个人网络安全手册 斑马多媒体工作室 2001年 22期 由撞机事件引发的黑客大战中,国外黑客入侵国内网站的攻击水平一般,但依然有众多的网站遭此“大劫”,这说明了国人网络安全意识的薄弱。   对于我们这些普通的网络用户,几乎永远都不会遭受到如此规模的入侵,但据此就认为网络安全与己无关,可以高枕无忧的话,你就错了。事实上,危险可能就在你身边,随时都会爆发,这不是危言耸听,网络不安全已经是不争的事实!   几乎所有的用户都知道电脑病毒,也了解病毒的危害。很多曾经和病毒有过“亲密”接触的网友可能如今想来还心有余悸。病毒是可怕的,它会干扰我们的工作,破坏我们的资料,甚至毁坏我们的电脑。但是,这,还不是网络安全的全部。安全并不是简简单单防毒杀毒的问题。   如果在你的电脑上装上防火墙,过一段时间后打开防火墙的记录,你也许会大吃一惊:众多的攻击记录显示了曾经有黑客试图或者已经攻击了你的电脑,而做到这些,并不需要多么高明的技术,也许只要会使用一两个黑客软件就可以了。可能你从来都没有在什么地方得罪过人,但这不能保证你不会遭受到攻击,并非所有的事情都是有因才有果的,总有那么一部分无聊的人会以攻击别人为乐趣,他们不会考虑你是否无辜。有的把这部分人称之为“灰客”,因为他们不是真正的黑客。不管叫黑客也好,叫“灰客”也罢,他们已经盯上了网络这块净土,网络从此又多了一份危险!   当你陶醉在精彩的网上之旅时,有没有意识到有人可能正在暗处监视你呢?你总是莫明其妙蓝屏死机,电脑速度也总是一慢再慢,你以为仅仅是电脑的原因,于是一边对电脑破口大骂,一边不得不一遍又一遍重新启动电脑,可是事情仍然不见起色,也许倒霉的你,现在已经被黑客盯上,正被他当作提升“功力”的猎物,而你却对此毫无察觉……   当你正为自己在OICQ里八面玲珑迷倒了不少MM而得意的时候,危险也许正在向你靠近。因为你不经意得罪了一位OICQ上的朋友,于是,你的QQ总是莫明其妙地掉线,你的电脑总是出现莫名其妙的症状,这一切都会令你恐慌不安……   情人节那天早上,接收到一个新邮件,题目是:情人节送给你的礼物,打开后有一个附件,题目是:“dear,吻你!”你以为是女朋友发来的,于是兴奋地打开它,不料噩梦竟然从此开始……   哪天一个聊了很久的朋友告诉你,他有个好东东要和你分享。你打开他送给你的“一个有趣的小程序”,这个小程序一闪而逝,你当时也并不在意,以为是朋友的玩笑。从此,你的电脑就失去了“知觉”,不再受你的控制……   你可能每天只上一两个小时的网,然而,月底缴费的时候,巨额的网费令你目瞪口呆。事实上,你是无辜的,那些费用不是你一个人使用的:有人盗取了你的账号和密码……   不管你愿不愿意,这一切的一切已经在我们的网络生活中出现。窃取机密,并不需要多么高超的技术,其实只要会使用黑客软件就行了。由于黑客工具软件在很多地方可以自由免费下载,而且现在的黑客工具软件功能更加强大,操作也更加方便,这使得攻击行为变得非常简单,我们可能遭受攻击的几率也越来越大!   人们对于病毒的防范和警惕往往要高于对恶意攻击的防范,原因是由于个人防范意识的薄弱使得很多时候受到了攻击却并不知道。所以从某种程度上讲,被攻击和被偷窥是个人自己造成的,怨不得别人。面对扑面而来的网络不安全因素,我们要积极采取措施以确保自己网络生活的安全。   所谓知己知彼,百战不殆,要保障自己网络生活的安全,我们就必须了解一些黑客常用的攻击手段。这并不需要你有多么高深的技术水平,事实上,只要你有兴趣,你也可以迅速成为黑客,确切地说是成为“灰客”,当然这是为大家所不齿的。   让我们来看看“灰客”攻击我们时惯用的伎俩:   (1)共享入侵 这是最简单的黑客入侵方式只要你连入互联网的计算机的共享是打开的,在世界任何地方的计算机都可以和你进行连接、查看你的计算机内的内容。   (2)木马入侵 木马是在你的计算机后台所运行的一个程序,这个程序接受外界计算机的请求,然后控制你的计算机。对普通用户来说,木马入侵是危害最大的一种入侵方式。   (3)“炸弹攻击” 这是那些初级黑客最乐此不疲的手段了。这种“炸弹”并不像大家想象中的那种空对地式的攻击武器,而是利用操作系统的已知的bug(漏洞)向计算机发出特定的数据包,引起系统崩溃。或者是不停地向你的机器发送数据直到你的“猫”(modem)忙不过来为止。   (4)密码破解 密码安全是最重要的但是又是最容易被人忽略的。密码是保障你隐私的一道门槛,相信你不愿意有人随意窃取你的秘密。但现在网上有很多这样基于Web、FTP、POP3等等的密码破解工具。最常用的像小榕做的《溯雪》(一个基于Web的密码破解工具)。   (5)OICQ安全 现在越来越多的朋友喜欢用OICQ聊天了,OICQ的确是个很出色的网络聊天软件。这种聊天工具的安全性很差,容易遭到攻击。目前腾讯公司正在不断提高该软件的可靠性。   (6)恶意代码 上网浏览网页时也有很多的不安全因素。黑客们利用恶意代码,可以让你在访问这些网页的时候死机、不断地弹出窗口。有时候,在一些程序不是太完善的聊天室或者论坛里,我们经常可以看到有人发大字或者让你的IE不断弹出新窗口。这些现象都是由于这个原因。更为可怕的是有些恶意代码甚至可以格式化你的硬盘。   上面所涉及的种种攻击手法其实并不需要高明的专业技能,但足已对受害者造成巨大的危害,尤其针对的是那些安全防范意识较弱的个人用户。   接下来我们将一一分析这些问题,告诉你如何正视并最终解决这些问题。相信一旦你了解了这些常见的安全隐患,你将不再对黑客的恐吓或攻击感到畏惧。因为,无论他怎么攻击,你都可以找到有效的对策!