安全常識
- 什麼是漏洞
安全漏洞是信息系統在生命週期的各個階段(設計、實現、運維等過程)中產生的某類問題,這些問題會對系統的安全(機密性、完整性、可用性)產生影響。
漏洞與Bug並不等同,他們之間的關係基本可以描述爲:大部分的Bug影響功能性,並不涉及安全性,也就不構成漏洞;大部分的漏洞來源於Bug,但並不是全部,他們之間只是有一個很大的交集。
- 什麼是攻擊
利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。包括主動攻擊:篡改、僞造消息數據和拒絕服務攻擊(DDOS)等,被動攻擊:流量分析、竊聽等。
- 什麼是入侵
網絡入侵(hacking)通常是指具有熟練地編寫和調試計算機程序的技巧,並使用這些技巧來獲得非法或未授權的網絡或文件訪問,入侵進入公司內部網的行爲。
- 區別
入侵是指任何威脅和破壞系統資源的行爲,攻擊是入侵者爲進行入侵所採取的技術手段和方法。
安全術語
- 後門
繞過安全控制而獲取對程序或系統訪問權的方法。後門的最主要目的就是方便以後再次祕密進入或者控制系統。
- webshell
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做爲一種網頁後門。
- 0day漏洞
通常是指還沒有補丁的漏洞。也就是說官方還沒有發現或者是發現了還沒有開發出安全補丁的漏洞
- exploit
簡稱exp,漏洞利用
- 提權
提高自己在服務器中的權限,主要針對網站入侵過程中,當入侵某一網站時,通過各種漏洞提升Webshell權限以奪得該服務器權限。
- 跳板
跳板,簡單來說,就是爲了隱藏自己的地址,讓別人無法查找到自己的位置。
- 拖庫
網站遭到入侵後,黑客竊取其數據庫。
- 社會工程學
一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法,已成迅速上升甚至濫用的趨勢。
- Apt攻擊
高級持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。
安全事件舉例
- 信息泄露事件
- 快遞公司官網遭入侵泄露1400萬用戶快遞數據
2014年8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網漏洞,登陸網站後臺,然後在通過上傳(後門)工具就能獲取該網站數據庫的訪問權限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄着收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。
- 機鋒網2700萬用戶數據泄露
2015年1月5日上午,知名微博賬號”互聯網的那點事“發佈消息稱,機鋒論壇2300萬用戶數據泄露,半酣用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳,提醒用戶抓緊修改密碼。
- 小米800萬用戶數據泄露
- 130萬考研用戶信息泄露
- 智聯招聘86萬條求職簡歷數據遭泄露
- 12306網站超13萬用戶數據遭泄露
- 漢庭2000萬開房記錄遭泄露
- DDOS
2017年1月至6月,遊戲行業大於300g以上的攻擊超過1800次,最大峯值爲608g;遊戲公司每月平均被攻擊次數爲800餘次。在2017年1月至3月爲攻擊最猖狂的時期,平均每天有30多次攻擊。
而在攻擊源方面,94%的攻擊源都位於國內,6%的攻擊源來自國外。
- 病毒木馬事件
- wanacry
Wannacry(又叫 Wanna Decryptor)一種”蠕蟲式“的勒索病毒軟件由不法分子利用NSA( National security agency.美國家安全局)泄露的威脅漏洞“Eternalblue"(水恆之藍)進行傳播。最新統計數據顯示100多個國家和地區超過10萬合電腦遭到了勒索病毒攻擊感染。勒索病毒是自熊貓燒香以來影響力最大的病毒之一,WannaCry勒索病毒全球大爆發,至少150個國家、30萬名用戶中招,造成員失達80億美元,已經影響到金融、能源、醫療等衆多行業,造成嚴重的危管理問題中國部分 Windows操作系統用造受感染,校園網用戶首當其衝,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和數據庫文件被加密後,無法正常工作,影響巨大。
- Petya
Petya是2017年3月出現的一種變體勒索軟件類似於WannaCry"“的新勒索病毒它的破壞性比傳統的索軟件更大,現已導致俄羅斯石油公司 (RosneftPJSG)和丹麥A.P.穆勒-馬土基有限公司
等在內的多家大型企業被攻擊,而自烏克蘭的政府系統也到了該病毒的襲擊。並已確認有國內企業中招。騰訊電腦管家稱已確認病毒樣本通過永恆之藍漏洞傳播。
北京時間2017年6月27日晚,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐州多國正在遭遇Petya類勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度地受到了影響。
- 暗雲|||
"暗雲”是目前已知複雜度最高、感染用戶數量最大的木馬之一。通過複雜、新穎的技術;“暗雲‘可長期潛伏在用戶的計算機系統中。中毒用戶會成爲受控”肉雞“,作爲DDOS網絡攻擊的源頭,並導致網絡變卡、用戶信息被竊取等安全問題。有全網普查顯示,該木馬感染了數以百萬的計算機。