技术突破历史云安全跨越长河
深入互联网安全
![](http://image4.it168.com/2009/11/11/0964ab21-becf-4bfc-833f-852ca6d35b3d.jpg)
05年的时候,木马的数量增长非常快,用一些传统的安全方法根本上解决不了问题。
看今年的病毒统计报告,今年主要是以盗号木马为主,盗号木马占78%。挂马虽然是病毒传播的一个主要的渠道,但是呈现了一个下降的趋势。08年通过挂马方式传播占到85%,但是09年,通过挂马方式方式传播的只占到36%。
病毒伪装成一个正常文件,这个由去年的10%提高到40%,这种传播模式更隐蔽,并且不容易监控。第三个是广告和欺诈。下载欺诈已经成为一个重要的传播途径。
其实目前,挂马集团是一个分工非常明确,非常清晰的一个集团化作案。我前不久看到一个案例。一个盗窃自行车的团伙,他分工非常明确。第一个是踩点,第二个是开锁,但不推走,第三个是推自行车的,第四个是把偷来的自行车卖掉。我们先看左边的下载器,那个就是开锁的,他们制造了一些下载器,并且卖给挂马集团,这个下载器主要是破坏用户电脑上的杀毒软件。还有一些黑客他会提供一些网站的工具。当用户浏览一些挂马网站的时候,有的一些正常的网站,他们是无辜的,但是有一些漏洞被利用了以后,成了挂马网站。这些挂马网站都有一个隐性连接连向挂马网站。恶意网站是利用用户机器上的漏洞去下载下载器,然后下载器破坏本地的杀毒软件,然后下载木马,然后盗取信息。
挂马集团有比较强大的后台,可以把用户需求的信息进行监控,他监控用户客户经常用的关键字,然后在搜索排行里尽量靠前。还有把自己的连接连接到正常的网站上面,但是是隐性连接。还有就是钓鱼,一般就是说你中奖了,其实骗子的方式很简单的,并且网站推广的模式也比较成熟,所以导致今年增长的速度非常快。
而病毒传播有三种方式,第一个是挂马,第二个是下载器下载,第三个是钓鱼。我们试想一下,如果用户下载的每个文件,访问的每个网址都是经过我们确认的,安全的,那么我们的应用就没有问题。如果我们能够把用户下载的每个文件和访问的每个网址进行可信赖的认证,只有被认证过是正常的文件和网址是安全的话,就可以百分之百地保护用户的安全。
作者:妖界之箭 来源:it168网站 原文标题:技术突破历史云安全跨越长河阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商 数据安全获“最严谨”标准认可 12月14日,德国联邦信息安全局宣布阿里云完成德国C5云安全(Cloud Computing Compliance Controls Catalog)标准评审。 这样,阿里云成为全球首家,也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。
基于云计算的网络威胁管理分析 本文讲的是基于云计算的网络威胁管理分析,为什么现在的web威胁比过去的威胁更加难以处理呢?主要体现在以下几方面
金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少 Equifax数据泄露事件本周五个进展,微软“9月周二补丁日”发布81个漏洞补丁,企业用户如何使用SOC 2 报告来评估CSP安全性?,Alert Logic发布云安全报告:云上发生安全事件数更少
相关文章
- 3年才能驾驭新技术,不如试试这个低代码魔方
- 指纹安全再进一步 可区分真假指纹的技术诞生
- 波士顿咨询报告深度解读:资产管理如何依靠先进智能技术实现变革?
- 这些硬技术,UCloud安全屋都有
- 网易易盾:以人工智能技术提升UGC产品内容安全
- 站队时刻,物联网技术联盟选 Intel 还是高通?
- FortiGuard安全威胁研究团队预测:2016年IoT和新的逃逸技术将会引领威胁态势
- 推荐:7 月份值得一看的 Java 技术干货!
- Spring MVC & Boot & Cloud 技术教程汇总(长期更新)
- REST技术第三步 @BeanParam的使用
- 以安全的名义——谈VDI技术的发展趋势
- Acoustic Echo Cancellation (AEC) 回音消除技术探索
- 用 ConfigMap 管理配置 - 每天5分钟玩转 Docker 容器技术(159)
- IBM计划收购Weather公司的产品和技术业务;Watson将在物联网领域大展拳脚
- ABB机器人事业部产品架构总监Daniel ppling:面对机器人技术,我们应该关注什么?
- 《算法技术手册》一1.4 总结
- 在线网络安全体验项目真能解决安全技术人才短缺吗?
- 站点公司亚马逊砸了10亿也没能做成智能手机,技术是须要沉淀和积累的
- MySQL先进的技术-存储引擎
- 选题开篇:移动安全技术如何未雨绸缪?
- 关于聚合根,领域事件的那点事---深入浅出理解DDD | 京东云技术团队
- php GD绘图技术(实战)
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考