时刻关注计算机时代的战争
Admin | 2007-11-10 16:21:53 | 被阅次数 | 5237
我们知道,初期的“黑客”大都是编程技术高超的程序员,他们对于操作系统和编程语言有着深刻的认识,乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在。他们疯狂地深入钻研深奥的电脑系统知识并乐于与他人共享成果,他们曾经是电脑发展史上的英雄,为推动计算机的发展起了重要的作用。
后来,少数怀着不良的企图,一些利用非法手段获得的系统访问权去入侵远程机器系统、破坏重要数据,或为了自己的私利而制造麻烦的具有恶意行为特征的人,慢慢玷污了“黑客”的名声,“黑客”才逐渐演变成入侵者、破坏者的代名词。
1995年美国拍摄第一部有关黑客的电影《战争游戏》中,对“黑客”概念的描述。“他们瞄准一台计算机,对它进行控制,然后毁坏它。
黑客对于网络上机密信息有着浓厚的兴趣,越是戒备森严、重重设防的信息,越能够激起黑客的兴趣,他们想方设法利用各种不同的途径获得它。黑客远程入侵服务器,修改系统数据,破坏网站主页。严重的甚至会删除服务器数据,或者窃取政府、军队、企业的政治、军事、商业等机密信息,严重搅乱了社会正常秩序。前不久,美国启动了一项网络反恐演习,其中重要的一项就是防范黑客远程入侵。可见黑客已经成为全球网络世界中的第一大公害。那么,黑客都有哪些种类呢?
概括来说,形形色色的黑客中大致可分为以下四大类:
1.好奇型
这些黑客利用自己掌握的网络知识去寻找网站存在的漏洞,在自己成功侵入后不会实施任何破坏行为,而是会善意地向网络管理员提醒系统存在的漏洞并提供修补方法。
2.恶作剧型
通过种种手段入侵他们的网站,在更换或是在网站主页上留下自己的“大名”。此类黑客纯为满足自己的虚荣心,一般不会去删除数据。
3.潜伏型
此类一旦发现某网站存在安全隐患,会通过躲在暗处实施主动攻击,一般攻击没有任何规律,攻击动机完全出于个人一时喜好。
4.破坏型
此类黑客为了达到个人目的,通过在网络上设置陷阱或事先在生产或网络维护软件内置入逻辑炸弹或后门程序,在特定的时间或特定条件下,干扰网络正常运行,甚至会致使生产线或者网络完全陷入瘫痪状态。还有一些黑客凭借高超的黑客技术,利用黑客技术搅乱竞争对手的正常商业行为,个别顶尖黑客甚至能够侵入政府、军队内部网络,窃取或破坏重大政治、军事信息,导致社会动荡和混乱。
黑客离我们有多远 之企业篇
最近,我们陆续接到几位朋友的求助,他们的公司网站遭受不明攻击和入侵,黑客在他们的服务器加入了一些乱七八糟的东西,为此他们还受到了公安机关的质询。朋友很奇怪,他们公司也不是十分有名的公司,为什么还会被黑客入侵呢?
其实,现在的所谓“黑客”攻击网站完全是漫无目的的,他们利用一些扫描工具在网上随机搜寻攻击目标,只要发现某网站存在他们可以入侵的漏洞,他们就会对此网站下手,而入侵的动机多数无非是想证明一下自己的黑客技术,但这种行为对于企业造成的危害却是巨大的。那么,一般企业如何才能有效防范黑客入侵呢?
经过了解,被入侵的网站系使用ASP技术编写的动态网站,使用的是WIN2000+SQL2000+ASP典型的网站构架。近年来流行的ASP编程技术使得网站的建设和维护质量及效率都得到了很高的提升,但由一些经验不太丰富的ASP程序员编写的网站脚本程序却很容易存在漏洞,黑客通过ASP注入方法可以很简单地得到网站的后台控制权。经过测试,朋友的网站正是由于存在这样的漏洞而被黑客取得控制权的。
要想最大程度地减少黑客入侵的机率,对于ASP动态网站,企业最好请有经验的ASP程序员对于网站的程序进行严格的安全性检测。但由于WIN2000+SQL2000+ASP2000在安全方面存在的局限,为了避免被黑客入侵,建议企业用户最好建立UNIX服务器,这样可以大大增强网站的安全性能。
此外,在为了减少黑客入侵带来的损失,避免公司业务遭受影响,建议企业用户做好数据备份工作,有条件的企业最好进行双服务器热备份,没有条件的用户也应当做好双硬盘备份或者是网管员本地备份,对于网站数据库应当每日备份。这样,即使网站被黑客入侵,也能第一时间恢复网站的正常运行。
黑客离我们有多远 之个人篇
黑客一词源于英文Hacker,原指有着高超的电脑技术的编程高手们,正是这些程序高手用他们的智慧创造了如今繁荣的网络世界。但今天的黑客含义已经有了变化,现在的黑客在人们头脑中指的就是那些在网上搞破坏的人,他们攻击别人、盗取对方私密信息、入侵网站,简直是无恶不作,成为现在网络世界中的毒瘤。
黑客攻击的手段多种多样,那么我们怎么判别自己被黑客攻击又如何去防范呢?这里我们先讲讲个人电脑用户如何应对黑客攻击。
目前针对个人用户的常见黑客攻击行为我们总结了以下三种:
1、种植木马盗取受害者的私密信息
2、利用网络扫描工具扫描对方系统存在的漏洞发起DOS攻击
3、利用后门程序远程入侵或暴力破解对方口令。
如果某一天你发现自己的QQ、邮箱、网络游戏账号无法登陆了,都有可能是遭到了黑客的毒手。
那么普通用户如何防范这些黑客侵害呢?首先是防范黑客“下马”。这是现在黑客手段中最常见也是屡试不爽的手段。黑客通常通过在网站写入恶意代码,通过邮件发送带毒附件,通过即时聊天工具(如QQ、MSN)发送木马文件等途径“下马”。
目前网络上布满陷井,越来越多的居心不良的人利用操作系统漏洞在网站上写上恶意代码,只在有人不慎点击进入,电脑就会被木马神不知鬼不觉地潜入。这些木马会盗取你常用的密码,如QQ、MSN、网络游戏等密码,然后向指定的邮箱发送。最新发现的“QQ爱虫”木马,甚至可以盗取电脑中所有的密码!目前已知的浏览器漏洞(如微软浏览器的IFRAME漏洞、MHT漏洞、object data漏洞、HHCTRL漏洞),都可以使用户在没有任何提示的情况下载木马。对于这种情况,电脑用户只需要赌上操作系统的漏洞,就可以避免被黑客侵害,此外通过邮件或聊天工具发送带毒文件的行为即已经很普遍,用户只需要谨慎运行不明文件或是链接,或是使用杀毒软件过滤一般都可以有效防范。
对付黑客攻击的第二种方法是关闭不常用的端口和安装个人防火墙。网络扫描器充斥网络,使用起来也很简单。扫描器只要扫到对方开放的端口并点击发起攻击,很快就可以使对方电脑系统崩溃。对付扫描工具的方法是关闭我们不常用的端口,或是安装一款黑客防火墙。
利用后门程序远程入侵也成为黑客的常用“作案”手段。后门程序的传播方法类似于种植木马的方法,所不同的是,黑客们利用后门程序已经不单纯是想偷一些密码,而是想控制你的整个电脑,并可对你的电脑进行任意操作。典型的后门程序如“黑洞2005”,甚至能穿透一些个人防火墙。危害十分巨大。对于后门程序,除了堵上系统漏洞,让后门程序无从入侵外,目前常见的后门程序都已被杀毒软件列入查杀之列,因此安装一款国产杀毒软件也是有效的防范措施。
最后就是要提醒大家,不要怕麻烦,尽量将自己操作系统口令或是其它重要的密码设得复杂一些,以防被黑客用爆力破解工具破解。