A. 大學生借款平台有哪些
現在網上有很多大學生貸款平台,可以去網上對比一下。很多都是針對大學生貸款的,直接在網上填寫資料,申請訂單就可以了。審核也比較方便,全線上審核不需要面簽的。
B. 分期樂這種網站只能大學生用嗎有什麼網站是適合不是學生的人用的
你好,類似分期樂、零零期這類網站都試適合大學生用的,至於不是學生用的 ,也有很多, 你可以上網搜一下,不過在選擇是還是建議你咨詢下客服,了解下具體的再使用,希望可以幫到你。
C. 身份證被拍了正反面有什麼風險。可以網貸嗎
如果是銀行貸款的話,根本不可能,要實地驗證;即使是網貸,也不大現實,當然極其不正規的網貸平台或許與可能,不過只要不是你本人借貸,最終你都可以起訴贏,畢竟是平台審核不嚴的原因。
為什麼說僅憑身份證正反面網貸也不容易呢?我們一一道來:
第一個難度
目前正規的網貸平台對於借貸,並非只提供身份證正反面信息就可以了,還必須要你手持身份證的照片(個別嚴厲的平台對於手持身份證還要求要帶上一張白紙,上面寫明網貸公司的名稱,這都是為了確定為本人貸款),且從2016年開始,很多網貸平台都已經開通人臉識別功能,借貸時需要你人臉識別,這是第一個難度。
第二個難度
正規網貸平台一般還會要求你提供輔助信息,具體包括:(1)居住證明:如果是自有房產,提供房產權證和戶口本;如果是租房,提供居住證、住房租賃協議;(2)收入證明:一般要求提供最近連續六個月的銀行流水;(3)工作證明:由所在單位開具的工作證明或與單位簽訂的勞動合同;(4)徵信授權書或者個人徵信報告;(5)其他信息:比如公積金、社保、車貸、房貸的信息,具體看各平台的要求,這是第二難度。
第三個難度
(1)手機號碼:需要提供實名6個月以上的手機號碼,且號碼的實名認證人,與借貸人需要為同一個人,同時需要提供兩個常用聯系人的電話號碼。這兩個必須真實且有過通話的,不能是網黑。
(2)銀行卡:網貸的資金只能發放到申請人名下的銀行卡,也就是說詐騙分子用你的身份證去申請網貸,最終的資金必須要發放到你賬戶名下(當然他可以去找一個與你同名同姓的賬戶,因為銀行入賬只看姓名,並不會去核對身份證號碼),不過這種概率太低,剛好要到你的身份證信息,又剛好找到一張和你同名同姓的銀行卡,還知道密碼,這是事件概率太低,且最終案發也可以通過銀行查詢該卡並非你身份證名下的銀行卡。
不過還有一種情況,就是你的銀行卡和個人信息全部丟失或泄露,對方用你的信息去申請網貸,同時用你的銀行卡接收貸款公司的打款,這時你要保護的是你的銀行卡密碼安全,同時發現銀行卡丟失後要趕緊掛失補辦。
總結
不同網貸公司,或許審核嚴厲程度有所區別,但是實名審核(手持身份證或者人臉識別)以及發放到借貸名下的銀行卡這兩點是必須的,但這兩點都是極其難以造假的。所以只是泄露身份證正反面信息,無需過於擔心,如果只靠一個身份證復印件就可以貸款,這個社會早就混亂了,要知道,我們提供身份證正反面信息的地方太多了,不少網路平台注冊、買車、買房、銀行貸款、房屋租賃、出入境護照申請等等,常常都需要提供身份證信息,經手人又多,隨時存在泄漏的可能。
當然提供身份證復印件或者拍照上傳網路時(添加水印),備註上:僅限用於***,再次復印無效,這類會更安全的,避免不必要的麻煩。
D. 電子支付與結算考試要點:
1、電子交易面臨的問題:政策的統一和組織協調問題、稅收與洗錢問題跨國電子交易中的貨幣兌換問題、網上支付工具的效力問題、中國網上交易的制約因素
電子貨幣急需解決的問題:支付方式的統一問題;電子貨幣對國家金融政策的影響;電子貨幣的立法問題;電子支付系統的風險防範問題;網上銀行系統的安全問題:支付信息的安全性、銀行網站和電子商務網站的安全性、用戶端的安全。
2、所謂電子貨幣,就是在通信網路或金融網路中流通的「金錢」,可能是「金錢」的電子形式的代幣,也可能是控制「金錢」流向的指令。
電子貨幣發展中的一些問題:安全性問題(安全性:身份驗證問題、信譽問題;真實性:偽造電子貨幣;匿名性;可分性)標准化問題、法律糾紛、審計問題。
電子銀行的體系結構:現代的電子銀行體系,包含如下三類系統:金融綜合業務服務系統、金融信息增值服務系統、金融安全監控和預警系統。在組成電子銀行的上述三類系統中,金融綜合業務服務系統是基礎,信息增值服務系統是從金融綜合業務服務系統中派生出來的導出系統,金融安全監控和預警系統是監控前述兩類系統、並使之能正常安全運行的獨立系統。
3、網路支付的支撐網路平台:電話交換網PSTN(Public Switched Telephone Network)、分組數據交換網、EDI網路平台、Internet網路平台
用於跨行的大額電子資金轉賬的匯兌系統主要有如下四個 :
FedWire:聯邦儲備通信系統,實時處理美國國內中、大額資金的劃撥業務,逐筆清算資金;
Bankwire:非盈利性的私營的電子匯兌系統,用於成員行之間的電子資金轉賬。該系統向聯邦提供每天的最終清算余額財務報表,用成員行在聯邦的資金實現最終的資金清算。
CHIPS、SWIFT
目前我國已經基本上建成8類電子支付結算系統,這些系統的相互配合使用已經構成了我國網路支付結算體系的基礎,將大力促進我國電子商務的發展和金融電子化信息化建設。
票據交換系統、全國手工聯行系統、全國電子聯行系統、電子資金匯兌系統、銀行卡支付系統、郵政儲蓄和匯兌系統、中國國家現代化支付系統(CNAPS)、各商業銀行的網路銀行系統
4、網路支付的安全隱患:隱私支付信息在網路傳輸過程中被竊取或盜用;支付信息被篡改;信息假冒:冒充他人身份、發送假冒信息;否認已經做過的交易;網路支付系統的不穩定。
網路支付的安全需求:機密性;完整性;身份的可鑒別性;不可抵賴性;可靠性。
防火牆技術與應用:防火牆是設置在被保護網路和外部網路之間的一道屏障,以防止發生不可預測的、潛在的破壞性侵入。它可通過檢測、限制和更改跨越防火牆的數據流,盡可能地對外部屏蔽網路內部的信息、結構和運行情況,以此來實現網路的安全保護。
防火牆的實質:防火牆包含著一對矛盾:一方面限制數據流通,一方面又允許數據流通。兩種極端:除了非允許不可的訪問都被禁止,除了非禁止不可的訪問都被允許。
根據防範的方式和側重點不同,防火牆可分為以下幾類:
包過濾式防火牆(packet filtering)概念:在信息傳輸過程中檢查所有通過的信息包中的IP地址(源地址、目的地址)、所用埠號、協議狀態等因素,或檢查他們的組合,按系統管理員給定的過濾規則進行過濾,確定是否允許其通過。數據包原理:在internet的TCP/IP網路上,將所有往來的信息分割成許多一定長度的信息包,信息包中包含源地址和目的地址信息,當所有包抵達目的地後重新組裝還原。優點:邏輯簡單;價格便宜;對於用戶,透明性好。缺點:不能確定闖入者身份;不能在用戶應用級別上進行過濾(不能鑒別不同的用戶和防止IP地址盜用);數據包的源地址、目的地址以及IP地址的埠號都在數據包的頭部,很可能被盜用和假冒。
代理伺服器型防火牆(Proxy Service)應用原理:接收用戶對其代理的web站點的訪問請求後,檢查該請求是否符合規定;允許用戶訪問該站點時,代理伺服器代理客戶去那個站點取回所需要的信息,再轉發給客戶,體現「應用代理」的角色。
缺點:由於需要代理服務,訪問速度變慢;維護量大,需針對每個特定的internet應用服務安裝相應的代理服務軟體;透明性差,用戶不能使用未被伺服器支持的網路服務,對每類應用服務需使用特殊客戶端軟體
狀態監測防火牆:最新一代的防火牆技術,使用一個在網關上執行網路安全的策略的軟體模塊,叫監測引擎。應用原理:監測引擎軟體在不影響網路正常運行的前提下,採用抽取有關數據的方法對網路通信各層實施監測,抽取狀態信息,動態保存起來,作為執行安全策略的參考。優點:監測引擎支持多種協議和應用程序,且可很容易實現應用和服務的擴充,有非常好的安全特性。在檢測來自網路外部攻擊的同時,對來自內部的惡意破壞也有極強的防範作用。缺點:訪問速度慢,配置復雜;
理想的防火牆應具有高度安全性、高度透明性和良好的網路性能,而這些性能本身相互制約、相互影響。因此用戶可根據實際需要,確定用哪種途徑來設計滿足自己網路安全需求的防火牆。
公開密鑰加密演算法解決了定向傳輸和身份驗證的問題
數字簽名:在要發送的信息報文上附加一小段只有信息發送者才能產生而別人無法偽造的特殊個人數據標記,這個特殊的個人數據標記是原信息報文數據加密轉換生成的,用來證明信息報文是由發送者發來的。非對稱密鑰加密法+數字摘要技術,解決信息報文網路傳輸中的不可否認性和真實性。
身份認證的作用是對用戶的身份進行鑒別,
數字證書作為網上交易雙方真實身份證明的依據,是一個經證書授權中心(CA)數字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。
數字證書的內容:申請證書個人的信息和發行證書的CA信息。
只有下列條件為真時,證書才有效,證書沒有過期;密鑰沒有修改;用戶仍然有權使用這個密鑰;由可信任的相應的頒發機構CA及時管理與收回無效證書,並發行無效證書清單,證書必須不在CA發行的無效證書清單中。
SSL協議分為兩層:SSL握手協議和SSL記錄協議
SSL握手協議:描述建立連接的過程,在客戶和伺服器傳送應用數據之前,完成諸如加密演算法和會話密鑰的確定、通信雙方的身份驗證等功能。
SSL記錄協議:定義了數據傳送的格式,上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。應用層通過SSL協議把數據傳給傳輸層時,已是被加密後的數據,此時TCP/IP協議只需負責將其可靠的傳送到目的地,彌補了TCP/IP協議安全性較差的弱點。
為了滿足電子商務交易持續不斷的增加的安全需求,為了達到交易安全及合乎成本效益的市場要求,VISA國際組織及其他國際信用卡組織等共同開發了SET協議。
SET(安全電子交易)協議是一個為在線交易而設立的一個開放的、以銀行卡為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對需要在線支付的交易來講至關重要。公共密匙對稱密匙:數據的保密性;消息摘要數字簽名:數據的一致性、完整性。
5、第三方支付分類:根據第三方支付的業務類型,分為:非獨立第三方互聯網支付;獨立第三方互聯網支付;第三方手機支付:聯動優勢 ;第三方電話支付:易寶支付
按照經營模式,分為:(1)PayPal模式(平台賬戶模式):監管型賬戶模式、非監管型賬戶模式(2)支付網關模式(簡單支付通道模式)第三方支付平台與銀行密切合作,可實現多家銀行數十種銀行卡的直通服務,在該過程中只充當了顧客和商家的第三方的銀行支付網關。從第三方支付服務商的市場定位角度看,分為:(1)專一型:如雲網專注於網路游戲領域;(2)綜合型:支付寶致力於構建綜合化的電子支付平台,為不同類型的用戶提供定製化的解決方案。結算模式優點:解決了網路時代物流和資金流時間和空間上的不對稱 ;有效的減少了電子商務交易中的欺詐行為;節約交易成本,縮短交易周期,提高電子商務的效率;促進銀行業務的拓展和服務質量的提高;較好的突破網上交易中的信用問題;操作簡便可靠。
缺點:作為一種虛擬支付層的支付模式,需要其他「實際支付方式」完成實際支付層的操作;
付款人銀行卡信息將暴漏給第三方支付平台,如果該平台信用度或保密手段欠佳,將帶給付款人相關風險;第三方結算支付中介法律地位缺乏規定,一旦破產,消費者所購買的「電子貨幣」可能成為破產債權,無法得到保障;大量資金寄存在支付平台賬戶內,由於第三方平台非金融機構,所以有資金寄存的風險;第三方結算支付中介中的資金無法得到政府的有效監管,可能成為犯罪分子洗錢的途徑。中國第三方支付產業發展中存在的問題:市場競爭激烈;利潤空間狹窄;監管空白;信用模糊
6、 典型BtoC型網路支付方式:信用卡網路支付方式、電子現金網路支付方式、電子錢包網路支付方式、智能卡網路支付方式、個人網路銀行支付方式
B to B 型網路支付與結算方式:電子支票網路支付方式、電子匯兌系統、國際電子支付系統SWIFT和CHIPS、中國國家現代化支付系統
信用卡套現;網站假購物真套現;POS機無孔不入;消費退款漏洞。
Mondex:目前使用最廣泛的,以智能卡為電子錢包的電子現金支付系統,用途廣泛,具有信息存儲、電子錢包、安全密碼鎖等功能,安全可靠。
Mondex卡的使用特點1 、卡內金額能被兌換成任何貨幣用於國際間的購買。 2 、能通過 ATM 機方便地增加卡中金額。 3 、數字簽名技術的使用,使該卡的支付比現金支付更安全。 4 、在用於本地支付時,每次交易的成本比信用卡或借記卡要低(就像現金支付),因此更適用於微量或小額付款。 5 、匿名操作,像現金一樣,如果 Mondex 卡一旦遺失是不能掛失的。 電子錢包網路支付方式特點;個人資料管理與應用方便;客戶可用多張信用卡;使用多個電子錢包;購物記錄的保存和查詢;多台電腦使用同一套電子錢包,共用同一張數字證書;具有較強的安全性;效率高;對參與各方要求高
行間直聯模式
跨行連接模式
行間直聯模式利用了現成的銀行網路資源,但各個銀行都需要添加電子支票的處理設備。隨著網路經濟的高速發展,參與行間直聯的銀行數目和參與交易的對象的不斷增加,當設備升級時,所有銀行都需要對硬體、軟體進行更改,從而造成社會資源的浪費。
跨行聯接模式則解決了上述問題,由於所有的電子支票交易都通過統一的支付網關進行,當需要對硬體、軟體進行升級時,也只是對統一支付網關做相應的更改。同時,由於票據集中處理,提高了票據的處理速度。統一支付網關作為獨立的第三方機構,還可以對因交易引起的糾紛進行調節、仲裁,並協調各銀行共同制定網上支付標准,確保支付安全、迅速地進行。
SWIFT的組織成員:(1)會員銀行:每個環球金融通信協會會員國中,具有外匯業務經營許可權銀行的總行,都可以申請成為SWIFT的會員行;(2)附屬會員行:會員銀行在境外的全資附屬銀行或持股份額達90%以上的銀行可以申請成為其附屬會員銀行;(3)參與者:世界主要的證券公司、旅遊支票公司、電腦公司和國際中心等一些非金融機構,可以根據需要申請成為其參與者。操作中心也稱為交換中心(Switching Centers),是SWIFT的核心
SWIFT的特點;(1)電文格式標准化。電文標准化後可實現端對端自動處理,提高處理效率,簡化處理程序類似與EDI。 (2)高度的安全性。所有財務電文均加密;所有硬體系統都是雙套設備,以相互備援;軟體的安全控制設計,並採用智能卡技術鑒別每個網路用戶,以保證安全存取。 (3)全天候服務。系統每周提供7x24小時的通信服務。SWIFF還在荷蘭、香港、英國和美國建立了用戶服務中心CSC(Customer Service Center),向全球提供超過10種語言的全天候的用戶支援服務。 (4)傳送速度快,費用低。對發展中國家則減半收費。
(5)核查和控制管理方便。來電和去電的交換電文SWIFT都有詳細的記錄,以便核查。
CHIPS的參加銀行:(1)紐約交換所的會員銀行。這類銀行在紐約聯邦儲備銀行有存款准備金。(2)紐約交換所非會員銀行。也稱參加銀行。這類銀行需經會員銀行的協助才能清算。
(3)美國其它地區的銀行及外國銀行。包括美國其它地區設於紐約地區的分支機構,具有經營外匯業務的能力;外國銀行設於紐約地區的分支機構或代理行。 HIPS採用層層代理的支付清算體制,構成龐大的國際資金調撥清算網。(118圖)
一筆國際電子匯兌過程,往往要經過不同國家多個同業的轉手才能完成。 但主要應用「SWIFT + CHIPS」配合機制完成,「即通信傳遞用SWIFT,到紐約進行CHIPS同城結算」。
中國國家金融通信網CNFN建設目標:
1.向金融系統用戶提供專用的公用數據通信網路;
2.網路連接到全國各企事業單位,為其提供全面的支付結算服務和金融信息服務;
3.CNAPS的可靠網路支撐;
4.具有普通公用網的高可靠性和強穩定性,又具有專用網的封閉性和高效率;
5.採用開放的系統結構和選用符合開放系統標準的設備為基礎,使用戶可以方便接入CNFN。CNAPS的業務應用系統:大額實時支付系統HVPS、小額批量電子支付系統BEPS、銀行卡授權系統BCAS、政府證券簿記支付系統GSBES、金融管理信息系統FMIS、國際支付系統IPS
7、銀行信息化的層次
網路銀行的發展模式與策略;依附於傳統銀行的模式(延伸模式:將銀行傳統的櫃台業務延伸到網上;購並模式:收購現有的純虛擬的網路銀行;目標集聚模式:專注於某一個狹小的目標市場的網路銀行發展模式)依附於非銀行的機構模式、純虛擬網路銀行模式(全方位發展模式、特色化發展模式)
純網路銀行發展中的問題:營業費用高:盡管純網路銀行的交易成本低,但其營銷、技術和籌資成本非常高。營利性資產業務遜色:純網路銀行在吸引存款方面有一定的優勢,但在開發貸款和一系列營利性自查業務方面與傳統銀行相比要遜色不少。主流客戶群不明確
由於純網路銀行不能提供方便辦理存取款和現金的業務網點,所以它們不能確定自己穩定的主流客戶群。
網路銀行與傳統銀行的比較:網路銀行對傳統銀行的影響:網路銀行改變了傳統銀行的經營理念、營銷方式、經營戰略、經營目標的實現方式、競爭格局;網路銀行服務的開展促使銀行更加重視信息的作用;網路銀行加快金融產品的創新;網路銀行將給傳統的金融監管帶來挑戰。網路銀行的優勢:實現無紙化網路化運作,提高了服務的准確性和時效性;通過Internet提供內容更加豐富的高質量的金融服務;打破地域與時間限制,潛在發展客戶隊伍龐大;降低了金融服務成本,簡化銀行系統的維護升級;拓寬銀行的金融服務領域;能輔助企業強化金融管理,科學決策。
網路支付安全問題:網路銀行的技術風險(技術選擇風險、系統安全風險、外部技術風險)
網路銀行的業務風險(操作風險、市場信號風險、法律風險、信譽風險)
7、 移動支付的商業模式:簡單的封閉支付模式(消費者、『移動運營商、商家』)
特點:被大多數移動運營商所接受,用戶直接從移動運營商或以移動運營商作為前台的商家購買交易額不大的內容服務。移動運營商以用戶的手機費賬戶或專門的小額賬戶作為移動支付賬戶,交易費用從中扣除。不需銀行參與,技術實現簡單。 運營商需承擔部分金融機構的責任,如發生大額交易則不符合國家的有關政策,因其無法對正規的交易業務出具發票。
有金融機構參與的支付模式:(消費者、『移動運營商、商家』、金融機構)特點:移動運營商與銀行合作,支付通過傳統的銀行賬號進行,典型的應用如繳納水、電、煤氣費等。移動運營商需要考慮用戶支付注冊問題,並需建立與金融機構的關系和支付業務介面。支付范圍較受限,目前主要集中於繳費業務領域。
直接購買的支付模式18:
特點:類似於基於PC的在線商店支付,該模式下,用戶與商家直接聯系,商家處理和多個銀行之間的支付介面。為了向更多的用戶提供服務,須經過多個移動運營商接入。該模式下,運營商不能從支付中取得任何收益。 缺乏靈活性。
第三方機構參與的中介模:19:
特點:各參與方之間分工明確、責任到位;平台提供商發揮中介作用,將各利益群體之間錯綜復雜的關系簡單化;用戶選擇多; 在產品推廣、技術研發、資金運作能力等方面,要求平台提供商有很高的行業號召力
移動支付近距離支付技術:紅外線技術、藍牙技術、射頻識別技術
微支付的特點:1.微支付一般用於信息商品/服務的支付,要在幾秒內完成,要求速度快。
2.信息商品/服務每筆費用很小,因此要求微支付系統必須簡單。3.微支付目前不適合SSL和SET協議。微支付設計目標:很低的運作成本;結算快捷;操作簡單方便;普遍性和可伸縮性;購買、銷售、管理均很容易;用戶易於接受,保證一定的安全。
微支付的三種類型1.定製與預支付。這類方式適用於消費者對所購買的產品與服務有著充分的了解和信任,才可能產生「預先」付款的行為。 2.計費系統與集成。這類支付機制已經大量應用於電信行業 。電信公司在利用計費系統對自身的服務進行收費的同時,可以向其他類型的商家提供賬單集成服務。 3.儲值方案,即電子現金方案。這類方案基於「電子現金賬戶」而不是「預付費賬戶」,電子現金是可以回收並且跨系統運行的,可以是基於互聯網的軟體方案,也可以為基於智能卡的硬體方案。
9、網上保險的模式 :傳統的保險公司與互聯網嫁接的形式、第三方保險商務平台、虛擬的保險網站
E. 分期樂借點花的利息是多少
當..天下,無前.*.期,魏*xin: tcvipa
--------
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。確保網路系統的信息安全是網路安全的目標,信息安全包括兩個方面:信息的存儲安全和信息的傳輸安全。信息的存儲安全是指信息在靜態存放狀態下的安全,如是否會被非授權調用等。信息的傳輸安全是指信息在動態傳輸過程中安全。為了確保網路信息的傳輸安全,有以下幾個問題:
(1)對網路上信息的監聽;
(2)對用戶身份的仿冒;
(3)對網路上信息的篡改;
(4)對發出的信息予以否認;
(5)對信息進行重發。
折疊對於一般的常用入侵方法主要有
1.口令入侵
所謂口令入侵,就是指用一些軟體解開已經得到但被人加密的口令文檔,不過許多黑客已大量採用一種可以繞開或屏蔽口令保護的程序來完成這項工作。對於那些可以解開或屏蔽口令保護的程序通常被稱為「Crack」。由於這些軟體的廣為流傳,使得入侵電腦網路系統有時變得相當簡單,一般不需要很深入了解系統的內部結構,是初學者的好方法。
2.特洛伊木馬術
說到特洛伊木馬,只要知道這個故事的人就不難理解,它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中,這時合法用戶的程序代碼已被該變。一旦用戶觸發該程序,那麼依附在內的黑客指令代碼同時被激活,這些代碼往往能完成黑客指定的任務。由於這種入侵法需要黑客有很好的編程經驗,且要更改代碼、要一定的許可權,所以較難掌握。但正因為它的復雜性,一般的系統管理員很難發現。
3.監聽法
這是一個很實用但風險也很大的黑客入侵方法,但還是有很多入侵系統的黑客採用此類方法,正所謂藝高人膽大。
網路節點或工作站之間的交流是通過信息流的轉送得以實現,而當在一個沒有集線器的網路中,數據的傳輸並沒有指明特定的方向,這時每一個網路節點或工作站都是一個介面。這就好比某一節點說:「嗨!你們中有誰是我要發信息的工作站。」
此時,所有的系統介面都收到了這個信息,一旦某個工作站說:「嗨!那是我,請把數據傳過來。」聯接就馬上完成。
目前有網路上流傳著很多嗅探軟體,利用這些軟體就可以很簡單的監聽到數據,甚至就包含口令文件,有的服務在傳輸文件中直接使用明文傳輸,這也是非常危險的。
4.E-mail技術
使用email加木馬程序這是黑客經常使用的一種手段,而且非常奏效,一般的用戶,甚至是網管,對網路安全的意識太過於淡薄,這就給很多黑客以可乘之機。
5.病毒技術
作為一個黑客,如此使用應該是一件可恥的事情,不過大家可以學習,畢竟也是一種攻擊的辦法,特殊時間,特殊地點完全可以使用。
6.隱藏技術
折疊攻擊的准備階段
首先需要說明的是,入侵者的來源有兩種,一種是內部人員利用自己的工作機會和許可權來獲取不應該獲取的許可權而進行的攻擊。另一種是外部人員入侵,包括遠程入侵、網路節點接入入侵等。本節主要討論遠程攻擊。
進行網路攻擊是一件系統性很強的工作,其主要工作流程是:收集情報,遠程攻擊,遠程登錄,取得普通用戶的許可權,取得超級用戶的許可權,留下後門,清除日誌。主要內容包括目標分析,文檔獲取,破解密碼,日誌清除等技術,下面分別介紹。
1.確定攻擊的目的
攻擊者在進行一次完整的攻擊之前首先要確定攻擊要達到什麼樣的目的,即給對方造成什麼樣的後果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標,使其不能正常工作,而不能隨意控制目標的系統的運行。要達到破壞型攻擊的目的,主要的手段是拒絕服務攻擊(Denial Of Service)。另一類常見的攻擊目的是入侵攻擊目標,這種攻擊是要獲得一定的許可權來達到控制攻擊目標的目的。應該說這種攻擊比破壞型攻擊更為普遍,威脅性也更大。因為黑客一旦獲取攻擊目標的管理員許可權就可以對此伺服器做任意動作,包括破壞性的攻擊。此類攻擊一般也是利用伺服器操作系統、應用軟體或者網路協議存在的漏洞進行的。當然還有另一種造成此種攻擊的原因就是密碼泄露,攻擊者靠猜測或者窮舉法來得到伺服器用戶的密碼,然後就可以用和真正的管理員一樣對伺服器進行訪問。
2.信息收集
除了確定攻擊目的之外,攻擊前的最主要工作就是收集盡量多的關於攻擊目標的信息。這些信息主要包括目標的操作系統類型及版本,目標提供哪些服務,各伺服器程序的類型與版本以及相關的社會信息。
要攻擊一台機器,首先要確定它上面正在運行的操作系統是什麼,因為對於不同類型的操作系統,其上的系統漏洞有很大區別,所以攻擊的方法也完全不同,甚至同一種操作系統的不同版本的系統漏洞也是不一樣的。要確定一台伺服器的操作系統一般是靠經驗,有些伺服器的某些服務顯示信息會泄露其操作系統。例如當我們通過TELNET連上一台機器時,如果顯示
Unix(r)System V Release 4.0
login:
那麼根據經驗就可以確定這個機器上運行的操作系統為SUN OS 5.5或5.5.l。但這樣確定操作系統類型是不準確的,因為有些網站管理員為了迷惑攻擊者會故意更改顯示信息,造成假象。
還有一種不是很有效的方法,諸如查詢DNS的主機信息(不是很可靠)來看登記域名時的申請機器類型和操作系統類型,或者使用社會工程學的方法來獲得,以及利用某些主機開放的SNMP的公共組來查詢。
另外一種相對比較准確的方法是利用網路操作系統里的TCP/IP堆棧作為特殊的「指紋」來確定系統的真正身份。因為不同的操作系統在網路底層協議的各種實現細節上略有不同。可以通過遠程向目標發送特殊的包,然後通過返回的包來確定操作系統類型。例如通過向目標機發送一個FIN的包(或者是任何沒有ACK或SYN標記的包)到目標主機的一個開放的埠然後等待回應。許多系統如windows、 BSDI、CISCO、 HP/UX和IRIX會返回一個RESET。通過發送一個SYN包,它含有沒有定義的TCP標記的TCP頭。那麼在Linux系統的回應包就會包含這個沒有定義的標記,而在一些別的系統則會在收到SYN+BOGU包之後關閉連接。或是利用尋找初始化序列長度模板與特定的操作系統相匹配的方法。利用它可以對許多系統分類,如較早的Unix系統是64K長度,一些新的Unix系統的長度則是隨機增長。還有就是檢查返回包里包含的窗口長度,這項技術根據各個操作系統的不同的初始化窗口大小來唯一確定它們。利用這種技術實現的工具很多,比較著名的有NMAP、CHECKOS、QUESO等。
獲知目標提供哪些服務及各服務daemon的類型、版本同樣非常重要,因為已知的漏洞一般都是對某一服務的。這里說的提供服務就是指通常我們提到的喘口,例如一般TELNET在23埠,FTP在對21埠,WWW在80埠或8080埠,這只是一般情況,網站管理完全可以按自己的意願修改服務所監聽的埠號。在不同伺服器上提供同一種服務的軟體也可以是不同,我們管這種軟體叫做daemon,例如同樣是提供FTP服務,可以使用wuftp、proftp,ncftp等許多不同種類的daemon。確定daemon的類型版本也有助於黑客利用系統漏洞攻破網站。
另外需要獲得的關於系統的信息就是一些與計算機本身沒有關系的社會信息,例如網站所屬公司的名稱、規模,網路管理員的生活習慣、電話號碼等。這些信息看起來與攻擊一個網站沒有關系,實際上很多黑客都是利用了這類信息攻破網站的。例如有些網站管理員用自己的電話號碼做系統密碼,如果掌握了該電話號碼,就等於掌握了管理員許可權進行信息收集可以用手工進行,也可以利用工具來完成,完成信息收集的工具叫做掃描器。用掃描器收集信息的優點是速度快,可以一次對多個目標進行掃描。
折疊攻擊的實施階段
1.獲得許可權
當收集到足夠的信息之後,攻擊者就要開始實施攻擊行動了。作為破壞性攻擊,只需利用工具發動攻擊即可。而作為入侵性攻擊,往往要利用收集到的信息,找到其系統漏洞,然後利用該漏洞獲取一定的許可權。有時獲得了一般用戶的許可權就足以達到修改主頁等目的了,但作為一次完整的攻擊是要獲得系統最高許可權的,這不僅是為了達到一定的目的,更重要的是證明攻擊者的能力,這也符合黑客的追求。
能夠被攻擊者所利用的漏洞不僅包括系統軟體設計上的安全漏洞,也包括由於管理配置不當而造成的漏洞。前不久,網際網路上應用最普及的著名www伺服器提供商Apache的主頁被黑客攻破,其主頁面上的Powered by Apache圖樣(羽毛狀的圖畫)被改成了Powered byMicrosoft Backoffice的圖樣,那個攻擊者就是利用了管理員對Webserver用資料庫的一些不當配置而成功取得最高許可權的。
當然大多數攻擊成功的範例還是利用了系統軟體本身的漏洞。造成軟體漏洞的主要原因在於編制該軟體的程序員缺乏安全意識。當攻擊者對軟體進行非正常的調用請求時造成緩沖區溢出或者對文件的非法訪問。其中利用緩沖區溢出進行的攻擊最為普遍,據統計80%以上成功的攻擊都是利用了緩沖區溢出漏洞來獲得非法許可權的。關於緩沖區溢出在後面用專門章節來作詳細解釋。
無論作為一個黑客還是一個網路管理員,都需要掌握盡量多的系統漏洞。黑客需要用它來完成攻擊,而管理員需要根據不同的漏洞來進行不同的防禦措施。了解最新最多的漏洞信息,可以到諸如Rootshell、Packetstorm、Securityfocus等網站去查找。
2.許可權的擴大
系統漏洞分為遠程漏洞和本地漏洞兩種,遠程漏洞是指黑客可以在別的機器上直接利用該漏洞進行攻擊並獲取一定的許可權。這種漏洞的威脅性相當大,黑客的攻擊一般都是從遠程漏洞開始的。但是利用遠程漏洞獲取的不一定是最高許可權,而往往只是一個普通用戶的許可權,這樣常常沒有辦法做黑客們想要做的事。這時就需要配合本地漏洞來把獲得的許可權進行擴大,常常是擴大至系統的管理員許可權。
只有獲得了最高的管理員許可權之後,才可以做諸如網路監聽、打掃痕跡之類的事情。要完成許可權的擴大,不但可以利用已獲得的許可權在系統上執行利用本地漏洞的程序,還可以放一些木馬之類的欺騙程序來套取管理員密碼,這種木馬是放在本地套取最高許可權用的,而不能進行遠程式控制制。例如一個黑客已經在一台機器上獲得了一個普通用戶的賬號和登錄許可權,那麼他就可以在這台機器上放置一個假的su程序。一旦黑客放置了假su程序,當真正的合法用戶登錄時,運行了su,並輸入了密碼,這時root密碼就會被記錄下來,下次黑客再登錄時就可以使用su變成root了。
攻擊的善後工作
1.日誌系統簡介
如果攻擊者完成攻擊後就立刻離開系統而不做任何善後工作,那麼他的行蹤將很快被系統管理員發現,因為所有的網路操作系統一般都提供日誌記錄功能,會把系統上發生的動作記錄下來。所以,為了自身的隱蔽性,黑客一般都會抹掉自己在日誌中留下的痕跡。想要了解黑客抹掉痕跡的方法,首先要了解常見的操作系統的日誌結構以及工作方式。Unix的日誌文件通常放在下面這幾個位置,根據操作系統的不同略有變化
/usr/adm——早期版本的Unix。
/Var/adm新一點的版本使用這個位置。
/Varflort一些版本的Solaris、 Linux BSD、Free BSD使用這個位置。
/etc,大多數Unix版本把Utmp放在此處,一些Unix版本也把Wtmp放在這里,這也是Syslog.conf的位置。
下面的文件可能會根據你所在的目錄不同而不同:
acct或pacct-一記錄每個用戶使用的命令記錄。
accesslog主要用來伺服器運行了NCSA HTTP伺服器,這個記錄文件會記錄有什麼站點連接過你的伺服器。
aculo保存撥出去的Modems記錄。
lastlog記錄了最近的Login記錄和每個用戶的最初目的地,有時是最後不成功Login的記錄。
loginlog一記錄一些不正常的L0gin記錄。
messages——記錄輸出到系統控制台的記錄,另外的信息由Syslog來生成
ecurity記錄一些使用 UUCP系統企圖進入限制范圍的事例。
ulog記錄使用su命令的記錄。
utmp記錄當前登錄到系統中的所有用戶,這個文件伴隨著用戶進入和離開系統而不斷變化。
Utmpx,utmp的擴展。
wtmp記錄用戶登錄和退出事件。
Syslog最重要的日誌文件,使用syslogd守護程序來獲得。
2.隱藏蹤跡
攻擊者在獲得系統最高管理員許可權之後就可以隨意修改系統上的文件了(只對常規 Unix系統而言),包括日誌文件,所以一般黑客想要隱藏自己的蹤跡的話,就會對日誌進行修改。最簡單的方法當然就是刪除日誌文件了,但這樣做雖然避免了系統管理員根據IP追蹤到自己,但也明確無誤地告訴了管理員,系統己經被人侵了。所以最常用的辦法是只對日誌文件中有關自己的那一部分做修改。關於修改方法的具體細節根據不同的操作系統有所區別,網路上有許多此類功能的程序,例如 zap、 wipe等,其主要做法就是清除 utmp、wtmp、Lastlog和Pacct等日誌文件中某一用戶的信息,使得當使用w、who、last等命令查看日誌文件時,隱藏掉此用戶的信息。
管理員想要避免日誌系統被黑客修改,應該採取一定的措施,例如用列印機實時記錄網路日誌信息。但這樣做也有弊端,黑客一旦了解到你的做法就會不停地向日誌里寫入無用的信息,使得列印機不停地列印日誌,直到所有的紙用光為止。所以比較好的避免日誌被修改的辦法是把所有日誌文件發送到一台比較安全的主機上,即使用loghost。即使是這樣也不能完全避免日誌被修改的可能性,因為黑客既然能攻入這台主機,也很可能攻入loghost。
只修改日誌是不夠的,因為百密必有一漏,即使自認為修改了所有的日誌,仍然會留下一些蛛絲馬跡的。例如安裝了某些後門程序,運行後也可能被管理員發現。所以,黑客高手可以通過替換一些系統程序的方法來進一步隱藏蹤跡。這種用來替換正常系統程序的黑客程序叫做rootkit,這類程序在一些黑客網站可以找到,比較常見的有LinuxRootKit,現在已經發展到了5.0版本了。它可以替換系統的ls、ps、netstat、inetd等等一系列重要的系統程序,當替換了ls後,就可以隱藏指定的文件,使得管理員在使用ls命令時無法看到這些文件,從而達到隱藏自己的目的。
3.後門
一般黑客都會在攻入系統後不只一次地進入該系統。為了下次再進入系統時方便一點,黑客會留下一個後門,特洛伊木馬就是後門的最好範例。Unix中留後門的方法有很多種,下面介紹幾種常見的後門,供網路管理員參考防範。
折疊密碼破解後門
這是入侵者使用的最早也是最老的方法,它不僅可以獲得對Unix機器的訪問,而且可 以通過破解密碼製造後門。這就是破解口令薄弱的帳號。以後即使管理員封了入侵者的當前帳號,這些新的帳號仍然可能是重新侵入的後門。多數情況下,入侵者尋找口令薄弱的未使用帳號,然後將口令改的難些。當管理員尋找口令薄弱的帳號是,也不會發現這些密碼已修改的帳號。因而管理員很難確定查封哪個帳號。
Rhosts + + 後門
在連網的Unix機器中,象Rsh和Rlogin這樣的服務是基於rhosts文件里的主機名使用簡 單的認證方法。用戶可以輕易的改變設置而不需口令就能進入。入侵者只要向可以訪問的某用戶的rhosts文件中輸入"+ +",就可以允許任何人從任何地方無須口令便能進入這個帳號。特別當home目錄通過NFS向外共享時,入侵者更熱中於此。這些帳號也成 了入侵者再次侵入的後門。許多人更喜歡使用Rsh,因為它通常缺少日誌能力。許多管理員經常檢查 "+ +",所以入侵者實際上多設置來自網上的另一個帳號的主機名和用戶名,從而不易被發現。
折疊校驗和及時間戳後門
早期,許多入侵者用自己的trojan程序替代二進制文件。系統管理員便依靠時間戳和系 統校驗和的程序辨別一個二進制文件是否已被改變,如Unix里的sum程序。入侵者又發展了使trojan文件和原文件時間戳同步的新技術。它是這樣實現的: 先將系統時鍾撥回到原文件時間,然後調整trojan文件的時間為系統時間。一旦二進制trojan文件與 原來的精確同步,就可以把系統時間設回當前時間。Sum程序是基於CRC校驗,很容易騙過。入侵者設計出了可以將trojan的校驗和調整到原文件的校驗和的程序。MD5是被 大多數人推薦的,MD5使用的演算法目前還沒人能騙過。
折疊Login後門
在Unix里,login程序通常用來對telnet來的用戶進行口令驗證。 入侵者獲取login.c的原代碼並修改,使它在比較輸入口令與存儲口令時先檢查後門口令。如果用戶敲入後門 口令,它將忽視管理員設置的口令讓你長驅直入。這將允許入侵者進入任何帳號,甚至是root。由於後門口令是在用戶真實登錄並被日誌記錄到utmp和wtmp前產生一個訪問 的,所以入侵者可以登錄獲取shell卻不會暴露該帳號。管理員注意到這種後門後,便用"strings"命令搜索login程序以尋找文本信息。 許多情況下後門口令會原形畢露。入侵者就開始加密或者更好的隱藏口令,使strings命令失效。 所以更多的管理員是用MD5校驗和檢測這種後門的。
折疊Telnetd後門
當用戶telnet到系統,監聽埠的inetd服務接受連接隨後遞給in.telnetd,由它運行 login.一些入侵者知道管理員會檢查login是否被修改,就著手修改in.telnetd. 在in.telnetd內部有一些對用戶信息的檢驗,比如用戶使用了何種終端。典型的終端 設置是Xterm或者VT100.入侵者可以做這樣的後門,當終端設置為"letmein"時產生一個不要任何驗證的shell. 入侵者已對某些服務作了後門,對來自特定源埠的連接產生一個shell。
折疊服務後門
幾乎所有網路服務曾被入侵者作過後門。 Finger,rsh,rexec,rlogin,ftp,甚至 inetd等等的作了的版本隨處多是。有的只是連接到某個TCP埠的shell,通過後門口令就能獲取訪問。這些程序有時用刺媧□?Ucp這樣不用的服務,或者被加入inetd.conf 作為一個新的服務,管理員應該非常注意那些服務正在運行,並用MD5對原服務程序做校驗。
Cronjob後門
Unix上的Cronjob可以按時間表調度特定程序的運行。入侵者可以加入後門shell程序使它在1AM到2AM之間運行,那麼每晚有一個小時可以獲得訪問。也可以查看cronjob中 經常運行的合法程序,同時置入後門。
庫後門
幾乎所有的UNIX系統使用共享庫,共享庫用於相同函數的重用而減少代碼長度。一些入侵者在象crypt.c和_crypt.c這些函數里作了後門;象login.c這樣的程序調用了 crypt()。當使用後門口令時產生一個shell。因此,即使管理員用MD5檢查login程序,仍然能產生一個後門函數,而且許多管理員並不會檢查庫是否被做了後門。對於許多入侵者來說有一個問題: 一些管理員對所有東西多作了MD5校驗,有一種辦法是入侵者對open()和文件訪問函數做後門。後門函數讀原文件但執行trojan後門程序。所以當MD5讀這些文件時,校驗和一切正常,但當系統運行時將執行trojan版本的,即使trojan庫本身也可躲過MD5校驗,對於管理員來說有一種方法可以找到後門,就是靜態編連MD5校驗程序然後運行,靜態連接程序不會使用trojan共享庫。
內核後門
內核是Unix工作的核心,用於庫躲過MD5校驗的方法同樣適用於內核級別,甚至連靜態 連接多不能識別。一個後門作的很好的內核是最難被管理員查找的,所幸的是內核的 後門程序還不是隨手可得,每人知道它事實上傳播有多廣。
文件系統後門
入侵者需要在伺服器上存儲他們的掠奪品或數據,並不能被管理員發現,入侵者的文章常是包括exploit腳本工具,後門集,sniffer日誌,email的備分,原代碼,等等!有時為了防止管理員發現這么大的文件,入侵者需要修補"ls","","fsck"以隱匿特定的目錄和文件,在很低的級別,入侵者做這樣的漏洞: 以專有的格式在硬碟上割出一部分,且表示為壞的扇區。因此入侵者只能用特別的工具訪問這些隱藏的文件,對於普通的管理員來說,很難發現這些"壞扇區"里的文件系統,而它又確實存在。
Boot塊後門
在PC世界裡,許多病毒藏匿與根區,而殺病毒軟體就是檢查根區是否被改變。Unix下,多數管理員沒有檢查根區的軟體,所以一些入侵者將一些後門留在根區。
隱匿進程後門
入侵者通常想隱匿他們運行的程序,這樣的程序一般是口令破解程序和監聽程序(sniffer),有許多辦法可以實現,這里是較通用的: 編寫程序時修改自己的argv[] 使它看起來象其他進程名。可以將sniffer程序改名類似in.syslog再執行,因此當管理員用"ps"檢查運行進程時,出現 的是標准服務名。可以修改庫函數致使"ps"不能顯示所有進程,可以將一個後門或程序嵌入中斷驅動程序使它不會在進程表顯現。使用這個技術的一個後門例子是
amod.tar.gz :
網路通行。這些網路通行後 門有時允許入侵者通過防火牆進行訪問。有許多網路後門程序允許入侵者建立某個埠號並不用通過普通服務就能實現訪問。 因為這是通過非標准網路埠的通行,管理員可能忽視入侵者的足跡。 這種後門通常使用TCP,UDP和ICMP,但也可能是其他類型報文。
TCP Shell 後門
入侵者可能在防火牆沒有阻塞的高位TCP埠建立這些TCP Shell後門. 許多情況下,他們用口令進行保護以免管理員連接上後立即看到是shell訪問。 管理員可以用netstat 命令查看當前的連接狀態,那些埠在偵聽,目前連接的來龍去脈。 通常這些後門可以讓入侵者躲過TCP Wrapper技術。這些後門可以放在SMTP埠,許多防火牆允許 e-mail通行的.
UDP Shell 後門
管理員經常注意TCP連接並觀察其怪異情況,而UDP Shell後門沒有這樣的連接,所以 netstat不能顯示入侵者的訪問痕跡,許多防火牆設置成允許類似DNS的UDP報文的通行,通常入侵者將UDP Shell放置在這個埠,允許穿越防火牆。
ICMP Shell 後門
Ping是通過發送和接受ICMP包檢測機器活動狀態的通用辦法之一。許多防火牆允許外界ping它內部的機器,入侵者可以放數據入Ping的ICMP包,在ping的機器間形成一個shell通道,管理員也許會注意到Ping包暴風,但除了他查看包內數據,否者入侵者不會暴露。
加密連接
管理員可能建立一個sniffer試圖某個訪問的數據,但當入侵者給網路通行後門加密 後,就不可能被判定兩台機器間的傳輸內容了。