北风专栏:网络上可能受到的攻击方式

只要接入互联网,就可能遭到特定或随机的攻击,前者是有心人士针对你电脑或账户的控制权限,后者大多是为你的虚拟资产而来。在作有针对性的防备,必须得了解暴露在互联网中的电脑,可能会受到哪些方式的攻击。

端口扫描加漏洞入侵
以前的病毒很喜欢通过这种方式传染。十年前名震天下的震荡波(Worm.Sasser)蠕虫, 就是利用微软WindowsNT内核平台上的LSASS漏洞,随机的扫描其它网络中计算机的5554端口,然后进行感染和传播,全球至少有数百万台电脑和服务器被感染。现在普遍采用云查杀病毒,有效杀毒软件可以免费安装,杀毒软件的反应往往比病毒传播的速度更快,已经很少听闻通过这种方式大面积传染的病毒。

高水平的攻击者会利用这种方式入侵他人系统。在使用Win 98 和 XP 的年代,有些异见人士的电脑一蓝屏,就会怀疑是否遭到了攻击和入侵。这种入侵并不容易,及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。越来越多的人现在都是使用基于Linux的路由器接入公网,路由器暴露的漏洞比较少,难以攻击。近来有报告说,一些品牌的路由器留有后门,或是设置路由器的时候没有更改默认密码,都可能会受到攻击。

利用应用软件漏洞实现入侵
这种情况在专业级的入侵当中普遍使用,且极难防备。例如Adobe Flash Player在2011年“六四”纪念日前夕就曾经出现跨站攻击漏洞,装有这个插件的浏览器,访问Gmail的同时访问一个带有攻击代码的Flash文件,就会导致Gmail自动授权给特定账号。更可怕的是,我在Windows 7及Ubuntu 12.04两个操作系统下,都发现受到攻击。当我发现这个漏洞并报告给Gmail的工作人员,他们还不相信我说的情况。

及时升级系统及应用软件补丁,可一定程度缓解这种情况出现;同期性检查重要账号、服务及应用的状态,相信对发现问题会有帮助。但多数时候,出现这种情况,只能听天由命。

穷举法,也叫暴力拆解
这种办法可被用来入侵一个账户或系统,可用于特定对象也可以用于随机攻击。穷举法对特定的账户用庞大的密码库进行逐一登录验证,如果账户或系统的密码是弱密码,即仅由几个数字、常见单词或是长度较短的数字字母组成的密码,就很容易遭到这种方式破解。调查发现,用“111111”、“123456”、“iloveyou”这类弱密码的用户比例往往超过一成。不过现在一般网络服务会直接或是在几次尝试后要求使用验证码,降低了被暴力拆解的可能。使用较长较复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。当然,前提要保证使用的系统不被植入木马。

钓鱼
这种方式最为常见。便如,在一封邮件中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,轻易被人获取。无论如何,任何时候在使用网络的过程中被要求再次输入密码,都要万分警惕,需要再三检查浏览器地址栏的网址是否与所使用的服务一致。有关方面为了提升攻击的有效性,甚至会在邮件中专门针对攻击对象准备内容,降低用户的警惕性。

另外,也经常会有人假冒银行或购物网站,诱人上当。另一常见的方式就是在正规电商网站诈骗,付款过程中销售商单独联系用户,要求用户脱离购物网站的支付系统而使用了别的系统支付款项,当用户发现上当受骗时,却因在购物网站没有销售记录而投诉无门。

木马和插件
木马和插件非常常见,针对特定和随机对象的都有。木马是为了控制系统或盗取信息,插件往往是为了植入应用和霸占眼球。不少用户可说是深受其苦,在前几年插件泛滥的时候,浏览器有半屏都让各种插件霸占了。针对随机对象的木马和插件,主要寄身于一些免费下载的软件中,木马往往会遭到杀毒软件报告,不易得逞;但插件大多不会被认定为木马。

针对特定人士的攻击,最为常见的是通过邮箱附件或是即时通讯软件定向发送附件的方式传入木马,附件主要有PDF、DOC、SCR及EXE等格式。这类木马针对性较强,通过系统的漏洞起作用,且杀毒软件有时候并不报警。与钓鱼攻击类似,有时针对特定对象还撰写特定文本的邮件,看起来像是熟人或朋友所寄送,以降低接收方的警惕。使用Ubuntu等开源操作系统、不要下载来源不明的软件及邮箱附件、只用谷歌文档等线上服务浏览附件、经常升级安装补丁及安装杀毒软件,可以防御这类攻击。特别是不要下载来源不明的软件及邮箱附件,应该成为日常习惯,不接收陌生人通过邮箱或即时通讯工具传来的附件,熟悉的朋友发来的,也应该再次确认后才用安全的方式打开。

远程控制
即在使用的电脑当中安装控制软件,进行远程控制。澳洲的黄博士前两天讲了个例子:“刚刚一个印度人打来电话,说是检查我家网络故障。为了让我相信他是电信公司的,还煞有其事地跟我核对了电脑的CLSID,说这是一个独一无二的ID,没有其他人知道。然后非常耐心的指导我让他们远程登录我桌面。我装得什么都不懂,跟他周旋了半小时,最后他实在感到智商受到了调戏,愤愤地挂了电话。”

对信任的人开启电脑本身配置的“远程桌面服务”功能,可以实现远程维护,减少维护成本。但不法分子也可可以通过远程控制,相当于直接操作系统,获取所有的网络应有服务用户名及密码,盗取虚拟资产。有关方面,也可以通过这种方式,获取他们想要的资料,甚至实时监控系统的使用。

除了系统配置的远程桌面服务,类似PcAnywhere等诸多第三方软件,以及Chrome的远程桌面,都可以实现同样的功能。不法分子甚至利用系统的漏洞,直接植入远程控制功能。避免下载来历不明或功能不详的应用软件,不开启系统的相关服务,可以避免出现类似的风险。

但即使了解所有可能受到的攻击方式,不管采取何种防范措施,都仍然有备入侵的风险,做好备份工作,才是根本的保障

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
Type the characters you see in this picture. (使用语音验证)
填入上图所示的数字或者单词;如果你看不清,点击保存按钮,系统会为您重新生成您新的图片。不区分大小写。