第05章 电子商务安全课件.ppt

* * * * * * * * 2 * * * * * * * * * * * * * * * * * 2 2 2 2 2 2 2 * * * * * * * * * * * * * * 2 Company name 09/skyclass25 2007年12月16日下午，瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒，并命名为“MSN圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会大量散发“My Christmas picture for you”等诱惑性消息，中毒机器会向MSN上的所有好友发送名为“photo2007-12.zip”的病毒压缩包，用户运行后就会被感染。据了解，到目前为止，已有数百个MSN用户中毒而向瑞星客户服务中心求助。瑞星安全专家警告说，重大节日往往伴随着病毒的肆虐，随着圣诞节、元旦等节日的临近，类似的病毒可能频繁出现，用户应该小心MSN好友发来的可疑压缩包。 黑客事件 Company name 09/skyclass25 韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。 2万电脑沦为“肉鸡” 据报道，对青瓦台和大国家党网站的攻击是从7日16时50分左右全面开始的，在此之后的4个多小时里，青瓦台和大国家党网站完全陷入瘫痪。朝鲜日报网、韩国门户网站NAVER的电邮以及网络购物网站Auction等当天也受到了集中攻击。此外，韩国国防部、韩国外交通商部和韩国国会的网站也成为了黑客的攻击目标。 　　 黑客事件 Company name 09/skyclass25 　　韩国广播通信委员会6日发表的声明称，共有11个韩国网站在7日晚遭到黑客攻击，初步的调查显示，共有12000台韩国境内的计算机和6000台韩国境外的计算机被病毒感染并被用于进行此次黑客攻击。此次黑客攻击是分布式拒绝服务攻击(DDoS)。 　　这类黑客攻击主要是发送大量数据导致网络服务器瘫痪。其攻击方式是，黑客故意针对不特定的大量计算机植入恶性病毒程序，然后对感染病毒的计算机进行远程控制(俗称“肉鸡”)，并操纵这些计算机同时访问目标网站，致使网站服务器负荷达到极限甚至超载，网站访问速度大幅减缓，最终陷入瘫痪。 黑客事件 Company name 09/skyclass25 2010年十大安全事件回顾 1.“极光”漏洞导致谷歌受攻击。 所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在2009年12月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。 2.中国ISP劫持互联网。 一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称，今年4月6日，由于中国电信发出错误的路由信息，导致美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了16分 钟。中国电信对此表示，四月份的信息重新定向是一起事故。 3.迈克菲误杀事件。 迈克菲在四月份对病毒库文件进行更新时，误删Windows XP系统文件，导致部分用户电脑故障，这就是著名的迈克菲5956病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服务攻击效果。 Company name 09/skyclass25 4.思科Cisco Live 2010年会参会者名单被黑事件。 有人通过攻击获得了Cisco Live 2010会议的参加者名单。这些被攻破的信息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。 5.谷歌数据嗅探。 谷歌已经对在街景车项目中非法嗅探和收集未加密 Wi-Fi网络中的个人数据的行为进行了道歉。在隐私保护人士和欧洲与美国监管机构的愤怒中，谷歌承认了错误，其有哪些信誉好的足球投注网站与引擎业务高级副总裁Alan Eustace在博客中承诺将删除这些数据。 6.iPad 3G用户的信息泄露事件。 一个自称为Goatse Security的网络信息安全组织在ATT Web应用中发现了一个安全漏洞并导致超过了10万名iPad用户的电子邮件地址被泄露。 Company name 09/skyclass25 7.南岸医院数据被窃事件。 位于美国马萨诸塞州的南岸医院宣布他们丢失了60万份文件。这些文件涉及到患者、合作伙伴和医院职员的健康和财政信息，时间跨度为15年。 6.间谍大戏。 在俄罗斯间谍案中，与其他十二名俄罗斯间谍一起被FB