【大纪元12月31日讯】回顾即将结束的2002年,我们来看看发生哪些重大的骇客新闻,同时造成哪些资讯安全相关的问题。
●骇客冒用eBay账户,拍卖Intel晶片
自由时报记者柯力心12月31日报导,趋势科技指出,3月底美国华盛顿某位艺术家Gloria Geary位于eBay拍卖网站的账户,被骇客利用来拍卖IntelPentium晶片。
由于骇客已把账户密码更改,使得Gloria Geary在察觉被入侵后,反而无法进入自己的账户,虽然隔天eBay撤销这起冒名拍卖的物件,却使受害人饱受虚惊。因为,这些冒名顶替的骇客,也可能使用合法身份者的名义,线上出价,然后让被害者付费。
●个人电脑被骇客攻击概率大增
911事件后,美国政府部门和企业为防范恐怖份子攻击电脑系统,相对重视系统安全的防护工作,使得骇客转换容易下手的攻击目标:个人用户。
专家表示,当个人电脑用户在完全未采用防毒软体保护的情形下,使用宽频上网,24小时内很可能会有一打以上的骇客“接管”电脑。
接下来病毒、木马程式和从安全漏洞流窜进来的骇客,会进驻磁片、登录至作业系统;甚至有可能将PC变成“僵尸”电脑,成为主动攻击其他电脑的傀儡中心。
另一个有趣现象是,911事件让许多急于从网路上获知最新消息的网友,发现宽频上网的优势,于是使用宽频的人口,也跟着增加,这也意味着骇客取得更多机会来入侵系统。
●木马程式流行偷窥,使用者的键盘指法,骇客了若指掌
趋势科技发现,对于想标新立异的骇客来说,攻击政府网站已老套了,相较之下,与其突破防火墙和入侵侦测系统(IDS)的重围,单挑Unix或Solaris,不如改弦易辙,攻击数以万计的Windows用户,由于大部分疏于防范,显然更容易下手。
何况骇客地下组织的网站,还提供目标攻击名册,详列各种可攻击的Port,甚至有免费的“攻击程式产生器”;新的特洛依木马程式,像是在键盘上方装设隐藏针孔摄影机般,可记录所敲下的每一个键盘指令或在电脑暗地里动手脚。
例如10月现身的Bugbear熊熊虫,以新的感染手法,在10月让连续半年稳居毒王宝座的Klez求职信病毒退位,熊熊虫可窃取高度敏感的资料,如密码、账号等,并将其传送给指定的电脑,另外被感染的电脑还会遭到远端控制。
●免费软体和病毒,盯紧缩减IT预算的企业
近年来软体分享或下载网站,急遽增加至4,300个左右,这些网站可供下载的内容包罗万象,有游戏软体也有电子邮件程式,几乎涵盖所有的软体。
但已有专业的网站监测单位发现,许多受欢迎的分享网站,居然夹带具有操控使用者电脑能力的特洛依木马程式。
这一年来中小企业的IT主管,疲于应付公司内部下载免费档案,所导致的后遗症,包含难以估计的产能损失和安全系统的修复成本。
●骇客以电脑安全做筹码,反对美对伊开战
根据11月的Computerworld披露,一名支援伊拉克的马来西亚骇客,声称一旦美国对伊拉克发动战事,将以破坏力强大的电脑病毒反击。
该名骇客声称已经完成部署,并与俄国和巴基斯坦的骇客共同合作,届时至少有5个以上的恶性程式,会联军发动网路病毒攻势,届时将会爆发SirCam、Klez和Nimda等三大毒王的“三合一”病毒洪流。
这名骇客在该报导中强调,该蠕虫在8月就已自行通过层层测试,随时准备反击。
●骇客跳板锁定亚洲服务器
趋势科技表示,根据位于纽约的一家Internet基础建设顾问公司,2002年初分析超过1,200万个骇客攻击事件所做的调查报告发现,继美国后,韩国与中国的服务器已经成为骇客的主要跳板。
其中美国占49%,韩国与中国各占17%和15%,骇客主要针对提供电子邮件、档案分享和网站浏览的服务器,搜寻刺探其可能存在的漏洞,甚至直接入侵破坏。
(http://www.dajiyuan.com)
留言