黑客慣用手法揭秘

電腦網(wǎng)絡(luò)就像一個(gè)潘多拉魔盒，光怪陸離、無(wú)所不有。但它在給人們的生活增添無(wú)窮樂(lè)趣的同時(shí)，也充斥著太多的騙局和陷阱，不時(shí)地令沖浪者防不勝防，這個(gè)無(wú)法回避的事實(shí)告誡人們?cè)诰W(wǎng)上要時(shí)刻保持足夠的警惕，那么，如何做呢？

網(wǎng)絡(luò)上的詐騙大都來(lái)自于“黑客”。其實(shí)，“黑客”也并不是什么不食人間煙火的怪物，而是像你我一樣活生生的普通人，許多被發(fā)現(xiàn)的“黑客”只不過(guò)是十幾歲的中小學(xué)生。如果你掌握一些必要的網(wǎng)絡(luò)知識(shí)，那么只要你愿意，完全也可以“黑”人家一把。當(dāng)然，我并不是鼓勵(lì)你這么去做，而是想說(shuō)明：“黑客”并不神秘，所以，只要有心，我們完全能對(duì)付！
* P7 Q4 ~0 X; N# [
最“笨”的“黑客”采取的手段看起來(lái)很拙劣，他們的策略完全是“姜太公式的”，這類“黑客”往往在自己的主頁(yè)上制造種種借口，或以大獎(jiǎng)作誘餌，要求訪問(wèn)者留下自己的Internet用戶名、賬號(hào)、密碼、信用卡密碼等個(gè)人敏感信息，碰到這種情況，你千萬(wàn)千萬(wàn)要記?。翰灰粫r(shí)沖動(dòng)，將自己的資料和盤托出！不管對(duì)方吹得如何天花亂墜，只要做到心明眼亮，對(duì)方就只能徒呼奈何。

6 ^6 @2 {- K! t. I當(dāng)然，“黑客”不都是如此“弱智”的，他們總是會(huì)絞盡腦汁地不斷變換“作案”手法，千方百計(jì)地要攻破別人的城池。典型的做法是：“黑客”通過(guò)電子郵件，或在你下載軟件的時(shí)候，神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機(jī)器上，這些小程序會(huì)潛伏下來(lái)，自動(dòng)地修改操作系統(tǒng)的核心、開辟數(shù)據(jù)通道，留下一個(gè)危險(xiǎn)的后門，當(dāng)你的機(jī)器再一次聯(lián)上網(wǎng)絡(luò)時(shí)，它們就像“特洛伊木馬”一樣，將你的賬號(hào)口令等信息傳送給坐享其成的“黑客”。
) x0 Y# |& O3 k0 N7 S3 {* ~
! f, j1 n1 K, T' a$ v因?yàn)檫@種“間諜”程序像正常軟件一樣，也在不斷“升級(jí)”，所以要防范它們難免有掛一漏萬(wàn)的情況。但原則的做法是不變的，那就是：對(duì)電子郵件中的附件或郵件列表保持警覺，不要一收到信箱中就馬上打開，只有待殺毒軟件對(duì)它們驗(yàn)明正身后才可以放行；下載軟件時(shí)盡量不要光顧那些不知底細(xì)的個(gè)人網(wǎng)站，而應(yīng)去專業(yè)的下載站點(diǎn)，主要是為了安全，而且速度也有保證。另外，經(jīng)常性地變換自己的賬號(hào)口令也是必要的和明智的做法。
0 [1 j* l$ {7 {4 k. q
以上涉及的都是個(gè)人如何防備“黑客”的問(wèn)題，與個(gè)人比較起來(lái)，企業(yè)網(wǎng)絡(luò)的安全無(wú)疑要重要得多，無(wú)論是學(xué)校的機(jī)房，還是銀行、商業(yè)機(jī)構(gòu)甚至ISP，它們組建的網(wǎng)絡(luò)一旦被侵犯，后果往往是不堪設(shè)想的。所以對(duì)于他們來(lái)說(shuō)，“扎緊籬笆”、堵住“后門”就格外顯得緊迫，而“專業(yè)”的“黑客”也往往以這類目標(biāo)作為攻擊對(duì)象。下面從黑客常用的攻擊手段中擷取幾種，讓大家見識(shí)一下。
& X- v0 J7 G' H( j8 C" J; }
1?真假李逵

在登錄一些站點(diǎn)特別是那些提供個(gè)人服務(wù)(比如股票、銀行)的站點(diǎn)時(shí)，站點(diǎn)往往會(huì)首先要訪問(wèn)者填寫一些密碼之類的個(gè)人信息后才能進(jìn)入。一些“高明”的“黑客”正是利用了這個(gè)過(guò)程，精心偽造一個(gè)登錄頁(yè)面，搶在真正的登錄頁(yè)面之前出現(xiàn)，待你“認(rèn)真”地寫下登錄信息并發(fā)送后，真正的登錄頁(yè)面才姍姍來(lái)遲，而這時(shí)你的秘密已被竊取了。今年9月份臺(tái)灣發(fā)生的一宗網(wǎng)絡(luò)銀行詐騙案，狡猾的犯罪分子用的就是這種伎倆。對(duì)付此種“黑客”，最佳的解決之道就是防患于未然，經(jīng)常查看服務(wù)器的運(yùn)作日志，若發(fā)現(xiàn)疑點(diǎn)要堅(jiān)決及早處理，將隱患消滅在萌芽狀態(tài)之中。

2?聲東擊西

一些“黑客”利用某些防火墻的漏洞，巧妙地將自己的IP請(qǐng)求設(shè)置成指向防火墻的路徑，而不是受防火墻保護(hù)的主機(jī)，所以他們可以暢通無(wú)阻地接近防火墻，這時(shí)“黑客”已經(jīng)達(dá)到了目的。因?yàn)榇藭r(shí)他們完全可以虛晃一槍，利用防火墻作跳板，輕松地長(zhǎng)驅(qū)直入，直搗主機(jī)！如果有這種情況發(fā)生，那就得考慮是否要更換防火墻了，或者升級(jí)原來(lái)的防火墻，為它打上補(bǔ)丁。
3 L9 T2 _  l9 K, g& m' n
3?一針見血
+ r1 v. g4 E; A8 I8 y
) ?: d5 {/ B# A" [能夠“修煉”到這種境界的一般都是“黑客”中的高手。他們憑借自己高超的技術(shù)，通過(guò)分析DNS(域名管理系統(tǒng))而直接獲取Web服務(wù)器等主機(jī)的IP地址，從而為打入“敵陣”徹底掃除障礙。對(duì)付這種“黑客”，幾乎沒(méi)有更好的辦法，也許盡量不要接受免費(fèi)域名服務(wù)是一個(gè)有點(diǎn)兒價(jià)值的措施，因?yàn)檎?guī)的注冊(cè)域名服務(wù)一般都會(huì)有有效的安全手段，可以保證少受攻擊或不受攻擊。

4?旁敲側(cè)擊

2 _2 {7 D0 |1 W9 u  ^電子郵件其實(shí)是一種很脆弱的通訊手段，一方面，它的安全性很差，傳送的資料很有可能丟失或被中途攔截；另一方面，“特洛伊木馬”等“黑客程序”大都通過(guò)電子郵件這個(gè)途徑進(jìn)駐用戶的機(jī)器。而電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西，許多公眾網(wǎng)站和大公司局域網(wǎng)，出于吸引訪問(wèn)者或工作的需要，提供免費(fèi)郵件或內(nèi)部郵件的服務(wù)，而郵件服務(wù)器就成了“黑客”們攻擊的對(duì)象。大名鼎鼎的微軟甚至也深受“黑客”之害，而被迫將郵件服務(wù)器關(guān)閉了一天。當(dāng)然，防范這些“黑客”，可采用以下措施：如郵件服務(wù)器專設(shè)專用，不與內(nèi)部局域網(wǎng)發(fā)生關(guān)系；開啟防火墻的郵件中轉(zhuǎn)功能，讓中轉(zhuǎn)站過(guò)濾所有出入郵件等等。

3 ~' h. _$ X7 g3 m" z* @" ?' Z以上所述的只不過(guò)是有關(guān)網(wǎng)絡(luò)安全的一小部分，還有許多現(xiàn)象沒(méi)有談及。其實(shí)，談得再多也不能使我們完全看清網(wǎng)絡(luò)上的所有“貓膩”，因?yàn)榫W(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性。隨著技術(shù)的不斷進(jìn)步，各種各樣高明的“黑客”會(huì)不斷誕生，同時(shí)，他們使用的手段也會(huì)越來(lái)越先進(jìn)，要斬?cái)嗨麄兊暮谑质遣豢赡艿?。我們唯有不斷加?qiáng)防火墻等的研究力度，加上平時(shí)必要的警惕，相信“黑客”們的舞臺(tái)將會(huì)越來(lái)越小。