分享到:

安全威胁要双向防范

回顾今年的网络病毒事件,似乎并没有什么病毒可以比得上冲击波的知名度,也没有什么大规模病毒爆发事件。但不要以为它们不会卷土重来,其实病毒正在悄悄发生着变化。冠群金辰技术总监郑林在谈到病毒发展的新趋势时表示,由于黑客已经不再满足于从病毒爆发引起的网络瘫痪中获得成就感,而是希望从中获取经济利益,因此现在的病毒更为趋向于恶意代码攻击。在以前,病毒的类型中少数是具有控制和窃取功能的木马程序,因此多具有明显的破坏行为;而今年最活跃的病毒大部分是潜伏的恶意代码,在攻击行为上力求不被注意,目的是希望通过信息窃取和远程控制获得经济利益。 $$  恶意代码能“生财” $$  僵尸网络、间谍/广告软件、身份窃取等都是目前黑客最主要使用的可以“生财”的恶意代码。其中,僵尸网络通过远程控制大量的计算机可以对指定的目标发起大规模攻击、群发垃圾邮件或扫描建立新的僵尸网络,但由于这样的网络经常是跨国建立的,因而在追查源头方面给公安部门造成了极大困难,它也是目前...  (本文共1页) 阅读全文>>

《保密科学技术》2017年11期
保密科学技术

新型僵尸网络扩张势不可挡 设备用户需尽快升级补丁

近日,国内网络安全研究人员发现一种新型针对I〇T设备的僵尸网络正处于迅速扩张阶段,该僵尸网络被研究人员命名为“IoT_reaper”。这种僵尸网络借由Reaper恶意软件进行传播,首要攻击目标是连接互联网的监控摄像头、数码摄像机等物联网设备,该恶意软件利用僵尸程序进行广泛传播,控制了大批在线主机,形成了一定规模的僵尸网络。目前,已有不少厂商公开漏洞,并告知这些漏洞都已经被IoT_re...  (本文共1页) 阅读全文>>

《新闻前哨》2018年03期
新闻前哨

租售“僵尸网络”控制权行为的刑法思索

僵尸网络(botnet)作为一种严重的因特网安全威胁,已成为安全领域研究者所共同关注的热点焦点。自1999年第一个具有僵尸网络特性的恶意代码PrettyPark现身因特网,到2002年因SDbot和Agobo丨源码的发布和广泛流传,僵尸网络犯罪接连不断地出现在人们的视野当中由于僵尸网络(botnet)能为攻击者提供隐匿、灵活且髙效的一对多控制机制,僵尸网络得到了攻击者的青睐和进一步的发展,近年来不断的实现技术的升级换代"2017年10月30日,360安全中心发布预警称,新型l〇T僵尸网络来袭,监测显示,目前已有近200万台设备被感染,且每天新增感染量达2300多次。随着僵尸网络犯罪的迅猛发展,对僵尸网络犯罪行为进行理性的刑法学思考迫在眉睫。一、租售“僵尸网络”控制权行为概述1.“僵尸网络”的概念与特点僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的...  (本文共2页) 阅读全文>>

《网络安全和信息化》2017年12期
网络安全和信息化

专家发现新僵尸网络,能够控制路由器和摄像头

Check Point称,已经发现了一种全新的僵尸网络,能够控制物联网设备,最主要是互联网路由器和远程遥控摄像头。研究表明,这些新的僵尸网络正以较快的速度发展,而且有可能引发与去年“Mirai”相同形式的网络攻击。Check Point称“:虽然技术方面的分析让我们怀疑这一僵尸网络可能与Mirai存在联系,但...  (本文共1页) 阅读全文>>

《信息技术》2018年04期
信息技术

基于僵尸网络流量特征的深度学习检测

0引言随着互联网技术的发展,网络逐渐与每个人密不可分,与此同时网络安全问题也日渐成为大家日益关注的问题。僵尸网络是几十年发展起来的集木马、蠕虫和后门程序于一身的新型攻击方式。僵尸网络是由一批僵尸主机(bot)形成的网络,它们被僵尸程序攻击后由僵尸主控机(botmaster)远程操控,进行恶意软件分发、DDOS攻击、钓鱼攻击、窃取用户身份、发送垃圾邮件、点击欺诈、虚拟货币挖掘等非法行为。攻击者利用僵尸网络作为发起平台进行非法牟利,严重侵害互联网用户的隐私和财产安全。华为《2015年僵尸网络和DDOS攻击专题报告》指出,由僵尸网络发起的DDOS攻击影响范围大、持续时间长、攻击行业广、攻击地域宽、攻击种类丰富,都使得僵尸网络日渐成为威胁互联网安全的重大威胁。赛门铁克2016年5月发表的安全威胁报告显示,2015年我国僵尸主机数量占全球总量的46.1%,利用肉机发起的恶意活动同比上升84%。僵尸网络的核心是其通信方式,即僵尸主控机如何与...  (本文共6页) 阅读全文>>

《信息网络安全》2018年07期
信息网络安全

泛在僵尸网络发展研究

0引言泛在网络(Ubiquitous Network)即为广泛存在、无所不在的网络。1988年,施乐公司的首席技术官WEISER首次提出了泛在计算(Ubiquitous Computing)的概念[1],旨在建立一个能够随时随地进行信息处理计算的新模式,各种类型的设备都可以互联互通,让用户无感知地相互协同工作,不再局限于传统桌面计算的人机交互模式。至此,泛在这一概念开始发展,泛在网络的概念也在这个过程中被提出并定义。2009年10月,国际电联电信标准化部门(ITU-T)正式通过的Y.2002标准给出了泛在网络的定义[2]:在预定了服务的前提下,人与人、人与物、物与物之间,无论何时何地何种方式都能以最少的技术限制接入到服务的能力。从某种意义上说,目前的物联网(Internetof Things,Io T)、万物互联等概念都是泛在网络不同阶段的表现形式。随着泛在网络的发展,越来越多的设备开始抛弃原来单点孤立的工作模式,转而与其他类型...  (本文共13页) 阅读全文>>