黑客入侵全過(guò)程 恐怖�����!
在21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)最令人擔(dān)憂的事情會(huì)是什么���?
“安全”��,這是上個(gè)世紀(jì)末微軟創(chuàng)始人比爾•蓋茨和思科首席執(zhí)行官約翰•錢(qián)伯斯的共同回答。但同時(shí),蓋茨還預(yù)測(cè):“21世紀(jì)傳統(tǒng)商業(yè)銀行將成為滅絕的恐龍����!彼囊馑际���,銀行將通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)給人們提供服務(wù)。就現(xiàn)在的形式來(lái)看��,蓋茨的預(yù)測(cè)正在逐漸演變?yōu)榻裉斓默F(xiàn)實(shí)�����。譬如���,人們?cè)诠べY的領(lǐng)取過(guò)程中已經(jīng)從現(xiàn)金的領(lǐng)取��,變化成為了“工資打卡”;越來(lái)越多的人習(xí)慣了網(wǎng)上購(gòu)物��、炒股�����、買(mǎi)基金���。
但是���,近幾年不斷曝光的那些潛藏在電腦里的蠕蟲(chóng)���、病毒和木馬�����,讓我膽戰(zhàn)心驚,擔(dān)心賬號(hào)和密碼在未知中可能被高科技罪犯盜走���,尤其在眼下IT行業(yè)受金融危機(jī)沖擊大、高手也有可能失業(yè)的情況下���,危險(xiǎn)系數(shù)更是成倍的增大了���。因此�����,我采用的方法是�����,用密鑰或?qū)⒍嘤嗟哪呐乱粌汕гX(qián)也存為定期。但遺憾的是��,有段時(shí)間我的Vista系統(tǒng)不能支持密鑰��。
在長(zhǎng)期以來(lái)對(duì)IT行業(yè)的關(guān)注和資料搜集中�����,我發(fā)現(xiàn)了這樣一種現(xiàn)象,準(zhǔn)確地說(shuō)���,在軟件的單一監(jiān)護(hù)下,蠕蟲(chóng)�����、病毒��、木馬仍然觸目驚心: 我的一位朋友曾經(jīng)有幸親睹了一次Hack fans入侵的全過(guò)程��,連連向筆者感慨:一個(gè)普通人擁有了功能強(qiáng)大的黑客軟件會(huì)��,殺傷力也會(huì)令人恐怖。
首先���,Hack fans選定一個(gè)IP段進(jìn)行掃描���,篩選出可供攻擊的目標(biāo)�����,再用嗅探器偵測(cè)目標(biāo)端口��,找出可供入侵的系統(tǒng)漏洞,最后利用漏洞成功入侵目標(biāo)��。整整一下午���,Hack fans成功入侵八臺(tái)電腦���,其中有四臺(tái)屬于商務(wù)用戶�����,一家廣告公司���,一家IT軟件經(jīng)銷商�����,兩家制造企業(yè)。總共從這四臺(tái)電腦中讀取300多M文件��。打開(kāi)一看:包括廣告文案的半成品���、成品�����、財(cái)務(wù)報(bào)表、產(chǎn)品報(bào)價(jià)�����、生產(chǎn)工藝流程及各種內(nèi)部文件��。具有諷刺意味的是�����,那家IT軟件經(jīng)銷商還是賣(mài)軟件防火墻的!
這次業(yè)余水準(zhǔn)的攻擊可謂戰(zhàn)果輝煌��,但從安全角度來(lái)說(shuō)卻是觸目驚心���!缺乏安全防護(hù)的商用電腦面對(duì)外部攻擊似乎完全有一種“任人宰割”的架勢(shì)�����,大量的內(nèi)部數(shù)據(jù)在不知情的情況被外泄��,雖然Hack fans只是出于玩票的心理爽一把,顯示一下能量�����,沒(méi)有對(duì)外泄露讀取的數(shù)據(jù)�����。但誰(shuí)能保證其它“有心人”發(fā)現(xiàn)這些數(shù)據(jù)后���,不會(huì)用來(lái)非法牟利��?!
太恐怖了��!這意味著未來(lái)某天���,一旦有高手利用技術(shù)手段作惡���,你個(gè)人的隱私�����、你公司的財(cái)務(wù)秘密�����、商業(yè)機(jī)密,隨時(shí)有可能處在被竊走或大曝光的威脅之下�����!
我們應(yīng)該怎么辦?
如果你的計(jì)算機(jī)主要用于商業(yè)而非只是娛樂(lè)�����,殺毒軟件���、防火墻��、IDS一個(gè)都不能少。但問(wèn)題是��,誰(shuí)知道那些不請(qǐng)自來(lái)的非法入侵者是否光臨了你的電腦���,竊取了你的數(shù)據(jù)�����?在如今的大環(huán)境下,單指望軟件來(lái)解決安全問(wèn)題似乎有點(diǎn)自欺欺人的架勢(shì)了���。建議各位不妨花些時(shí)間關(guān)注一下電腦市場(chǎng),事實(shí)是���,硬件安全已經(jīng)潛移默化的進(jìn)入了人們的視線,成為一個(gè)重要的主題趨勢(shì)�����。
大約在2007年秋天���,英特爾和賽門(mén)鐵克開(kāi)始聯(lián)手開(kāi)發(fā)可植入微處理器中的安全技術(shù)���,該安全功能除了獨(dú)立于Windows或其它操作系統(tǒng)平臺(tái)之外�����,還可以直接在芯片上運(yùn)行��,酷睿2博銳處理器平臺(tái)就是雙方的結(jié)晶。
據(jù)了解,酷睿2博銳處理器平臺(tái)擁有主動(dòng)管理技術(shù)(AMT)和虛擬技術(shù)(VT)兩大功能���。AMT使IT經(jīng)理無(wú)需到現(xiàn)場(chǎng)就能夠解決問(wèn)題,即使是操作系統(tǒng)崩潰或硬盤(pán)損壞,也能夠提供隔離感染電腦對(duì)網(wǎng)絡(luò)的影響;而VT則能夠?qū)μ摂M軟件提供硬件支持���。
當(dāng)然,酷睿2博銳處理器平臺(tái)只是我簡(jiǎn)單搜索下的目前市場(chǎng)上的一個(gè)具有很強(qiáng)代表性的產(chǎn)品��。但是不可否認(rèn)的是��,安全已經(jīng)是無(wú)論企業(yè)還是個(gè)人不可忽視的重要問(wèn)題。在互聯(lián)網(wǎng)迅速發(fā)展的今天,對(duì)安全的追求已經(jīng)成為了一個(gè)主流的趨勢(shì),危機(jī)中�����,誰(shuí)來(lái)為企業(yè)的損失買(mǎi)單���?在最近的很多報(bào)道中,有更多的人提出,安全已經(jīng)不再是個(gè)別現(xiàn)象�����,“軟硬結(jié)合才是根本”����������?纯醋罱男酒髁靼l(fā)展,單以英特爾旗下的酷睿家族來(lái)看,安全性能的不斷加強(qiáng)已經(jīng)絕非偶然的技術(shù)創(chuàng)新�����。
安全問(wèn)題��,何時(shí)解決���,如何解決���,看來(lái)已經(jīng)成為一個(gè)無(wú)法規(guī)避的問(wèn)題��。建議無(wú)論是企業(yè)還是個(gè)人��,不要總是把著眼點(diǎn)放在單純的軟件采購(gòu)上���,由內(nèi)到外的防護(hù)才是根本��。
