荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: ethanwy (朽木儿), 信区: Security
标  题: 毒辣的新生代黑客
发信站: 荔园晨风BBS站 (Sat Apr 13 21:22:34 2002), 转信

 首先我们来了解一下黑客---根据他们自己的定义,黑客就是那些检查(网络)系统完
整性和完全性的人。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖
析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正
当侵入为手段找出网络漏洞。最早的黑客我们大概要从入侵电话技术开始说起。起先,
入侵者利用ratshack拨号器。(一种被称为红箱子的动西,它是用于传输数字声音的手
提式电子设备。电话黑客用Radio shack #43-146代替拨号器内部晶体,从而改变了这些
拟音拨号器,做了这些修改后,电话黑客再编程模拟两角五分硬币投入付费电话的声音
。这样,他们就能在大多数的付费电话亭免费打电话了。因特网上有很多地方还在研讨
这一技术,并有它的精确图解。网络“黑客”的出现与因特网是同一时代的事情,自电
脑网络诞生之日起“黑客现象”便一直困扰着众多网络安全专家。因特网宽松环境与众
多软件漏洞为网络发烧友们提供了尽显身手的舞台。在早期的数字世界里,那些爱好计
算机又极赋天赋的青年学生是电脑黑客的主流,他们是技术的疯狂崇拜者,他们爱好网
络,他们喜欢CRACK后的快感,在昼夜的“测试”中,他们的目的或许仅仅是找出系统的
BUG,然后用自己的方式闯入网络。早期的黑客总体攻击性不强,一种是进入系统后什么
也不干就离开仅以“破门而入”为乐的“观光者”;一种是窃入系统后,为自己或他人
搜集机密的资料丰富收藏的“窃密者”,还有一种是选择攻击系统,让它们全部或部分
瘫痪的“破坏者”。 总的来说,前两者居多,而以破坏为乐的后者大多数是心理有弊病
的网络怪胎(在那一时代)。当然,也有极少数隶属犯罪集团或作为商业间谍的职业黑
客,他们的行为受利益的驱动,目的明确,手段毒辣,是黑客群体中稀有一族。
随着网络的普及,“黑客”正成为一种畸型网络文化渐渐在因特网上蔓延,加之媒体亦
褒亦贬缺乏主观论断的侧面宣传,网络黑客正成为当代青少年心目中的偶像。根据专门
监视恶意病毒代码的组织报道,黑客行为正在全世界范围内流行,它已经变成了一种供
那些超级网虫们娱乐休闲的新方式---一则可以用来炫耀他们的技能,二来他们能够从破
坏中获得巨大的快感。仅从这两点来看,新一代的黑客正在走向一个极端。业界著名的
分析机构CERT(计算机紧急事故反应小组)预计:2001年因特网上的黑客攻击事件次数将
是去年的整整2倍。安全专家发出警告:当心新一代黑客。从马培特先生安装了最新的网
络安全软件之后,他对21世纪的网络生活有了一个更清醒的认识。“我发觉我竟然一直
在不停地遭受攻击,”他说。“简直和战火中的阿富汗没什么两样。”这个软件能够记
录下黑客们入侵主机的攻击企图,从记录结果来看,马培特先生平均每天遭到的攻击次
数有30到40次之多。很少有哪一天他的软件没有检测到一个病毒。很显然,新一代黑客
正在行动中,与早期的黑客相比,他们的目的更加单纯和无意识化了,攻击性也大大增
强了,手段五花八门,隐蔽性极强。根据多年来的观察,我认为新一代黑客最常用和最
有效的攻击手段归结起来,主要表现为两种新行为:
1、欺骗与恶意代码泛滥
  专家们说,就像频繁的犯罪活动改变了人与人之间的关系一样,新一代的辣手黑客
们也正在改变着因特网。人们现在对伊妹儿的怀疑情绪已经到了一种神经质的地步,因
为里面可能暗藏着恶意代码。因特网服务商也形同惊弓之鸟,有些甚至对他们的用户发
出警告:“如果再不使用反病毒软件,俺们可要掐您的线!”现代黑客有大量方式可供
选择———或者是在网络上散布病毒和蠕虫,阻塞本来就不算太宽畅通的信息低速公路
;或者是攻击网站,使网站无法打开或者更改上面的内容。网络病毒则常常伪装成你朋
友的来信或赋友好信息的信件来危害网友,以10月16日再次归来的“偷窥先生( S irCa
m)病毒”为例。他最初现身是在今年7月,看上去他彬彬有礼,就像是一封看似完全无害
的伊妹儿。如果收信人不小心把他打开了,他就会把自己发送给受害者的地址本里的每
一个人。这没有什么特别。但是S irCam最损的一招就是,在他把自己打包转送之前,他
会对你的“我的文档”文件夹来个大搜捕,那通常是人们存放他们认为是最敏感最重要
的资料的地方。———然后S irCam就会从中随意挑选一份文件作为自己的附件随着被感
染的伊妹儿并发出。也许那是一封毫无意义的文件———那算你走运,但也许那正好是
关于你最机密的隐私———那可就倒了大霉了。利用电子信息技术进行欺诈与盗取的现
象呈现上升趋势,电子邮件假冒和欺骗是另一个很大的安全漏洞,形式很多。 其一,在
电子邮件中声明该邮件是来自系统管理员,要求用户修改口令(口令可能为指定字串)
,并威胁如果不服从则采取某种措施。因此,用户应对这些有所警惕,应发邮件询问或
是采用某一种验证方式来进行验证。其二,电子邮件声称来自某一授权人,要求用户发
送其口令文件或其他敏感信息的拷贝。目前使用的SMTP(简单邮件传送协议)极其缺乏
验证功能,假冒电子邮件进行电子邮件欺骗是不难的。可以使用假冒的发信人邮件地址
,而邮件服务器并不对发信人身份的合法性做任何检查。如果站点允许和SMTP端口连接
,任何人都可以连接到该端口(25),并发一些假冒用户或虚构用户的邮件。这时候,
在邮件中就会很难找出与发信人有关的真实信息,唯一可以追查的,只能是检查系统的
日志文件,找出这封邮件是从哪台主机发出的,然后,再检查发信的那台主机,看看那
段时间,有什么用户在使用,但很难找出伪造者。一个用户也可以修改其Web浏览器用来
发送假冒的电子邮件。
2、木马横行安全堪忧
以前破解密码的方法很简单,要么是通过密码字典暴力破解,要么找个系统漏洞以匿名
方式混进去再删除相关日志以达到搽试脚印和隐藏自己的效果,而现在最流行的就是植
入木马。木马很小,而且是一般杀毒软件不能查到的,它会静静地守候在计算机的一个
角落里,记录猎物输入的所有密码和秘密信息,然后通过邮件的方式传送给“黑客”,
用如今各式各样的木马程序更加隐蔽和强大,象什么冰河、广外女生、黑洞之类的东东
常常使人防不胜防,稍稍一个不小心,便有可乘之机。木马的危害性可能更胜于病毒,
“机毁人亡”不说,而且使你的隐私彻底暴露于他人眼中。如最近一段时间流行的Troj
an.GWGirls10a.192000又称“广外女生”,就是一种新出现的木马,破坏性很大,能远
程修改注册表。据称这一恶意程序是广东外语外贸大学“广外女生”网络小组的处女作
,此软件专门针对金山毒霸和天网防火墙,使二者无法运行,诸位网友可要留神啦。
道魔相长,舟水相承本来就是不败的真理,在对付新一代的黑客的战争中唯有以技术制
胜,我们在努力发展新一代防毒防木马软件的同时,加强国民教育势在必行,需把持舆
论导向宣传健康网络文化,不能再让不良“黑客”文化蔓延了。

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店