黑客眼中的网络安全

Author: wuhanman Date: 2001年 5期

?牐?2000年这个闹得沸沸扬扬,纷争剧烈的年代已经成为过去时了;2001年,这个饱含未知和神秘的年份已经到来了,我们这群网络爬虫何去何从呢?在去年,网络安全就已然成为热门话题,今年,网络安全的意识与需求将随着电子商务的迅速开展而高速升温。基于此,网络安全领域的淘金指数已经大大提高了。而且,无论是国外的,还是国产的网络安全产品都将在这一领域分得丰厚的一杯羹,又一场厮杀要展开了……
  ?牐牶旯鄣姆矫娑愿鋈擞没У挠跋煲膊皇呛艽螅换岽锤嗟那痹谖O铡? 新世纪的到来,可恶的病毒,木马,黑客也成长一岁,他(它)们的破坏性也是与日俱增。不过好像网民只会谈“毒”色变,论黑好奇什么的,真正关心自身安全的人少之又少,不过想做黑客的人倒是真的好多(往往也是最大的受害者,够悲哀的)。在中国许多上网的爬虫一向以为被黑这种事情发生率就像中彩票一样,自我感觉不会这么“幸运”,等遇到了才后悔不已。如果事先做好防备,我想完全可以避免这种悲剧发生的。
  ?牐犆苈朐谕缟峡梢运凳俏匏辉诘模肟嗣苈耄艺娌恢劳缁崧业绞裁吹夭健R虼耍苈胱匀怀闪撕诳秃陀没е涞谋卣亍I贤挠没г谏柚妹苈氲氖焙蛞欢ㄒ⒁饷苈氲某ざ毯透丛映潭龋?8位的混合密码已经足够了),穷举密码的攻击方法现在很少用,一般在攻击者万般无奈,准备放弃的情况下,才用这个下下策。如果用户的密码被穷举法猜到了,我就不知道真正应该怪谁呢!网络上有很多文章对这已经强调得很多了。
  ?牐犇切┒愿鋈擞没Ц行巳さ暮诳痛蠖嗖换嵊涤泻芟冉墓ぞ撸捎诟鋈擞没Т蠖嗑椴蛔悖抟筛诳痛丛炝嘶幔顾强梢砸约⑿〉拇酃ト敫鋈思扑慊匀∮没У母鋈俗柿稀:诳兔乔匀∮没?密码和账号的最常用方法是设置网络圈套,这种方法称为“特洛伊木马”。木马原来和病毒有着截然不同的区别,首先就是机制不同:病毒本身具有主动传染性和自动破环性,木马则是属于被动的。木马是一些伪黑客最为常用的攻击方法了,但是现在由于大家对未知文件已经有了戒心,不会轻易使用不明的程序,木马攻击成功率已经不是很高了。但是,YAI(木马?病毒?)的出现打破了这个传统的观念。
  ?牐犜倬褪橇奶旃ぞ叩募用懿⒉槐热砑用芮浚≌飧鏊捣ú⒉皇敲挥懈莸模梢运灯浼用苄Ч当热砑用苋跣《嗔恕R桓鎏镜孛苈氲腛ICQ软件可以证明聊天工具的密码弱点。聊天工具多半是通过本地程序调用网络密码,会一点破解技术就完全可以跳过此段程序。如果有本地密码对比,例如OICQ,可以轻松地获得其密码,如此容易为何没人想到可能是被网络所迷惑了呢?聊天工具如果被有心人利用会怎样?如果聊天工具源代码被人知道了的话,其危害性是非常强大的。可以通过修改源代码将端口设置成特殊木马端口,从而变成破坏性极强的木马子端,再写个主木马就可以完全控制机器了。这个理论很容易实现,通过一些途径传播,将显示出此木马效果。如果再改的话,将成为中国最强的木马。“梅丽莎”这种邮件病毒如果和木马合并,好戏会更多……