第四章网络黑客攻防技术作业

网络黑客攻防技术作业班级：信息管理与信息系统0801班学号：0802080107姓名：周毅婷第四章网络黑客攻防技术——作业请根据描述，阅读相关材料，完成以下作业。1．针对以下新闻及其信息360窥私引爆举国裸奔网友力挺QQ打响隐私保卫战而根据某社区的一项最新调查显示，90%的网友表示支持360隐私保护器被起诉，力挺QQ发起这场用户保卫战！据了解，引爆此次“窥私门”的导火索是360安全卫士于26日推出的…近日，腾讯QQ后台自动扫描用户电脑、窥视隐私信息的“窥私门”事件引发了网民的强烈关注，有媒体称，互联网正身处“举国裸奔”的困境。而根据搜狐社区的一项最新调查显示，截至9月30日上午10点，84.35%的网友表示支持360隐私保护器曝光QQ的行为，力挺360发起这场用户隐私保卫战!图：搜狐调查显示84.35%网友力挺360直指QQ耍流氓据了解，引爆此次“窥私门”的导火索是360安全卫士于26日推出的一款“隐私保护器”软件，该软件的第一版针对网民投诉最多、用户量最大的聊天软件QQ进行监测，实时记录QQ对用户电脑隐私文件的“窥视”行为。而根据网友的普遍反应，QQ在没有任何提示下，会密集扫描用户电脑硬盘上的敏感信息，悄悄查看与自身功能毫无关系的用户隐私文件。大量网友在论坛、微博、博客等处贴出截图显示，在打开QQ后数分钟内，即便不做任何操作，QQ也会把用户电脑翻个“底朝天”，比如电脑桌面上的文件、“我的文档”、网页浏览信息、视频信息，甚至网上银行文件!很多网友甚至认为，自己的个人身份信息泄露、频繁受到垃圾邮件广告和欺诈消息的骚扰，很可能就是被QQ窥私的恶果，而这也是高科技公司和保密机构普遍禁用QQ的原因。更有超过87%的网友投票表示，QQ就是在打着“为用户服务”的名义耍流氓。中科院研究生院管理学院副院长吕本富表示，腾讯应该让用户明确知道，是否扫描用户硬盘，扫描了哪些项目，哪些内容返回到服务器，公开这些信息才是对网民负责任的态度。而网民则纷纷呼吁360“曝光”更多常用软件。为此，360隐私保护器迅速发布了升级版本，增加对另两款聊天工具MSN及腾讯TM的监测功能，专业评测结果显示，MSN则根本不会暗自扫描用户的隐私文件。战胜QQ的绝不可能是360看了老祝《水火不容的战斗》，老祝将来龙去脉讲得很清楚了。顺便拓展一下思路。360这样的安全类客户端软件是不可能战胜QQ这样的IM客户端的，QQ的其他应用是QQ这个鸡生出来的蛋，这些蛋孵化的不理想因为360也在孵化类似的蛋，所以目前360与QQ的战争实际上是蛋的战争—-球疼。什么才是IM客户端的终结者？我的观点就是微博（twitter）。微博比IM更加碎片化，更加多样性，更加开放性。目前唯一的不足就是围绕微博孵出来的蛋还不够多。最有希望成为QQ终结者的，目前就是新浪微博。张朝阳敢于出来要在微博上来一次决战，是因为他也看到了目前微博形态的不足，机会还有很多。需要在QQ(IM)客户端上解决的事情，还有什么是微博不能解决的？即时通信真的很重要么？延迟5-10分钟算不算即时通信？传输大文件？群组？方便的找人？留言？共享图片？这些都可以通过微博的附加应用来解决。微博的运营者只需要想清楚，那些应用开放，那些应用自己一定要做。新浪微博目前的260个应用，都是鸡毛也算不上的应用，能称之为蛋的应用都没有。也许有给付钱客户的应用未公布出来或在测试阶段。但起码明面上的蛋，比QQ少很多。QQ的机会在于有很多生蛋的经验，蛋战的经验，危险在于生蛋的鸡要变异，能主动变异就有希望，背动等待就会有麻烦。搜狐的机会在于选择先孵化什么样的蛋。因为微博的开放性最终导致的是各家蛋的收益。这些蛋可有各种属性:游戏、房产、财经、90后、团购、厂商等等。新浪微博目前绝对领先，细分应用方向在新闻方面很难被超越，剩下最大的两项应用的无非是电商和游戏，其实开放出去未尝不可。当足够多的蛋依托于新浪微博这个老母鸡的时候，新浪微博对外就是最强大的门户，背后就是最强大的搜索。因为众所周知的墙，中国微博的发展得到了一个相对的保护，这有利于微博属性的鸡和蛋。360用IPHONE4利诱网友诽谤QQ电脑管家()。调研后，发表你的个人观点。这个时间主要讲网络扫描，在打开QQ之后，其后台软件在没有经过用户同意的情况下自动扫描用户电脑中的各类信息。广义上的网络扫描就是对计算机系统或者其他网络设备进行与安全相关的检测，以找出目标系统锁开放的端口信息、服务类型以及安全隐患和可能被黑客引用的漏洞。它是一种系统检测、有效防御的工具。当然如果被黑客掌握，它也可以成为一种有效地入侵工具。而QQ正是利用这一点，打着为用户服务的旗号来侵犯用户的隐私权。就我个人而言我一直都是QQ的忠实用户，而360与QQ的这个事件确实也闹得沸沸扬扬的，就我个人所了解的方面，我发表以下观点：QQ到底有没有窥探隐私？先假设，QQ确实在窥探电脑里的文件，那么，360的隐私保护器查出来的被窥探的东西都是什么？大部分是C:\documentsandsettings\User\LocalSettings\temporaryinternetfiles、cookies、windows\system32里面的文件。相信稍有windows常识的人就知道，这些浏览器临时文件、系统文件什么的跟所谓的隐私一分钱关系都没有。另外，360还探测出了大量QQ查看exe文件的记录，引起恐慌的可能就是其窥探word.exe\powerpnt.exe\thunder.exe的记录了，大概不明就里的人看到这些就会以为，自己的文档神马的被QQ偷窥了。事实上，可执行文件和隐私没有任何关系的，监控迅雷的可执行文件，QQ也不会知道你都下载了什么不可告人的东西。什么时候你看到自己文档里的*.doc、*.xls之类的文件被偷窥了，那才是真正的隐私了。然而，从360隐私保护器给的记录来看，凡是可能涉及到隐私的*.doc、*.xls，以及个人文件夹而不是系统文件夹里的*.jpg、*.txt甚至是某些人担心的*.rmvb、*.avi文件，QQ统统没有监视过，因此，QQ究竟有没有窥探个人隐私，结论就不言而喻了另一个不言而喻的事实是，以腾讯的财力，旗下的工程师实力自然要强于360，一方面，这应该就是360这次突然发难的原因之一，记得微博上看过一句话，腾讯最可怕的地方是，用了你的idea，然后再用比你多N倍的工程师去打败你。另一方面，这也说明，如果QQ真的要窥探用户隐私，凭360临时抱佛脚仓促推出的一个所谓“隐私保护器”就能窥探出来？这个隐私保护器的Beta版，在检测结果还没出来之前，就赫然出现了一个“共有XX文件被腾讯QQ查看过”，让人不得不怀疑，这个工程是360老总拍脑壳一想然后用一晚上赶工出来的玩意儿，有没有效果，天知道。然而，令人疑惑的是，像上文给出的这样的说法，为啥腾讯没有提出？大概结论只有一个，QQ确实是在监视某些东西的，比如QQ群里的聊天记录，再比如用户计算机里竞争对手推出的软件的代码等等，这些东西显然是不能说出口的。此外，从逻辑上说，有着逾5亿活跃账户，同时在线能超过1亿人的IM软件，窥探个人用户的隐私可谓是毫无意义，还会大大加剧其服务器的压力，卖力不讨好，这又是何苦。2.针对以下网络资料，谈谈你的看法.中国黑客触动美网络神经《中国黑客触动美网络神经》==.htmlSymantec：中国邮件有毒绍兴黑客之乡美国著名杀毒软件公司Symantec最近发布3月份安全报告，指出近期美国的恶意电子邮件大部分来自于亚洲→中国→浙江省绍兴市，亚洲恶意电邮的主要攻击对象是美国国防部和外贸部的顶级高官，邮件中加密.RAR附件携带病毒的可能性最大。Symantec上周四（25日）发表2010年3月份MessageLabs网络安全报告，MessageLabs高级分析员PaulWood表示，恶意攻击性电邮的服务器大部分设于美国（36.6%），但追查发件人源头，发现大部分攻击来自亚洲，中国大陆最多，为28.2%，其中产自浙江绍兴的就占了21.3%；其次是21.1%来自罗马尼亚。MessageLabs报告进一步研究3月受到电邮攻击的受害人的职位，发现首五位分别是总监、高级主管、副总裁、经理和执行董事，而他们的工作性质多与外贸及国防政策相关，来自亚洲的攻击鲜明地指向了这类高官。在恶意邮件的携毒附件中，最常见的仍然是.XLS和.DOC文档，但若论毒性，最强的则是经加密的.RAR压缩包。.XLS、.DOC、.ZIP、.PDF的总和已占所有恶意附件的50%，令人谈之色变的.EXE格式在3月份则仅现6.7%，有问题比率也只有15%。经加密的.RAR文件虽然为数不多，在三月份仅占0.32%，但有毒率高达96.8%！未加密的.RAR则99%都是清白的。编辑按：MessageLabs是整合通讯和网络安全服务领域的顶尖提供商，在全球分布有基础设施，并拥有安全专家7*24小时的技术支持，为通过电子邮件、网络和即时信息进行的通讯活动提供保护、加密和存档。赛门铁克公司是全球领先的安全、存储与系统管理方案提供商，代表作为诺顿（Norton）杀毒软件。2008年10月，赛门铁克收购MessageLabs，扩展其在线安全服务。浙江绍兴调查报告：“黑客之都”是诬称据新华社2日电被外媒称作“黑客之都”的浙江省绍兴市2日发布调查结果，服务器提供商绍兴电信已加入世界反垃圾组织联盟，技术上不存在大规模发送垃圾邮件的可能，“黑客之都”的说法纯属空穴来风。公安部门和技术专家进行深入调查后2日出具书面报告，认为绍兴成为网络间谍基地“技术层面上不存在可能性”。报告认为，当地唯一的服务器提供商绍兴电信已加入世界反垃圾组织联盟。按照联盟的运行规则，一旦某IP地址发布超过一定数量的垃圾邮件，就会自动切断邮件服务功能。因此“黑客集团不可能通过控制绍兴地区的服务器开展集中性攻击”。据了解，绍兴市每年接到国外组织投诉的垃圾邮件案不超过20次，属于较低水平。蓝翔黑了谷歌《纽约时报》开国际玩笑蓝翔董事长：报道纯属瞎编；网友调侃：广告都做出国了，不容易美国《纽约时报》2月18日报道，谷歌公司及数家美国公司先前遭遇“黑客袭击”事件与中国两所学校有关，除上海交通大学外，另一所学校则是山东蓝翔高级技工学校。在国内，两所学校均表示对此尚不知情，在国内频繁做广告的蓝翔高级技工学校更成为网友调侃对象，甚至有人打电话给该校招生办要求入学学习网络技术。美媒：攻击源自中国两学校2月18日，美国《纽约时报》刊发文章《2ChinaSchoolsSaidtoBeTiedtoOnlineAttacks（两所中国学校被指与网络攻击有关）》。文章称，今年1月12日，谷歌中国声称他们和其他美国公司都曾受到可能来自中国的网络攻击，这些攻击的目的都是窃取商业机密等一些重要信息。随后，美国网络安全专家，包括美国国家安全局的调查员，介入对此事的调查。文章称，目前调查结果显示，黑客可追溯至中国一流高校上海交通大学以及一家职业培训学校——山东蓝翔高级技工学校。调查人员甚至还怀疑该学校一由乌克兰籍老师任教的计算机班。回应：报道纯属瞎编被指与攻击谷歌相关，两所学校在接受《纽约时报》采访时均表示不知情。上海交通大学一名教授说，此事有两种可能，一种是个别精通计算机的学生的个人行为，另一种是学校IP遭黑客盗用。山东蓝翔高级技工学校董事长荣兰祥告诉记者：“英国、法国等国家的媒体都刊登了那篇虚假报道，很多国外记者来电话采访此事。他们纯属瞎编的。”记者联系了《纽约时报》上海记者站，一工作人员称，参与文章写作的驻上海记者DavidBarboza不在，“他能说的都在文章里了，至于没有详细公布调查内容，可能是出于保护消息源的考虑。”网友：广告都做出国了《纽约时报》的报道一出，立即有敏感的网友转贴到国内，频繁出现在电视广告中的蓝翔高级技工学校成为网友调侃的对象。网友留言笑称，“频繁做广告的蓝翔，广告都做出国了，不容易”，“这可