黑客攻擊

黑客攻擊

隨著網際網路黑客技術的飛速發展,網路世界的安全性不斷受到挑戰。對於黑客自身來說,要闖入大部分人的電腦實在是太容易了。如果你要上網,就免不了遇到黑客。所以必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。可以通過對黑客攻擊方法的特徵分析,來研究如何對黑客攻擊行為進行檢測與防禦。

基本信息

攻擊手段

黑客攻擊手段可分為非破壞性攻擊破壞性攻擊兩類。

黑客攻擊黑客
非破壞性攻擊一般是為了擾亂系統的運行,並不盜竊系統資料,通常採用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段。
1、後門程式
由於程式設計師設計一些功能複雜的程式時,一般採用模組化的程式設計思想,將整個項目分割為多個功能模組,分別進行設計、調試,這時的後門就是一個模組的秘密入口。在程式開發階段,後門便於測試、更改和增強模組功能。正常情況下,完成設計之後需要去掉各個模組的後門,不過有時由於疏忽或者其他原因(如將其留在程式中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用窮舉搜尋法發現並利用這些後門,然後進入系統並發動攻擊。

2、信息炸彈
信息炸彈是指使用一些特殊工具軟體,短時間內向目標伺服器傳送大量超出系統負荷的信息,造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的Windows95系統傳送特定組合的UDP數據包,會導致目標系統當機或重啟;向某型號的路由器傳送特定數據包致使路由器當機;向某人的電子郵件傳送大量的垃圾郵件將此信箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

黑客攻擊黑客

3、拒絕服務
拒絕服務又叫分散式D.O.S攻擊,它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、頻寬資源,最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者,首先需要通過常規的黑客手段侵入並控制某個網站,然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程,攻擊者把攻擊對象的IP位址作為指令下達給進程的時候,這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器頻寬,對某個特定目標實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標頻寬資源耗盡,導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。

4、網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具,它可以將網路接口設定在監聽模式,並且可以截獲網上傳輸的信息,也就是說,當黑客登錄網路主機並取得超級用戶許可權後,若要登錄其他主機,使用網路監聽可以有效地截獲網上的數據,這是黑客使用最多的方法,但是,網路監聽只能套用於物理上連線於同一網段的主機,通常被用做獲取用戶口令

主要目的

一、進程的執行

黑客攻擊防範黑客

攻擊者在登上了目標主機後,或許只是運行了一些簡單的程式,也可能這些程式是無傷大雅的,僅僅只是消耗了一些系統的CPU時間。
但是事情並不如此簡單,我們都知道,有些程式只能在一種系統中運行,到了另一個系統將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統中運行,在這種情況下,攻擊者為了攻擊的需要,往往就會找一個中間站點來運行所需要的程式,並且這樣也可以避免暴露自己的真實目的所在。即使被發現了,也只能找到中間的站點地址。
在另外一些情況下,假使有一個站點能夠訪問另一個嚴格受控的站點或網路,為了攻擊這個站點或網路,入侵者可能就會先攻擊這箇中間的站點。這種情況對被攻擊的站點或網路本身可能不會造成破壞,但是潛在的危險已經存在。首先,它占有了大量的處理器的時間,尤其在運行一個網路監聽軟體時,使得一個主機的回響時間變得非常的長。另外,從另一個角度來說,將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問,而且嚴格受控的站點或進行攻擊。當造成損失時,責任會轉嫁到目標主機的管理員身上,後果是難以估計的。可能導致目標主機損失一些受信任的站點或網路。再就是,可能人民者將一筆賬單轉嫁到目標主機上,這在網上獲取收費信息是很有可能的。

二、獲取檔案和傳輸中的數據
攻擊者的目標就是系統中的重要數據,因此攻擊者通過登上目標主機,或是使用網路監聽進行攻擊事實上,即使連入侵者都沒有確定要於什麼時,在一般情況下,他會將當前用戶目錄下的檔案系統中的/etc/hosts或/etc/passwd複製回去。

三、獲取超級用戶的許可權
具有超級用戶的許可權,意味著可以做任何事情,這對入侵者無疑是一個莫大的誘惑。在UNIX系統中支持網路監聽程式必需有這種許可權,因此在一個區域網路中,掌握了一台主機的超級用戶許可權,才可以說掌握了整個子網。

四、對系統的非法訪問。有許多的系統是不允許其他的用戶訪問的,比如一個公司、組織的網路。因此,必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麼,或許只是為訪問面攻擊。在一個有許多windows95的用戶網路中,常常有許多的用戶把自己的目錄共享出未,於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西,或者刪除更換檔案。或許通過攻擊來證明自己技術的行為才是我們想像中的黑客行徑,畢竟,誰都不喜歡些專門搞破壞,或者給別人帶來麻煩的入侵者。但是,這種非法訪問的的黑客行為,人們也不喜歡的。

五、進行不許可的操作
有時候,用戶被允許訪問某些資源,但通常受到許多的限制。在一個UNIX系統中沒有超級用戶的許可權,許多事情將無法做,於是有了一個普通的戶頭,總想得到一個更大許可權。在windowsNT系統中一樣,系統中隱藏的秘密太多了,人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控制等。許多的用戶都有意無意地去嘗試儘量獲取超出允許的一些許可權,於是便尋找管理員在置中的漏洞,或者去找一些工具來突破系統的安全防線,例如,特洛伊木馬就是一種使用多的手段。

六、拒絕服務
同上面的目的進行比較,拒絕服務便是一種有目的的破壞行為了。拒絕服務的方式很多,如將連線區域網路的電纜接地;向域名伺服器傳送大量的無意義的請求,使得它無法完成從其他的主機來的名字解析請求;製造網路風暴,讓網路中充斥大量的封包,占據網路的頻寬,延緩網路的傳輸。

七、塗改信息
塗改信息包括對重要檔案的修改、更換,刪除,是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。

八、暴露信息。入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些系統工具往往會被系統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址,於是竊取信息時,攻擊者往往將這些信息和數據送到一個公開的FTP站點,或者利用電子郵件寄往一個可以拿到的地方,等以後再從這些地方取走。這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散,由於那些公開的站點常常會有許多人訪問,其他的用戶完全有可能得到這些情息,並再次擴散出去。

使用工具

(一)黑客很聰明,但是他們並不都是天才,他們經常利用別人在安全領域廣泛使用的工具和技術。一般來說。

黑客攻擊黑客
他們如果不自己設計工具,就必須利用現成的工具。在網上,這種工具很多,從SATAN、ISS到非常短小實用的各種網路監聽工具。
在一個UNIX系統中,當入侵完成後,系統設定了大大小小的漏洞,完全清理這些漏洞是很困難的,這時候只能重灌系統了。當攻擊者在網路中進行監聽,得到一些用戶的口令以後,只要有一個口令沒有改變,那么系統仍然是不安全的,攻擊者在任何時候都可以重新訪問這個網路。
對一個網路,困難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事,他仍然可以得到系統的重要信息,並擴散出去,例如:將系統中的hosts檔案發散出去。嚴重的情況是攻擊者將得到的以下口令檔案放在網路上進行交流。每個工具由於其特定的設計都有各自獨特的限制,因此從使用者的角度來看,所有使用的這種工具進行的攻擊基本相同。例如目標主機是一台運行SunOS4.1.3的SAPRC工作站,那么所有用Strobe工具進行的攻擊,管理員聽見到的現象可能完全是一樣的。了解這些標誌是管理員教育的一個重要方面。
對一個新的入侵者來說,他可能會按這些指導生硬地進行攻擊,但結果經常令他失望。因為一些攻擊方法已經過時了(系統升級打補丁進行入侵只會浪費時間),而且這些攻擊會留下攻擊者的痕跡。事實上,管理員可以使用一些工具,或者一些腳本程式,讓它們從系統日誌中抽取有關入侵者的信息。這些程式只需具備很強的搜尋功能即可

(二)當然這種情況下,要求系統日誌沒有遭到入侵。隨著攻擊者經驗的增長、他們開始研究一整套攻擊的特殊方法,其中一些方法與攻擊者的習慣有關。由於攻擊者意識到了一個工具除了它的直接用途之外,還有其他的用途,在這些攻擊中使用一種或多種技術來達到目的,這種類型的攻擊稱為混合攻擊
攻擊工具不局限於專用工具,系統常用的網路工具也可以成為攻擊的工具,例如:要登上目標主機,便要用到telnet與rlogin等命令,對目標主機進行偵察,系統中有許多的可以作為偵察的工具,如finger和showmount。甚至自己可以編寫一些工具,這並不是一件很難的事。其發回,如當伺服器詢問用戶名時,黑客輸入分號。這是一個UNIX命令,意思是傳送一個命令、一些HTTP伺服器就會將用戶使用的分號過濾掉。入侵者將監聽程式安裝在UNIX伺服器上,對登錄進行監聽,例如監聽23、21等連線埠。

(三)通過用戶登錄,把所監聽到的用戶名口令保存起來,於是黑客就得到了賬號和口令,在有大量的監聽程式可以用,甚至自己可以編寫一個監聽程式。監聽程式可以在windows95和windowsNT中運行。
除了這些工具以外,入侵者還可以利用特洛伊木馬程式。例如:攻擊者運行了一個監聽程式,但有時不想讓別人從ps命令中看到這個程式在執行(即使給這個程式改名,它的特殊的運行參數也能使系統管理員一眼看出來這是一個網路監聽程式。

攻擊手段

1、獲取口令

黑客攻擊黑客

這種方式有三種方法:一是預設的登錄界面(ShellScripts)攻擊法。在被攻擊主機上啟動一個可執行程式,該程式顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息(用戶名、密碼等)後,程式將用戶輸入的信息傳送到攻擊者主機,然後關閉界面給出提示信息“系統故障”,要求用戶重新登錄。此後,才會出現真正的登錄界面。二是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網路安全威脅巨大;三是在知道用戶的賬號後(如電子郵件“@”前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;尤其對那些口令安全係數極低的用戶,只要短短的一兩分鐘,甚至幾十秒內就可以將其破解。

2、電子郵件攻擊
這種方式一般是採用電子郵件炸彈(E-mailBomb),是黑客常用的一種攻擊手段。指的是用偽造的IP位址和電子郵件地址向同一信箱傳送數以千計、萬計甚至無窮多次的內容相同的惡意郵件,也可稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的,當龐大的郵件垃圾到達信箱的時候,就會擠滿信箱,把正常的郵件給衝掉。同時,因為它占用了大量的網路資源,常常導致網路塞車,使用戶不能正常地工作,嚴重者可能會給電子郵件伺服器作業系統帶來危險,甚至癱瘓。

3、特洛伊木馬攻擊
“特洛伊木馬程式”技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程式,採用伺服器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的檔案、登錄註冊表等等,如流傳極廣的冰河木馬,現在流行的很多病毒也都帶有黑客性質,如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統管理員(郵件地址和系統管理員完全相同),將這些東西通過電子郵件的方式傳送給你。如某些單位的網路管理員會定期給用戶免費傳送防火牆升級程式,這些程式多為可執行程式,這就為黑客提供了可乘之機,很多用戶稍不注意就可能在不知不覺中遺失重要信息。

4、誘入法
黑客編寫一些看起來“合法”的程式,上傳到一些FTP站點或是提供給某些個人主頁,誘導用戶下載。當一個用戶下載軟體時,黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作,它靜靜地記錄著用戶輸入的每個口令,然後把它們傳送給黑客指定的Internet信箱。例如,有人傳送給用戶電子郵件,聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報,允許用戶免費使用多少小時。但是,該程式實際上卻是蒐集用戶的口令,並把它們傳送給某個遠方的“黑客”。

5、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是作業系統或套用軟體本身具有的,如Sendmail漏洞,Windows98中的已分享資料夾密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你不上網。還有就是有些程式設計師設計一些功能複雜的程式時,一般採用模組化的程式設計思想,將整個項目分割為多個功能模組,分別進行設計、調試,這時的後門就是一個模組的秘密入口。在程式開發階段,後門便於測試、更改和增強模組功能。正常情況下,完成設計之後需要去掉各個模組的後門,不過有時由於疏忽或者其他原因(如將其留在程式中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用專門的掃描工具發現並利用這些後門,然後進入系統並發動攻擊。

當我們對黑客們的這些行為有所了解後,就能做到“知己知彼,百戰不殆”,從而更有效地防患於未然,拒黑客於“機”外。網路的開放性決定了它的複雜性和多樣性,隨著技術的不斷進步,各種各樣高明的黑客還會不斷誕生,同時,他們使用的手段也會越來越先進。我們惟有不斷提高個人的安全意識,再加上必要的防護手段,斬斷黑客的黑手。相信通過大家的努力,黑客們的舞台將會越來越小,個人用戶可以高枕無憂地上網衝浪,還我們一片寧靜的天空。

補充說明

隨著網際網路黑客技術的飛速發展,網路世界的安全性不斷受到挑戰。對於黑客自身來說,要闖入大部分人的電腦實在是太容易了。如果你要上網,就免不了遇到黑客。所以必須知己知彼,才能在網上保持安全。那么黑客們有哪些常用攻擊手段呢?
獲取口令
這種方式有三種方法:一是預設的登錄界面(ShellScripts)攻擊法。在被攻擊主機上啟動一個可執行程式,該程式顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息(用戶名、密碼等)後,程式將用戶輸入的信息傳送到攻擊者主機,然後關閉界面給出提示信息“
相關書籍
系統故障”,要求用戶重新登錄。此後,才會出現真正的登錄界面。二是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網路安全威脅巨大;三是在知道用戶的賬號後(如電子郵件“@”前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;尤其對那些口令安全係數極低的用戶,只要短短的一兩分鐘,甚至幾十秒內就可以將其破解。
電子郵件
這種方式一般是採用電子郵件炸彈(E-mailBomb),是黑客常用的一種攻擊手段。指的是用偽造的IP位址和電子郵件地址向同一信箱傳送數以千計、萬計甚至無窮多次的內容相同的惡意郵件,也可稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的,當龐大的郵件垃圾到達信箱的時候,就會擠滿信箱,把正常的郵件給衝掉。同時,因為它占用了大量的網路資源,常常導致網路塞車,使用戶不能正常地工作,嚴重者可能會給電子郵件伺服器作業系統帶來危險,甚至癱瘓。
木馬
“特洛伊木馬程式”技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程式,採用伺服器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的檔案、登錄註冊表等等,如流傳極廣的冰河木馬,現在流行的很多病毒也都帶有黑客性質,如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統管理員(郵件地址和系統管理員完全相同),將這些東西通過電子郵件的方式傳送給你。如某些單位的網路管理員會定期給用戶免費傳送防火牆升級程式,這些程式多為可執行程式,這就為黑客提供了可乘之機,很多用戶稍不注意就可能在不知不覺中遺失重要信息。
誘入法
黑客編寫一些看起來“合法”的程式,上傳到一些FTP站點或是提供給某些個人主頁,誘導用戶下載。當一個用戶下載軟體時,黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作,它靜靜地記錄著用戶輸入的每個口令,然後把它們傳送給黑客指定的Internet信箱。例如,有人傳送給用戶電子郵件,聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報,允許用戶免費使用多少小時。但是,該程式實際上卻是蒐集用戶的口令,並把它們傳送給某個遠方的“黑客”。
系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是作業系統或套用軟體本身具有的,如Sendmail漏洞,Windows98中的已分享資料夾密碼驗證漏洞和IE5漏洞等
黑客攻擊
,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你不上網。還有就是有些程式設計師設計一些功能複雜的程式時,一般採用模組化的程式設計思想,將整個項目分割為多個功能模組,分別進行設計、調試,這時的後門就是一個模組的秘密入口。在程式開發階段,後門便於測試、更改和增強模組功能。正常情況下,完成設計之後需要去掉各個模組的後門,不過有時由於疏忽或者其他原因(如將其留在程式中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用專門的掃描工具發現並利用這些後門,然後進入系統並發動攻擊。
其他總結
有些黑客不會用常用的辦法
現在,你該知道黑客慣用的一些攻擊手段了吧?當我們對黑客們的這些行為有所了解後,(有些黑客不會用常用的辦法)就能做到“知己知彼,百戰不殆”,從而更有效地防患於未然,拒黑客於“機”外。網路的開放性決定了它的複雜性和多樣性,隨著技術的不斷進步,各種各樣高明的黑客還會不斷誕生,同時,他們使用的手段也會越來越先進。我們惟有不斷提高個人的安全意識,再加上必要的防護手段,斬斷黑客的黑手。相信通過大家的努力,黑客們的舞台將會越來越小,個人用戶可以高枕無憂地上網衝浪,還我們一片寧靜的天空。

隱藏原理

程式在系統列的隱藏比較簡單,首先要保證程式主界面的隱藏,一般是通過修改應用程式類的初始化實例函式InitInstance()的ShowWindow()語句的SW_SHOW參數為SW_HIDE來實現的。主界面隱藏的同時系統列雖然也會消失,但在程式啟動時會閃一下,因此需要修改程式的擴展屬性。一種方法是SDK的寫法,即直接利用GetWindowLong()獲取到當前的擴展屬性然後通過邏輯運算去掉原有的WS_EX_APPWINDOW屬性,並新添加一個WS_EX_TOOLWINDOW屬性,這樣系統會將其認為是一個工具條視窗而不會再在系統列中加以顯示。最後需要將修改過的擴展屬性通過SetWindowLong()函式將其寫回。這兩個函式的聲明分別如下:
LONGGetWindowLong(HWNDhWnd,intnIndex);
LONGSetWindowLong(HWNDhWnd,intnIndex,LONGdwNewLong);
另一種很簡便的是MFC的寫法:在程式框架類的預創建視窗函數裡通過直接對CREATESTRUCT結構對象的邏輯操作而將程式屬性進行改變:
cs.style=WS_POPUP;
cs.dwExStyle|=WS_EX_TOOLWINDOW;
這兩種寫法雖然表現形式各不相同,其本質都是一樣的。
程式在任務列表中的隱藏原理
任務列表(Ctrl+Alt+Del時彈出的對話框)顯示了當前系統正在運行的一些應用程式,如果實現了上一步,雖然在系統列看不見程式,但有經驗的用戶可以通過觀察任務列表而發現一些值得懷疑的應用程式而在此將其關閉。所以大多數黑軟也都通過較複雜的手段實現了自身在任務列表中的隱藏,使被發現的機會大大降低。
在Win9x中,一般每個應用程式都要通過一個API(應用程式接口)函式RegisterServiceProcess()向系統申請註冊成為一個服務進程,並且也是通過這個函式註銷其服務進程來結束這個服務進程的運行。如果一個進程註冊為一個服務進程,通過Ctrl+Alt+Del就可以在任務列表里看見該進程的標題。而如果一個進程運行了但沒有向系統申請註冊成為服務進程那么就不會在任務列表里顯示。黑軟也正是利用這個原理使自身在運行時能在任務列表中實現隱藏。該函式存放於系統核心Kernel32.dll中,具體聲明如下:
DWORDRegisterServiceProcess(DWORDdwProcessId,DWORDdwType);
其第一個參數指定為一個服務進程的進程標識,如果是0則註冊當前的進程;第二個參數指出是註冊還是註銷當前的進程,其狀態分別為:RSP_SIMPLE_SERVICE和RSP_UNREGISTER_SERVICE。黑軟一般是在程式啟動初始化時首先從Kernel32.dll動態連線庫中將RegisterServiceProcess()函式載入到記憶體,然後再通過該函式將程式從任務列表中隱藏:
//從Kernel32.dll中載入RegisterServiceProcess()
HMODULEm_hKernel=::GetModuleHandle(“Kernel32.DLL”);
RSPm_rsp=(RSP)::GetProcAddress(m_hKernel,“RegisterServiceProcess”);
m_rsp(::GetCurrentProcessId(),1);//此時為隱藏,當第二個參數為0時顯示
另外,還有一部分黑軟是通過ShowWindowAsync()函式啟動一個新的執行緒來顯示一個新視窗的。該函式的原形為:
BOOLShowWindowAsync(HWNDhWnd,intnCmdShow);
而黑軟正是鑽了該函式的第二個參數可以設定窗體顯示狀態的空子,在設定成SW_HIDE時就可以使目標窗體(黑軟)從任務列表中隱藏。
以上就是Win9x下的黑客程式所具備的一些基本功能,在此基礎上我們可以藉助於其實現技巧來編寫出一些諸如後台監控之類的實用程式。並且可以通過對黑客類軟體的隱藏機理的分析能使廣大用戶對此類黑軟採取一些必要的措施,通過加強防範來使自己的損失防患於未然。

中國遭攻

來自國家網際網路應急中心(CNCERT)的最新數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裡,境外6747台木馬或殭屍網路控制伺服器控制了中國境內190萬餘台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
中國遭受境外攻擊情況嚴重攻擊源多來自美國
此前,《紐約時報》、《華爾街日報》等美國媒體稱遭到中國黑客攻擊。對此,中國外交部、國防部等部門的發言人均予以嚴正駁斥,並多次重申,中國法律禁止黑客攻擊等任何破壞網際網路安全的行為,中國政府始終堅決打擊相關犯罪活動,中國也是網路攻擊的主要受害國之一。
此次CNCERT公布的大量數據顯示,中國境內遭受網路攻擊的情況十分嚴重,並詳細例舉了國內機構、企業遭受境外攻擊的具體案例。
數據顯示,僅今年前兩個月,就有境外5324台主機通過植入後門對中國境內11421個網站實施遠程控制,其中,位於美國的1959台主機控制著中國境內3579個網站,位於日本的132台主機控制著境內473個網站。按照所控制的境區域網路站數量統計,美國位居第一。
此外,針對中國網上銀行、支付平台、網上商城等的釣魚網站有96%位於境外,其中位於美國的619台伺服器承載了3673個針對境區域網路站的釣魚頁面,美國伺服器承載釣魚頁面數量占全部釣魚頁面數量的73.1%。
一些重要機構網站被美黑客植入後門
根據CNCERT提供的案例顯示,中國網站被境外攻擊十分頻繁,主要體現在兩個方面,一是網站被境外入侵篡改;二是網站被境外入侵併安插後門。中國遭受來自境外的DDoS攻擊也十分頻繁。
最新數據顯示,2013年2月24日中國西藏網的郵件系統分別被植入後門。2013年2月22日,中國網英文版企業分站遭到源自美國地址的攻擊,頁面遭惡意篡改。2013年1月28日人民網IP位址遭受來自境外的DDoS攻擊,18:30—20:20之間出現明顯異常流量,峰值流量達100Mbps,約為正常流量的12倍,其中UDP流量占95%,約有88%來自境外。
CNVD作為中國的國家級漏洞庫,受到來自境外的大量攻擊,一些攻擊還嘗試滲透網站伺服器以獲取漏洞信息。2012年11月至2013年1月,在對CNVD網站的攻擊事件監測中,來自境外國家和地區的攻擊次數位列第一為美國,達5792次。
事實上,中國遭受境外網路攻擊的案例遠不止於此。包括國家部委、企業、院校在內的一大批組織機構都曾遭到境外網路入侵。
2012年9月至2013年2月,某重要政府部門、某省考試院、某財產保險股份有限公司、某科研院武漢病毒所等中國85個重要政府部門、重要信息系統、科研機構等單位網站被境外入侵併植入網站後門,其中有39個單位網站是被源自美國的地址入侵。
中國國家網際網路信息辦負責人在接受記者採訪時指出,中國是網際網路大國,但不是網際網路強國,大量事實證明,中國多年來一直是網路攻擊的主要受害國之一。中國政府一貫堅決反對並依法打擊黑客攻擊行為。為推動解決網路安全問題,2011年9月,中國與俄羅斯等國向聯合國共同提交了“信息安全國際行為準則”草案。中方呼籲國際社會以此為基礎,制定網路空間的負責任國家行為準則,共同構建一個和平、安全、開放、合作的網路空間,維護國際社會共同利益。

相關詞條

相關搜尋

熱門詞條

聯絡我們