黑客攻擊 無處不在

姚敏華 編譯

想象一下，一天早晨，你從夢(mèng)中醒來，發(fā)現(xiàn)你的個(gè)人信息被竊取了。你的銀行賬戶里的錢被取得干干凈凈；你辛辛苦苦搞了6個(gè)月的一個(gè)項(xiàng)目憑空消失了；你的電子郵件感染了一種病毒，它會(huì)自行復(fù)制，向所有與你通過電子郵件來往的人擴(kuò)散；你想打個(gè)電話，但是你的移動(dòng)電話的通訊錄被人從遠(yuǎn)處刪除了。

接下來的事情就更糟糕了。保護(hù)你房子的計(jì)算機(jī)系統(tǒng)不能認(rèn)出你，因?yàn)槟愕囊暰W(wǎng)膜掃描圖片被人偷掉了。你被關(guān)在自己的家外邊，當(dāng)然你會(huì)報(bào)警，恰巧，警察也正想找你談?wù)勀兀麄兿胫滥阌眯庞每ㄔ诎湍民R瘋狂購物是怎么回事。

不要以為這一切是編造出來的惡夢(mèng)，它真的有可能發(fā)生在你的頭上。

美國聯(lián)邦調(diào)查局的報(bào)告表明，在美國乃至全世界，計(jì)算機(jī)犯罪呈上升趨勢(shì)，給個(gè)人和企業(yè)造成數(shù)十億美元的損失。而且，對(duì)這種犯罪進(jìn)行的斗爭(zhēng)非常難以取勝。

以色列計(jì)算機(jī)安全技術(shù)公司馬里斯·納切特說：“要說清這點(diǎn)還真不容易，這么說吧，如果你的計(jì)算機(jī)連接在互聯(lián)網(wǎng)上15分鐘，就會(huì)有人試圖對(duì)它進(jìn)行攻擊。”

黑客們尋找的不是某個(gè)個(gè)人，而是任何有漏洞的計(jì)算機(jī)。

有時(shí)候人們會(huì)在不知不覺中幫助了黑客。由于錯(cuò)誤地認(rèn)為自己沒有多少黑客想要的東西，多數(shù)人便沒有采取綜合性的措施保護(hù)個(gè)人信息。因此，他們用自己的生日作為銀行賬戶、手機(jī)和其他個(gè)人信息的密碼。美國信息安全公司在最近的一份調(diào)查報(bào)告中指出，多數(shù)人都不知道設(shè)置一個(gè)不容易被破解的口令。該公司的市場(chǎng)部主任大衛(wèi)·布萊克曼說：“黑客的工作非常具有邏輯性。一旦他們破解了一臺(tái)計(jì)算機(jī)的口令，用它來兌換現(xiàn)金并不復(fù)雜。在互聯(lián)網(wǎng)上就有能夠推算出口令的軟件。”

當(dāng)一些黑客使用一些先進(jìn)的手段入侵我們的計(jì)算機(jī)時(shí)，即使是我們精心挑選的口令也不能夠保護(hù)我們的數(shù)字信息。

倫敦國際風(fēng)險(xiǎn)管理公司的數(shù)字犯罪專家內(nèi)爾·巴雷特指出，黑客們經(jīng)常是不費(fèi)吹灰之力就獲得了保密信息。他說：“壞人們?nèi)肭窒到y(tǒng)的手法通常是‘社交工程’。他們假扮成職員、供應(yīng)商或是人們信任的人，從管理員或是技術(shù)人員那里套取密碼或者其他信息。他們甚至可能扮成計(jì)算機(jī)維修人員來獲得使用權(quán)限。”

“社交工程”是黑客武器庫中最具殺傷力的武器，它尋找和攻擊的目標(biāo)是計(jì)算機(jī)網(wǎng)絡(luò)中最為薄弱的部位——人。巴雷特補(bǔ)充說：“隨著企業(yè)和個(gè)人計(jì)算機(jī)防護(hù)措施的越來越完善，‘社交工程’勢(shì)必會(huì)成為計(jì)算機(jī)犯罪的工具。”

如果黑客沒有能夠攻擊你，病毒也有可能找上你。據(jù)英國工業(yè)聯(lián)合會(huì)估計(jì)，2001年每350封電子郵件中就有一封帶有病毒。僅僅是“紅色代碼”病毒在全球范圍內(nèi)就造成了26億美元的損失。幸運(yùn)的是，大多數(shù)互聯(lián)網(wǎng)用戶已經(jīng)意識(shí)到病毒的危害。然而，一種新的、更加致命的病毒已經(jīng)出現(xiàn)。像“Nimda”的“紅色代碼”之類的混合型病毒就非常危險(xiǎn)，因?yàn)樗鼈儗⒉《镜臄U(kuò)散性與黑客攻擊技術(shù)結(jié)合在了一起。

聰明的黑客能夠秘密地在你的計(jì)算機(jī)里安裝一個(gè)后門程序“特洛伊木馬”，這一程序能夠監(jiān)視并記錄下用戶對(duì)鍵盤的敲擊。“特洛伊木馬”不同于其他病毒，它能夠在不被察覺的情況下潛伏在計(jì)算機(jī)里，監(jiān)視計(jì)算機(jī)用戶的活動(dòng)并將這些信息向世界的任何角落傳播。

計(jì)算機(jī)犯罪以連接在互聯(lián)網(wǎng)上的臺(tái)式計(jì)算機(jī)、掌上電腦和其他手持設(shè)備為攻擊目標(biāo)。隨著移動(dòng)電話越來越時(shí)興，儲(chǔ)存的個(gè)人數(shù)據(jù)越來越多，它也成為黑客的攻擊對(duì)象。

芬蘭無線安全公司的尤哈·斯內(nèi)爾曼說：“人們忘記了移動(dòng)電話是一臺(tái)帶有存儲(chǔ)器、重要數(shù)據(jù)和上網(wǎng)連接的小型計(jì)算機(jī)。至少應(yīng)當(dāng)像對(duì)聯(lián)網(wǎng)計(jì)算機(jī)一樣對(duì)它們進(jìn)行保護(hù)。”

許多英國人就飽受來自于無賴移動(dòng)公司的垃圾短信息之苦。第一種針對(duì)移動(dòng)用戶的病毒早在一年多以前就已經(jīng)出現(xiàn)了，這種病毒被稱作“迪莫弗尼卡”，并沒有大規(guī)模流行。

斯內(nèi)爾曼警告說：“隨著手持設(shè)備功能的增強(qiáng)，無線安全所受到的威脅越來越大。黑客總是比我們領(lǐng)先一步，我們必須保持警惕，跟上他們的步伐。”