网络安全不是防病毒(首发精品购物指南) - 张飞雪 - 张飞雪

(这条文章已经被阅读了 46 次) 时间:2001-04-05 22:33:55 来源:张飞雪 (feixuezh) 原创-IT

编者按:网友在OICQ上一边和你亲密地聊天,一边在偷看你电脑硬盘里的资料,他看你的硬盘就像看自己的硬盘一样,你的一切个人信息都被对方一览无余;在你使用Word处理文件时,已经有一个监视器在实时监视你的行踪了。有一个看不见的人了解你的喜好,你的习惯,甚至比你自己还了解你自己,这是一件多么可怕的事情!想窃取你的个人资料、攻击你并不需要多么高超的技术,只要会使用搜索引擎就够了,一个句号大小的图像足以把你牢牢掌握在手中。来自网络黑客的威胁越来越大,所以安全不仅仅是防病毒。
(标题)网络安全不是防病毒
电脑病毒的捣乱搅得人心惶惶,人们所有的精力都放在怎样防范病毒上面了,但是当你上网浏览的时候,当你在QQ上和MM、GG聊天的时候,你已经成了被追踪和被攻击的目标。
安全问题并不简简单单的是防病毒的问题,防止恶意攻击已经被提到安全问题的首位。丢失数据和丢失个人资料、隐私就像丢东西和丢人一样,丢掉哪一个损失更大是不言自明的。
(小标)你处在黑客的实时监控之中
别以为只有杀毒软件在实时监控病毒,其实如果不小心,你也处在黑客的实时监控之中。
如果你留心一点,你会发现,在你通常用同一台机器经常访问某网站看新闻的时候,一些新闻标题的字体改变了颜色,而这些内容的确是你比较关心的,你以前在该网站看新闻的时候经常浏览这类新闻。看到这,你是否感到有点害怕?
有网友告诉记者,比较先进的技术的确可以跟踪用户的访问内容,如果用到正面,网站可以说是为用户提供个性化服务,比如网上曾经讨论过,跟踪用户的浏览习惯,可以知道这个人是男是女,喜欢阅读的内容,为他(她)提供单独的网页,也发放适合他(她)的广告。但是如果用到反面,和黑客跟踪又有什么区别?
来自黑客的跟踪和攻击随时都会发生,在你浏览的时候,在你下载的时候,在你使用ICQ、OICQ的时候,令你防不胜防。甚至你在使用Word文档的时候,安全也受到威胁。如果文档里有图形,每当文档被打开时,计算机就向Web服务器发送一个HTTP请求,请求该图形。每当图像被请求时,Web服务器就记录该计算机的IP地址和主机名称。通过在文档中加入一个几乎看不见的小图像(1个像素),作者就能收集Web服务器上的阅读者信息,而阅读者根本察觉不到图像被请求。
目前许多网站在没有得到网民的许可情况下,利用网络爬虫,跟踪网民们在网上的活动,而网民们却没有什么控制网络爬虫的方法。网络爬虫是一个与“cookie(小甜饼)”非常类似的工具,用来跟踪并存储网络用户在线活动的信息。但是不同的是,网络爬虫对于用户是不可见的,一般在网页上只占1*1个像素的位置。大约就相当于一个标准字体的句号的大小。而且,“小甜饼”是可以由用户通过网络浏览器控制开关的,而网络爬虫则是嵌入到网页中的,所以用户没有什么控制权。这就意味着,网络爬虫比“小甜饼”更危险,更隐蔽。
这些恶意攻击导致的结果是,你的上网账号被窃取,银行账号被盗用,电子邮件密码被修改,财务数据被利用、机密文件丢失,隐私被曝光,甚至黑客通过远程控制删除了你硬盘上所有的数据,整个系统全线崩溃。
根据一份国际统计资料显示,平均有大约30%的个人电脑遭受过恶意攻击,这个比例在网络发达的国家还要高,在中国的比例比例要低一些,但随着上网人数和上网计算机的增加,这个数字正在呈上升的趋势。
(小标)攻击不需要高超的技术
并不像外行人想象的那样,攻击个人电脑或者是获取个人隐私需要很高超的技术,其实他们只要会使用黑客软件就行了。黑客们不但自己攻击别人,还编了各种各样的黑客工具软件放在网上供人们自由免费下载。人们获得这类软件就如同获得新闻一样简单。黑客软件几个小时便出一个新版本,比如,当专家们正在警告制造出臭名昭著的“库尔尼科娃病毒”的SubSeven黑客工具软件2.0版已经问世的时候,几个小时刚过去,就又发现了一个更新的版本。现在的黑客工具软件功能更加强大,使用这个软件更容易制造出在受害者不知情的情况下突破电脑网络防线的黑客软件来。
蠕虫病毒也是如此。过去,编写一个蠕虫程序还需要具备一定的电脑技术知识,而现在,任何人都可以从网上下载蠕虫生成工具,来帮助他完成这一原本比较复杂的工作。据VX天堂网站的管理员称,该网站上的一个蠕虫生成工具——VBS生成器,下载次数已经超过了1.5万次。据称,“安娜库尔尼科娃”病毒就是使用VBS生成器编写出来的。一位电脑黑客说:“这些工具很容易使用,任何人只要知道如何使用搜索引擎,就可以找到它们。”
某数据公司的小成是学计算机的,下载黑客软件只是因为好奇,但他偶尔一用就将某公司的数据库弄到手,为自己的公司“节约”了一大笔的开支。据他说,要想知道和你聊天的人的底细,简直易如反掌,而且对方绝对不会知道自己受到了入侵,资料已经丢失。
(小标)你丢失的资料被用来做什么
有人对个人资料的丢失会不以为然,你也许会想,谁会要我的这些东西,知道我的出生日期有什么用?可是,某一天你会突然发现你的银行账号里的钱将不翼而飞,信用卡被一再透支。你的信箱里突然之间出现了大量的垃圾邮件,而且广告好像还挺符合你的口味,你不得不警惕,你的信箱已经被当作商品出售了。出售这些信息的可能是那些经济上捉襟见肘的小网站,也可能是窃取了你的资料的黑客。你的生日信息、健康状况可能正是某个保险公司想得到的,因为从你的年龄和收入就可以知道你是否是他们最佳的保险对象。
通常一个有十万个信箱地址的邮件列表价钱大约在2000元到4000元之间,如果以3000元计,卖出10份这样的列表,就可以赚到3万元。不要愁他们找不到买主,现在的广告公司、商家正在为做广告发愁呢,几千元的代价来换取一定的客户是非常值得的。更何况,最近刚刚有一项调查结果说,发电子邮件做广告是效果最好的网络广告方式呢!
天下熙熙,皆为利来;天下攘攘,皆为利往。你的上网账号变成了别人的,你的个人资料正在成为别人的聚宝盆,是利益在作怪。别说你不在意,除非你绝对的宽容或者绝对的懦弱。
(小标)宽带带来更大的隐患
从来也没有人说过宽带的缺点,但宽带给个人隐私带来的威胁却是巨大的。如果用户上网时未在计算机上安装正确的安全措施,实际上任何黑客或“解密高手”都可以在用户不知情时非法进入你的计算机。宽带网络使黑客攻击更容易,因为尽管连接更快,但永久域名地址使连接永远保持,永远有一条通路到达你的计算机。黑客可以扫描你的IP地址,尝试尽可能的密码直到进入你的系统。更多恶意的黑客通过这些宽带网络通路,使用移动代码,可以偷窃或捣毁你的文件。除了宽带,无线技术、芯片技术、虚拟技术、基因技术等都给网络安全带来了新的挑战。人人都在盼望宽带时代早点到来,可是宽带带给人如此大的安全隐患是很多人没有想到的,在未来,如何在享受宽带带给人的便利的同时也能很好地保护自己免受攻击,专家给出了建议。在玛赛网络组织的一次“中国网络安全论坛”上,专家们透露出两点趋势性信息:一是网络安全无国界,国内的网站越来越可能受到来自国外的最先进攻击技术的攻击;二是光靠防火墙、安全扫描和入侵检测软件等根本无法保证网络的安全,只有把技术、设备和专业人员综合起来,构件全方位的网络安全服务,才是解决问题的途径。
(小标)木桶理论的短板是人的警惕性
在网络安全领域,人们常说的一个例子就是木桶理论,亦即一个木桶如果有一块木板是短的,那么即使其他的模板再长,水也会从短木板出流出来。有人说那块短木板是服务,其时更确切地说,那块短木板是人的安全意识,也即是人的警惕性。
人们对于病毒的防范和警惕往往要高于对恶意攻击的防范,原因是个人很多时候并不知道自己受到了攻击,即使资料被偷偷地拿走、卖掉,也还全不知晓。即使某些制造杀毒软件的厂商也因为被入侵的个人电脑比较少而忽略了这块市场。这种放松正给了黑客和准黑客们以可乘之机,因此,从某种程度上讲,被攻击和被偷窥是个人自己造成的,怨不得别人。
(小标)我能放弃网络吗?
网络给我们的工作生活带来了如此的便利,却也带给我们无尽的烦恼,我能放弃网络吗?中科院信息安全技术工程研究中心卿斯汉主任说:“威胁是永远存在的。”防火墙并不能完全预防黑客的攻击。信息产业部国家计算机网络与信息安全管理中心技术组织处白硕处长说:“个人用防火墙的发展也要看人们怎么用。比如你要进某一个网站享受某种免费的服务,但这个网站有cookie,也许你觉得装了防火墙觉得安全,但如果你接受服务,你就要填年龄等个人信息,这些信息就一定会在网上传播。如果你拒绝了信息输入,就意味着你放弃了这种服务,你所享受到的服务的范围将缩小。”我想缩小服务的范围吗?
答案当然是不能——不能。
虽然所有遭受攻击的几率平均下来只有30%,但不要心存侥幸,如果个人遭到攻击,对个体来说就是百分之百,攻击随时随地都会发生,监控追踪无所不在,黑客在互联网之内编织了另一张无形的大网,你就在这网中央,提高警惕性、提高防范意识是你自己的事,没人能够给你太多的帮助。
网络时代,安全不仅仅是防病毒,黑客时代,安全其实就是冲破网中网。
张飞雪