淺談黑客常用攻擊手段及安全防護(hù)

余妍霓，鄧亞男，謝 鑫

（河北金融學(xué)院，河北 保定071051）

在當(dāng)今信息化社會，人們的生活早已與互聯(lián)網(wǎng)密不可分，計算機網(wǎng)絡(luò)的覆蓋范圍也越來越廣。而隨著網(wǎng)絡(luò)犯罪的增加，網(wǎng)絡(luò)安全問題成為了人們關(guān)注的焦點。因黑客攻擊而產(chǎn)生的信息安全問題成為了一個重點話題。現(xiàn)在網(wǎng)絡(luò)上無處不在的“釣魚”網(wǎng)站、“蜜糖”網(wǎng)站把自己偽裝成一般網(wǎng)站來騙取網(wǎng)民的信任，從而獲取信息、錢財。無數(shù)網(wǎng)民的遭遇警示人們要具備一定的網(wǎng)絡(luò)安全意識。

1 關(guān)于黑客的介紹

1.1 什么是黑客

黑客，英文名為Hacker，指那些利用技術(shù)手段進(jìn)入其權(quán)限以外計算機系統(tǒng)的人。黑客原本的意思是指擁有熟練電腦技術(shù)的人，但后來多指電腦入侵者。同時也出現(xiàn)了其他詞語，如白客、紅客和藍(lán)客。白客指從事合法行業(yè)的黑客。紅客指維護(hù)國家利益的中國黑客。藍(lán)客指信奉自由和提倡愛國主義的黑客。

1.2 中美黑客大戰(zhàn)事件

大家可能認(rèn)為黑客是在近幾年崛起的，但事實上，早在20 世紀(jì)末全球就興起了黑客文化，而最早出現(xiàn)的中美黑客大規(guī)模攻擊可以追溯到1999 年。

在發(fā)生了美國轟炸中國駐南斯拉夫大使館事件之后，中國紅客集中攻擊了包括部門和內(nèi)政部在內(nèi)的美國政府網(wǎng)站，網(wǎng)站主頁一度高高揮舞著五星紅旗。那次中國黑客襲擊事件還登頂了美國報紙的頭條新聞。同年05-04 當(dāng)?shù)貢r間09：11：15，白宮網(wǎng)站莫名被關(guān)閉了2 個多小時。事后，據(jù)白宮網(wǎng)站管理者透露，當(dāng)時白宮網(wǎng)站涌入了大量數(shù)據(jù)，使網(wǎng)站被迫封閉了ⅠSP 連接通道。白宮網(wǎng)站還收到了許多服務(wù)請求，導(dǎo)致合法用戶無法登錄網(wǎng)站。其實，這是中國黑客一次有組織的行動，他們把這個戰(zhàn)術(shù)稱為“人海戰(zhàn)術(shù)”，這就是五四戰(zhàn)役。截至05-08 凌晨，白宮官員表示，他們?nèi)詿o法確定05-04 白宮網(wǎng)站上“拒絕服務(wù)”攻擊的黑客從何而來。

這些黑客組織之中很多人其實掌握的黑客知識并不多。1999 年，美國軍方錯誤地轟炸了中國駐華大使館后，許多網(wǎng)民開始考慮采取行動。許多只懂簡單計算機知識的網(wǎng)民自己學(xué)習(xí)了一些黑客常識，然后參加了黑客戰(zhàn)爭，中國的人海戰(zhàn)術(shù)正式形成。就如鷹派聯(lián)盟負(fù)責(zé)人所說，05-08T23：50，記者在廣州體育西路一棟辦公樓會見了作為中國黑客反攻計劃組織者的“中國鷹派聯(lián)盟”領(lǐng)導(dǎo)人中鷹。談到五四的進(jìn)攻，他笑著說：“中國有這么多人，人海戰(zhàn)術(shù)嘛。”

2 計算機系統(tǒng)本身存在的安全漏洞

計算機的漏洞就在人們身邊，當(dāng)你使用電腦時，你的殺毒軟件會時不時提醒你電腦存在漏洞，需要及時修復(fù)，這就說明你的計算機系統(tǒng)存在一些安全隱患，有時人們會忽略掉它，但這些卻成為黑客們攻擊計算機的便利店，也就是人們通常所說的漏洞。

要知道漏洞是沒有辦法避免的，每一臺電腦、每一種計算機系統(tǒng)都不可能說百分百沒有漏洞存在。在編譯器編譯和生成代碼時會出現(xiàn)漏洞，因為人類無法設(shè)計一組完美的不可破解的代碼，甚至連計算機本身也無法設(shè)計。只要編譯器系統(tǒng)的工程師進(jìn)行編譯，他們就可以長時間搜索漏洞，然后修復(fù)漏洞。但要找出所有漏洞幾乎是件不可能的事，一如世界上沒有任何一件東西是完美的。工程師能做的，就是使系統(tǒng)盡可能地更加完善。而系統(tǒng)中存在著的各種微小漏洞給了黑客可乘之機。還有一種情況，當(dāng)人們從計算機下載新軟件時，由于軟件與計算機系統(tǒng)本身是相互關(guān)聯(lián)的，黑客通常會利用這些漏洞以達(dá)到攻擊計算機的目的。簡單地來說就是漏洞是沒有辦法避免的，關(guān)鍵就看它有沒有被人發(fā)現(xiàn)。

3 黑客常用的攻擊手段

黑客的攻擊手段從攻擊的方法來說可以分為兩種：一種是破壞性攻擊，其攻擊方法是侵入目標(biāo)人物的計算機系統(tǒng)，尋找系統(tǒng)的保密信息并獲得它，隨后黑客就會破壞計算機系統(tǒng)的數(shù)據(jù)，以達(dá)到損害目標(biāo)人物利益的目的；另一種是非破壞性攻擊，其攻擊方法是擾亂計算機系統(tǒng)的正常運行，利用拒絕服務(wù)攻擊或信息炸彈等方式，使目標(biāo)人物在計算機上無法進(jìn)行正常的操作指令。

3.1 網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是監(jiān)測網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流和信息在網(wǎng)絡(luò)上傳輸?shù)墓芾砉ぞ摺Ｆ涔ぷ髟硎菍⒕W(wǎng)絡(luò)界面設(shè)置成監(jiān)聽狀態(tài)，以到達(dá)截獲網(wǎng)絡(luò)上傳輸信息的目的。換句話說，當(dāng)黑客登錄主機系統(tǒng)并獲得超級用戶權(quán)限時，可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)。但這種方式也有局限性，只能監(jiān)聽連接同一網(wǎng)段的主機，通常被用來獲取用戶密碼。

3.2 后門程序

首先要知道后門的作用是什么。后門，是為了方便對系統(tǒng)進(jìn)行測試和修改而開辟的一個通道。簡單來說，在編寫一些相對復(fù)雜的項目程序時，程序員們普遍都會采用模塊化的程序思維。這里的程序模塊化是指把整個項目分割成多個不同的功能模塊。在開發(fā)項目時，后門就像一個模塊的秘密入口，它能夠測試單個模塊，極大地減少了測試所花費的時間，更加便于對其進(jìn)行更改和增強。

一般情況下，在項目程序完成之后都會將后門清除，但有時程序員為了便于日后維護(hù)和測試會保留著后門。那些別有用心的黑客就會利用這些后門，進(jìn)入系統(tǒng)盜取信息或者破壞系統(tǒng)。

3.3 信息炸彈

在短時間內(nèi)利用某些特定工具或軟件向被攻擊目標(biāo)發(fā)送大量信息，使目標(biāo)服務(wù)器過載，使得計算機因承受不了龐大的數(shù)據(jù)量而形成網(wǎng)絡(luò)擁擠，甚至使系統(tǒng)崩潰，這種攻擊手段被稱為信息炸彈。短信炸彈、郵件炸彈、邏輯炸彈等都是當(dāng)前常見的信息炸彈。比如，黑客會向特定類型的路由器發(fā)送特定數(shù)據(jù)包以使路由器崩潰，或者編寫破壞性程序向某人的手機號發(fā)送大量垃圾短信，以達(dá)到騷擾的目的等。在中美黑客大戰(zhàn)中，中國黑客迫使美國白宮官網(wǎng)關(guān)閉就是采用了這個手段。

3.4 拒絕服務(wù)

拒絕服務(wù)攻擊又叫DOS 攻擊，黑客會使用極多的數(shù)據(jù)包來消耗系統(tǒng)可用的帶寬資源，而這些數(shù)據(jù)包超過了被攻擊服務(wù)器的處理能力，最終則會使被攻擊目標(biāo)網(wǎng)絡(luò)癱瘓。計算機網(wǎng)絡(luò)寬帶攻擊和連通性攻擊都是常見的DOS 攻擊。而破壞性更廣的則是分布式拒絕服務(wù)攻擊，即DDOS 攻擊。一個或者多個服務(wù)器可能被多個位于不同位置的黑客進(jìn)行DOS攻擊，也可能是一個黑客控制利用了位于不同位置的多臺機器對被攻擊目標(biāo)同時進(jìn)行DOS 攻擊。這其中的攻擊者可以有多個，這類攻擊被稱為分布式拒絕服務(wù)攻擊，因為發(fā)出DOS 攻擊的位置是分布式的，在不同的地方。拒絕服務(wù)攻擊會造成目標(biāo)計算機無法正常工作或目標(biāo)網(wǎng)絡(luò)崩潰。

4 如何防范黑客入侵

4.1 針對性防御

4.1.1 布置木馬程序

木馬程序的名稱來源于希臘神話“特洛伊木馬”，其布置過程是將木馬程序放置于人們經(jīng)常下載的文件或軟件來傳播。木馬程序最常用的傳播方式是電子郵件，也有的將程序放在一些釣魚網(wǎng)站上。當(dāng)用戶下載文件或點擊網(wǎng)站時，被放置的木馬程序就會跟隨用戶的操作進(jìn)入到用戶的主機中，并隱藏在可啟動的執(zhí)行程序中。隨后，這個木馬程序就會控制用戶計算機，達(dá)到破壞、竊取用戶資料和信息的目的。

方法：安裝防病毒軟件，下載文件后立刻掃描病毒，如果出現(xiàn)病毒提示就立刻刪除文件。非必要情況不要在不正式的網(wǎng)站上下載或點擊鏈接。

4.1.2 改寫URL

互聯(lián)網(wǎng)上有很多鏈接。在鏈接跳躍過程中，用戶可能不會太注意鏈接的問題。一些黑客就利用了這個容易讓人忽略的問題，將網(wǎng)頁的URL 改成指向黑客自己建立的服務(wù)器。此時用戶瀏覽這個網(wǎng)頁就等同于請求瀏覽黑客的服務(wù)器，而黑客的服務(wù)器完全在其控制之下。

方法：一般網(wǎng)站站點的URL 本身是不容易被修改，但一些有評論功能的網(wǎng)站，有人會在評論欄留下不同的鏈接引導(dǎo)用戶點擊，也沒有人指出這些未知鏈接是釣魚網(wǎng)站。

4.1.3 電子郵箱攻擊

黑客會將自己的郵箱地址偽裝成比較官方的郵件地址，向你發(fā)送郵件，通知你需按照郵件里的指示來進(jìn)行某些操作，向目標(biāo)人物傳遞病毒來獲得用戶信息或更改用戶密碼。

方法：當(dāng)看到這些郵件時忽略它，如果想得到某些信息還是從官方網(wǎng)站獲取。

4.1.4 社會工程學(xué)攻擊

“釣魚”網(wǎng)站或者“蜜糖”網(wǎng)站現(xiàn)在越來越普遍。它利用了大部分人的心理弱點，比如好奇心重、過于信任網(wǎng)絡(luò)、愛占小便宜等來進(jìn)行欺騙。比如，黑客會利用各種手段盜取用戶數(shù)據(jù)，然后冒充各種工作人員，一步步獲取用戶信任，通過電子郵件、短信、在線平臺等向用戶發(fā)送信息，誘使用戶提交自己的私人信息。

方法：在收到陌生人或以官方名義發(fā)來的信息時不要立即回應(yīng)，需對其進(jìn)行核實和驗證，避免成為被黑客攻擊的受害者。

4.2 調(diào)制電腦設(shè)置

4.2.1 禁用Guest 賬戶

Guest 賬戶又稱來賓賬戶，它和administrator 一樣都屬于系統(tǒng)自帶的賬戶，但Guest 權(quán)限更低，屬于只讀賬戶。即使是這樣受限的用戶，黑客也可以輕而易舉地通過它獲取管理員密碼。最好的方法就是將其禁用，禁用之后更改賬號的名稱和描述并設(shè)置一個比較復(fù)雜的密碼。此外，修改管理員賬戶名稱也可以有效防止黑客獲取你的管理員賬戶，降低入侵風(fēng)險。

4.2.2 不建立空鏈接

一般情況下，所有用戶都可以使用空連接、枚舉賬戶和猜測密碼的方式連接到服務(wù)器。因此，不能建立空鏈接。

4.2.3 關(guān)閉不需要開啟的端口

沒有使用的端口經(jīng)常會在黑客入侵計算機端口時被掃描，如果用戶安裝了端口監(jiān)控程序（如Net.），監(jiān)視器就會收到警告。在發(fā)生這種入侵時，可以使用一些特定的工具軟件來關(guān)閉沒有使用的端口。

4.2.4 更新管理員賬戶信息

管理員賬戶擁有系統(tǒng)的最高權(quán)限，擁有了管理員賬號和密碼就能輕而易舉地盜取用戶信息，所以黑客最常用的方法是嘗試獲取管理員密碼，更改管理員賬戶信息就顯得尤為重要。首先需要為管理員賬戶設(shè)置一個較為復(fù)雜的密碼，最好是大小寫字母、數(shù)字和特殊符號交替使用的長字符串，切記不要用自己的生日作為密碼，然后修改賬戶名稱。有必要的話可以再重新創(chuàng)建一個沒有權(quán)限的管理員賬號并設(shè)置一個不低于12 位的密碼，用于欺騙入侵者。

5 結(jié)束語

在當(dāng)代社會中，各種復(fù)雜的軟件技術(shù)已被投入使用，如防火墻、代理服務(wù)器等。然而，無論是哪個國家，黑客的活動卻變得越來越猖獗，范圍也越來越大，他們無孔不入，防不勝防，對網(wǎng)絡(luò)安全造成了不容忽視的危害。黑客會不停地發(fā)現(xiàn)系統(tǒng)安全漏洞，并且運用各種新的入侵技術(shù)來破壞系統(tǒng)。因此，需要不斷強化人們的網(wǎng)絡(luò)防護(hù)安全意識，不要受到“釣魚”網(wǎng)站或者“蜜糖”網(wǎng)站的誘惑而暴露自己的個人信息，防范黑客入侵的策略也應(yīng)該不斷更新。隨著科技的不斷進(jìn)步，可以說未來所有的事物都會和網(wǎng)絡(luò)、電子信息、電腦科技相關(guān)，那么網(wǎng)絡(luò)安全也變得尤為重要。如今，大部分人從小學(xué)就開始學(xué)習(xí)AⅠ技術(shù)，經(jīng)過一定時間后大多數(shù)人都會具備一定的網(wǎng)絡(luò)信息知識，成為黑客的人也會越來越多。大家沒辦法杜絕黑客的出現(xiàn)，只有增強自身的能力和網(wǎng)絡(luò)安全意識，才能建造更堅固的網(wǎng)絡(luò)安全環(huán)境。