本报讯(记者武晓莉)近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP。从用户角度看,这些恶意网址和恶意IP对用户有什么影响和危害?需要如何防范?
“恶意网址,就是指网页内容存在恶意信息,会给访问者造成损失或破坏的网址。”奇安信行业安全研究中心主任裴智勇对《中国消费者报》记者说。
“从技术角度看,可以分为挂马网页、钓鱼网页、恶意控制服务器。”据裴智勇介绍,挂马网页是指网页上“挂”着“看不见”的恶意代码,如果操作系统或浏览器存在安全漏洞,那么用户一旦浏览或访问这些网址,电脑或手机就会被自动植入的木马程序所控制。钓鱼网页是指网页内容中存在虚假或欺诈的信息,诱骗访问者手动下载木马程序或落入诈骗陷阱,如虚假的购物网站、虚假的投资网站、虚假的博彩网站等。恶意控制服务器,是黑客遥控木马程序的服务器。用户电脑或手机一旦感染木马病毒,病毒就会从恶意控制服务器上接收攻击指令,或向恶意控制服务器上传用户数据。
那么如何防范呢?国家网络与信息安全信息通报中心给出了排除方法。单位和个人用户要详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息。部署网络流量检测设备进行流量数据分析,追踪与上述网络和IP发起通信的设备网上活动痕迹。如能成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。
同时,该中心建议,用户要对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件;及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
裴智勇认为,防范恶意网址的攻击,是企业和个人自我保护的重要一环。企业可以通过各类防护设备,拦截员工对恶意网址的访问,从而保护内网系统不被入侵。普通个人,则应通过安装安全软件、使用具有恶意网址拦截功能的安全浏览器来防范恶意网址的攻击。目前,主流的国产浏览器都已经具备恶意网址拦截功能。
●相关链接
7个恶意网址和IP
近期,国家网络与信息安全信息通报中心通报了7个恶意网址和IP,它们都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的,对互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。
恶意地址:j.foxnointel.ru,关联IP地址:172.235.51.77,病毒家族:fodcha。
恶意地址:a.foxnointel.ru,关联IP地址:92.223.30.136,病毒家族:fodcha。
恶意地址:93.157.106.238,病毒家族:mirai。
恶意地址:LOADINGBOATS. DYN,关联IP地址:89.36.160.67,病毒家族:catddos。
恶意地址:95.214.27.194,病毒家族:moobot。
恶意地址:dovahnoh1. duckdns.org,威胁类型:网络后门,病毒家族:Asyncrat。
恶意地址:134.122.138.230: 7021,威胁类型:网络后门,病毒家族:SilverFox。
(武晓莉整理)