淺談黑客常用攻擊手段及安全防護

余妍霓，鄧亞男，謝 鑫

（河北金融學院，河北 保定071051）

在當今信息化社會，人們的生活早已與互聯(lián)網密不可分，計算機網絡的覆蓋范圍也越來越廣。而隨著網絡犯罪的增加，網絡安全問題成為了人們關注的焦點。因黑客攻擊而產生的信息安全問題成為了一個重點話題。現(xiàn)在網絡上無處不在的“釣魚”網站、“蜜糖”網站把自己偽裝成一般網站來騙取網民的信任，從而獲取信息、錢財。無數網民的遭遇警示人們要具備一定的網絡安全意識。

1 關于黑客的介紹

1.1 什么是黑客

黑客，英文名為Hacker，指那些利用技術手段進入其權限以外計算機系統(tǒng)的人。黑客原本的意思是指擁有熟練電腦技術的人，但后來多指電腦入侵者。同時也出現(xiàn)了其他詞語，如白客、紅客和藍客。白客指從事合法行業(yè)的黑客。紅客指維護國家利益的中國黑客。藍客指信奉自由和提倡愛國主義的黑客。

1.2 中美黑客大戰(zhàn)事件

大家可能認為黑客是在近幾年崛起的，但事實上，早在20 世紀末全球就興起了黑客文化，而最早出現(xiàn)的中美黑客大規(guī)模攻擊可以追溯到1999 年。

在發(fā)生了美國轟炸中國駐南斯拉夫大使館事件之后，中國紅客集中攻擊了包括部門和內政部在內的美國政府網站，網站主頁一度高高揮舞著五星紅旗。那次中國黑客襲擊事件還登頂了美國報紙的頭條新聞。同年05-04 當地時間09：11：15，白宮網站莫名被關閉了2 個多小時。事后，據白宮網站管理者透露，當時白宮網站涌入了大量數據，使網站被迫封閉了ⅠSP 連接通道。白宮網站還收到了許多服務請求，導致合法用戶無法登錄網站。其實，這是中國黑客一次有組織的行動，他們把這個戰(zhàn)術稱為“人海戰(zhàn)術”，這就是五四戰(zhàn)役。截至05-08 凌晨，白宮官員表示，他們仍無法確定05-04 白宮網站上“拒絕服務”攻擊的黑客從何而來。

這些黑客組織之中很多人其實掌握的黑客知識并不多。1999 年，美國軍方錯誤地轟炸了中國駐華大使館后，許多網民開始考慮采取行動。許多只懂簡單計算機知識的網民自己學習了一些黑客常識，然后參加了黑客戰(zhàn)爭，中國的人海戰(zhàn)術正式形成。就如鷹派聯(lián)盟負責人所說，05-08T23：50，記者在廣州體育西路一棟辦公樓會見了作為中國黑客反攻計劃組織者的“中國鷹派聯(lián)盟”領導人中鷹。談到五四的進攻，他笑著說：“中國有這么多人，人海戰(zhàn)術嘛?！?/p>

2 計算機系統(tǒng)本身存在的安全漏洞

計算機的漏洞就在人們身邊，當你使用電腦時，你的殺毒軟件會時不時提醒你電腦存在漏洞，需要及時修復，這就說明你的計算機系統(tǒng)存在一些安全隱患，有時人們會忽略掉它，但這些卻成為黑客們攻擊計算機的便利店，也就是人們通常所說的漏洞。

要知道漏洞是沒有辦法避免的，每一臺電腦、每一種計算機系統(tǒng)都不可能說百分百沒有漏洞存在。在編譯器編譯和生成代碼時會出現(xiàn)漏洞，因為人類無法設計一組完美的不可破解的代碼，甚至連計算機本身也無法設計。只要編譯器系統(tǒng)的工程師進行編譯，他們就可以長時間搜索漏洞，然后修復漏洞。但要找出所有漏洞幾乎是件不可能的事，一如世界上沒有任何一件東西是完美的。工程師能做的，就是使系統(tǒng)盡可能地更加完善。而系統(tǒng)中存在著的各種微小漏洞給了黑客可乘之機。還有一種情況，當人們從計算機下載新軟件時，由于軟件與計算機系統(tǒng)本身是相互關聯(lián)的，黑客通常會利用這些漏洞以達到攻擊計算機的目的。簡單地來說就是漏洞是沒有辦法避免的，關鍵就看它有沒有被人發(fā)現(xiàn)。

3 黑客常用的攻擊手段

黑客的攻擊手段從攻擊的方法來說可以分為兩種：一種是破壞性攻擊，其攻擊方法是侵入目標人物的計算機系統(tǒng)，尋找系統(tǒng)的保密信息并獲得它，隨后黑客就會破壞計算機系統(tǒng)的數據，以達到損害目標人物利益的目的；另一種是非破壞性攻擊，其攻擊方法是擾亂計算機系統(tǒng)的正常運行，利用拒絕服務攻擊或信息炸彈等方式，使目標人物在計算機上無法進行正常的操作指令。

3.1 網絡監(jiān)聽

網絡監(jiān)聽是監(jiān)測網絡狀態(tài)、數據流和信息在網絡上傳輸的管理工具。其工作原理是將網絡界面設置成監(jiān)聽狀態(tài)，以到達截獲網絡上傳輸信息的目的。換句話說，當黑客登錄主機系統(tǒng)并獲得超級用戶權限時，可以有效地截獲網絡上的數據。但這種方式也有局限性，只能監(jiān)聽連接同一網段的主機，通常被用來獲取用戶密碼。

3.2 后門程序

首先要知道后門的作用是什么。后門，是為了方便對系統(tǒng)進行測試和修改而開辟的一個通道。簡單來說，在編寫一些相對復雜的項目程序時，程序員們普遍都會采用模塊化的程序思維。這里的程序模塊化是指把整個項目分割成多個不同的功能模塊。在開發(fā)項目時，后門就像一個模塊的秘密入口，它能夠測試單個模塊，極大地減少了測試所花費的時間，更加便于對其進行更改和增強。

一般情況下，在項目程序完成之后都會將后門清除，但有時程序員為了便于日后維護和測試會保留著后門。那些別有用心的黑客就會利用這些后門，進入系統(tǒng)盜取信息或者破壞系統(tǒng)。

3.3 信息炸彈

在短時間內利用某些特定工具或軟件向被攻擊目標發(fā)送大量信息，使目標服務器過載，使得計算機因承受不了龐大的數據量而形成網絡擁擠，甚至使系統(tǒng)崩潰，這種攻擊手段被稱為信息炸彈。短信炸彈、郵件炸彈、邏輯炸彈等都是當前常見的信息炸彈。比如，黑客會向特定類型的路由器發(fā)送特定數據包以使路由器崩潰，或者編寫破壞性程序向某人的手機號發(fā)送大量垃圾短信，以達到騷擾的目的等。在中美黑客大戰(zhàn)中，中國黑客迫使美國白宮官網關閉就是采用了這個手段。

3.4 拒絕服務

拒絕服務攻擊又叫DOS 攻擊，黑客會使用極多的數據包來消耗系統(tǒng)可用的帶寬資源，而這些數據包超過了被攻擊服務器的處理能力，最終則會使被攻擊目標網絡癱瘓。計算機網絡寬帶攻擊和連通性攻擊都是常見的DOS 攻擊。而破壞性更廣的則是分布式拒絕服務攻擊，即DDOS 攻擊。一個或者多個服務器可能被多個位于不同位置的黑客進行DOS攻擊，也可能是一個黑客控制利用了位于不同位置的多臺機器對被攻擊目標同時進行DOS 攻擊。這其中的攻擊者可以有多個，這類攻擊被稱為分布式拒絕服務攻擊，因為發(fā)出DOS 攻擊的位置是分布式的，在不同的地方。拒絕服務攻擊會造成目標計算機無法正常工作或目標網絡崩潰。

4 如何防范黑客入侵

4.1 針對性防御

4.1.1 布置木馬程序

木馬程序的名稱來源于希臘神話“特洛伊木馬”，其布置過程是將木馬程序放置于人們經常下載的文件或軟件來傳播。木馬程序最常用的傳播方式是電子郵件，也有的將程序放在一些釣魚網站上。當用戶下載文件或點擊網站時，被放置的木馬程序就會跟隨用戶的操作進入到用戶的主機中，并隱藏在可啟動的執(zhí)行程序中。隨后，這個木馬程序就會控制用戶計算機，達到破壞、竊取用戶資料和信息的目的。

方法：安裝防病毒軟件，下載文件后立刻掃描病毒，如果出現(xiàn)病毒提示就立刻刪除文件。非必要情況不要在不正式的網站上下載或點擊鏈接。

4.1.2 改寫URL

互聯(lián)網上有很多鏈接。在鏈接跳躍過程中，用戶可能不會太注意鏈接的問題。一些黑客就利用了這個容易讓人忽略的問題，將網頁的URL 改成指向黑客自己建立的服務器。此時用戶瀏覽這個網頁就等同于請求瀏覽黑客的服務器，而黑客的服務器完全在其控制之下。

方法：一般網站站點的URL 本身是不容易被修改，但一些有評論功能的網站，有人會在評論欄留下不同的鏈接引導用戶點擊，也沒有人指出這些未知鏈接是釣魚網站。

4.1.3 電子郵箱攻擊

黑客會將自己的郵箱地址偽裝成比較官方的郵件地址，向你發(fā)送郵件，通知你需按照郵件里的指示來進行某些操作，向目標人物傳遞病毒來獲得用戶信息或更改用戶密碼。

方法：當看到這些郵件時忽略它，如果想得到某些信息還是從官方網站獲取。

4.1.4 社會工程學攻擊

“釣魚”網站或者“蜜糖”網站現(xiàn)在越來越普遍。它利用了大部分人的心理弱點，比如好奇心重、過于信任網絡、愛占小便宜等來進行欺騙。比如，黑客會利用各種手段盜取用戶數據，然后冒充各種工作人員，一步步獲取用戶信任，通過電子郵件、短信、在線平臺等向用戶發(fā)送信息，誘使用戶提交自己的私人信息。

方法：在收到陌生人或以官方名義發(fā)來的信息時不要立即回應，需對其進行核實和驗證，避免成為被黑客攻擊的受害者。

4.2 調制電腦設置

4.2.1 禁用Guest 賬戶

Guest 賬戶又稱來賓賬戶，它和administrator 一樣都屬于系統(tǒng)自帶的賬戶，但Guest 權限更低，屬于只讀賬戶。即使是這樣受限的用戶，黑客也可以輕而易舉地通過它獲取管理員密碼。最好的方法就是將其禁用，禁用之后更改賬號的名稱和描述并設置一個比較復雜的密碼。此外，修改管理員賬戶名稱也可以有效防止黑客獲取你的管理員賬戶，降低入侵風險。

4.2.2 不建立空鏈接

一般情況下，所有用戶都可以使用空連接、枚舉賬戶和猜測密碼的方式連接到服務器。因此，不能建立空鏈接。

4.2.3 關閉不需要開啟的端口

沒有使用的端口經常會在黑客入侵計算機端口時被掃描，如果用戶安裝了端口監(jiān)控程序（如Net.），監(jiān)視器就會收到警告。在發(fā)生這種入侵時，可以使用一些特定的工具軟件來關閉沒有使用的端口。

4.2.4 更新管理員賬戶信息

管理員賬戶擁有系統(tǒng)的最高權限，擁有了管理員賬號和密碼就能輕而易舉地盜取用戶信息，所以黑客最常用的方法是嘗試獲取管理員密碼，更改管理員賬戶信息就顯得尤為重要。首先需要為管理員賬戶設置一個較為復雜的密碼，最好是大小寫字母、數字和特殊符號交替使用的長字符串，切記不要用自己的生日作為密碼，然后修改賬戶名稱。有必要的話可以再重新創(chuàng)建一個沒有權限的管理員賬號并設置一個不低于12 位的密碼，用于欺騙入侵者。

5 結束語

在當代社會中，各種復雜的軟件技術已被投入使用，如防火墻、代理服務器等。然而，無論是哪個國家，黑客的活動卻變得越來越猖獗，范圍也越來越大，他們無孔不入，防不勝防，對網絡安全造成了不容忽視的危害。黑客會不停地發(fā)現(xiàn)系統(tǒng)安全漏洞，并且運用各種新的入侵技術來破壞系統(tǒng)。因此，需要不斷強化人們的網絡防護安全意識，不要受到“釣魚”網站或者“蜜糖”網站的誘惑而暴露自己的個人信息，防范黑客入侵的策略也應該不斷更新。隨著科技的不斷進步，可以說未來所有的事物都會和網絡、電子信息、電腦科技相關，那么網絡安全也變得尤為重要。如今，大部分人從小學就開始學習AⅠ技術，經過一定時間后大多數人都會具備一定的網絡信息知識，成為黑客的人也會越來越多。大家沒辦法杜絕黑客的出現(xiàn)，只有增強自身的能力和網絡安全意識，才能建造更堅固的網絡安全環(huán)境。