返回列表 发帖

2002年互联网你不可不知的八大网络安全事件

黑客冒用eBay帐户

  2002年3月底,美国华盛顿著名艺术家Gloria Geary在eBay拍卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片。由于黑客已经更改了帐户密码,使得真正的帐户主人Gloria Geary在察觉被黑客入侵后,反而无法进入自己的帐户,更别提紧急删除这起造假拍卖事件了。虽然隔天eBay撤销了这起冒名拍卖的物件,然而却使受害人饱受虚惊。因为这些冒名顶替的黑客,也可能使用合法身份者的名义线上出价,然后让被害者付费。事实上,从2002年1月份起,类似盗取ID的案件就不断地发生,黑客轻易地接管帐户,并且进行假交易,让不知情的合法使用者一头雾水地面对同样受害的出价人。

  个人PC被攻击机率大增

  911事件后,美国政府部门和企业为了防范恐怖份子攻击电脑系统,相对重视系统安全的防护工作,使得黑客转换容易下手的攻击目标:一般个人用户。权威单位指出,当个人电脑用户在完全未采用防毒软件保护的情况下,使用宽频上网,24小时内必定会有一打以上的黑客“接管”你的电脑。接下来病毒、木马程式和从安全漏洞流窜进来的黑客,就会开始进驻你的磁盘、登录你的操作系统,甚至有可能将你的电脑变成“僵尸”电脑,成为主动攻击其他电脑的傀儡中心。

  虽然美国最近将电脑犯罪列入反恐怖攻击的处罚条例,其发挥出来的吓阻作用的确能够让黑客不敢直接潜入那些被严密看管的攻击目标。 然而专家们却担心黑客改用“迂回战术”,那就是借由入侵个人用户并操纵其电脑,来达到危害企业网络的目的。

  另外一个有趣的现像是,911事件让许多急于从网络上获取最新消息的网友,发现了宽频上网的优势,于是使用宽带上网的人口也明显增加。根据调查报告指出,2002年度增长率达到了14%,这也意味着黑客将有更大的机会来入侵系统。

  个人用户在黑客攻击网络事件中,除了资料被删除外,还扮演着“帮凶”的角色。比如,造成网络壅塞甚至瘫痪的Denial of Service attack阻绝服务攻击事件中,你的电脑可能是数以万计攻击某网站的共犯之一。

  木马程式也偷窥

  对于一直想标新立异的黑客来说,攻击政府网站已经显得有点老套。相比之下,与其突破防火墙和 Intrusion Detection Systems (IDS)的重围,单挑Unix或Solaris,还不如改弦易辙地去攻击数以万计 Windows用户,这些疏于防范的个人用户对黑客来说显然是容易下手多了。更何况黑客地下组织的网站还提供目标攻击名册,详细列出了各种可攻击的Port,当然还有免费的“攻击程式产生器”,不需要高深的技术背景也可以当起黑客。

  新的特洛依木马程式,像是在你的键盘上方装设了隐藏的针孔摄影机一样,可以记录你敲下的每一个键盘指令或在你的电脑里暗动手脚,有朝一日发动“阻断式服务攻击”(denial-of-service attack)时,只需敲一个键就OK了。如10月份现身的Bugbear熊熊虫病毒,以新的感染手法在10月份让连续半年稳居毒王宝座的Klez求职信病毒退位。这个病毒可以窃取高度敏感的资料,如密码、帐号等等,并将其传送到指定的电脑中,另外被感染的电脑还会遭其远端控制。如果你上网进行电子交易,键入了你的信用卡账号、密码等,键盘侧录程式(Key logger)就会把他侧录下来,传到某个TCP/IP埠,接下来就可以利用您的个人私密资料为所欲为了

  天下没有白吃的午餐

  近年来,类似的软件分享或下载网站,已经快速增加到了4300个左右。这些网站可供下载的内容包罗万象,有游戏软件也有电子邮件程式,几乎涵盖了所有你能够想得到的软件。不过,现在已经有专业的网站监测单位发现,许多比较受欢迎的分享网站,居然夹带具有操控使用者电脑能力的特洛依木马程式。在过去的2002年里,许多中小企业的IT主管,已经疲于应付公司内部下载免费软件所导致的后遗症,包含难以估计的产能损失和安全系统的修复成本。这一切似乎应验了中国的那句古话:“天下没有白吃的午餐”!

  电脑安全成筹码

  2002年11月份,Computerworld披露一名支持伊拉克的马来西亚黑客,声称一旦美国对伊拉克发动战事,将以破坏力强大的电脑病毒反击。这名黑客声称已经完成了部署,并与俄国和巴基斯坦的黑客共同合作,届时至少有5个以上的恶性程式,会联军发动网络病毒攻势。据称,届时会爆发SirCam、 Klez和Nimda等3大毒王的“三合一”病毒洪流。这名黑客强调,该蠕虫早在2002年8月份就已经自行通过层层测试,随时准备反击。

  黑客锁定亚洲服务器

  位于纽约的一家Internet基础建设顾问公司,2002年初在分析了超过1200万个黑客攻击事件后所作出的研究报告显示,继美国之后,韩国和中国的服务器已经成为了黑客的主要跳板。其中,美国占49%,韩国与中国分别占17%和15%。根据这次公布的调查报告显示,黑客主要针对提供电子邮件、文档分享和网站浏览的服务器搜寻刺探其可能存在的安全漏洞,甚至直接进行入侵破坏。

  尽管这份报告没有提到哪些国家比较容易遭受攻击,但是也很明确的指出没有安全设施的网络基础建设,很容易被全球的黑客“相中”,作为攻击跳板,当然相对的其风险指数也居高不下。

  根据统计,平均每个宽频用户每天会遭受10个黑客的攻击,不但增长率节节上升,而且就连犯罪的年龄层也在节节下降。

  无线上网成为新目标

  今后,随着无线网络的快速发展,通过移动式个人电脑在公开场合进行资料传输的机率与日遽增,与此同时无线网络的安全防护问题也开始显得越来越重要。据趋势科技表示,无线网络势必将成为黑客攻击的新漏洞。因此在PC-cillin 2003中特地加入了全球首创的Wi-Fi无线安全防护(Wi-Fi Protection),不论何时何地悠游无线网路,网友都能更加安心自在,不必担心个人机密资料外泄。此外,为了加强防范上述的网络恐怖攻击事件的发生,PC-cillin2003还内建了全新研发的主控式个人防火墙(Enhanced Personal Firewall)功能,具有即时监控、过滤与追踪任何形式的网络资料传输或交换的功能,让所有黑客无可遁形,还能避免您的电脑遭到来自不明网站的恶性程式挟持,阻绝特洛伊木马程式的袭击,避免你成为病毒的帮凶。

  主动式解决方案未雨绸缪

  企业饱受黑客、蠕虫的袭击,无论这些无恐不入的恶性程式,是从软件厂商默默修补漏洞的空白期趁虚而入,还是企业对于安装修正程式这事显得力不从心,而让门户洞开,企业网管人员的确需要一个“主动式”的安全防护策略。趋势科技(Trend Micro)推出的企业安全防护策略EPSEnterprise Protection Strategy),可以说是针对传统防毒市场的大换血,它可以在蠕虫破门而入前,提供网管人员各项安全防护主动部署的安全机制。EPS企业安全防护策略是趋势科技针对网络内容安全推出的创新解决方案。不用等到病毒码更新,就能主动防御。通过Trend Micro Control Manager(TMCM)管理整个病毒爆发周期,让企业在面临病毒爆发的威胁时,通过TMCM获得趋势科技主动提供的完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本。





返回列表 回复 发帖