| 出版日期:2001-03-05 总期号:999 本年期号:14 |
|
 |
计算机安全的潜在威胁
防御黑客、跟踪者和病毒的攻击 杨燕 现在假设你收到一封新的信件,信的标题表明这是一位林小姐的简历。可你并不认识她,但有一点可以肯定:E-mail的附件里有一个文件名为Resume.doc的Word文档。那么,看一眼这个附件应该不会有问题吧? 不,请再仔细想一想!打开一封来自未知地址的E-mail,尤其是同时又有附件的信,相当于告诫你的孩子从陌生人手中拿糖果一样危险。如果你打开那个Resume.doc,可能会将简历病毒(Killer Resume Virus)带到你的计算机中。病毒程序将会抹去所有从A盘到Z盘的数据。不仅如此,如果你使用Outlook收发E-mail,含有病毒的文件会被发往地址通讯薄中的每一个E-mail信箱,以至于病毒给你带来的悲哀同样会波及到你的朋友、家庭成员、同事或者你的客户。 病毒程序会搜索计算机的数据,或在电脑上即时安装程序、载入病毒。如果没有特殊的工具,你根本无法察觉到。也许在你上网时,有些公司正在跟踪你在网上的每一个动作,收集你上网的常用数据,从而改进它们的广告宣传策略。或者,它们可以将所有从你的姓名、地址到购物习惯的数据提供给需要的公司,也可能将这些信息建成邮件表。同样,所有这些操作都不会让你发现自己是目标。我们无法完全摆脱通过Internet网络进行的这些跟踪,同样也无法拒绝使用那些有安全漏洞的软件。 当然,我们不能为防止病毒或跟踪就切断网络连接,那么该怎么做呢?我们教你如何预防安全问题,怎样处理出现的各种灾难。首先介绍一下可能的安全问题。 窃取信用卡号 你最近检查过你信用卡上的钱款吗?很有可能一个陌生人已成功地从你的信用卡上刷走了很多钱,而他从没有看过你的信用卡。 即使你想尽了一切可能措施保护信用卡号,也未必是安全的。如果你在某个商店用了信用卡购物,该商店会保存相应的交易记录,一般存放在某处的数据库中,也许就会有人侵入数据库窃取你的信用卡号。 如果想预防,你需要熟悉网络安全和加密算法的相关知识。其中,加密算法可以加密数据,几乎任何人都不可能读取。这样,就可以保证数据在网上安全地传输,从而改进公司的安全策略。 我们可以知道你是谁 上文我们提到直销公司无时不在想尽一切办法跟踪人们的上网习惯,一般他们都通过Cookies的文件实现习惯数据的采集。如果没有Cookies,网络站点就无法了解你是怎样从一个网页转到另一个网页。如今网上普遍的在线购物车也不可能实现,因为站点无从了解顾客在以前访问网页上的选择项。 Cookies文件是网站发往用户计算机上的小文件,这样公司可以了解顾客在网上的行为。如果我们使用了基于网页的E-mail信箱并选择了允许浏览器“记住”你的密码,以后再访问E-mail时就不用再敲密码了,因为密码信息已经被保存在计算机的Cookie文件。信息是否被加密取决于访问的网站如何使用Cookie(如果Cookie中包括敏感信息,网站一般都会对信息加密)。 一般情况下,Cookies不会有安全威胁,而且还会带来方便。理论上,最理想的是只有存储Cookie的网站有权使用它。像其它跟踪行为的技术一样,Cookie应该仅限于正当的使用。 我们可以用浏览软件或第三方应用软件管理Cookies,但要欺骗每一个网站保持的服务器端访问日志是非常困难的。一个网站可以知道用户在访问它的网页之前浏览的站点,并在进入该网站后记录在每一个页面上的停留时间,同时标记在网站上填写的数据,比如你的年龄和婚姻状况等。我们建议你在填写数据时不要将任何可选信息的数据填入表单。下文我们将给出一些高级技巧帮助你摆脱网站的追踪。 不过确实也有一些嵌入式具有跟踪能力的幽灵,比如微软对其产品添加的GUID(全球惟一标识)就使用了一个标识数字对Office 97文档进行标记,这样可以在必要时回溯到原始用户。微软声称这样可以帮助用户记住文档的每一次修改,但也有人猜测微软会计划用GUID搜集用户数据。如软件Office 97,我们可以在记事本中打开Office 97文档,查看是否有一个GUID嵌在文档里(见图1)。早几年,Intel公司由于在它的Pentium Ⅲ处理器产品内嵌入统一编号的数字标识而受到谴责,因为该数字曾被用作跟踪用户行为的线索。公众的反对虽迫使Intel公司放弃原来的主张,但在软件和硬件产品上使用标识符的尝试仍然有可能会持续下去。 密码盗用和文件窃取 恶意的人总是将高级技术应用于形式古老的诡计,盗用用户的账号密码和被传输的文件。在技术上,他们使用的技巧类似于IP包探测器。Internet网上传输的数据在传送前被分成许多很小的数据包,每一个包都有发送数据包源计算机和接收数据包目的计算机的IP地址。如果某一个计算机的IP与目的IP地址不相符,它是不能在中途拦截数据包的,但数据包探测技术可以帮助做到这一点。数据包探测技术可以检查所有落入其范围的数据包,甚至能够通过设置来攫取所有的数据包。不过,运用密码技术可以阻挡数据包探测的企图。 
图1 说到恶作剧的手段,简直数不胜数。最新的一种诡计做法染指到网站PayPal (http://www.paypal.com/)。PayPal站点允许会员方便快捷地进行网上交易。罪犯给人们发一封好像来自于PayPal站点的E-mail,并在E-mail里提供PayPal网站登录页或者看起来像是登录页的链接。这些窃贼同时建立外观很像PayPal站点的网页,然后在用户链接到该网页登录时捕获所有的用户名和密码。随着目前越来越多的网上服务出现真钞交易,这种欺骗手段就会不断滋生,所以我们必须知道如何保护自己的财产。 病毒的繁殖 大多数计算机使用者都听说过病毒。这种令人讨厌的代码片段确实名副其实:只要一台计算机感染了病毒,就会导致毁灭性的破坏,然后再传播到另外一台机器上。因此,给自己的机器安装好的防火墙,随时更新杀毒软件,尽管不是100%有效,但却是非常必要的。 有些潜伏病毒更是可怕,比如以前出现的Hybris虫(一种破坏性的程序,其中有一部分代码允许程序自我复制直到充满整个目标驱动器或网络,从而使计算机无法工作)。一旦这种病毒出现在你的机器上,它会通过网络自动升级,使病毒创建者更容易控制你的机器。目前这些恶毒的程序手法越来越老练,因此需要更好地了解防范病毒的工具和技术。 宽带网的入侵机会 DSL(Digital Subscriber Line)和电缆调制解调器等宽带网络的连接设备正风靡全球,因为它们提供了拨号网络无法达到的性能和便捷。ISP网络服务商声称这种连接是永久的,即它们一直在运行状态中,因此不需要用户每次上网时都要拨号。尽管宽带网的这个特征确实很方便,但同时使网络更易于遭到安全攻击。 当拨号网络的用户结束网上冲浪,断开网络连接时,他们就已安全地远离了外部攻击。但宽带网的用户除了要面对以上危险,还会有更多的危险等待他们。当他们关闭浏览器,开始使用办公软件或玩游戏时,网络连接仍然存在。除非安装高级安全软件或硬件,计算机对外界是可见的。比如入侵者可以通过端口扫描器探测你的计算机系统的安全漏洞,任何一个打开的端口都会成为接受攻击的入口。 
图2 我们曾经听到过这样的事:某个宽带网用户收到一封言辞很生气的E-mail,信中用不确定的术语告诫该宽带网用户不要再扫描他的机器端口,其实该用户根本没有运行过端口扫描软件。这表明中间有个入侵者闯入了收信用户的计算机,远程安装端口扫描软件并控制该用户的计算机去探测其他网上用户的系统。这样,原始入侵者就不易被发现。不过,下面的文章中将教你使用防火墙和代理服务器把那些坏人拒之门外,或使用杀毒和其他安全软件帮助系统在有害文件和病毒产生损害之前就摆脱它们。 你是攻击目标吗 很多主要的安全问题,如上文所述,虽很少见但随时可能发生。但使用者可以通过很多方法使自己的系统更安全。 首先,不要立即升级软件的最新版本,尤其是网络浏览器、E-mail收发程序、操作系统软件和办公等方面的软件。多数病毒会伴随某一个特定的软件,而且更多的是利用新版本软件的安全漏洞编制病毒。例如,几乎每一次微软发行最新的Internet Explorer版本时,黑客就能发掘出其安全漏洞。所以,通常情况下最好等到补丁或服务包出来后再升级老的却很安全的软件。升级后还应时刻关注软件开发商的站点上有关安全的警告和解决办法。 如果你担心网上被跟踪,可以尝试使用Anonymizer.com公司提供的软件(http://www.anonymizer.com/),它可以虚拟地抹去你在浏览网页时的标识。也可以试试Gibson Research的Shields UP!软件(见图2)(http://www.grc.com/),它可以告诉你PC机的安全漏洞并会给出问题可能出现区域的完整报告。 |
||||||||||||||
