黑客慣用手法揭秘

電腦網(wǎng)絡(luò)就像一個(gè)潘多拉魔盒，光怪陸離、無(wú)所不有。但它在給人們的生活增添無(wú)窮樂(lè)趣的同時(shí)，也充斥著太多的騙局和陷阱，不時(shí)地令沖浪者防不勝防，這個(gè)無(wú)法回避的事實(shí)告誡人們?cè)诰W(wǎng)上要時(shí)刻保持足夠的警惕，那么，如何做呢？

網(wǎng)絡(luò)上的詐騙大都來(lái)自于“黑客”。其實(shí)，“黑客”也并不是什么不食人間煙火的怪物，而是像你我一樣活生生的普通人，許多被發(fā)現(xiàn)的“黑客”只不過(guò)是十幾歲的中小學(xué)生。如果你掌握一些必要的網(wǎng)絡(luò)知識(shí)，那么只要你愿意，完全也可以“黑”人家一把。當(dāng)然，我并不是鼓勵(lì)你這么去做，而是想說(shuō)明：“黑客”并不神秘，所以，只要有心，我們完全能對(duì)付！
6 O" R- Q9 N8 ]6 j, j
3 V1 d3 H  H- e3 }1 E7 K* E/ T' X5 ]. \最“笨”的“黑客”采取的手段看起來(lái)很拙劣，他們的策略完全是“姜太公式的”，這類(lèi)“黑客”往往在自己的主頁(yè)上制造種種借口，或以大獎(jiǎng)作誘餌，要求訪(fǎng)問(wèn)者留下自己的Internet用戶(hù)名、賬號(hào)、密碼、信用卡密碼等個(gè)人敏感信息，碰到這種情況，你千萬(wàn)千萬(wàn)要記?。翰灰粫r(shí)沖動(dòng)，將自己的資料和盤(pán)托出！不管對(duì)方吹得如何天花亂墜，只要做到心明眼亮，對(duì)方就只能徒呼奈何。

% {; c" J6 C- h4 b+ O* B! k, w當(dāng)然，“黑客”不都是如此“弱智”的，他們總是會(huì)絞盡腦汁地不斷變換“作案”手法，千方百計(jì)地要攻破別人的城池。典型的做法是：“黑客”通過(guò)電子郵件，或在你下載軟件的時(shí)候，神不知鬼不覺(jué)地將一些“神秘”的小程序悄悄地移植到你的機(jī)器上，這些小程序會(huì)潛伏下來(lái)，自動(dòng)地修改操作系統(tǒng)的核心、開(kāi)辟數(shù)據(jù)通道，留下一個(gè)危險(xiǎn)的后門(mén)，當(dāng)你的機(jī)器再一次聯(lián)上網(wǎng)絡(luò)時(shí)，它們就像“特洛伊木馬”一樣，將你的賬號(hào)口令等信息傳送給坐享其成的“黑客”。

因?yàn)檫@種“間諜”程序像正常軟件一樣，也在不斷“升級(jí)”，所以要防范它們難免有掛一漏萬(wàn)的情況。但原則的做法是不變的，那就是：對(duì)電子郵件中的附件或郵件列表保持警覺(jué)，不要一收到信箱中就馬上打開(kāi)，只有待殺毒軟件對(duì)它們驗(yàn)明正身后才可以放行；下載軟件時(shí)盡量不要光顧那些不知底細(xì)的個(gè)人網(wǎng)站，而應(yīng)去專(zhuān)業(yè)的下載站點(diǎn)，主要是為了安全，而且速度也有保證。另外，經(jīng)常性地變換自己的賬號(hào)口令也是必要的和明智的做法。
8 }- A  e0 g* V4 b( @+ i5 J1 V
* A1 c6 o- f& k# X& m* p! S& s以上涉及的都是個(gè)人如何防備“黑客”的問(wèn)題，與個(gè)人比較起來(lái)，企業(yè)網(wǎng)絡(luò)的安全無(wú)疑要重要得多，無(wú)論是學(xué)校的機(jī)房，還是銀行、商業(yè)機(jī)構(gòu)甚至ISP，它們組建的網(wǎng)絡(luò)一旦被侵犯，后果往往是不堪設(shè)想的。所以對(duì)于他們來(lái)說(shuō)，“扎緊籬笆”、堵住“后門(mén)”就格外顯得緊迫，而“專(zhuān)業(yè)”的“黑客”也往往以這類(lèi)目標(biāo)作為攻擊對(duì)象。下面從黑客常用的攻擊手段中擷取幾種，讓大家見(jiàn)識(shí)一下。

8 P/ n( {& c" u1 ~; x! c1?真假李逵
! w/ n/ l) c$ f: N, {( K3 ~; t
6 r9 y/ }3 ?/ E1 r在登錄一些站點(diǎn)特別是那些提供個(gè)人服務(wù)(比如股票、銀行)的站點(diǎn)時(shí)，站點(diǎn)往往會(huì)首先要訪(fǎng)問(wèn)者填寫(xiě)一些密碼之類(lèi)的個(gè)人信息后才能進(jìn)入。一些“高明”的“黑客”正是利用了這個(gè)過(guò)程，精心偽造一個(gè)登錄頁(yè)面，搶在真正的登錄頁(yè)面之前出現(xiàn)，待你“認(rèn)真”地寫(xiě)下登錄信息并發(fā)送后，真正的登錄頁(yè)面才姍姍來(lái)遲，而這時(shí)你的秘密已被竊取了。今年9月份臺(tái)灣發(fā)生的一宗網(wǎng)絡(luò)銀行詐騙案，狡猾的犯罪分子用的就是這種伎倆。對(duì)付此種“黑客”，最佳的解決之道就是防患于未然，經(jīng)常查看服務(wù)器的運(yùn)作日志，若發(fā)現(xiàn)疑點(diǎn)要堅(jiān)決及早處理，將隱患消滅在萌芽狀態(tài)之中。

5 c( X% F1 j4 H) t2?聲東擊西
5 v; Y4 \: H% a; h$ b0 [- y: @
2 ?$ t& k' `5 z& a一些“黑客”利用某些防火墻的漏洞，巧妙地將自己的IP請(qǐng)求設(shè)置成指向防火墻的路徑，而不是受防火墻保護(hù)的主機(jī)，所以他們可以暢通無(wú)阻地接近防火墻，這時(shí)“黑客”已經(jīng)達(dá)到了目的。因?yàn)榇藭r(shí)他們完全可以虛晃一槍?zhuān)梅阑饓ψ魈?，輕松地長(zhǎng)驅(qū)直入，直搗主機(jī)！如果有這種情況發(fā)生，那就得考慮是否要更換防火墻了，或者升級(jí)原來(lái)的防火墻，為它打上補(bǔ)丁。
7 c) G  s% U. p: R6 p
3?一針見(jiàn)血
, ^0 b$ G6 a2 O) b
能夠“修煉”到這種境界的一般都是“黑客”中的高手。他們憑借自己高超的技術(shù)，通過(guò)分析DNS(域名管理系統(tǒng))而直接獲取Web服務(wù)器等主機(jī)的IP地址，從而為打入“敵陣”徹底掃除障礙。對(duì)付這種“黑客”，幾乎沒(méi)有更好的辦法，也許盡量不要接受免費(fèi)域名服務(wù)是一個(gè)有點(diǎn)兒價(jià)值的措施，因?yàn)檎?guī)的注冊(cè)域名服務(wù)一般都會(huì)有有效的安全手段，可以保證少受攻擊或不受攻擊。
* N. R+ `5 @- J
6 I3 d& Z: t' [1 B! |/ Z" z4?旁敲側(cè)擊
' |* Y2 D8 o+ i9 Z' u
7 j" h! j5 g; B  e電子郵件其實(shí)是一種很脆弱的通訊手段，一方面，它的安全性很差，傳送的資料很有可能丟失或被中途攔截；另一方面，“特洛伊木馬”等“黑客程序”大都通過(guò)電子郵件這個(gè)途徑進(jìn)駐用戶(hù)的機(jī)器。而電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西，許多公眾網(wǎng)站和大公司局域網(wǎng)，出于吸引訪(fǎng)問(wèn)者或工作的需要，提供免費(fèi)郵件或內(nèi)部郵件的服務(wù)，而郵件服務(wù)器就成了“黑客”們攻擊的對(duì)象。大名鼎鼎的微軟甚至也深受“黑客”之害，而被迫將郵件服務(wù)器關(guān)閉了一天。當(dāng)然，防范這些“黑客”，可采用以下措施：如郵件服務(wù)器專(zhuān)設(shè)專(zhuān)用，不與內(nèi)部局域網(wǎng)發(fā)生關(guān)系；開(kāi)啟防火墻的郵件中轉(zhuǎn)功能，讓中轉(zhuǎn)站過(guò)濾所有出入郵件等等。

以上所述的只不過(guò)是有關(guān)網(wǎng)絡(luò)安全的一小部分，還有許多現(xiàn)象沒(méi)有談及。其實(shí)，談得再多也不能使我們完全看清網(wǎng)絡(luò)上的所有“貓膩”，因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性決定了它的復(fù)雜性和多樣性。隨著技術(shù)的不斷進(jìn)步，各種各樣高明的“黑客”會(huì)不斷誕生，同時(shí)，他們使用的手段也會(huì)越來(lái)越先進(jìn)，要斬?cái)嗨麄兊暮谑质遣豢赡艿?。我們唯有不斷加?qiáng)防火墻等的研究力度，加上平時(shí)必要的警惕，相信“黑客”們的舞臺(tái)將會(huì)越來(lái)越小。