未來，誰來保護你的安全

申請免費試用、咨詢電話：400-8352-114

2008年，北京市公安局東城分局刑偵支隊偵破一起網上銀行盜竊案，涉案嫌疑人利用計算機通過網絡將被害人網絡銀行賬號及密碼盜走。刑偵支隊在偵破此案過程中查獲嫌疑人計算機兩臺，送交至鑒定機構進行犯罪證據提取，鑒定機構對該涉案計算機進行了鑒定，做出如下判斷：

犯罪嫌疑人使用了兩種方法對被害人計算機進行了入侵，第一種是使用網絡聊天工具與被害人聊天，并且發(fā)送了捆綁有木馬的圖片文件，在被害人接收并打開圖片文件后，木馬程序在后臺開始運行，記錄被害人登錄網絡銀行的一系列操作，并且自動將數據發(fā)送至指定郵箱，從而得到被害人的網銀賬號及密碼。第二種是經過掃描被害人計算機網絡端口，利用端口漏洞入侵到被害人計算機內，并在該計算機內開啟后門控制程序，利用控制程序開啟遠程操控，對該計算機進行遠程控制操作，從而得到網絡銀行賬號及密碼。

受害人為什么會這么輕易地被人盜竊了呢？經過分析案情我們發(fā)現有兩點原因，第一是該受害人對計算機及網絡知識缺乏，未能加強網絡犯罪的防范意識，隨意接收并查看陌生人傳送的文件；第二個原因是對網銀安全并未重視，沒有使用網銀key對交易進行保護，讓嫌疑人鉆了空子。

那么我們來認識一下什么是網銀key，網銀key也就是USB Key，它是一種USB接口的硬件存儲設備。USB Key的模樣跟普通的U盤差不多，不同的是它里面存放了單片機或智能卡芯片，USB Key有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法可以實現對用戶身份的認證。目前USB Key被廣泛應用于國內的網上銀行領域，是公認的較為安全的身份認證技術。

行業(yè)安全專家基本都公認USB Key是安全可靠的，那么USB Key為什么是安全的呢?目前有幾個重要的性能指標能夠說明USB Key的安全性。

黑客需要同時取得用戶的USB Key硬件以及用戶的PIN碼，才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會被仿冒;如果用戶的USB Key遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。USB Key的密鑰存儲于安全的介質之中，外部用戶無法直接讀取，對密鑰文件的讀寫和修改都必須由USB Key內的程序調用。從USB Key接口的外面，沒有任何一條命令能夠對密鑰區(qū)的內容進行讀出、修改、更新和刪除。USB Key內置CPU或智能卡芯片，可以實現數據摘要、數據加解密和簽名的各種算法，加解密運算在USB Key內進行，保證了用戶密鑰不會出現在計算機內存中。

有了以上幾點，就基本上能夠有效地保護用戶交易的安全，讓黑客無洞可鉆，也就不會出現上面案例中的情況了。

接下來我們說另一個案例，2007年11月21日，北京某區(qū)政府門戶網站www.*****.gov.cn受到攻擊，首頁被替換為黑客宣傳網頁（如下圖） ，日志文件被刪除，對政府形象造成極壞的影響。該區(qū)政府信息中心網管人員發(fā)現后立即斷網并關機。經自查無果后將服務器送至鑒定機構，經過檢測分析發(fā)現該服務器對外開啟3389端口（遠程登錄）、80端口（web網站服務）和1433端口（sqlserve數據庫服務）。并且該服務器的系統(tǒng)日志、安全性日志和web訪問日志被刪除。經數據恢復后，對恢復出的日志信息進行分析，在分析web訪問日志時發(fā)現，日志中存有同一IP地址對網站后臺管理頁面在同一時間段進行連續(xù)的大量sql猜解和IIS的UNICODE漏洞攻擊的痕跡。假設攻擊成功，入侵者必然會登陸網站后臺管理頁面，然后利用后臺管理功能對網站主頁進行修改。最后通過分析黑客使用“啊D”注入工具留下的痕跡，追蹤到嫌疑人的IP，最終將嫌疑人抓獲。

在辦案人員審訊嫌疑人后才得知入侵者本人開始并無意修改主頁，只是提醒該網站管理人員網站存在漏洞，發(fā)現管理員對其的提醒不理不睬，也不修補漏洞，為了給網管人員一點“顏色”，才將該區(qū)政府網站的主頁進行了修改。根據嫌疑人的描述，他的攻擊流程如下圖：

通過這個案例我們可以看出，假設在攻擊者的攻擊流程中，我們防范任何一個環(huán)節(jié)，都可以阻止攻擊者的入侵，不管是系統(tǒng)上的漏洞還是管理者的漏洞，只要發(fā)現，我們及時的打好“補丁”，做好自檢工作，有效地利用技術防范，都能讓漏洞不再“漏”。

不管是第一個案例受害者的“無知”，還是第二個受害者的“自大”，都能得出一個讓人深省的結論，在未來的網絡信息時代中，誰能保護自己的安全，只有不斷的完善自己，利用多種多樣的技術手段和經常查“缺”補“漏”的精神來保護自己?？萍际遣粩噙M步的，當下我們可能覺得用各種安全管理軟件、硬件能防范住未知的攻擊，但依然有更高明的黑客來破解這樣那樣的安全措施，那么，接下來我們要是用生物技術呢，指紋識別技術、面目識別技術應聲而生，這樣會不會防住那些高明的黑客呢？會不會有更厲害的攻擊者在等著我們呢？但無論如何，我們相信未來一定會有更加理想更加可靠的科技來保護我們，因為世界畢竟是光明的。