恐怖!黑客入侵全過程
在21世紀計算機網(wǎng)絡(luò)行業(yè)最令人擔憂的事情會是什么?
“安全”,這是上個世紀末微軟創(chuàng)始人比爾•蓋茨和思科首席執(zhí)行官約翰•錢伯斯的共同回答。但同時,蓋茨還預測:“21世紀傳統(tǒng)商業(yè)銀行將成為滅絕的恐龍。”他的意思是,銀行將通過計算機和網(wǎng)絡(luò)給人們提供服務(wù)。就現(xiàn)在的形式來看,蓋茨的預測正在逐漸演變?yōu)榻裉斓默F(xiàn)實。譬如,人們在工資的領(lǐng)取過程中已經(jīng)從現(xiàn)金的領(lǐng)取,變化成為了“工資打卡”;越來越多的人習慣了網(wǎng)上購物、炒股、買基金。
但是,近幾年不斷曝光的那些潛藏在電腦里的蠕蟲、病毒和木馬,讓我膽戰(zhàn)心驚,擔心賬號和密碼在未知中可能被高科技罪犯盜走,尤其在眼下IT行業(yè)受金融危機沖擊大、高手也有可能失業(yè)的情況下,危險系數(shù)更是成倍的增大了。因此,我采用的方法是,用密鑰或?qū)⒍嘤嗟哪呐乱粌汕гX也存為定期。但遺憾的是,有段時間我的Vista系統(tǒng)不能支持密鑰。
在長期以來對IT行業(yè)的關(guān)注和資料搜集中,我發(fā)現(xiàn)了這樣一種現(xiàn)象,準確地說,在軟件的單一監(jiān)護下,蠕蟲、病毒、木馬仍然觸目驚心:
我的一位朋友曾經(jīng)有幸親睹了一次Hack fans入侵的全過程,連連向筆者感慨:一個普通人擁有了功能強大的黑客軟件會,殺傷力也會令人恐怖。
首先,Hack fans選定一個IP段進行掃描,篩選出可供攻擊的目標,再用嗅探器偵測目標端口,找出可供入侵的系統(tǒng)漏洞,最后利用漏洞成功入侵目標。整整一下午,Hack fans成功入侵八臺電腦,其中有四臺屬于商務(wù)用戶,一家廣告公司,一家IT軟件經(jīng)銷商,兩家制造企業(yè)。總共從這四臺電腦中讀取300多M文件。打開一看:包括廣告文案的半成品、成品、財務(wù)報表、產(chǎn)品報價、生產(chǎn)工藝流程及各種內(nèi)部文件。具有諷刺意味的是,那家IT軟件經(jīng)銷商還是賣軟件防火墻的!
這次業(yè)余水準的攻擊可謂戰(zhàn)果輝煌,但從安全角度來說卻是觸目驚心!缺乏安全防護的商用電腦面對外部攻擊似乎完全有一種“任人宰割”的架勢,大量的內(nèi)部數(shù)據(jù)在不知情的情況被外泄,雖然Hack fans只是出于玩票的心理爽一把,顯示一下能量,沒有對外泄露讀取的數(shù)據(jù)。但誰能保證其它“有心人”發(fā)現(xiàn)這些數(shù)據(jù)后,不會用來非法牟利?!
太恐怖了!這意味著未來某天,一旦有高手利用技術(shù)手段作惡,你個人的隱私、你公司的財務(wù)秘密、商業(yè)機密,隨時有可能處在被竊走或大曝光的威脅之下!
我們應(yīng)該怎么辦?
如果你的計算機主要用于商業(yè)而非只是娛樂,殺毒軟件、防火墻、IDS一個都不能少。但問題是,誰知道那些不請自來的非法入侵者是否光臨了你的電腦,竊取了你的數(shù)據(jù)?在如今的大環(huán)境下,單指望軟件來解決安全問題似乎有點自欺欺人的架勢了。建議各位不妨花些時間關(guān)注一下電腦市場,事實是,硬件安全已經(jīng)潛移默化的進入了人們的視線,成為一個重要的主題趨勢。
大約在2007年秋天,英特爾和賽門鐵克開始聯(lián)手開發(fā)可植入微處理器中的安全技術(shù),該安全功能除了獨立于Windows或其它操作系統(tǒng)平臺之外,還可以直接在芯片上運行,酷睿2博銳處理器平臺就是雙方的結(jié)晶。
據(jù)了解,酷睿2博銳處理器平臺擁有主動管理技術(shù)(AMT)和虛擬技術(shù)(VT)兩大功能。AMT使IT經(jīng)理無需到現(xiàn)場就能夠解決問題,即使是操作系統(tǒng)崩潰或硬盤損壞,也能夠提供隔離感染電腦對網(wǎng)絡(luò)的影響;而VT則能夠?qū)μ摂M軟件提供硬件支持。
當然,酷睿2博銳處理器平臺只是我簡單搜索下的目前市場上的一個具有很強代表性的產(chǎn)品。但是不可否認的是,安全已經(jīng)是無論企業(yè)還是個人不可忽視的重要問題。在互聯(lián)網(wǎng)迅速發(fā)展的今天,對安全的追求已經(jīng)成為了一個主流的趨勢,危機中,誰來為企業(yè)的損失買單?在最近的很多報道中,有更多的人提出,安全已經(jīng)不再是個別現(xiàn)象,“軟硬結(jié)合才是根本”。看看最近的芯片主流發(fā)展,單以英特爾旗下的酷睿家族來看,安全性能的不斷加強已經(jīng)絕非偶然的技術(shù)創(chuàng)新。
安全問題,何時解決,如何解決,看來已經(jīng)成為一個無法規(guī)避的問題。建議無論是企業(yè)還是個人,不要總是把著眼點放在單純的軟件采購上,由內(nèi)到外的防護才是根本。
【編輯推薦】
