【大纪元2011年07月28日讯】(大纪元记者陈菲亚澳洲悉尼报导)澳洲电脑安全专家表示,即使“罪恶的”塞西尔(David Cecil)是有罪的,他不一定是黑客的幕后操纵者,现在要想攻入网站和电脑系统,就像下载免费软件,选中目标点击“运行”一样简单。即使在没有具体攻击目标的情况下,黑客仅用搜索引擎就可通过一种叫“谷歌黑客”的方式,找到运行易受攻击软件的目标服务器。
据《悉尼晨峰报》报导,地道黑客公司(Pure Hacking)的技术主管米勒(Ty Miller)表示,如果一个黑客想入侵,真的只是个时间问题。“你可使用搜索引擎找到易受攻击的公司,然后可轻而易举的通过公司防火墙,管理访问他们的系统,然后直接进入他们的内部网络。”
HackLabs的盖特福德(Chris Gatford)被一机构雇佣来攻入他们的系统,以测试其安全性,他表示有具体攻击目标的黑客通常使用的软件工具叫“Metasploit”。黑客只需将软件指向目标,等其搜索系统的漏洞,然后乘洞而入。
盖特福德表示,已有现成的执行复杂攻击的工具,它们非常容易使用,人们也已经用了好多年了,他说,“我一天就可以基本教会你获取未经授权的访问。”
米勒表示,黑客只需要目标服务器上的一块软件,就可获一未打补丁的安全漏洞,整个系统就易受攻击。即使系统已完全修补,黑客只要有一???,就可访问系统。
他说,“我们在做内部入侵测试时,将自己扮演成无赖雇员或黑客,通常一天内就可攻入整个网络,获得所有系统和所有应用程序的访问权,并获取公司所有用户名和密码。”
正如澳洲联邦警察署助理署长高根(Neil Gaughan)所说,即使是最安全的系统也仅如最弱的链接。
澳洲警方起诉塞西尔涉嫌攻入一全国宽带网络服务提供商,但他们在悉尼大学网站被黑和墨尔本域名注册服务商被入侵之后展开调查。
网站被黑事件很普遍,以致Zone-H.org,这家监控和记录网络攻击的机构,称一个月记录了95,000宗事件,该网站2002年成立时,一个月平均只有2500宗。
米勒称,对塞西尔被捕表示“惊奇”,考虑到网络犯罪的程度,而事实上逮捕和定罪又几乎保证不了什么。
他说,“如果你不再对公司网络被入侵感到震惊,而对一个黑客被逮捕感到震惊,那不是好事。”
