電腦網(wǎng)絡就像一個潘多拉魔盒�����,光怪陸離��、無所不有����。但它在給人們的生活增添無窮樂趣的同時����,也充斥著太多的騙局和陷阱�����,不時地令沖浪者防不勝防�,這個無法回避的事實告誡人們在網(wǎng)上要時刻保持足夠的警惕,那么�����,如何做呢�����?
! Y7 O6 O% e0 U# x2 U
9 c [3 z' {; J3 @: A) O網(wǎng)絡上的詐騙大都來自于“黑客”�。其實,“黑客”也并不是什么不食人間煙火的怪物����,而是像你我一樣活生生的普通人,許多被發(fā)現(xiàn)的“黑客”只不過是十幾歲的中小學生。如果你掌握一些必要的網(wǎng)絡知識��,那么只要你愿意��,完全也可以“黑”人家一把����。當然����,我并不是鼓勵你這么去做,而是想說明:“黑客”并不神秘����,所以,只要有心�,我們完全能對付!
- W6 G, A+ h# {. y' m* l. e6 I2 \% L2 P4 H% C- O
最“笨”的“黑客”采取的手段看起來很拙劣���,他們的策略完全是“姜太公式的”���,這類“黑客”往往在自己的主頁上制造種種借口,或以大獎作誘餌���,要求訪問者留下自己的Internet用戶名��、賬號����、密碼、信用卡密碼等個人敏感信息��,碰到這種情況���,你千萬千萬要記?��。翰灰粫r沖動,將自己的資料和盤托出��!不管對方吹得如何天花亂墜��,只要做到心明眼亮���,對方就只能徒呼奈何��。
+ {& `( P8 K, `! e2 x
: M6 z. m' n7 i; ` j1 H) N當然��,“黑客”不都是如此“弱智”的�,他們總是會絞盡腦汁地不斷變換“作案”手法,千方百計地要攻破別人的城池���。典型的做法是:“黑客”通過電子郵件���,或在你下載軟件的時候����,神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機器上,這些小程序會潛伏下來�,自動地修改操作系統(tǒng)的核心、開辟數(shù)據(jù)通道��,留下一個危險的后門�����,當你的機器再一次聯(lián)上網(wǎng)絡時����,它們就像“特洛伊木馬”一樣,將你的賬號口令等信息傳送給坐享其成的“黑客”���。
$ b. y) q& O/ [! Z+ W G" j6 w) G! g6 R8 N0 @* d9 ? n
因為這種“間諜”程序像正常軟件一樣�����,也在不斷“升級”�,所以要防范它們難免有掛一漏萬的情況。但原則的做法是不變的�,那就是:對電子郵件中的附件或郵件列表保持警覺,不要一收到信箱中就馬上打開���,只有待殺毒軟件對它們驗明正身后才可以放行�;下載軟件時盡量不要光顧那些不知底細的個人網(wǎng)站����,而應去專業(yè)的下載站點,主要是為了安全�,而且速度也有保證。另外�����,經(jīng)常性地變換自己的賬號口令也是必要的和明智的做法����。 # S! `% x# M J# N, w! F f0 D0 T
9 i9 n; l: _+ h, ?, [! X0 b以上涉及的都是個人如何防備“黑客”的問題,與個人比較起來���,企業(yè)網(wǎng)絡的安全無疑要重要得多���,無論是學校的機房�����,還是銀行����、商業(yè)機構甚至ISP��,它們組建的網(wǎng)絡一旦被侵犯�,后果往往是不堪設想的�����。所以對于他們來說����,“扎緊籬笆”、堵住“后門”就格外顯得緊迫��,而“專業(yè)”的“黑客”也往往以這類目標作為攻擊對象���。下面從黑客常用的攻擊手段中擷取幾種���,讓大家見識一下����。 + y# `" K4 h; O! e4 t
8 C, n+ \: ^ n, m& x3 e1?真假李逵
+ e& x: G. _1 k; Z7 O1 v
, ^4 f8 T7 G$ N L在登錄一些站點特別是那些提供個人服務(比如股票�、銀行)的站點時,站點往往會首先要訪問者填寫一些密碼之類的個人信息后才能進入��。一些“高明”的“黑客”正是利用了這個過程�����,精心偽造一個登錄頁面���,搶在真正的登錄頁面之前出現(xiàn)���,待你“認真”地寫下登錄信息并發(fā)送后,真正的登錄頁面才姍姍來遲����,而這時你的秘密已被竊取了。今年9月份臺灣發(fā)生的一宗網(wǎng)絡銀行詐騙案���,狡猾的犯罪分子用的就是這種伎倆����。對付此種“黑客”,最佳的解決之道就是防患于未然����,經(jīng)常查看服務器的運作日志,若發(fā)現(xiàn)疑點要堅決及早處理�����,將隱患消滅在萌芽狀態(tài)之中�����。 ( X; }0 G: J# a4 S
+ S7 a7 T* c* E2?聲東擊西 3 d9 l0 ? P L6 o; }1 d% o# {3 q
3 y/ l% R" _6 H. Y7 W' d1 v一些“黑客”利用某些防火墻的漏洞�,巧妙地將自己的IP請求設置成指向防火墻的路徑�����,而不是受防火墻保護的主機�����,所以他們可以暢通無阻地接近防火墻,這時“黑客”已經(jīng)達到了目的��。因為此時他們完全可以虛晃一槍�����,利用防火墻作跳板�����,輕松地長驅(qū)直入���,直搗主機�!如果有這種情況發(fā)生����,那就得考慮是否要更換防火墻了,或者升級原來的防火墻��,為它打上補丁���。
- {, |# |; v1 H& G0 V+ \$ N! h
1 ?: s5 G! M2 i' A# _2 m+ {% \3?一針見血 9 N& L3 w# _6 K
- T+ H7 g6 _8 R! A" d/ ]0 p2 w- F% ]2 X
能夠“修煉”到這種境界的一般都是“黑客”中的高手�����。他們憑借自己高超的技術���,通過分析DNS(域名管理系統(tǒng))而直接獲取Web服務器等主機的IP地址��,從而為打入“敵陣”徹底掃除障礙�。對付這種“黑客”�,幾乎沒有更好的辦法,也許盡量不要接受免費域名服務是一個有點兒價值的措施��,因為正規(guī)的注冊域名服務一般都會有有效的安全手段���,可以保證少受攻擊或不受攻擊����。 ( J, i+ N9 w9 |! ~
8 c( Y& o, u7 ?' @+ |1 B2 E8 D- [4?旁敲側擊 ' `" e! F+ p5 t! W M5 T
$ i7 O% ^* J* u0 B* n電子郵件其實是一種很脆弱的通訊手段�����,一方面�����,它的安全性很差��,傳送的資料很有可能丟失或被中途攔截���;另一方面���,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個途徑進駐用戶的機器。而電子郵件恰恰是網(wǎng)絡上用得最多的東西�,許多公眾網(wǎng)站和大公司局域網(wǎng),出于吸引訪問者或工作的需要���,提供免費郵件或內(nèi)部郵件的服務�,而郵件服務器就成了“黑客”們攻擊的對象���。大名鼎鼎的微軟甚至也深受“黑客”之害��,而被迫將郵件服務器關閉了一天��。當然����,防范這些“黑客”����,可采用以下措施:如郵件服務器專設專用����,不與內(nèi)部局域網(wǎng)發(fā)生關系���;開啟防火墻的郵件中轉(zhuǎn)功能����,讓中轉(zhuǎn)站過濾所有出入郵件等等����。
8 {- U. e9 n/ A6 T5 @1 P4 c
* p$ H( ]8 @3 g3 c# k以上所述的只不過是有關網(wǎng)絡安全的一小部分,還有許多現(xiàn)象沒有談及����。其實,談得再多也不能使我們完全看清網(wǎng)絡上的所有“貓膩”��,因為網(wǎng)絡的開放性決定了它的復雜性和多樣性���。隨著技術的不斷進步��,各種各樣高明的“黑客”會不斷誕生,同時,他們使用的手段也會越來越先進��,要斬斷他們的黑手是不可能的�。我們唯有不斷加強防火墻等的研究力度,加上平時必要的警惕�,相信“黑客”們的舞臺將會越來越小。 |
發(fā)表于 2011-1-12 16:32:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡