電影《黑客帝國》是大家耳熟能詳?shù)暮诳皖}材電影��,電影中的黑客給人虛幻且摸不著頭腦的感覺���。隨著信息時(shí)代的來臨,現(xiàn)實(shí)中真的產(chǎn)生了一群黑客����,他們到底和電影中的黑客有什么區(qū)別,對于數(shù)據(jù)安全的影響是否像電影中那樣驚悚駭人呢?下面就讓數(shù)據(jù)安全領(lǐng)域的專家山麗網(wǎng)安為您揭開現(xiàn)實(shí)中黑客帝國的神秘面紗����。
想象中的黑客VS現(xiàn)實(shí)中的黑客
斯諾登,阿桑奇�,這些傳奇的存在,讓人們對黑客世界有著無窮的向往�����。然而和武俠小說的大俠們不一樣,黑客是一個(gè)和我們一樣需要賺錢的群體���。實(shí)際的黑客是一群什么人呢?其實(shí)他們和我們一樣���,每天用電腦的普通人,只不過他們可以用手中高超的電腦技術(shù)����,構(gòu)建起一整套竊取信息牟利的網(wǎng)絡(luò)。
揭秘黑客的級別與分工
【黑客】他們是真正有編寫木馬的能力����,他們的主要任務(wù)是制造出黑客工具,然后將這些黑客工具賣給下游的買家�。
【掛馬者】他們知道一定的黑客知識,但是沒有編寫木馬程序的能力�。他們的主要任務(wù)是將木馬程序掛到一些有漏洞的網(wǎng)站上。
【洗信者】他們是黑客帝國里最低端的成員����,嚴(yán)格意義上講他們甚至不能叫黑客。他們從掛馬者哪里買到“信”之后���,安全心里的賬號和密碼去登陸這些賬戶���,然后從中尋找有價(jià)值的東西。
當(dāng)以上三種角色建立并開始運(yùn)作�,一條黑客編制的黑色產(chǎn)業(yè)鏈便形成了。
首先�����,黑客開發(fā)出木馬程序��,出售給掛馬人�,掛馬人通過系統(tǒng)漏洞將木馬植入目標(biāo)網(wǎng)站。用戶訪問了這些被感染的網(wǎng)站之后�����,木馬會竊取用戶的信息并通過電子郵件的形式發(fā)給掛馬人���。這就是黑客行話中所謂的“信”�。掛馬人拿到“信”之后一般會批量賣給洗信人�,“信”里一般有用戶的用戶名,密碼等信息��。相當(dāng)于鑰匙���。洗信人就通過這把鑰匙打開用戶的賬戶看里面有沒有對自己有價(jià)值的東西��。比如網(wǎng)游的裝備���、QQ號�����、微博賬號等等�。找到了�����,洗信者就得手了�。
除此之外,由于很多人的密碼是一樣的�,所以很多洗信者還會用這些賬號密碼去試其他的東西。比如黑客發(fā)現(xiàn)你的網(wǎng)游賬戶的注冊郵箱和密碼�����,就會拿這個(gè)密碼去試著登陸微博��,郵箱等賬號,造成進(jìn)一步的損失�����。
了解這條黑色產(chǎn)業(yè)鏈的同時(shí)�,我們也不難發(fā)現(xiàn),這條黑色產(chǎn)業(yè)鏈真正產(chǎn)生效益的基礎(chǔ)就是用戶的數(shù)據(jù)��。只有得到了有價(jià)值的數(shù)據(jù)��,才能為那些黑客創(chuàng)造真正的財(cái)富��。據(jù)了解情況的人士透露�����,在中國市場流通的“信”超過二十億封��,每年交易額超過百億人民幣規(guī)模����。所謂治標(biāo)治本���,既然知道了黑客的最終目的都是數(shù)據(jù)本身��,只要我們在數(shù)據(jù)本身采取恰當(dāng)而全面的安全防護(hù)技術(shù)����,就能起到很好的安全防護(hù)效果,而加密技術(shù)正是首要選擇����。因?yàn)榧用軙r(shí)作用于數(shù)據(jù)本身,使得數(shù)據(jù)在得到加密防護(hù)的同時(shí)����,又能使用其他再次提高數(shù)據(jù)安全防護(hù)的手段。加密防護(hù)的數(shù)據(jù)即使不小心落入黑客之手��,繁雜的破譯過程也讓很多黑客和洗信者望而卻步��。使用加密防護(hù)的數(shù)據(jù)安全性是極高的���,而為了適應(yīng)現(xiàn)在數(shù)據(jù)存在的多種形式��,山麗防水墻的多模加密技術(shù)是最好的選擇��。
除了信之外�,肉雞也是黑客手上重要的交易資源�。
肉雞并不是真的雞�����。黑客們通過木馬程序�,后門獲得電腦控制權(quán)之后��,就成了黑客的肉雞��,大量肉雞可以組成“僵尸網(wǎng)絡(luò)”����,大量主機(jī)訪問同一個(gè)服務(wù)器導(dǎo)致服務(wù)器瞬間過載����。從而導(dǎo)致網(wǎng)站或者服務(wù)器癱瘓。肉雞對黑客們很重要�����,是他們的重要資源之一���。進(jìn)入到黑客的交易環(huán)節(jié)�����,由于肉雞的地區(qū)等不同屬性����,價(jià)格也會不同。
而肉雞的形成必須依賴網(wǎng)絡(luò)�,所以如果在網(wǎng)絡(luò)端口設(shè)下有效的安全防護(hù),就能避免企業(yè)甚至是個(gè)人的機(jī)器淪為肉雞���。而現(xiàn)今基于網(wǎng)絡(luò)端口最有效的防護(hù)手段就是安全網(wǎng)關(guān)�。而在眾多安全網(wǎng)關(guān)中���,山麗的防水墻系列的網(wǎng)關(guān)又是其中的佼佼者���,提供的安全防護(hù)到位且出類拔萃。
黑客們獲益的同時(shí)也造成了整個(gè)社會的巨大損失�����。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理中心2008年統(tǒng)計(jì)��,“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過2.38億元���,造成的損失高達(dá)76億元�。所以在信息時(shí)代,處理黑客問題����,打破黑色產(chǎn)業(yè)鏈成為一場曠日持久的戰(zhàn)爭。為了在各個(gè)戰(zhàn)役中取得勝利���,我們必須去了解對手��,同時(shí)采用具有針對性的數(shù)據(jù)安全產(chǎn)品或者加密軟件來達(dá)到各個(gè)擊破的效果���。
