電腦網(wǎng)絡(luò)就像一個潘多拉魔盒�����,光怪陸離���、無所不有���。但它在給人們的生活增添無窮樂趣的同時,也充斥著太多的騙局和陷阱���,不時地令沖浪者防不勝防�����,這個無法回避的事實告誡人們在網(wǎng)上要時刻保持足夠的警惕�,那么,如何做呢��? ; E/ Y- x5 @5 M# ?: W: T8 _' T6 ?; U
! v9 o3 |3 c+ d) P W. Q網(wǎng)絡(luò)上的詐騙大都來自于“黑客”�。其實,“黑客”也并不是什么不食人間煙火的怪物����,而是像你我一樣活生生的普通人,許多被發(fā)現(xiàn)的“黑客”只不過是十幾歲的中小學(xué)生�。如果你掌握一些必要的網(wǎng)絡(luò)知識,那么只要你愿意���,完全也可以“黑”人家一把。當(dāng)然�����,我并不是鼓勵你這么去做�����,而是想說明:“黑客”并不神秘���,所以��,只要有心���,我們完全能對付����! _4 i. P4 P" i/ S ?! S- F
% M* `* L" Q6 Z4 J; B7 r# X( {
最“笨”的“黑客”采取的手段看起來很拙劣��,他們的策略完全是“姜太公式的”�,這類“黑客”往往在自己的主頁上制造種種借口,或以大獎作誘餌��,要求訪問者留下自己的Internet用戶名���、賬號�����、密碼���、信用卡密碼等個人敏感信息,碰到這種情況�����,你千萬千萬要記住:不要一時沖動����,將自己的資料和盤托出!不管對方吹得如何天花亂墜�����,只要做到心明眼亮���,對方就只能徒呼奈何�。 ( V% H- `& P$ M5 k
. H1 G- y+ z9 P G4 ]- N
當(dāng)然�����,“黑客”不都是如此“弱智”的���,他們總是會絞盡腦汁地不斷變換“作案”手法,千方百計地要攻破別人的城池����。典型的做法是:“黑客”通過電子郵件�,或在你下載軟件的時候����,神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機器上,這些小程序會潛伏下來��,自動地修改操作系統(tǒng)的核心���、開辟數(shù)據(jù)通道����,留下一個危險的后門��,當(dāng)你的機器再一次聯(lián)上網(wǎng)絡(luò)時����,它們就像“特洛伊木馬”一樣,將你的賬號口令等信息傳送給坐享其成的“黑客”��。
4 j I5 e. b. Q& [; e9 x& w6 Y# |9 ~4 C4 }8 |3 @. }# A
因為這種“間諜”程序像正常軟件一樣�����,也在不斷“升級”,所以要防范它們難免有掛一漏萬的情況�����。但原則的做法是不變的�,那就是:對電子郵件中的附件或郵件列表保持警覺,不要一收到信箱中就馬上打開��,只有待殺毒軟件對它們驗明正身后才可以放行���;下載軟件時盡量不要光顧那些不知底細的個人網(wǎng)站�����,而應(yīng)去專業(yè)的下載站點����,主要是為了安全�����,而且速度也有保證����。另外,經(jīng)常性地變換自己的賬號口令也是必要的和明智的做法�����。 0 t3 V) ?: t% q, I
: h# C0 v0 ]; ]' p
以上涉及的都是個人如何防備“黑客”的問題����,與個人比較起來,企業(yè)網(wǎng)絡(luò)的安全無疑要重要得多���,無論是學(xué)校的機房����,還是銀行�����、商業(yè)機構(gòu)甚至ISP����,它們組建的網(wǎng)絡(luò)一旦被侵犯,后果往往是不堪設(shè)想的��。所以對于他們來說�����,“扎緊籬笆”、堵住“后門”就格外顯得緊迫��,而“專業(yè)”的“黑客”也往往以這類目標作為攻擊對象���。下面從黑客常用的攻擊手段中擷取幾種�,讓大家見識一下�。 2 c: K+ ^/ O& b, ~ z9 [
! n- n: W6 u- ] u: R. Y* L
1?真假李逵 8 ^' H' Y/ i3 U: Y5 b
" u! [! P+ M+ X
在登錄一些站點特別是那些提供個人服務(wù)(比如股票、銀行)的站點時����,站點往往會首先要訪問者填寫一些密碼之類的個人信息后才能進入。一些“高明”的“黑客”正是利用了這個過程�����,精心偽造一個登錄頁面���,搶在真正的登錄頁面之前出現(xiàn)���,待你“認真”地寫下登錄信息并發(fā)送后,真正的登錄頁面才姍姍來遲����,而這時你的秘密已被竊取了���。今年9月份臺灣發(fā)生的一宗網(wǎng)絡(luò)銀行詐騙案��,狡猾的犯罪分子用的就是這種伎倆���。對付此種“黑客”�����,最佳的解決之道就是防患于未然��,經(jīng)常查看服務(wù)器的運作日志����,若發(fā)現(xiàn)疑點要堅決及早處理���,將隱患消滅在萌芽狀態(tài)之中����。 7 K8 Y/ u- Z3 q
! L# X4 k3 V [( i2?聲東擊西 * [$ Q ]3 K( O! {+ T
6 X! s; x& t" Z% I
一些“黑客”利用某些防火墻的漏洞��,巧妙地將自己的IP請求設(shè)置成指向防火墻的路徑,而不是受防火墻保護的主機�,所以他們可以暢通無阻地接近防火墻,這時“黑客”已經(jīng)達到了目的���。因為此時他們完全可以虛晃一槍����,利用防火墻作跳板����,輕松地長驅(qū)直入,直搗主機��!如果有這種情況發(fā)生�����,那就得考慮是否要更換防火墻了�,或者升級原來的防火墻,為它打上補丁�。 ' x. n1 `6 v- f1 `
0 P) }9 y5 |7 z; i5 U; _0 o
3?一針見血
6 }% {; R+ G# O7 M, y
4 C! c( k) I5 B/ D能夠“修煉”到這種境界的一般都是“黑客”中的高手。他們憑借自己高超的技術(shù)�,通過分析DNS(域名管理系統(tǒng))而直接獲取Web服務(wù)器等主機的IP地址,從而為打入“敵陣”徹底掃除障礙��。對付這種“黑客”,幾乎沒有更好的辦法�����,也許盡量不要接受免費域名服務(wù)是一個有點兒價值的措施��,因為正規(guī)的注冊域名服務(wù)一般都會有有效的安全手段�����,可以保證少受攻擊或不受攻擊�。 : n2 Y; H; a7 ^9 I1 S! `
/ ]- s9 F9 F. i4?旁敲側(cè)擊
# f o8 Z/ {# [: H9 M4 O! j( }% W }2 v7 I/ \* s# z) l2 f7 c P
電子郵件其實是一種很脆弱的通訊手段��,一方面���,它的安全性很差�,傳送的資料很有可能丟失或被中途攔截��;另一方面�,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個途徑進駐用戶的機器。而電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西����,許多公眾網(wǎng)站和大公司局域網(wǎng)�,出于吸引訪問者或工作的需要�����,提供免費郵件或內(nèi)部郵件的服務(wù)�����,而郵件服務(wù)器就成了“黑客”們攻擊的對象��。大名鼎鼎的微軟甚至也深受“黑客”之害���,而被迫將郵件服務(wù)器關(guān)閉了一天�����。當(dāng)然�,防范這些“黑客”�����,可采用以下措施:如郵件服務(wù)器專設(shè)專用��,不與內(nèi)部局域網(wǎng)發(fā)生關(guān)系;開啟防火墻的郵件中轉(zhuǎn)功能���,讓中轉(zhuǎn)站過濾所有出入郵件等等���。
x/ B% k6 f' |: i9 W3 b
" x4 w7 H1 H6 K( `' P5 ]8 X8 {' g" v以上所述的只不過是有關(guān)網(wǎng)絡(luò)安全的一小部分,還有許多現(xiàn)象沒有談及���。其實���,談得再多也不能使我們完全看清網(wǎng)絡(luò)上的所有“貓膩”,因為網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性�。隨著技術(shù)的不斷進步���,各種各樣高明的“黑客”會不斷誕生����,同時����,他們使用的手段也會越來越先進,要斬斷他們的黑手是不可能的�。我們唯有不斷加強防火墻等的研究力度,加上平時必要的警惕,相信“黑客”們的舞臺將會越來越小��。 |
發(fā)表于 2011-1-12 16:32:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡