网络安全 频道

网络惊魂 间谍软件伴随黑客疯狂

    【IT168 专稿】在黑客疯狂,恶意软件与间谍软件流行的今天,越来越多的政府部门、商业机构、游戏服务器成为了首当其冲的攻击目标。随着电脑病毒的爆炸式增长,名目繁多的电脑病毒中最为猖獗的当属间谍软件,其不仅侵害着经济、文化,而且更大程序上给商业网络带来了前所未有的挑战,一个不慎商业机密、军事信息将外泄,变得毫无秘密可言。

    间谍软件的危害途径
    目前的间谍软件都是利用较为隐蔽的方式潜入到目标机中,其中软件捆绑是最为常见也是最通用的手法之一,该间谍软件将自身与正常应用程序软件共同存入在一个安装档中,当用户安装正常软件时,间谍软件安装程序也被激活,悄悄进行自动安装,使用户在毫无察备的情况下中招。虽然间谍软件往往具有双重的应用软件特性,表面功能强大,利用鲜亮的招牌吸引人,如:流行歌曲播放、精点桌面小游戏,很具实用诱导性,但其在实用的背后将隐藏着不为人知的恶意组件,虽然被安装了该种恶意组件的计算机表面上使用,无任何不着之处,但只要当计算机上所使用过的隐私数据和重要信息都会被间谍软件所捕获,并通过通道发送到安装者之手。

    此种间谍软件所留下的后门都将成为客和病毒攻击的重要目标和潜在目标。也就是说间谍软件不仅能够刺探、窃取别人电脑中的各种密码、账号、文件等信息,更重要的是能够对植入间谍软件的电脑随意操作及下载。

    间谍软件战例
    当互联网在70年代开始成长时,也被越来越多的网民所用,以成为网民快速查找资料的一种捷径,一条重要的中转站。但正是由于网络的快速应用,被恶意用户所瞄准,将不少应用程序改写成可记录密式信息并破解其通信密码的软件。信息技术的发展,事实上导致了社会对网络的依赖,国防领域也不例外,当时光流逝到2000年时,该种可以刺探、窃取别人计算机秘密的间谍软件开始频频出现在互联网中,被世界一些军事利益集团利用,遂成为世界军事大国用来猎取别国国防安全信息机密的一个重要工具。

    1988年11月2日晚上,美国康奈尔大学计算机系23岁的研究生莫里斯以互联网为途径,操纵计算机程序侵入美国国防部战略C4I系统的计算机主控中心和各级指挥中心,导致共约8500台军用计算机感染病毒,其中6000台计算机无法正常运行,这起恶性事件向人们展示了网络战的基本方式和巨大威力。

    间谍软件真正用于战争是在1991年的海湾战争中。开战前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了植入间谍软件的芯片。在战略空袭前,又用遥控手段激活了该间谍软件病毒,致使伊防空指挥中心主计算机系统程序错乱,防空系统的C3I系统失灵。

    1999年的科索沃战争中,南联盟使用多种间谍软件实施网络攻击,使北约军队的一些网站被垃圾信息阻塞,造成计算机网络系统一度瘫痪。随后,实施网络反击战,将大量反间谍软件注入南军计算机网络系统,致使南军防空系统瘫痪。

    2002年,美国总统布什发布了第16号“国家安全总统令”,组建美军历史上、也是世界上第一支网络黑客部队——网络战联合功能构成司令部(简称JFCCNW)。

     2003年元旦,印度和巴基斯坦两国黑客又以间谍软件为武器展开激烈的网上“厮杀”,结果殃及全世界100多个国家的数十万台电脑。

    2005年8月,美国国防部专门成立了代号为“暴雨”的反病毒行动小组。一些美军官员当时宣称,如不采取有效措施,美国可能遭遇“网络9·11袭击”。

    2006年11月,美国海军学院电脑系统因遭间谍软件攻击而全面瘫痪,最终迫使该学院切断互联网服务数周之久。军方称,此次病毒入侵是为了窃取美海军演习的秘密资料。

     据美国2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次,平均每次抵御攻击耗资150万美元。

    黑客攻击手段
    目前伴随着各样网络需求,很多商业都有着自已独立的黑客团体,以至于在网络攻尖战中占有不败之地,先进的信息是破定本身自立的良好途径,从对手的计算机中获取机密也以不再是新鲜事。而在各国也同样成立了网络先行技术人员,简称网军,这些黑客技术先进,攻击多元化,让人防不胜防。

    黑客通常是利用网络中存在的漏洞进行远程主流攻击,其惯用的攻击手段主要包括“后门程序”、“炸弹攻击”、“僵尸网络”等,并配以利用“广泛撒网”的战术,攻克某些从物理上同互联网隔开的军用网络和计算机。黑客通过各种方式将木马病毒、间谍软件植入到指定的计算机中,疯狂的下载各种资料信息,并通过互联网或第三方存储设备发送到目的地,从而形成资料窃取。

    安全防范
    为了抵御来自网络中的黑客攻击,各商业及国家都从硬件与软件两方面下手,组成软硬策略以达最低程序降低危害风险。首先精明的管理人员会从设置硬件防火墙下手,通过监测、限制、更改跨越防火墙的信息,尽可能地对外部屏蔽网络内部的信息,有选择地接受外部访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的破坏性入侵。 然后利用蜜罐虚拟系统来分析黑客行为,再配以各式监测软件监控网络的异常情况,实时分析,并组成应急策略,以防不测发生。目前最绝的要数,各国或商业部门都不将绝密资料存放在能接入到互联网的计算机中,从而社绝远程黑客的危害。

    编者按:在网络信息时代,小小的一段编码,由1和0组成的数据流,将会使网络重地深感其危,一个不慎将会让网络安全陷入到信息危机中,只有当技术人员对目前非常先进的入侵手法深入了解,并从中制定出一条可行的解决之道,那么危害才能降低。这也就证明了:网络中只有相对的安全,而无绝对的安全,任何一个高超的技术策略都会有其不足之处。

0
相关文章