黑客眼中的网络安全

wuhanman 
2001年 5期

　　2000年这个闹得沸沸扬扬，纷争剧烈的年代已经成为过去时了；2001年，这个饱含未知和神秘的年份已经到来了，我们这群网络爬虫何去何从呢？在去年，网络安全就已然成为热门话题，今年，网络安全的意识与需求将随着电子商务的迅速开展而高速升温。基于此，网络安全领域的淘金指数已经大大提高了。而且，无论是国外的，还是国产的网络安全产品都将在这一领域分得丰厚的一杯羹，又一场厮杀要展开了……
　　　　宏观的方面对个人用户的影响也不是很大，只会带来更多的潜在危险。 新世纪的到来，可恶的病毒，木马，黑客也成长一岁，他（它）们的破坏性也是与日俱增。不过好像网民只会谈“毒”色变，论黑好奇什么的，真正关心自身安全的人少之又少，不过想做黑客的人倒是真的好多（往往也是最大的受害者，够悲哀的）。在中国许多上网的爬虫一向以为被黑这种事情发生率就像中彩票一样，自我感觉不会这么“幸运”，等遇到了才后悔不已。如果事先做好防备，我想完全可以避免这种悲剧发生的。
　　　　密码在网络上可以说是无所不在的，离开了密码，我真不知道网络会乱到什么地步。因此，密码自然成了黑客和用户之间的必争之地。上网的用户在设置密码的时候一定要注意密码的长短和复杂程度（8位的混合密码已经足够了），穷举密码的攻击方法现在很少用，一般在攻击者万般无奈，准备放弃的情况下，才用这个下下策。如果用户的密码被穷举法猜到了，我就不知道真正应该怪谁呢！网络上有很多文章对这已经强调得很多了。
　　　　那些对个人用户感兴趣的黑客大多不会拥有很先进的工具，但由于个人用户大多经验不足，无疑给黑客创造了机会，使他们可以以极微小的代价攻入个人计算机，窃取用户的个人资料。黑客们窃取用户密码和账号的最常用方法是设置网络圈套，这种方法称为“特洛伊木马”。木马原来和病毒有着截然不同的区别，首先就是机制不同：病毒本身具有主动传染性和自动破环性，木马则是属于被动的。木马是一些伪黑客最为常用的攻击方法了，但是现在由于大家对未知文件已经有了戒心，不会轻易使用不明的程序，木马攻击成功率已经不是很高了。但是，YAI（木马？病毒？）的出现打破了这个传统的观念。
　　　　再就是聊天工具的加密并不比软件加密强！这个说法并不是没有根据的，可以说其加密效果说比软件加密弱小多了。一个跳过本地密码的OICQ软件可以证明聊天工具的密码弱点。聊天工具多半是通过本地程序调用网络密码，会一点破解技术就完全可以跳过此段程序。如果有本地密码对比，例如OICQ，可以轻松地获得其密码，如此容易为何没人想到可能是被网络所迷惑了呢？聊天工具如果被有心人利用会怎样？如果聊天工具源代码被人知道了的话，其危害性是非常强大的。可以通过修改源代码将端口设置成特殊木马端口，从而变成破坏性极强的木马子端，再写个主木马就可以完全控制机器了。这个理论很容易实现，通过一些途径传播，将显示出此木马效果。如果再改的话，将成为中国最强的木马。“梅丽莎”这种邮件病毒如果和木马合并，好戏会更多……
　　
　　 
 