“黑客”多指那些利用计算机及网络对他人的计算机信息进行窃取、破坏的一类人。
“如果想修改(考试)成绩的,我可以效劳,前提是我可以帮你查到你的成绩。”本报记者在网上发现,有人公开宣称能够进入上海四、六级英语考试中心数据库,并能修改考试分数
虽然上海四、六级考试中心有关负责人说:“此黑客声称能修改四、六级考试成绩的说法完全是骗局,考生千万不要心存侥幸,上当受骗。
”但与此同时,黑客所罗列的修改分数价目表,趋之若鹜的考生不断“咨询”,使人难免心存疑虑——四、六级成绩到底能不能改?网络黑客到底都能“黑”什么?
内外有别根本不是一个网
“黑客能够为考生修改考试成绩是不可能的。”江民公司反病毒专家分析说,考试中心的服务器分为很多种,包括对外的以及对内的,一般来说,作为考生最终的成绩的服务器,都是属于内网的;如果他们的主数据库和外界是隔离的,黑客通过网络进行修改的可能性不大。而作为对外的服务器,如考生查分的服务器则是有可能的,但这个数据并不是最终通知考生的,所以黑客所说能够为考生修改考试成绩是不可能的。
瑞星反病毒工程师史瑀也同意这种说法,他表示,通常,国家组织的重大考试,存放考试成绩数据的服务器是建立在独立的网络中(局域网),与互联网是物理隔离的,除非是内部工作人员,否则从互联网上是无法对这些服务器进行访问的。“如果这些服务器被放到互联网上,并公布或者泄漏了服务器的IP地址,则很可能被黑客攻破。但事实是,考试题目、学生成绩、名录的数据库通常不会在互联网上公布。”
如果按照网络黑客的说法,考试的数据库如此容易被攻破,那么类似的多种文档也岌岌可危。例如教委事先出好的考试题目、高考成绩、录取名单等等。按照这个推想,也将会有更多的人为了达到自己的目的去“贿赂”黑客,但是,如果该数据不放在公网上,这种假设是不成立的。
知己知彼揭下黑客神秘面纱
江民公司反病毒小组提供的资料显示,进入2005年以来,以控制目标电脑进而窃取重要信息或资金为目的的电脑病毒频繁出现。例如最近被截获的“凌波”病毒、“MSN幽灵”等,黑客能够通过该病毒达到远程操控中毒机器的目的,能够完全记录中毒电脑所完成的一切指令,威胁电脑用户财产、隐私安全。江民公司公布的《2004年病毒报告》认为,网络偷盗成为2004年病毒发展的一大趋势,黑客从最开始的恶作剧、单纯破坏向网络盗窃趋势的发展。早期黑客常是损人不利己,而现在,开始把“损人从而利己”、牟取私利当成目的。2004年木马、黑客呈上升趋势,特别是以偷盗为目的的木马,先后出现了“网银大盗”、“蜜蜂大盗”、“黑洞”、“证券大盗”等重大木马,而且偷盗性和混合性特征也越来越明显。专家预测,黑客、木马盛行将是2005年病毒发展的趋势之一。
黑客自产生之日起,身上就笼罩了神秘的光环,他们一般都具有高超的技术,具有强烈的征服欲望。但瑞星反病毒工程师史瑀告诉记者,黑客并非像他们自称的那样神乎其神,而且一些攻击也与百姓生活没有关系。比如,黑客对网站的DDoS攻击以及篡改主页等黑客攻击都跟普通网民无关。而网络用户最常遇到的是密码被盗(网络游戏账号、网络银行账号、QQ密码等)以及远程控制(被种植木马软件)。虽然“只要黑客能够找到要攻击的计算机,就有可能把它攻破。但如果不将机器放在互联网上,做到物理隔离,让黑客找不到它,自然也就不会受到来自互联网的黑客影响。”
黑客发展的另外一个特点是“平民化”趋势,即一些技术并不是十分高超的人也开始粉墨登场来过黑客的瘾。一方面是由于网络技术的普及,另一方面是许多网站都把黑客工具作为商品进行出售。至于类似于四、六级事件作者这样的网络骗子则属于浑水摸鱼。
有意思的是,黑客也存在着正义和非正义之分。曾有某网站暗藏木马病毒,用于骗取网上炒股者的账号密码,他们与真实网站只差一个字母,江民公司截获该木马后,披露了该网站。次日早上江民公司缉毒组查看该网站时,发现该网站被一群正义黑客所黑,在首页上留下了“因该网站存在有害程序,对部分网民造成经济损失,某某某等严重鄙视该站站长”字样。
一石五鸟 “黑”人常见五种动机
黑客是具有高超的编程技术,强烈的解决问题和克服限制欲望的人,黑客的目的也是不一而论的。据江民公司反病毒工程师介绍,黑客一般有以下五个目的:
一是恶作剧,专门利用网路漏洞,入侵主机这部分黑客往往是以验证自己的能力为目的,扮演恶作剧的角色。
这种黑客在早期出现较多,作者以青少年居多,例如中美黑客联盟大战。
二是以盗取隐私和相关资料为目的,这部分人往往会偷窥他人在电脑中的隐私和机密资料,甚至对该资料进行删改,他们更多是出于猎奇心理。如去年截获的“蜜蜂大盗”就以偷拍对方照片,并将裸照在网上公布,引起社会广泛重视。
三是盗取或篡改机密资料以进行牟利、报复为目的的人,这种黑客近年来有所发展,盗取网民网上银行账号及密码的“网银大盗”以及“证券大盗”都属于这个群落。
四是政治性目的。有些黑客专门以破坏政府部门保密系统为乐,如白宫主页就曾遭黑客攻击。
五是以欺骗为目的,其实这个群落也应该属于以赢利为目的的一类,但是其间掺杂着那些类似本次四、六级事件中“黑客”一样,靠欺骗而不是真正攻破防御盗窃、篡改信息的一类人。
专家支招
十面设伏防攻击
反病毒专家给记者描述下列五种情况,有其中之一发生时,您的网络就可能存在被黑客攻击的危险。
1.网络流量异常,比如发送数据远远大于接收数据;
2.主机莫名其妙地变慢;
3.有不明不白的进程在主机任务列表中;
4.个人防火墙软件报警;
5.异常的大量对外连接。
值得一提的是,木马一般都能很好地隐藏自己,由此造成的密码被盗以及被远程控制等往往不易被用户察觉。