124 网站仿冒分析.ppt

1.1 信息内容安全概念 1.2 网络信息安全现状与趋势 1.3 信息内容安全与信息安全关系 定义1 信息内容安全（Information Content Security,ICS) 我们把了解信息内容安全的威胁，掌握信息内容安全的基本概念，熟悉或掌握信息内容的获取、识别和管控基本知识和相关操作技术的学科，称为信息内容安全。 定义2 信息内容安全（Content-based Information Security) 研究如何利用计算机从包含海量信息且迅速度化的网络中，对与特定安全主题相关信息进行自动获取、识别和分析的技术。 主要研究内容 主要体现在三方面 归纳为以下四条 1.1 信息内容安全概念 1.2 网络信息安全现状与趋势 1.3 信息内容安全与信息安全关系 中国境内互联网发展状况 网站首页篡改分析 网站夹带攻击分析 网络仿冒分析 严峻形式 2006 Top 10的首页篡改黑客组织 首页篡改极其恶劣，炫耀和挑衅性质更强 2013年，24034家网站首页篡改，较2012年的16388个大幅增长46.7%； 2013年，我国境内政府网站被篡改数量为2430个，平均每1000个政府网站就有40个遭到篡改； 黑客往往不会浅尝则止，往往会大势作案，有的组织相同手法攻击近千次。 2006年夹带攻击相关组织Top 20: 2006年度夹带常见特征文件： 夹带攻击极其危险，植入的可能是致命病毒或者木马； 2006年近2万家网站被夹带攻击；其中政府网站占了近1/6； 随着政府主管部门和通信行业相关单位对恶意程序传播行为不断加强治理，实施网页挂马的成本逐渐提高，其生存空间逐渐缩小。 网络仿冒又叫做网络伪冒、网络钓鱼等。其英文单词为phishing,是由Phreaking和fishing结合起来创造的新词。 Phreaking: 找寻在电话系统内漏洞，不付电话费用 Fishing : 使用鱼饵吸引猎物 网络仿冒通常指：使用伪造的电子邮件和仿冒网页欺骗收件人，使其泄漏与财产价值相关的敏感信息，例如信用卡号码，账户名和口令，社会安全号码等”。 网络仿冒背后的经济诉求更加直接。 WWW.1CBC.COM.CN v.s. / 经精心营造的SPAM电邮与伪冒网站的合体： 以伪冒身份（来自合法可信的机构），骗取信任； 强调有一迫切性去“更新”或“核证”数据 引领猎物到似真而事实为伪冒的网站（钓鱼） 有说服力的假网址（URL） 外观难辨真伪的网站界面（GUI） 字体及公司标志细致程度可达乱真的地步 目标： 骗取金钱或客户的资料； 骗取转帐的金钱； 骗取个人资料； 安装偷录按键keylogger 及后门程序（Trojan） 攻击者可以有各种方式来实现攻击： 1.蠕虫； 2.木马； 3.欺骗； 4.间谍软件 监测到的phishing站点的次数 30199 涉及的IP地址数 4240 主要的仿冒站点所在国 美国 仿冒域名最多 .com 没有主机名只有IP地址的 14％ 不使用80端口的站点 2.1％ 网站平均在线时间 4.0天 网站最长在线时间 30天 我国发生仿冒攻击的次数：2002年和2003年都是一起；2004年激增到223起，2005年是245起，以后是逐步增加。由上面APWG的数据可知中国当前处在第二、三的位置 2013年,我国大陆地区约1135.3万个IP 地址的主机被植入木马。 07年一季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。 06年,我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序，这些计算机被来自境外的约1.6万个IP所控制，控制方主要来自美国、韩国和中国台湾。 80%~90%联网电脑都是或者曾经是被控制的机器。 保守估计，每天发生在国内的攻击行为约在1000次左右。再加上仅仅有攻击行为而没有攻破的攻击，估计发生在国内每天的攻击行为在10000次左右。 在特殊的日子（如8月15日、9月18日）或者黑客活动高峰期（中美黑客大战期间或中日黑客大战期间）攻击行为成倍增长，基本上无法估计。 炫耀、警告 　“巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。” 米特尼克 经济利益驱动：销售控制的网站或要挟网站 “熊猫烧香” ，“灰鸽子” 恶意广告插件年产值能够达到1.08亿元 互联网黑色产业链的存在正在摧毁大众对网络经济的信任 特殊目的：破坏、僵尸网络、特殊时期的攻击肉鸡 政治绑架、社会影响（法轮功分子） 日本首相安培上台后，部分中国的黑客导致许多日本知名网站当掉，遭到了日本黑客的报复性攻击，