?谕韴缶W(wǎng)1月28日訊 “黑客”多指那些利用計算機及網(wǎng)絡(luò)對他人的計算機信息進行竊取、破壞的一類人。
“如果想修改(考試)成績的,我可以效勞,前提是我可以幫你查到你的成績!庇浾咴诰W(wǎng)上發(fā)現(xiàn),有人公開宣稱能夠進入上海四、六級英語考試中心數(shù)據(jù)庫,并能修改考試分?jǐn)?shù)。
雖然上海四、六級考試中心有關(guān)負(fù)責(zé)人說:“此黑客聲稱能修改四、六級考試成績的說法完全是騙局,考生千萬不要心存僥幸,上當(dāng)受騙。
但與此同時,黑客所羅列的修改分?jǐn)?shù)價目表,趨之若鶩的考生不斷“咨詢”,使人難免心存疑慮——四、六級成績到底能不能改?網(wǎng)絡(luò)黑客到底都能“黑”什么?
內(nèi)外有別根本不是一個網(wǎng)
“黑客能夠為考生修改考試成績是不可能的!狈床《緦<曳治稣f,考試中心的服務(wù)器分為很多種,包括對外的以及對內(nèi)的,一般來說,作為考生最終的成績的服務(wù)器,都是屬于內(nèi)網(wǎng)的;如果他們的主數(shù)據(jù)庫和外界是隔離的,黑客通過網(wǎng)絡(luò)進行修改的可能性不大。而作為對外的服務(wù)器,如考生查分的服務(wù)器則是有可能的,但這個數(shù)據(jù)并不是最終通知考生的,所以黑客所說能夠為考生修改考試成績是不可能的。
反病毒工程師史瑀也同意這種說法,他表示,通常,國家組織的重大考試,存放考試成績數(shù)據(jù)的服務(wù)器是建立在獨立的網(wǎng)絡(luò)中(局域網(wǎng)),與互聯(lián)網(wǎng)是物理隔離的,除非是內(nèi)部工作人員,否則從互聯(lián)網(wǎng)上是無法對這些服務(wù)器進行訪問的。“如果這些服務(wù)器被放到互聯(lián)網(wǎng)上,并公布或者泄漏了服務(wù)器的IP地址,則很可能被黑客攻破。但事實是,考試題目、學(xué)生成績、名錄的數(shù)據(jù)庫通常不會在互聯(lián)網(wǎng)上公布。”
如果按照網(wǎng)絡(luò)黑客的說法,考試的數(shù)據(jù)庫如此容易被攻破,那么類似的多種文檔也岌Э晌!@緗濤孿瘸齪玫目際蘊餑、竾臣成绩、录取名单爹o。皽愓这个推想,也将会有更多的人为了达惦A約旱哪康娜ァ盎唄浮焙誑停牽綣檬薟環(huán)旁詮,这种假设是矐验W⒌摹?nbsp;
知己知彼揭下黑客神秘面紗
反病毒小組提供的資料顯示,進入2005年以來,以控制目標(biāo)電腦進而竊取重要信息或資金為目的的電腦病毒頻繁出現(xiàn)。例如最近被截獲的“凌波”病毒、“MSN幽靈”等,黑客能夠通過該病毒達到遠程操控中毒機器的目的,能夠完全記錄中毒電腦所完成的一切指令,威脅電腦用戶財產(chǎn)、隱私安全。江民公司公布的《2004年病毒報告》認(rèn)為,網(wǎng)絡(luò)偷盜成為2004年病毒發(fā)展的一大趨勢,黑客從最開始的惡作劇、單純破壞向網(wǎng)絡(luò)盜竊趨勢的發(fā)展。早期黑客常是損人不利己,而現(xiàn)在,開始把“損人從而利己”、牟取私利當(dāng)成目的。2004年木馬、黑客呈上升趨勢,特別是以偷盜為目的的木馬,先后出現(xiàn)了“網(wǎng)銀大盜”、“蜜蜂大盜”、“黑洞”、“證券大盜”等重大木馬,而且偷盜性和混合性特征也越來越明顯。專家預(yù)測,黑客、木馬盛行將是2005年病毒發(fā)展的趨勢之一。
黑客自產(chǎn)生之日起,身上就籠罩了神秘的光環(huán),他們一般都具有高超的技術(shù),具有強烈的征服欲望。但反病毒工程師史瑀告訴記者,黑客并非像他們自稱的那樣神乎其神,而且一些攻擊也與百姓生活沒有關(guān)系。比如,黑客對網(wǎng)站的DDoS攻擊以及篡改主頁等黑客攻擊都跟普通網(wǎng)民無關(guān)。而網(wǎng)絡(luò)用戶最常遇到的是密碼被盜(網(wǎng)絡(luò)游戲賬號、網(wǎng)絡(luò)銀行賬號、QQ密碼等)以及遠程控制(被種植木馬軟件)。雖然“只要黑客能夠找到要攻擊的計算機,就有可能把它攻破。但如果不將機器放在互聯(lián)網(wǎng)上,做到物理隔離,讓黑客找不到它,自然也就不會受到來自互聯(lián)網(wǎng)的黑客影響!
黑客發(fā)展的另外一個特點是“平民化”趨勢,即一些技術(shù)并不是十分高超的人也開始粉墨登場來過黑客的癮。一方面是由于網(wǎng)絡(luò)技術(shù)的普及,另一方面是許多網(wǎng)站都把黑客工具作為商品進行出售。至于類似于四、六級事件作者這樣的網(wǎng)絡(luò)騙子則屬于渾水摸魚。
有意思的是,黑客也存在著正義和非正義之分。曾有某網(wǎng)站暗藏木馬病毒,用于騙取網(wǎng)上炒股者的賬號密碼,他們與真實網(wǎng)站只差一個字母,江民公司截獲該木馬后,披露了該網(wǎng)站。次日早上江民公司緝毒組查看該網(wǎng)站時,發(fā)現(xiàn)該網(wǎng)站被一群正義黑客所黑,在首頁上留下了“因該網(wǎng)站存在有害程序,對部分網(wǎng)民造成經(jīng)濟損失,某某某等嚴(yán)重鄙視該站站長”字樣!
一石五鳥 “黑”人常見五種動機
黑客是具有高超的編程技術(shù),強烈的解決問題和克服限制欲望的人,黑客的目的也是不一而論的。據(jù)江民公司反病毒工程師介紹,黑客一般有以下五個目的:
一是惡作劇,專門利用網(wǎng)路漏洞,入侵主機這部分黑客往往是以驗證自己的能力為目的,扮演惡作劇的角色。
這種黑客在早期出現(xiàn)較多,作者以青少年居多,例如中美黑客聯(lián)盟大戰(zhàn)。
二是以盜取隱私和相關(guān)資料為目的,這部分人往往會偷窺他人在電腦中的隱私和機密資料,甚至對該資料進行刪改,他們更多是出于獵奇心理。如去年截獲的“蜜蜂大盜”就以偷拍對方照片,并將裸照在網(wǎng)上公布,引起社會廣泛重視。
三是盜取或篡改機密資料以進行牟利、報復(fù)為目的的人,這種黑客近年來有所發(fā)展,盜取網(wǎng)民網(wǎng)上銀行賬號及密碼的“網(wǎng)銀大盜”以及“證券大盜”都屬于這個群落。
四是政治性目的。有些黑客專門以破壞政府部門保密系統(tǒng)為樂,如白宮主頁就曾遭黑客攻擊。
五是以欺騙為目的,其實這個群落也應(yīng)該屬于以贏利為目的的一類,但是其間摻雜著那些類似本次四、六級事件中“黑客”一樣,靠欺騙而不是真正攻破防御盜竊、篡改信息的一類人。
專家支招
十面設(shè)伏防攻擊
反病毒專家給記者描述下列五種情況,有其中之一發(fā)生時,您的網(wǎng)絡(luò)就可能存在被黑客攻擊的危險。
1.網(wǎng)絡(luò)流量異常,比如發(fā)送數(shù)據(jù)遠遠大于接收數(shù)據(jù);
2.主機莫名其妙地變慢;
3.有不明不白的進程在主機任務(wù)列表中;
4.個人防火墻軟件報警;
5.異常的大量對外連接。
值得一提的是,木馬一般都能很好地隱藏自己,由此造成的密碼被盜以及被遠程控制等往往不易被用戶察覺。