(http://www.epochtimes.com)
【大纪元5月6日讯】 IP及PORT 骇客接近电脑的“法门”
对于“骇客”这种能在网路天地中飞天遁地的电脑怪才,你了解多少?也许你觉得自己的电脑又没有什么机密,谁要“骇”你,可是很不幸的是,有些刚学成下山的顽皮捣蛋鬼,就会漫无目的地攻击别人。
如果你是行动上班族,你的笔记型电脑更可能成为攻击公司系统的跳板,市面上有许多网路安全设备产品,但没有一个厂商敢夸下海口,保证百分之百地防骇,就像防毒软体厂商一直追着电脑病毒跑一样,网路安全设备厂商也永远在找bug、修补漏洞;除非你不收e-mial、不上网际网路,否则,你永远都在被骇的危机之中。
.接近电脑的手法
网际网路是个没有距离的世界,但骇客想要敲开你家大门,还是需要找到门在哪里,现实的世界是有门牌号码,而在虚拟世界中,就靠IP与Port;现在最盛行的即时通讯软体ICQ,其实就是泄露IP位置的杀手。
也许你用ICQ结交了不少朋友,一直沈浸于万人迷的愉快幻想中,不过,你知道防骇专家一听到ICQ就拚命摇头,因为ICQ会曝露你的IP,知道位置,就能进行下一步入侵计划,即使躲在防火墙里也没有用,公司里只要有一个人使用ICQ,等于就是为骇客开了一道门。
特洛伊木马程式也是骇客接近电脑的一个好工具;木马屠城记的故事大家一定耳熟能详,而特洛伊程式攻占电脑的方式就如故事情节一般,先用一些名称有趣的小游戏骗你自动执行程式,当你玩得不亦乐乎时,小木马早已在你的电脑中悄悄地执行它的工作──通知主人来攻城,你的电脑就这么不知不觉地被侵占了。
这些小游戏有时会用e-mail寄达,有些则放在网站上供人下载,还有更可怕的伪装网页,只要你试图进入就着了道,幸好类似案例目前并不多见。
还有一种说穿了一点都不稀奇的手法,如果骇客知道某一台电脑的固定IP位置,只要在Windows 98的开始工作列上,按“寻找”/“电脑”,就能成为你区域网路上的芳邻,如果你的资源分享没有设限,就等着骇客长驱直入。
搜寻引擎在骇客眼中也是个方便的搜集资料工具,例如这次的中美骇客大战,只要是网址.gov.cn的网址(中国的政府机构),就会成为攻击的目标,有了网址,就等于找到IP,完成初步的攻击步骤;能找出这些资料,都是搜寻引擎的功劳。
作业系统缺陷 让骇客有可乘之机
骇客锁定目标之后,接下来就是做弱点扫描,以及弱点刺探,作业系统及软体先天的缺陷,是骇客的最爱,服务器的设定错误,则可让骇客轻易穿越防火墙,直捣黄龙。
如果目标物为企业用户或网站,由于安全级数较高,入侵手续也较麻烦;首先,骇客必须先辨识目标物所使用的作业系统,以及主机与网路提供的网路服务部分。
资讯安全专家Bruce Schnier曾说过这么一句话:“Security is a process, not a product .”也就是网路安全不是靠产品就能维护,维护人员扮演极重要的角色,如果公司里负责管理网路安全的人员过于懒惰,软体、程式、作业系统未能定期安装修正档,就会造成安全上的漏洞,让骇客有机可乘。
前阵子有个野鸟协会的网站,连续被骇客攻击5次,都是同一漏洞,迭遭攻击竟然还不动手修补,防骇专家也只有叹气:再好的产品也救不了这样粗心的客户。
另外,网路服务器提供网路服务,如电子邮件收发、档案下载等等,可能会暴露作业系统及服务器应用程式的种类与版本,让骇客抓到弱点,一旦网路服务器设定有错误,更可能为骇客大开方便之门。
网上提供入侵工具 让骇客不再伤脑筋
现在成为骇客根本不是什么难事,网路上有一堆网站教人怎么做骇客,也有方便的工具供你取用,不用太懂电脑,也不用会写程式,现在的骇客真的是太好当了。
在侵入电脑时,骇客首先面临的就是使用者可能设有密码,密码猜解及破解工具在这里就可以派上用场,这些工具会用算法慢慢算出可能的密码,只要花点功夫,就能解开。
缓冲区溢位攻击也是一个方式;如果写程式的人没有依照正确的规则完成程式,在中间偷工减料,缩减步骤就会形成安全上的漏洞,例如一个密码设定为8个字元,但入侵者输入了250个字元,这个不按规矩写的程式无法负荷,就会忘了密码这回事,让骇客轻松进入了。
网路监听器也是入侵的工具,由其名称就可得知,它是一个小小的偷窥程式,骇客偷偷地将它放在你的电脑上,偷取密码。
为了安全起见,一个公司的内部网路,通常对每一个部门、职位的电脑设有不同权限,如果遭到入侵的电脑权限不够高,骇客会在里面等待,伺机夺取更高权限;当最高权限电脑登入时,就是骇客准备入侵主机之时。
如果你的安全系统固若金汤,骇客完全找不到入口,你不要痴想他会善罢甘休,最后绝招就是──瘫痪目标,以邮件炸弹攻击主机,或是采取分散式阻绝攻击,在同一时间发动多台电脑同时对目标进行连线要求,网站主机在无法负荷的情况下,只有被迫关站。
骇客成新世纪“宠儿” 大多系出名门
有人说,30年前的骇客若能预测现在对骇客的评价,一定会羞愧而死;骇客应是1970年代的产物,据说当时的骇客都是系出名门,不是麻省理工学院,就是史丹佛大学,都是才华洋溢又自视甚高的人物,入侵只是证明自己的优秀,别人的愚蠢而已,他们并不屑于进行破坏,不动系统里的东西,也不会留下任何证据,船过水无痕之后,再发封信给被入侵者,告诉你他是从那里来,如何进来,还教你如何修补这个漏洞。
是不是有点盗帅的味道?不过,现在骇客形象早已演变成网路上的盗匪,骇客来袭,换掉网页,不搞破坏、不带点东西走,已算客气了。有个知名的网站被昵称为“骇客英雄榜”http://www.attrition.org 因为骇客完成大业之后,就会来此登记,炫耀一下他的成果,根据精诚资讯提供的数据统计,以今年前3个月来说,平均一个月会有800至900件骇客成品,平均一天就有近30件,这些骇客都怀抱着一战成名的希望。
前阵子的中美骇客大战大家的焦点都放在哪个网页被换,换成什么有趣的模样,事实上,隐藏在背后还有更大的危机;窃取机密资料是骇客的目的之一,从盗取金融密码、客户资料、证券买卖资料等等,都会造成相当大的伤害。
更可怕的是,骇客的跳板攻击方式,先攻下某一台电脑,遥控这部电脑攻击目标物,夺取他想要的资料,就算东窗事发,日后追查起来就只能查到这部被当成跳板的电脑,至于真正的凶手,却早已逃逸无踪。
完成攻击行动之后,如有必要再回来,骇客会在目标主机植入后门,此时他会为自己新增账号、建立定时执行程式、安装侧录程式或将原系统程式替换成后门程式,高竿的骇客甚至为了消灭证据,会将他隐藏在内的程式改个档案名称,让受害者与敌人共枕眠全然不知,除非是个老经验的防骇专家才能抓出骇客的尾巴。
只要上网,就会有骇客侵入危机,不说企业,单就个人电脑来说,在迎向宽频,享受飙网乐趣之余,被骇以及成为跳板的可能性也都会增加,即使是安装了防火墙也免不了“受骇”,不过,“防骇”就像“防毒”一般,在安装了适当的安全机制后,只要定期修正软体上的漏洞,不要随便接受陌生人的ICQ认证,不开奇怪的电子邮件及附加程式,被骇客入侵的机会就会减少许多。
(雅虎中文网)(http://www.dajiyuan.com)
相关文章
