jī)病毒的危害之后，陳某時(shí)常遠(yuǎn)程打開(kāi)陳麗的電腦攝像頭，偷看并拍攝照片或錄像。而其中大部分都是以竊取用戶(hù)信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶(hù)資料