分类
现代特洛伊木马:BO的特点和传播途径‖
序”。 该程序短小而威力
次欺骗性运行成功即可完成
强大,欺骗性大,在运行时难以
自动安装,永久发挥作用。
察觉,用户极易上当受骗。只要一
| 1997年在美国拉斯维加 多岁自称是Sir Dystic程序 Dead Cow的成员,对计算机 很快引起业界黑客群体和相 至少有35000个拷贝被下载 施,某种程度上达到了像病 | 斯,黑客年会Defcon VI召开, 员发布了BO。据悉,Sir Dystic 信息网络的安全缺陷有着深刻的 当多的网上热心用户的兴趣,据 ,由于它所采用的是一些易于扩 毒一样自动扩散的目的。 | 当时不少与会者带着面具,一位20 是1984年成立的黑客组织The 洞察与相当的研究。BO一经发布, 发布者声称,在不到3天时间内, 散、自动安装、隐蔽性强的技术措 |
| 据一家提供网上聊天的 底的三个月时间内,仅仅通 意或无意,总之BO的影响之 为所引起的恐慌令人惊讶。 | ISP(Internet服务提供商)统 过该网页聊天室感染BO的受害对 广泛超过以往任何一个同类黑客 | 计,自1997年8月3日BO发布到10月 象超过15000人,这些受害者或有 软件工具。其危害性或攻击网络行 |
| BO行经 |
| 以下我们具体揭示计算机黑客的几种行径。 |
| 1.不以赢利为目的非法行为 |
| 通过计算机网络不仅向社会传播有害 Internet、Intranet)、内部局域网内散 攻击目标的目的。黑客们通常通过三种非 理员口令,并非法侵入网络;b.利用现成 门,即通过程序替代盗取网络资料,修改 c.利用已经掌握的程序,具体分析网络信 视敏感而机密的信息。 | 计算机安全的病毒程序,而且在公众信息交流网络(如 布“共享软件”,提供免费使用计算机程序,达到进入 法途径:a.探测和分析网络协议,窥视和破译网络管 的诸如“后门程序”,在网络中给自己非法设立一扇 和破坏网络主页等,为自由进出网络大开方便之门; 息,进而获得其他的使用权限,进一步深入要害部门窥 |
| 2.技术性很强的证券金融犯罪 |
| 非法进入证券交易系统获取用户帐号 电子货币,达到破坏金融秩序的目的; | 和密码,修改用户的证券灰准锹蓟蚴凳┲苯拥那匀?br> |
| 3.进入公众信息网络, | 篡改公众信息和数据等, 达到扰 | 乱社会秩序危及信息安全的目的。 |
| 4.以电子窃听和利用网络系统的漏洞 窃国家安全和机密档案或文件,为敌对势 ,销毁网络上的机密信息资源。 | 等手段获取敏感信息或窃取要害部门的网络口令,盗 力提供可靠情报。或者直接侵入保密信息的存放地址 |
| 5.引诱或贿赂网络内部 的攻击性行动。 | 工作人员(特别是网络管理员), | 内外勾结实施对内部网络或局域网 |
| 6.利用非法获取的网络信息,对他人或集团实行经济诈骗或敲诈行为。 |
| 7.通过直接或间接的手 破坏交通指挥和人为造成交 | 段进入交通指挥中心或枢纽,利 通中断或阻塞。 | 用计算机技术在网络上实施干扰, |
| 8.在网络上非法进入个 盘数据, 或者干脆利用窃取 更加敏感的信息资源库,盗 | 人计算机窃取信息和破坏私人电 信息威胁或利诱个人从事非法的 窃和破坏机密信息资源。 | 脑信息资源,修改或删除PC上的硬 反社会行为或协同他人进一步侵入 |
| 常见的隐患 |
| 面对来势凶猛的国际性黑客现象和计 皓先生认为,国内所有计算机网络用户, 前国内互联网络比较常见的隐患有: | 算机网络技术发展的潮流,北京北信源公司总经理林 千万不要疏忽大意,以为网络太平无事。他列举了目 |
| ◇用户入网身份认证是薄弱环节,许 登录上网,可是其口令十分简单,通常是自 密码口令,这很易被人窥视或破译; | 多口令很容易被他人获悉或破译,用户往往通过远程 己名字的汉语拼音缩写或把节庆日纪念日的日期作为 |
| ◇防火墙技术上的漏洞 很容易突破局域网的第一道 | ,很多防火墙不能有效地隔绝与 防线; | 外部网络的物砀衾?可能使黑客 |
| ◇很多机密文件放在未 便可轻松地访问这些数据, | 经加密或没有严格限制内部人员 使机密文件泄密; | 查阅的地址内,一旦黑客进入网络 |
| ◇对内部人员管理松懈,用户级别权 网络,内部信息暴露无疑; | 限划分不明确或根本无级别限制,导致黑客一经侵入 |
| ◇内外勾结的连手作案,由于不能有效的及时监测,导致信息资源被盗取; |
| ◇涉及国家核心机密或 密,或者是未做加密处理的 | 军事机密的数据,由于管理上的 数据在传输过程中的泄密; | 漏洞在内部网络上传输,造成的泄 |
| ◇网络维护程序上的漏洞很容易被黑客趁机利用,突破防线进入网络访问。 |
| ◇公众信息网上的所谓 个人计算机硬盘上,极有可 。 | “共享软件”很可能是逻辑炸弹 能被他人利用并与您一起分享信 | 或“黑客程序”,一旦用户下载到 息资源,有时还有黑客的恶意攻击 |
| 鉴于上述的安全隐患,北信源公司于1 安全防御系统(VRV v23.0和VRV Norvell 内部网用户的有效监督。事实上只要把好 进入内部网的。就如林皓先生所说那样:" 淡薄和疏忽,以及网络管理员的不负责任 | 998年11月研制了针对网络安全隐患的防火墙和网络 网络安全防御软件),可以有效地制止黑客入侵和对 网络大门和健全完善网络管理,一般的黑客是不可能 比黑客入侵更可怕的事,实际上是我们的安全意识的 和麻痹大意。” |
| 反击BO |
| 目前,国内专业软件厂 无误地发现和清除可能已经 业的措施和手段恐怕难保平 “杀”声连片的起因所在。 | 商已经彻底查清BO程序的来龙去 深入“敌”后、早已安装到您所 安无事,这正是国内各反病毒软 | 脉及其攻击网络的特点,要想准确 依赖的电脑中的BO威胁,不借助专 件厂商不约而同地对BO群起喊打、 |
| 林皓先生如是说:“黑客入侵是人的 的病毒,然而一个伺机而为的黑客不达目 能保障安全是不可能的。也就是说,门禁 不转睛、高度警惕的时刻监视,一刻也不 术所做的工作就恰似一个高度警惕的警卫 | 攻击行为,带有主观故意性,它不同于纯粹作为程序 的是不会善罢干休的,仅仅期望运行几次杀毒软件就 系统需要的不是周期性、不定期的巡逻监护,而是目 能放松警卫的职能。VRV病毒防火墙在线实时杀毒技 。” |
| 有效防御黑客利用BO工 醒与防范意识将更加重要。 | 具入侵网络系统无疑给网上的用 不要给黑客们以可乘之机! | 户以安慰,但是网络用户的自我觉 |
| 国家信息和国防系统安全头等重要 |
| 据了解,国际上信息战 了信息战发展研究战略计划 战术战略问题。信息战的主 | 和信息防御战已经在紧锣密鼓的 ;俄罗斯军方已在军事系统中建 要目标同样都是打击和破坏敌人 | 进行着, 美国国防部在1995年制订 立了信息部队,重点研究信息战的 的信息系统, 保障自身信息安全。 |
| 防止黑客和不明身份者的非法入侵, 较量。而这种入侵行动不再是传统意义上 袭战,双方不用花费很多兵力便可捣毁或 导弹失控,使敌方在战争开始之前丧失战 世纪的战争是不分疆界的立体信息战,21 有谁会怀疑今天的信息安全研究工作和计 息安全长城而作出的必然行动呢?! | 在未来相当长的历史时期内依然是各国科学与技术的 的“越境行动”,仅仅是超越国界的“天军”电子破 干扰敌方的信息系统,使军队调动、火力配备和战略 斗力,即所谓“无御而退兵”。国际上有一种说法:21 世纪的经济也同样是国际经济一体化的商战。那么还 算机安全产品不是为未来的反侵略,筑起我们新的信 |
| 国家信息安全和国防系 在配合国家安全部门和军事 出积极的建议和直接参与安 券交易所等单位,在国家安 固改革开放的实际成果,积 | 统安全是摆在头等重要位置上的 系统协同攻关,协助国防部队和 全防范。 同时他们配合国家税 全、军事情报系统、商业和金融 极防御来自国际国内两方面黑客 | 第一需要, 北京北信源公司目前正 国家安全部门在信息安全问题上提 务总局和国家统计局、全国各地证 信息网络系统中,加强安全防范,巩 的恶意性攻击。 |