安全中国首页 > 文章中心 > 黑客技术
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

骇世黑客第六章 黑客帝国的无辜者:受黑的民用机构

更新时间:2007-10-18 1:14:02
责任编辑:果果龙
热 点:


  据《联合早报》消息,一名新加坡中学生看了电影《黑客》(HACKERS)后,有“志”成为电脑“黑客”,又苦于没有电脑知识,他于是直接以新网的名义向新网订户发出电子邮件,向他们索取户头密码。17岁的吴德辉也是新网的订户,他在电子邮件中自称是达德墨菲(《黑客》中一个人物的名字)。由于他冒充新网行政执行员身份,向20名新网用户发出索取户头密码的电子邮件,以及盗用其中两人的网络户头上网,被警方指控。 

  电影《黑客》描写一个年仅11岁的电脑神童通过电脑,多次非法进入国家与工商界电脑网络,被法庭判他在18岁以前不能再碰电脑。男主角在学校里通过电脑便让防火铃大响,使天花板洒出水来,同时还能按自己喜好更换电视台原定节目。吴德辉在看了这部电影之后,非常兴奋,决定也当一把黑客。无奈当电脑“黑客”并非一件容易的事情,需要学习很多这方面的知识,也需要系统管理员的协助,所以他就采用了并不高明的冒名行骗术。 

  可以看出,网络安全在现在还是非常不够的,网络在黑客手中严然就像一颗可随意摆弄的棋子,它自身缺乏自我保护性。正由于处于风雨飘摇之中的网络的安全性过于薄弱,网络的自身发展也受到了限制。 

  二、“白天不懂夜的黑” 

  黑客们“横行霸道”使各网站的老板们非常头痛,他们也“八仙过海、各显神通”,想出各种方法来治理黑客入侵问题。 

  花样迭出的防盗门 

  富有的JimBidzos是美国电子商务安全研究中心RSA的副总裁,2000年2月17日表示他自己将拿出25000美元奖金,鼓励人们为缉拿几天前袭击数家网站的黑客提供任何信息。他希望自己这么做能够促进联邦政府和其他私营机构也拿出钱来,增加赏金数额。Bid。OS 经营着数家网络安全公司,每年收入数亿美元。BidzOS曾担任马萨诸塞RSA安全公司的首席执行官达15年之久,他还是Verisfen公司的董事长和创始人,Verisign向从事网络安全的公司提供必要的信托服务。RSA安全公司上周曾表示,RSA实验室已经找到对付“拒绝服务”的方法,但不幸的是,他们自己的网站首页随后即遭涂鸦。 

  由于被计算机病毒和电子恐怖所困扰,硅谷的老板们决定利用黑客来对付黑客。2000年1月10日,美国波士顿著名的黑客团体LOPHT被STAKE公司招安。STAKE新近创立,投资一千万元,主要从事计算机安全防护业务,它把LOPHT八位留着长发的年轻人招致门下。“这似乎是个疯狂的行动,”STAKE副总裁TEDJULIAN说,“但这些年轻人确实是最优秀的计算机专家。”LOPHT的成员被称为“发帽子”,在黑客中介乎正邪之间。除了销售安全软件外,他们常进入其他公司的系统,并且对系统的潜在问题提出警告。他们还在网上警告那些搞破坏的黑客,留下“不要得意忘形,我们已经记住了你的特征”此类的话。 

  1999年7月,美国治敏信(IMATIO)公司成功开发出TRAVANTR·4的爿、级技术·TRAVANNS 网络备份,无论在任何时候可以迅速地将备份完整的数据重新安装,补救损坏的数据,从而有效防范电脑黑客的恶意攻击。TRA-VANNS系列包括NSS(SGB)及NS20(20GB),在设计方面处处为保护数据的完整性着想,可谓软硬保护双管齐下。硬件方面,其精简的线性记录技术,在整个读写过程中,除了接触磁头部分之外,整条磁带仍留在磁带匣内,让磁带受到全面保护,确保资料的准确性;而线性记录技术的运作方式是透过高速卷动的磁带掠过静止的磁头进行数据的记录或读出操作,大大减低磁头的磨损率。软件方面,TRAVANNS系列磁带机提供快速磁带诊断功能,在备份过程中,使用软件自动检查数据错误和潜在问题,即时做出警示及建议解决方法,以确保数据可以完整无缺地备份及储存起来。 

  有些公司更想出“以毒攻毒”的办法,雇佣黑客来测试系统。27岁的海恩斯是一个职业的电脑黑客,同时是ERN-STYOUNG公司电子安全部的经理。海恩斯和他的同事们属于“白帽子下的黑客”,负责攻击他们的客户的公司电脑系统,以测试其承受攻击的能力,并对其进行这方面性能的修整。随着网上电子商务的蓬勃发展,黑客的案发率也急剧上升,出现了成千上万种入侵别人电脑的方法,网上入侵者使用广为流传的免费软件,如BACKOFFICE(这个软件用于远距控制他人电脑),还使用扫描工具如NMAP(它使你得以闲庭散步般的优雅从容不迫地寻找邻居电脑的破绽)。现在,随着网络的繁荣,许多公司会出大价钱来改善它的网络的安全系统,海恩斯和他的同事们的每次友好的入侵都会给他们带来25000到100000美元的收入。另一方面,很难估算黑客的袭击会带来多大的损失,而用于完善安全系统的费用会不会远远高于黑客带来的损失,这使得各公司对应不应该花大价钱完善安全系统颇为踌躇,道理很简单:因为你不可能花10亿美元来保护可能只值10万美元的东西。海恩斯努力说服他的顾客,以使他们确信较大的安全预算应当整齐有序。对于那些刚开始开展电子商务业务的公司,他们有不重视保护措施的倾向,海恩斯认为:“他们并不关心发生问题,他们只关心他们的系统是否运行,用户是否满意。” 

  更有公司公然向黑客们挑战,主动悬赏邀请黑客们来攻击自己的系统。澳大利亚‘呛u 新数码技术”软件公司1999年8月11日专门设下擂台,欢迎全世界的黑客放手攻击它所开发的网站防护软件SECUREPAGE。这是继微软公司之后又一家公开向黑客叫板的软件公司。可惜的是,微软的擂台还没等到黑客下手,就自己垮了。创新数码技术的擂台命运又将如何呢?该公司经理菲利普·伯顿信心十足,他在接受本国报纸采访时说:“我们有充分准备,一定能坚持到最后。”他表示,突破SECUREPAGE防线者将获得公司提供的奖金。他同时警告说,公司内部的程序员都没能够突破用SECUREPAGE加密的网站。该公司称,SECUREPAGE软件能够对网站上每个网页都进行加密处理,并且不断将上网的网亢同原始版本进行比较,一旦发现未经授权的改动,该软件立即介入,使用原始版本对网页进行恢复处理。由于原始版本的网页是用经过美国政府核准的192位DES加密算法的三倍强度版本加密的,因此,破解密码需要相当长的时间和计算能力。然而,美国明尼苏达州计算机安全专家布鲁斯·史莱尔却说他已经注意到SECUREPAGE所存在的缺陷。他说:“黑客有可能从攻击该软件的网负检查机制下手。只要他们有把网站相同的信息改变成‘不相同信息’,他们就能够打入系统。” 

  1999年11月4日上午8时整,在北京某所大学的一隅,深圳桑达电信公司的方泽南博士最后一次查看了路由器的检测设备,表明3天来近2000名网上“黑客”的“狂轰滥炸”并没有最后成功攻破路由器。同时他确认没有人通过网络申请攻破这台国产路由器,这使几天来一直处于紧张状态的他长长地松了一口气。这场向全世界网络用户悬赏10万元人民币的路由器抗攻击性测试活动,以无人申明攻破告终。 

  这是国产网络设备第一次向全世界公开进行安全测试活动。测试从11月1日上午8时开始,桑达公司在因特网上安装一台由该公司生产具有完全自主知识产权的SED·08路由器,在网上公开路由器的IP地址,允许任何人从因特网上对该设备实施攻击,到11月4日上午8时内,成功接管该路由器的网络用户将获得10万元人民币奖励。万博士说,3天来共有1850人次以测试路由器实施了网络攻击,攻击数据包达4000多万个。从网络地址分析,大部分攻击者来自国内,少量“黑客”确认为美国等国外网络用户。黑客的攻击手法多种多样,甚至超过目前已知的数千种“黑客”攻击手法的范围。一般的攻击方式为“狂轰滥炸”式,一个来自美国的“黑客"以每秒100个数据包的速度连续7个小时攻击该路由器,企图令其瘫痪。还有一种常用方式是首先对路由器的端口进行扫描,然后有选择性地对部分端口投放攻击数据包。很多这种数据包是方博士不能识别的,他表示已经将这些数据全部存储下来,回去认真研究,有助于桑达公司以后进一步提高路由器的安全性能。 

  路由器是互联网络的核心设备,被称为连接网络的“桥梁”,网络之间的信息传送都要通过它来进行,它的安全性能某种程度上决定网络的安全。国内网络中大量采用的是国外的路由器,国产路由器只有深圳桑达、华为等几家公司。由于桑达路由器具有完全自主的知识产权,对于路由器的抗攻击性能,方博士很有信心。不过网络安全是一个综合的体系。网络上任何一个设备存在安全隐患,网络都不会太安全。万博士表示,国产网络设备多一些,网络安全的系数就大一些。 

  1999年以来,英特尔公司的奔腾Ill序列号风波和微软的Windows98的安全漏洞问题,使国内各界对国外的软硬件产品的安全性提高了警惕。有关部门曾建议慎重用奔腾I-ll处理器,国内重视信息安全的呼声日渐高涨。这几天的测试活动中,测试小组的成员接到来自各方面的问询电话,对于国产的路由器表示了很大兴趣。 

  1999年8月,英国伦敦一家互联网公司夸下海口,他们设计的电子邮件防卫程式无人能破,若有黑客能攻破其防卫系统,即可获得该公司五万美元(约三十九万港元)的赏金。该家名为环球市场的互联网公司指出,不少电子邮件的防御系统,其所保护的范围和监察程度,难以跟该公司的系统相比,原因是没有该公司拥有自动毁灭电子邮件扶功能。这个名为自动碎纸机1的防御系统;容许用者下令电子邮件于指定时间内,在收件人的电脑内被删除,令黑客无从知晓邮件的内容,亦不能追踪邮件的来历,从而保障个人的保密资料。此外,该系统还会记录收件人何时收取及打开该邮件。 

  “团结就是力量”,在饱受黑客“蹂躏”之苦之后,许多公司想到了结成联盟,来共同对付黑客。 

  2000年2月23日,美国负责互联网安全的ICSANET公司宣布,它已结成了一个反黑客的互联网安全联盟,以对付层出不穷的黑客攻击。这个互联网安全同盟(AIS)是由主要的互联网服务商、业界专家和公司组成的组织。它们承诺将采取广泛的安全措施以对付造成一系列“拒绝服务”的黑客攻击。 

  参与这个联盟的互联网服务商包括:Cableone、Dopx-Globalcenter、Globalcrossing、GTElnternetworkingLevel(3)。Roadrunner和Sprint公司。该联盟的发言人、ICSA.NET 公司的高级副总裁劳利·瓦格纳(LAURIWAGNER)在接受一次采访时称,与联盟的各主要服务商和公司讨论联盟的运作方式等问题,现阶段有很多新的服务商也希望加入这个联盟。该联盟的主席皮特·蒂佩特(PETERTIPPETT)称:“联盟的成员们将全力解决互联网上发生的问题,而且他们已经代表整个互联网服务部门做出承诺,他们将不会做出有可能危及互联网安全的事情。 

  蒂佩特暗示说,互联网安全联盟将采用必要的过滤技术和一些对付“拒绝服务”攻击必不可少的安全防护措施。 

  该联盟已经制定出了具体的安全步骤和计划,其中包括增加防护层的数量,重新配置路由器和防火墙,拒绝在主要的路由器上提供网络广播服务。该计划的详细情况可以在httP:www·icsa·net网站上看到。这个网站还将提供不断更新的联盟成员名单和最新的关于“拒绝服务”攻击的信息。 

  该联盟称,互联网安全联盟的成立是业界领袖联合起来对付黑客攻击的重要一步。加入联盟的网站将在它们的站点上加上一个金色丝带的标志。 

  美国联邦调查局也从技术上帮助民用机构,开发了反黑客的软件,2000年2月14日,美国联邦调查局在网上公布了能够测试网站是否正遭袭击的软件。网站技术人员可以用这种软件识别出网络黑客并迅速采取保护措施。2月份发生的网络黑客袭击事件已经使雅虎、亚马逊等著名网站遭殃,黑客大多使用了“拒绝服务”程序,如TFN和与之相近的程序等。这类程序能使一个黑客在大批别人的计算机上向因特网发送成堆的信息包,就像指使很多人同时不停地拨打某公司电话致使公司通信系统瘫痪那样,来使某个网站瘫痪。尽管这种袭击不会使用户私人信息丢失,但会使电子商务如网上股票交易等活动受阻。美国联邦调查局在网上公布的软件能够识别出计算机中是否存在TFN等黑客软件,这类似于反病毒软件在计算机中找到病毒的蛛丝马迹。联邦调查局要求下载测试“拒绝服务程序”软件的个人向联邦调查局报告可疑的网络袭击活动。 

  大学网络引狼入室 

  各大公司被黑客弄得焦头烂额,却不知如何有效地采取措施防治黑客,更不知黑客们来自何方,采取何种手段。计算机安全专家经过分析,发现大学由于其网络的开放性,成了网络安全中最弱的一环。加州至少有两所大学——斯坦福大学和加州大学圣塔芭芭拉分校,都表示该校电脑被用来作为攻击雅虎(YAHOO)、EBAY和CNN等网站的Xi具。虽然美国联邦调查局调查员和民间企业正设法防范网路(网络)攻击行动再度发生,但美国大学表示,他们不能担保学校的电脑系统不会再次沦为发动攻击的工具。加州大学圣塔芭芭拉分校物理系教授兼资讯科技委员会主席徐格说:“你不能把整个校园都围在防火墙里,因为大学内有无数电脑,而且必须开放使用,所以存在一些特殊问题。”黑客发动的“拒绝服务”攻击导致雅虎、EBAY和亚马逊网路(网络)书店(AMAZONCOM)等大型网站一度瘫痪,使得网路(网络)安全问题再次成为举国上下热烈讨论的话题。这是安全设施做得相当妥善的大型网站首次遭到黑客如此成功大举入侵,促使美国全国同心协力谋求防范网路(网络)攻击重演的解决之道。黑客利用“拒绝服务”方法发动2月份的攻击行动,透过电脑发出大量资讯,致使被攻击的目标一时间无法应付,以致网站瘫痪。要发动类似如此大规模的攻击行动,需要动员成千上百部电脑。黑客藉着网路(网络)入侵他人电脑,并安置此攻击软件,稍后即从远端发动攻击,而这部电脑就成为黑客的攻击工具。此即为大学网路(网络)安全的漏洞所在。研究人员表示,由于大学的电脑网路(网络)比一般企业网路(网络)系统开放,而且上网速度快,因此,大学电脑一直是,而且未来仍将是黑客锁定的目标。另外,大学生普遍使用盗版MP3音乐档案,也使大学成为其他争议问题的焦点。其实,大学网路(网络)安全问题有部分可归咎于人力不足。大学行政人员表示,大学校园内的电脑动辄成千上万台,以加州大学圣塔芭芭拉分校为例,校园内的电脑接近一万二千台,但负责电脑维修和安全的人员则少得可怜。人力不足使得要监督与大学网路(网络)系统相连的每台服务器和桌上型电脑,变得日益困难。不过,大学也指出,这也牵涉到学术和个人自由问题,以及当初有助于网际网路(网络)发展的开放政策。网路(网络)顾问公司BINDVIEW的安全小组负责人魏廉斯说:“每次提到限制入口问题时,大学往往是最先举手表示反对意见者。”大学行政主管表示,他们必须让学生和研究人员在校园外也能使用学校的网路系统,不能订定严格限制。必须在开放网路(网络)系统和安全间取得平衡,但开放比安全来得重要。徐格说:“我们竭尽所能做好安全措施,但不能偏激到阻挠大学或企业执行其根本任务。我们已尽一切努力,但在学校电脑数量庞大,而维修人员有限的情况下,若要说我们的安全能做到滴水不漏的地步那是不切实际的说法。”部分网路(网络)安全专家批评大学这种态度。他们指出,故意让网路(网络)系统对外开放无疑是引狼入室,邀请黑客利用大学的服务器进行攻击。美国斯坦福大学计算机安全部负责人斯蒂芬·汉森说,说该校海洋研究所内的大约50台计算机8日曾被黑客用于攻击雅虎等大型网站。汉森说:“我们的一位网络工程师发现这些计算机上出现来路不明的电子邮包后,立即关闭了那些计算机,不让那些邮包通过这些计算机在因特网上传送。”美国大学校园里的科研计算机比比皆是,常常无人看管。黑客用“欺骗”手段指令许多计算机同时访问某个网站,导致该网站瘫痪。专家认为,对付黑客袭击计算机群和热门网站的一道防线,是用软件构筑的“防火墙”。但是“防火墙”在大学里难以构筑起来。因为它是一把“双刃剑”,既可能抵挡黑客的袭击,又可能把寻求服务的信息拒之门外。建立因特网的初衷是让人们分享研究成果和交换信息资料,而“防火墙”显然对此不利。硅谷一家追踪因特网拥塞情况的机构2月12日报告说,由于黑客发动的对8家大型网站的袭击,使整个因特网的运转降低了26.SCE。因特阿的运转水平是指使用者连接一网站和下载网页的平均时间。基调(KEYNOTE)公司公布的报告说,2月6日和7日,因特网使用者的上网时间比上一周前稍慢,但8日就慢了14%以上,部分原因是当天到因特网查询黑客袭击消息的访客大增,同时也由于黑客传输大量假数据堵塞了网路。

上一页 1 2 3 

 
相关文章
一日一文章
 
一日一软件
一日一动画