瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 广义信息安全和狭义计算机安全
tom2000 - 2014-3-18 10:49:00
TOM2000

最开始想写这篇文字,是因为看到论坛上网友争论防火墙有用还是无用的争论。感觉很有意思,但是当我想动手写点什么的时候发现,当突破现有思维模式后这个话题显然要严肃的多。

在谈所有问题之前,我们要搞明白一个问题,现在用户面临的最大安全威胁是什么?是病毒?是木马?如果你的回答是肯定的,那么显然你已经OUT了!对于攻击者来说现在都是很职业的商业模式运作,一切攻击原动力都是用金钱来衡量。病毒这种损人不利己的做法几乎已经没有多大意义,木马这种撒网靠运气的做法也收益比显然也不高。还有一点这两种攻击行为都被安全厂商和用户严密监控。
现在我编写一段程序,然后能带来稳定收益才是最理想的。那样收集用户信息显然是最理想的方式。而且用户对自己互联信息的保护缺乏足够的认识,毕竟我只是一个普通人我的在互联网什么重要信息,就算泄露咱也不是什么名人也没什么特殊癖好也成不了xxx什么的。其实用户太低估自己隐私泄露的危害。通过对个人碎片化信息泄露的整理,攻击者可以梳理出一个人整个的人生轨迹,这等同与我拿着你的档案,然后还可以监视你一举一动,你不信?我后面给你展示。
这能成为攻击者赚钱手段?但是你听说过身份盗用嘛?我拥有你完整的人生轨迹我就可以盗用你身份,虽然目前国内还没有这种报道,但是再国内出现也只是时间问题。就算攻击者不想深挖某个个人用户资料,当他收集到足够数量用户的信息后,就可以当作大数据一部分卖给相关公司,多数女性消费者什么时间上网,首先上什么网,这样的信息对任何一个商家来说都是值得用金钱购买的数据。

你说这么多,我在有杀毒软件和防火墙保护下你如何实现攻击?
其实方法实在太多了,比如说Chromefirefox浏览器其本身安全确实很高,但是我根本没有必要跟浏览器本身较劲,我完全可以从插件入手。我在插件上编写信息收集代码,然后再诱导用户安装,什么你只再官方下载,那应该去搜一下火狐中国的插件门。

你只用IE原生浏览器,嗯!这确实是个好习惯,但是这并不代表就一定安全,我可以通过“Winsock LSP浏览器劫持”来进行,就算某些安全软件可以监视Winsock LSp,我也可以通过其它方法来实现,比如在论坛非常火一款J打头的防火墙,你在国外网站下载时多数不会下载原始安装包,而是一个在线安装包。这个玩应在安装防火墙的同时也会在\Users\计算机名\AppData\Roaming目下生成一nengine.dll文件来来劫持浏览器,这个问题我已经上报安全厂商,你的杀软现在还不报哪你自己就掂量一下吧!

我们再说入侵路由器和我最开始提到一个一个问题,我个人隐私能泄露什么。大家可以以“攻下隔壁女生路由器后”为题去搜索一下,虽然攻击某些情节让人感觉有些小说般的巧合,但是真想破解其实也就是挂个字典再多敲几行代码的事。
手机也一样其实任何一个非自己可控的wifi环境安全性都无法保障。除非你手机进行单独的安全设置否则你可以认为你连接一个WIFI都会都手机内容进行读取。

所以我们只以系统和安全软件的角度出发去讨论计算机安全过于狭义,我并不否认杀毒软件和防火墙对计算安全做出卓越贡献,但是他们毕竟只能应对可以应对。我并非是抛出杀毒和防火墙过时轮相反他们依旧现有普通用户保护自己重要手段,但是面对厂商安全软件各种升级,你想过这种升级除界面的变化外,对新型的攻击方式为何无动于衷?免费安全在国内能生存下去就一定有其商业运作体系,但是这种广告为金主的免费模式对用用户来说,免费就真的没有代价吗?你的硬件上网环境已经发生天翻地覆的变化,你不能指望老的安全手段依旧可以发挥作用,而且最重要的对于用户来说时代在发展我们也要用动态的眼光去看待计算机安全。
天月来了 - 2014-3-18 12:03:00
广义TOM和狭义TOM:kaka5:
麦青儿 - 2014-3-18 12:22:00
的确,需要更多产品来应对,这也是安软公司在做的
1
查看完整版本: 广义信息安全和狭义计算机安全