黑客攻擊和黑客

任何連到互聯(lián)網(wǎng)的電腦都極易受到黑客攻擊，但是被攻擊的可能性取決于電腦在互聯(lián)網(wǎng)中暴露的程度和使用者的實(shí)際操作。黑客就是指精通某些計(jì)算機(jī)系統(tǒng),從而能夠利用某些方法入侵這些系統(tǒng)的人。它既有好處,又有壞處。從褒義方面講，黑客特指一些特別優(yōu)秀的程序員或技術(shù)專(zhuān)家，這對(duì)于大多數(shù)人來(lái)說(shuō)是這個(gè)詞的正確用途。從貶義方面講，一位黑客可能會(huì)工作到午夜對(duì)一個(gè)系統(tǒng)進(jìn)行研究,然后想出一些方法來(lái)使該系統(tǒng)執(zhí)行一些人們不期望執(zhí)行的任務(wù)。遺憾的是,目前對(duì)黑客的定義則是非法闖入一個(gè)系統(tǒng)的人。根據(jù)這一描述,黑客的反義詞應(yīng)是“良民”。

黑客攻擊的成果和他們對(duì)目標(biāo)的了解程度有著直接的相關(guān)性。因此，信息收集在攻擊過(guò)程中占據(jù)著頭等重要位置，包括財(cái)務(wù)數(shù)據(jù)、硬件配置、人員結(jié)構(gòu)、網(wǎng)絡(luò)架構(gòu)和整體利益等諸多方面。而且互聯(lián)網(wǎng)上的共享資源可以為幾乎任何攻擊階段提供有價(jià)值的信息。信息可以通過(guò)一些主動(dòng)或被動(dòng)的方法來(lái)收集。被動(dòng)信息收集是進(jìn)行無(wú)風(fēng)險(xiǎn)的掃描來(lái)取得關(guān)于IP地址、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、應(yīng)用軟件以及所使用的安全代理等信息。

與黑客攻擊相關(guān)的內(nèi)容包括非法闖入(破解加密方案)、欺騙(假裝成另一位用戶(hù)來(lái)訪問(wèn)系統(tǒng))、探聽(tīng)(探聽(tīng)網(wǎng)絡(luò)上的通信來(lái)獲取有用的信息)和電話竊聽(tīng)(非法獲取電話線路的訪問(wèn)權(quán))。這些活動(dòng)的執(zhí)行者包括內(nèi)部惡意用戶(hù)和搞惡作劇的秘密團(tuán)體、頑固不化的罪犯、工業(yè)間諜和國(guó)際恐怖分子,這些人侵入您的系統(tǒng)的動(dòng)機(jī)是為了得到金錢(qián)和快感。計(jì)算機(jī)安全協(xié)會(huì)的John O'Leary說(shuō):“黑客威脅的最大問(wèn)題是,黑客行為就是搞笑!”

一旦黑客掌握了所有必要的背景信息，就到了攻擊階段，黑客的攻擊方式主要有：特洛伊木馬、后門(mén)程序、分布式拒絕服務(wù)攻擊（DDoS）和自動(dòng)程序網(wǎng)絡(luò)（BotNets“僵尸網(wǎng)絡(luò)”）和緩沖溢出攻擊等。

大部分的互聯(lián)網(wǎng)接入提供商、企業(yè)或個(gè)人用戶(hù)為使攻擊危險(xiǎn)最小化以及使個(gè)人電腦、網(wǎng)站、服務(wù)器最大程度地免受潛在的黑客攻擊，通常都會(huì)使用防病毒軟件、防火墻及綜合安全措施進(jìn)行防護(hù)。