黑客技术再升级 企业防范如何应对?
在全球经济仍不够景气的背景下,信息安全问题尤显重要。虽然信息安全技术仍在不断发展,但网络安全意识在普通民众(包括许多公司雇员)中仍很薄弱,而且黑客技术仍在不断地推陈出新,各种新伎俩你方唱罢我登场,从而使当前的安全状况雪上加霜。人们不禁要问,黑客技术背后的真正动机是什么?它从何而来,要走向何方?只有知道了黑客们的真正意图,安全阵营才能更好地实施保护和防御,也才能改善安全状况。本文将分析黑客技术的发展路线,看其未来的走势,并提出应对措施。从发展的眼光看,黑客行为遵循从低级向高级发展的规律。第一级:自得其乐其实,许多所谓的黑客还只是有点儿编程技术的“毛头小子”,他们常常使用高手编制的黑客程序来损害自己发现的任何系统,其目的纯粹是为了“找乐子”,所以其行为没有明确的目标。不过,不要低估这种低级黑客,他们有可能“瞎猫碰上死耗子”,说不定搞垮哪个大型系统。第二级:搭帮结伙其实,对这种黑客可描述为低级黑客的松散组织,当然,由于成了一个团伙,其力量要强大得多。此时,这种黑客组织往往有所谓的头领,在其领导下,这群人往往能够给企业的网络带来重大损害。如大名鼎鼎的黑客组织LulzSec就曾给索尼等公司带来重大损失。第三级:黑客主义者这种黑客有了所谓的信仰,他们往往有着明确的政治或社会目的。如Anonymous就是业界所熟知的一个黑客组织,该组织曾对北约、美国银行和不同国家的政府网站发动过攻击。显然,如果这种黑客被政府部门利用,往往会给其它国家的企事业单位和国家安全带来不可估量的破坏。第四级:黑帽专家这类黑客有着熟练的编程技术和坚定的信仰,因而他们往往能够在短时间内攻克目标。他们的目标往往并不是为了破坏或宣扬自己,而是研究攻克最强大目标的新方法。第五级:有组织的犯罪团伙这是更高级的黑客组织。它由专业的犯罪分子领导,并有着严格的规则,确保其活动不会受到政府和法律的追捕。应当用一个更准确的词来形容它:“团队”,它广泛招集能够编制复杂的高级代码的黑客,目的在于窃取有价值的数据,散布垃圾信息等。第六级:国家黑客敌对国家之间的利益冲突也往往反映到网络上。例如,现在有些发达国家已经开始组建自己的信息安全部队。而其中的精英,就是那些经过专门高级训练的黑客高手。由于有国家的支持,这些黑客往往能够挖掘敌对国家军事、金融等要害部门基础架构的漏洞,窃取情报,击毁其网络安全系统等。特别是近几年来,云技术的发展给企业和国家的发展带来机遇的同时,也产生了云环境下的新安全问题。这更为国家黑客组织提供了新的犯罪平台。第七级:自动工具自动化的黑客工具能够以极低的成本损害企业和个人。这种威胁有可能在未来的日子里给企业带来新的危害。其原因在于,可以访问企业资源的各种网络技术和网络应用程序的种类日益增多和普遍,任何应用程序(特别是移动设备中的应用程序)中的一个小漏洞都足以给整个架构中的系统带来灾难性的影响。例如,Abotnet就是一种能够利用僵尸计算机形成强大僵尸网络的自动工具,因而可以发动更大规模的攻击。此时,受到感染的用户很有可能并不知道自己已经成为了僵尸网络的一部分,造成其攻击力不断发展强大。僵尸网络攻击往往能够在短时间内向互联网发送大量的带有恶意链接或附件的垃圾邮件,其目标往往是根据它所发现的漏洞获得经济上的利益。当然,僵尸网络还可被用于发动DDoS攻击,用大量的垃圾通信造成公司服务器的瘫痪。自动工具的本质是一种如蠕虫病毒一样的程序,它一般兼容多种软硬件框架,因而能够感染尽可能多的计算机,便于构建自己的僵尸王国。它是黑客技术发展的一种极致,并可被上述不同等级的黑客用来实施攻击。面对恶意黑客,公司需要认识到其严重威胁,并与可信的安全公司合作,尽可能多的查找自身的软硬件漏洞,采取适当的防护措施:1、确保计算机系统运行可更新的软件,经常为网络应用程序打补丁,保持其最新。2、用最佳的安全实践教育员工,经常运用案例给不同层次的员工阐明实现安全过程的方法、对策和技术,如不要随意打开来历不明的邮件及附件等。3、采取措施防止社交工程的渗透,谨防内部人员泄密。4、经常进行渗透测试,查找修复系统漏洞,然后再测试,再修补。5、部署分层的安全机制,如反病毒工具、Web应用防火墙和垃圾邮件过滤器等。6、雇佣外部专家,帮助企业查找安全缺陷和部署安全措施。
黑客干什么
如今关于电脑黑客的话题真是不少,就好像一本极具传奇色彩的书被人们不停地翻阅着。同时,几乎所有玩电脑的人也都知道黑客这个词。 有很多人认为,黑客起源于70年代麻省理工学院的实验室,原因是当时麻省理工学院的实验室里聚集了大批的高素质人才,他们精通计算机科学及相关的科学,具备了良好的科学素质。这些人在实验室中经常研究或是开发出许多新的具有开创意义的产品或是技术。而且一大群天才们都这么做,营造了良好的文化氛围。他们以此为生活的乐趣,并以此来评定自身的价值,而且,逐渐就形成了一种独特的文化,这种文化就是黑客文化。在当时,这些天才们的许多技术都被运用到了商业生产当中,这对计算机技术的发展起了相当大的作用。但一般来讲,这些技术的使用与推广都是免费的,无需向天才们交钱,因为天才们并不看重这一点,企业只是向实验提供一些赞助之类的东西就可以了,显然,无论哪个企业都是十分乐意这么干的。在那个年代,像麻省这样的地方不少,如沃兹(与苹果的乔布斯一起创业的那个人)也是一个黑客组织的成员,记得在一篇写关于沃兹的文章中说“沃兹说他自己非常怀念过去在黑客俱乐部里的日子,那时的日日夜夜的工作 ......”。由此看来,在那样的组织或是俱乐部里面生活的一件多么有趣的事情,而这又时我们的计算机技术的发展起了多大的推动作用。 不过,在今天这种组织是很难听到或是见到了,即使在具备这种环境的大学校园中也很难见到。但是不是今天就没有呢?肯定不是。今天的黑客聚焦地到了网上。黑客们再不是像二三十年前那样面对面的传递信息和工作,而是通过网络。他们仍然在干一些有趣的事,如开发免费软件、免费测试对一些软件进行,传递自己的技术成果等等。可以说,像我们熟知的许多免费软件都是由这个新时代的黑客……新黑客们所开发的,如LINUX、 WINAMP等等 作为一个真正的黑客,最重要的是要得到其它黑客的承认,要作一个好黑客,最重要的是要得到其它黑客的尊敬,如果仅仅是得到了自己或是别人(指不是黑客的那部分人)的认可或是尊敬,那么,这个人还谈不上是一个真正的黑客,也就更谈不上是一个真正的好黑客。这是真正黑客们永恒的准则。而要做到这一点却并不是那么容易,因为他并不像拾金不昧或是助人为乐那样容易得到认可或是尊敬(一般来讲这两种较容易得到社会的认可和尊敬的,尽管现在存在一些不良的信号)。想成为黑客的人大都是从最简单的事开始做起的,并且将要为此付出较大的代价……这样做仍将会得到,许多宝贵的东西,包括友谊信任和技术经验等。 那么,到了这会儿,我们应该你那些“信息大盗 ”们为“快客”了。因为他们并不属于真正的黑客。为什么称他们为“快客”呢?这个词来自于英文“CRACK”的中译音,英的文意思取为“揭开(秘密)”。这些人(就是指我们通常称的“黑客” )就是专门从事破译密码的活儿的,在很大程度上,他们并不能得到真正的黑客的承认或是尊敬,因此,他们并非真正的黑客,尽管他们在很多情况下被人们视为“神秘人物”或是得到崇拜。而且,这些“快客”们在许多的时候干的事情也是受人敬重的。比如去年中国的“绿色兵团”为印尼华侨的悲惨遭遇打抱不平,猛烈袭击了印尼的许多网站,让人大快人心,这给人们带来的感受尤如“路见不平,拔刀相助”的英雄一般。再近一点的就是大家都知道的中国黑客在北约炸我们驻南使馆后对包括美驻华使馆等美国大量的及北约一些官方网站进行网上报复,更让人激动的是香港黑客也以极大热情参与了战斗,而我们国内的许多媒体也公开对此进行了大量报道,而且一些与电脑毫不相干的媒体也进行了及时的报道,一时之间,让人心潮涌动,热血澎湃。与此相比,快客也同样让人感到神秘莫测,比如有许多 “快客”都是十几岁的中学生,甚至还有更小的小学生。这诸多的因素使人们对于“快客”这一群体产生了既“立竿见影”又“模糊不清”的感受,而一本美国人写的《黑客――电脑时代的牛仔》倒是对“快客”进行了一些总结,但遗憾的是,他还不知道什么叫黑客,而误将“快客”认为“黑客”了,而且将这种错误放在了书中最引人注意的位置――封面。他的这种错误误导了许多人的错误的产生。
黑客的危害性
黑客危害性
黑客侵入计算机系统是否造成破坏以及破坏的程序,因其主观机不同而有很大的差别。
确有一些黑客(特别是“初级”黑客),纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私,并不打算窃取任何住处或破坏你的系统,危害性倒也不是很大。
另有一些黑客,出于某种原因进行汇愤、报复、抗议而侵入,纂改目标网页的内容,羞辱对方,虽不对系统进行致命性的破坏,也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后,曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站,在其主页上大 涂鸦,以示抗议。又如为了表达对俄军进入车臣的愤恨,一些黑客们最近袭击了俄国新闻机构塔斯社的站点,迫使该社站点被迫关闭约一小时 。
第三类就是恶意的攻击、破坏了。其危害性最大,所占的比例也最大。其中又可分为三种情况:一是窃取国防、军事、政治、经济机密,轻则损害企业、团体的利益,重则危及国家安全;二是谋取求非法的经济利益,如盗用账号非法提取他人的银行存款,或对被攻击对象进行勒索,使个人、团体、国家遭受重大的经济损夫;在是蓄意毁坏对方的计算机系统,为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏,甚至全部丢失,导致系统崩溃、业务瘫痪,后时不堪设想。
电脑黑客的危害有哪些
电脑黑客的危害:
1、电脑中病毒。
硬盘、内存条、CPU、主板坏、死机、不能启动、蓝屏、重启。下载安装360卫士、360系统急救箱、360杀毒最新版。
2、吃掉电脑某些软件重要资料,例如盗QQ、视频软件、游戏等。
3、吃电脑软件、游戏。使电脑软件游戏无法正常运行。
4、盗钱包、元宝、宝石等。
5、吃系统软件导致系统崩溃、系统文件丢失无法正常运行。
美军网络战司令部主要是干什么的?
第67网络战联队下属核心作战单位包括:
驻得克萨斯州拉克兰德空军基地的第67网络战大队。该大队负责为国家决策层提供多种来源的情报、电子战和通讯保密,同时还为美国空军特种战司令部提供专门情报。
驻马里兰州乔治?米德堡的第694情报大队。该大队负责实施电子战、保密与信息战,还负责为国家安全局执行任务时提供人员和后勤支援。
驻德国拉姆斯泰恩空军基地的第26信息战大队。该大队负责为欧洲战区的美军作战部队提供信息战平台,同时还兼顾非洲和中东地区的信息战任务,北约的信息战任务由该大队担负。
驻得克萨斯州拉克兰德空军基地的第690信息战大队也是第67网络战联队的骨干。
那么,新成立的网战司令部能干什么呢?洛德对此守口如瓶,但美国空军部长温谈起来却毫不避讳,那就是在网络空间遂行“攻”与“防”的任务。
所谓“防”是指保证美国免遭网络袭击。温表示:“我们面临的最新威胁就是如何确保网络空间的安全,新司令部的重要职责之一,就是保证国家的电子和信息网络不会遭到敌方攻击。”;所谓“攻”是指“网攻”。美军网络司令部将研发网络攻击能力,以对敌方网络发动攻击。由于“网攻”的性质与黑客眼下发动网络攻击的手段颇为相似,所以美国媒体就将网络司令部戏称为“黑客”司令部。
埃德尔的网战司令部指挥的网军的最终目标是打造世界上最强大的“黑客部队”。这支“黑客部队”一旦战争爆发,他们能渗透、监控、摧毁敌网络系统以及窃取情报的任务。有知情者称,经过多年的经验积累与实践,美军黑客已经完全掌握了当今最先进的网络技术,能够轻松渗入敌国军事和民用信息网络,并给系统注入病毒或予以摧毁。
具体地说,埃德尔的网军究竟是如何攻击他国的网络系统呢?据透露,埃德尔的“网军”往往利用网络的漏洞实施攻击,其惯用的攻击手段主要包括“后门程序”、“炸弹攻击”、“僵尸网络”等等。当一个训练有素的程序员设计一个功能较复杂的软件时,都习惯于先将整个软件分割为若干模块,然后再对各模块单独设计、调试,而后门则是一个模块的秘密入口。在软件研制完成后,部分后门仍然没有被“关掉”,那么,后门就可能被黑客用特殊软件和工具搜索发现并利用。通过后门,黑客可以在对方毫无察觉的情况下侵入计算机,窃取有价值的情报。而“炸弹攻击”的基本原理是利用特殊工具软件,在短时间内向目标机
集中发送大量超出系统接收范围的信息或者垃圾信息,目的在于使对方目标机出现超负荷、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。而“僵尸网络”是指黑客通过特洛伊木马等病毒集中控制一群计算机,用来对其他网络、服务器或者计算机发起大规模的网络攻击,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。
此外,埃德尔的网军还经常使用“广泛撒网”的战术,对付那些从物理上同互联网隔开的军用网络和计算机。他们将一些木马病毒散布到特定的网络中,如果敌军方的移动存储设备不幸中毒,那么一旦该存储设备被接入军内计算机或网络,木马病毒就开始疯狂复制、下载秘密信息,并将其隐藏在移动存储设备中。一旦此移动存储器被再次接到链接互联网的计算机上,那么这些机密信息就会通过互联网自动转发到黑客部队的手中。
0条大神的评论