定義
黑客(Hacher)一詞來源於英語Hack,原意是指電腦迷、高明的程式編制者,現引申為運用電腦技術製造恐怖或從事破壞活動者。最初的黑客是一些編程高手,他們發現了系統安全漏洞並能進行修補。而現在的黑客們則不一定會編程,但出於各種各樣的目的,利用黑客技術攻入系統以獲得敏感資料,甚至使系統瓦解、崩潰。
“黑客”的主要破壞作用是非法窺視他人在網路上的核心機密,截取正在使用中的密碼,遠距離操縱電腦盜竊巨額資金,移植潛態病毒並在關鍵時刻將其激活,傳輸反動、色情、暴力和怪誕的信息,利用大量信息垃圾將網路中某一終端的輸出輸入通道堵塞,等等。“黑客”還會敲詐勒索,當其搜尋到“有價值”的信息後,就會向信息的管理者(通常是銀行或大公司)發出威脅,揚言如不給他們送錢,其電腦網路就會遭到毀滅性打擊。
入侵方式
數據欺騙方式入侵
獲取口令的方式有3種:一是預設的登錄界面(ShellScripts)攻擊法。在被攻擊主機上啟動一個可執行程式,該程式顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息(用戶名、密碼等)後,程式將用戶輸入的信息傳送到攻擊者主機,然後關閉界面給出提示信息“系統故障”,要求用戶重新登錄。此後,才會出現真正的登錄界面。
二是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網路安全威脅巨大。
三是在知道用戶的賬號後(如電子郵件_@前面的部分),利用一些專門的軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間,尤其對那些口令安全係數極低的用戶,只要短短的一兩分鐘,甚至幾十秒內就可以將其破解。
網頁與電子郵件攻擊
這種方式一般是採用電子郵件炸彈(E--mailBomb),是黑客常用的一種攻擊手段。指的是用偽造的IP位址和電子郵件地址向同一信箱傳送數以乾計、萬計甚至無窮多次的內容相同的惡意郵件,也可以稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的,當龐大的由郵件垃圾到達信箱的時候,就會擠滿信箱,把正常的郵件給衝掉。同時,因為它占用了大量的網路資源,常常導致網路塞車,使用戶不能正常地工作,嚴重者可能會給電子郵件伺服器作業系統帶來危險,甚至癱瘓。
特洛伊木馬攻擊
“特洛伊木馬程式”技術是黑客常用的攻擊手段。它通過在用戶的電腦系統隱藏一個會在Windows啟動時運行的程式,採用伺服器/客戶機的運行方式,從而達到在上網時控制用戶電腦的目的。
黑客利用它竊取用戶的口令、瀏覽用戶的驅動器、修改用戶的檔案、登錄註冊表等等,如流傳極廣的冰河木馬,現在流行的很多病毒也都帶有黑客性質,如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統管理員(郵件地址和系統管理員完全相同),將這些東西通過電子郵件的方式傳送給用戶。如某些單位的網路管理員會定期給用戶免費傳送防火牆升級程式,這些程式多為可執行程式,這就為黑客提供了可乘之機,很多用戶稍不注意就可能在不知不覺中遺失重要的信息。
誘入法
黑客編寫一些看起來“合法”的程式,上傳到一些FTP站點或是提供給某些個人主頁,誘導用戶下載。當一個用戶下載軟體時,黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作,它靜靜地記錄著用戶輸入的每個121令,然後把它們傳送給黑客指定的Interne信箱。例如有人傳送給用戶電子郵件,聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報,允許用戶免費使用多少小時。但是,該程式實際上卻是蒐集用戶的口令,並把它們傳送給某個遠方的“黑客”。
尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是作業系統或套用軟體本身具有的,如Sendmail漏洞,Windows 98中的已分享資料夾密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非用戶不上網。還有就是有些程式設計師設計一些政能複雜的程式時,一般採用模組化的程式設計思想,將整個項目分割為多個功能模組,分別進行設計、調試,這時的後門就是一個模組的秘密入口。在程式開發階段,後門便於測試、更新和增強模組功能。
正常情況下,完成設計之後需要去掉各個模組的後門,不過有時由於疏忽或者其他原因(如將其留在程式中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用專門的掃描工具發現並利用這些後門,然後進入系統並發動攻擊。
利用網路的缺陷
Internet的前身是ARPANet,由於當初設計ARPNet時根本沒有想到未來它會發展成為一個世界性的網路,再加上當時ARPNet只供內部人員使用,所以整個網路的體系結構是在基於每個節點主機都值得信任的基礎上而開發出來的,這個可以說是網路所有漏洞的根源。
Internet的安全問題與其體系結構底層TCP/IP通信協定有很大的關係。在一個區域網路里,一台計算機通過TCP/IP通信協定向另一台計算機傳送數據,一般情況下只有目標計算機會接收到這個包數據。但是黑客懂得竊取與監聽網路里川流不息的數據包,能伺機解析數據包的數據信息並盜取相關資料。
攻擊防範
充分利用防火牆
正確地安裝和配置防火牆,建立嚴格的防火牆規則體系,可以防範大部分的黑客攻擊。
經常升級系統
大部分的黑客攻擊都是利用系統漏洞進行的,如果能及時通過升級系統來堵上漏洞,就可以有效地避免黑客利用漏洞進行攻擊。
密碼要安全
儘量使用長度大於8位並且由字母、數字以及特殊字元組合而成的密碼。黑客要破解這種類型的密碼,需要花費大量的精力。
數據加密傳輸
數據儘量以加密形式傳輸,這樣,即使黑客監聽到了數據,也不能很快地分析出數據包包含的信息。