近期,抚顺市公安局新抚分局网警大队破获了一起危害计算机信息系统案,即俗称的“黑客案”。犯罪嫌疑人通过QQ群接受“雇主”的任务,再通过QQ群寻找“黑客”对“雇主”指定的网站、网吧或单位进行网络攻击,从中赚取差价。目前,两名犯罪嫌疑人已被刑事拘留。
随着互联网的飞速发展,网络世界的安全性不断受到挑战。对于黑客自身来说,要闯入大部分人的电脑实在是太容易了。如果你要上网,就免不了遇到黑客。
“知己知彼,百战不殆”,跟着网警蜀黍来简单了解一下常见的“黑客”攻击手段及预防方法。
一、“黑客”常用攻击手段
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息*弹炸**;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
1、系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),“黑客”往往利用程序员设计时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)留下的“后门”进入系统并发动攻击。
2、信息*弹炸**
信息*弹炸**是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱"撑爆"等。目前常见的信息*弹炸**有邮件*弹炸**、逻辑*弹炸**等。
3、拒绝服务
拒绝服务是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法。
5、木马程序
“木马程序"技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,现在流行的很多病毒也都带有黑客性质。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
6、密码破解
“黑客”在知道用户的账号后(如电子邮件"@"前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,尤其对那些口令安全系数极低的用户,只要短短的一两分钟,甚至几十秒内就可以将其破解。
7、诱入法
“黑客”编写一些看起来"合法"的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户*载下**。当一个用户*载下**软件时,黑客的软件一起*载下**到用户的机器上。该软件会跟踪用户的电脑操作,它记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。
二、预防和抵御“黑客”攻击的几个小方法
1.开启网络安全软件的木马防火墙
我们在浏览非正规网站、*载下**非正版软件,点击不明来历的链接时,都可能在不经意间*载下**了木马程序黑客将木马程序隐藏在软件、链接将木马防火墙设置成开机自动启动,起到主动防御木马的作用。通过对外接设备、*载下**程序、钓鱼网站等的监控和防护,主动防御木马。
2.更改家庭用路由器管理密码,定期检查DNS服务器地址
有黑客利用家庭宽带路由器默认口令密码漏洞,将路由器DHCP服务器推送的 DNS 地址篡改。当我们访问一些特定网站时,就有可能被转到恶意仿冒网页,造成信息泄露。当我们访问特定网站时,如网上银行或购物网站,可能被指向假冒的欺诈网页,造成信息泄露和重大损失,所以我们需要通过更改家庭用路由器管理密码,定期检查DNS服务器地址的方式及时发现黑客的攻击行为并作出预防。
3、经常更换密码,密码越复杂越好
对于重要的网络服务,如电子邮箱、网上银行、社交网络,建议经常更换登陆密码。不同的账号要使用不同的密码,并且密码需要经常更新,建议每隔6个月更新一次。建议可以通过浏览器设置一个主密码,然后把其他网络服务的密码都与这个主密码绑定。当使用主密码登陆浏览器后,就不需要再输入其他网络服务的密码了。这个做法的好处是避免重复输入多次密码,这样就降低了被黑客捕捉到密码的风险。
4、不要将重要信息电子化存档
千万不要使用电子邮件发送重要信息,如社保号或银行卡密码等,因为这些信息除了会记录在发件箱内,还会记录在服务器上。最好经常清理邮箱中有关银行卡的信息,如账单等,以免黑客从账单上获得银行卡号码。最重要的是不要在电脑上电子化存档任何密码或所有密码的合辑文档,这对黑客来说简直就是一张藏宝图。