黑客攻击 无处不在
姚敏华 编译
想象一下,一天早晨,你从梦中醒来,发现你的个人信息被窃取了。你的银行账户里的钱被取得干干净净;你辛辛苦苦搞了6个月的一个项目凭空消失了;你的电子邮件感染了一种病毒,它会自行复制,向所有与你通过电子邮件来往的人扩散;你想打个电话,但是你的移动电话的通讯录被人从远处删除了。
接下来的事情就更糟糕了。保护你房子的计算机系统不能认出你,因为你的视网膜扫描图片被人偷掉了。你被关在自己的家外边,当然你会报警,恰巧,警察也正想找你谈谈呢,他们想知道你用信用卡在巴拿马疯狂购物是怎么回事。
不要以为这一切是编造出来的恶梦,它真的有可能发生在你的头上。
美国联邦调查局的报告表明,在美国乃至全世界,计算机犯罪呈上升趋势,给个人和企业造成数十亿美元的损失。而且,对这种犯罪进行的斗争非常难以取胜。
以色列计算机安全技术公司马里斯·纳切特说:“要说清这点还真不容易,这么说吧,如果你的计算机连接在互联网上15分钟,就会有人试图对它进行攻击。”
黑客们寻找的不是某个个人,而是任何有漏洞的计算机。
有时候人们会在不知不觉中帮助了黑客。由于错误地认为自己没有多少黑客想要的东西,多数人便没有采取综合性的措施保护个人信息。因此,他们用自己的生日作为银行账户、手机和其他个人信息的密码。美国信息安全公司在最近的一份调查报告中指出,多数人都不知道设置一个不容易被破解的口令。该公司的市场部主任大卫·布莱克曼说:“黑客的工作非常具有逻辑性。一旦他们破解了一台计算机的口令,用它来兑换现金并不复杂。在互联网上就有能够推算出口令的软件。”
当一些黑客使用一些先进的手段入侵我们的计算机时,即使是我们精心挑选的口令也不能够保护我们的数字信息。
伦敦国际风险管理公司的数字犯罪专家内尔·巴雷特指出,黑客们经常是不费吹灰之力就获得了保密信息。他说:“坏人们入侵系统的手法通常是‘社交工程’。他们假扮成职员、供应商或是人们信任的人,从管理员或是技术人员那里套取密码或者其他信息。他们甚至可能扮成计算机维修人员来获得使用权限。”
“社交工程”是黑客武器库中最具杀伤力的武器,它寻找和攻击的目标是计算机网络中最为薄弱的部位——人。巴雷特补充说:“随着企业和个人计算机防护措施的越来越完善,‘社交工程’势必会成为计算机犯罪的工具。”
如果黑客没有能够攻击你,病毒也有可能找上你。据英国工业联合会估计,2001年每350封电子邮件中就有一封带有病毒。仅仅是“红色代码”病毒在全球范围内就造成了26亿美元的损失。幸运的是,大多数互联网用户已经意识到病毒的危害。然而,一种新的、更加致命的病毒已经出现。像“Nimda”的“红色代码”之类的混合型病毒就非常危险,因为它们将病毒的扩散性与黑客攻击技术结合在了一起。
聪明的黑客能够秘密地在你的计算机里安装一个后门程序“特洛伊木马”,这一程序能够监视并记录下用户对键盘的敲击。“特洛伊木马”不同于其他病毒,它能够在不被察觉的情况下潜伏在计算机里,监视计算机用户的活动并将这些信息向世界的任何角落传播。
计算机犯罪以连接在互联网上的台式计算机、掌上电脑和其他手持设备为攻击目标。随着移动电话越来越时兴,储存的个人数据越来越多,它也成为黑客的攻击对象。
芬兰无线安全公司的尤哈·斯内尔曼说:“人们忘记了移动电话是一台带有存储器、重要数据和上网连接的小型计算机。至少应当像对联网计算机一样对它们进行保护。”
许多英国人就饱受来自于无赖移动公司的垃圾短信息之苦。第一种针对移动用户的病毒早在一年多以前就已经出现了,这种病毒被称作“迪莫弗尼卡”,并没有大规模流行。
斯内尔曼警告说:“随着手持设备功能的增强,无线安全所受到的威胁越来越大。黑客总是比我们领先一步,我们必须保持警惕,跟上他们的步伐。”