密码与通信安全-信息与通信工程学院-大连理工大学.pdf

密码与通信安全 Cryptography and Communication Security 大连理工大学电信学部 信息与通信工程学院 王 波 bowang@dlut.edu.cn 信息安全形势 2011年8月15 日-21日网络病毒监测情况 • 本周境内感染网络病毒的主机数约为 19 万个，较上周环比大幅 下降了约 39.8%。其中，境内被木马或被僵尸程序控制的主机 约为 9.7 万个，环比略增约 0.7% ；境内感染飞客(Conficker)蠕 虫的主机约为 9.1 万个，环比大幅下降约 57.9%。 • 木马或僵尸程序受控主机在 我国大陆的分布情况如图所 示，其中红色区域是木马和 僵尸程序感染量最多的地区 ，排名前三位的分别是广东 省约 1.2 万个(约占中国大陆 总感染量的 24.4%)、 江苏 省约 1 万个(约占中国大陆总 感染量的 19.9%)和浙江省约 0.7 万个(约占中国大陆总感 22 染量的 14.7%) 信息安全形势 黑客攻击—震网病毒 拉尔夫兰纳： 德国的控制系统安全顾问 首次识别震网病毒—1年以后 震网病毒： 又 Stuxnet病毒，是一个席卷全球工业界的病毒 ，世界上首个网络 “超级武器”，一种名为Stuxnet 的计算机病毒已经感染了全球超过 45000个网络， 伊朗遭到的攻击最为严重，60%的个人电脑感染了这 种病毒。 33 信息安全形势 黑客攻击—震网病毒 特点： 1、与传统的电脑病毒相比，“震网”病毒不会通过窃取个人隐私信息牟利。 2、由于它的打击对象是全球各地的重要目标，因此被一些专家定性为全球首个投 入实战舞台的“网络武器”。 3、无需借助网络连接进行传播：这种病毒破坏世界各国的化工、发电和电力传输 企业所使用的核心生产控制电脑软件，并且代替其对工厂电脑“发号施令”。 4、极具毒性和破坏力。“震网”代码非常精密，主要有两个功能，一是使伊朗的 离心机运行失控，二是掩盖发生故障的情况，“谎报军情”，以“正常运转”记 录回传给管理部门，造成决策的误判。在2011年2月的攻击中，伊朗纳坦兹铀浓 缩基地至少有1/5的离心机因感染该病毒而被迫关闭。 5、“震网”定向明确，具有精确制导的“网络导弹”能力。它是专门针对工业控 制系统编写的恶意病毒，能够利用Windows系统和西门子SIMATICWinCC系统的 多个漏洞进行攻击，不再以刺探情报为己任，而是能根据指令，定向破坏伊朗离 心机等要害目标。 6，“震网”采取了多种先进技术，具有极强的隐身性。 7，“震网”病毒结构非常复杂，计算机安全专家在对软件进行反编译后发现，它 不可能是黑客所为，应该是一个“受国家资助的高级团队研发的结晶”。美国 44 《纽约时报》称 ，美国和以色列情报机构合作制造出 “震网”病毒。 信息安全形势 黑客攻击—火焰 （Flame）病毒 2012年5月，卡巴斯基最早发现 代码量为震网病毒的20倍——史上最复杂的恶意病毒 主要针对Windows平台的个人电脑 与震