51Testing软件测试论坛

标题: NH病毒?手机窃听? 解读《密战》中的高新技术 [打印本页]

作者: june.diny    时间: 2009-12-9 10:51
标题: NH病毒?手机窃听? 解读《密战》中的高新技术
NH病毒?手机窃听? 解读《密战》中的高新技术
2009-12-09 09:26 来源:北京日报 作者:李冬梅 王丽云 共 0 条评论 关键字:NH,行为监控,病毒会

剧情:在网络安全信息战中,国家安全部门利用磐盾安全系统反窃取。剧情:负责322所网络维护的青年工程师沈小涵,上班时间违反规定参加网上反恐精英游戏比赛,导致322所网络系统遭到不明攻击。

  铱星手机、NH病毒、虹膜探测仪……近日央视热播的谍战剧《密战》中使用了大量让人眼花缭乱的高科技手段:敌我双方在网络上大打攻防战、利用信息技术窃取与反窃取机密、追踪嫌疑犯,剧中涉及的窃听、解密、截获等科技手段真的存在吗?

  NH病毒?

  剧情:间谍头目“银狐”发了一条彩信给卫星专家周旭,信息里有NH病毒,接收了这条彩信之后,周旭的电话被病毒感染,别人打电话打不进去,拨出的电话又都会连接到“银狐”的手机上。

  解读:网络安全专家、中科院博士、清华大学博士后马昕

  NH病毒是变种灰鸽子病毒,通过网络传播和远程控制来偷窃隐私信息,使用户拨出去的任何电话都呼叫到一个号码或者被录音发送到一个固定邮箱中。该病毒不仅感染手机,还可能给用户的计算机带来很大隐患。病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性,然后病毒会创建系统服务,实现随系统自行启动,它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中,通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等。

  建议:为预防该病毒入侵,手机用户请不要打开陌生人的短信和彩信,尤其不要在公共场合打开蓝牙;电脑用户不要打开可疑邮件和可疑网站;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件升级到最新版本,并打开实时监控程序;本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

  手机窃听?

  剧情:开保密会议时,即使在关机的状态下,手机也可以泄密。

  解读:摩托罗拉公司移动终端部工程师王宇

  手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。其工作原理:现在的智能手机相当于一台电脑,各种功能都可以被软件调用,不管这种软件是善意的,还是病毒,假如手机中了窃听木马,那么窃听软件就可能偷偷调用一些功能,比如把声音录下来,通过网络传出去等。

  即使在待机状态,手机也要与通信网络保持不间断的信号交换,在这些过程中产生电磁频谱,很容易利用侦察监视技术发现、识别、监视和跟踪目标,并且对目标进行定位。手机在关机状态下也能造成泄密,持有特殊仪器可遥控打开手机的话筒,另一种是在手机制造过程中就在芯片中植入接收和发送功能。因此手机即使没有开机或处于待机状态,只要有电池,手机上的接收装置就能将话音信息接收到,并可随时发送出去。

  建议:为避免被窃听,需要做到几点:一是保密会议中取掉手机电池,如果进行机密商谈,建议干脆不带手机。二是不要让手机随意离身,以防被居心叵测者安装病毒。三是注意手机流量和耗电量,手机上的“木马”在干坏事时,关机后耗电依然很快,或手机的流量无缘无故地飞增,这些情况下,机主应提高警惕,尽快将手机送检。四是怕被窃听时尽量选择嘈杂的环境中通话。

  磐盾安全系统?

  剧情:在网络安全信息战中,国家安全部门利用磐盾安全系统反窃取。

  解读:反病毒专家、国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长刘旭

  目前全球每小时出现的新病毒有1000多种,新的安全隐患“被动泄密”正在侵蚀着计算机网络。在业内,被黑客控制的计算机就叫“肉鸡”,任何一台电脑都可能成为“肉鸡”。对于黑客而言,“肉鸡”是没有秘密可言的,所有信息文件都可以轻而易举的调看,还有更可怕的“僵尸”,也就是被“僵尸”病毒控制的计算机,这种计算机带有攻击性,被黑客控制的“僵尸”计算机组成网络,会攻击别人的计算机以及重要网站。“僵尸”多是境外黑客网络,主要窃取商业秘密、威胁国家信息网络安全。

  建议:“磐盾”意为坚如磐石,克如盾,磐盾安全系统能够做到主动防御和备份还原救护,国家863项目――“微点主动防御软件”就是世界首套主动防御软件,采用模拟反病毒专家及其病毒判定机制,实现了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术的突破。经过近百万种病毒的测试,防杀未知病毒和新病毒的有效率达99%以上。

  铱星手机?

  剧情:在《密战》大结局中,间谍头目“银狐”在索要卫星数据过程中,给卫星专家周旭一部酷似“大哥大”的手机,国家安全部门用常规手段进行查找时,却找不到,最后猜测是铱星手机。

  解读:网络安全专家、中科院博士、清华大学博士后马昕

  铱星系统是基于卫星网络,以提供话音、数据为主的全球(包括南北两极)卫星通信系统,其工作原理是,全系统有66颗低轨卫星分布在6个平面上,每个平面分别有一颗在轨备用星,这样保证每个平面至少有一颗卫星覆盖地球。卫星在780公里的高空以27000公里/小时的速度绕地球旋转,100分钟左右绕地球一圈,每颗卫星与其他四颗卫星交叉链接,两颗在同一个轨道面,两颗在临近轨道,通话信号实现星间交换,直接到达所拨打用户所在地区上空的卫星。利用铱星电话的全球卫星服务,无论在偏远地区或地面有线、无线网络受限制的地区,都可以进行通话。

  建议:早期的铱星手机采用平板设计,体形较大,像最早的“大哥大”,看上去较为笨重。最新型铱星手机在外形上已大大改进,更小巧,更坚固,灵敏度更高,若用作间谍器材,则更为隐蔽,确实不易防范。

  内网外上泄密?

  剧情:负责322所网络维护的青年工程师沈小涵,上班时间违反规定参加网上反恐精英游戏比赛,导致322所网络系统遭到不明攻击。

  解读:同方电脑总工程师刘锋

  利用单位网络资源进行网络聊天、下载、打游戏等很容易造成泄密,此外内部人员违规操作的行为也给信息安全带来严重隐患,如笔记本用户将外部病毒带到网络内部、违章关闭个人安全套件、病毒库更新不及时以及内部人员越权访问内部信息等。现在不少单位都采取了双网隔离、病毒查杀等措施来确保数据安全,但还是无法避免信息安全问题所带来的危机。

  建议:可信网络接入系统是封堵网络接入漏洞的可靠方案,该系统以国家TCM(可信密码模块)芯片为基础,基于TCM具备的数据加密及身份认证特性,在网络内实现对电脑硬件以及用户的认证,保证了只有拥有合法授权的用户,在被授权的电脑终端上才能实现对网络资源的正常访问,从技术上有效规避了“内网机器接上网线就能访问公共网络”现象的发生。在用户通过口令或智能卡接入系统时,认证服务器会根据接入信息的有效性判断设备和用户所处的网络环境,此时没有经过认证的计算机或恶意进入者无法获取认证指令,也就不能访问网络。这种基于计算机身份的网络隔离,彻底杜绝了未授权电脑或个人对内外网的非法访问,从根本上确保了数据安全。 (李冬梅 王丽云)




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2