筑墙只需一点点安全常识就能阻止网络犯罪_李铁军著.pdf

Broadview只需一点点安全常识就能阻止网络犯罪墙李铁军著反病毒工程师12年的一线作战经验国内第一本写给普通网民的安全科普读物傅盛金山网络CEO倾情陈睿金山网络副总裁推荐電子工常出饭社：图】筑墙只需一点点安全常识就能阻止网络犯罪李铁军著圈電子工紫出版社：Publishing House of Electronics Industry北京BEIJING前言长年和病毒、木马、钓鱼网站，这些网络黑色产业打交道，深知普通网民在这些专业网络犯罪团伙面前有多脆弱。最早，那些病毒开发者是以炫耀技术为目的，比如，CH病毒就是早期计算机病毒的佼佼者，这个病毒中首次出现了可以破坏主板BIOS的数据，让崩溃的BIOS初始化系统失败，中招电脑给人的感觉就像主板电路物理损坏，中毒电脑不去送修的话，就无法开机。CH病毒还会尝试将硬盘所有物理扇区的数据都用垃圾信息替换掉，以彻底破坏计算机硬盘数据，不过，因为在重写数据的过程中导致系统崩溃，所以硬盘上的大部分数据可以被修复还原。在蠕虫病毒时代，病毒作者发现一个高危系统漏洞之后，不是像今天这样去入侵大型计算机网络而获利，而是立刻编写一个让网络堵塞、瘫痪的蠕虫病毒，让蠕虫病毒沿着计算机网络快速、自动地复制传播，病毒作者的目的只是为了显示自己有能力让网络瘫痪而已。当然，这种蠕虫攻击会给商业公司及政府机关的网络造成严重的经济损失。比如，国内某次ARP网络蠕虫攻击就曾经造成中国大陆多个机场的自动检票系统失灵，并在同一时段，令所有机场陷入混乱。在IM软件未成为流行应用的时候，电子邮件的使用更为普及，邮件蠕虫曾经严重泛滥，甚至出现了Mydoom邮件蠕虫和NetSky邮件蠕虫的开发者之间的竞赛，两个蠕虫之间相互消灭，竞相传播。在企业电子邮箱充满垃圾邮件，无法提供正常电子邮件服务的时候，病毒的增长戛然而止，竞争结束了，病毒开发者设定了在某个特定时间停止传播病毒。前面这些是病毒开发者个人英雄主义的时代，病毒开发者高超的开发技巧赢得IV筑墙一只需一点点安全常识就能阻止网络犯罪了软件工程师的尊敬，普通网民也视病毒开发者为软件天才。后来，写病毒不再是高深的技巧，制造病毒的门槛在降低，一部分人开始尝试利用病毒获得经济利益，而且这种收益非常惊人，它比许多正当的职业更容易获得商业上的成功。因此，吸引了越来越多的人从事病毒黑色产业。最典型的灰鸽子木马养活了成千上万的不法分子，用灰鸽子控制上万台肉鸡的组织动不动就对一些网站发起DD0S攻击（拒绝服务攻击，令网站无法提供正常服务），他们可以轻易得手，可以公开出售DDoS攻击服务：有人愿意花钱购买DDoS服务来攻击商业对手。一些人利用灰鸽子入侵他人计算机，通过收集商业秘密和个人隐私数据来进行买卖。专业为灰鸽子提供升级加壳免杀服务的程序员也能获得丰厚回报，甚至一些人转型为灰鸽子教师，开班收徒，赚学费也弄到了不少钱。病毒黑色产业变得越来越专业，分工也，越来越清晰，从病毒制造、升级、传播、盗号、洗号、通过第三方游戏交易平台洗钱都有专业的人来干。杀毒软件和病毒作者展开了激烈的技术竞争，杀毒软件的防御体系不断完善，病毒的破坏和入侵暂时减弱。网民人数多年来成倍增长，未来大概每个人都会成为网民。黑色产业获得成功的机会也在增长，因为大部分新增网民对网络安全缺乏足够的认识。在网络购物成为新时尚后，几年间，没有技术含量的钓鱼网站攻击给网民造成的危害就超过了病毒木马。以往，一个攻击者可能需要一台电脑去尝试入侵。随身带着笔记本，总显得目标过大。现在，攻击者只需要一部安卓手机就可以办到了。也许，到贵公司前台面试，或者一个电梯工人、快递员，就可能通过装在口袋里的安卓手机干很多事。现在，以病毒木马、钓鱼网站为首的黑色产业正在非常明显地向移动互联网转移。我们每个人使用的智能手机里，存储的数据已超过早些年的家用电脑。在手机上玩游戏、刷微博、逛淘宝和朋友聊微信、做银行理财。手机对攻击者来说，就是一个宝库。拿走手机里的数据，比小偷入室盗窃的难度小多了。怎么办？科技的发展改变着我们的生活，难道为了安全就让我们放弃这些，回到过去吗？这怎么可能。把安全托付给安全软件就好了，我才懒得搞明白安全是怎