2案例分析
2.1口令破解与防御技术:CSDN和RenRen网站口令分析
2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注[3],被公开的疑似泄露数据库26个,涉及账号密码信息2.78亿条,严重威胁互联网用户的合法权益和互联网安全,引发众多网民对自己账号、口令等互联网信息被盗取的普遍担忧。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。在口令破解与防御技术专题,第三组学生结合上述"CSDN泄密门"事件,下载CSDN和RenRen的网上泄漏数据,利用MySQL数据库系统,对这两个网站泄漏的用户口令进行分析。
CSDN的样本,总共是3列数据,分别是用户名、口令和邮箱,通过"#〃分割,格式较为严谨,所有数据均可用,记录数为6428632条。
RenRen的样本,_般是2列数据,分别是用户名(同时也是邮箱)和口令,使用TAB分割。此样本的格式不太严谨,删除只有1列或者超过2列的无效记录共53412条,进一步剔除如邮箱长度超过50个字符或者口令长度超过20个字符的显然不合理数据后,记录数为4711943条。注意到其中有些用户名是重复的,重复次数最多的用户名是〃
yourname@hotmail.com",共1388条,其次是〃
yourname@domain.com",共818条,共计有549847条记录用户名重复,考虑到重复数量如此之多,网站可能通过其它我们未知的字段区分记录,故这部分数据没有剔除。
学生们对这两个网站的口令主要分析了口令长度分布、密码类型分布,以及使用手机号码、生日英文单词、Email地址等作为密码等情况统计,其中口令长度分布情况如图1所示。另外他们还对复杂密码,即字母+数字+特殊字符的密码进行了统计分析。
囹1CSDN和RenRen网?漏口令长度分布百分比
通过分析发现,CSDN用户一般采用的是10位左右的数字密码或数字+字母的组合密码,其平均口令长度要高于RenRei^CSDN仍有超过23万人选择"123456789"这样的弱密码,作为主要是程序员一类的技术型用户,设置如此简单的密码,简直是不可思议的事情。由此可见普通网友设置密码仍然比较薄弱,因此加强密码设置强度已经刻不容缓。为此,第三组学生为网友提出了设置密码的基本要求:1)使用大小写字母、标点和数字组合;2密码字符数尽量多一些,12位左右较为合适;3)不要以任何形式使用你的用户名或是注册名;4)不要使用任何语言的单词作为密码;5)不要使用"password"作为密码;6)不使用关于自身的信息,如姓名、出生日期、绰号或者昵称、身份证号码、电话号码、手机号码、所居住的街道等,甚至家庭成员或宠物的名字;7)有规律地更换密码。
值得一提地是,在研究CSDN和RenRen样本中,他们发现大量用户名、邮箱或者密码完全相同或者极其相似的"水军"记录。第三组同学下一步准备对这部分数据深入挖掘,研究网络"水军"的行为特征[4]。
2.2假冒网站分析
欺骗攻击的实质是冒充身份认证以骗取信任的攻击方式,攻击者针对认证机制的缺陷,将自己伪装成可信任方,从而与受害者进行交流,最终获取信息或是展开进一步攻击。其中假冒网站是指攻击者利用欺骗性的电子邮件和伪造的网站(钓鱼网站)来进行网络诈骗的一种欺骗手段[5]。典型的网络钓鱼攻击是设计一个与正规网站极其相似的钓鱼网站,然后通过电子邮件等方式引诱用户进入该假冒网站,再通过用户输入账号和密码来窃取其重要信息。普通用户一般不会觉察到这个过程,而在蒙受损失后才会后知后觉。
目前互联网上的钓鱼网站传播途径主要有[6]:1)通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;2)在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接;3)通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;4)通过微博、Twitter中的短连接散布钓鱼网站链接;5)通过仿冒邮件,如冒充"银行密码重置邮件",欺骗用户进入钓鱼网站;6)感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;7)恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;8)伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,-旦用户写错,就误入钓鱼网站。
第四组同学在课堂上分析并演示了五种常见的欺骗攻击:IP欺骗、ARP欺骗、Email欺骗、DNS欺骗和Web欺骗,特别是对网络钓鱼的防御和检测提出了他们的见解。他们认为网络钓鱼不只是一个技术性问题,攻击者会不断发现攻击用户的新途径,目前没有单一的解决方案。
对于检测假冒网站,他们建议:1)通过第三方网站身份诚信认证辨别真实性;2)核对网站域名,假冒网站一般和真实网站有细微区别,如在域名方面,假冒网站通常将英文字母"1"替换为数字"1",CCTV换成CCYV等仿造域名;3)比较网站内容。假冒网站的字体样式与真实网站往往不一致;4)查询网站丨CP备案查询网站的基本情况;5)大型电子商务网站一般应用了可信证书类产品,如其网址非"https"开头,应谨慎对待;6)专用网站检测,如SiteWatcher检测假冒网站,如图2所示。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
