未來(lái)，誰(shuí)來(lái)保護(hù)你的安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

2008年，北京市公安局東城分局刑偵支隊(duì)偵破一起網(wǎng)上銀行盜竊案，涉案嫌疑人利用計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)將被害人網(wǎng)絡(luò)銀行賬號(hào)及密碼盜走。刑偵支隊(duì)在偵破此案過(guò)程中查獲嫌疑人計(jì)算機(jī)兩臺(tái)，送交至鑒定機(jī)構(gòu)進(jìn)行犯罪證據(jù)提取，鑒定機(jī)構(gòu)對(duì)該涉案計(jì)算機(jī)進(jìn)行了鑒定，做出如下判斷：

犯罪嫌疑人使用了兩種方法對(duì)被害人計(jì)算機(jī)進(jìn)行了入侵，第一種是使用網(wǎng)絡(luò)聊天工具與被害人聊天，并且發(fā)送了捆綁有木馬的圖片文件，在被害人接收并打開(kāi)圖片文件后，木馬程序在后臺(tái)開(kāi)始運(yùn)行，記錄被害人登錄網(wǎng)絡(luò)銀行的一系列操作，并且自動(dòng)將數(shù)據(jù)發(fā)送至指定郵箱，從而得到被害人的網(wǎng)銀賬號(hào)及密碼。第二種是經(jīng)過(guò)掃描被害人計(jì)算機(jī)網(wǎng)絡(luò)端口，利用端口漏洞入侵到被害人計(jì)算機(jī)內(nèi)，并在該計(jì)算機(jī)內(nèi)開(kāi)啟后門(mén)控制程序，利用控制程序開(kāi)啟遠(yuǎn)程操控，對(duì)該計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制操作，從而得到網(wǎng)絡(luò)銀行賬號(hào)及密碼。

受害人為什么會(huì)這么輕易地被人盜竊了呢？經(jīng)過(guò)分析案情我們發(fā)現(xiàn)有兩點(diǎn)原因，第一是該受害人對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)缺乏，未能加強(qiáng)網(wǎng)絡(luò)犯罪的防范意識(shí)，隨意接收并查看陌生人傳送的文件；第二個(gè)原因是對(duì)網(wǎng)銀安全并未重視，沒(méi)有使用網(wǎng)銀key對(duì)交易進(jìn)行保護(hù)，讓嫌疑人鉆了空子。

那么我們來(lái)認(rèn)識(shí)一下什么是網(wǎng)銀key，網(wǎng)銀key也就是USB Key，它是一種USB接口的硬件存儲(chǔ)設(shè)備。USB Key的模樣跟普通的U盤(pán)差不多，不同的是它里面存放了單片機(jī)或智能卡芯片，USB Key有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書(shū)，利用USB Key內(nèi)置的公鑰算法可以實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。目前USB Key被廣泛應(yīng)用于國(guó)內(nèi)的網(wǎng)上銀行領(lǐng)域，是公認(rèn)的較為安全的身份認(rèn)證技術(shù)。

行業(yè)安全專家基本都公認(rèn)USB Key是安全可靠的，那么USB Key為什么是安全的呢?目前有幾個(gè)重要的性能指標(biāo)能夠說(shuō)明USB Key的安全性。

黑客需要同時(shí)取得用戶的USB Key硬件以及用戶的PIN碼，才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會(huì)被仿冒;如果用戶的USB Key遺失，拾到者由于不知道用戶PIN碼，也無(wú)法仿冒合法用戶的身份。USB Key的密鑰存儲(chǔ)于安全的介質(zhì)之中，外部用戶無(wú)法直接讀取，對(duì)密鑰文件的讀寫(xiě)和修改都必須由USB Key內(nèi)的程序調(diào)用。從USB Key接口的外面，沒(méi)有任何一條命令能夠?qū)γ荑€區(qū)的內(nèi)容進(jìn)行讀出、修改、更新和刪除。USB Key內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USB Key內(nèi)進(jìn)行，保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中。

有了以上幾點(diǎn)，就基本上能夠有效地保護(hù)用戶交易的安全，讓黑客無(wú)洞可鉆，也就不會(huì)出現(xiàn)上面案例中的情況了。

接下來(lái)我們說(shuō)另一個(gè)案例，2007年11月21日，北京某區(qū)政府門(mén)戶網(wǎng)站www.*****.gov.cn受到攻擊，首頁(yè)被替換為黑客宣傳網(wǎng)頁(yè)（如下圖） ，日志文件被刪除，對(duì)政府形象造成極壞的影響。該區(qū)政府信息中心網(wǎng)管人員發(fā)現(xiàn)后立即斷網(wǎng)并關(guān)機(jī)。經(jīng)自查無(wú)果后將服務(wù)器送至鑒定機(jī)構(gòu)，經(jīng)過(guò)檢測(cè)分析發(fā)現(xiàn)該服務(wù)器對(duì)外開(kāi)啟3389端口（遠(yuǎn)程登錄）、80端口（web網(wǎng)站服務(wù)）和1433端口（sqlserve數(shù)據(jù)庫(kù)服務(wù)）。并且該服務(wù)器的系統(tǒng)日志、安全性日志和web訪問(wèn)日志被刪除。經(jīng)數(shù)據(jù)恢復(fù)后，對(duì)恢復(fù)出的日志信息進(jìn)行分析，在分析web訪問(wèn)日志時(shí)發(fā)現(xiàn)，日志中存有同一IP地址對(duì)網(wǎng)站后臺(tái)管理頁(yè)面在同一時(shí)間段進(jìn)行連續(xù)的大量sql猜解和IIS的UNICODE漏洞攻擊的痕跡。假設(shè)攻擊成功，入侵者必然會(huì)登陸網(wǎng)站后臺(tái)管理頁(yè)面，然后利用后臺(tái)管理功能對(duì)網(wǎng)站主頁(yè)進(jìn)行修改。最后通過(guò)分析黑客使用“啊D”注入工具留下的痕跡，追蹤到嫌疑人的IP，最終將嫌疑人抓獲。

在辦案人員審訊嫌疑人后才得知入侵者本人開(kāi)始并無(wú)意修改主頁(yè)，只是提醒該網(wǎng)站管理人員網(wǎng)站存在漏洞，發(fā)現(xiàn)管理員對(duì)其的提醒不理不睬，也不修補(bǔ)漏洞，為了給網(wǎng)管人員一點(diǎn)“顏色”，才將該區(qū)政府網(wǎng)站的主頁(yè)進(jìn)行了修改。根據(jù)嫌疑人的描述，他的攻擊流程如下圖：

通過(guò)這個(gè)案例我們可以看出，假設(shè)在攻擊者的攻擊流程中，我們防范任何一個(gè)環(huán)節(jié)，都可以阻止攻擊者的入侵，不管是系統(tǒng)上的漏洞還是管理者的漏洞，只要發(fā)現(xiàn)，我們及時(shí)的打好“補(bǔ)丁”，做好自檢工作，有效地利用技術(shù)防范，都能讓漏洞不再“漏”。

不管是第一個(gè)案例受害者的“無(wú)知”，還是第二個(gè)受害者的“自大”，都能得出一個(gè)讓人深省的結(jié)論，在未來(lái)的網(wǎng)絡(luò)信息時(shí)代中，誰(shuí)能保護(hù)自己的安全，只有不斷的完善自己，利用多種多樣的技術(shù)手段和經(jīng)常查“缺”補(bǔ)“漏”的精神來(lái)保護(hù)自己。科技是不斷進(jìn)步的，當(dāng)下我們可能覺(jué)得用各種安全管理軟件、硬件能防范住未知的攻擊，但依然有更高明的黑客來(lái)破解這樣那樣的安全措施，那么，接下來(lái)我們要是用生物技術(shù)呢，指紋識(shí)別技術(shù)、面目識(shí)別技術(shù)應(yīng)聲而生，這樣會(huì)不會(huì)防住那些高明的黑客呢？會(huì)不會(huì)有更厲害的攻擊者在等著我們呢？但無(wú)論如何，我們相信未來(lái)一定會(huì)有更加理想更加可靠的科技來(lái)保護(hù)我們，因?yàn)槭澜绠吘故枪饷鞯摹?/P>