刪文留置區
張貼者
又來新的了218.75.199.50攻擊
請單位查一查218的來源吧.針對各會員沒被發現而入侵的還不知有多少
(對此攻擊ip有拍照留底)
已有 0 位網友鼓勵
網路駭客攻擊手法及防護作為介紹(轉貼)
當前駭客攻擊手法伴隨科技發展日新月異,加以政府部
會、企業及個人迭遭網路駭客侵擾或竊密之資安事件日增,
嚴重影響作業安全,爰就當前駭客常見攻擊手法及防護作為
介紹如后:
一、網路「社交工程」:
網路「社交工程」是利用網路為媒介或工具,針對人性
弱點所進行之詐騙手法,它避開較不容易破解的網路防火牆
,是非常難以防範的攻擊模式。
(一)攻擊方式:
1.電子郵件夾藏陷阱:偽冒朋友、同事、長官或廠商等
寄件人身份,搭配精心設計或熱門光鮮之主旨,將病
毒、蠕蟲或惡意程式等,以附件、網頁元件等方式夾
藏在電子郵件中,藉由逼真或誘人的設計,包裹社交
工程攻擊的陷阱。
2.網路釣魚:藉由電子郵件、部落格或網頁掛馬等方式
,直(間)接連結惡意網頁,或製作假網頁,誘騙使
用者輸入帳號、密碼或信用卡等資料。
3.偽裝修補程式:偽裝成各種軟體修補更新程式,將惡
意程式隱藏其中。
4.即時通:透過即時通軟體自動傳送惡意程式給線上的
連絡人,造成病毒擴散。
5.以下載軟體為掩護:利用免費工具、檔案、圖(影)
片或遊戲軟體為幌子,誘騙使用者下載,植入惡意程
式。
(二)防護作為:由於「社交工程」是利用人性缺乏戒心
、好奇及省錢的心理實施攻擊,建議防範措施如下:
1.不使用免費及無版權軟體:許多免費下載軟體隱含惡
意程式,隨意使用將可能暴露於風險之中,惟有購買
合法授權之軟體,不但尊重智慧財產權,更可確保軟
體正常更新及使用權。
2
2.時時提高警覺:在使用即時通訊、瀏覽網頁及電子郵
件時,應提高警覺,不隨意開啟來路不明之郵件、附
加檔案、超連結等,防範偽冒惡意攻擊。
3.注意下載來源:至軟體官方網站進行下載,並以所提
供之訊息驗證碼(如MD5、SHA1 等)實施驗證,以
避免下載到含惡意程式的軟體。
二、新型態的網頁威脅—點擊綁架(Clickjacking)
該攻擊手法不是對瀏覽器軟體本身的漏洞攻擊,而是針
對使用者操作介面的一種欺騙行為,使用者應避免瀏覽有危
險的網站。
(一)攻擊方式:使用「隱藏形式」之惡意網頁覆蓋在正
常網站之按鈕或超連結(Hyper-Link)上,當使用者
點擊按鈕或連結時,實際上是點擊「隱藏形式」之惡
意網頁連結,此種攻擊手法可能讓駭客藉機植入後門
程式或竊取個人隱私資料。
(二)防護作為:此種攻擊以網際網路之連網電腦為攻擊
對象,目前資安專業廠商所提供之防範作法,大多會
影響使用者操作上的便利及可用性,建議防範措施如
下:
1.使用純文字模式瀏覽:可有效阻擋攻擊,但有大部分
網頁無法正常觀看。
2.使用NoScript 套件:以外掛之套件偵測及阻擋攻擊
,但僅可應用於Mozilla Firefox 瀏覽器,惟無法完全
阻擋攻擊。
3.提高瀏覽器安全等級設定:將Internet Explorer 的安
全性設定調整為「高安全性」,停止JavaScript 及
Flash 的使用,此設定除影響多數網頁正常瀏覽,亦
可能無法完全阻擋攻擊。
4.軟體更新:將作業系統、瀏覽器及應用軟體更新至最
新版本,併同執行漏洞修補。
3
5.防護系統更新:將資安防護系統(含病毒碼)更新至
最新版本。
6.關閉非必要之設備及服務:移除或關閉如麥克風、攝
影機等非必要之設備或服務。
7.注意連網安全:勿隨意瀏覽高風險或不明之網站。
三、連線中偽冒攻擊(in-session)網釣新手法
以往駭客利用散布偽造的電子郵件來誘導使用者連上
釣魚網站之手法,已逐漸被ISP 業者及郵件伺服器偵測阻攔
,新一代網釣手法將可能在使用者瀏覽網站的同時,跳出一
個偽造視窗讓使用者步入陷阱,目前稱之為「in-session
Attack(連線中偽冒攻擊)」。
(一)攻擊方式:假設使用者登入某網路銀行網站,如果
在其完成所要執行的作業後未立即關閉該視窗,且直
接使用其他的視窗繼續瀏覽網站,這時可能跳出一個
假冒該銀行的視窗,以「網站登入過期」、「重新確
認身分」、「填寫滿意度調查」或「參加推廣活動」
等理由,要求使用者重新輸入帳號密碼,若使用者不
察依指示回覆,即可能因此遭駭客竊取帳號密碼。
(二)防護作為:此種攻擊係以網際網路之連網電腦為攻
擊對象,建議防範措施如下:
1.在瀏覽其他網站前,先退出已登入之網站及關閉重要
的線上應用程式視窗,以避免攻擊情事發生。
2.不要在任何未點擊而主動跳出的視窗輸入、填註或回
覆重要資料。
3.微軟IE 使用者可以將安全性設定調整為「高安全性
」,防止JavaScript 執行(本項設定將影響網頁瀏覽
效果),並且在IE 結束時手動清除瀏覽歷程及cookie
等紀錄。
4.Mozilla 及Firefox 可以部署NoScript 等瀏覽器安全
工具套件,選擇性的使用JavaScript 功能,並且開啟
4
「結束Firefox 時清除隱私資料」的選項,使在關閉
瀏覽器同時清除瀏覽紀錄。
5.使用者在瀏覽一般網站前,應先登出重要網路作業連
線(如網路銀行、網頁郵件網站),並避免瀏覽有危
險的網站,以維安全。
已有 1 位網友鼓勵
站長.謝謝.
已有 0 位網友鼓勵
聽說以前「馬祖日報社」的電腦也常借「軍方」使用,以利「軍方」編輯「軍版」。
喔!好像也因此許多與馬祖日報社「編輯部」有郵件往來的電腦遭到駭客入侵。
「軍方」還有使用「馬祖日報社」的電腦嗎?現在電腦編輯軟體那麼方便,如果「馬祖日報社」還有「軍版」,叫「軍方」送「完成稿」來就好了呀,何必為了作人情,讓「他們」使用「自己的」電腦,給自己帶來不必要的風險呢?
已有 0 位網友鼓勵
你說的IP區段應該是"中國電信"的
不是"中華電信"的
另外..駭客無會笨到用自己的IP去攻擊的
我想他只是SCAN某的區段
或是某台電腦中鏢.隨機攻擊到你的電腦而已
大陸是毒窟.習慣就好...
==============================================
inetnum: 218.30.76.0 - 218.30.85.255
netname: CHINANET-IDC-XA
country: CN
descr: CHINANET SHAANXI province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: CH93-AP
changed: hostmaster@ns.chinanet.cn.net 20031201
remarks: hostmaster is not for spam complaint,please send spam complaint to anti-spam@ns.chinanet.cn.net
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SHAANXI
status: ALLOCATED NON-PORTABLE
source: APNIC
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsy@cndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC
==============================================
inetnum: 218.75.192.0 - 218.75.223.255
netname: CHINANET-HN-ZZ
country: CN
descr: CHINANET-HN Zhuzhou node network
descr: hunan Telecom
admin-c: CHZ6-AP
tech-c: CH636-AP
status: ALLOCATED NON-PORTABLE
changed: ipaddress@hntelecom.net.cn 20050914
mnt-by: MAINT-CHINANET-HN
mnt-lower: MAINT-CHINANET-HN-ZZ
source: APNIC
role: CHINANET HuNan ZhuZhou
address: The middle of jianshelu Street,Zhuzhou,Hunan 412000
country: CN
phone: +86 733 2885535
fax-no: +86 733 8422599
e-mail: abuse.zz@2118.com.cn
trouble: send spam reports to spam.zz@2118.com.cn
trouble: and abuse reports to abuse.zz@2118.com.cn
trouble: Please include detailed information and
trouble: times in UTC
admin-c: ZZ634-AP
tech-c: ZZ634-AP
nic-hdl: CHZ6-AP
mnt-by: MAINT-CHINANET-HN-ZZ
changed: ipaddress@hntelecom.net.cn 20050818
source: APNIC
role: CHINANET HUNAN
address: No.1 TuanJie road,ChangSha,Hunan 410005
country: CN
phone: +86 731 4792092
fax-no: +86 731 4792007
e-mail: abuse.szx@2118.com.cn
trouble: send spam reports to spam.szx@2118.com.cn
trouble: and abuse reports to abuse.szx@2118.com.cn
trouble: Please include detailed information and
trouble: times in UTC
admin-c: CH632-AP
tech-c: CS499-AP
nic-hdl: CH636-AP
mnt-by: MAINT-CHINANET-HN
changed: ipaddress@hntelecom.net.cn 20050816
source: APNIC
已有 0 位網友鼓勵
外人皆稱予好辯,何也? 予豈好辯哉?予不得已也。能言距邪說謬論者,聖人之徒也。