网络世界与“撒旦”共舞
2006-05-14齐书春
齐书春
数年前,《黑客帝国》将一个虚拟世界形象地展示在人们面前,当时人们还只是对导演的神奇想象惊叹不已,而今人们定睛再看,却发现黑客的身影在我们身边已随处可见。银行个人存款、公司机密文件甚至国家的军事机密随时都有可能被洗劫一空。最为可怕的是这种危险事前可能没有任何征兆,它可能来自世界任何一个角落,只要对手有一台电脑,一个电话。
据了解,仅在中国就有超过250万台电脑被黑客用僵尸网络控制,用来向全世界发送垃圾邮件;有70万台电脑被植入间谍软件,黑客可以随时从中盗取各种资料;2.2万多台电脑被木马病毒控制,计算机上的全部信息都暴露在黑客面前。可以说,现在黑客攻击的手段更加多样,技术更加复杂,对人们日常生活的影响也更为直接,危害也更为巨大。今年的世界电信日主题被定为“让全球的网络更安全”,这表明信息安全危机已经成为一个全球性的问题。如何维护数字时代的信息安全已成为世界各国政府关注的一个重大问题。
隐私在黑客面前如此脆弱
现在,越来越多的人已经不再将自己的“小秘密”写在笔记本上;取而代之的是个人邮箱、博客、网上相册之类的数字信息工具。殊不知人们在网络上享受自己“小秘密”的同时,有一双陌生的眼睛正在网络的另一端窥视你的秘密。它所造成的伤害已不仅仅局限道德的范畴,早已触及了法律的边界。
2005年2月,一家国际互联网公布了艳星帕丽斯·希尔顿的一些个人资料,甚至公开了帕丽斯·希尔顿的裸照,其中有一张竟是她赤裸上半身与另外一名女子接吻的照片。事发后,帕丽斯·希尔顿大为震惊,声称自己从未授权该网站发布这些纯属个人隐私的资料。对此,她已向有关部门提出申诉,要求调查此事。
调查结果表明,这些原本存储在帕丽斯·希尔顿手机中的个人资料,是某一神秘黑客掌握了帕丽斯·希尔顿的手机安全码后,攻入她的手机系统,窃取了手机内的所有资料。
希尔顿惊呼:“我简直不敢相信这一切,这是对个人隐私的可怕入侵。”对于希尔顿的遭遇,公众除了表示同情,更多的是对黑客窃取个人隐私行为产生极大的恐惧,一时间人人自危,惶惶不可终日。
卡文·鲍森是一名高级编辑,1990年为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖品——保时捷944 s2跑车,他竟通过黑客手段控制了整个地区的电话系统,以确保他是第102个呼入者。最终,他如愿以偿获得跑车,但也为此入狱三年。
经济、金融界的“蒙面杀手”
如今再大庄的金融交易只需一张信用卡或敲敲键盘就能顷刻解决。股民们可以舒舒服服地坐在办公室的转椅上,随时注视着电脑屏幕上股票起伏的变化,操起电话或是输入几个字符就能完成交易,但危险也极有可能同期而至。
2004年12月1日,江民科技反病毒中心发布病毒紧急通报,一名为“证券大盗”的病毒正在通过一个网站迅速传播,严重威胁了网上证券委托系统的安全。案情发生后,国家公安机关立即实施调查,最终在安徽省潜山县将三名犯罪嫌疑人张勇、王浩、邹亮抓获。原来张勇等人借助暗置在网站上的木马程序获取股民的账号及密码,从而从中获利。在短短两个月里他们就非法获利38.6万余元,受害人直接经济损失高达89万余元。这种毫无踪迹的犯罪手段,犹如恶魔一般成了人们心中挥之不去的阴影。
Melissa病毒 是世界上首个具有全球破坏力的病毒。1999年,它的编写者大卫·史密斯在编写此病毒时年仅30岁。Melissa病毒使世界上300多家公司的电脑系统崩溃。整个病毒造成的损失近4亿美金。史密斯也因此被判处5年徒刑。
虚拟空间里的大比拼
很多黑客不满足于攻击一般的个人电脑,而开始涉足攻击政府机构的电脑,恶意篡改或盗取国家机密文件。
1998年10月,印度军方一个介绍印巴边境克什米尔争端的站点被黑客袭击。网站代表了新德里的领土立场。黑客侵入后,在站点的首页加上了“制止印度人”和“拯救克什米尔”等口号,其他页面则充斥了一些据称是被印度军队杀死的克什米尔民兵的照片,并配上“大屠杀”、“折磨”、“私刑”、“"垂死的压迫”等图片说明。黑客攻击印度网站的事件屡屡发生。被黑的网站中,有很多是印度的知名站点,甚至包括印度国会的站点。
印度的黑客自然不甘示弱,一个自称“印度爱国者”的黑客入侵巴基斯坦的政府网站,双方在网络上展开了一场黑客大战。这种明显带有政治倾向的黑客行为引起了全世界人的不安。不少国家和地区已经将黑客看着是虚拟世界里的政治生力军,其行为对社会的影响巨大。
2006年5月,一位名叫唤加里·麦金农的英国失业电脑工程师在伦敦一家法庭就其是否被引渡到美国受审。原因是他曾在13个月时间里多次攻击美国三军电脑系统,令美军多个网络系统瘫痪,他也由此被调查人员称为“有史以来全球最疯狂的军事黑客”。
麦金农对UFO、外星人等神秘现象异常痴迷,并深信,所有和外星人有关的证据,都被美国军方当作最高机密隐藏起来了。为了寻找美国军方隐藏的外星人的证据,麦金农挺而走险,在2001年2月到2002年3月短短13个月时间内,他竟在家中用自己的台式电脑,成功入侵千里之外的97套美军机密电脑系统,其中不仅美国陆、海、空三军的电脑系统被他全部攻陷,甚至连五角大楼和美国宇航局(NASA)的电脑系统也照样被“黑”。
与“撒旦”安全共舞的秘诀
1988年,一个名叫莫里斯的美国大学研究生编写的蠕虫病毒蔓延造成数千台计算机停机。此次“莫里斯蠕虫”大爆发以后,蠕虫病毒以其恶劣的危害,肆虐地席卷了全世界。如今,它已经更新第三代蠕虫病毒。近年来出现的“中国黑客”、“硬盘杀手”以及“震荡波”等,这类蠕虫病毒不仅具备了传统病毒的特征,还可以感染文件,毁坏系统。而且,这类蠕虫病毒的欺骗性也很强,常利用邮件、QQ、手机、信使服务和BBS等通讯方式发送含有病毒的网址,以各种吸引人的话题和内容诱骗用户上当,让人防不胜防,成为黑客最常用的“杀伤武器”。
面对来势汹汹的黑客攻击,做好预防准备,是打好这场黑客反击战的关键。不少国家研制和开发出各种杀毒软件以提高自身的预防能力。
对于个人用户来说,如何避免黑客攻击,除了保持高度防护意识,安装并及时升级杀毒软件,建造稳固的防火墙之外,还可以对电脑进行一些设置,以提高预防黑客攻击的能力。
一 拒绝恶意代码
恶意网页如今成了宽带的最大威胁之一。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
二 关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭不必要的端口。
三 更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。 我们可以为Administrator帐户设置一个强大复杂的密码,并对其进行重命名,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
四 杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其他途径来做好防御工作了。为此我们要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限,这样就会安全许多。