黑客入侵全過程 恐怖!
在21世紀計算機網絡行業最令人擔憂的事情會是什么?
“安全”,這是上個世紀末微軟創始人比爾•蓋茨和思科首席執行官約翰•錢伯斯的共同回答。但同時,蓋茨還預測:“21世紀傳統商業銀行將成為滅絕的恐龍。”他的意思是,銀行將通過計算機和網絡給人們提供服務。就現在的形式來看,蓋茨的預測正在逐漸演變為今天的現實。譬如,人們在工資的領取過程中已經從現金的領取,變化成為了“工資打卡”;越來越多的人習慣了網上購物、炒股、買基金。
但是,近幾年不斷曝光的那些潛藏在電腦里的蠕蟲、病毒和木馬,讓我膽戰心驚,擔心賬號和密碼在未知中可能被高科技罪犯盜走,尤其在眼下IT行業受金融危機沖擊大、高手也有可能失業的情況下,危險系數更是成倍的增大了。因此,我采用的方法是,用密鑰或將多余的哪怕一兩千元錢也存為定期。但遺憾的是,有段時間我的Vista系統不能支持密鑰。
在長期以來對IT行業的關注和資料搜集中,我發現了這樣一種現象,準確地說,在軟件的單一監護下,蠕蟲、病毒、木馬仍然觸目驚心: 我的一位朋友曾經有幸親睹了一次Hack fans入侵的全過程,連連向筆者感慨:一個普通人擁有了功能強大的黑客軟件會,殺傷力也會令人恐怖。
首先,Hack fans選定一個IP段進行掃描,篩選出可供攻擊的目標,再用嗅探器偵測目標端口,找出可供入侵的系統漏洞,最后利用漏洞成功入侵目標。整整一下午,Hack fans成功入侵八臺電腦,其中有四臺屬于商務用戶,一家廣告公司,一家IT軟件經銷商,兩家制造企業。總共從這四臺電腦中讀取300多M文件。打開一看:包括廣告文案的半成品、成品、財務報表、產品報價、生產工藝流程及各種內部文件。具有諷刺意味的是,那家IT軟件經銷商還是賣軟件防火墻的!
這次業余水準的攻擊可謂戰果輝煌,但從安全角度來說卻是觸目驚心!缺乏安全防護的商用電腦面對外部攻擊似乎完全有一種“任人宰割”的架勢,大量的內部數據在不知情的情況被外泄,雖然Hack fans只是出于玩票的心理爽一把,顯示一下能量,沒有對外泄露讀取的數據。但誰能保證其它“有心人”發現這些數據后,不會用來非法牟利?!
太恐怖了!這意味著未來某天,一旦有高手利用技術手段作惡,你個人的隱私、你公司的財務秘密、商業機密,隨時有可能處在被竊走或大曝光的威脅之下!
我們應該怎么辦?
如果你的計算機主要用于商業而非只是娛樂,殺毒軟件、防火墻、IDS一個都不能少。但問題是,誰知道那些不請自來的非法入侵者是否光臨了你的電腦,竊取了你的數據?在如今的大環境下,單指望軟件來解決安全問題似乎有點自欺欺人的架勢了。建議各位不妨花些時間關注一下電腦市場,事實是,硬件安全已經潛移默化的進入了人們的視線,成為一個重要的主題趨勢。
大約在2007年秋天,英特爾和賽門鐵克開始聯手開發可植入微處理器中的安全技術,該安全功能除了獨立于Windows或其它操作系統平臺之外,還可以直接在芯片上運行,酷睿2博銳處理器平臺就是雙方的結晶。
據了解,酷睿2博銳處理器平臺擁有主動管理技術(AMT)和虛擬技術(VT)兩大功能。AMT使IT經理無需到現場就能夠解決問題,即使是操作系統崩潰或硬盤損壞,也能夠提供隔離感染電腦對網絡的影響;而VT則能夠對虛擬軟件提供硬件支持。
當然,酷睿2博銳處理器平臺只是我簡單搜索下的目前市場上的一個具有很強代表性的產品。但是不可否認的是,安全已經是無論企業還是個人不可忽視的重要問題。在互聯網迅速發展的今天,對安全的追求已經成為了一個主流的趨勢,危機中,誰來為企業的損失買單?在最近的很多報道中,有更多的人提出,安全已經不再是個別現象,“軟硬結合才是根本”。看看最近的芯片主流發展,單以英特爾旗下的酷睿家族來看,安全性能的不斷加強已經絕非偶然的技術創新。
安全問題,何時解決,如何解決,看來已經成為一個無法規避的問題。建議無論是企業還是個人,不要總是把著眼點放在單純的軟件采購上,由內到外的防護才是根本。