信息安全简史 Spring 2018 A Brief History of Information Security Jun Yan (颜俊) Course website: http://itcs.jnu.edu.cn/junyan Email: tjunyan@jnu.edu.cn
第2回:病毒虽作恶,本性却是佛
恶意代码 病毒 蠕虫 僵尸网络 木马 Adware Ransomware
计算机病毒(Computer virus)
计算机病毒会传染给人类 千年虫是一种可怕的昆虫
病毒与计算机病毒 病毒(Virus) 埃博拉,狂犬,天花,登革热,鼠疫,HIV 大家知道哪些致命病毒?
Movie “Outbreak”, 1995
SARS 2003 非典
非典十年·被遗忘的时光
病毒的特性? 传染性,致命性,后遗症
传播性、隐蔽性、感染性、潜伏性、变异性、可激发性等破坏性,也能自我繁殖、互相传染和激活再生等。 把自己附着在各种类型的文件上,当文件被复制或在网上传播时,病毒也就随同文件一起快速蔓延。由于其独特的复制能力,而且还很难从正常文件中将其切割,所以病毒对资源的消耗和破坏能力都很强,并且不易根除。
什么是计算机病毒? 课本23-25
比较 细菌 普通(善意)代码 病毒 恶意代码
问:计算机病毒的最早预言者是谁? 答:自1949年冯·诺伊曼预见到了病毒可能性;1986年,该家族的第一个成员以“大脑”为名,在巴基斯坦诞生;次年,其弟弟“小球”和“石头”等降世;随后,计算机病毒就越生越多,并开始为害全球,一发不可收拾了。
问:病毒(恶意代码)能有多恶? 答:这样说吧,从理论上看,它想有多恶,就能多恶!如果说普通代码(或善意代码)是佛,那么,恶意代码就是魔。佛与魔除了分别代表正义和邪恶之外,其它本领其实都不相上下。请注意,我这里只在说恶意或善意代码,可并没仅限于计算机代码哟。实事上,如今代码已被植入了几乎所有通信、控制类设备之中,绝不再是电脑的专利了。
震网病毒 课本18,19页 打击指挥部
STUXNET- The Virus that Almost Started WW3
2. 蠕虫(Worm)
什么是计算机蠕虫? 课本25-26
问:什么是计算机蠕虫(Worm)? 答:该病毒能像生物蠕虫那样,既可无限再生,又可迅速传播。它是能独立作战的“自包含程序”,它能将其自身功能的全部或部分,传染到网上的其他终端。与一般病毒不同,蠕虫不需要寄生到宿主代码上,就能开始干坏事了
Worm.Win32.Nople 打击指挥部
Differences Of Worm And Virus Differences between Worm And Virus? Differences Of Worm And Virus
3. 僵尸病毒(Zombie)
先说一个关于僵尸的传说:过去交通十分不畅,客死他乡的外地人,如何才能“落叶归根”呢?于是,便产生了一种特殊的职业“赶尸”,即,把死者的尸体运回老家。据说,这些从业者,也称为“赶尸者”,会念一种恐怖的魔咒;深夜,僵尸们只要一听到这种魔咒,便会蹦着僵硬的膝盖,自动往家跳;黎明,当第一遍鸡叫时,僵尸们便又躺下不动了。 有没有湖南来的同学? 北京798路公交,里面是清朝服装,外面套着军大衣
湘西赶尸队 打击指挥部
僵尸病毒和DDos攻击 课本19,20,27页 什么是域名服务器?
僵尸病毒,又称为僵尸网络(Botnet),它通过“互联网中继聊天服务器(IRC)”来控制一大群计算机;其实,此时这些所谓的“计算机”已不再是计算机了,它们应该更形象地被称为“僵尸”,因为,它们早已失去了独立的行动能力,而只能听由“赶尸者”,即黑客,指挥。只要黑客一念咒语,叫干什么,成群结队的僵尸就干什么;只要黑客一叫停,它们就会立马原地躺下不动,隐藏起来。
DDos攻击
DDoS Attack Explained 打击指挥部
What is a Botnet 打击指挥部
域名服务器
The Internet- IP Addresses and DNS 打击指挥部
4. 特洛伊木马(Trojan horse)
课本28页 让学生上网,讲故事 特洛伊木马是什么梗?
THE FALL OF TROY - Helen, Paris & Menelaus - love triangle
中国版“爱江山更爱美人” 冲冠一怒为红颜
Trojan Horse clip from 'Troy' HD 打击指挥部
什么是木马病毒? 冲冠一怒为红颜 课本28-29
问:什么是木马病毒? 答:与一般病毒不同,它不会自我繁殖,也并不刻意感染其他文件,相反它却要尽量别动,尽量伪装自己,别引起外界的注意,让某个倒霉蛋在不知不觉中,将其植入自己的电脑,使其成为“被控制端”。待到黑客在控制端发出命令,于是“隐藏在木马中的士兵”就开始行动,或毁坏被控制端,或从中窃取任何文件,或浏览、移动、复制、删除、修改注册表等配置等,甚至远程操控那位倒霉蛋。 下载一个软件,被植入了木马 到官网下载
去官网下载软件! https://www.microsoft.com/
What are Trojan virus 打击指挥部
5. Ransomware A post in the conversation of mine
6. Adware
What is Adware 打击指挥部
问:恶意代码为什么能有这么恶呢? 答:这就得从电脑说起了: 电脑由硬件和软件两部分组成,前者决定了它的体力,后者决定了它的智力。软件的具体表现形式,其实就是称作代码的东西,它们不过只是一些逻辑命令而已,让电脑第一步这样,第二步那样,……等等。电脑也很听话,指令让它干什么,它就干什么;让它做好事,它就做好事;让它做坏事,它就做坏事;甚至让它自杀,它也会毫不犹豫地遵令行事。
(续)虽然人类一相情愿地,将做好事的代码称为善意代码,简称为代码;将做坏事的代码称为恶意代码,但是,从电脑角度来看,它们都是代码,都是应该一视同仁地执行的命令。 问:恶意和善意代码的编写,哪个更难? 答:仅仅从代码的角度来看,编写恶意代码更容易,编写善意代码更难,因为,善意代码的目标是要把某些工作做成,而恶意代码则是要把这些工作搞砸;而普遍规律是:败事容易,成事难。 所以有那么多软件公司,而计算机病毒往往是个人行为
问:恶意代码的优势和劣势都有哪些? 答:与善意代码完全相反。恶意代码的优势是,只需要把事情搞砸就行了。其劣势是,一方面,目标系统的已有(善意)代码,不会主动配合,当然,如果事先已被埋入的“间谍”代码除外;另一方面,即使是恶意代码已经被成功植入目标系统,操作(善意)代码的用户,也不会主动去点击明知是有害的按钮。
问:为克服恶意代码的天生劣势,黑客咋办? 答:必须做两件事情: 其一,让被攻击的对象代码,配合恶意代码来攻击自己。猛地听起来,这好像是天方夜谭一样,世界上哪有这种傻瓜?!别说,还真有,没准你就是。为什么会出现这样怪事呢?原因有三: 冗长的(善意)代码是人编的,是人就一定会犯错误 编写(善意)代码的目的是“把事情做成”,而不是“刚好把事情做成”,所以,已有的(善意)代码难免还会有“余热”可被利用,使得黑客可趁机为非作歹。 电脑并不区分善意或恶意代码,只要是代码,它就遵令而行。
其二,将恶意代码植入目标系统,并按时启动“爆炸”按钮。这又是一道初看起来,无法解决的难题。不过,别急,人性始终是有弱点的;充分利用这些弱点,就没有办不成的事!解决该难题的法宝,就隐藏在一门名叫“社会工程学” 的学问中。比如 利用“好奇害死猫”定律,总有某个用户会自愿点击有害按钮,将恶意代码下载到自己的电脑中; 还比如,许多联网终端本来就在野外(特别是众多传感器设备),黑客当然有大把的时间,来做自己想做的事情
问:如何防范恶意代码哪些招数? 第1招,永远不要执行任何来历不明的软件或程序,除非您确信自己的防毒水平已登峰造极; 第2招,永远不要相信你邮箱不会收到含有恶意代码的邮件; 第3招,用电邮给朋友发软件时,记得叮嘱对方先查毒,因为,在你电脑上不发作的病毒,没准在朋友电脑上就复活了;
第4招,永远不要因为对方是你的好朋友,就轻易执行他发过来的软件或程序,因为你无法确信他是否安装过病毒防火墙,也许你的朋友中了黑客程序还不知道,还以为是什么好东西寄来与你分享呢! 第5招,千万不要随便留下你的个人资料,因为你永远不会知道是否有人会处心积虑地收集起来,用于今后找你麻烦; 第6招,千万不要轻易相信网络上认识的新朋友,因为“在网络上,没有人会知道你是一只狗!”你无法判断,对方是否想把你当做实验品;
Cambridge
再别康桥 那榆荫下的一潭, 悄悄的我走了, 轻轻的我走了, 不是清泉, 正如我悄悄的来; 正如我轻轻的来; 是天上虹; 我挥一挥衣袖, 揉碎在浮藻间, 沉淀着彩虹似的梦。 寻梦?撑一支长篙, 向青草更青处漫溯; 满载一船星辉, 在星辉斑斓里放歌。 但我不能放歌, 悄悄是别离的笙箫; 夏虫也为我沉默, 沉默是今晚的康桥! 悄悄的我走了, 正如我悄悄的来; 我挥一挥衣袖, 不带走一片云彩。 轻轻的我走了, 正如我轻轻的来; 我轻轻的招手, 作别西天的云彩。 那河畔的金柳, 是夕阳中的新娘; 波光里的艳影, 在我的心头荡漾。 软泥上的青荇, 油油的在水底招摇; 在康河的柔波里, 我甘心做一条水草! 让学生集体朗读
悄悄的我走了, 正如我悄悄的来; 我悄悄一动手, 就划走你的钱财。 你电脑的秘密, 是夕阳中的新娘; 骑上无形的木马, 疯狂奔向我心房。 软件上的蠕虫, 悠悠的在网上招摇; 在互联的世界里, 你甘心不如菜鸟! 那云端下的一潭, 不是清泉,是病毒宏; 揉碎在代码间, 正为你沉淀着噩梦。 寻梦?像一只僵尸, 向青草更青处漫溯; 满载一船喽啰, 在拒服攻击里放歌。 但你不能放歌, 悄悄躲着泪流成河; 夏虫也为你沉默, 沉默因今晚的事故! 轻轻的我走了, 正如我轻轻的来; 我抹一抹踪迹, 不带走一片云彩。