阻擊黑客全攻略

你相信一個典型的西雅圖黑客平時是開著奔馳車，戴著勞力士手表，經常出入各種紅酒酒吧嗎？一直以來，我們認為黑客是一個神秘的職業，可事實上他們就在我們身邊。在2008年～2010年間，一個黑客在網絡上襲擊了至少53個中小型企業，他所竊取的數據給這些企業、員工和客戶造成了300萬美元的損失。

科技企業員工Alec Fishburne的企業就遭到了這名黑客的攻擊，而且這個黑客開展攻擊的地點和Fishburne的公司處在同一棟辦公樓內。之所以注意到這次襲擊，是因為他發現公司的賬戶上出現了幾筆奇怪的轉賬。他表示：“對于一家小型企業來說，這種事件十分棘手。你甚至會以為內部出現了盜用或挪用公款的事件。”

另外一家西雅圖的企業也有相似遭遇。他們的一臺筆記本電腦在辦公室被盜，之后企業就遭到了黑客攻擊。大約一個月之后，他們的資金開始被偷偷轉移。

第三家公司的員工身份信息全部被盜，黑客團伙成功擊垮了公司的安全網絡。

至少這家企業還有安全網絡，而大多數企業并沒有。2012年全美小型企業安全網絡調查顯示，83%的小型企業沒有正式的安全網絡防護計劃，而69%的企業甚至連非正式的安全網絡防護計劃都不具備。與此同時，這份報告還指出，71%的小型企業每天都要使用互聯網來維持運行，而其中半數企業都認為網絡黑客竊取數據屬于小概率事件，并不會對他們的企業產生影響。

然而，賽門鐵克公司2011年的研究顯示，網絡攻擊平均會給小型企業帶來18.8242萬美元的損失；將近三分之二在遭受攻擊后的6個月內倒閉。

其實這種事完全可以避免，最好的防護措施是加大黑客侵入的難度。據Verizon 2011年對數據侵入的研究顯示，超過8成的被攻擊企業都沒有對他們的WiFi系統進行加密防護，或密碼強度不夠高。你需要做的是進行以下6個步驟，讓你的企業不會輕易成為黑客攻擊的目標。

數據加密

銀行賬戶信息、信用卡賬戶和企業員工的社會保險賬戶信息，都是黑客重點襲擊的對象，也是他們用來盜取資金的工具。Steve Cullen是賽門鐵克SMB云服務高級副總裁，他表示：“儲存重要數據時，一定要對這些數據進行加密。”

SANS Institute是一家安全研究與教育機構，該機構教育人員Lance Spitzer建議人們將系統的安全防護級別調至最高，并使用全硬盤加密工具，現在各種主流系統都具有這樣的工具，如Windows上的BitLocker，Mac上的FileVault。打開這些工具只需要花費用戶幾分鐘的時間，但卻能夠對硬盤上的所有文件和程序進行加密防護，而且不會影響系統運行的流暢度。但是有一點需要注意，這個加密工具只會在用戶不對計算機進行操作的情況下被啟用，這意味著，當用戶操作計算機的時候，黑客仍然可以通過病毒和木馬來竊取用戶數據。將計算機的休眠時間設置為15分鐘，可以使這種加密效果更好。

不使用這種方法會出現什么樣的后果？如果你不對自己的硬盤進行加密，有可能黑客會對你的硬盤進行加密，使你無法訪問本來屬于自己的數據。在侵入企業的網絡之后，一些黑客會對企業存儲在計算機上的數據進行加密，并且以此來要挾企業，讓企業用金錢來換取密碼。

保管好硬件

在西雅圖地區被黑客侵入的企業中，有40家企業的硬件設施被盜，這也是黑客們常用的盜取企業數據的手法之一。在一個案例中，一家企業丟失了價值30萬美元的設備，其中包括筆記本電腦、手機和其他設備。攝像頭記錄了他們行竊的全部過程，這些黑客利用手推車將設備運到卡車上，而整個行竊過程居然持續了4個小時之久。

對于這些黑客來說，他們不會被警報所嚇走，因此，將計算機等硬件設備鎖在桌子上，能夠加大他們行竊的難度。然而現實是，很少有人會充分利用筆記本電腦上的安全鎖，將它鎖在桌子上。當然，竊賊有能力將這些繩索割斷，但是我們仍然要利用一切方法加大他們行竊的難度。Cullen表示：“他們不愿意多花哪怕是一分鐘的時間。時間是竊賊最大的敵人。”

除了使用筆記本電腦上的安全鎖之外，還可以使用更加有效的防盜措施。位于華盛頓的CRU-DataPort公司制造了一些這樣的計算機設備，配有安全鎖、USB安全密匙甚至是硬盤內置的加密工具；即使硬盤被盜，黑客也無法訪問其中的數據。

另一個實用的工具為軟件追蹤，尤其是對于那些依靠筆記本電腦進行移動工作的企業。軟件追蹤企業Prey開發了一種產品，能夠使用多種方法對各種丟失的設備進行追蹤，例如智能手機甚至是服務器等。當設備丟失時，它能立刻啟動密碼鎖定設備；如果該設備有攝像頭，甚至可將竊賊照片發送給失主。另外，這個工具的月使用費十分低廉。

鎖定網絡

很多被黑客攻擊的企業都是被黑客利用了WiFi網絡漏洞。在黑客界有一個專門術語叫“wardriving”——黑客在自己的汽車里安裝大功率天線，他們開著車在城里到處搜尋那些未加密的WiFi網絡。在鎖定目標WiFi之后，剩下的事情對于黑客們來說輕而易舉，他們可以破解企業的各種密碼，甚至獲取企業的財政數據。

對付wardriving最好的方式，就是壓根兒不要部署無線網絡。有線網絡雖然實用性較低，卻能提供更高的安全性，因為黑客很少有機會接觸到企業的有線路由器。但是如果你的企業必須使用無線網絡，第一件要做的事情就是要關閉網絡SSID的廣播功能，這將加大黑客搜尋到企業無線網絡的難度，只有知道網絡的確切名稱和密碼的用戶才能接入。咖啡廳之類的小型企業應該采取這種方法，并且定期更改網絡信息，當顧客需要使用無線網絡的時候，可以從工作人員那里獲得網絡信息。

當你在為企業部署WiFi的時候，一定要使用最新的安全標準。西雅圖一些被黑客襲擊的企業，使用的還是WEP加密標準，而這種標準早在10年前就已經不再安全了，可以想像在黑客眼中這個標準是多么小兒科。現在最新的安全標準是WAP2標準，能提供更長更難破解的密碼。在設定密碼時，你應該使用一系列毫無意義的數字、特殊字符和大小寫字母，這樣能為你提供更高的數據安全性。Cullen表示：“這樣的密碼黑客需要100萬年才能夠破解出來。”

安裝反惡意軟件和反病毒軟件

當黑客成功利用wardriving侵入企業的網絡之后，他們會在網絡中的其他計算機上植入惡意軟件或是病毒。但是他們并不是使用WiFi本身來發送病毒的，而是依靠推送垃圾郵件來進行病毒投送。一旦用戶點擊了郵件中的病毒或是程序，它們就會在計算機上安裝后臺運行代碼，記錄用戶的各種密碼，并將密碼發送給黑客。Verizon的研究顯示，2010年幾乎一半的數據侵入都使用了惡意軟件，80%的密碼被盜也是惡意軟件造成的。

SANS Institute的Spitzner表示：“惡意軟件是黑客竊取企業資金的最主要方式。只要你訪問那些需要密碼才能登陸的網站，例如Facebook、網上銀行等，惡意軟件就會記錄下你輸入的信息，并將這些信息發送給黑客。之后這些黑客就會立刻登陸你的網上銀行，將你的資金轉走。”

惡意軟件就是這樣安裝并在你的計算機上工作的，你需要做的就是在計算機上安裝惡意軟件和病毒防護軟件，智能手機等移動設備上也是一樣。每次在安裝新軟件之后，都應該讓防護軟件進行掃描和檢查，已確保新裝軟件是否安全。另外，還要定期更新防護軟件，沒有更新的防護軟件無法為你提供任何防護。

培訓員工

如果你的網絡中的任意一臺計算機被感染，那么整個網絡的所有計算機都處在危險當中。Cullen表示：“你不應該是唯一一個負責保護你和顧客的信息的人，所有的員工都應該參與進來。作為企業的擁有者，你應該為他們提供幫助和指導。”

你要讓員工知道，惡意軟件會通過郵件進行傳播，并讓IT部門的領導舉行定期的會議和培訓。首先你應該制定企業互聯網使用政策，規范員工的互聯網活動，例如禁止員工打開不明郵件的附件和鏈接，以及限制員工使用企業網絡打開個人智能手機上的私人郵件。

雇傭網絡安全提供商

聘請外部安全專家將有助于降低小型企業被攻擊的概率。這些網絡安全提供商是小型企業抵御黑客攻擊的好幫手。Cullen表示：“他們能夠處理很多小型企業不能或不想處理的安全問題。至少在我自己創業的時候，我不想把時間花在考慮安全問題上面。”

在雇傭網絡安全提供商之前，你要仔細閱讀各個安全提供商的服務項目和條款以確定最適合你的提供商。例如，如果你經常使用在線信用卡支付業務，那你就要確保你的網絡安全供應商符合支付卡行業數據安全標準（PCI DSS），不然如果你被黑客攻擊，你就要自負損失。

你甚至還可以將整個IT部門外包給管理服務提供商（MSP），他們將遠程管理企業的安全系統，負責將你的數據備份在他們的服務器上，并且進行更新防火墻、加密數據等工作，確保你的企業平穩運行。當問題出現時，他們將會為你的損失負責。

至于那起西雅圖案件，警方最終成功捕獲了這個網絡犯罪團伙，而且使用的是老式的刑偵手法。當團伙的一名成員正在酒吧使用一張偷來的禮品卡時，被警方抓獲。警方找到了一輛裝有大功率天線的奔馳車，并順藤摸瓜捕獲了他的兩個同伙。這個團伙于去年夏天被宣判將在監獄中度過22年的時間，并要賠償受害者的損失。 譯| 魯行云

已經被黑客狙擊怎么辦

如果你發現公司的大筆資金被轉移到俄羅斯或任何與你沒有業務來往的國家，你需要立刻聯系你使用的銀行。Spitzer表示：“你發現得越早，找回你的資金或將損失最小化的可能性就越大。”

如果你公司的計算機被盜，那么立刻報警，警察也許正在調查類似的案件，他們能為你提供一些幫助和線索，并且他們能夠聯系到其他部門，例如FBI和安全部門，這些部門在處理網絡犯罪方面更有經驗。但最重要的是馬上更改你的各種密碼并監控銀行賬戶余額，包括公司賬戶和你的個人賬戶。

你還想還擊？嘗試在你的網絡上安裝Mykonos網絡安全軟件。這個軟件是由一家位于舊金山的公司開發的，它能夠將攻擊軟件重新發送給黑客，讓黑客不斷被打擾，加大他們攻擊的難度，甚至可以直接拖慢黑客的計算機，讓他們無計可施。

保持警惕，注意安全！

網絡上有很多關于安全的知識。以下幾個免費資源可以幫助你遠離網絡攻擊。

FCC Small Biz Cyber Planner 2.0

每個企業有不同的安全需要，這個工具（FCC.gov/CyberPlanner）能夠讓企業根據自己的需要自主選擇安全設置。

Krebs on Security

前《華盛頓郵報》記者Brian Krebs在KrebsonSecurity.com上撰寫網絡犯罪發展的博客。不要在睡前閱讀這個博客，不然你會做噩夢的。

OnGuardOnline

OnGuardOnline.gov是一個由聯邦貿易委員會管理的郵件新聞站和網站，其中有很多關于網絡安全的優秀資源。這里沒有艱深的術語，而是以通俗易懂的方式為小型企業介紹了很多安全信息。

Ouch！

sans.org是SANS Institute的電子新聞站，注冊成為普通用戶就能夠了解到在網絡上保護自己的方法和步驟。