据国外媒体报道,自从4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来,索尼已遭遇到大大小小的黑客攻击10余次。索尼影视、索尼欧洲、索尼希腊BMG网站、索尼泰国、索尼日本音乐、索尼爱立信加拿大等,无一不成为黑客攻击的目标。索尼已疲于应付来自媒体、愤怒的用户和立法者的责难。专家认为,索尼之所以遭遇网络攻击问题,一方面是因为索尼的系统缺乏稳定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头。
黑客,已经成为互联网安全中越来越难缠的对手。
黑客的由来
一台伴随着战争硝烟而生的机器,一个为了全球核大战而建立的网络,复杂的身世注定了它成长过程的叛逆将会多于理性。特别是黑客进入中国这样一个刚刚高速发展,但仍然没有忘却历史伤痛的国家。民族意识的空前崛起,网络无国界的强烈文化冲撞。黑客一时间曾被我们赋予了太多的神奇与希望。但好景不长,随着技术的发展,随着黑客还没有被明确赋予意义的名词越来越多的被滥用,黑客逐渐的成为了笑柄,逐渐成为了一群拿着工具相互PK、窥看隐私、盗窃QQ号码、到处涂鸦的孩子游戏。
也从那时起,那些被赋予中国第一代黑客的人们开始拼命地甩脱黑客的头衔,他们开始拒绝让媒体称他们为黑客,黑客此时的意义已经已经发生了质的变化,成为带有贬义色彩的词汇。当一次次病毒与黑客事件爆发引起国人的误解时,当一个个不良黑客用技术取得不义之财时,“黑客”一词逐渐成为了带有歧视性的技术破坏分子,甚至一度成为只会用工具的孩子游戏。
现在,当你在国内追寻“Hacker”一词的由来时,在大多的网站或者书中是的描述并无二致,通常在字典解释“Hacker(黑客)”一词时,常会说它源于英语动词hack,意为“劈,砍”,最早是指“受雇从事辛苦而乏味之工作的人”,后被引申为“干了一件非常漂亮的工作”。在大多数对现代黑客诠释的书籍中,大多数信息产业领域内的学者认为,Hacker起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。
而随着计算机和网络的流行,Hacker逐渐的成为了一种文化现象,因此当这个词在20世纪80年代进入亚洲时,开始有了一番全新的解读。在日本《新黑客词典》中,对黑客(ハッカー)的定义是“对计算机和微电子技术非常精通,喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”在这个早期的黑客定义中,我们还看不出这个词汇后来在亚洲地区变为贬义的意味。
Hacker一词在进入中国内地后,被直接音译为“黑客”,而更早的Hacker中文翻译来自中国台湾,在那里它被音译为“骇客”。“黑客”与“骇客”在最初并没有现如今的明确区分,在当时的国人眼中,他们都是具有硬件和软件专业知识的科技人才,并有能力通过一种独特创新的方法剖析计算机系统的技术顶尖奇才。大众天真的认为,黑客能使计算机和互联网更加趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
“黑客”时常被人们误解,给人以神秘的感觉“黑客”一词当中的中文音译“黑”或“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如 Linux 创始人林纳斯·托瓦兹,而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为骇客,对硬件设备创新的工程师通常也被认为是黑客。但到了今天,某些匮乏此方面知识的记者写的媒报道中,黑客一词已被用于泛指黑客和骇客,因此也影响了大众对黑客的理解。
黑客挑战网络安全厂商
随着网络安全形势的日趋严峻,黑客们也愈发疯狂。国内最大安全厂商瑞星日前发布的《2011年1~5月感染型病毒趋势分析报告》显示,病毒的编写正在由复杂变为简单而又全能,这给安全厂商带来了极大的考验。
目前,病毒的编译方式正在从传统的全部直接由低级汇编语言撰写逐渐转变为兼用低级和高级语言混合撰写的方式。这种新型的感染型病毒在结构和分工上较传统的单一语言编写的感染型病毒显得更具攻击性。
据估计用高级语言编写病毒会在未来形成主流,数目上可能会成为仅次于木马的第二大恶意软件,在功能上未来可能会揉合更多后门和木马功能的特征,如下载运行、广告程序、盗取隐私、远程控制等。感染型病毒正向着结构简单但功能多元化的方向发展。
随着病毒正逐渐向着简单化的形式发展,这种趋势不仅在木马程序上有所体现,在感染型病毒的制作上也同样如此。新生的感染型病毒在逐渐缩小使用传统病毒制作语言进行编写的部分,逐步更加青睐于使用高级语言进行撰写主体的功能部分。最近的感染型样本中的Win32.Logogo.a家族的感染型病毒,更是将高级语言Dephi引入到了病毒的制作之中。
安全专家指出,通常提到感染型病毒,用户可能更关心它的传播途径是什么、传播速度有多快等,但感染型病毒的目的不仅仅是为了传播自身到更广的范围,同时也有出于达到某种目的来编写的。从病毒的发展史来看,从最初的为了炫耀程序员的能力、达到某种政治目的,到最近出现的攻击伊朗核电站的国家病毒,病毒一直都是为了实现某种目的,而感染型病毒借助着自身的传染特性,可以将带有特定功能的病毒渗透到系统的各个角落,并等时机到来后发起行动。
此外,木马和病毒经常被混淆。传统意义上木马和病毒的区分主要在于其特征,木马善于潜伏并完成某种预先设定的功能,而病毒主要拥有感染传播的能力。就目前的感染型病毒的发展趋势来看,感染型病毒逐渐采纳了木马程序的编写手段和功能,而木马程序在传播途径上又存在着与感染型病毒趋近的趋势。它们之间的距离正在逐步缩小。
防范黑客攻击的九大利器
一、安装必要的安全软件
安装必要的安全软件应该是防黑措施必做的一件事情,杀毒软件和防火墙都是必备的。除此以外,我们也可以巧妙地利用一些出色的远程监控软件。远程监控软件在安防领域的应用不用多说。以国内的网络人远程控制软件为例,软件本身具有强悍的隐性监控功能和安全设置便是检测计算机出现异常操作的一大法宝。
二、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
三、关闭自动播放,避免间接感染
DC、DV以及MP3,MP4等娱乐休闲设备大兴其道的同时,也给我们本已脆弱的系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后,直接传输文件、图片和视频,其实这个习惯很容易让你中招。
四、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
五、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那我们的系统一定存在为他们打开的“后门”,我们只要将此堵死,让黑客无处下手,岂不美哉!
1.删掉不必要的协议。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。
2.关闭“文件和打印共享”。文件和打印共享应该是一个非常有用的功能,但在我们不需要它的时候,它也是引发黑客入侵的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将其关闭。即便确实需要共享,也应该为共享资源设置访问密码。
3.禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。
4.关闭不必要的服务。服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到的服务,最好关掉。比如在不需要远程管理计算机时,我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后,不仅能保证系统的安全,同时还可以提高系统运行速度。
六、做好IE的安全设置
ActiveX控件和Java Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与Java相关选项禁用。
七、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其他用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
八、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
九、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其他途径来做好防御工作了。
美国的网络空间安全国家战略
在谈论网络安全时,人们多是想到以技术反制技术,但实际效果是网络安全问题越来越严重,美国、中国等网络大国都在担心自己的网络安全,都声称自己是网络攻击的受害者。仅凭技术手段已无法保障网络安全,一些国家已经提出新的主张。美国被称为“另起炉灶”派,主张在美国主导下,推翻现有的有关网络的国际组织、协议和规范,甚至重新设计互联网,制定新的国际行为标准,建立一套强有力的打击网络犯罪的国际体制。
奥巴马总统上任之后,对网络安全,尤其是网络空间安全(Cybersecurity,或者Cyberspace
Security)问题十分重视,包括高调建立打网络战(cyberwarface)的网络司令部,以及为网络战谋取国民认同而树立的中国网络间谍(cyberspy)假想敌。
而就在最近,美国的NSA(国家安全局)耗资15亿美元在美国盐湖城附近开始建立网络空间安全数据中心。这个占地面积100万平方英尺的数据中心将作为布什总统在任期间启动的高度机密的CNCI(全面国家网络空间安全行动计划)的主节点。这项耗资将达数十亿美元的CNCI旨在提升联邦政府在网络空间安全相关方面的感知能力和事件响应能力。
另一项CNCI项目则涉及升级和翻新政府的网络监控系统,建立一个叫做“爱因斯坦”的网络监控系统,使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。
此外,在美国的国土安全部方面,也于上周末在弗吉尼亚阿林顿开始启动其新建的“国家网络空间安全和通信集成中心”(NCCIC,National CybersecurityandCommunicationsIntegration Center)该中心总投资约900万美元,将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。据报道,NCCIC的主要职责是联络美国国家通讯协调中心(NCC)和美国计算机紧急情况反应小组(USCERT),帮助他们实现协同工作。
其实,无论是美国国家安全局、中央情报局、FBI,还是国土资源部,都在投入大量资源到网络空间安全(Cybersecurity)上,这已经成为了美国的国家安全战略的重要部分。
个人电脑安全十大建议
●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。
●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
●安装防毒软件,并让它每天更新升级。
●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
●在IE或其他浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。
●安装一个或几个反间谍程序,并且要经常运行检查。
●使用个人防火墙并正确设置它,阻止其他计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事。你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。
社交网络已成为网络黑客攻击首选目标
当今社交网站凭借热门程度、高度开放性与互动性的特征,已经成为网络个人用户获取日常信息及人际互动的主要渠道、商业营销的新工具。全球最大的社交网站Face book注册用户数已突破5亿,在中国新浪微博用户已经在极短的时间内突破1.4亿。于此同时,社交网络成为了已成为网络黑客攻击首选目标,网络的个人隐私已经无所遁形。根据2010年12月的统计数据,钓鱼攻击利用社交网络展开的网络犯罪数量占到全部网络钓鱼威胁的84.5%,而2010年初的这一比例仅为8.3%。
据趋势科技近日特别发布了针对社交网络威胁趋势的分析报告中分析,社交网站的攻击多以社交工程陷阱与假冒知名社交网站,以及发送藏有恶意连结的邮件等形式和手段发生。此外,巨大的利益驱动力已使信息安全威胁主要目的变为通过窃取用户信息获得经济收益,包括:通过骗取个人淘宝账号为网络商家增加好评;通过控制私人QQ账号给个人用户的社交网络的朋友发送恶意链接,并窃取更多的个人账户信息;盗取网游帐号,以获得用户花费巨大时间及经济成本才获取的极品装备;还有通过潜入个人日常访问的社交网页,诈取用户的网络交易账户等信息,更直接地获得高额收益。
暑期将至,社交网络使用将进入高峰期,趋势科技的网络安全专家总结出了最可能招惹恶意软件、网络攻击的几类高危的常见社交网络行为,并且给出了相应的安全提示及建议,提醒个人网络用户采取更明智、安全的社交网络行为。
同时,趋势科技还倡导广大网友及早使用有效的安全软件来确保网络行为的安全性,避免遭受黑客攻击及个人身份信息外泄可能会造成的个人利益损失。
《科学时报》 (2011-06-18 A3 生活)