全球电脑安全不容乐观 百万部PC成傀儡电脑

来源 :电子商务世界 | 被引量 : 0次 | 上传用户:shazishidaoo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  德国亚琛大学的安全分析家日前做了一个实验,故意对三部主机名为“honeypot”的个人电脑不设防,吸引黑客们进入攻击,然后记录下黑客们所作所为的数据。记录显示,在三个月时间内曾有100多个受控网络系统登陆电脑。这些受控网络大小在几百部主机到5万部电脑不等。
  根据这些数据,专家指出,即使最保守的估计,全球也有100万部个人电脑被植入了bot遥控程序,成为黑客任意摆布的傀儡电脑。这些傀儡电脑主要被黑客用于获取金钱利益,是攻击公司网络的阻断服务(Dos)的重要发射基地,也是垃圾邮件散播的基础,成为对其他PC散播蠕虫病毒的桥梁,甚至制造假网址骗取用户个人信息等。
  大部分受控网络的电脑都是采用Windows系统。研究者们发现,honeypot记录的数据中超过80%的攻击是通过Windows四个普通服务的端口进行的。例如RPC(远程过程调用)和NetBIOS(NetBIOS域名解析)等。
其他文献
在美国,平均每个家庭约有价值2200美元的闲置物品。据统计,美国eBay的委托销售是全美2005年最热门的十三种职业之一。    “开网店了吗?”这恐怕是近两年里,你被询问次数最多的有关电子商务的话题。然而不幸的是,持否定回答的人越来越少。不管谁动了你的烧饼,都不要顿足捶胸。让我们来与你分享eBay淘金路上的新点子——委托销售。  eBay委托销售是有经验的eBay卖家通过销售他人托付之物品而获取
期刊
近年来,网上银行以其方便、快捷的服务被越来越多的人们所接受,但有关“空壳网站”和“木马”病毒窃取网银资金的报道,却让人们对网上银行的安全性产生了怀疑。  网上银行,安全第一。为了保证安全,最有效的办法就是使用数字证书。数字证书是网银安全的根本保障,是被国内外普遍采用的一整套成熟的信息安全保护措施。至今为止,还从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的事件。  从现有的安全手段中,用U
期刊
2006年3月中旬,在杭州召开的农业银行与阿里巴巴战略合作发布会上传出消息,农业银行将和阿里巴巴旗下支付宝公司在B2B电子支付领域展开合作,农行也将完成与支付宝的电子证书共享地首次对接。而此前,阿里巴巴也曾对外宣布,准备将其第三方支付平台“支付宝”应用到B2B领域,而“全额赔付”的承诺不会改变。似乎支付宝在暗地里守候多年的契机终于浮现了,我们似乎也能“嗅”到支付宝开始进军B2B领域的丝丝端倪。  
期刊
有了RSS,你可以方便地订阅和浏览自己想看的信息,可以更加方便地维护更新自己的网站。有了RSS,你便能享受坐享其成的轻松乐趣。    RSS是站点用来和其他站点之间共享内容的一种简易方式,通常被用于新闻和其他按顺序排列的网站,将其它网站中一段项目的介绍或新闻的全部介绍等进行链接。通过这些项目的链接,用户便可以浏览到相应的完整内容。网络用户可以在客户端借助于支持RSS的新闻聚合工具软件,在不打开网站
期刊
3.15前后,部分国内媒体披露了某些“国外著名厂商”无视中国相关政策、违规销售其带有“外国密码芯片”的“安全PC”的消息。这些作为安全PC核心的外国密码芯片,根本就未经中国政府的任何审查和批准,这种违规销售的行为对我国政府、PC产业、终端用户潜藏着巨大的危害。一石激起千重浪,舆论界开始就跨国PC厂商的这种做法是否会危害客户(乃至国家)信息安全的问题展开了热烈的讨论。结果显示,多数人认为跨国厂商的违
期刊
3月23日,众多行业网站和中小企业翘首期盼的“第一届中小企业电子商务应用发展大会”如期在北京举行。国内知名的行业电子商务网站、电子商务行业相关政府领导、业内专家、中小企业、VC、知名媒体首次有机会聚集一堂,共同探讨行业发展。由此,之前默默无闻的行业网站首次被隆重推上舞台,开始向外人展示他们不凡的价值。  会议当天,参会代表的热情远远超过预计,不但会议资料在半小时内被一抢而空,而且能容纳300人的宴
期刊
我好不容易才下决心换了一部2000元以内的彩屏手机,电池还没装上呢,您就拿大喇叭嚷“大家该玩3G了”,能不添堵吗?  过完春节什么最热?当然是呼声一浪高过一浪的3G了。早在去年10月底的通信展上,网络运营商和终端设备商就大张旗鼓地大打3G牌,眼花缭乱的同时还有人谴责国产厂商缺席3G盛宴。进入2005年,各方都在鼓动说今年信产部将颁发3G牌照,甚至已经确定15和18两个3G号段。一边是信产部官员表态
期刊
在中国的企业家们认识了ERP和BI之后,如今——  也许,中国的很多企业家注定要“被骗”一辈子。  当初ERP刚刚从国外漂洋过海来的时候,不知道谁营造了“ERP是万能的”荒谬概念,搞得人们砸锅卖铁也要上ERP。结果,ERP只是把底层的数据进行了收集,让企业摸清了自己的家底,而到底要如何决策,ERP并没有告诉我们。  紧接着,BI又出来了。据说这个“玩意儿”可以把分散在ERP中的种种对决策有效的数据
期刊
2004年8月28日,《中华人民共和国电子签名法》(以下简称《电子签名法》)在十届全国人大常委会第十一次会议上表决通过;  2005年2月8日,《电子认证服务管理办法》(以下简称《管理办法》)由信息产业部正式颁布;  2005年3月16日,《电子签名法》和《管理办法》宣贯会在京召开,来自全国各地的大小CA认证机构与会参加;  2005年4月1日,《电子签名法》和《管理办法》正式实施;  2005年
期刊
来自政府    国务院信息化工作领导小组办公室徐新国处长  国信办在电子商务方面的四个工作要点  在国务院信息办电子商务方面的相关工作中,一是对“关于加快电子商务发展的若干意见”的贯彻落实工作。为了贯彻落实二号文件精神,我办印发了关于加快电子商务发展工作任务分工的通知,正在按照任务分工通知要求积极协调各相关部门,落实这项工作。二是落实国家信息化领导小组2006年工作要点相关要求。按照要点要求提出制
期刊