了解黑客技术与预防

了解黑客技术与预防（一）黑客概述黑客最早始于20世纪50年代，最早的计算机1946年在宾夕法尼亚大学出现，而最早的黑客出现于麻省理工学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。1994年以来，因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。（二）黑客简介“黑客”一词由英语Hacker英译而来，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横驰骋于网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某种意义上来讲，计算机的安全需要更多黑客去维护。但是到了今天，黑客一词已被用于泛指那些专门利用计算机搞破坏或恶作剧的家伙，对这些人的正确英文叫法是Cracker，有人也翻译成“骇客”或是“入侵者”，也正是由于入侵者的出现玷污了黑客的声誉，使人们把黑客和入侵者混为一谈，黑客被人们认为是在网上到处搞破坏的人。一个黑客即使从意识和技术水平上已达到黑客水平，也决对不会声称自己是一名黑客，因为黑客只有公认的，没有自封的，他们重视技术，更重视思想和品质！（三）国内黑客的发展与文化状况因特网在中国的迅速发展也使国内的黑客逐渐成长起来。纵观中国黑客发展史，可以分为3代。第1代(1996~1998)，1996年因特网在中国兴起，但是由于受到各种条件的制约，很多人根本没有机会接触网络。当时计算机也没有达到普及的程度，大部分地区还没有开通因特网的接入服务，所以中国第1代黑客大都是从事科研、机械等方面工作的人，只有他们才有机会频繁地接触计算机和网络。他们有着较高的文化素质和计算机技术水平，凭着扎实的技术和对网络的热爱迅速发展成为黑客。现在他们都有稳定的工作，有的专门从事网络安全技术研究或成为网络安全管理员，有的则开了网络安全公司，演变为派客(由黑客转变为网络安全者)。1998年8月暴发了东南亚金融危机，并且在一些地区发生了严重的针对华人的暴乱，当时残害华人的消息在新闻媒体上报道到后，国内计算机爱好者怀着一片爱国之心和对同胞惨遭杀害的悲痛之心，纷纷对这些行为进行抗议。中国黑客对这些地区的网站发动了攻击，众多网站上悬挂起中华人民共和国的五星红旗。当时黑客代表组织为“绿色兵团”。第2代(1998~2000)，随着计算机的普及和因特网的发展，有越来越多的人有机会接触计算机和网络，在第1代黑客的影响和指点下，中国出现了第2代黑客。他们一部分是从事计算机的工作者和网络爱好者，另一部分是在校学生。这一代的兴起是由1999年5月8日某国轰炸驻中国南斯拉夫大使馆事件引发，黑客代表组织为原“中国黑客联盟”。第3代(2000~)，这一代黑客主要由在校学生组成，其技术水平和文化素质与第1代、第2代相差甚远，大都只是照搬网上一些由前人总结出来的经验和攻击手法。现在网络上所谓的入侵者也是由这一代组成。但是领导这一代的核心黑客还是那些第1代、第2代的前辈们。这一代兴起是由2001年4月的一起撞机事件引发，黑客代表组织为“红客联盟”、“中国鹰派”。（四）预防黑客入侵的方法与局域网用户相比，普通拨号上网的用户在预防黑客的对抗中，往往处于更不利的地位。但是，许多上网的用户一向对网络安全抱着无所谓的态度，认为最多不过是被人盗用账号而损失几千元而已，却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动，你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪发现，在广州居然有三成多的用户半年以内都不更换一次账号密码！由于黑客活动越来越容易，网友们必须提高网络安全意识，下面的方法将有助于拨号上网用户预防黑客入侵。一、经常修改密码老生常谈了，但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码，像John这一类的密码破解程序可从因特网上免费下载，只要加上一个足够大的字典在足够快的机器上没日没夜地运行，就可以获得需要的帐号及密码，因此，经常修改密码对付这种盗用就显得十分奏效。由于那么多潜在的黑客千方百计想要获得别人的密码，那么拨号上网用户就应该加强防范，以下四个原则可提高密码的抗破解能力。1.不要选择常用字做密码。2.用单词和符号混合组成密码。3.使用9个以上的字符做密码，使你的密码尽可能地长，对Windows系统来说，密码最少要由9个字符组成才算安全。4.密码组成中最好混合使用大小写字母，一般情况下密码只由英文字母组成，密码中可使用26或52个字母。若对一个8个字母组成的密码进行破解，密码中字母有无大小写之分将使破解时间产生256倍的差别。二、请他人安装后应立即修改密码这是一个很容易忽略的细节，许多用户第一次不懂得如何拨号上网，就请别人来教，这样常常把用户名和密码告诉此人，这个人记住以后就可以回去盗用服务了。所以，用户最好自己学会如何拨号后再去申请上网账号，或者首先向ISP问清如何修改自己的密码，在别人教会自己如何拨号后，立刻将密码改掉，避免被人盗用。三、使用“拨号后出现终端窗口”功能选中某一连接，单击鼠标右键，选“属性/常规/配置/选项/拨号后出现终端窗口”，然后拨号时，在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项)，在出现拨号终端窗口后再进行相应的输入，这可以避免用户名和密码被记录到硬盘上的密码文件中，同时，也可以避免被某些黑客程序捕获用户名和密码。四、删除.pwl文件在Windows目录下往往有一些以“.pwl”为后缀名的密码文件，“.pwl”是password的音译缩写。比如:在最初的Windows95操作系统中密码的保存即存在安全漏洞，从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在Windows97中已经被修复。因此，你需要为你的电脑安装Windows97以上版本的操作系统。pwl文件还常常记录其他地方要用到的密码，比如开启Exchange电子信箱的密码、玩Mud游戏的密码等，要经常删除这些pwl文件避免将密码留在硬盘上。五、禁止安装击键记录程序很多人知道doskey.exe这个程序，这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度，在Windows下也有了许多类似的程序，如keylog，它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中，而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的，偷盗者只要在根目录下看看就可以了，根本无需任何专业知识六、对付特洛伊木马特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序，用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的一个例子是:伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误要求用户再输入一遍，程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。现在互联网上有许多所谓的特洛伊木马程序，像著名的BO、Backdoor、Netbus及国内的Netspy等等。严格地说，它们属于客户机/服务器(C/S)程序，因为它们往往带有一个用于驻留在用户机器上的服务器程序，以及一个用于访问用户机器的客户端程序，就好像NT的Server和Workstation的关系一样。七、尽量不要使用共享硬盘功能使用了远程拨号接入局域网功能的Windows98用户要慎用硬盘共享和文件共享功能，共享就意味着允许别人下载文件。当硬盘或文件夹图标下有一只手托着时，表明启动了共享功能，选中该图标，选择“文件”选单下的“共享”，再选“不共享”，这只手就消失了。八、不使用“MyDocuments”文件夹存放Word、Excel文件Word、Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹，在特洛伊木马把用户硬盘变成共享硬盘后，入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的，这个目录几乎就是用户的特征标识，所以为安全起见应把工作路径改成别的目录，并且层次越深越好，比如:c:abcdefghijkl。可以肯定地说，在互联网上，没有什么措施是绝对安全的，黑客入侵的一个重要法则是:入侵者不只用一种方法入侵，这就意味着只有堵塞一切漏洞才能防止入侵，这显然是不可能的。具有讽刺意味的是，许多安全措施本身却带来了新的安全隐患，就好像药品常带有副作用一样。或许，你不上网就没有这些烦恼，那是不是可以说，不使用计算机就没有一切烦恼了呢!的确如此．