内容导读:导航目录:1、什么是摆渡攻击?2、摆渡攻击中了怎么办?3、有哪些针对U盘木马摆渡攻击的安全技术4、我想买一部智能手机,用起来安全吗?5、关于摆渡攻击与物理隔离6、席卷全球的比特币病毒到底是什么?什么是摆渡...……
导航目录:
什么是摆渡攻击?
摆渡攻击时一种专门针对移动存储设备,从与互联网物理隔离的内部 *** 中窃取文件资料的信息攻击手段。在现实生活中,被河流隔断的两岸往往利用渡船进行摆渡实现相互交通,摆渡攻击原理与之非常类似。 *** 机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将单位自建的内部 *** 与互联网之间实施严格的物理隔离,u盘一度成为内、外网离线交换文件数据的首选工具。摆渡攻击就是利用u盘作为“渡船”,达到间接从内网中秘密窃取文件资料的目的。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与u盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 u盘病毒感染后的症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回u盘中,一旦这个u盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马,隐蔽性、针对性很强,一般只感染特定的计算机, 普通杀毒软件和木马查杀工具难以及时发现,对国家重要部门和涉密单位的信息安全威胁巨大。
自2005年在 *** 中首次截获摆渡木马以来,很多单位的安全保密部门在做内部 *** 安全检测时,陆续发现了许多同类木马。因受摆渡攻击而造成的泄密事件时有发生,有关部门痛定思痛,不得不在涉密办公计算机上安装保密系统,采取强制措施,严格限制u盘的使用范围,杜绝使用u盘由内网向外网拷贝文件数据。对付摆渡攻击,除应采取防范u盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。
摆渡攻击中了怎么办?
可以安装一些杀毒软件在电脑上
最新版的腾讯电脑管家,然后开启实时防护
这样就可以预防病毒进入到电脑当中了
有哪些针对U盘木马摆渡攻击的安全技术
试试腾讯电脑管家,当威胁出现时,电脑管家会闪电查杀与拦截,在完成安全动作之后又迅速安静离开,仿佛从未来过,除了安全保护之外,不做一件多余的事情。从“杀毒+管理”2合1产品形态的创新,到WestCoastLabs(西海岸)、VB100、AV-C、AV-TEST全球四大杀毒软件评测的满贯通过,腾讯电脑管家已经跻身国际一流水平,成为7亿腾讯用户最值得信赖的可靠伙伴。
我想买一部智能手机,用起来安全吗?
近年来,智能手机在硬件处理能力和软件系统功能等方面获得了长足的进步,同时价格逐步下降,因而受到消费者的青睐和追捧。据“2010年第三届易观移动互联网年会”上透露的信息,目前我国手机用户突破8亿,智能手机的市场占有率已达10%,2013年有望达到50%。随着智能手机普及率的大幅度提高,其安全保密问题也日益凸显。 智能手机面临的安全保密威胁 智能手机是无线通信和计算机 *** 技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。 1.信道攻击。手机和其他无线电通信设备一样,其信道也是开放的电磁空间。目前,信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,不但能达到窃密的目的,还可以篡改目标手机通信的内容。 2.硬件攻击。直接对手机硬件进行攻击,同样能达到窃密的目的。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容。二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据。三是利用手机不间断与移动通信 *** 保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。 3.软件攻击。由于智能手机使用的是开放式操作系统,方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序,窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。此外,彩信、邮件等也是手机病毒传播感染的重要途径。 可能导致的泄密后果 手机遭到窃密攻击,可能导致以下泄密后果: 1.通话内容外泄。通话是手机最基本的功能之一,手机被安装窃密硬件或软件,均可导致通话内容外泄。据新闻报道,希腊 *** 在数年前曾爆出一起手机窃听丑闻,包括总理在内的100多名 *** 高官,其手机被非法窃听长达一年之久。其原因,就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。 2.敏感数据外泄。智能手机拥有较大的存储容量,可以存储海量数据,如最新上市的iPhone4手机,机内存储空间高达32GB。手机中存储的重要信息,如通信录、短信、银行密码、涉密文件等,都是窃密者觊觎的重要目标。有一种名为“X卧底”的手机窃密软件,一旦在目标手机中安装后,能够下载 *** 本、通话记录,随时调阅短信内容,还能通过特定的 *** 号码实现远程监听,具有很大危害。 3.摆渡攻击窃密。智能手机具有较强的数据交互能力,大部分智能手机与计算机相连时,就相当于一个大容量U盘。如果插入的是涉密计算机,计算机又被木马病毒所控制,手机就会成为木马病毒“摆渡”攻击窃密的载体,在涉密计算机与国际互联网之间“摆渡”涉密文件,其过程可在瞬间完成,当事人毫无察觉。 4.暴露所在位置。对智能手机的定位,通常采用两种 *** 。一种是利用移动通信 *** 自身的功能进行定位,通常精度可达数百米。另一种是窃取目标手机的GPS数据,这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。2002年3月, *** 本·拉登的得力助手、“基地”组织二号人物阿布·祖巴耶达赫,就是因为使用手机暴露了藏身之地而落网。 5.录音拍照泄密。智能手机普遍具有很强的多媒体功能,录音时间长达十几个小时,声音效果清晰;拥有数百万像素、甚至是上千万像素的镜头,拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去,同样会造成严重泄密。特别是3G智能手机更是具有强大的视频传输功能,一旦手机被植入木马程序,很容易导致在使用过程中,将涉密图表、文件或重要设施等的图像传输出去,相当于给对方来了个视频直播。 趋利避害的防范对策 近年来,手机通信在我国获得了极大的发展,其用户遍及各个行业、各个敏感部门。因此,手机的安全保密问题,直接关系到国家根本利益,必须加强防范,严防失泄密问题发生。 1.遵章守纪。要对要害部位人员进行手机安全保密常识教育和保密法规制度教育,增强他们的保密意识,提高他们遵章守纪的自觉性、主动性,做到不在手机中谈论秘密和敏感事项,不在手机中存储涉密数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠予的手机,不将手机连接涉密计算机等。 2.严防病毒。要及时安装和升级手机安全软件,主动防御外来侵袭,对机内的数据进行加密存储;不随意打开短信、彩信发来的链接,防止联入“陷阱”网站;及时关闭蓝牙、WiFi等功能,不要接受陌生的蓝牙设备请求,尤其是接收蓝牙传送的文件时要特别谨慎,以免收到病毒文件;养成良好的上网习惯,避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机,防止被植入病毒木马程序。 3.技术防范。可采取三种技术手段加强防范。一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。二是配置门禁检测系统,防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号,诱使手机应答,发现、定位已带入重要涉密场所的手机,防止发生失泄密问题。 4.自我保护。养成良好的自我保护习惯,可以有效防止发生手机失泄密问题。一是维修手机时要全程监管,防止被人安装窃密硬件和软件。二是在保密场所时,要将手机关闭,并将电池从手机中取出。三是不随意安装来历不明的软件程序。四是要禁止自动上网功能,防止手机在用户不知情的情况下长时间挂在网上。 相关链接 1.为什么不能随意打开短信、彩信链接? 目前很多手机病毒是通过短信(彩信)链接来进行传播的。据报道,2010年9月之一周,全国发现将近100万部手机感染了“手机僵尸”病毒,每天耗费用户话费高达200万元。这种“手机僵尸”病毒通过手机短信(彩信)进行传播,如“免费赠送手机话费”、“您已被抽中**大奖,获得10万元奖金”等。这种“手机僵尸”病毒短信的内容还会“与时俱进”,根据时下最新鲜的话题进行变化,比如最新团购、打折信息,“小月月私密图”等。 还有一种叫作“手机骷髅”的病毒,会在软件下载时传播,一旦“中招”,该手机病毒还会自动向手机中的其他联系人发送带病毒的短信(彩信)。 2.为什么必须及时关闭蓝牙、WiFi等功能? 手机蓝牙、WiFi等能够进行无线数据传输。在某些场合,如果打开了手机蓝牙、WiFi等功能,一旦有人传输带病毒的文件,就极有可能“中招”。因此,坚决不要接受陌生的蓝牙请求。 3.为什么不要购买、使用“山寨手机”? 一些热卖的“山寨手机”有可能在出厂之前就被植入了病毒。有消费者购买了一款仿“苹果”的山寨机,结果没用几天,就不断收到“您已成功定制某游戏,扣费1元”的短信,一个星期下来就被扣掉了60多元。正规手机需要回复定制才开始扣费,但“山寨手机”却能够绕过用户,自动回复定制短信。更恶劣的是,这类“山寨手机”即使处于关机状态,也可以自动发送短信,申请某项手机增值服务。 4.为什么要到正规的手机维修点维修手机? 有一些不正规的手机维修点会利用手机病毒来牟利。他们会把病毒先装到你手机里,然后再给你“维修”。有些病毒实际上只是程序问题,用杀毒软件或是重新启动就可以修好。但很多时候,维修点往往会说是硬件问题,让消费者多掏冤枉钱。
采纳哦
关于摆渡攻击与物理隔离
那么你就使用有写保护开关的U盘,单向传递数据时打开U盘写保护,关闭所有电脑的U盘自播放特性,每台电脑安装杀毒软件更新到最新,坚持每天杀毒
席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右,比特币勒索计算机病毒在全球爆发,这是一起全球大规模勒索软件感染事件。
英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染,众多高校也纷纷中招,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
众多师生的电脑文件被病毒加密,只有支付300美元比特币的赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
什么是比特币病毒?
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
细究此次比特币病毒时间,我们可以发现以下几点特点:
这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段。
2.病毒所使用的后门微软在3月14日已经发布更新补丁,代号为MS17-010, 所以打开了Windows自动更新的用户应该安全。
3.Windows XP和2003等微软不再支持的操作系统,是本次中招的重灾区。
4.电脑上只要启动了Windows文件共享服务,哪怕你什么都不做,你仍然可能感染本次病毒。
5.由于中国教育网未封禁445端口,山东大学等成为重灾区。北京大学5月12日采取紧急防范;而多家媒体称赞:清华大学未雨绸缪,提前一月封禁了445端口,确保清华园一方平安。
6.如果你感染了病毒,除了文件被加密勒索外,你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡。
7.事实上,这不是之一次勒索病毒泛滥,加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。
8.每台中毒机器被勒索价值300美元的比特币,这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广,涉及人数多,所以给比特币增加了很多“热度”。从投机的角度,市场上有了人气和热度,就带来了炒作的土壤。所以,短期内比特币看涨。
万一电脑被“黑”,你可以这样做:
1、立即组织内网检测,查找所有开放445 *** B服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭 *** 文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
5.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。