网络安全日常案例.docx

1、网络安全日常案例网络安全日常案例案例1.11.21.3某单位员工下班忘关机导致电脑变“肉机”一个星期五，由于是周末，某单位员工张某着急下班赶去与朋友聚会，他临走前选择了关机，但是没有看到关机屏幕的显示就把显示器给关了，结果电脑并没有真正被关闭。周一突然接到CNCERT的电话，通知他接受调查，原因是张某机器的IP在CNCERT的黑名单上，据说此IP在国家某单位的门户网站上粘贴了“反动标语”，此时的张杰一头雾水，要求CNCERT重新处理此事件，后来经CNCERT与公安部协同调查，事件真相终于大白。原来是张某的电脑在周五并没有关机，导致电脑被黑客控制成为“傀儡机”（肉机），黑客通过张某的机器做为跳板

2、间接攻击别人，因此在上述事件爆发的时候，CNCERT的黑名单上出现了张某机器的IP。此次事件引发了很恶劣的后果，给国家某单位的声誉造成了很大的损失，虽然张某并没有参与此次攻击，但是由于张某单位规定下班后员工必须及时关机，而张某并没有严格遵守单位规章制度，因此最后他个人也受到了一定的处分。1.4某黑客被判入狱45年据外电报道，继败诉后，英国黑客Gary McKinnon目前又提起上诉据美国官方证词，Gary McKinnon目前又提起上诉，反对被引渡到美国。如果McKinnon连续上诉都失败，法庭将最终裁决其罪名成立。引渡其到美国受审，他将在监狱度过长达45年时间。据美国官方证明，McKinno

3、n在2001年到2002年共侵入美国政府部门的97台电脑，直接或间接造成了高达70万美元的损失，美国当权局称其为迄今为止世界上最大的军用计算机入侵事件包括美国武装军队、海军、国防部甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵，是继911事件以后，对国家安全最大的威胁。 这名苏格兰籍的黑客今年41岁，之前从事计算机系统管理员的工作。他说自己只是个网络业余爱好者，入侵政府部门电脑网络也只是好奇心作祟想查看一下政府备案里UFO的相关资料。 美国当权局通过此案警告网络恐怖主义，以确保安全。1.5熊猫烧香主犯获刑四年2006年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，一个月以内

4、病毒变种数达多个，被感染中毒的电脑达百万台以上，数百万用户深受其害。该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。“熊猫烧香”在短短时间内通过网络传播全国，数百万电脑中毒。2007年2月李俊归案，交出杀毒软件。熊猫烧香病毒程序本身并不高深，却造成严重的大面积感染，其采用的传播方式包括漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。2007年9月，湖北省仙桃市法

5、院以破坏计算机信息系统罪判处李俊有期徒刑四年王磊、张顺、雷磊有期徒刑一至两年。 1.6网银大盗终落网上海市民蔡先生向上海市公安局卢湾分局报案，称其在建设银行开户的两张信用卡内的万多元人民币被盗。遭盗前，蔡先生曾多次上网进行电子网络购物。 侦查员通过查询银行的转账记录发现，蔡先生的两张信用卡被犯罪嫌疑人通过网上银行分次转出，转出金额共计人民币元（不包括转账手续费），被盗款全部转入了一个在云南昆明开户的建设银行活期账户内。侦查员初步断定，被害人的电脑极有可能被黑客侵入并安装木马程序，从而导致信用卡银行账号、密码和认证证书被盗取。据此，上海市警方迅速赴云南昆明开展侦查工作，并很快查明犯罪嫌疑人实施网

6、上盗窃的行为地在昆明市金沙小区金春苑某室内，该室实际居住人是青年男子白某和青年女子葛某。经与银行监控录像比对，确定白某即为取款人。上海专案组侦查员在云南警方的配合下，顺利抓获了犯罪嫌疑人白某和葛某。经查，犯罪嫌疑人白某今年岁，在昆明一家科技公司软件开发部工作；葛某今年岁，是昆明一家公司的职员，两人均为大学文化程度。犯罪嫌疑人白某、葛某到案后，如实供述了犯罪过程：经事先预谋，他们利用在网上购物时发送照片之际，将携带木马程序的病毒植入被害人的电脑，进而获取了被害人的银行账号、密码和认证证书，同时修改了被害人的密码，盗取了被害人的信用卡现金。1.7QQ密码被盗QQ密码每天都在改，但是每次登陆都提示在

7、异地登陆(如图)，而且还会给一些好友发一些垃圾消息，有时候还会出现密码错误等状况。根据分析这可能是中了QQ尾巴病毒了(QQ尾巴是一种攻击QQ软件的木马程序，中毒之后，QQ会无故向好友发送垃圾消息或木马网址。)。在异地登录的话，可能是你的QQ密码被破解、被盗。 清除方法:首先打开任务管理器，禁止两个正在运行的病毒进程然后，删除病毒创建的文件。 注意：有个文件是系统隐藏文件属性，要先修改文件夹选项才能看到，用Windows搜索是找不到系统隐藏文件的注册表做相应修改就可以了，删掉病毒创建的键，修改回被修改的键。WinX系统除了上面的，病毒可能会对system.ini和win.ini两个文件进行修改，

8、你可以在sysedit编辑器中改回来然后到腾讯官方网站下载并使用最新版的QQ2011，建议再把QQ密码设置成为包含数字、字母、特殊符号的密码，并申请密码保护，保护资料要牢记。 不要到腾讯非官方授权的网站下载QQ，否则里面捆绑着病毒或流氓软件！切记！怎样预防：不要上一些未知网站，防止中马；对于陌生人发过来的文件不要随便点开，需要确认文件安全性后才能打开。1.8钓鱼网站什么是钓鱼网站：钓鱼网站实际上是一个与真实网站非常相似的网址，网页内容与真实网站一模一样，真实网站可以通过用户名和密码登录，但钓鱼网站会通过网页的设计将用户所提交的用户名、密码等个人信息发送至后台，网页设计者可以轻而易举地得到用户个

9、人信息，然后通过这些信息访问真实网站以获取某些利益。如何及早识别？1、检查地址是否正确，一般地址会与真实地址相差一两个字符，或取相似字符，如早期的一个例子：真实的工行网站为，针对工行的钓鱼网站则有可能为；2、通过网页设计，通过一张带真实网址的图片将IE的地址栏覆盖，假如用鼠标点击，会发现该地址无法编辑；3、当输入用户名和密码后，一般正常的网站会转向到下一个页面，或登录后的界面，假如提交密码后没有任何页面转向时要警惕，网站有可能会有猫腻，非凡是网银时要注重，发现问题尽早更改密码。4、假如常常在网上交易，或在网上有大额交易，建议使用插卡式网盾比较安全。我的电脑会防范几点：1、安装所有操作系统补丁，

10、补丁很重要，假如补丁打全了，日常使用即使电脑裸奔都没有问题；2、安装一款熟悉的杀毒软件和防火墙，我用过Norton、超级巡警、Macfee，都挺好；3、不要执行不熟悉的程序，有些从QQ或Mail发过来的东西可能是木马，很多会伪装为JPG图片或TXT文本，其实真正的扩展名为EXE。假如双击打开某个程序后没有任何反应，要注重是否是木马程序。4、 从QQ或Mail发过来的链接，假如看着生疏，不要急于打开，可以先XX一下域名，确认没有问题再打开。开启IE7的反钓鱼功能：开启方法：工具-internet选项-高级-安全-启用仿冒网站筛选器。同时开启：工具-internet选项-安全-internet-自

11、定义级别-使用仿冒网站筛选-选择启用1.9U盘病毒u盘是人们最常用到的工具,同时u盘也成了病毒传播的重要途径,那么u盘中了病毒后会有哪些表现呐?工具/原料金山系统急救箱金山u盘专杀u盘中毒的症状电脑运行速度变慢，会出现假死、卡死现。 我的U盘中毒了，不能双击打开。每次都会在根目录下创建两个文件：autorun.inf和service.exe文件。后来我把U盘格式化后，还是会自动创建这两个文件，我只好手工删掉这两个文件，然后用记事本自己创建两个同名的空文件冒名顶替。以后可以双击打开U盘了，可是每次插进U盘时， autorun.inf和service.exe文件还是存在。还有电脑运行速度变慢，会出现假死、卡死现象，U盘出现无法打开或文件夹变成exe格式。 为什么每次手动删除后在插入U盘还是会出现autorun.inf和service.exe这两个文件呢？其实那是因为 U盘一接到你的电脑上的系统就中毒了，病毒的根源在电脑系统内，要根治必须要先清理系统内的病毒，建议杀毒软件安装后，从起计算机进入到安全模式内先全盘扫描下，