长河网

投稿
  1. 首页首页
  2. 文化

飞檐走壁的小偷不是所有的小偷都飞檐走壁,不是所有的木马都危害无比丨专栏

长河网 2019-01-23 00:27:23 文化 阅读 0
编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御
原标题:不是所有的小偷都飞檐走壁,不是所有的木马都危害无比丨专栏编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。一、开场快板小白:人言黑客本事大,网站网页能挂马。大东:网安意识需谨记,挂马本来不可怕。小白:公司网页常维护,网络安全靠大家。二、病毒通缉令小白:呀~这张牌的安卓宝宝的玩具真多~简直是我小时候的人生梦想啊~~大东:嗯,此“宝宝”作为一个媒介,“玩具”多倒是不奇怪。小白:大东东,你嘀咕啥呢?给我讲讲呗~大东:你说的安卓宝宝是Iframe。该家族是按行为分类的木马程序,它的目的是下载其他其他恶意代码到用户系统中运行,其目的是传播其他恶意代码。它是一个较早的恶意代码家族,但在2015年依然非常活跃。小白:不管怎样,还是羡慕它的玩具……三、挂羊头卖狗肉的挂马是什么马?小白:东哥,东哥,好久没来串门了,你出来一下把狗拴住啊!大东:叫什么叫,忙着呢,那狗叫累了就停了。若干时间后……小白:这狗还真叫累了,东哥,这狗不咬人吧?大东:进来吧,这狗不咬人,就会叫。杀毒软件对挂马网站的扫描结果小白:不咬人?害我白白等了大半天!最近忙啥呢,大东东~大东:今天早上一家公司说他们家网站好像被挂马了,让我看看,这不刚处理完。小白:挂马?啥马?大东:所谓的挂马,简单来说就是把木马挂在网页上,黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意代码,直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,就会下载木马病毒。如果电脑上被下载了木马,嘿嘿,那结果,你想想。小白:呃,后果的确是不堪设想啊。这么可怕的木马,大东东,你可得好好给我讲讲~大东:咳咳,那咱们今天就讲讲一个叫Iframe的木马。这个Iframe就是一个典型的挂马木马,攻击原理就像我说的一样,自2006年被发现以来,出现了很多变种,但是,这类木马的目的一直没变,就是下载其他恶意代码到用户系统中,运行传播其他恶意代码。不是所有的小偷都飞檐走壁,不是所有的木马都危害无比小白:等等等等,大东东,你说的有点快,我还是有点懵。大东:我给你举个例子啊,盗亦有道,在小偷界里有一种人,他们不做溜门撬锁的事情,他们呢,专门出售开锁工具,这些人呢就叫Iframe,而那些为非作歹的小偷则是有害木马。小白:大东东,意思是说这Iframe木马是无害的咯?大东:嗯,根据fortiguard公司的调查结果显示,目前还没发现Iframe木马有危害性。而eset公司的病毒威胁地图也显示,Iframe的影响范围并不算很大,仅在意大利地区密度较大。fortiguard公司对Iframe木马变种的检索eset公司绘制的Iframe木马的威胁地图最应该担心的往往是那些人畜无害的脸小白:Iframe木马既然无害,危害范围也有限,那家公司紧张兮兮干嘛啊?大东:你看你,小白,我之前就说过,网安圈里,千万不能掉以轻心,虽然说Iframe木马危害性有限,可是黑客攻击什么时候只用一种木马了?小白:你说得对,大东东,那怎么预防才有效呢?大东:恶意的Iframe是通过网络浏览器传递的,因此针对他们的主要防线是Web过滤技术,例如SophosWebProtection设备中使用的技术和SophosEndpointProtection中的Web保护技术。是不是听不懂?是不是听着有点懵?小白:嗯,不知道都是些什么东西。大东:听不懂就对了,说这些的意思就是说我是专业的。其实呢,这就是技术上阻止Iframe木马扩大危害范围。现在已经有网络安全工程师发现了隔离阻断Iframe挂马跳转其他网页的办法,当然,这些方法更适合公司保护自己网站要采取的措施。小白:那我们个人用户应该怎么办呢?大东:对你来说,首先是要有一个良好的上网习惯,陌生链接不点开,陌生网站不浏览,带有诱惑性的网页是挂马的重灾区。小白:诱惑性的网站我从来都不点开的,我这么个有操守的人。可是万一我不小心点开了,怎么办?大东:嘿嘿,点开以后就要迅速关闭网页,要立刻马上快。当然,个人防范意识是最重要的,时刻保持警惕意识,防患于未然,是对个人网络信息保护最为行之有效的方法。小白:嗯嗯,大东东说得对~这个我记下了~~四、小白内心说小白:呀,大东东,我不小心点到了,我是不是中挂马了啊?大东:关闭,杀毒就可以了啊。小白:哦(⊙o⊙)哦。大东:叫你不要乱点诱惑软件,硬是不听。小白:哪有,我是不小心点到的啦。大东:下次记得要注意啦,虽然说挂马危害不大,但是终究是病毒。小白:网安圈里,不能掉以轻心啊。大东:知道就好,记得要按时扫描是否有病毒。小白:是,我最最最亲爱的大东东~五、话说漫威大东:小白,看!黄蜂女小白:巴拉拉小魔仙变身~~大东:白你一眼都嫌累!这是黄蜂女!小白:听起来很厉害的样子!大东:黄蜂女是一个出生于富裕家庭的千金大小姐,她的科学家父亲被外星生物杀死,所以为了报仇,珍妮特使用了初代蚁人的皮姆粒子后基因产生了异变,获得了黄蜂一样的超能力。小白:噢~难怪看起来长得有些奇怪。大东:在网安界,黄蜂女化身为Iframe,开始了她的复仇之路。她能下载其他其他恶意代码到用户系统中运行,传播其他恶意代码,在2015年非常活跃。小白:就这么走上了黑化之路啊!来源:中国科学院计算技术研究所责任编辑:

本文来自投稿,不代表长河网立场,转载请注明出处: http://www.changhe99.com/a/lxr2937Y6k.html

飞檐走壁的小偷 小偷飞檐走壁 重庆广电 飞檐走壁的意思 飞檐走壁 电影 飞檐走壁的动物 飞檐走壁 电影 2018 飞檐走壁歌词 飞檐走壁打一生肖 欲钱买飞檐走壁
(0)
长河网 飞檐走壁的小偷不是所有的小偷都飞檐走壁,不是所有的木马都危害无比丨专栏

可能喜欢

相关推荐