(http://www.epochtimes.com)
【大紀元5月6日訊】 IP及PORT 駭客接近電腦的「法門」
對於「駭客」這種能在網路天地中飛天遁地的電腦怪才,你了解多少?也許你覺得自己的電腦又沒有什麼機密,誰要「駭」你,可是很不幸的是,有些剛學成下山的頑皮搗蛋鬼,就會漫無目的地攻擊別人。
如果你是行動上班族,你的筆記型電腦更可能成為攻擊公司系統的跳板,市面上有許多網路安全設備產品,但沒有一個廠商敢誇下海口,保證百分之百地防駭,就像防毒軟體廠商一直追著電腦病毒跑一樣,網路安全設備廠商也永遠在找bug、修補漏洞;除非你不收e-mial、不上網際網路,否則,你永遠都在被駭的危機之中。
.接近電腦的手法
網際網路是個沒有距離的世界,但駭客想要敲開你家大門,還是需要找到門在哪裡,現實的世界是有門牌號碼,而在虛擬世界中,就靠IP與Port;現在最盛行的即時通訊軟體ICQ,其實就是洩露IP位置的殺手。
也許你用ICQ結交了不少朋友,一直沈浸於萬人迷的愉快幻想中,不過,你知道防駭專家一聽到ICQ就拚命搖頭,因為ICQ會曝露你的IP,知道位置,就能進行下一步入侵計劃,即使躲在防火牆裡也沒有用,公司裡只要有一個人使用ICQ,等於就是為駭客開了一道門。
特洛伊木馬程式也是駭客接近電腦的一個好工具;木馬屠城記的故事大家一定耳熟能詳,而特洛伊程式攻佔電腦的方式就如故事情節一般,先用一些名稱有趣的小遊戲騙你自動執行程式,當你玩得不亦樂乎時,小木馬早已在你的電腦中悄悄地執行它的工作──通知主人來攻城,你的電腦就這麼不知不覺地被侵佔了。
這些小遊戲有時會用e-mail寄達,有些則放在網站上供人下載,還有更可怕的偽裝網頁,只要你試圖進入就著了道,幸好類似案例目前並不多見。
還有一種說穿了一點都不稀奇的手法,如果駭客知道某一台電腦的固定IP位置,只要在Windows 98的開始工作列上,按「尋找」/「電腦」,就能成為你區域網路上的芳鄰,如果你的資源分享沒有設限,就等著駭客長驅直入。
搜尋引擎在駭客眼中也是個方便的蒐集資料工具,例如這次的中美駭客大戰,只要是網址.gov.cn的網址(中國的政府機構),就會成為攻擊的目標,有了網址,就等於找到IP,完成初步的攻擊步驟;能找出這些資料,都是搜尋引擎的功勞。
作業系統缺陷 讓駭客有可乘之機
駭客鎖定目標之後,接下來就是做弱點掃描,以及弱點刺探,作業系統及軟體先天的缺陷,是駭客的最愛,伺服器的設定錯誤,則可讓駭客輕易穿越防火牆,直搗黃龍。
如果目標物為企業用戶或網站,由於安全級數較高,入侵手續也較麻煩;首先,駭客必須先辨識目標物所使用的作業系統,以及主機與網路提供的網路服務部分。
資訊安全專家Bruce Schnier曾說過這麼一句話:「Security is a process, not a product .」也就是網路安全不是靠產品就能維護,維護人員扮演極重要的角色,如果公司裡負責管理網路安全的人員過於懶惰,軟體、程式、作業系統未能定期安裝修正檔,就會造成安全上的漏洞,讓駭客有機可乘。
前陣子有個野鳥協會的網站,連續被駭客攻擊5次,都是同一漏洞,迭遭攻擊竟然還不動手修補,防駭專家也只有嘆氣:再好的產品也救不了這樣粗心的客戶。
另外,網路伺服器提供網路服務,如電子郵件收發、檔案下載等等,可能會暴露作業系統及伺服器應用程式的種類與版本,讓駭客抓到弱點,一旦網路伺服器設定有錯誤,更可能為駭客大開方便之門。
網上提供入侵工具 讓駭客不再傷腦筋
現在成為駭客根本不是什麼難事,網路上有一堆網站教人怎麼做駭客,也有方便的工具供你取用,不用太懂電腦,也不用會寫程式,現在的駭客真的是太好當了。
在侵入電腦時,駭客首先面臨的就是使用者可能設有密碼,密碼猜解及破解工具在這裡就可以派上用場,這些工具會用演算法慢慢算出可能的密碼,只要花點功夫,就能解開。
緩衝區溢位攻擊也是一個方式;如果寫程式的人沒有依照正確的規則完成程式,在中間偷工減料,縮減步驟就會形成安全上的漏洞,例如一個密碼設定為8個字元,但入侵者輸入了250個字元,這個不按規矩寫的程式無法負荷,就會忘了密碼這回事,讓駭客輕鬆進入了。
網路監聽器也是入侵的工具,由其名稱就可得知,它是一個小小的偷窺程式,駭客偷偷地將它放在你的電腦上,偷取密碼。
為了安全起見,一個公司的內部網路,通常對每一個部門、職位的電腦設有不同權限,如果遭到入侵的電腦權限不夠高,駭客會在裡面等待,伺機奪取更高權限;當最高權限電腦登入時,就是駭客準備入侵主機之時。
如果你的安全系統固若金湯,駭客完全找不到入口,你不要痴想他會善罷甘休,最後絕招就是──癱瘓目標,以郵件炸彈攻擊主機,或是採取分散式阻絕攻擊,在同一時間發動多台電腦同時對目標進行連線要求,網站主機在無法負荷的情況下,只有被迫關站。
駭客成新世紀「寵兒」 大多系出名門
有人說,30年前的駭客若能預測現在對駭客的評價,一定會羞愧而死;駭客應是1970年代的產物,據說當時的駭客都是系出名門,不是麻省理工學院,就是史丹佛大學,都是才華洋溢又自視甚高的人物,入侵只是證明自己的優秀,別人的愚蠢而已,他們並不屑於進行破壞,不動系統裡的東西,也不會留下任何證據,船過水無痕之後,再發封信給被入侵者,告訴你他是從那裡來,如何進來,還教你如何修補這個漏洞。
是不是有點盜帥的味道?不過,現在駭客形象早已演變成網路上的盜匪,駭客來襲,換掉網頁,不搞破壞、不帶點東西走,已算客氣了。有個知名的網站被暱稱為「駭客英雄榜」http://www.attrition.org 因為駭客完成大業之後,就會來此登記,炫耀一下他的成果,根據精誠資訊提供的數據統計,以今年前3個月來說,平均一個月會有800至900件駭客成品,平均一天就有近30件,這些駭客都懷抱著一戰成名的希望。
前陣子的中美駭客大戰大家的焦點都放在哪個網頁被換,換成什麼有趣的模樣,事實上,隱藏在背後還有更大的危機;竊取機密資料是駭客的目的之一,從盜取金融密碼、客戶資料、證券買賣資料等等,都會造成相當大的傷害。
更可怕的是,駭客的跳板攻擊方式,先攻下某一台電腦,遙控這部電腦攻擊目標物,奪取他想要的資料,就算東窗事發,日後追查起來就只能查到這部被當成跳板的電腦,至於真正的兇手,卻早已逃逸無蹤。
完成攻擊行動之後,如有必要再回來,駭客會在目標主機植入後門,此時他會為自己新增帳號、建立定時執行程式、安裝側錄程式或將原系統程式替換成後門程式,高竿的駭客甚至為了消滅證據,會將他隱藏在內的程式改個檔案名稱,讓受害者與敵人共枕眠全然不知,除非是個老經驗的防駭專家才能抓出駭客的尾巴。
只要上網,就會有駭客侵入危機,不說企業,單就個人電腦來說,在迎向寬頻,享受飆網樂趣之餘,被駭以及成為跳板的可能性也都會增加,即使是安裝了防火牆也免不了「受駭」,不過,「防駭」就像「防毒」一般,在安裝了適當的安全機制後,只要定期修正軟體上的漏洞,不要隨便接受陌生人的ICQ認證,不開奇怪的電子郵件及附加程式,被駭客入侵的機會就會減少許多。
(雅虎中文网)(http://www.dajiyuan.com)
相關文章
