一、阿宝小剧场
阿宝:邓召荫邓召荫,我听闻前段时间某院校遭受了境内外网络反击,你晓得这事吗?
邓召荫:当然晓得啦!
阿宝:TNUMBERtk,那这究竟是是不是一两件事呢?
邓召荫:本次该事件是境内外骇客组织与犯罪分子展开的一次网络反击暴力行动,企图以获取本校的国家机密数据。
.jpeg)
骇客反击(相片源自网络)
阿宝:太可悲了!TNUMBERtk,你能给我详尽说说吗?
二、话说该事件
邓召荫:2022年4月,检察院接到本校报案称,校外许多教职员工的对个人电脑遭受到了网络反击,同时,校外电子UAC接到了一连串的钓电子邮件。服务器
云主机、VPS、NDS宝、游戏服务器上永恒云
阿宝:TNUMBERtk,甚么是钓电子邮件呀?
邓召荫:简而言之,钓电子邮件一般来说会展开佯装,透过电子邮件镜像介导发件人进入托盘的页面,这些页面表层看不出来和真实世界中文网站有甚么差别,比如说镜像到佯装的银行中文网站,会透过让登入者输出信用卡号、帐户中文名称、公钥的方式来窃取使用者对个人隐私。
阿宝:原来他们就是骇客眼里的鱼呀!
阿宝:我记着了TNUMBERtk,那此次反击该事件中,钓电子邮件具体内容是是不是佯装的呢?服务器
阿宝:TNUMBERtk,地牢流程是甚么东西?
邓召荫:地牢流程是骇客用作远程控制电脑的流程。平常他们说的电脑中了地牢,即是加装了地牢的服务器端流程,在加装了地牢之后,则保有适当应用程序的骇客就能在计算机系统网络的基础上控制电脑了。服务器
阿宝:地牢具体内容能对他们的电脑作出甚么样的毁坏呢?
邓召荫:地牢流程能远程实现毁坏文件,发送使用者公钥以及记录使用者键盘操作等。地牢病毒一般隐藏在正常流程中,隐蔽性非常强。
阿宝:太狡猾了!真是防不胜防呀!
.jpeg)
地牢病毒(相片源自网络)
邓召荫:确实狡猾。
阿宝:TNUMBERtk,你能给我讲讲地牢的原理吗?
邓召荫:能呀。地牢病毒一般基于应用程序和服务器端的TCP/UDP连接。反击者控制的是适当的应用程序流程,应用程序能发出控制命令,接收服务器端传来的信息,而地牢流程则加装在服务器端。服务器
地牢病毒运行原理(相片源自网络)
阿宝:地牢流程是是不是工作的呢?
邓召荫:首先,骇客将地牢流程偷偷植入使用者电脑中。接着,在服务器端开启特定端口,以此实施监控。骇客控制的应用程序向该端口发送请求接到请求后,加装有地牢流程的服务器端即可与应用程序建立连接。
阿宝:好一个里应外合呀!
邓召荫:阿宝,知己知彼方能百战不殆。你想晓得地牢的反击步骤吗?服务器
阿宝:TNUMBERtk,你快说给我听听!
邓召荫:首先,反击者需要配置地牢。一般而言,一个设计成熟的地牢都有地牢配置流程,主要是为了实现地牢佯装以及信息反馈的功能。
阿宝:TNUMBERtk,你说的地牢佯装是甚么?
邓召荫:地牢佯装是地牢流程为了将服务器端隐藏起来而采取的佯装手段,例如修改图标、捆绑文件、自定义端口等。
阿宝:地牢流程真像狐狸一样狡猾!
邓召荫:下一步,反击者将展开地牢病毒的传播。
阿宝:TNUMBERtk,地牢是是不是传播的呢?服务器
邓召荫:地牢的传播方式主要有两种,第一,正如本次网络反击,骇客将地牢病毒附在电子邮件的附件里,一旦发件人打开了附件,病毒便会移植到使用者电脑中;第二,在一些不正规的软件下载中文网站里,骇客将地牢病毒捆绑在软件加装流程中,使用者加装并运行了带这些软件后,地牢病毒就会自动在使用者本地展开加装。
阿宝:传播的途径真广泛,一不小心就掉进骇客的陷阱里了!
邓召荫:地牢流程传播后,骇客紧接着就会启动地牢流程,地牢的启动分为主动和被动两种方式。服务器
阿宝:TNUMBERtk,这两种方式具体内容是是不是做的呢?
邓召荫:被动方式较为简单,只需要等待地牢或捆绑地牢的流程运行即可。大部分的地牢采用主动启动方式,它们将自己拷贝到系统文件夹中,然后在非启动组中写入注册表启动组,并且设置触发条件,从而完成地牢的加装。
阿宝:那之后呢?
邓召荫:接下来要做的就是建立连接。建立一个地牢连接必须满足两个条件,第一,地牢流程已经加装在服务器端;第二,控制端和服务器端都应该接入网络。服务器
阿宝:满足了上述条件之后应该是不是做呢?
阿宝:连接建立后就能展开反击了吗?
邓召荫:是的。完成了前面的步骤之后,骇客就能对被控的服务器端为所欲为了。
阿宝:TNUMBERtk,听你这么一解说,我对地牢病毒的了解更加深入了!话说,这地牢病毒如此狡猾,本次境内外网络反击该事件有造成严重的危害吗?服务器
三、大话始末
邓召荫:当然。上述发送钓电子邮件并发动网络反击的行为,对校外信息系统及师生重要数据造成重大安全可靠威胁。检察院接警后立即组织网安大队开展调查取证,初步掌握了相关事实,并依法提取了地牢流程样本和钓电子邮件,对相关证据展开了固定。
阿宝:还好警察叔叔的暴力行动够快,网络安全可靠无小事!
邓召荫:目前,检察院已对此案立案侦查,依据《中华人民共和国刑法》第285条规定,对提取的地牢病毒、钓电子邮件样本进一步开展技术分析工作。初步判断,本次网络反击是由骇客组织和境内外犯罪分子实施的。服务器
阿宝:提升院校应对网络安全可靠问题的能力刻不容缓呀!
邓召荫:是的,不仅仅是在院校,在一些特殊的领域,例如政治、军事、金融和交通等,利用网络反击以获取信息或者展开毁坏屡见不鲜,网络反击已经成为了一个没有硝烟的战场。
四、阿宝内心说
阿宝:TNUMBERtk,地牢反击真是危险又狡猾,作为使用者,他们有甚么防护措施吗?
邓召荫:当然有的,我给你说几点应对地牢反击的方法吧!服务器
阿宝:TNUMBERtk,我洗耳恭听。
邓召荫:首先,作为使用者他们能删除可疑流程。对于非系统的流程,如果没有必要,完全能删除,如果没有把握,能借助一些查杀工具来侦测。
阿宝:这个方法听起来很有用,我的电脑里就总是有一些捆绑下载的流程,不仅存在风险,还占内存。我赶紧拿小本本记下来!
阿宝:切断地牢里应外合的通道,让地牢无法反击他们的电脑!
邓召荫:此外,他们还能加装防火墙软件。防火墙在计算机系统系统中起着十分重要的作用,它能根据使用者的需求对数据展开控制,避免不必要的数据流通,并且保护计算机系统的安全可靠通道,对防范和拦截电脑病毒起到很好的帮助作用。
阿宝:防火墙为他们的网络安全可靠保驾护航!
阿宝:我明白了TNUMBERtk!对于计算机系统系统的各个账号我也尽量设置口令,并且及时删除或禁用过期账号。
邓召荫:对的,阿宝悟性不错。
阿宝:了解了这些网安知识,他们就能更好的保护自己的电脑了,再狡猾的电脑病毒他们也不用怕的。
邓召荫:阿宝,此言差矣。随着互联网的发展,各种计算机系统病毒层出不穷,反击方式也多种多样,所谓道高一尺魔高一丈,他们仍需严加防范呀!服务器
参考资料:
1. 地牢病毒 百度百科https://baike.baidu.com/item/%E6%9C%A8%E9%A9%AC%E7%97%85%E6%AF%92/3332988
2. 甚么是地牢流程https://zhuanlan.zhihu.com/p/24749396
3. 网络安全可靠之地牢的工作原理及其反击步骤https://weibo.com/2803301701/Lz0YxfXbI?ref=home&rid=11_0_1_6558566106406808785_0_0_0服务器
5. 钓电子邮件 百度百科https://baike.baidu.com/item/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/4906782服务器
6. 如何防范病毒或地牢的反击https://xxs.tjut.edu.cn/info/9401/58281.htm
永恒云出品
