您所在的位置:欢聚电脑网 > 考试认证 > 国家软考 > 初级资格> 正文

警惕黑客的侵袭-写给网络用户

   11-25   关键字:软考   来源:www.huanju.org

随着网络技术的日渐发展,“黑客”(Hacker)这一带有几分神秘的群体也应运而生。由于他们的存在,网络已不再安宁。黑客们使用各类方法进攻计算机系统,给信息安全带来了很大危机。黑客信奉一个准则:“所有的信息都应是免费的”,换句话说,也就是网络上所有的信息都应是共享的。他们对任何经过加密的数据都抱有浓厚的兴趣,许多国家的政府机构、军事部门、大银行、大公司都屡遭黑客攻入。这类黑客以先进的监测设备、雄厚的网络知识为依托,专门攻击一些要害部门,一般说来他们对个人用户兴趣不大。笔者在本文中要提醒广大个人用户注意的则是另一类黑客,他们以满足个人物质或心理需求为目的,大肆窃取上网用户的个人帐号、密码,轻者来个恶作剧,重则让用户蒙受巨大经济损失。

  在电子商务(EDI)迅速发展的今天,个人用户进行网上经济活动也将越发频繁,黑客们则会在人们防范意识尚不浓烈的阶段乘虚而入,因此笔者提醒广大个人用户,网上活动务必保持高度警惕,谨防黑客的侵袭。


  那些对个人用户感兴趣的黑客大多不会拥有很多先进的工具,但由于个人用户大多经验不足,这无疑给黑客创造了机会,使他们可以以极微小的代价攻入个人计算机,窃取用户的个人资料。黑客们窃取用户密码和帐号的最常用方法是设置网络圈套,这种方法称为“特洛伊木马”。


  笔者曾经在一不知名网点上看到这么一句话:“这是一个共享软件,把它下载回去安在您的硬盘上,可以防杀新近出现的多种病毒……”(原文为英文)注意了,这类软件本身可能就是一种病毒,更为可怕的是,它有可能是一种捕获程序,一旦将它安在硬盘上,在您下次输入密码、帐号等个人信息时,它就开始工作,把信息送回程序指定地点。这样,您的保密信息对那位黑客来说就是完全透明的。黑客如果想以您的名义做点什么,那的确是易如反掌的事了。事实上,笔者当时出于好奇,将那个软件下载后安到了自己的系统上,结果却是安装完成后什么反应都没有,也没有出现程序的快捷方式,倒是按下Ctr l+Alt+Del后发现“关闭程序”对话框中多了一个文件名为空的程序,显然系统已经掉入了陷阱,为了确保安全,只得彻底重装系统,好在发现及时,损失不算严重,只当是买个教训了。事后总结出一点:要杜绝此种方式的入侵,用户就必须克制自己的好奇心,不要轻易执行来路不明的程序,否则极易引狼入室。


  另外,这种类似病毒的黑客程序也产生了许多更为高明的蒙蔽方式,除了通过网站引诱用户下载外,电子邮件也成了一种传播途径。电子邮件的文本本身不会产生危险,危险的是附件中所带的文件,那些文件大多有着美丽的外壳,如执行后会出现一段趣味十足的动画等。然而黑客程序也就在动画执行的同时侵入了用户的系统。如果用户觉得这个程序很有价值而把它转发给其他朋友,那更是黑客求之不得的。所以,如果您决定打开电子邮件的附件,必须先判断一下发送邮件者的身份,即使是亲朋好友,也最好能发信过去确认一下,并问明程序来源,因为冒名顶替的电子邮件笔者也见过不少。


  “查证信息”也是一种黑客惯用的方法,国外也称“查卡”(Carding),这对拥有网上银行等金融机构帐号的用户危害更大。您可能在某天接到这样的信息:“我是××银行(用户的网上开户银行)会计部,我们的客户信息系统出现了一点故障,请将您的帐号密码等填入下表后提交,以便我们审核……”。请千万注意,遇到这种情况,应立即用电话跟您的开户行联系,决不要轻易填表。国内网上电子支付业务尚不普及,据笔者所知,目前仅有中国银行开设了网上电子支付服务,用户尚不很多,但据报载,美国在线(AOL)的用户曾多次遭此类伪造信息骚扰,并因之蒙受巨大经济损失,国内用户须防患于未然。

如果你觉得这篇初级资格很有用,请和朋友分享:
分享 |
休息一下