黑客入侵全過(guò)程 恐怖�!
在21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)最令人擔(dān)憂的事情會(huì)是什么?
“安全”���,這是上個(gè)世紀(jì)末微軟創(chuàng)始人比爾•蓋茨和思科首席執(zhí)行官約翰•錢(qián)伯斯的共同回答�。但同時(shí)�����,蓋茨還預(yù)測(cè):“21世紀(jì)傳統(tǒng)商業(yè)銀行將成為滅絕的恐龍��!彼囊馑际���,銀行將通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)給人們提供服務(wù)����。就現(xiàn)在的形式來(lái)看���,蓋茨的預(yù)測(cè)正在逐漸演變?yōu)榻裉斓默F(xiàn)實(shí)�。譬如��,人們?cè)诠べY的領(lǐng)取過(guò)程中已經(jīng)從現(xiàn)金的領(lǐng)取��,變化成為了“工資打卡”�����;越來(lái)越多的人習(xí)慣了網(wǎng)上購(gòu)物�����、炒股、買(mǎi)基金�。
但是,近幾年不斷曝光的那些潛藏在電腦里的蠕蟲(chóng)�、病毒和木馬,讓我膽戰(zhàn)心驚���,擔(dān)心賬號(hào)和密碼在未知中可能被高科技罪犯盜走���,尤其在眼下IT行業(yè)受金融危機(jī)沖擊大、高手也有可能失業(yè)的情況下��,危險(xiǎn)系數(shù)更是成倍的增大了�����。因此���,我采用的方法是���,用密鑰或?qū)⒍嘤嗟哪呐乱粌汕гX(qián)也存為定期�。但遺憾的是,有段時(shí)間我的Vista系統(tǒng)不能支持密鑰����。
在長(zhǎng)期以來(lái)對(duì)IT行業(yè)的關(guān)注和資料搜集中��,我發(fā)現(xiàn)了這樣一種現(xiàn)象�����,準(zhǔn)確地說(shuō)���,在軟件的單一監(jiān)護(hù)下,蠕蟲(chóng)����、病毒、木馬仍然觸目驚心: 我的一位朋友曾經(jīng)有幸親睹了一次Hack fans入侵的全過(guò)程�,連連向筆者感慨:一個(gè)普通人擁有了功能強(qiáng)大的黑客軟件會(huì),殺傷力也會(huì)令人恐怖�。
首先,Hack fans選定一個(gè)IP段進(jìn)行掃描�����,篩選出可供攻擊的目標(biāo)��,再用嗅探器偵測(cè)目標(biāo)端口��,找出可供入侵的系統(tǒng)漏洞,最后利用漏洞成功入侵目標(biāo)����。整整一下午,Hack fans成功入侵八臺(tái)電腦�����,其中有四臺(tái)屬于商務(wù)用戶��,一家廣告公司�����,一家IT軟件經(jīng)銷(xiāo)商�����,兩家制造企業(yè)����。總共從這四臺(tái)電腦中讀取300多M文件�。打開(kāi)一看:包括廣告文案的半成品�����、成品、財(cái)務(wù)報(bào)表�、產(chǎn)品報(bào)價(jià)、生產(chǎn)工藝流程及各種內(nèi)部文件���。具有諷刺意味的是��,那家IT軟件經(jīng)銷(xiāo)商還是賣(mài)軟件防火墻的���!
這次業(yè)余水準(zhǔn)的攻擊可謂戰(zhàn)果輝煌,但從安全角度來(lái)說(shuō)卻是觸目驚心��!缺乏安全防護(hù)的商用電腦面對(duì)外部攻擊似乎完全有一種“任人宰割”的架勢(shì)����,大量的內(nèi)部數(shù)據(jù)在不知情的情況被外泄,雖然Hack fans只是出于玩票的心理爽一把�����,顯示一下能量�,沒(méi)有對(duì)外泄露讀取的數(shù)據(jù)。但誰(shuí)能保證其它“有心人”發(fā)現(xiàn)這些數(shù)據(jù)后����,不會(huì)用來(lái)非法牟利�?��!
太恐怖了��!這意味著未來(lái)某天����,一旦有高手利用技術(shù)手段作惡,你個(gè)人的隱私�、你公司的財(cái)務(wù)秘密、商業(yè)機(jī)密��,隨時(shí)有可能處在被竊走或大曝光的威脅之下�!
我們應(yīng)該怎么辦?
如果你的計(jì)算機(jī)主要用于商業(yè)而非只是娛樂(lè),殺毒軟件�����、防火墻���、IDS一個(gè)都不能少�。但問(wèn)題是�,誰(shuí)知道那些不請(qǐng)自來(lái)的非法入侵者是否光臨了你的電腦�,竊取了你的數(shù)據(jù)��?在如今的大環(huán)境下���,單指望軟件來(lái)解決安全問(wèn)題似乎有點(diǎn)自欺欺人的架勢(shì)了。建議各位不妨花些時(shí)間關(guān)注一下電腦市場(chǎng)��,事實(shí)是�,硬件安全已經(jīng)潛移默化的進(jìn)入了人們的視線,成為一個(gè)重要的主題趨勢(shì)�����。
大約在2007年秋天�,英特爾和賽門(mén)鐵克開(kāi)始聯(lián)手開(kāi)發(fā)可植入微處理器中的安全技術(shù),該安全功能除了獨(dú)立于Windows或其它操作系統(tǒng)平臺(tái)之外��,還可以直接在芯片上運(yùn)行����,酷睿2博銳處理器平臺(tái)就是雙方的結(jié)晶。
據(jù)了解����,酷睿2博銳處理器平臺(tái)擁有主動(dòng)管理技術(shù)(AMT)和虛擬技術(shù)(VT)兩大功能����。AMT使IT經(jīng)理無(wú)需到現(xiàn)場(chǎng)就能夠解決問(wèn)題���,即使是操作系統(tǒng)崩潰或硬盤(pán)損壞�,也能夠提供隔離感染電腦對(duì)網(wǎng)絡(luò)的影響�����;而VT則能夠?qū)μ摂M軟件提供硬件支持�����。
當(dāng)然����,酷睿2博銳處理器平臺(tái)只是我簡(jiǎn)單搜索下的目前市場(chǎng)上的一個(gè)具有很強(qiáng)代表性的產(chǎn)品。但是不可否認(rèn)的是��,安全已經(jīng)是無(wú)論企業(yè)還是個(gè)人不可忽視的重要問(wèn)題�。在互聯(lián)網(wǎng)迅速發(fā)展的今天,對(duì)安全的追求已經(jīng)成為了一個(gè)主流的趨勢(shì)�����,危機(jī)中,誰(shuí)來(lái)為企業(yè)的損失買(mǎi)單��?在最近的很多報(bào)道中��,有更多的人提出��,安全已經(jīng)不再是個(gè)別現(xiàn)象��,“軟硬結(jié)合才是根本”������?纯醋罱男酒髁靼l(fā)展����,單以英特爾旗下的酷睿家族來(lái)看,安全性能的不斷加強(qiáng)已經(jīng)絕非偶然的技術(shù)創(chuàng)新��。
安全問(wèn)題��,何時(shí)解決�,如何解決,看來(lái)已經(jīng)成為一個(gè)無(wú)法規(guī)避的問(wèn)題。建議無(wú)論是企業(yè)還是個(gè)人��,不要總是把著眼點(diǎn)放在單純的軟件采購(gòu)上�,由內(nèi)到外的防護(hù)才是根本。
