美国乔治华盛顿大学助理教授,《保护你的数字资产,免于骇客、鬼客、间谍与小偷的袭击》一书的共同作者瑞恩解释说:基本上,骇客是利用存在于各类系统上的软件或硬件弱点来入侵计算机。在开始解释他们是如何入侵之前,我们先补充一些定义。“骇客”(hacker)一词,其实是相当具争议性的:有些人用这个词来描述那些非法闯入计算机系统,由此扩展计算机知识的界限,却不故意破坏系统的人;反之,“鬼客”(cracker)则是处心积虑地想要制造大混乱。我个人偏好使用“未经授权的使用者(unauthorized user)”来代表那些热中不经许可就存取系统的人。而“入侵”则表示下列三种情况之一:存取储存在计算机中的信息;暗地使用计算机的资源(如滥发垃圾信);或是拦截在计算机系统之间传送的信息。
那么,未经授权的使用者是如何入侵计算机的呢?最容易利用的弱点就是设定不良的密码。密码破解程序可以在短短数分钟内找出字典里的单字、名字以及常用组合字。这类程序通常都利用“字典攻击法”:他们先取得经密码系统加密过的密文,并将字典中的单字加密。接着将两者加以比对,直到找到相符的密码。如果系统使用复杂的密码,那他们会尝试利用“技术上的漏洞”,也就是采用技术性的知识来入侵计算机(相对于偷取系统相关文件这种非技术性的方式)。这种方式具有更高的挑战性,因为他们首先要了解系统的类型以及系统的功能。技巧熟练的人可以利用连结全球信息网的超文件传输协议(http),从远程得知这些信息。因为网页通常会记录浏览器的类型,这些人就可以利用这种程序的特性写程序,让网页取得更多的信息。手上有了这些信息,未经授权的使用者就可以避开特定主机所使用的保护机制,写出入侵计算机的程序。
虽然你不能将所有可能的漏洞修补好,但你可以采取一些步骤来保护计算机,防止这类未经许可的存取:确定你已为操作系统与程序安装最新的修正文件;使用文字、数字以及符号来组合出复杂的密码。另外可以考虑安装防火墙软件,阻挡不必要的因特网流量;确定你的扫毒软件已经更新到最新版本,并且安装最新的病毒定义文件。最后,备份你的数据,让你在真的遭遇不幸时,还可以将重要的数据复原。 |