常见网络信息安全案例
常见网络信息安全案例伪基站1 概述伪基站即假基站。设备是一种高科技仪器,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营
- 伪基站
“伪基站”即假基站。设备是一种高科技仪器,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
2.危害
伪基站设备是嫌疑人私自组装生产的一种高科技仪器,主要由主机、笔记本电脑组成,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪,涉及地域广、社会危害大,严重危害国家通讯安全,扰乱社会公共秩序,影响人民群众安全感
。3.案例
案例1:2013年9月到12月期间,武某、冯某等8人在榆阳区利用从外地购得的短信群发设备,向城区手机用户发送广告短信。当地运营商多次收到客户的举报,公安机关通过技术侦测查出有“伪基站”存在后,立即展开侦查摸排,将藏在城区酒店内、轿车上的“伪基站”设备陆续查获,先后侦破7起案件,抓获8名犯罪嫌疑人,后榆阳区检察院对8人提起公诉。
2014年4月11日下午,榆林市榆阳区人民法院集中公开审理了7起利用“伪基站”群发短消息案,8名被告人一审被判处有期徒刑3年2个月至4年2个月不等。据了解,这是榆林市首次公开审理此类案件。
案例2:2014年5月21日上午,张国领因破坏公用电信设施罪被通州法院判处四年。这是北京市审理并判决的首例伪基站案件。买5套伪基站设备,沿三四环群发房产、拍卖等垃圾短信16万条,超过8万的中国移动用户受到骚扰,被告人张国领在仨月里获利3万元。
案例3:2014年四五月份,一男子在浙江省宁波市宁海等地多次利用“伪基站”设备群发广告短信,共造成18万余名手机用户通信中断。李某在宁海县某家电大卖场门口利用“伪基站”发送广告短信,被公安机关当场抓获,并扣押了“伪基站”设备、笔记本电脑等。经鉴定,李某和老乡小张使用该“伪基站”设备共造成18万余名手机用户通信中断,累计发送短信400多万条。
法院经审理后认为,李某在未取得电信设备进网许可和无线电发射设备型号标准的情况下,伙同他人非法使用无线电通信设备“伪基站”,破坏正在使用中的公用电信设施,危害公共安全,其行为已构成破坏公用电信设施罪。李某被判处有期徒刑三年六个月,作案工具“伪基站”设备被依法予以没收,由扣押机关上缴国库。
4. 联通公司温馨提示:预防措施
留意手机信号突然消失
专家及业内人士提醒广大手机用户,手机信号突然消失之际,或许就是伪基站群发短信入侵之时,用户对此时而至的短信要留神,切莫中了诈骗短信的圈套。[1]
安装拦截软件
央视《焦点访谈》的报道称,手机安全专家指出,由于技术的进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”,让人防不胜防。手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信。
改用安全性更强的手机
2014年2月,为防范并打击不法分子利用伪基站发送的垃圾及诈骗信息扰乱公共秩序、损害用户合法权益,联通公司与公安部门积极配合,从专业技术角度入手开展伪基站清理监控工作。山西联通利用信令监测和分析系统,在山西省12个地市发现了100多起疑似伪基站干扰网络事件,配合公安、无线电管理部门现场成功抓捕1起非法使用伪基站案件。
目前,联通公司已将打击伪基站作为整治垃圾短信的一项重要举措。按照山西省通信管理局、山西省无线电管理办公室、山西省公安厅联合下发的《关于开展严厉打击利用假冒移动通信基站发送垃圾短信息等违法犯罪活动的通知》要求,山西联通成立了专项工作小组,实施打击伪基站的攻坚战。山西联通开展了拉网式测试,不断摸清伪基站的分布情况,利用信令监控平台、客户投诉、小区异常位置更新等多维度定位工具,对伪基站使用情况进行实时监控及分析,并不断加强网络巡查和测试,及时化解了伪基站对通信网络的干扰。山西联通还和省通信管理局及公安、无线电管理、工商等部门建立起多部门快速联动机制,加大对伪基站的打击力度,积极抓好案例分析和宣传工作,对伪基站犯罪行为形成有效威慑
- 钓鱼网站
钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
2.危害
金山毒霸安全中心发布了《2013-2014中国互联网安全研究报告》。报告显示,2013年钓鱼网站持续快速增长,每天新增钓鱼网站6400个,每天有接近600万网民会访问。互联网金融的热销,也使得投资理财类钓鱼网站大增,并成为单笔诈骗金额最高的钓鱼类型,平均高达1500元。
截至2013年12月,金山毒霸拦截的钓鱼网站数量已经超过240万,相比2011、2012年分别增长340%和36.7%。每日新增拦截钓鱼网站数量突破6400个。2013年,平均每天有超过577万人会访问到各种不同类型的钓鱼网站。其中,与网购有关的钓鱼网站占比达到47%,成为网民在线消费的大敌。
在虚假网购相关的钓鱼网站中,仅假彩票和假电商钓鱼网站就占了接近90%。
值得注意的是,给网民造成重大损失的,往往是那些占比并不大的钓鱼网站,比如假电商网站。网民访问这类网站可能造成淘宝、支付宝、网银帐号信息泄露。在2013年的双11和双12期间,伪装成假淘宝店的钓鱼网站每天新增超过2500个。骗子们将钓鱼网站诈骗与电话诈骗有效结合,从假购物到假退款,使得不少网民损失惨重。
2013年下半年,随着余额宝的持续火热,百度、网易、新浪等公司相继跟进,互联网金融一时大热,与之相关的各种假冒投资理财网站增长迅猛。这些理财类钓鱼网站主要类型包括:小额贷款办理、信用卡办理、投资理财诈骗等。
其中,投资理财类钓鱼是目前单笔诈骗金额最高的钓鱼类型,平均单笔诈骗金额达到1500元以上。在互联网金融钓鱼网站的受害者中,有超过一半是通过搜索引擎访问的。他们在网上寻找相关理财服务,或受高额回报诱惑,被骗走钱财。
据金山毒霸安全中心分析,钓鱼网站的推广渠道主要有4个:搜索引擎占58.7%,QQ等聊天工具占30.4%,手机短信占10.8%,网页弹窗广告占0.1%。钓鱼网站经营者几乎都是搜索引擎营销的大师,网民搜索各种热销商品、客服电话、订票电话等等,很容易通过搜索结果访问到钓鱼网站。
钓鱼网站4招骗客敛财
- 群发短信“善意”提醒,诱使网名上网操作;
- 境外注册域名,逃避网络监管;
- 高仿真网站制作,欺骗网名透露户口密码;
- 连贯转账操作,迅速转移网银款项。
- 黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户;
- 黑客通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网银资金;
- 黑客假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户;
- 通过假冒产品和广告宣传获取用户信任,骗取用户金钱;
- 恶意团购网站或购物网站,假借“限时抢购”、“秒杀”、“团购”等噱头,让用户不假思索地提供个人信息和银行账号,这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息,进而获利。
目前互联网上活跃的钓鱼网站传播途径主要有八种:
- 通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
- 在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;
- 通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
- 通过微博、Twitter中的短连接散布钓鱼网站链接;
- 通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
- 感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
- 恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
- 伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站。
目前钓鱼网站已超过病毒木马成为互联网第一大安全威胁,钓鱼网站在不断变化,恶意团伙在不断更新欺诈手段,我们也需要提升自己的安全意识,今天小编在此向各位介绍下目前钓鱼网站的传播形式。
即时通讯(IM)传播
旺旺和QQ都是属于即时通讯工具(简称IM),骗子会利用即时工具跟会员沟通,经常以:1)专柜和银行联合搞特价活动;2)支付宝被监管;3)宝贝拍不了,被监管;4)商品出现下架等理由向会员直接发送钓鱼链接。其实用户可以通过即时通讯软件识别链接是否安全,如果是淘宝正常的链接在旺旺或者QQ上传播都会有绿勾提示的。
图1(旺旺传播链接的情况)
图2(QQ传播链接的情况)
温馨提示:在淘宝购物请不要使用其他聊天工作跟买/卖家进行沟通,因为其他平台的聊天记录不可以作为淘宝购物凭证,而且目前大部分骗子都是通过旺旺诱导会员到QQ上进行交易,然后再向会员发送淘宝的钓鱼链接。
钓鱼帖子
由于骗子知道在旺旺、QQ上传播钓鱼链接是会有安全提示的,骗子为了掩盖钓鱼链接传播时的不信任标识,故将钓鱼链接插入在帖子中,然后再在阿里旺旺再发送这些帖子链接,因为淘宝的论坛链接在阿里旺旺、QQ上传播都是有可信标识的,这样做可以掩盖掉不安全的标识。
图3(淘宝帮派中的钓鱼帖子)
温馨提示:骗子会在帖子中编辑:宝贝出问题、东西买不了、支付宝被监管、商品下架等内容让卖家产生恐慌,从而着急打开钓鱼链接,没有认真区别是否为钓鱼网站。请各位亲注意,淘宝不会以发帖子的形式去跟会员做提醒的。
邮件钓鱼
钓鱼邮件也是垃圾邮件的一种,它比广告邮件更有针对性和危害性,一封典型的钓鱼邮件如图4所示。
图4(网易邮箱中的钓鱼邮件)
温馨提示:淘宝和支付宝的邮件,发件人的地址都是以taobao.com和alipay.com结尾的。关于更多邮件钓鱼的资料可以点击:http://bbs.taobao.com/catalog/thread/154504-256315973.htm 进行查看。
其他形式传播
另外目前钓鱼网站也会用过微博、恶意导航网址、病毒感染的形式传播,近期骗子经常利用短域名制作钓鱼链接,钓鱼链接的形式如下:
http://hex.io/ma?item.taobao.com/item?id=4236552826
http:/t.cn/zOgp6UO?itan.taobao.cn/item.htm?id=53142793
homeurl.cn/UvqYja#iren.taoao.com/item.asp?id=412950128082
实际上钓鱼网站是被骗子转换了短域名,再输入些类似淘宝域名的字母和数字掩盖链接,我们可以做个简单的测,如:
http://t.cn/SVbMMD
http://t.cn/SVbMMD?item.taobao.com/item?id=4236552826
后面这串标红的是我多添加的,实际上两条链接都是跳转到淘宝诚信防骗居。
4. 联通公司温馨提示:预防措施
- 查验“可信网站”
- 核对网站域名
- 比较网站内容
- 查询网站备案
- 查看安全证书
四.WIFI信息安全
1.概述
央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。
网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,上网如同“裸奔”,访问钓鱼网站,会直接造成经济损失。
2.危害
危险一:攻击家用路由器
这种危险与以上三种不同,攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码,如果破解成功,黑客就成功连接你的家用路由器,和你共享一个局域网,就是人们常说的被蹭网。
攻击者并不甘心免费享用你的网络带宽,有些人还会进行下一步,尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见,黑客很可能破解你的家用路由器登录密码。甚至不用破解密码,直接使用黑客工具攻击你的网络,强制让你点击一个利用漏洞攻击路由器的链接,路由器DNS(域名解析服务器)就会被篡改。这种往往是图财的黑客,他对你的个人信息可能兴趣不大,攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点,会欺骗你点击钓鱼网站,让你蒙受更大的损失。
危险二:WiFi钓鱼陷阱
许多商家为招揽客户,会提供WiFi接入服务,客人发现WiFi热点,一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点,吸引网民接入。比如在王府井附近,用来钓鱼的WiFi名就被命名为WangFujin_Free,很快就能发现逛街累了的人们接了进来。
一旦连接到黑客设定的WiFi热点,你上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。于是,你在免费上网,就如同在互联网上裸奔。黑客可以知道你上网买了什么东西,在朋友图看了什么图片和视频,还可以冒用你的身份去发微博,查看你和朋友聊天的私信。
危险三:黑客主动攻击
这是最讨厌的,也是最危险的,属于明显带有敌意。黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱,你的网络连接就这样断线,继而连接到黑客设置的无线接入点。
看到这里,你会想,在外面上网也太危险了,还是回家去。然而在家里上网,也可能被攻击,当然这种可能性要小许多。如果采取必要的措施,在家上网基本上比较安全。下面金山毒霸安全专家讲述第四种危险。
危险四:WiFi接入点被偷梁换柱
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点。
方法是这样的:你在喝咖啡,另一个人在你附近也在喝咖啡,由于咖啡厅的无线路由器信号覆盖不够稳定,你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下,又一次掉落陷阱。
3.案例
不久前,有媒体报道一位女子在麦当劳门前举牌抗议,使用公开WIFI上网被骗2000元,“连WIFI虽易,丢钱更易,且连且小心。”专家分析认为,该女子网购被盗的原因就很可能与WIFI钓鱼有关。
节目中,记者就与两位安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WIFI热点,不设密码,作为“诱饵”引诱附近的网民连接。
由于该WIFI无需密码且信号较强,因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,则同时被该WIFI创建者截获。
实验发现,在钓鱼WIFI环境下,网民若登录微博,黑客则利用网上存在的会话机制轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WIFI后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。
安全工程师赵昱表示:“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。”
据了解,黑客所用的攻击设备在网上大量销售,而且成本很低,只需要几百元。它们的学习成本也不高,阅读一些使用说明就可以上手,一个电脑水平不高的人也可以在短时间内成为一名黑客。WIFI钓鱼的成本越低,也就意味着普通网民面临的安全风险越大。
家用路由器易被攻克专家:切记修改出厂密码
连接公共WIFI有风险,在自己家里使用路由器上网就安全吗?此次节目还实际演示了一次路由器劫持及网络欺诈过程。
据赵昱表示,黑客攻击家用路由器一般有三个步骤:第一,破解网民家里的WiFi密码;第二,接入WIFI之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。
如节目所测试,被攻击的网民打开淘宝网站时,总会跳转到一个“淘宝10周年梦想创业基金活动”的官方网站。该网站提示网民输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意很难辨认出所谓的官方网站实为钓鱼网站。一旦按提示输入,那么用户隐私信息就会被黑客窃取,有可能威胁资金安全。
整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。更值得担忧的是,这些攻击方法早已成为了网上的热搜词。在网上搜索“WIFI密码破解”,可以搜到约300万个结果,它们有的提供破解方法,有的提供破解软件,甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。
安全工程师李铁军表示,多数网民缺乏一些相关的安全意识,路由器管理后台的初始登录账户和密码从不曾修改,这也给了恶意攻击者可乘之机。
4. 联通公司温馨提示:预防措施
WIFI是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。安全工程师为此提供了五大安全使用建议。
第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
网络何以可能
2017-02-24网络 -
计算机病毒常用分析方法
2016-05-13 -
国内首份汽车信息安全报告:智能汽车危险!
-
网络何以可能
2017-02-24网络 -
计算机病毒常用分析方法
2016-05-13 -
现代火车漏洞多多 入侵并非难事
