荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: ymboy (无心灌水), 信区: Security
标  题: 2002年互联网你不可不知
发信站: 荔园晨风BBS站 (Mon Jan 20 20:23:24 2003), 转信

现在的黑客已经不再是恶作剧似的入侵与破坏,还想尽办法地通过网络成为趁人不
备的扒手。回顾2002年的网络安全事件,首推黑客冒用eBay帐户事件。这起事件虽
然并没有造成重大的损失,但其对今后的网络安全的影响意义是重大的,因为只有
网络安全得到了确切的加强,客户的隐私权得到了确保后,B2C才能够真正的成长
起来。

  那么,2002年出现了那些重大的网络安全事件,2003年又有那些因应新手法所
研发出来的网络安全新技术呢?


  黑客冒用eBay帐户


  2002年3月底,美国华盛顿著名艺术家Gloria Geary在eBay拍卖网站的帐户,
被黑客利用来拍卖 Intel Pentium芯片。由于黑客已经更改了帐户密码,使得真正
的帐户主人Gloria Geary在察觉被黑客入侵后,反而无法进入自己的帐户,更别提
紧急删除这起造假拍卖事件了。虽然隔天eBay撤销了这起冒名拍卖的物件,然而却
使受害人饱受虚惊。因为这些冒名顶替的黑客,也可能使用合法身份者的名义线上
出价,然后让被害者付费。事实上,从2002年1月份起,类似盗取ID的案件就不断
地发生,黑客轻易地接管帐户,并且进行假交易,让不知情的合法使用者一头雾水
地面对同样受害的出价人。


  个人PC被攻击机率大增


  911事件后,美国政府部门和企业为了防范恐怖份子攻击电脑系统,相对重视
系统安全的防护工作,使得黑客转换容易下手的攻击目标:一般个人用户。权威单
位指出,当个人电脑用户在完全未采用防毒软件保护的情况下,使用宽频上网,
24小时内必定会有一打以上的黑客“接管”你的电脑。接下来病毒、木马程式和从
安全漏洞流窜进来的黑客,就会开始进驻你的磁盘、登录你的操作系统,甚至有可
能将你的电脑变成“僵尸”电脑,成为主动攻击其他电脑的傀儡中心。


  虽然美国最近将电脑犯罪列入反恐怖攻击的处罚条例,其发挥出来的吓阻作用
的确能够让黑客不敢直接潜入那些被严密看管的攻击目标。 然而专家们却担心黑
客改用“迂回战术”,那就是借由入侵个人用户并操纵其电脑,来达到危害企业网
络的目的。


  另外一个有趣的现像是,911事件让许多急于从网络上获取最新消息的网友,
发现了宽频上网的优势,于是使用宽带上网的人口也明显增加。根据调查报告指出
,2002年度增长率达到了14%,这也意味着黑客将有更大的机会来入侵系统。


  个人用户在黑客攻击网络事件中,除了资料被删除外,还扮演着“帮凶”的角
色。比如,造成网络壅塞甚至瘫痪的Denial of Service attack阻绝服务攻击事件
中,你的电脑可能是数以万计攻击某网站的共犯之一。


  木马程式也偷窥


  对于一直想标新立异的黑客来说,攻击政府网站已经显得有点老套。相比之下
,与其突破防火墙和 Intrusion Detection Systems (IDS)的重围,单挑Unix或
Solaris,还不如改弦易辙地去攻击数以万计 Windows用户,这些疏于防范的个人
用户对黑客来说显然是容易下手多了。更何况黑客地下组织的网站还提供目标攻击
名册,详细列出了各种可攻击的Port,当然还有免费的“攻击程式产生器”,不需
要高深的技术背景也可以当起黑客。


  新的特洛依木马程式,像是在你的键盘上方装设了隐藏的针孔摄影机一样,可
以记录你敲下的每一个键盘指令或在你的电脑里暗动手脚,有朝一日发动“阻断式
服务攻击”(denial-of-service attack)时,只需敲一个键就OK了。如10月份现
身的Bugbear熊熊虫病毒,以新的感染手法在10月份让连续半年稳居毒王宝座的
Klez求职信病毒退位。这个病毒可以窃取高度敏感的资料,如密码、帐号等等,并
将其传送到指定的电脑中,另外被感染的电脑还会遭其远端控制。如果你上网进行
电子交易,键入了你的信用卡账号、密码等,键盘侧录程式(Key logger)就会把
他侧录下来,传到某个TCP/IP埠,接下来就可以利用您的个人私密资料为所欲为了



  天下没有白吃的午餐


  近年来,类似的软件分享或下载网站,已经快速增加到了4300个左右。这些网
站可供下载的内容包罗万象,有游戏软件也有电子邮件程式,几乎涵盖了所有你能
够想得到的软件。不过,现在已经有专业的网站监测单位发现,许多比较受欢迎的
分享网站,居然夹带具有操控使用者电脑能力的特洛依木马程式。在过去的2002年
里,许多中小企业的IT主管,已经疲于应付公司内部下载免费软件所导致的后遗症
,包含难以估计的产能损失和安全系统的修复成本。这一切似乎应验了中国的那句
古话:“天下没有白吃的午餐”!


  电脑安全成筹码


  2002年11月份,Computerworld披露一名支持伊拉克的马来西亚黑客,声称一
旦美国对伊拉克发动战事,将以破坏力强大的电脑病毒反击。这名黑客声称已经完
成了部署,并与俄国和巴基斯坦的黑客共同合作,届时至少有5个以上的恶性程式
,会联军发动网络病毒攻势。据称,届时会爆发SirCam、 Klez和Nimda等3大毒王
的“三合一”病毒洪流。这名黑客强调,该蠕虫早在2002年8月份就已经自行通过
层层测试,随时准备反击。


  黑客锁定亚洲服务器


  位于纽约的一家Internet基础建设顾问公司,2002年初在分析了超过1200万个
黑客攻击事件后所作出的研究报告显示,继美国之后,韩国和中国的服务器已经成
为了黑客的主要跳板。其中,美国占49%,韩国与中国分别占17%和15%。根据这
次公布的调查报告显示,黑客主要针对提供电子邮件、文档分享和网站浏览的服务
器搜寻刺探其可能存在的安全漏洞,甚至直接进行入侵破坏。


  尽管这份报告没有提到哪些国家比较容易遭受攻击,但是也很明确的指出没有
安全设施的网络基础建设,很容易被全球的黑客“相中”,作为攻击跳板,当然相
对的其风险指数也居高不下。


  根据统计,平均每个宽频用户每天会遭受10个黑客的攻击,不但增长率节节上
升,而且就连犯罪的年龄层也在节节下降。


  无线上网成为新目标


  今后,随着无线网络的快速发展,通过移动式个人电脑在公开场合进行资料传
输的机率与日遽增,与此同时无线网络的安全防护问题也开始显得越来越重要。据
趋势科技表示,无线网络势必将成为黑客攻击的新漏洞。因此在PC-cillin 2003中
特地加入了全球首创的Wi-Fi无线安全防护(Wi-Fi Protection),不论何时何地
悠游无线网路,网友都能更加安心自在,不必担心个人机密资料外泄。此外,为了
加强防范上述的网络恐怖攻击事件的发生,PC-cillin2003还内建了全新研发的主
控式个人防火墙(Enhanced Personal Firewall)功能,具有即时监控、过滤与追
踪任何形式的网络资料传输或交换的功能,让所有黑客无可遁形,还能避免您的电
脑遭到来自不明网站的恶性程式挟持,阻绝特洛伊木马程式的袭击,避免你成为病
毒的帮凶。


  主动式解决方案未雨绸缪


  企业饱受黑客、蠕虫的袭击,无论这些无恐不入的恶性程式,是从软件厂商默
默修补漏洞的空白期趁虚而入,还是企业对于安装修正程式这事显得力不从心,而
让门户洞开,企业网管人员的确需要一个“主动式”的安全防护策略。趋势科技(
Trend Micro)推出的企业安全防护策略EPSEnterprise Protection Strategy),
可以说是针对传统防毒市场的大换血,它可以在蠕虫破门而入前,提供网管人员各
项安全防护主动部署的安全机制。EPS企业安全防护策略是趋势科技针对网络内容
安全推出的创新解决方案。不用等到病毒码更新,就能主动防御。通过Trend
Micro Control Manager(TMCM)管理整个病毒爆发周期,让企业在面临病毒爆发的
威胁时,通过TMCM获得趋势科技主动提供的完整防毒策略,有效降低因为病毒疫情
带来的人力损失及成本

--
        为什么要灌水?因为水是生命之源!!!

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.145.138.128]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店