電腦網(wǎng)絡(luò)就像一個(gè)潘多拉魔盒��,光怪陸離�����、無所不有��。但它在給人們的生活增添無窮樂趣的同時(shí)�,也充斥著太多的騙局和陷阱,不時(shí)地令沖浪者防不勝防����,這個(gè)無法回避的事實(shí)告誡人們?cè)诰W(wǎng)上要時(shí)刻保持足夠的警惕,那么����,如何做呢?
網(wǎng)絡(luò)上的詐騙大都來自于“黑客”�。其實(shí),“黑客”也并不是什么不食人間煙火的怪物�����,而是像你我一樣活生生的普通人���,許多被發(fā)現(xiàn)的“黑客”只不過是十幾歲的中小學(xué)生�。如果你掌握一些必要的網(wǎng)絡(luò)知識(shí),那么只要你愿意�����,完全也可以“黑”人家一把�����。當(dāng)然�,我并不是鼓勵(lì)你這么去做,而是想說明:“黑客”并不神秘�����,所以����,只要有心,我們完全能對(duì)付���!
最“笨”的“黑客”采取的手段看起來很拙劣��,他們的策略完全是“姜太公式的”����,這類“黑客”往往在自己的主頁(yè)上制造種種借口���,或以大獎(jiǎng)作誘餌����,要求訪問者留下自己的Internet用戶名��、賬號(hào)���、密碼�����、信用卡密碼等個(gè)人敏感信息�����,碰到這種情況�,你千萬千萬要記?���。翰灰粫r(shí)沖動(dòng)�,將自己的資料和盤托出����!不管對(duì)方吹得如何天花亂墜,只要做到心明眼亮��,對(duì)方就只能徒呼奈何����。
當(dāng)然,“黑客”不都是如此“弱智”的��,他們總是會(huì)絞盡腦汁地不斷變換“作案”手法�,千方百計(jì)地要攻破別人的城池。典型的做法是:“黑客”通過電子郵件���,或在你下載軟件的時(shí)候�����,神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機(jī)器上���,這些小程序會(huì)潛伏下來�����,自動(dòng)地修改操作系統(tǒng)的核心�����、開辟數(shù)據(jù)通道��,留下一個(gè)危險(xiǎn)的后門,當(dāng)你的機(jī)器再一次聯(lián)上網(wǎng)絡(luò)時(shí)�����,它們就像“特洛伊木馬”一樣���,將你的賬號(hào)口令等信息傳送給坐享其成的“黑客”�。
因?yàn)檫@種“間諜”程序像正常軟件一樣�����,也在不斷“升級(jí)”����,所以要防范它們難免有掛一漏萬的情況����。但原則的做法是不變的��,那就是:對(duì)電子郵件中的附件或郵件列表保持警覺��,不要一收到信箱中就馬上打開�����,只有待殺毒軟件對(duì)它們驗(yàn)明正身后才可以放行�����;下載軟件時(shí)盡量不要光顧那些不知底細(xì)的個(gè)人網(wǎng)站����,而應(yīng)去專業(yè)的下載站點(diǎn),主要是為了安全�����,而且速度也有保證�。另外,經(jīng)常性地變換自己的賬號(hào)口令也是必要的和明智的做法�����。
以上涉及的都是個(gè)人如何防備“黑客”的問題,與個(gè)人比較起來�����,企業(yè)網(wǎng)絡(luò)的安全無疑要重要得多�����,無論是學(xué)校的機(jī)房�,還是銀行�、商業(yè)機(jī)構(gòu)甚至ISP,它們組建的網(wǎng)絡(luò)一旦被侵犯�����,后果往往是不堪設(shè)想的���。所以對(duì)于他們來說��,“扎緊籬笆”����、堵住“后門”就格外顯得緊迫,而“專業(yè)”的“黑客”也往往以這類目標(biāo)作為攻擊對(duì)象�����。下面從黑客常用的攻擊手段中擷取幾種��,讓大家見識(shí)一下���。
1真假李逵
在登錄一些站點(diǎn)特別是那些提供個(gè)人服務(wù)(比如股票����、銀行)的站點(diǎn)時(shí)�����,站點(diǎn)往往會(huì)首先要訪問者填寫一些密碼之類的個(gè)人信息后才能進(jìn)入�。一些“高明”的“黑客”正是利用了這個(gè)過程,精心偽造一個(gè)登錄頁(yè)面����,搶在真正的登錄頁(yè)面之前出現(xiàn),待你“認(rèn)真”地寫下登錄信息并發(fā)送后����,真正的登錄頁(yè)面才姍姍來遲��,而這時(shí)你的秘密已被竊取了��。今年9月份臺(tái)灣發(fā)生的一宗網(wǎng)絡(luò)銀行詐騙案�,狡猾的犯罪分子用的就是這種伎倆����。對(duì)付此種“黑客”,最佳的解決之道就是防患于未然��,經(jīng)常查看服務(wù)器的運(yùn)作日志���,若發(fā)現(xiàn)疑點(diǎn)要堅(jiān)決及早處理����,將隱患消滅在萌芽狀態(tài)之中�。
2聲東擊西
一些“黑客”利用某些防火墻的漏洞�,巧妙地將自己的IP請(qǐng)求設(shè)置成指向防火墻的路徑,而不是受防火墻保護(hù)的主機(jī)�,所以他們可以暢通無阻地接近防火墻,這時(shí)“黑客”已經(jīng)達(dá)到了目的���。因?yàn)榇藭r(shí)他們完全可以虛晃一槍���,利用防火墻作跳板�����,輕松地長(zhǎng)驅(qū)直入�����,直搗主機(jī)�����!如果有這種情況發(fā)生��,那就得考慮是否要更換防火墻了����,或者升級(jí)原來的防火墻���,為它打上補(bǔ)丁�����。
3一針見血
能夠“修煉”到這種境界的一般都是“黑客”中的高手�����。他們憑借自己高超的技術(shù)��,通過分析DNS(域名管理系統(tǒng))而直接獲取Web服務(wù)器等主機(jī)的IP地址�,從而為打入“敵陣”徹底掃除障礙。對(duì)付這種“黑客”����,幾乎沒有更好的辦法,也許盡量不要接受免費(fèi)域名服務(wù)是一個(gè)有點(diǎn)兒價(jià)值的措施�����,因?yàn)檎?guī)的注冊(cè)域名服務(wù)一般都會(huì)有有效的安全手段�,可以保證少受攻擊或不受攻擊。
4旁敲側(cè)擊
電子郵件其實(shí)是一種很脆弱的通訊手段��,一方面��,它的安全性很差���,傳送的資料很有可能丟失或被中途攔截;另一方面����,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個(gè)途徑進(jìn)駐用戶的機(jī)器�����。而電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西���,許多公眾網(wǎng)站和大公司局域網(wǎng),出于吸引訪問者或工作的需要��,提供免費(fèi)郵件或內(nèi)部郵件的服務(wù)��,而郵件服務(wù)器就成了“黑客”們攻擊的對(duì)象��。大名鼎鼎的微軟甚至也深受“黑客”之害���,而被迫將郵件服務(wù)器關(guān)閉了一天�����。當(dāng)然���,防范這些“黑客”,可采用以下措施:如郵件服務(wù)器專設(shè)專用,不與內(nèi)部局域網(wǎng)發(fā)生關(guān)系���;開啟防火墻的郵件中轉(zhuǎn)功能���,讓中轉(zhuǎn)站過濾所有出入郵件等等。
以上所述的只不過是有關(guān)網(wǎng)絡(luò)安全的一小部分��,還有許多現(xiàn)象沒有談及���。其實(shí)�,談得再多也不能使我們完全看清網(wǎng)絡(luò)上的所有“貓膩”��,因?yàn)榫W(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性��。隨著技術(shù)的不斷進(jìn)步����,各種各樣高明的“黑客”會(huì)不斷誕生,同時(shí)��,他們使用的手段也會(huì)越來越先進(jìn)��,要斬?cái)嗨麄兊暮谑质遣豢赡艿?��。我們唯有不斷加?qiáng)防火墻等的研究力度�����,加上平時(shí)必要的警惕���,相信“黑客”們的舞臺(tái)將會(huì)越來越小。
|
