国家互联网应急中心(CNCERT)昨日发布2010年互联网安全报告,报告显示2010年中国大陆地区有3.5万个网站被黑客篡改,其中有4635个为政府网站,境内近500万个主机IP地址感染木马和僵尸程序。
六成部委级网站存在安全隐患
报告指出,虽然去年国内未发生重大网络安全事件,但政府网站安全防护薄弱,金融行业网站成为不法分子攻击重点目标等现象比较严重。据CNCERT监测,201 [Read More…]
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作"伪装"的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。
当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的"IP伪装"法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。
"IP伪装"就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用"IP伪装"时,它会将内部与外部两个网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。 [Read More…]
国内规模最大黑客培训网站黑鹰安全网站被端之后,多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道,神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光,成为众多读者热议的话题。
专业人士认为,黑鹰安全网的坠落,标志着国家打击互联网犯罪的力度越来越大,众多黑客都面临着一个选择:做魔鬼,还是转身成为一名网络安全天使。
事实上,已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后,高调宣布将走向阳光。或许,这将是一个标本。
难题:公民网络安全意识仍需提高
时过境迁,曾经令人热血沸腾的黑客如今已成犯罪的标志。
众多专家在痛斥黑客道德丧失之余,也对目前中国互联网用户的风险防范意识做了批判。 [Read More…]
2009年黑客对于漏洞的利用趋势没有明显转变,其主要用途仍然在网页挂马上,包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞,被黑客利用传播木马。那么在这一年里黑客在网站挂马问题上究竟用了那些手段呢?
1、利用各种漏洞
由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。 [Read More…]
公安部物证鉴定中心网站被黑的截图
南方都市报讯 (记者张东锋)公安部物证鉴定中心网站被黑。1月2日,在2010年的第二天,几个黑客入侵了公安部物证鉴定中心的中英文网站,不断修改页面,留下嘲弄的文字和网名。至本报昨晚截稿,页面还在持续被修改之中。 [Read More…]
