為什麽網絡黑客可以隨意訪問別人的電腦?
說到黑客,它總是那麽神秘。在人們眼中,黑客是壹群聰明而充滿活力的年輕人,他們致力於破譯各種密碼,以便在未經許可的情況下潛入政府、企業或其他人的計算機系統,窺視他人的隱私。那麽,什麽是黑客呢?\ x0d \ x0d \ hacker,源於英語動詞hack,意思是“砍、砍”,引申為“做壹件非常漂亮的工作”。在麻省理工學院早期的校園俚語中,“黑客”的意思是“惡作劇”,尤其是壹種巧妙而熟練的惡作劇。在日本新的黑客字典中,黑客被定義為“喜歡探索軟件程序奧秘並從中發展個人才能的人。與大多數計算機用戶不同,他們只知道別人指定的壹小部分知識。”從這些定義中,我們仍然看不出過於貶義的意義。他們通常具有先進的硬件和軟件知識,並具有通過創新方法分析系統的能力。“黑客”可以使更多的網絡更加完善和安全。它們旨在保護網絡,並通過不正當的入侵手段發現網絡漏洞。\x0d\\x0d\另壹種入侵者是那些利用網絡漏洞破壞網絡的人。他們經常做壹些重復的工作(例如通過暴力破解密碼),他們也擁有豐富的計算機知識,但與黑客不同的是,他們的目標是破壞。這些群體成為“黑客”。當然,還有壹種人介於黑客和入侵者之間。\x0d\\x0d\壹般認為黑客起源於20世紀50年代麻省理工學院的實驗室。他們精力充沛,熱衷於解決難題。在20世紀60年代和70年代,“黑客”壹詞非常有意義,它被用來指那些獨立思考和遵守法律的計算機成癮者。他們智力超群,致力於計算機研究。黑客活動意味著在智力上自由探索計算機的最大潛力,並為計算機技術的發展做出了巨大貢獻。正是這些黑客發起了壹場個人計算機革命和當前的開放計算機體系結構,打破了以前計算機技術只掌握在少數人手中的局面,開創了個人計算機的先河,並提出了“計算機為人民服務”的觀點。他們是計算機發展史上的英雄。目前,黑客用來入侵計算機系統的基本技術,如密碼破解、活板門、後門和特洛伊木馬都是在這壹時期發明的。黑客活動的經歷成為許多計算機巨頭簡歷中不可或缺的壹部分。例如蘋果公司的創始人之壹史蒂夫·喬布斯就是壹個典型的例子。\ x0d \ x0d \在20世紀60年代,計算機的使用還遠遠沒有普及,也沒有多少用於存儲重要信息的數據庫,更不用說黑客非法復制數據了。20世紀80年代和90年代,計算機變得越來越重要,大型數據庫越來越多。與此同時,信息越來越集中在少數人手中。新時代的這種“圈地運動”引起了黑客的極大不滿。黑客認為信息應該由少數人享有而不是壟斷,因此他們將註意力轉向涉及各種秘密的信息數據庫。此時,計算機化空間已經私有化,成為個人所有的財產。社會不能再對黑客行為置之不理,而必須采取行動,通過法律手段加以控制。黑客活動受到了前所未有的打擊。\x0d\\x0d\然而,政府和公司管理人員越來越多地要求黑客教授他們有關計算機安全的知識。許多公司和政府機構邀請黑客檢查其系統的安全性,甚至要求他們設計新的安全程序。在兩名黑客發現了網景公司設計的信用卡購物程序的缺陷並向商界發布公告後,網景公司糾正了這些缺陷並宣布將舉辦壹場名為“網景缺陷大獎賽”的比賽。那些發現並發現該公司產品安全缺陷的黑客將獲得65,438美元+0,000美元的獎金。毫無疑問,黑客正在為計算機保護技術的發展做出貢獻。\x0d\\x0d\ 2。黑客攻擊\x0d\\x0d\有些黑客經常采取幾種方法,但我真正想說的是,壹個好的黑客絕不會隨便攻擊別人。\x0d\\x0d\ 1),而獲取密碼\x0d\\x0d\還有其他三種方法:壹是通過網絡監聽非法獲取用戶密碼,有壹定的局限性,但危害極大。監聽者往往可以獲取其所在網段的所有用戶賬號和密碼,對局域網的安全構成極大威脅;第二,在知道用戶的賬號後(比如前面的email @),使用壹些特殊的軟件強行破解用戶的密碼。這種方法不受網段限制,但黑客要有足夠的耐心和時間;第三,在服務器上獲得用戶密碼文件(該文件成為影子文件)後,通過暴力破解程序破解用戶密碼。這種方法的前提是黑客獲得密碼的影子文件。這種方法是所有方法中最有害的,因為它不需要像第二種方法那樣反復嘗試登錄服務器,而是可以通過在本地將加密的密碼與影子文件中的密碼進行比較來輕松破解用戶的密碼,尤其是對於那些智障用戶(密碼安全系數極低的用戶,例如具有zys的用戶帳戶,其密碼為zys666、66666或簡單的zys等。).\x0d\\x0d\ 2)、特洛伊木馬程序\ x0d \ x0d \特洛伊木馬程序可以直接入侵用戶的計算機並摧毀它們。它們通常偽裝成工具或遊戲,誘導用戶打開帶有特洛伊木馬程序的電子郵件附件或直接從互聯網下載。壹旦用戶打開這些電子郵件附件或執行這些程序,他們就會像古代特洛伊木馬在敵人城市外留下的滿是士兵的特洛伊馬壹樣呆在他們的計算機中,並在他們的計算機系統中隱藏壹個程序,可以在windows啟動時悄悄執行。當您連接到互聯網時,該程序會通知黑客報告您的IP地址和預設端口。收到這些信息後,黑客可以使用該潛在程序修改您計算機的參數設置、復制文件、偷看您整個硬盤的內容等。隨意,從而控制妳的電腦。\x0d\\x0d\ 3)、WWW \x0d\\x0d\在線用戶可以使用IE等瀏覽器訪問各種網站,如閱讀新聞組、咨詢產品價格、訂閱報紙和電子商務。然而,壹般用戶可能不會想到這些問題:正在訪問的網頁被黑客篡改過,網頁上的信息是假的!例如,黑客重寫了用戶想要瀏覽的網頁的URL以指向黑客自己的服務器。當用戶瀏覽目標網頁時,他實際上向黑客服務器發送了請求,因此黑客可以達到作弊的目的。\x0d\\x0d\ 4)、電子郵件攻擊\ x0d \ x0d \電子郵件攻擊主要表現為兩種方式:壹、電子郵件轟炸和電子郵件“滾雪球”又稱郵件炸彈,是指用偽造的IP地址和電子郵件地址向同壹郵箱發送數千、數萬甚至無限次的相同內容的垃圾郵件,導致受害者的郵箱。第二種是電子郵件欺騙,攻擊者冒充系統管理員(電子郵件地址與系統管理員的電子郵件地址完全相同),向用戶發送電子郵件,要求用戶更改密碼(密碼可能是指定的字符串)或在看似正常的附件中加載病毒或其他木馬程序(據我所知,壹些單位的網絡管理員有義務定期向用戶免費發送防火墻升級程序,這為黑客成功使用這種方法提供了機會)。只要用戶保持警惕,這種惡搞壹般不會有太大危害。\x0d\\x0d\ 5)、通過壹個節點攻擊其他節點\x0d\\x0d\黑客通常在突破壹個主機後使用該主機作為基地來攻擊其他主機(以隱藏其入侵路徑並避免留下線索)。他們可以使用網絡監控方法來嘗試破壞同壹網絡中的其他主機;您還可以通過IP欺騙和主機信任關系攻擊其他主機。這種攻擊很狡猾,但由於壹些技術很難掌握,例如IP欺騙,因此很少被黑客使用。\x0d\\x0d\ 6)和網絡監控\x0d\\x0d\網絡監控是主機的壹種工作模式。在這種模式下,主機可以在同壹物理信道上接收該網段傳輸的所有信息,而不管信息的發送方和接收方是誰。此時,如果兩臺主機之間的通信信息沒有加密,您可以通過使用壹些網絡監控工具輕松攔截包括密碼和帳戶在內的信息,例如用於windows 95/98/nt的NetXray、用於linux的sniffit、solaries等。盡管通過網絡監控獲得的用戶帳戶和密碼具有壹定的局限性,但監聽者通常可以獲得其網段的所有用戶帳戶和密碼。\x0d\\x0d\ 7)、尋找系統漏洞\x0d\\x0d\許多系統都存在這樣的安全漏洞(bug),其中壹些漏洞是操作系統或應用軟件固有的,如Sendmail漏洞、win98中* * *目錄的密碼驗證漏洞和IE5漏洞等。在補丁開發出來之前,這些漏洞通常很難抵禦黑客的攻擊。還有壹些漏洞是由系統管理員的配置錯誤造成的。例如,在網絡文件系統中,目錄和文件以可寫的方式調出,沒有影子的用戶密碼文件以明確的方式存儲在某個目錄中,這將為黑客帶來機會,應及時糾正。\x0d\\x0d\ 8)、使用帳戶進行攻擊\x0d\\x0d\有些黑客會使用操作系統提供的默認帳戶和密碼進行攻擊。例如,許多UNIX主機都有FTP和Guest等默認帳戶(具有相同的密碼和帳戶名),有些主機甚至沒有密碼。黑客使用Unix操作系統提供的命令(如Finger和Ruser)來收集信息並不斷提高其攻擊能力。只要系統管理員保持警惕,關閉系統提供的默認帳戶或提醒沒有密碼的用戶增加密碼,這種攻擊壹般可以被克服。\x0d\\x0d\ 9)、竊取權限\x0d\\x0d\使用各種導致緩沖區溢出的特洛伊木馬程序、後門程序和黑客自己編寫的程序。前者可以使黑客非法獲得對用戶機器的完全控制,而後者可以使黑客獲得超級用戶權限,從而對整個網絡擁有絕對控制權。這種攻擊手段壹旦有效,危害極大。