在網際網路早期發展階段,就有黑客編寫惡意程式,它能夠感染計算機并産生破壞。這樣的惡意程式具有可複制、可傳染、隐蔽性強等特點,于是被形象地稱為“計算機病毒”。
一開始黑客們編寫病毒并傳播,隻是為了炫技或是享受破壞帶來的快感。但随着資訊化的普及,越來越多的重要資訊和财産資料被聯網,這使得犯罪分子以技術作為工具,以非法獲利為目的,給網絡安全帶來了巨大的危害。
從牟利方式上說,犯罪分子一是非法盜取關鍵資訊,惡意轉賬或是轉售他人。另一種則是劫持資源為己所用。從手段上說,可以分為内部攻擊與外部攻擊。
内部攻擊的最主要目的,就是擷取計算機的系統操作權限,進而可以實施更多犯罪活動。對于個人家用電腦,攻擊方式有利用 Windows 系統漏洞傳播病毒,或者在網頁上挂載惡意代碼,通過郵件誘導使用者點選觸發惡意程式等。例如傳播 Flame 蠕蟲病毒、AV 終結者、中華吸血鬼、極虎病毒等。
入侵個人電腦,黑客可以取得使用者的虛拟資産賬戶資訊,甚至網銀轉賬密碼等關鍵資料。而且隐蔽性強,往往是在使用者造成了實際财産損失時,才會意識到電腦中了病毒。
對于暴露在公網上的伺服器,黑客們常用的攻擊手法是暴力破解,或者對 0day 漏洞進行攻擊以獲得系統控制權。暴破就是對登入賬戶密碼用一些有規律的數字進行猜測,這往往能夠奏效,因為有的管理者圖省事就設定了簡單好記的密碼。
0 day 漏洞一般是應用程式在編寫時因為程式員疏忽,或者程式設計語言的某些缺陷而産生。例如在 C 語言中,會因為記憶體複制越界而導緻緩沖區溢出漏洞,OpenSSL 的 Heartbleed 漏洞即屬于此類。
外部攻擊則是黑客為了破壞、癱瘓目标伺服器的工作,而采用的攻擊方法。比較典型的就是通過劫持的殭屍電腦機器發起 DDos (Distributed Denial of Service,分布式拒絕服務)攻擊。
還有的則是篡改用戶端的 DNS 配置,使得正常請求根本到不了目标伺服器上,并且劫持流量導向惡意位址。
#科技之巅尋找先行者#
