二、骇客攻击
“Watching you, I feel alive, watching you, I feel dying inside……”
在一个幽暗、冰冷的世界,这样的一支歌唱得我们的灵魂发颤。万圣节前后,曾看过一系列的有关吸血鬼(vampire)的电视剧。这首歌就是一个吸血鬼对人间情人的抒怀。在这里我们暂且不谈人鬼恋,但是其中有一个情节是颇有意味的:吸血鬼在人间不停地寻找,并吸取他们的血液,被吸血鬼吸血后,受害者会自动变成吸血鬼,再去寻找下一个受害者。因此吸血鬼的队伍越来越壮大…… 现在正流行着一种叫“罗伯特”的病毒变种,就与其非常相似。被感染的电脑,不仅自己成为僵尸机器,面临系统信息、各种账号密码被盗的危险,还会变成骇客“僵尸网络”中的一员,并且积极、忠诚地执行“黑客”的计划。
什么是黑客呢?在这里我想澄清一个概念。黑客一词源于英文的Hacker,是指那些醉心于计算机技术的高水平的电脑专家和程序员。是他们建立了 Internet,是他们发明出了UNIX 操作系统,还是他们让WWW 运转起来。这些对计算机技术做出卓越贡献的人被称为黑客。那么对于那些不负责任、专门利用电脑技术搞破坏、搞恶作剧的家伙,正确的叫法是“骇客”,英文是Cracker。真正的黑客对他们不屑一顾。可以这样说,黑客是电脑发展史上的英雄,而骇客则是败类。但遗憾的是中文媒体一直沿用错误的叫法——把骇客称为黑客。就像当所有的人都倒着走路,你也只能头朝下一样,多数人也入乡随俗地称骇客为黑客。让我们从现在开始用正确的称呼吧,别再让我们的英雄们难过了。
一提到骇客攻击,就必须提到IP地址。什么是IP地址呢?在互联网这个没有国界、地域、时空的地球村,IP地址是我们的电脑在网上的唯一的身份标识(identification)。暴露自己的IP,就相当于打开自己的后院,请骇客光临。
如果你的电脑莫名其妙地发生蓝屏,这就是说你可能已经成为骇客程序的轰炸目标,而且被击中了。这些程序常见的还有tearDrop(也称为“泪滴”)、OOB、Land、IPHacker, Arptest和Ping of Death等。听听这些名字就会让你不舒服。你想,当你趴在电脑上辛辛苦苦干了数小时的劳动果实被一个“泪滴”击中化为乌有,那种情形岂止是怒火万丈!注意,不是所有攻击你的人一定要掌握高深的技术,任何一个人只要拥有这些程序就可以轻而易举地把你拿下。我曾在大陆看见过一张光盘,内容全是骇客软件。一位美国调查官员称:“就算你从来没见过电脑,只需教你按几下鼠标,你便可以侵入到网络中去。” 这话并不言过其实。在中国时,我曾负责一个企业网站的建设。在我下面的研究所里就有一两个新毕业的大学生,经常对我的网络跃跃欲试,小花招不断。他们用的就是现成的骇客软件,自己根本没有什么大的本事。曾听说广东省一位省长表示要用每月一万块钱的薪水把技术水平高的骇客养起来,用以查找系统的漏洞,叫“为我所用”!其想法是何等天真。结果骇客们弹冠相庆,到头来还不是来个“你炒我,我就黑你!”的结局!而政府对这些电脑败类的招安,其效果实际上是助长的他们的气焰。
骇客攻击方式有很多。比如在网上广泛搜索那些保护措施薄弱的电脑或服务器;用侦听程序截获用户名和口令;发送大量信息请求使Web站点堵塞;伪造email地址或网页,从而骗取用户的个人信息;在合法文件中安装一种称为特洛伊木马的程序,将你的IP地址、木马植入的端口等发送给骇客,而骇客便利用这些信息与木马里应外合进行控制和攻击;用一些小程序修改硬盘上的文件;发送虚假电子邮件;下载敏感信息;频繁向内存缓冲器发送数据,导致其溢出……等等。
怎样避免骇客的攻击呢?除了在第一节中讲过的注意事项外,还要注意:
1、 最好要安装防病毒软件和防火墙。
2、 及时对操作系统进行升级,安装系统补丁。
3、 使用代理服务器(Proxy)来保护你的IP。目前这样的软件很多,网上可以下载。
4、 在设定密码时,尽量避免使用123、ABC、admin等简单数字或字母组成的密码。
5、 不要随便使用盗版软件
“Watching you, I feel alive, watching you, I feel dying inside……”骇客在行动,你是他的下一个目标吗?
|