寬帶用戶如何杜絕黑客的攻擊
怎樣抓住對ADSL用戶電腦偷偷下黑手的黑客已經成為一個難題。其實,只要了解了黑客攻擊ADSL用戶的常見手法,并制訂相應的安全策略,也能全面防范黑客攻擊。下面,筆者向大家介紹一下黑客常用的攻擊ADSL用戶電腦的方法。
黑客攻擊ADSL用戶手法大曝光
從技術角度講,黑客攻擊ADSL用戶的電腦是一個非常復雜的過程。可是,無論使用哪種方法對ADSL用戶發起攻擊,總會有一個幾乎雷同的過程,那就是先尋找目標,然后查找目標漏洞,最后發起攻擊。尋找目標和查找目標漏洞的手法非常簡單,在Google中搜索“掃描軟件”可以看到一大堆現成的軟件。在這里,筆者重點介紹一下黑客攻擊ADSL用戶的常用手法:
1、直接攻擊法:
無需任何軟件,可以直接對ADSL用戶的電腦進行攻擊。由于ADSL用戶上網時都會擁有一個公網IP,獲得用戶的IP之后,可以直接對該用戶進行攻擊。這種攻擊,通常會利用Windows XP操作系統開放的遠程登錄,以及默認共享來攻擊。
直接攻擊的方法,適用于對電腦沒有任何安全防范的ADSL用戶,既便用戶安裝了殺毒軟件和防火墻,只要遠程登錄和默認共享可以使用,黑客依舊可以通過網絡成功的控制用戶的電腦。試想,黑客完全控制了用戶的電腦,還有什么信息看不到,還有什么帳號查不著的呢?
常用的網絡攻擊軟件
對于使用路由器共享上網的用戶來說,很多用戶認為有路由器之后,用戶的電腦工作在內網了,不會遭到黑客的攻擊了。其實不然,黑客可以通過對路由器的攻擊,獲得用戶的ADSL寬帶帳號和密碼,然后再通過路由器中的端口映射功能,對用戶的電腦進行攻擊。
直接攻擊法,就是不需要使用任何攻擊軟件利用操作系統或網絡設備的漏洞進行攻擊,從而成功控制用戶的電腦,而且不易被用戶發現。目前,直接攻擊法成為黑客攻擊ADSL用戶的主要手法。
2、木馬攻擊法:
無論是上網就擁有一個公網IP的ADSL電腦,還是工作在局域網中使用內網地址的電腦,只要登錄了互聯網,黑客就可以通過木馬軟件控制其電腦。正因于此,對于一些漏洞比較少的ADSL用戶,黑客會使用木馬攻擊的手法。
木馬攻擊法成敗的關鍵,就在于能否成功將木馬植入ADSL用戶的電腦中。對于直接撥號而不使用路由器上網的ADSL用戶來說,植入木馬有多種手法。黑客可以將木馬下載代碼植入訪問量非常大的網站;也可以將木馬偽裝成為一個照片發給用戶,誘騙用戶打開;也可以將木馬放在郵件的附件中。總之,只要用戶看了網站,點擊了照片,木馬就會進駐用戶的電腦中,黑客就可以控制用戶的電腦了。盡管現在有殺毒軟件及木馬專殺軟件,可現在很多黑客所使用的木馬,都是免殺的,這樣木馬就可以披上羊皮堂而皇之的進入ADSL用戶的電腦中了。
鋪天蓋地的木馬免殺技術
木馬攻擊方法,適用于電腦沒有太多安全漏洞且電腦知識非常匱乏的ADSL用戶。盡管木馬攻擊的手法非常隱蔽,而且能夠繞過殺毒軟件的監控,但該種手法非常復雜,失敗的幾率也相對較高。
3、嗅探攻擊法:
目前,常用的嗅探攻擊法,就是利用協議分析軟件對用戶的數據包進行分析,從而得到用戶的ADSL寬帶帳號、密碼等隱私信息。嗅探攻擊法,只能應用于使用路由器共享上網的ADSL用戶,攻擊者也是共享該條ADSL寬帶的用戶,即俗稱的內賊。正因于此,嗅探攻擊法是使用頻率最小的一種攻擊手法,但也是威力最大的一種攻擊方式,因為黑客在對用戶信息進行嗅探時,用戶不會察覺。
總的來說,黑客攻擊ADSL用戶電腦的手法就以上三種。了解了黑客常用的攻擊手法之后,ADSL用戶可以對癥下藥,制訂完善的防范攻擊措施。 #p#
對癥下藥制訂防范攻擊措施
從技術角度來分析,黑客的第一類攻擊手法,都是基于ADSL用戶的弱點來進行的。為此,制訂防范攻擊措施的時候,必須弄清楚這一類攻擊方式的根源,正所謂治病要除根,更要對癥下藥。
一、封殺各類漏洞應對直接攻擊法
直接攻擊法的本質,其實是黑客利用ADSL用戶的各種漏洞而進行的入侵,這些漏洞包括ADSL設備的技術漏洞,還有操作系統的漏洞,以及網絡協議的漏洞。為此,只要ADSL用戶將各類漏洞一一封殺掉,完全可以應對黑客的直接攻擊。
1、關閉ADSL寬帶Modem高危端口:
對于ADSL用戶而言,寬帶Modem充當一個橋接的作用,負責連接兩個不同的網絡。如果ADSL寬帶Modem有什么漏洞,ADSL用戶電腦的安全將會受到威脅。為此,必須關閉ADSL寬帶Modem的一些高危端口,諸如23端口,都要關閉。對于一些具備路由功能的ADSL寬帶Modem,還要禁用遠程登錄功能。
2、給ADSL寬帶Modem設置個安全密碼:
幾乎所有的ADSL寬帶Modem都有配置窗口,很多ADSL用戶認為這一密碼不會危及上網安全,致使ADSL寬帶Modem一直使用出廠時的默認密碼。因為黑客要想控制用戶電腦,必須在ADSL寬帶Modem中映射一些端口,如果沒有密碼,黑客就無法完成攻擊。
3、停用操作系統的默認共享:
在Windows XP或Windows 2000操作系統中,系統啟動之后就會有默認共享,這也是黑客攻擊經常利用的一個漏洞。只要攻擊者掃描到ADSL用戶的IP地址,在運行中輸入“計算機名\IPC$”之后就可以彈出輸入用戶名和密碼的對話框,由于很多用戶的Administrator密碼是空,黑客便會趁虛而入,完全控制用戶計算機的硬盤。黑客完全控制了用戶計算機的硬盤,也意味著完全控制了計算機,其風險可想而知。
操作系統的默認共享禁用后
4、合理配置操作系統帳戶:
與其他上網接入模式不同的是,ADSL用戶登錄互聯網后,其計算機相當于互聯網中的一臺主機,只要有帳號和密碼就可以訪問該臺計算機。為此,要想保障ADSL用戶電腦的安全,必須合理配置操作系統的帳戶,拒絕非法登錄。
所謂的合理配置操作系統的帳戶,除了要禁用Guest帳號之外,還要給每個登錄帳號配置一個登錄密碼,并且要定期更換密碼,真正保障ADSL用戶電腦的安全。
5、禁用“文件和打印共享”:
不可否認,文件和打印共享服務方便了用戶,可是這卻是一個有著非常大安全隱患的服務。通過文件和打印共享,黑客可以非常輕松的控制ADSL用戶的電腦。為此,我們必須禁用“文件和打印共享”服務。在“本地連接”的屬性中,將“Microsoft網絡的文件和打印共享”(如圖四)勾掉就可以了。
禁用文件和打印共享
6、及時安裝各類補丁:
Windows操作系統經常會出現一些漏洞,這些漏洞隨時都有可能為黑客所用,為此,ADSL用戶定期安裝微軟推出的各種補丁,以封殺操作系統的漏洞。除此之外,應用軟件推出的一些安全補丁也要及時安裝。
上述安全防范措施,適用于ADSL上網單機用戶。對于使用路由器共享ADSL寬帶上網的用戶來說,除了做好上述防范措施之外,還要給路由器設置一個安全的配置密碼,同時關閉路由器的一些無用端口。 #p#
二、用良好的習慣遠離木馬攻擊
要想杜絕黑客利用木馬對ADSL用戶電腦的攻擊,最好的辦法就是攔截木馬,禁止木馬入駐ADSL用戶的電腦。攔截木馬,可以借助殺毒軟件,但由于很多木馬都可以繞過殺毒軟件及專殺軟件,用戶必須用良好的上網習慣以及殺毒軟件,杜絕木馬入侵。
1、及時更新病毒庫:
盡管一些木馬可以繞過殺毒軟件的監控,但這僅僅是少數木馬,殺毒軟件對于大多數木馬不是有查殺能力的。為此,用戶必須及時更新病毒庫,使殺毒軟件可以查殺最新的病毒或木馬。
2、經常檢查開放的網絡端口:
黑客要想控制用戶的電腦,就必須與木馬軟件進行通訊,這就會占用計算機的一個端口。對于一些免殺型的木馬,用戶可以檢查網絡端口的占用情況,確認電腦是否被木馬感染。在檢查計算機有多少開放的網絡端口時,在不打開任何程序的情況下進行,在DOS提示符下輸入“netstat –n”就可以查看到計算機當前正在使用的網絡端口了。一旦發現可疑的網絡端口,可以判定木馬已經感染了用戶的計算機。
端口占用情況列表
3、不要接受陌生人的郵件及文件:
一些黑客,會將木馬偽裝成為郵件的附件,一旦用戶打開,立即感染了木馬。為此,用戶千萬不要打開陌生人郵件的附件。除此之外,一些黑客,還會把木馬偽裝成為照片,通過QQ、MSN等即時軟件傳給用戶,并且寫著諸如“我去XX地方旅游的新照片,給你看看”等誘惑性的字眼,對于這樣的情況,一定要提高警惕,上當。
4、定期檢查系統進程:
木馬只要運行,占用網絡端口的同時,也會占用一個系統進程。為此,在任務管理器中一旦發現可疑進程,就可以判定系統已經感染了木馬。
良好的使用習慣,加上隨時更新的殺毒軟件,可以最大限度的保證計算機用戶遠離木馬的騷擾。更重要的是,在使用過程中,一旦發現網絡速度變慢,或者是系統運行速度變慢,就要引起注意,這可能是感染木馬的最直接表現。
三、做好內網防范杜絕網絡嗅探
對付網絡嗅探的最好方法,就是做好內網的防范,通常情況下,單機用戶是不會被嗅探。因為要想對ADSL單機上網用戶進行嗅探,必須在電信運營商的服務端才能進行。
檢查網絡嗅探者,只能用諸如Sniffer類的軟件,因為嗅探時,該用戶的網卡是工作在混雜模式的,只要發現局域網中有用戶的網卡工作在混雜模式,可以判定該用戶就是內鬼。
由于網絡嗅探需要很高的網絡技術,而且需要在內網中進行,因此網絡嗅探是不太常用的網絡攻擊手法。
總 結:
ADSL上網電腦的安全是一個涉及了多個方面的安全問題,加之眾多ADSL用戶的電腦知識比較匱乏,這使得ADSL上網用戶危機重重。其實,只要精通黑客攻擊ADSL用戶電腦的常用手法,并制訂相應的防范措施,也可以將黑客拒之千里之外,正所謂,知己知彼,百戰不殆。
【編輯推薦】
