IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

黑客入侵全过程

2009年04月27日
www.ifengwo.com/毛江华

在21世纪计算机网络行业最令人担忧的事情会是什么?

“安全”,这是上个世纪末微软创始人比尔•盖茨和思科首席执行官约翰•钱伯斯的共同回答。但同时,盖茨还预测:“21世纪传统商业银行将成为灭绝的恐龙。”他的意思是,银行将通过计算机和网络给人们提供服务。就现在的形式来看,盖茨的预测正在逐渐演变为今天的现实。譬如,人们在工资的领取过程中已经从现金的领取,变化成为了“工资打卡”;越来越多的人习惯了网上购物、炒股、买基金。

但是,近几年不断曝光的那些潜藏在电脑里的蠕虫、病毒和木马,让我胆战心惊,担心账号和密码在未知中可能被高科技罪犯盗走,尤其在眼下IT行业受金融危机冲击大、高手也有可能失业的情况下,危险系数更是成倍的增大了。因此,我采用的方法是,用密钥或将多余的哪怕一两千元钱也存为定期。但遗憾的是,有段时间我的Vista系统不能支持密钥。

在长期以来对IT行业的关注和资料搜集中,我发现了这样一种现象,准确地说,在软件的单一监护下,蠕虫、病毒、木马仍然触目惊心:

我的一位朋友曾经有幸亲睹了一次Hack fans入侵的全过程,连连向笔者感慨:一个普通人拥有了功能强大的黑客软件会,杀伤力也会令人恐怖。

首先,Hack fans选定一个IP段进行扫描,筛选出可供攻击的目标,再用嗅探器侦测目标端口,找出可供入侵的系统漏洞,最后利用漏洞成功入侵目标。整整一下午,Hack fans成功入侵八台电脑,其中有四台属于商务用户,一家广告公司,一家IT软件经销商,两家制造企业。总共从这四台电脑中读取300多M文件。打开一看:包括广告文案的半成品、成品、财务报表、产品报价、生产工艺流程及各种内部文件。具有讽刺意味的是,那家IT软件经销商还是卖软件防火墙的!

这次业余水准的攻击可谓战果辉煌,但从安全角度来说却是触目惊心!缺乏安全防护的商用电脑面对外部攻击似乎完全有一种“任人宰割”的架势,大量的内部数据在不知情的情况被外泄,虽然Hack fans只是出于玩票的心理爽一把,显示一下能量,没有对外泄露读取的数据。但谁能保证其它“有心人”发现这些数据后,不会用来非法牟利?!

太恐怖了!这意味着未来某天,一旦有高手利用技术手段作恶,你个人的隐私、你公司的财务秘密、商业机密,随时有可能处在被窃走或大曝光的威胁之下!

我们应该怎么办?

如果你的计算机主要用于商业而非只是娱乐,杀毒软件、防火墙、IDS一个都不能少。但问题是,谁知道那些不请自来的非法入侵者是否光临了你的电脑,窃取了你的数据?在如今的大环境下,单指望软件来解决安全问题似乎有点自欺欺人的架势了。建议各位不妨花些时间关注一下电脑市场,事实是,硬件安全已经潜移默化的进入了人们的视线,成为一个重要的主题趋势。

大约在2007年秋天,英特尔和赛门铁克开始联手开发可植入微处理器中的安全技术,该安全功能除了独立于Windows或其它操作系统平台之外,还可以直接在芯片上运行,酷睿2博锐处理器平台就是双方的结晶。

据了解,酷睿2博锐处理器平台拥有主动管理技术(AMT)和虚拟技术(VT)两大功能。AMT使IT经理无需到现场就能够解决问题,即使是操作系统崩溃或硬盘损坏,也能够提供隔离感染电脑对网络的影响;而VT则能够对虚拟软件提供硬件支持。

当然,酷睿2博锐处理器平台只是我简单搜索下的目前市场上的一个具有很强代表性的产品。但是不可否认的是,安全已经是无论企业还是个人不可忽视的重要问题。在互联网迅速发展的今天,对安全的追求已经成为了一个主流的趋势,危机中,谁来为企业的损失买单?在最近的很多报道中,有更多的人提出,安全已经不再是个别现象,“软硬结合才是根本”。看看最近的芯片主流发展,单以英特尔旗下的酷睿家族来看,安全性能的不断加强已经绝非偶然的技术创新。

安全问题,何时解决,如何解决,看来已经成为一个无法规避的问题。建议无论是企业还是个人,不要总是把着眼点放在单纯的软件采购上,由内到外的防护才是根本。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点