電腦網(wǎng)絡就像一個潘多拉魔盒,光怪陸離�����、無所不有�。但它在給人們的生活增添無窮樂趣的同時���,也充斥著太多的騙局和陷阱�����,不時地令沖浪者防不勝防��,這個無法回避的事實告誡人們在網(wǎng)上要時刻保持足夠的警惕�,那么,如何做呢���? 4 e8 C# P0 N3 d. u, W8 X
! K$ [6 d+ Q9 ^' d0 Z# F
網(wǎng)絡上的詐騙大都來自于“黑客”����。其實�����,“黑客”也并不是什么不食人間煙火的怪物�����,而是像你我一樣活生生的普通人��,許多被發(fā)現(xiàn)的“黑客”只不過是十幾歲的中小學生�����。如果你掌握一些必要的網(wǎng)絡知識���,那么只要你愿意����,完全也可以“黑”人家一把。當然�����,我并不是鼓勵你這么去做�����,而是想說明:“黑客”并不神秘�����,所以�����,只要有心�����,我們完全能對付����! 8 ^9 h! h! N: X8 j. ?
8 ~( B+ I- e( }' R! g" C
最“笨”的“黑客”采取的手段看起來很拙劣,他們的策略完全是“姜太公式的”����,這類“黑客”往往在自己的主頁上制造種種借口,或以大獎作誘餌��,要求訪問者留下自己的Internet用戶名�����、賬號���、密碼��、信用卡密碼等個人敏感信息�����,碰到這種情況����,你千萬千萬要記?��。翰灰粫r沖動�����,將自己的資料和盤托出�!不管對方吹得如何天花亂墜,只要做到心明眼亮�����,對方就只能徒呼奈何�����。 , t$ G+ a1 l5 C/ D: T
$ M! q7 r+ K7 R% z! s0 x4 ?4 e
當然�,“黑客”不都是如此“弱智”的,他們總是會絞盡腦汁地不斷變換“作案”手法���,千方百計地要攻破別人的城池����。典型的做法是:“黑客”通過電子郵件���,或在你下載軟件的時候�����,神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機器上�,這些小程序會潛伏下來���,自動地修改操作系統(tǒng)的核心���、開辟數(shù)據(jù)通道,留下一個危險的后門��,當你的機器再一次聯(lián)上網(wǎng)絡時�,它們就像“特洛伊木馬”一樣,將你的賬號口令等信息傳送給坐享其成的“黑客”�。 & ]5 S* r2 _: w' t+ U
1 Q0 {1 c6 k. t因為這種“間諜”程序像正常軟件一樣,也在不斷“升級”�,所以要防范它們難免有掛一漏萬的情況。但原則的做法是不變的����,那就是:對電子郵件中的附件或郵件列表保持警覺,不要一收到信箱中就馬上打開����,只有待殺毒軟件對它們驗明正身后才可以放行;下載軟件時盡量不要光顧那些不知底細的個人網(wǎng)站,而應去專業(yè)的下載站點�����,主要是為了安全���,而且速度也有保證�。另外��,經常性地變換自己的賬號口令也是必要的和明智的做法�。 ( V# a4 K2 ~+ P& Q% c2 A
7 v; q7 n$ E# k* X6 j; Z% h) f, F! J以上涉及的都是個人如何防備“黑客”的問題,與個人比較起來��,企業(yè)網(wǎng)絡的安全無疑要重要得多�,無論是學校的機房,還是銀行����、商業(yè)機構甚至ISP,它們組建的網(wǎng)絡一旦被侵犯�����,后果往往是不堪設想的����。所以對于他們來說����,“扎緊籬笆”����、堵住“后門”就格外顯得緊迫�����,而“專業(yè)”的“黑客”也往往以這類目標作為攻擊對象����。下面從黑客常用的攻擊手段中擷取幾種,讓大家見識一下�����。 1 j7 q8 [% y) y, _ ~
7 e8 D) M' U- {' W- U% d1?真假李逵
% X1 z: \# w# J8 F/ _% G& W% V2 M
3 P8 M8 J. f$ M在登錄一些站點特別是那些提供個人服務(比如股票����、銀行)的站點時,站點往往會首先要訪問者填寫一些密碼之類的個人信息后才能進入��。一些“高明”的“黑客”正是利用了這個過程,精心偽造一個登錄頁面���,搶在真正的登錄頁面之前出現(xiàn)�,待你“認真”地寫下登錄信息并發(fā)送后�����,真正的登錄頁面才姍姍來遲����,而這時你的秘密已被竊取了。今年9月份臺灣發(fā)生的一宗網(wǎng)絡銀行詐騙案��,狡猾的犯罪分子用的就是這種伎倆���。對付此種“黑客”����,最佳的解決之道就是防患于未然���,經常查看服務器的運作日志����,若發(fā)現(xiàn)疑點要堅決及早處理,將隱患消滅在萌芽狀態(tài)之中�����。
$ I0 [& S* k# ~6 |% u2 h! x& Z6 y
! ?) b1 `$ j X5 _) G- Q# r2?聲東擊西
" m# z/ J1 Y4 I# o" D( @8 H. w% b0 P7 v( R
一些“黑客”利用某些防火墻的漏洞�,巧妙地將自己的IP請求設置成指向防火墻的路徑,而不是受防火墻保護的主機��,所以他們可以暢通無阻地接近防火墻����,這時“黑客”已經達到了目的�����。因為此時他們完全可以虛晃一槍����,利用防火墻作跳板,輕松地長驅直入��,直搗主機����!如果有這種情況發(fā)生�����,那就得考慮是否要更換防火墻了�,或者升級原來的防火墻���,為它打上補丁�����。 7 }% w. b6 k2 j3 h5 R6 B: m
% g* q* |) ^$ M( }/ d$ c$ D3?一針見血
) X( V3 U1 C% m$ R% Z, x% C
9 y. K3 p5 Z9 l6 S) E能夠“修煉”到這種境界的一般都是“黑客”中的高手�。他們憑借自己高超的技術���,通過分析DNS(域名管理系統(tǒng))而直接獲取Web服務器等主機的IP地址�����,從而為打入“敵陣”徹底掃除障礙�。對付這種“黑客”��,幾乎沒有更好的辦法���,也許盡量不要接受免費域名服務是一個有點兒價值的措施����,因為正規(guī)的注冊域名服務一般都會有有效的安全手段,可以保證少受攻擊或不受攻擊�����。
- U+ N7 v p0 f9 j; f, f
7 E! {5 h' h T" p4?旁敲側擊
8 e$ C {8 H1 V6 P/ |3 o" `0 F5 e6 W* c9 w- {0 o. ?( Y
電子郵件其實是一種很脆弱的通訊手段��,一方面���,它的安全性很差�����,傳送的資料很有可能丟失或被中途攔截;另一方面�����,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個途徑進駐用戶的機器��。而電子郵件恰恰是網(wǎng)絡上用得最多的東西����,許多公眾網(wǎng)站和大公司局域網(wǎng)��,出于吸引訪問者或工作的需要��,提供免費郵件或內部郵件的服務���,而郵件服務器就成了“黑客”們攻擊的對象。大名鼎鼎的微軟甚至也深受“黑客”之害��,而被迫將郵件服務器關閉了一天���。當然�����,防范這些“黑客”�����,可采用以下措施:如郵件服務器專設專用���,不與內部局域網(wǎng)發(fā)生關系;開啟防火墻的郵件中轉功能����,讓中轉站過濾所有出入郵件等等����。 $ @4 P% r) `; y7 X5 [' g$ J
: j* E) L6 Z5 U$ u5 \7 ~
以上所述的只不過是有關網(wǎng)絡安全的一小部分�����,還有許多現(xiàn)象沒有談及��。其實��,談得再多也不能使我們完全看清網(wǎng)絡上的所有“貓膩”��,因為網(wǎng)絡的開放性決定了它的復雜性和多樣性�。隨著技術的不斷進步,各種各樣高明的“黑客”會不斷誕生��,同時��,他們使用的手段也會越來越先進���,要斬斷他們的黑手是不可能的。我們唯有不斷加強防火墻等的研究力度��,加上平時必要的警惕���,相信“黑客”們的舞臺將會越來越小����。 |
發(fā)表于 2011-1-12 16:32:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡