吴卓群:注意身边的网络攻击
发布时间:2019-09-16 09:51:10

杭州安恒信息技术股份有限公司- 吴卓群

随着社会信息化水平的不断提高,网络已经在我们周边非常普及。 而安全问题也越来越突出。世界经济论坛《2018年全球风险报告》中已经将网络攻击排名到前五的风险。各种攻击手段不断出现,包括远程攻击、硬件设备、物联网、甚至CPU攻击。去年1月,英特尔公司爆出“幽灵”,“熔 断”两个处理器漏洞,可以针对CPU进行直接攻击。英国曾发现新型家用智能电表存在安全问题,并影响大量家庭。我们通过全球网络探测, 目前在互联网上有超过数百万物联网设备仍然存在安全漏洞。去年4月,黑客利用路由器漏洞发起攻击,多行业关键信息基础设施遭受攻击。勒索病毒已经累计攻击数超250万。在2-6月一段平稳期后,近期有抬头趋势。所以网络攻击频度和攻击水平都在不断增加。我们也可以看看黑客经常使用的攻击手段。

1.钓鱼攻击

网络钓鱼(Phishing,钓鱼攻击)是通过发送知名站点的信息,进行诱导和欺骗,意图引诱信息接收者给出敏感信息(如用户名、口令、帐号 ID 等)的攻击方式。最典型的网络钓鱼攻击将邮件收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并通过社会工程学攻击获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。网络钓鱼是一种在线身份盗窃方式。

下面的例子是我们发现的一起钓鱼事件。黑客给对方发送了一个xls文件, 里面包含了一句带链接的话,超链接的地址为:http://***dq.cn/163mail, 这个是一个伪造163的链接。

打开可疑发现钓鱼页面和163邮箱的登陆界面几乎一样。

被攻击者如果没有安全意识, 可能会主动登陆邮箱,而一旦登录,账户密码就会被黑客截取。

2.二维码攻击

目前二维码使用很广泛, 同时二维码也可以隐藏恶意攻击代码。由于我们使用手机扫描二维码的频率比较高,所以攻击者通常针对手机发起攻击。

下图是一个我们捕获的攻击二维码(已经做了部分模糊处理), 如果手机扫描就会下载一个恶意的android app。

下载恶意app的URL类似如下内容,这串字符串直接由浏览器访问,一般是无法被用户看见。

“http[s]://drive.*****.com/disk/zipdown_tpl#aHR0cHM6Ly9kcml2ZS5raW5nZGVlLmNvbS9kaXNrL2Rvd25sb2Fk/eyJmZGlkbGlzdCI6IiIsImZpZGxpc3QiOiI0MTM3MzMzOCIsInBpZCI6IjU1MDUwMjMifQ==”,下载后为一个“邀请函.apk”的android恶意程序。

恶意程序除普通的短信、通讯记录、联系人等敏感信息窃取外,还会接受黑客的短信指令,执行各种类型的操作。

3.盗号木马攻击

盗取各种账号一直是黑客乐此不疲的事情, 而各种类型的盗号软件又非常多。这些软件主要的目的都是盗取各种类型的账号信息, 并通过获得的账户进行牟利。

盗号的方式各种各样。这里拿举例一个恶意的QQ.exe盗号软件。

恶意的QQ.exe运行后会关闭正在运行的qq,并从百度图片下载一张伪装的QQ登入截图

通过创建假的QQ登入界面进行欺骗攻击,通过界面完全无法判断是否为真实的QQ登陆界面。

最后把用户输入的qq号和密码发送到如下恶意地址:

http://14.***.***.227:8***/xx/fen/ly01/lin.asp

而整个过程可能用户完全没有感知,只是觉得自己密码输错了。

4.软件供应链攻击

我们所使用的软件并非只有软件提供商一家开发,其中使用了大量第三方的组件。而攻击第三方组件其实就是软件供应链攻击的一种方式。我们看一个软件供应链的案例 :

Coinhive其初衷是为消除网站各种烦人广告,将JS lib嵌入网站,当用户浏览网页时消耗用户CPU资源为网站所有者挖掘门罗币来代替广告收入。

其创意精妙但很快被恶意软件作者利用,滥用于各种应用中。如:chrome扩展、伪造站点和被入侵的正常网站。此次蔓延至android平台应用,使用本地打包的JS脚本连接Coinhive网站挖矿API,一旦用户打开APP会跳至一个(虚假)推广激活Webview页面,后台CPU大量占用。即使用户察觉不对,维持十秒左右的持续时间,但随着时间和感染终端的累积会给恶意软件作者获得足够丰厚的利润。如未卸载处置将会随系统自启动在后台服务中持续挖矿,消耗用户资源。

攻击的防范:

黑客的攻击手段和方法非常多,并且防不胜防。 但是有些工作可以用以减少我们的风险。

1.在访问网页的时候,请看清访问的地址是不是正确的网页地址。 特别在输入敏感信息的时候更加需要确认。 

2.对于一些https的站点, 我们需要确认网站的证书是否正确,防止被中间人攻击。

3.不要随便打开邮件里的附件, 除了exe文件, 还包括 xls,doc,pdf等文档各种的附件, 除非你明确这个邮件非常可信。

4.不要用手机随意的去扫描二维码, 手机上下载的app也不要随意安全。如果要安装app,请使用有安全保障的app市场上去下载。

5.应使用大厂商的app, 一般知名厂商的app安全性相对会好些。

来源:杭州网   作者:吴卓群   编辑:周夏