黑客猖獗 用户须要自保——资深网友的醒世良言 敏言 1998年 第19期 24版 #1  一段时期以来,网上黑客的行为非常猖獗,网络用户账号被盗用的案例不时见诸报端。在账号被盗用的同时,用户电子信箱的安全也受到侵害。许多刚上网的用户为此不安,不知该如何保护自己的合法权益免遭侵害。   从已经发生的几个案例,并结合自己的亲身体会,笔者认为:维护自己在网络上的安全,主要应从以下几个角度考虑:   通常,黑客们从便捷的角度考虑,侵犯的多是刚上网用户的利益。因为,这部分用户由于对网络的使用还不太熟悉,因此,在上网后不能及时修改自己的口令。黑客们往往通过一些专用的软件,利用穷举法搜寻这部分用户的名单。由于中国电信在大部分省市已实现了全省、全市联网,用户可以利用自己的账号在网上漫游,上网的新用户如果在短期内不更改自己的密码,账号就极有可能被盗用。更改自己账号的密码比较简单,提供网络服务的ISP通常会以书面的形式告知用户更改密码的办法,从网络服务商的主页上,也可以找到更改密码的主页。^192401a^   那么,用户是否更改了密码就万事大吉呢?从笔者在网上的实践来看,远不是这样。相当多的用户所采用的密码是有规律的,在去年底就发生过这样一件事:我在某一次使用网络BP机和一个网友聊天的时候,偶然发现这个网友上网的账号密码是他自己的电话号码。这件事让我感觉到要破解一个密码,似乎并不一定真的需要很高超的技术。这种情形,肯定会频繁地出现在网络上。作为公司来说,账号被盗用,不仅会在经济上造成损失,更可怕的是自己的商业秘密有可能在不知不觉中被竞争对手盗走,而这种损失则是无法用金钱来衡量的。因此,定期地更改自己的密码(使用不规则的字符串作密码)是比较好的办法。与此同时,上网的电脑要专人专用,因为有不少的软件运行后,竟然可以发现WIN95/NT系统下存放的所有密码(无论你的密码多么诡秘),更可怕的是:其中功能最强的软件长度仅27K(这就意味着,作案的人可以从容地下载该软件使用,下载时间不会超过1分钟)!   那么,是否按照上述的做法,用户就可以完全避免经济上遭受损失呢?也不是。根据中国电信新的收费方式,仅提供给用户1M容量免费的电子邮件,超过的部分则按0.1元/K收费。也就是说,如果自己的信箱里的信件长度超过1M(包括累计),就会以0.1元/K的价格计费。设想一下,如果有好事者给你寄了2M大小的一个软件(不管你是否愿意),你就要交102.4元人民币给电信局。自己的账号被盗用的损失不过才每小时5元左右,而采用上述手法,对方可以以10元的代价造成你2000元的损失(33.6Kbps的MODEM,3分钟即可传送1M的邮件),甚至可以利用一些邮件下载软件(如Mr Cool)以极小的代价造成你极大的损失。由于一些垃圾邮件的骚扰,确有用户因此遭受几百元的损失。我与所在地数据通信局的负责人研讨后,得出的唯一结论就是:只有让ISP封掉属于自己的真实信箱,才能彻底防止这种可能性事件的发生。但没有真实的信箱,我又怎能在国内申请到其他的信箱呢?还是把自己的这个信箱每天都看看,尽管我不用它(有一些讨厌的垃圾邮件,你不订阅也会硬塞给你)。我们可以使用一些免费的广东信箱,如网易、江西热线等提供的信箱,5M的容量平时用也足够了。尽管如此,我仍然十分担心,因为这种信箱超量付费的可能性确确实实是存在的,并且在经济上给用户造成的损失甚于账号的被盗用。   随着黑客技术的不断进步,很多平时大家认为不可能的事或许在不知不觉中成为可能,既然有人可以搞到全国许多网络用户的名单,那么对于用户自身上网的安全,难道不应加以足够的重视吗?尽管国家正在努力地打击黑客行为,但我认为:见诸报端的仅是冰山的一角,更多的黑客则是蠢蠢欲动,时刻准备攻击别人,这正是我们要警惕的!如果你觉得自己的合法权益受到了侵害,最好的办法就是向网络管理部门申诉,这一招是最有效的。