小心黑客与黑客小心
2008-04-09 04:06:40来源:互联网 阅读 ()
小心黑客
一位瑞典的网络行家闯进了一所印度大学的计算机,悄悄开垦了一块“自留地”:占用了大量的空间来搁放他下载的mp3音乐文件。不幸的是,3000多名学生的姓名和身份资料因此被他删除了。
更让人啼笑皆非的是,这个服务器还被用作“私人的文件共享服务器”。———“自1月底以来,有几十个人从这个服务器上下载过音乐。”一位自称为“Taltos”的黑客如是说。大学的发言人后来也承认,该服务器也许在1月25日受到了攻击,后来被多次搜索和下载。
有分析家调侃道,大学服务器一向是“怪事的温床”。你永远不知道会在上面找到什么新奇的东西。它是点对点式的大型网络,每个小部门都可以对之大动手脚。通常,它总是充斥着盗版程序、色情照片、mp3、热门电影等等。不过,学校的官员们认为,学生数据丢失是一次偶然事故,而不是黑客的蓄意行径。———如今似乎人人都在寻找空间,放置mp3文件。
“在网络上寻找储存空间,是学生的一个显著特点。”学校领导佩里如是说。“他们上Napster找到许多音乐文件,然后急着找个地方存放起来。”
佩里还介绍说,学校的服务器从2月6日起就处于不设防状态。因为该系统正好出了点问题,而平时负责修复的人又正好不在,只好让另一个外行人修了一下,因而留下了安全的漏洞。
经过调查,攻破学校服务器的计算机来源于瑞典的一所大学。“当他们发现这个服务器是公开不设防的,他们立即把它当作了存取音乐文件的乐园。”佩里表示,“我希望,当闯入者们发现这些数据不是他们的音乐文件时,就立刻把它们删除了,而没有用作其他非法途径。”
丢失的数据包括3100名研究生的姓名,以及他们的社会保险号码。学校已经给这些学生发出了信件。目前,还没有任何迹象显示这些数据被用于不良用途。
研究生加弗里说,他为了避免这一事故带来任何财政麻烦,花费了整个周末来处理自己的财政信息。“我对学校的反感简直无法用言语表达。他们竟然没法保护我的私人信息!”
大学和学院的计算机系统,如今已经成了黑客们最喜欢光顾的乐园。他们将之用作自己的秘密服务器,或是存放音乐和影碟文件,更有甚者,黑客们还能远距离“遥控”,用之攻击其他网站。
分析家表示,“大学和学院的计算机系统现在是黑客们的最爱。”“这些系统通常是大型机,可以由公众用户访问。因此,计算机黑客就能轻易地隐藏自己的身份。”
或许黑客本身就在大学校园。一位大学教授表示,有些学生把摆弄教育系统的网络看做是“课外活动”。“有两个路易斯安那的学生黑了系统,改动了自己的年级;有的学生喜欢在系统数据库里放些古怪的文件;还有些居心叵测的家伙植入了遥控程序,可以用于攻击其他网站。”比如说,斯坦福大学和加州大学就曾被人遥控,攻击了Yahoo,Ebay,Cnet等网站。“聪明的黑客从不用自己的计算机干活。”一位安全科技经理说,“他们喜欢寻找别处的系统,比如大学里的计算机,来实施攻击计划。”
总之,学校里的计算机系统是黑客们最喜欢的乐园。已经有人发出了这样的感慨:“将网络对所有人开放,人尽可改,这是非常不明智的做法。”
黑客小心
“甜蜜网络计划”(Honeynet Project)工作组,一个听上去很美的名字,不过他们要做的是要“捕捉网络黑客”,令黑客们现形。
想逮住黑客?设下诱饵服务器是个妙招。
先装上诱人的文件,然后再把系统搞得稍有防范性。———然后,只要守株待兔,等着黑客们撞上门来就行啦。而且,你可以仔细观察黑客们的入侵步骤:他们是如何步步逼近的。好好研究他们的行为,就象研究显微镜下的昆虫一样。安全专家们将用这种方法研究网络黑客的生存之道。
目前“甜蜜网络计划”工作组正在加紧工作,日后他们将公布一份详细的研究报告。许多人对此计划寄予希望。但是,有人却批评这个计划无异于电子偷窥,是不道德,甚至可能是违法的。
伦敦的丹·亚当斯就觉得,此事很不道德。亚当斯说,“甜蜜网络”猫捉老鼠的把戏太过分了。专家们设置了重重的障碍,既有一定难度,又不是不可攻克,引诱黑客们施展解数,步步深入。
“他们想扮演全能的上帝,把别人玩弄于股掌之中。坦率地说,我对他们的监视行为百感交集———尽管他们所监视的并不是什么好人。”
而“甜蜜网络”的小组成员索密尔·沙却针锋相对地指出,在网上猎捕黑客没什么值得大惊小怪的。“运行一周后,我们就受到了好几次攻击。尽管诱饵网站没有任何有价值的内容,黑客们还是入侵了它。”
他表示,他们已经掌握了黑客们惯常采用的工具。但更重要的是,他们还了解了黑客的攻击动机:许多黑客入侵网站不是因为垂涎里面的咨讯,而仅仅是因为他们有能力入侵。
有的黑客爱用别人的系统攻击另外的网站,有的黑客则喜欢开设自己的聊天室。而“甜蜜网络”系统对其聊天内容的监控,也成为颇具争议性的话题。
“甜蜜网络”的小组成员格拉泽认为,自己不能问心无愧,并越来越觉得实行电子监控是错误的,哪怕监控人的出发点是良好的。并且,他也认为这种“诱捕”行为事实上会激发更多的网络犯罪。
关于“甜蜜网络”,人们褒贬不一,意见相反,恐怕是计划实施者们始料不及的。我们也该深思:以暴制暴到底合理吗
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:RM,WMV木马的防御方法
下一篇:不用防火墙一招克死所有病毒
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
