网络安全日常案例.pdfVIP

案例 目 录 1.1用公共 WiFi 上网 网银会被盗吗？ 2 1.2 某单位员工下班忘关机导致电脑变“肉机” 3 1.3 某黑客被判入狱 45 年 3 1.4 熊猫烧香主犯获刑四年 4 1.5 网银大盗终落网 5 1.6 QQ 密码被盗 5 1.7 钓鱼网站 7 1.8 U 盘病毒 8 i 1.1 用公共 WiFi 上网 网银会被盗吗？ 　　在星巴克、麦当劳这些提供免费 WiFi 的公共场合，用一 台 Win7 系统电脑、一套无线网络及一个网络包分析软件，15 分 钟就可以窃取手机上网用户的个人信息和密码，比如网银、支付 宝密码。 　　其实，无论你使用 电脑、iPad，还是手机，只要通 WiFi 上网，数据都有可能被控制这部 WiFi 设备的黑客电脑截获到，信 息是有可能被窃取的，当然包括未经加密处理的用户名和密码信 息。但是，无论什么系统的电脑，架设了多么高级的 WiFi 热点，黑 客都无法在用户正确操作下获取网银和支付宝密码，更不要说盗 窃其中的钱了。 　　手机银行有特殊保护 　　用户可通 手机上的专门客户端程序，通 WAP 方式与 2 银行系统建立连接。手机银行的账户信息是经 静态加密处理的， 而且与手机绑定，假使他人盗取了你的账户信息，但在其它手机 上也无法操作。 　　最重要的是，手机银行还有认证手段。输入正确的账号和 密码，当进行涉及到账户资金变动的操作时，手机银行会提示输入 特定的 电子口令，而电子口令卡就是一种有效的认证手段。 　　用 个人网上银行的网友都会知道，使用前必须安装银 行提供的安全控件，否则账户信息栏是灰色的，根本无法输入任 何信息。而手机的系统无论是苹果、安卓，还是塞班，统统都不支 持这个控件，根本就安装不了，账号自然无法输入。 　　公共 WiFi 确实能“钓鱼” 　　不少账户被盗的案例其实是因为访问了钓鱼网站。公共 的 WiFi 则提供了植入钓鱼网站的潜力。 　　为了避免上当受骗，使用者一方面需要对别人发来的网络 地址多留心，另一方面，尽量选择具有安全认证功能的浏览器，这 些浏览器能够自动提示你打开的页面是否安全，避免进入钓鱼网 站。此外，在公共场所选择 WiFi 时，一定要看清楚名称，并最好 把 WiFi 连接设置为手动而非自动。 3 1.2 某单位员工下班忘关机导致电脑变“肉机” 一个星期五，由于是周末，某单位员工张某着急下班赶去与朋友 聚会，他临走前选择了关机，但是没有看到关机屏幕的显示就把显示 器给关了，结果电脑并没有真正被关闭。周一突然接到 CNCERT 的电 话，通知他接受调查，原因是张某机器的 IP 在 CNCERT 的黑名单上， 据说此 IP 在国家某单位的 门户网站上粘贴了“反动标语”，此时的张杰 一头雾水，要求 CNCERT 重新处理此事件，后来经 CNCERT 与公安 部协同调查，事件真相终于大白。原来是张某的 电脑在周五并没有关 机，导致 电脑被黑客控制成为“傀儡机” （肉机），黑客通过张某的机器 做为跳板间接攻击别人，因此在上述事件爆发的时候，CNCERT 的黑 名单上出现了张某机器的 IP。此次事件引发了很恶劣的后果，给国家 某单位的声誉造成了很大的损失，虽然张某并没有参与此次攻击，但 是由于张某单位规定下班后员工必须及时关机，而张某并没有严格遵 守单位规章制度，因此最后他个人也受到了一定的处分。