分享到:

金融机构网站仍是网络攻击主要目标

“网络罪犯正在采用新的自动化技术和策略,较以往能够更加快速地攻击网络漏洞。有组织的犯罪分子正在互联网上使用这些新的工具,同时,研究人员公布的攻击代码正将更多的系统、数据库和人员置于更加危险的境地。金融机构依然是网络钓客的主要攻击目标。在网络钓客的前20个目标中,只有两个不是金融机构。”这是近日IBM发布的X-Force 2008年IT安全趋势统计报告所显示的结果。$$报告表明,94%针对浏览器的攻击发生在漏洞公布的24小时之内。这些攻击被称为“零天”攻击,发生在人们意识到系统中存在需要打补丁的漏洞之前。这一现象的产生有两个原因:首先,网络罪犯采用更加精密策略方法以及开发自动化工具,用来创建及应用网络攻击工具;其次,研究行业在公布网络漏洞时缺乏一整套统一的标准。许多网络安全研究人员在披露攻击代码时会同时发出安全警告,然而,当独立研究人员在公布漏洞后,“零天”攻击代码的发布也会成倍增长。人们对此质疑,研究人员应如何公布安全漏...  (本文共1页) 阅读全文>>

权威出处: 金融时报2008-08-27
《武大国际法评论》2019年03期
武大国际法评论

对《塔林手册2.0版》“网络攻击”定义的解读

《网络行动国际法塔林手册2.0版》①(以下简称《塔林手册2.0版》)译本于2017年12月出版。《塔林手册2.0版》所列的154个规则中,笔者最为关注的是规则92对“网络攻击”给出的定义,即“无论进攻还是防御,网络攻击是可合理预见的会导致人员伤亡或物体损毁的网络行动”。②实践中,“网络攻击”一词被用于各种场合,容易出现认识上的混淆。笔者以为,理解这一定义,必须将其置于国际法律责任的语境下,恰如《塔林手册2.0版》规则92所明确的:一旦出现可合理预见的、会导致人员伤亡或物体损毁的网络进攻行为或网络防御行为,就会产生相应的国际法律责任,进而引发一系列的连锁反应。因此,准确理解“网络攻击”的含义,厘清其构成要件,对于我们精准判断“网络攻击”是否成立并进而采取后续行动具有重要意义。一、明确“网络攻击”定义的意义概念清晰是正确思维、顺畅交流的基本要素。若要进行严密的思维,首先要厘清特定基础术语的定义。“网络攻击”是《塔林手册2.0版》的核...  (本文共15页) 阅读全文>>

《中国信息安全》2017年12期
中国信息安全

构建网络攻击响应框架的政治考量

CYBERATTACK网络攻击同其攻击活动一样,不能脱离国际关系、国家战略和地缘政治等环境。各种与网络空间相关的事务已成为高级别政治博弈的重要内容,各国不断采取各种战略、战术手段,争夺网络空间主导权,以达到其政治目标和寻求地缘政治优势,特别是涉及国家外交与安全政策核心的网络问题。随着进攻性网络攻击数量的增多,政策制定者必须积极应对网络攻击,从网络政治的不同层次出发,构建适用于应对不断升级的网络事件的网络攻击响应框架。网络攻击行动的政治动机除了网络黑客自发的网络攻击行为和少数有组织的网络经济犯罪,绝大多数有组织的网络攻击行动都有其明确的政治动机,都是国际政治博弈、国家情报活动、军事行动和恐怖主义等因素在网络空间的延伸或表征,同时也是政治集团相互对立、对抗的必然结果。1.网络攻击背后是国际政治力量的博弈网络攻击不仅是存在于网络空间的技术行为,其背后隐含着政治利益,网络攻击的最终目的也是要实现某些政治目标。而且,这些政治目标有的明晰,...  (本文共5页) 阅读全文>>

《电子技术与软件工程》2018年05期
电子技术与软件工程

网络攻击的方法及对策

随着计算机网络技术在社会生活中的不断渗透,其给人们带来方便的同时,也带来了新类型的基于计算机网络技术的犯罪活动,网络攻击就是其中危害比较大的一种。同时计算机网络技术又在不断的发展变化,其安全漏洞层出不穷,这也是当前网络攻击猖獗的原因。1一些常见的网络攻击方法1.1信息收集型信息收集型攻击是指攻击者为了搜集攻击对象的信息而采取的攻击方法。其通常操作过程是,攻击者先向攻击对象的主机发送一些虚假消息,然后再根据所返回的消息的特征判断对象主机的存在情况,或者其会利用某些特定的软件向大范围的攻击对象主机建立连接TCP端口。除此之外,某些攻击者也可能利用已经具有响应类型的数据库的自动工具来检查攻击对象主机对坏数据包传送所作出的响应。然后再对比这些响应的具体情况就会知道攻击对象主机的操作系统。另外,攻击者也可能利用figer服务器来获取攻击对象的相关信息或利用LDAP来收集使用网络用户的相关信息。1.2网页攻击网页攻击是指攻击者利用浏览器、操...  (本文共1页) 阅读全文>>

《网络安全和信息化》2017年03期
网络安全和信息化

数据泄露将成最大网络攻击问题

Radware 2016-2017年全球应用及网络安全报告显示,面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个...  (本文共1页) 阅读全文>>

《计算机与网络》2018年07期
计算机与网络

谁发起了越来越多的网络攻击

什么是网络攻击在今天的媒体上,你一定已经看过太多像是”某国指控它国对其发动网络攻击”,“某公司遭遇严重信息泄露事件,数百万用户数据被盗”等涉及网络攻击事件的新闻。如果倒霉一点,你还可能就是这种恶性事件的受害者,并可能有一天打开电脑,突然发现自己眼前的屏幕被铺满了这样的字句:“你的信息已被加密,想要恢复的话,交钱吧。”这些都是网络攻击事件——旨在盗窃钱财、金融数据、知识产权或干扰某一目标公司日常经营的恶意网络行动,它们绝大多数时候是由犯罪分子发动的。国家有时也会成为攻击目标,一些所谓的“政府支持的网络攻击”会尝试窃取宿敌国家的机密文件,或者仅仅是为了给对方发出一个警告信号。据粗略统计,2015年全球因网络攻击造成的损失达到5 000亿美元。是谷歌全年900亿美元的现金流的5倍还多。在这篇文章中,我们希望通过数据分析的方式,来探究这些造成巨额损失的网络犯罪的特点,进一步了解它们的行为方式以及带来的影响。我们使用Scrapy对网络攻击...  (本文共2页) 阅读全文>>