61阅读

僵尸网络-网络门户清理僵尸粉 水军自曝起码损失100万

发布时间:2017-10-05 所属栏目:僵尸肉来源曝光

一 : 网络门户清理僵尸粉 水军自曝起码损失100万

  05月11日讯 温州人总是被关注的焦点,无论是现实还是网上。我们刚刚说到温州女商人“酒红冰蓝”拥有上百个微博账号,800万粉丝,估值上千万,昨天,她的一条微博被疯狂转发又引起了巨大风波。

  @酒红冰蓝:昨晚发现一个排名草根前十的所谓电影账号130万粉丝,早上一看竟然只有50万了,看来新浪开始清理僵尸粉了!很好!很好!强烈支持!前些日子很多团队努力冲僵尸粉(注:指不发言、只转发、无粉丝、无主观评论的微博粉丝),去抢草根排名,急得我公司员工每天哭!

  腾讯微博的工作人员介绍:“经历3Q大战后,我们已经有完善的体系保证不让其他人钻腾讯的空子。”腾讯用来证明自己说法例子的,是“新浪微博江湖中控制粉丝数量的第一人”蔡文胜:“他舍弃120万听众的腾讯微博不用,跑到其他微博活跃,就是因为腾讯在一定程度上限制了博主的自由度。”蔡文胜在新浪微博的粉丝有300多万人。至于微博里的“僵尸粉”现象,腾讯觉得“短期内无法解决”。

  新浪倒是承认了僵尸粉的存在,并表示自己有专人“打僵尸”:“对虚假账号,一直有团队在清理,我们自身会做侦察,也接受网友们的举报。”记者发现,新浪的“系统管理员”2010年7月首次发出公告,称“新浪微博坚决打击各种形式的恶意用户注册行为”,而在今年5月6日,新浪特别设立了虚假活动鉴定专用账号“活动鉴定科”。

  杭州一水军公司的负责人小雷说,新浪等公司的确在花力气查“僵尸粉”,力度不小:“就这两个月,我们培养的几个优质账号,突然从百万粉丝变成了二三十万的程度,尤其是僵尸粉中负责转发广告的账号,被盯得更紧。”风声一紧,小雷他们的广告业务应声下滑:“少了300万粉丝,起码损失了100万元。”

二 : 美国法院按微软请求封277个涉僵尸网络域名

据国外媒体报道,美法院近日批准了微软公司的一份请求,将按照软件巨头列出的名单,封禁多个互联网域名。微软指控这些网址散布垃圾邮件与恶意代码。

美弗吉尼亚州亚历山大市一位联邦法官批准了微软的此项请求,将封禁277个互联网域名。软件巨头称这些网站与“僵尸网络”有牵连。

“僵尸网络”是指遭黑客控制的一干电脑,黑客可通过一台终端控制这些电脑构成的网络,从而进行攻击等非法活动。

媒体称,微软希望在相关黑客发觉前,秘密切断僵尸网络间的联系,避免黑客重新建立与这些网络的通路。微软是在本周一提交的诉状,诉状所指僵尸网络由Waledac(使用P2P机制传播垃圾邮件的恶意软件)创立。

法官下令互联网域名服务提供商VeriSign临时关闭上述可疑的网址,微软尚未正式就此事置评。

今年2月18日,网络安全公司NetWitness在一份报告中称,一种新型病毒已经感染了全球2500个机构中约75000台电脑,许多社交网站的用户帐户受到威胁。

三 : 移动僵尸网络即将现身,手机成肉鸡?

移动僵尸网络即将现身?

今天在网络安全大会Black Hack上, 研究员Charlie Miller和Collin Mulliner将展示一个短信溢出漏洞,黑客只需发送一段文本就可以接管你的iPhone手机。一旦手机遭到入侵,黑客就可以使用手机上的所有功能,像发邮件,查看通讯录,打电话,当然还有发送短信,将溢出代码发送给更多的设备。

这一严重的漏洞(显然苹果对这个问题拖延了个多月)可能让大多数人第一次听说了手机也可以形成僵尸网络。然而,这并不是我们在手机上第一次目睹以创建僵尸网络为目的黑客手段尝试——这个月初,人们就发现了一个类似的溢出漏洞。这是否意味着我们即将面临一种新的危险趋势:即“僵尸”手机的诞生?

iPhone上的短信入侵

根据福布斯网站上的消息(link),Black Hat大会上演示的这个短信溢出漏洞可以发送几乎无法被人察觉的短信内容,而这可以让潜在的黑客接管整部手机。唯一能提醒你可能被黑的信息就是这类短信只会包含一个方块符号。如果你收到类似的短信,你唯一能做的就是立即关掉手机。

研究人员称他们在一个多月之前就警告过了苹果,但是苹果并没有发布补丁。苹果对此也没有出面澄清。

首个移动僵尸网络?

假设上面提到的iPhone溢出漏洞可以在现实环境中实现,那么它可以非常高效的入侵世界上所有未保护的iPhone(如果没有发布补丁的,在理论上讲,所有iPhone手机都会受到牵连)。黑客入侵完全可以将手机变成“僵尸”(译者注:国内一般称为”肉鸡“)——这词之前是用来指代被病毒,木马入侵,并受到黑客控制的计算机。与其他被黑的计算机一起,这些计算机形成一个由”僵尸“机器构成的僵尸网络

虽然僵尸网络在计算机界很平常——据估计全世界有50%到80%的垃圾邮件是通过这些僵尸机器发送的——但由手机构成的僵尸网络几乎没有先例。

这个月初,赛门铁克就披露了一个被称为”“Sexy Space”的短信安全威胁,这个安全威胁是由恶名昭著的恶意软件SymbOS.Exy.C 生成,它是之前旧变种(link)的一个修订版,之前的旧变种通常也会生成类似的安全威胁。这个安全威胁使用了简单的社会工程学策略,它会发送名为”Sexy View,“ ”Sexy Girl,“ 和 ”Sexy Space“的垃圾短信来诱使受害者点击文本中包含的链接。

不过这个溢出漏洞目前只在运行Symbian操作系统的设备上找到,这款恶意软件非常聪明,它可以终止手机上可能会用来手动终止安全威胁的某些程序。最初,它只在中国出现,但是后来在中东也出现了英文版。

这个威胁最可怕的地方在于它是由一个中央服务器控制的。这意味着黑客可以控制僵尸电脑的方式控制这些被黑的手机。这不禁让赛门铁克的研究人员想这是否就是手机僵尸网络在现实中的第一个实例呢。

但是我们的手机还没遭到攻击!

安全研究人员警告我们注意即将到来的手机安全风险已经有一段时间,但是现实中很少人有手机遭到恶意软件入侵。到目前为止,披露的手机溢出漏洞还很少,它还无 法对整合产业和消费者信心造成重大的冲击。由于之前手机没有互联网接入没有数据而造成的安全错觉,许多人并没有意识到他们的手机也存在被攻击的风险。

乔治亚理学院信息安全中心在去年秋发布的一片论文中(link) 引用了IBM互联网安全系统X-Force小组研究员Tom Cross话,他对目前像苹果iPhone这类智能设备并没有遭受到特别多的攻击感到十分的惊讶。不过,他也注意到“金钱的刺激和攻击手段的吸纳将会导致明年对智能手机的攻击增多。随着这类设备承载这越来越多的支付功能,这些设备将会成为非常有吸引力的目标。“

换句话说,手机目前还不值得被黑。不过一旦手机上的支付活动越来越多,这种现状就会改变。 Equifax负责安全调查的副总裁Dave Amster也赞东这点。”消费者正在通过黑莓手机订阅了信用报告,而这会让这些重要的信息处于危险之中。“他称。

不过,入侵移动平台还是很有挑战的。在乔治亚理工学院计算机学科教授 Patrick Traynor看来。手机的生命周期要远短于电脑。多数人每两年就会换一部手机——这个更换周期让制造商在安全设计上能紧跟时代,甚至是领先于黑客。

但是我们多年来学到一个教训,那就是你永远不要无视黑客。如果制作移动僵尸网络可以获利——而非只是验证它的可行性——那么他们黑客们会毫不犹豫的痛下黑手的。

四 : 对付僵尸网络?这两大策略要get住

僵尸网络日益强大和主动,并且武装得比以往更强悍。据Neustar的报告,在2016年第一季度,僵尸网络发动的攻击达到了3亿次,比2015年同期增长了300%,比2015年最后一季度增加了35%。

很多僵尸网络都被用于发动更强大和更频繁的分布式拒绝服务攻击(DDoS)。Neustar的报告指出,有73%的用户称在2015年遭受了DDoS攻击,而其中的82%反复遭到攻击。僵尸网络还被用于对失窃的登录凭据进行大规模的复杂恶意测试,并查找可轻松利用的系统漏洞。

由于物联网设备加入到被僵尸网络控制的设备中,问题变得更为复杂。最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首。

随着僵尸网络攻击渐趋加强,企业如何更好地保护自己的网络?

两大策略

传统上,对于期望防御僵尸网络攻击的企业来说,可以使用两种主要的策略。第一个与网站和网络的能力有关,即企业应对进入网络的不可预料的峰值通信(由DDoS攻击导致)能力。基于真实网络测试的负载均衡策略通过分散通信量,从而有助于平衡通信的高峰和低谷,对于减轻DDoS企图的影响,这是一个重要方法。然而,即使有效的负载均衡策略也有可能被超大规模的DDoS攻击摧毁,导致应用程序陷于停顿。

第二大策略与实际的安全工具有关,例如防火墙,其关注的是确认和阻止恶意通信。这种策略很有效,但是需要积极地分析大量网络通信的能力,以及确认恶意数据包的能力,并且阻止这些恶意包的能力都给最新一代的高性能防火墙带来沉重负担。将海量的无关通信发给这种设备会极大地削弱其分析性能,从而又在整个网络中造成性能的大量消耗。

智能IP过滤

不过,我们还有第三种策略:首先要通过智能的预过滤来防止僵尸网络产生的恶意通信到达防火墙。这种方法极大地减少了攻击的强度和影响,同时还提高了防火墙和相关安全方案的效率,使得确认威胁和减少虚假的警报更为简单。

要实现此功能,企业需要一个专门的网关来持续监视和主动过滤被僵尸网络控制的IP地址。这个网关要利用实时的不断更新的威胁情报和应用程序关于恶意IP地址(这些地址是已经感染了僵尸的地址或者是保存恶意软件的地址)的情报。然后,在网关收到这些已知的恶意地址的通信时,就会自动地高速过滤掉这些地址,使其无法达到企业网络。

企业可以将同样的策略进行扩展,用以阻止来自企业无业务利益的整个地区的IP地址的通信,或阻止已存在威胁的某地区的IP地址通信。

找到漏洞

使用威胁情报网关来过滤IP通信还有一个好处:网关还可以确定已经存在于网络上的正在偷偷地发送敏感数据给罪犯的僵尸感染。这种网关还可以检查离开网络的通信:如果通信被发往一个已知的僵尸网络的恶意服务器地址,就过滤并自动阻止,永久断开数据泄露。

很明显,IP地址过滤策略的最直接的好处就是极大地减少企业遭受外部僵尸网络的DDoS攻击的机会,也可以阻止由于内部的僵尸感染而造成的数据泄露。但是这种方法还有其它的好处。企业现有的安全基础架构和IT团队可以更高效地发挥功能。一个典型的企业每周可能收到大约近两万次恶意软件警告,并且每年要花费大量金钱用于跟踪一些虚假警告。IP地址过滤可以减少警告次数和虚假的警告消息,从而解放IT团队的资源,减少在防火墙、反病毒、沙箱等方案上的处理成本,并且提升企业应对目标攻击的能力。

智能IP地址过滤利用威胁情报网关,给企业一种由策略驱动的网络通信控制,使企业阻止未知的、恶意的访问者,并且阻止由已有的感染造成的数据泄露和数据破坏。这是对付僵尸网络的一项关键举措。

 

本文标题:僵尸网络-网络门户清理僵尸粉 水军自曝起码损失100万
本文地址: http://www.61k.com/1103375.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1