英国黑客--我们入侵了本拉登的银行
一伙英国的黑客声称已经闯入了位于苏丹的银行系统,并取出了和本拉登恐怖组织网络相关的帐户的信息。
反黑客年轻精英黑客(Yihat)声称已经获得了塔里般组织成员的帐户的信息,其中包括在AlShamal伊斯兰银行中的本拉登的数据。
这个由以前是黑客的百万富翁Kim Schmitz成立的组织Yihat,告诉Newsbytes说所获得的数据都交给了FBI,但是这个还未经确认,关于黑客攻击过程的细节也十分的粗略。
Schmitz在上个月中提出给予任何能“提供确认本拉登和他的犯罪团伙有罪的任何信息的人”一千万美元的奖赏,但是他否认了这个声明。
Schmitz声称这个Al Qaeda在AlShamal伊斯兰银行中有帐户的信息是来自于为了响应悬赏的一个苏丹银行家。
Schmitz,这个曾经在90年代初期因为入侵NASA,五角大楼和城市银行系统而坐牢的黑客,现在是Yihat的发言人,并声明他在这个黑客事件中没有作任何的事情,因为这个事件,无论他的动机是怎样的,将是非法的。
最终,微软还是试图提升IIS的安全性
(2001/10/07)
Thomas C Greene
译自theregister
我们曾经认为将是国会采取一个法令;但是这次微软掌握了主动权,它公布了一个免费工具,这个工具匠严密的设定IIS,并随时在网上下载重要的补丁,他将中心从功用性转移到了对于安全的注重性上面。
你能从网上下载,或者免费让人邮递这个安装cd到你家的门口,只要你有Passport并且真正愿意把他填满拟的准确信息。
“这个安全工具包将包含现在所有的服务包,所有对于Windows NT40、Windows2000、因特网信息服务器和IE的重要安全补丁,及一个与windows Update站点紧密相连的安全工具,以确保所有最近公布的补丁都安装了,”公司解释说。
仅仅是红色代码和Nimda就做到了这一点。决不要说Redmond没有对这再三的羞辱立即产生反映。
公司同时也为安全问题提供免费的技术支持。美国公民能打免费电话1-866-727-2338来获得病毒和安全问题的信息。
三大病毒前三季肆虐国内
(2001/10/07)
【eNews消息】日前,记者从北京江民公司反计算机病毒研究中心了解到今年前三季度国内计算机病毒疫情的状况。今年1至9月对国内计算机用户造成危害最严重的计算机病毒依次为:欢乐时光、Sircam和中国一号,均为恶性网络蠕虫病毒。
国内权威反病毒专家王江民指出,今年计算机病毒疫情表现出以下特点,一是病毒疫情发作的频率高,几乎每个月都有的病毒疫情出现;二是恶性病毒的比例大,病毒对计算机用户的危害增大;三是计算机病毒的传播速度快,危害面广。国内计算机病毒几乎与国外病毒疫情同步爆发,且迅速大面积流行。
目前对用户安全威胁最大的是恶性网络蠕虫病毒,原因是随着互联网的普及,计算机病毒的传播形式有了根本的改变,用户感染计算机病毒的几率大大增加。
专家指出,尽管计算机病毒疫情发展呈上升趋势,但广大用户也不必谈虎色变。国内杀毒软件产品不仅在整体技术水平上已与国际接轨,而且具备了多项世界领先的独创技术。如国内杀毒软件龙头产品KV3000多功能国际版,可防、查、杀、隔离世界上6万多种已知病毒,并具备互联网黑客防火墙、重要数据保护、内存病毒查杀、各种多层压缩包查毒、国际国内病毒库同步升级等功能,其重要数据救护、未知病毒与木马智能诊断、各种复杂互联网邮件包查毒三个方面均属世界首创。广大用户只要加强安全防范意识,做好数据备份,及时升级杀毒软件,便可防患于未然。
一黑客组织对匈牙利国家安全局网站进行攻击
(2001/10/03)
10月1日当天,几名计算机黑客对匈牙利国家安全局的官方网站进行了攻击,将网站主页修改得面目全非,还留下了置疑以美国为首的西方国家针对阿富汗的反恐怖行动的话语,这些黑客表示,美国仅仅遭受了一次恐怖攻击就大动肝火,而与此同时又有多少阿拉伯人和巴勒斯坦人在冲突中丧生却无人过问。
该黑客组织自称名为“Pistike”,其呼吁世界上的穷人团结起来,同时还对美国的国
际政策以及一些跨国公司进行了指责。
匈牙利国家安全局的官员称,上述黑客在国家安全局的主页上留下话质问:“为什么阿拉伯世界饱受折磨,为什么印度因为试验核武器就受到国际制裁,美国人进行核试验的次数最多却没有受到过制裁?”
匈牙利总理表示,在遭受黑客攻击之后一个小时之内,国家安全局的网站就恢复了正常,上述留言也被完全清除。国家安全局的官员则表示,黑客虽然修改了网站主页,但他们只能入侵到管理主页的网站服务器而无法进入该机构自身的数据库当中。一位官员透露:“我们还拥有一套安全系统,可以防范黑客入侵我们的数据库。”(清晨)
FBI和电脑安全机构公布20种最严重网络缺陷
(2001/10/03)
美国联邦调查局、计算机安全机构以及私营企业近日联手开始重拳出击可能导致用户的计算机系统遭到病毒攻击的互联网软件固有缺陷,并试图将其中最明显的20种缺陷在网站上公诸于众,以便于个人用户和企业能够轻易地确认这些缺陷并在面临威胁时采取应对措施。
美国联邦调查局下属的国家基础设施保护中心去年曾发布过最明显的10种互联网缺陷,但FBI发言人表示,随着时间的推移这些缺陷的数量也在增加,因此今年有必要将20种最严
重的缺陷公布于众。
SecurityFocus.com公司的首席技术官列维表示,将上述缺陷公诸于众旨在提高用户和企业对计算机软件缺陷的认识程度,加强他们的互联网安全防范意识,从而减少计算机病毒或网络黑客攻击得手的机率。
上述20种最严重的缺陷被分为三类,分别是一般性的缺陷、微软软件缺陷以及Unix系统缺陷。这些缺陷包括操作系统和软件安装缺陷、密码缺陷、缓冲器溢出、不完整的备份缺陷以及系统故障缺陷等。
业内人士警告称,今年会有3000种缺陷问世,因此互联网安全专家敦促计算机管理人员以及个人用户及时为他们的系统安装“补丁”软件。列维表示,用户懒得下载并安装修补软件也许是目前互联网面临的最大安全隐患。他说:“可能是出于对计算机安全问题的轻视,尽管有不少修补软件问世,但用户却懒得下载或安装,从而使他们的计算机系统面临安全威胁。”(清晨)
联网安全专家发起打击黑客的广告宣传计划
(2001/09/29)
新浪科技
9-11恐怖事件发生之后,一些亲美国的网络黑客开始对中东地区的网站展开进攻以发泄他们对美国世贸中心和五角大楼遭恐怖分子攻击的愤怒。对此,美国联邦调查局担心,互联网攻击未来有可能成为国家之间冲突的导火索,而越演越烈的黑客攻击以及病毒传播将严重地影响到互联网的发展。
对此,70年代曾在研制互联网基础通信工具领域做出巨大贡献的文特-瑟夫表示,网络
黑客的出现是一种非常不好的现象,他们没有为互联网的发展做出任何富有建设性的贡献。另外一位互联网安全领域的专家帕里-阿夫塔伯也表示,那些自认为可以通过互联网攻击活动来保护自己国家的黑客实际上是在破坏他们国家的形象。
为了遏止互联网黑客活动的泛滥,上述两位专家近日发起了一个打击黑客的广告宣传计划,他们将在电视和互联网上播出若干个以防范黑客为主题的公益广告,每条广告时间大约是15到30秒钟。
Vigilinx网络安全公司的专家表示,到目前为止,针对9-11恐怖事件发起的网络进攻大多都是对页面进行改动的低级进攻,而且与阿富汗塔利班有关或是报道塔利班新闻的网站成了主要的被攻击对象。对此一位专家表示:“有些黑客完全是打着爱国的旗号肆无忌殚地从事攻击活动。”大多数安全专家担心,一旦美国真的对阿富汗动武,互联网上的攻击活动也将随之有增无减。
"尼姆达"病毒真的太狡猾了
(2001/09/29)
迟丘/(《环球时报》)
“你的机器染上新病毒了吗?”这句话成了近来网友之间的问候语。
最近,一种通过互联网传播的新型电脑病毒尼姆达(Nimda)来势汹汹,自9月17日在美国现形以来,不到一周时间,全球数以十万计的服务器和个人电脑被感染,并造成巨大破坏:澳大利亚议会网站被迫关闭,网络银行停止办公;瑞士邮局的电子商务系统陷入瘫痪;中国数十家企业网络中断或局域网阻塞……凭借着强大的破坏力,尼姆达病毒迅速跃居到病毒排行榜“高风险”一类。还有专家称:“尼姆达比导致26亿美元损失的红色代码病毒更危险。”
尼姆达病毒之所以能够迅速传播,是因为它的传播途径实在太丰富了。一位被尼姆达病毒害惨了的网友抱怨,我一没用盗版软件,二没打开可疑电子邮
件,怎么就染上病毒了呢?尼姆达病毒的狡猾之处正在于此。据专家介绍,尼姆达既可以通过电子邮件、OICQ等网上即时通信工具传染,也可以通过修改网页,把病毒传染给访问该网页的人,它还能通过局域网传播,使局域网内部“一机染毒,全体遭殃”。更可怕的是,带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,你的机器就中招了,还会沦落为病毒的帮凶,继续发送带毒邮件给你通讯簿里的朋友。
这个集多种攻击方式于一身的新型病毒引起了电脑专家的警惕。金山、瑞星、赛门铁克等杀毒软件公司都已完成了病毒库的升级,网友可以到这些公司的网站下载程序查杀此病毒。
尼姆达病毒也引起了安全部门的注意。据称,美国联邦调查局对病毒体内包含的“W32.Nimda.A@mm”字样很重视,因为“Nimda”倒过来就是“行政(Admin)”,而“W32”倒过来读就意味着“第三次世界大战(To3W)”。联邦调查局正对此展开调查。
不管病毒的发明者为何人,也不管其目的何在,有一点确定无疑:电脑病毒越来越狡猾,带来的损失也越来越大。看来,在病毒与反病毒这场“没有硝烟的战争”中,反病毒一方要付出更大的努力才行。
网络黑客“花花公主”武汉落网记
(2001/09/28)
熊金超/(新华网 )
新华网武汉9月27日电(记者熊金超)当武汉警方将市人民检察院下达的《批准逮捕证书》送到面前时,今年以来曾多次充当网上黑客的在读大学生王群,一下子瘫倒在地。
“防范和打击利用高科技手段实施网上犯罪,至今仍是一个世界性难题。”但这位大学计算机专业的高材生仍然心有余悸地说:“我做梦也没有想到,武汉警方会这么快掌握我这么多的犯罪事实。”
“花花公主”为害一方
今年8月2日下午,武汉市武昌区政府网站遭遇一署名“花花公主(Hacked by playgril)”的黑客侵袭,其主页被一从网上下载的色情淫秽图片覆盖达几十分钟。
当天,湖北大冶市政府网站的主页被同一色情淫秽图片覆盖。更为可恶的是,“花花公主”非法进入网站后,对载有当地领导人照片和《领导致词》等内容的首页进行了恶意篡改:市委书记的名字被换成了“王八蛋”,市长的名字被改成了“傻子”,而《领导致词》的标题则被改成了《我们是一群大冶猪》。
8月3日,湖北省人才信息网和福建省一证券网同时被“黑”。证券网的主页被“黑”成了一串颇具煽动性的政治口号。
当日中午午时分,“花花公主”闯入全国最大的科普网站——武汉电视台所属的科技之光网站,将那幅色情淫秽图片贴在了主页上。
8月4日,重庆市人民政府下属的“数字重庆”网站的首页被篡改,在以黑色为背景的首页上写下了“让你不听我的话,不听我的话就黑你”等文字。
更为猖狂的是,这一网上黑客一边疯狂为害社会,一边假名“花花公主(Playgril)”在网上聊天,向网友炫耀自己高超的黑客技艺,并以此为资本,培植新生力量。
在攻击武昌区政府网站的当时,这一网上黑客一边用黑客软件扫描国内外网站的漏洞,一边与一化名“冰河美女”的网友聊天。“冰河美女”见其“黑”的是政府网站,帮其恢复后说:“你这样很危险,马上可以查出来的!”
“花花公主”反问道:“你说他怎么查呀?”“我用的不是本地的IP(服务器地址)。”
通过境外代理服务器中转,隐藏真实的IP地址后在网上从来非法活动时,网络管理部门一般很难进行追踪。因此,通过服务器中转,成了境内外网上黑客从事网络非犯罪时惯用的伎俩。
正是自以为掌握了这一技术,这位自称自己是警务人员的“花花公主”在与网友“Corpse”聊天时,一边攻击国内网站,一边让其参观自己的网上杰作,令其拜自己为师。
果然,8月4日晚,“Corpse”在黑了一家网站后,就要求把自己的“作业”传给“师傅”看……就这样,“ 花花公主”在网上不断传播着非法入侵、破坏政府或社会公益网站的罪恶。
网上追踪 智擒黑客
然而,令人费解的是,这些受到黑客侵扰的大多数网站,不是浑然不觉,就是麻木不仁。一家被恶意更改后的政府网站在网上挂了5天竟然未能察觉,而直接向公安机关报案的仅有武汉科技之光网站一家。
武汉科技之光网站,是武汉电视台名牌栏目《科技之光》在互联网上的延伸和拓展,网站共录入了5000万文字、3000幅图片,包括14个大类、15个科学数据库,涉及科学与生活的方方面面。其中收集了2000多位世界科技名人、1300多位中国两院院士,1000多个中外著名科研院所,1500多个世界著名科研机构和国际组织,数百所世界及中国著名大学等资料;加上2000多部、集优秀科普影视节目,1500多小时的网上视频资料,成为全球最大的中文科普网站,是国外知名科研机构了解中国的一个重要渠道,日访问量在30000人次以上。
今年初,这家网站遭黑客袭击后,曾受到中央领导的重视,被国家有关部门和武汉市公安部门列为重点监控的网站。
接到报警后,武汉市公安局计算机监察处立即调兵遣将,组织力量赶赴现场,紧急调查处置。经过5个多小时的现场调查和缜密分析,警方发现,网站遭受攻击的时间为8月3日12时23分至39分,攻击者的IP显示:犯罪嫌疑人使用的是湖北联通公司销售的一种“165” 包月上网卡。
由于该类上网卡在全省范围销售,用户无须登记身份信息,并可以允许多人同时上网,网上作案对象一时难以确定。而且狡猾的犯罪分子在作案时,采取了精密的反侦查手段,其上网记录中主叫号码大多为空,但警方还是通过技术手段,锁定了其上网使用记录中的来自湖北黄石的3个电话号码。
8月4日,武汉市公安局党委副书记、副局长张光清听取侦查人员汇报后,亲自部署,组织力量兵分两路,一路赶赴黄石调查电话来源,另一路进驻联通公司,对该卡的使用情况进行进一步监控跟踪。
当天下午,进驻联通公司的侦查人员传来信息,攻击科技之光网站时段曾上网使用的其中一主叫号目前正在网上。
在当地有关部门的密切配合下,武汉警方的侦查人员于下午6时左右悄然来到这一主叫号所在的黄石港区庙儿嘴枫树坳一居民家,将刚刚下网的犯罪嫌疑人、黄石高等专科学校计算机专业19岁的大学生王群抓获。
法网恢恢 铁证如山
据其交代,今年5月以来,犯罪嫌疑人王某拨号上网聊天时,常被武汉一些网民戏称为“黄石猪”,同时,他对湖北黄石市电信公司将上网费由每小时1元提高到3元也怀恨在心,因此,他萌发了伺机在网上报复泄愤的念头。
8月5日凌晨,武汉警方通过连夜对其使用过的微机进行数据鉴定后发现,自8月2日以来,他通过境外代理服务器,隐藏真实IP等手段,利用一种经他改造过的“ 流光”黑客软件,在网上搜索到国内一些软件有漏洞的网站后,逐一进行攻击。
在实施攻击的过程中,王群不仅将“科技之光”网站破坏,还将武昌区政府网站、楚天人才热线、大冶市政府网站、黄石热线网站、数字重庆网站、福建一证券网站等国内一些重点知名网站进行攻击,修改主页内容。其中“ 科技之光”网站、武昌区政府网站、大冶市政府网站等三家科普和政府网站主页被修改成附有色情淫秽图片的页面,其手段之新,破坏之大,影响之恶劣,在国内尚属罕见。
为进一步取证,武汉警方乘用追击。先后在其使用的微机上,查到了10多个已被他搜索到的软件有漏洞、但尚未来得及攻击的网站网址;经过技术处理,从网上提取了他攻击网站时,假“花花公主”之名与人聊天的记录。
在此基础上,武汉警方放弃周末的休假,组织人力分赴湖北各个被其攻击过的网站调查取证,先后将武昌区政府网站、楚天人才网站、武汉科技之光网站、湖北大冶市政府网站、黄石热线网站等遭其攻击的时间、攻击时的IP地址和攻击后的境况等犯罪痕迹一一提取出来。
在比照其使用过的微机上的相关数据,发现基本吻合后,武汉警方于8月7日凌晨,依法对其刑事拘留。
8月8-10日,武汉警方通过联通公司和湖北省电信公司数据机房,将王群从7月底至被抓获前的全部上网情况全部掌握。警方还通过福建和重庆计算机管理监察部门,将其破坏外地网站的情况一一收集备案……
在铁的事实面前,王群不仅对上述所有犯罪事实供认不讳,而且还供认了曾入侵和破坏了30多个境外网站的事实。
等待他的将是法律的严惩。
美国怎样应对网络战
(2001/09/28)
一、美军组建新兵种———计算机勇士
已经有人提出,在未来战争中,不了解计算机网络技术的指挥官,比不了解战术理论的指挥官更容易对付。
面对网络时代的新挑战,美军把培养计算机勇士纳入训练重点,专门开设了计算机勇士培训班,普及有关软件和硬件知识,着力建设相应的“网络部队”来争锋网络战场,于是“计算机勇士”成为其致力发展的新兵种。
目前美空军成立了计算机应急反应分队即空军609信息战中队,该中队于1996年8月在南卡罗来纳州的空军基地成立,共有66名成员,从受到特殊训练的计算机操作人员和监控人员中择优录取;美陆军计算机应急反应分队的职责,是与自动系统安全应急支援分队一起维护各陆军基地的信息系统安全,但其重点是对付战术层次的计算机威胁,特别是自动化指挥控制系统。
美海军计算机应急反应分队隶属于大西洋舰队的“舰队信息战中心”,该分队研制的自动安全事故检测系统能够改进信息系统的监控能力,并且成为美海军在安全机构中集成监视、侦察和反应能力的基础,它可识别未授权人员闯入美海军网络的企图,并向有关人员报警和对入侵者进行自动记录。
二、美国组建新机构———网络指挥机构
据称,黑客每年通过电脑网络给全世界带来的经济损失估计高达100亿美元。像美国财政部、国会等重要部门,仍不时被黑客攻击得手。
因此,美国安全局率先成立网络中心机构,建立了40多个网络机构,其中有20多个高层次的计算机战争机构。美国国家安全委员会成立了两个关键机构———国家保密政策委员会和信息系统安全保密委员会,前者负责制定军事安全保密政策和数字化战场设计方案,后者专门负责军事信息高速公路和数字化战场上秘密信息和敏感信息的安全保密管理。
美国国防部成立了联合参谋部指挥与控制中心、联合参谋部信息战局、信息系统安全中心、国家保密局信息战处、国防大学信息资源管理学院等机构。
三、美国组建新窃密组织———实施网络情报战
美国情报官员把对计算机系统的攻击,从中窃取情报,分成三大类:单个黑客、跨国组织和国家支持的活动。为了提高网络情报战能力,美空军的情报局成立了第92信息战入侵队。该入侵队不仅进行计算机战,获取其他国家的政治、经济、军事情报,还利用信息战的其他种种工具,如电子作战装置,来破坏敌对部队的行动。
为了保护整个空军内部的计算机网络的安全,防止情报泄密,空军正在研究一些工具来进行监控,保证因特网联接以及比较可靠和秘密的内部网络的完好性。为了监视因特网联接系统,空军成立了计算机应急小组。这是美国航天司令部下属的计算机网络特别行动小组的一部分。
计算机应急小组的主要任务是确保网络正常运转。该小组的中心长期保持10到25名工作人员,但是在两个小时内就能额外增派人员帮助修复网络。该小组还对空军的系统进行攻击,以检测网络管理人员的警惕性。
四、美国国防部组建新保护计算机网络———联合特别小组
目前,美国国防部成立的保护计算机网络联合特别小组已开始行使其使命。该小组与各联合司令部、各军种以及国防部其他机构协同工作,负责保护国防部计算机网络和系统免受入侵和攻击。
美国国防部长科恩指出,特别小组将按照联合条令的规定进行必要的行动授权。联合特别小组将成为国防部制定保护计算机网络和系统联合计划的核心机构,它将监控突发事件和针对国防部系统的潜在威胁。
同时,它将通过国家基础设施保护中心与其他联邦机构建立通信链路,以便通过信息基础设施共享行动信息。当发现攻击时,该小组将负责指导整个国防部内的保护行动,以阻止对系统的破坏并恢复网络功能。(科技日报)
警惕网络黑客入侵
(2001/09/28)
金超··新华社
随着网络化时代的来临,网络的触须已延伸到政治、经济、文化、军事等各个领域,利用高技术手段实施网上犯罪的网络黑客也应运而生。有专家预测,鉴于一些国家和组织基于信息战和对他国监控的考虑,早先那种单纯的经济、军事等方面的对抗,在未来几年很演化成一种网络黑客在网上直接对抗,其中包括对网络机密的窃取和对网络入侵与破坏。
网络黑客 国际公害
有一项数据显示,世界上平均每20秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行、大公司,只要与互联网接轨,就难逃黑客的“黑手”。曾有报道称,仅去年一年,美国五角大楼的电脑系统就被黑客闯进达30万次。
去年,香港警方共侦破368宗电脑相关罪行的案件,其中275宗为黑客行为。而今年头五个月涉及电脑相关罪行的案件就有58宗,单是黑客行为的案件已有51宗。
在我国,目前已有95%的与互联网相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
今年6月至7月,江西万年县一39岁的中学教师,在申银万国证券公司万年营业部,利用散户厅的计算机,使用与股民股票交易账号同样的密码破译出电脑信息系统中心股民账号交易密码51个,并自作主张,非法买卖他人股票400余万元,造成他人经济损失17万余元。今年9月5日,上饶市人民检察院依法以破坏计算机信息系统罪批准将其逮捕。
在武汉刚刚破获的一起国内迄今最大的网络黑客案中,这一经验并不十分老道的年轻黑客,竟然一边假“花花公主”之名与人聊天,公开炫耀自己的黑客技艺,一边通过境外代理服务器,隐藏真实IP等手段,利用一种经他改造过的黑客软件,在网上大肆对国内一些软件有漏洞的网站攻击,仅3天时间,就先后入侵武昌区政府网站、武汉电视台“科技之光”网站、楚天人才热线、大冶市政府网站、黄石热线网站、数字重庆网站、福建一证券网站等多家国内网站,肆意修改主页内容、粘贴切色情淫秽图片和对政府进行政治和人生攻击,其手段之新,破坏之大,影响之恶劣,甚为罕见。防范黑客
世界难题
网络黑客犯罪数量的递增和大量黑客网站的层出不穷,已迫使起来越多的国家和企业开始重视网络的安全问题。但防范和打击网络黑客的网上犯罪,至今仍为一世界性的难题。
美国著名的会计师事务所——普华公司的一项调查结果表明,美国业界去年花费了3000亿美元对付黑客和计算机病毒。分析人士指出,美国企业之所以投巨资对付黑客和病毒,而不愿意向政府报告,有两个原因。一是怕公开自己遭到黑客袭击后会对企业的形象产生负面影响,二是认为司法机关目前尚不具备侦破此类案件的技术能力。
通过境外代理服务器中转,隐藏真实的IP地址后在网上从来非法活动时,网络管理部门一般很难进行追踪。因此,通过服务器中转,成了境内外网上黑客从事网络非犯罪时惯用的伎俩。
黑客的存在和对网络系统入侵,至少说明了三个方面的问题:一是互联网在信息安全方面存在不足;二是大量的公司、机构以及用户对网站或电脑系统掉以轻心、疏于管理,对防范黑客的攻击准备不足;三是计算机软件多少存在这样或者那样的漏洞等等。但多数国家目前仍然对此束手无策。
鉴于计算机安全已成为国家经济与国家安全的头号问题,美国联邦调查局自今年在洛杉矶建立全国第一支计算机侦察和智力财产保护别动队后,新近又宣布将新招募48名高级计算机技术专家,担当计算机安全特别检察官,被编为9个小组,将分配到计算机犯罪率相对高的洛杉矶、圣地亚哥、亚特兰大、波士顿、达拉斯、西雅图、纽约、布鲁克林地区和亚历山大等城市,组建9个特别安全分队以从事反黑客和保护软件版权等计算机安全问题。
此前,美国德尔电脑公司已于今年7月下旬与日本日立公司等联手,向美国因特网安全软件制造商“圣地”公司(SANCTUM)投资3000万美元,用以开发相应软件来抵御黑客通过网络发起的攻击。
面对网络安全问题日益突出的严峻形势,前不久,五角大楼决定“以黑制黑”,宣布对电脑黑客中的高手进行招安,聘请他们为政府工作,从事网络防御以及对付国外势力的网上渗透。有关这些方面的报道,至少再一次印证了美国政府对黑客引发网络安全问题的无奈。
打击黑客 任重道远
计算机方面的专家指出,在网络安全技术的投入不足,网络安全技术水平有限的情况下,打击网络犯罪,维护网络安全的当务之急,就是要提高全社会对网络安全的认识水平,增强网络和网站自我保护意识、防范网络犯罪意识。
和其他许多国家一样,我国公众的网络安全意识仍然相当淡薄。大多数网站受到黑客侵扰、攻击甚至恶意篡改后,不是浑然不觉,就是麻木不仁。湖北一政府网站,经黑客恶意篡改后和粘贴色情、淫秽图片后在网上挂了5天,竟无人察觉;各地公安机关接到的网络方面的报警至今仍然寥寥无几。因此,提高全社会的网络安全意识和防范网络犯罪意识已迫在眉睫。
同时,加强立法,完善打击网络犯罪的法律保障体系,建立相关执法监督机构,采取实际有效的措施打击网络犯罪,也是计算机专家最为关注的话题。
去年12月1日,香港特区政府发表一份对电脑相关罪行跨部门工作小组报告书,并谘询公众后,已于今年7月推出一系列打击电脑相关罪行的措施,其中包括把黑客行为列入《刑事司法管辖权条例》的规管范围。对在没有犯罪或不诚实意图下,未获授权而取用电脑资料的刑罚,工作小组建议不应轻于判处监禁10年的盗窃罪;有犯罪或不诚实意图下,未获授权而取用电脑资料的刑罚,则等同诈骗的刑罚,即最高监禁14年。
虽然美国、加拿大、法国、澳大利亚、瑞士及欧盟各国目前已经共同组建了电子商务监督网,加强对网络犯罪的防范,但由于网络的发展已趋向于全球化,网络犯罪也将具有更为广泛的跨国性,因此,如何更深层次、更大范围地加强网络安全的国际合作,建立国家与国家之间、网络和网络之间的合作与监控机制,联手打击网络犯罪,共同维护网络安全,仍将任重而道远。
在网络的任何一个地方监视数据
(2001/09/27)
Peter Williams
译自zdnet.co.uk
Dell和服务器制造商Cubix正在将各自的服务器上捆绑销售Compuware的EcoSystems工作监视和管理软件。这个交易覆盖了EcoScope数据级的监视工具,它能部属在一个公司的任何一个地方。
Dell将在这个月底在他的PowerEdge服务器和Optiplex桌面操作系统中预先设定监视软件,而Cubix已经在他的多服务装置系列中安装了这个软件。
Ovum的资深分析家Graham Titterington说:“Compuware工具使用了很多的低级别的监视系统,并且在诊断方面十分杰出。它正在希望能得到更高级别的监视系统,但是不象有着OpenView的惠普公司和有着Tivoli的IBM,Dell没有一个天然的搭档,所以使用Compuware是一个明智之举。”
然而,这个协约并不是唯一的,所以象Mercury Interactive这样的竞争者也会制造出相似的服务器来。
EcoSystems软件最近通过使用了由Cisco';s Architecture提供的Accid系统的应用程序界面过后,他的监视功能得到了增强,不仅能监视标准数据,同时也能监视声音和图像。声音和图像数据能在网络的任意一个地方通过Cisco的开关和路由器收集。
Compuware UK的技术经理Mike Lucas说:“客户们向得到的越来越多的东西包含着以下的三个(声音、图像和标准数据)。这三者的融合正在开始,我们需要考虑的是让更大的公司使用这个软件。”
EcoSystems的软件能在不同的网络上监视超过2,000个不同的设备,其中包括SNA, IP和Novell NetWare。它能探测设备状态,传送率和对于在网络上任何一个平台的响应时间。数据通过TCP/IP协议传送给探测器的网络界面卡(NIC).
德国黑客要帮美国抓凶手
(2001/09/27)
上周,德国电脑黑客金·史密斯发誓要通过互联网帮助美国政府找到“9·11”恐怖主义袭击事件的元凶。
为此,他自掏腰包悬赏1000万美元,征集有关本·拉登的情报,甚至还开设了专门收听举报的电子信箱。然而,他还没有收集到情报,却接二连三地收到8个死亡威胁,其中6个来自电子邮件,两个来自电话。
金·史密斯今年27岁,出生在德国慕尼黑,少年时代,因为攻击别人的网站而被监禁过数月,现在,他自己拥有一个价值一亿美元的网站。他的组织,包括他自己在内共8人,据说全部都是黑客高手。
他在接受一家外国网站的独家采访时表示,互联网有可能成为找到本· 拉登匿处的工具。他认为,通过互联网找到像本·拉登那样的恐怖主义分子并非难事,因为他们需要通过互联网进行联络,尽管人们很难想象本·拉登会坐在计算机前敲着键盘,通过网络指挥恐怖主义袭击。但是,金·史密斯坚持自己的理论:“恐怖主义分子需要活动经费,而所有金融交易都会通过计算机被互联网记录在案。我们要做的就是发现他们所参与的交易活动并最终找到‘9·11’袭击事件的指挥者。”
金·史密斯说,他还不知道美国方面是否支持自己的做法,但是他表示会把收集到的情报交给美国联邦调查局。(北京青年报)
“Win/Vote”病毒借9.11悲剧全球肆虐
(2001/09/26)
【eNews消息】CA公司提醒用户小心一种新的计算机病毒,这种病毒利用9月11日发生的恐怖袭击事件诱导毫无戒心的用户打开邮件附件,从而引发病毒。
CA将这种邮件病毒的危险度定为中级到高级,因为它利用了具有重大影响的社会事件,这将极大地增强其通过Microsoft Outlook繁殖和传播破坏性载体的可能性。
携带此种病毒的邮件有一个便于识别的特征:
邮件标题:美国和伊斯兰间的和平
邮件内容:Hi (嗨) iS iT A waR Against AmeriCa Or IsLaM !? (这是一场反对美国还是伊斯兰的战争?) Let';s Vote To Live in Peace! (让我们选择在和平中生活!)
附件:WTC.exe.
该病毒的载体包括两个VB脚本程序(Visual Basic Script)和注册表修改,这些脚本程序将会在Windows驱动程序上运行。第一个脚本程序将覆写本地和网络驱动器上的HTML/HTM文件,显示的文字是:“美国...不久将告诉你我们能够做什么!这次该轮到我们了!”。第二个脚本程序会修改autoexec.bat文件,这样如果用户重新启动系统,在Windows目录下的所有文件都将被删除,C盘将被重新格式化。
CA eTrust解决方案副总裁Barry Keyes说:“尤其麻烦的是,人们会点击这个附件,因为他们以为他们正在投票支持或反对一场战争。尽管利用社会事件来欺骗计算机用户的手段并不新鲜,但如果用户对其可能造成的损害不警惕的话,这个病毒看起来似乎十分有效。我们鼓励企业系统管理员和家庭电脑用户立即采取行动,升级使用最新的病毒特征码,保护他们的计算环境不受损害。”
CA公司已经为其防病毒解决方案 —— eTrust InoculateIT、eTurst Antivirus和eTrust EZ AntiVirus发布了一个最新的病毒特征码。如需其他信息,请访问http://ca.com/virusinfo.
Yahoo和Hotmail邮件系统疑遭伊斯兰黑客攻击
(2001/09/25)
计算机世界网
国内时间从23日深夜起,YAHOO和HOTMAIL都不能提供正常服务。据笔者分析,两大最著名的网站几乎同时维护其电子邮件服务系统的可能性不大,估计上述两家网站均已遭到伊斯兰黑客的攻击。
其中YAHOO网站的电子邮件服务系统不能登录,每次在输入用户名和密码后,均会返回和输入前相同的页面。考虑到此前曾有黑客利用网页电子邮件登录页面窃取用户密码的例子,建议国内用户在服务器恢复正常后最好更改电子邮件密码,以备不测。
HOTMAIL用户在输入用户名和密码后,出现页面表示目前HOTMAIL不支持IE4。0版本,即使使用的是IE5。0也会出现相同的页面。页面提示用户下载IE5.0,但用户在下载IE5.0之后,又继续提示下载IE6.0。如此重复,实属非常。
众所周知,911美国恐怖袭击事件爆发后,美国黑客气势汹汹地发动了一场大范围的针对阿拉伯伊斯兰国家的电子攻击战。之后,伊斯兰黑客亦发动反攻,双方互有多个网站被攻陷,均损失严重。
目前,上述两家网站出现问题的具体原因仍不得而知,但分析起来,似乎和美国与伊斯兰国家的黑客都有关系。
通过电子邮件传染 病毒judge入侵日本
(2001/09/25)
中国新闻网
中新网北京5月28日消息:一种不但会破坏硬盘资料,而且可能会把保存的私人邮件任意对外流出的计算机病毒JUDGE入侵日本,目前至少有一百七十二件感染被害报告发生,病毒防治专家呼吁网友小心中毒。
据中华日报报道,计算机病毒JUDGE今年三月在美国最先被发现。该病毒是透过电子邮件传染,中毒者不仅硬盘中的档案资料将被破坏,还会在画面上出现以英语表示“你以为你
是神,其实你只是人渣”等侮辱字眼。
JUDGE病毒最大的特征是可能将计算机内部资料任意透过电子邮件流出,因此中毒者可能发生保存中的情书突然被送到第三者手中,或是重要资料突然送到网友信箱中等问题。
日本的情报处理振兴事业协会上个月接到五十九件被害报告,并有增加趋势,因此呼吁网友小心中毒。
黑客组织攻击塔利班网站
网络专家在9月17日表示,在美国发生恐怖事件之后的几天之内,互联网黑客针对与阿富汗塔利班组织有关的网站发动了猛烈的攻击。其中,由于黑客攻击过于强烈,阿富汗总统官邸的官方网站(http://www.afghangovernment.org)几乎完全处于瘫痪状态。其他一些与塔利班组织有关的网站也大多被黑客弄得面目全非,网站的主页几乎全都贴上了沙特流亡富翁本-拉登的照片,拉登被美国政府视作是策划这次恐怖事件的首要嫌犯。
可删除文件的“投票病毒”登场
美国旧金山9月24日消息,电脑安全专家发出预警说,一个能删除文件的新病毒已经出现。该病毒伪装成一个文件,让人们就9月11日恐怖分子袭击事件,美国是否投入战争问题作投票表决。
Computer Associates国际公司的安全解决方案副总裁Simon Perry说,到目前为止,没有大范围传播的该“投票病毒”,通过向使用微软的Outlook电子邮件软件的用户发送邮件进行传播。Perry和其他的专家说,以陌生语法和大小字母混写而标点的该病毒,其标题是“美国和伊斯兰之间的和平!”,邮件的内容是“嗨!这是一场反对美国还是伊斯兰的战争?让我们为了仍拥有和平进行投票!”他说,当WTC.exe附件打开的时候,该病毒会设法删除电脑硬盘上所有文件,并且把这个邮件的复制物向列在电脑地址薄上的地址发送。
据Perry称,该病毒还损害由受感染电脑运行的所有网页,那上面可见到这样的文字:“美国……没有多少天将向你展示我们能够做的!!!这是我们的方向>>>ZaCker非常对不起你。”Network Associates公司的反病毒应对小组的资深研究负责人Vincent Gulletto说,该病毒是一个蠕虫,因为它有自身繁殖能力。它能删除Windows目录文件,设法在电脑上装入一个“后门”并未成功地企图要重定系统格式。这“后门”将让人在未经许可的情况下远距离地接入到这台电脑。Symantec公司的反病毒研究中心负责人Vincent Weaber称,该病毒还能删除电脑上反病毒软件。
该病毒被认为出自一投机取巧者之手,并且与9月11日飞机袭击世贸中心大厦和五角大楼造成近7000人死亡的事件没有联系。
Perry说“没有迹象显示这与实施了袭击的恐怖分子有关。”病毒制作者们已经发现,他们能以吸引人的人们感兴趣的内容让人很容易上当受骗地打开邮件。例如,流行的病毒往往声称有裸体妇女照片或有象“我爱你”这样的情爱信。其中爱虫病毒去年在全球造成大约87亿美元的损失。
研究人员担心,这个新而危险的病毒可能会迅速传播,因为它表示的对美国报复袭击事件有关的讨论具有欺骗性。Perry说:“我们觉得很多人会点击这个邮件。如果这个消息在人们收到该邮件之前不传播出去,那么许多人会处于危险期中。”Perry说,自从该病毒在星期一早晨首次出现以来,Symantec和Network Associates只报告各有一台电脑受感染,而Computer Associates的5至10个大的集团用户已经被感染。他说,研究人员尚不知该病毒发源自哪里,但其仍未对亚洲和欧洲进行攻击。研究人员称,软件公司们正在升级他们的反病毒程序,以侦察和保护处于这个新病毒感染中的电脑。 |
