计算机网络病毒第13册.docx-道客多多

资源描述

1、计算机百科知识计算机百科知识计算机网络病毒 (十三 ) 本书编写组编山东科学技术出版社图书在版编目 (CIP)数据计算机百科知识 /本书编写组编济南山东科学技术出版社 2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号 250001)全国各地新华书店经销莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003

2、年 7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元I目录 CHECKPOINTNG 简介 SECUREUPDATE 保证安全随时更新 .NEXT GENERATIONVPN 客户端 .IE 又现严重安全漏洞建议将 GOPHER 协议设为无效电脑黑客 2003 年将攻击手机 .苏州一黑客攻击政府网站近日网上就擒 . 美女图中隐藏机密情报黑客新技术可为间谍服务 . 美首位华裔联邦检察长谈打击计算机犯罪 FBI 发现黑客攻击加剧相关公司损失严重能攻能守适合做网管软件

3、公司偏爱黑客人才计算机硕士黑客攻击政府网站嫁祸他人被判 . 南非前总统曼德拉网站被黑客贴满淫秽图片 IE 又现安全漏洞微软发布巨型补丁 .全国首例黑客破坏电信系统案今日开庭 . 台湾八成网络银行疑被资料隐码攻击程序入侵美专家称计算机取证将成打击犯罪重要手段美电脑安全损失增加个人信息失窃最严重未及时修补 IISFRONTPAGE 漏洞微软三网站被黑欧盟延长实施互联网安全行动计划 . 微软拟用图像密码替代字符密码但安全性遭质疑 . IRC 或 IM 成为电脑黑客传播病毒的新渠道 .II中国黑客活动颇繁已位居世

4、界第三位 .微软再次公布 WINDOWS 的 JAVA 安全漏洞调查显示超过 50%的日本公司欠重视信息安全天使还是魔鬼酷黑客多次入侵雅虎美国在线 .北京首例黑客刑事案审理全球四分之一 AS 安全防护措施不达标 .人大代表呼吁立法保护网络信息安全 . PHP 漏洞导致黑客威胁 .FLASH5 播放器存在安全缺陷 . LINUX 安全软件存在缺陷黑客可利用 .美很多联邦机构网络系统脆弱大量漏洞鲜为人知 . 纽约时报内网遭黑客攻击各界名流资料可能泄密 . 微软已发布修补 SNMP 安全漏洞的补丁在过去两年中仅有七个黑客受监禁

5、微软公布巨型 IE 补丁 SNMP 严重脆弱网络设备频告危 MACROMEDIA 已发布对付 FLASH 病毒的补丁工具一位 IT 程序员的心声我们是无耻之徒吗黑龙江 17 岁黑客害了 11 万台电脑盗取 QQ 号五千多美审计署报告称政府计算机系统漏洞百出全球首所黑客学校在巴黎开课 .百万用户资料网上被盗申城惊现黑客事件美计算机紧急事件反应小组 (CERT)发布年终报告 .我国出台电信安全铁规网民信息将被记录 .3国际黑客

6、疑以台湾为跳板作乱 .文凭贩子想利用黑客技术将毕业生照片上网新闻回顾打击假文凭一路坎坷担心交易安全台湾去年网上购物衰退 3 成黑客用心良苦预埋定时炸弹 FBI 就 WINXP 存在缺陷发布紧急通告 .中美黑客斗法手法好比路边小孩打群架 . 网络世界可成为边防 . 一首席黑客官发现 WINXP 可怕漏洞计算机安全微软承认 XP 有安全漏洞聊天工具已成为黑客主流攻击手段安全专家警告软件的安全隐患后果严重 FBI 证实正研制幻灯网络监视技术 . ORACLE 称 UNIX 系统牢不可破 .专家提醒 IE 用户应尽快使用安全补丁

7、黑客胆敢皇帝头上动土美计算机安全中心被黑 . 商业软件联盟首席执行官们共商网络安全蓝图 . 跟踪记录用户键盘敲击新病毒 BADT RANS 危害极大网管疲于奔命查漏补缺黑客利用 GOOGLE 紧追不舍病毒的威胁 2001 年 COMDEX 秋季电脑展除了安全还是安全美一法院称通过网站发布黑客软件不违法 . YNET 副总徐健谈北青报网站被黑 .微软电子钱包有漏洞 . NET 安全性遭质疑 .4北京青年报网站遭到不明黑客袭击 .南通首例黑客案告破疑犯只有初中文化求职信电脑病毒找麻烦来了 .网络黑客在

8、昆明被判刑 2 年全球网络攻击比去年多了一倍安全专家称美国尚未做好足够准备应对信息战 GARTNER 发警告称企业应当放弃 IIS”微软以防不测对安全漏洞进行分级 .专家认为女黑客增加可改善黑客队伍素质 .GARTNER 发警告称企业应当放弃 LLS” 中国一号网络蠕虫病毒已感染百万电脑 . 网络安全产品成为硅谷开发新热点 . 黑客粘毒新工具 .义务警员黑错世贸惨案受害者网站美加荷韩成为 NIMDA 病毒四大受害国俄 20 岁黑客钻网络漏洞潜入雅虎三星期篡改新闻尼姆达横扫世界余威不

9、减亚洲沦陷为重灾区 .姆达病毒危险程度四级国内多家部门受感染 .网络与信息安全展开幕数字北京需要保驾护航恐怖事件在美发生后塔利班网站遭黑客攻击 . 美国反恐怖部队 80 人袭击多家穆斯林网站互联网的安全性得益于红色代码 . .博彩站点被黑黑客们满载而归 .公安部预测反黑市场份额一年过千亿 .5抗议小泉参拜靖国神社黑客再次攻破日政府网站美中情局出钱改良软硬件对华实施网络信息战网络出现新程序黑客可轻易取密码 .OUT LOOK 再现漏洞微软拒绝承认 . WINDOWS2000 端

10、口有缺陷招来黑客入侵 . 2001 年上半年最危险的十大病毒. . 好黑客死了德国人伤心 .韩国网络使用率最高安全性最差 .微软发布两种新的安全工具全球黑客高手在拉斯维加斯狂欢 .美国会已将网络安全问题列入议案 .黑客花花公主落网 .计算机网络病毒 CheckPointng 简介当今的网络安全专家发现综合的安全解决方案正在变得越来越难管理扩展和集成随着企业规模不断扩大安全策略对象和用户数量不断增加带来了不可避免的安全策略的复杂性其次企业网络环境中部署多个安全产品或多种安全技

11、术的需求在近一两年增长了 50% 100% 另外企业用户也在不断增多企业 Internet 流量在急剧增加我们面临的种种挑战都对安全产品在管理性能和扩展性方面提出了更高的要求正是基于当前和未来将面临的挑战 CheckPoInt 历经三年研发出了我们的新一代产品 CheckPointNextGeneRatIon 该产品已经向全球的用户销售 NG 可以说是 CheckPoInt 解决方案中最重要的版本它包括了 CheckPoInt以前所有的产品 VPN-1/FIReWall-1 FLoodGate-1 Management C

12、onsoLe 等并针对以前的技术核心进行了重新设计使它能游刃有余地胜任当前和未来用户的需求 CheckPointng 向业界提供的是最先进的互联网安全 VPN 和管理解决方案用户领略到的是 NG 无与伦比的计算机网络病毒可管理能力可靠性和性能计算机网络病毒一更加简单的安全管理CheckPointng 管理构架是一种创新的互联网安全管理基础结构提供了无与伦比的效率可扩展性和集成能力满足了客户当今乃至将来的需要 CheckPointNextGeneRation 用户界面 CheckPointng 用户界面

13、是对安全管理员管理日益复杂的安全环境方法的一种创新 CheckPointng 用户界面采用功能强大的图形管理能力为安全管理员提供安全性系统即防火墙 VPN 服务器网络等中各种对象的详细图形及网络拓扑安全管理员利用这些图形突出表示这些对象的位置编辑的对象充分展示安全策略规则并通过图形确认各项安全规则所要起到的作用通过在传统基于策略的管理控制台上增加视图能力是对 CheckPoInt 的业界领先的用户界面的补充 *安全对象作为安全策略的组成部分被用来创建网络拓扑图 *

14、直接点击拓扑图上的网络对象就能对其属性进行编辑 *策略规则可在图形中得到演示确保它们起到预期的效果在图中还可定位并突出显示安全对象如网络和服务器等计算机网络病毒 *现在制定安全规则时只需将网络对象编辑器中定制的网络对象用鼠标拖放到相应的安全规则栏目中即可全面的管理和集成CheckPointng 界面通过将众多的安全因素紧密集成在一起为客户提供了高效的管理手段这些安全因素包括各种安全对象地制定 VPN 和防火墙安

15、全策略地址转换流量管理和控制策略 VPN 客户端安全策略和 OPSEC 第三方产品集成管理用户通过一个集中的管理构架就能轻松地管理全局的安全策略 SecuReupdate 保证安全随时更新今天的网络安全实施点已经遍布到整个网络中由于需要管理众多安全产品企业在人员配置方面将会面临很大挑战所以如何进行有效的安全管理就成为当今面临的巨大挑战保证一个组织机构的安全不仅需要合适的安全产品而且要保持这些产品总是处于最新这样才能保证提供最高的安全性 CheckPointng 提供的 SecuReupda

16、te 工具能够从中央管理控制台自动向分布式安全执行点进行软件包括新的补丁程序新版本软件等和许可证更新这样保证了企业全局安全设置总是处于最新状态计算机网络病毒 SecuReupdate 提供了更出色的控制能力和效率而维护成本却大大降低安全策略审计跟踪CheckPointng 提供的记录文件包括更加丰富的结构化的安全信息它将日志分为更容易查看的几大类连接审计计费信息及针对防火墙 VPN QoS 隧道等专用信息当前它还提供了对管理员操作的审计跟踪能力安全管理员的登录/注销网络对象的修改安全策略

17、的建立等均可记录在日志文件中它能帮助我们更好进行安全策略的管理实现安全管理的高可用性使用过 CheckPoInt 产品的用户都知道 CheckPoInt 有针对网关产品实施高可用性的解决方案作为中央集成的管理策略当安全管理服务器出现故障时无疑是对我们完全性的挑战CheckPointng 的管理服务器能够支持使用一个或更多辅助管理服务器来保证当主管理服务器出现问题时辅助管理服务器接替其所有工作继续保证安全管理地连续可用 C

18、heckPointng 解决了安全网络环境中任何一个细节可能出现的单点故障问题 NG 的性能CheckPointng 产品采用开放的方法利用先进的计算机网络病毒技术和良好的合作关系来满足高性能安全解决方案的需要 CheckPointng 新的状态监测技术整合优化了通信状态表使之查询和修改效率更高举例来说 CheckPointng 防火墙产品性能能够达到以前产品的一倍以上另外新的状态监测技术进行了模块化设计这样多种安全功能就可以集成到硬件上以实

19、现最大可能的性能 CheckPoInt 提出的 SecuReXL 是一种用于集成硬件安全加速器的新型加速接口该接口提供各种安全功能包括防火墙 VPN NAT 和公钥操作的加速 CheckPoInt 正在宣布一系列与业界领先的硬件供应商的合作关系他们将一起构建 SecuReXL 兼容的硬件解决方案客户将具有多种加速选项包括 PCI 插件卡和专用加速设备 NextGeneRationVPN-1 系统CheckPoInt 的 VPN-1NG 产品中包括建立了新行业性能标准的多种创新技术 VPN-1NG 产品为满足下一代互联网的安全需要而部署能够

20、提供最佳的扩展性和可靠性 VPN 自动部署 InternetCeRtIfIcateAuthorIty 我们知道 CheckPoInt 管理服务器和安全执行点计算机网络病毒之间通信是加密的以前的版本我们采用 CheckPoInt 自己的加密方式 FWZ 而 NG 产品为了更好地适应当今网络环境飞速的增长使管理和扩展达到更高的标准在管理服务器上内置了 ICA ICA 是一个集成的内部认证授权中心它可向 CheckPoInt 安全执行点产品提供基于 X 509 的数字证书服务包括证书的生成授权和撤消等安全执行点在安装过程中自动从管理

21、服务器处申请到一个数字证书安装到本地然后通过基于 SSL 的标准通信方式构成所有安全执行点之间的保密通信用户无需创建复杂的 VPN 隧道就能将新的 VPN/FIReWall-1 网关加入到通信网络中大大减轻了用户实施安全产品过程中的烦琐操作实时性能监视VPN-1NG 产品中包括成熟的 VPN 隧道性能监视机制它所采用的综合工具为网络管理人员提供了对端到端 VPN 隧道性能的实时分析能力网络管理员可以利用分析结果来作出如何以及在何处提高 VPN 系统性能的明智决策实现端到端的 VPN 服务质量当前 FLoodGate-1NG 产品支持 DIffSeRv 服务 DIf

22、fSeRv 是一种领先的 IPQoS 标准能够保证在 Internet 公网上进行关键业务传输时向关键业务通计算机网络病毒信提供与点对点连接或专线等效的可靠性保证端到端的通信质量 NextGeneRationVPN 客户端CheckPoInt 的 VPN-1SecuReCLIentNG 产品是利用集成的个人防火墙来保护远程用户宽带或拨号连接向它们提供真正的端到端互联网安全的 VPN 解决方案同时这种创新的客户端方案还提供了全面的管理能力来简化大规模的 VPN 的部署和后续管理针对远程用户制定详细的安全策略

23、 VPN-1SecuReCLIent 为 VPN 客户机提供了综合灵活和基于策略的安全性防火墙策略记录和告警能够保护客户机免遭非法用户访问和潜在的攻击而随着 ALways-ON 连接的使用这些风险的可能性也大大提高 NG 产品使管理员能够为具体的用户组定义更加细致的安全策略安全配置验证 SCV安全配置验证是指在客户端系统上运行检查程序以确定是否进行了安全配置例如检查防病毒软件是否安装在客户端上一旦 SCV 检查通过客户端才被允许与总部建立 VPN 隧道进行加密通信 SCV 检查程序可以由

24、CheckPoIntOPSEC 合作伙伴或客户自己创建计算机网络病毒 VPN 客户机管理除了集成客户机安全性以外 VPN-LSecu Reclientng 产品还包括两种新的特性来帮助完成客户机软件的分发和后续维护 VPN-LSecuReclient 打包工具 VPN-LSecuReclient 打包工具能够创建安装在客户端系统上的自执行的程序包远程用户无需专业知识或复杂的操作就能安装 VPN-1SecuReCLIent 大大降低了管理和费用软件分发服务软件分发服务使客户端软件能够自动升级远程用户无需下载或安装新的服务包

25、或升级软件管理员也无需向用户分发客户端更新软件这样客户端软件时刻保持最新安全性也得到了最好的保证结束语CheckPointng 的推出让我们对安全的认识进入了一个新纪元安全管理开放和灵活性始终是 CheckPoInt 维护 Internet 安全的宗旨所有的 CheckPoInt 软件产品都是建立在我们的安全虚拟网络 SVN 构架之上的它可通过互联网企业内联网和 ExtRanet 为用户网络系统和应用提供无计算机网络病毒缝安全集成以上我们了解了一些 CheckPoint

26、ng 主计算机网络病毒要特点相信在用户使用过程中能够领略到它更多更优秀的品质 IE 又现严重安全漏洞建议将 Gopher 协议设为无效芬兰的计算机安全公司 OyonlineSolutions 于当地时间 6 月 4 日公布了 InternetExpLoreR IE 5 5/6 中的安全漏洞当用户点击 Web 网页或 HTML 邮件中的链接时有可能会导致在用户个人电脑上运行任意代码程序预防的对策是改变 IE 的设置将 Gopher 协议设置为无效日前该漏洞的补丁尚未公布 Gopher 是用来检索分布在因特网上文件的服务或者

27、说是协议以美国明尼苏达洲大学 1991 年开发的文献检索系统为基础随着 WWW 的普及现在已经不再使用但是大多数目前正在使用的 Web 浏览器中都备有 Gopher 的客户端功能正是在 IE 具备的 Gopher 客户端功能中发现了此次的安全漏洞据 OyonlineSolution 发布的信息当从 Gopher 服务器发送特定的字符串时可能会造成 IE 缓冲器溢出也就是说当使用 IE 浏览器点击嵌在 Web 网页和 HTML 邮件中的 Gopher 链接由 Gopher:/计算机网络病毒开头的 URL 时存在任意代码被运行的危险如果要恶意使用此次发现的安

28、全漏洞尽管必须要有 Gopher 服务器但并不需要具备真正的 Gopher 服务器要冒充 Gopher 服务器只要一个小小的程序就足够了 OyonlineSolution 公司的演示页中所运行的 Gopher 服务器程序只由几行 PeRL 脚本编写而成为避免受到影响用户需要改变 IE 的代理服务器设置将 Gopher 协议设为无效也就是说在 Internet 选项菜单中选择连接点击局域网设置然后在代理服务器的高级设置中在 Gopher 的使用代理服务器地址中填入LocaLhos

29、t 端口设为 1 拔号上网的用户同样可从 Internet 选项的连接中指定拔号设置窗口内的图标点击设置键然后与局域网设置一样改变 Gopher 栏在 Gopher 栏空白的状态下并非表示已经设置成了无效因此要加以注意至于是否已将其设置成了无效只要访问 OyonlineSolution 的演示页便可加以确认如果开始就显示出 ASAM PLEGOPHER DOCUMENT 的英文页面表示并没有设置成无效显示出该页无法显示则表示已设置成无效计算机网络病毒另外攻击用的 Gopher 服务器端口号码攻击者可以任意选择例如

30、也可能设成与 HTTP 相同的 TCP80 因此即使通过防火墙等堵塞 Gopher 端口TCP70 也无法防止受到攻击电脑黑客 2003 年将攻击手机计算机世界网消息随着第三代手机的上市用户可以任意从网上下载多项服务项目法国专家指出 2003 年手机将成为电脑黑客新的攻击目标其危险性将比现在的电脑病毒更大新一代手机的操作系统是动态的用户可以随意定制或调整因此手机病毒是可能出现的至少外国已发生过手机感染病毒的案例手机感染病毒要具备两个必要条件一是用户购买的手机要支持这种随意更改性就是操作系统是用 JAVA 书写二是手机用户的电信提供商要

31、提供数据传输功能国内在这两点上还都不够成熟手机病毒的发作其实和电脑大同小异比如它会把原来存储的资料全部删除操作系统可能会被破坏等等只要手机用户到可靠的网站浏览下载病毒黑客相信没有那么轻易得手但明年出现手机病毒这个问题到时相应的手机杀毒软件也就应运而生了计算机网络病毒不过这里要提醒大家的是很多手机用户在传送简讯时手机莫名其妙的关机或死机这种情况并不是手机病毒它只是不同型号的手机字库内的存储不同当发来的简讯中有一个字手机不认得就会出现这种情况这是手机本身的缺陷造成的与病毒无关苏州一黑客攻击政府网站近日网上就擒江苏苏州市警方 5 日证实

32、5 月 18 日在网上删改江苏省教育厅会考办服务器考试信息的犯罪嫌疑人已被抓获该人系苏州某中学教师罗某对自己的所作所为罗某供认不讳刚过而立之年的罗某是苏州市某省级重点中学的计算机教师文文静静的样子似乎不像一个能在网上兴风作浪的黑客然而就是罗某在 5 月 18 日竟然向江苏省教育厅会考办的考试服务器发动了攻击他以黑客的身份两次闯入省会考办的考试服务器一共删除全省中小学信息技术等级考试文件达 100 多

33、个他没有想到自己的胡作非为殃及到数万名考生如果补救不及时有可能造成全省近万名考生重新参加考试直接经济损失将达 20 多万元案发后省公安厅和苏州市公安局非常重视经过大量的技术侦查犯罪嫌疑人被锁定在苏州罗某计算机网络病毒很快束手就擒让人感到不可思议的是据罗某交待他的犯罪动机仅仅是因为自己嫌准备考试太麻烦产生了一些反感情绪遂想到采用黑客攻击的战术当时自恃手段高明想不到网络警察能如此迅速地破案罗某现在追悔莫及据了解经过方方面面的努力目前这起黑客操纵网络案的损失已减少到了最低程度不过间接的经济损失也要达到近 6 万元美女图中隐藏机密情报黑客

34、新技术可为间谍服务据台湾地区媒体报道资料隐码攻击法可让黑客轻易侵入曾加密的网站窃取甚至删改其中的数据不过它仍比不上日前出现的信息伪装攻击法可怕的是这种最新攻击手段可为间谍所用成为他们传递情报的管道通过这种方式一张表面上附带美女图的电子邮件内可隐藏发动恐怖行动的指令暴力字典攻击法数据隐码攻击法等都是黑客入侵常用的手法在黑客技术水平不断提高的情况下新的黑客攻击手法也在推陈出新包括信息伪装学溢位攻击穿透测试都是近来黑客最常使用的手法穿透测

35、试是指一些公司发生故障后请专业计算机网络病毒公司解决问题时对方的维修人员便可利用这一机会了解该公司安全机制的漏洞不断尝试入侵该公司的网络最终取得该公司的管理权限以达到穿透目的目前人们一直认为的黑客难以攻破的智能卡 IC 卡也因计算机解码技术和设备的改良和进步其破解难度也大大降低黑客可能会对这类系统进行所谓的读取内码数据的破坏性攻击和制造故障更改时间等暂时性非破坏性攻击美首位华裔联邦检察长谈打击计算机犯罪在美国首位华裔联邦检察长杨黄金玉女士看来计算机网络所形成的那片虚拟空间就如同当今社会中荒野的西部 (WILdWest) 打击计算机犯罪迫在眉睫

36、今年四月经美国总统布什提名国会参议院一致通过任命杨黄金玉为洛杉矶联邦检察长现在四十二岁的杨黄金玉执掌加州中部七县司法工作手下有二百五十位联邦助理检察官她是首位就任这一职位的亚裔女性当地华文媒体把她荣任新职称为美国移民史上的里程碑日前杨黄金玉首次会见当地记者时说恐怖主义之火仍在燃烧打击恐怖主义无疑是未来四年工作计算机网络病毒的重中之重此外她还将把精力集中于打击计算机犯罪白领犯罪暴力犯罪和毒品犯罪等方面她说计算机应用日益普及在人类生活中发挥的作用不亚于工业革命但是计算机网络所形成的那片虚拟空间就如同当今社会中荒野

37、的西部电脑给罪犯提供了一条新的犯罪通道电脑欺诈淫秽图像儿童淫秽影视制品几乎已进入每个家庭因此打击计算机犯罪成为仅次于打击恐怖主义的工作重点杨黄金玉的祖父是中国移民她本人生于洛杉矶的一个大家庭在唐人街上长大是家中长女迄今她已在司法系统工作过七年五年前曾就任洛杉矶联邦法院法官 FBI 发现黑客攻击加剧相关公司损失严重根据美国联邦调查局的一项最新调查结果大部分大型企业和政府机构都遭到过计算机黑客的攻击但他们常常不向当局报告这些事故这项于上周日公布的调查发现 90%的被访者在过去一年中发现了破坏计算机

38、安全的行为但只有 34%的攻击向当局报告许多被访者强调他们担心计算机安全漏洞被揭露有可能破坏他们的公众形象这次调查是由计算机安全研究所与 FBI 旧金山计算机犯罪小组联合实施的该研究所主任计算机网络病毒 PatRIceRapaLus 说实际发生的计算机领域内的犯罪或违规行为远远多于企业向客户股东及合作伙伴承认的数量或向司法当局报告的数量本次年度性调查已经是第 7 次了这次共对 503 个美国企业政府机构金融部门医疗设施和大学进行问卷式调查被调查的组织名称没有公布总体看来今年调查中发现的计算机犯罪多

39、于去年调查时的数量但于 2001 年相比把这些犯罪向警务部门不管的数字却减少了这种趋势同以往的调查大相径庭一位前任司法部计算机犯罪执法人员说问题在于缺乏一种鼓励企业报告计算机攻击或犯罪的机制这位名叫 MaRkRasch 的人士说那样做对他们的利益不但没有好处反而有损害公司需要的是解决问题并继续前进由于这些公司大都是金融机构或国家的关键性科技基础设施因此问题比公司利益本身更为重要目前政府正在设法通过加强与 FBI 设在各行业中的 InfRaGaRd 部门合作劝说公司在没有将问题公开的情况下直接把攻击向 FBI 报告

40、Rasch 说他们需要落实一项机制计算机网络病毒鼓励人们把这些事故和安全漏洞公开出来并促使其得到尽快解决计算机网络病毒这次调查的被访者说他们遭遇每次计算机犯罪平均会损失至少 4 55 亿美元而前一年的平均损失为 3.77 亿美元在这两次调查中只有一半的被访者对他们的损失加以量化资金方面最严重的损失来源于金钱的窃取和专利权的被侵害如计算机程序被剽窃等还包括一些诈骗行为如未能将已经付费的设备或服务送达顾客手中报告说尽管有人担心外国政府有可能将计算机攻击作为恐怖行为或战争的手段但针对美国公司的大部分攻击

41、都只是黑客和对公司不满的雇员的个人行为这次调查重点关注了越来越频繁的针对互联网零售商的攻击在过去一年中有数起关于盗窃信用卡数据信息的盗窃包括在一些情况下犯罪分子威胁要泄露敏感数据除非支付赎金 Worldcom 公司纽约时报和其他一些单位都曾在自己的网站上发现了安全上的漏洞并导致了非法入侵 38%的被访者说他们的网站在过去一年中曾被人入侵有 21%的人回答说不能确定 18%的人回答说有某些交易信息被窃如信用卡号码或客户数据或报告了金融欺诈行为计算机网

42、络病毒有 7%的单位报告说他们的网站被人在线涂改这通常是最简单也是危害最轻的攻击行为进行涂改的黑客用他们自己的文本或常常是带有攻击性的图片篡改网站的主页公司们还发现有时问题来自内部 78%的公司说他们的雇员非法滥用互联网资源包括下载色情图片后进行软件盗版能攻能守适合做网管软件公司偏爱黑客人才要黑客还是要常人在日前召开的几场 IT 行业的招聘会上术业有专攻的黑客成为软件公司的偏爱他们大胆任用黑客担当网络安全维护人员公司的理由很简单黑客精通此道能攻能守还可以打漂亮的防守反

43、攻战这种用人之道引起了不少争议引进黑客是把他们漂白还是会把自己员工染黑招聘会上有经验的黑客明显占上风只要是人才何必管他是否出生黑客呢一家软件公司的部门主管直言不讳他表示黑客有攻击网站软件的经验非常熟悉网络安全操作系统做网络安全人员绝对对口业内人士透露这些软件公司在招聘时并不会大鸣大放地把计算机网络病毒招聘黑客的计算机网络病毒幌子打出来而是在面试时试探面试时黑客会单刀直入表示擅长网络安全维护把一些常用软件操作系统的漏洞如数家珍般地一一道来主考官此时也心领神会不用进一步做身份认证如果应聘

44、者不开口公司会主动摸底询问他们是否了解软件操作系统的漏洞如何来维护网络安全等等是不是精与此道立刻就能见分晓业内人士表示黑客具有丰富实战经验应对如此问题显然比理论派更加老练更容易在应聘者中脱颖而出企业管不管漂白我们需要黑客打点业务但黑客的道德素质问题我们就不考虑了一位经理表示黑客在社会上的鸡鸣狗盗行为入侵网站窃取情报甚至偷盗钱财都与公司无关自有国家法律约束养兵千日用在一时企业青睐黑客并不单单看中他们维护网络安全的能力还有更深一层的考虑黑客更擅长攻击必要时可以防守反击一位黑客透露他曾在公司之间的网络大战中立下了显赫功绩得到了领导嘉奖尽管公司大胆招来黑客对他们也无法完全信任一家公司内部的高层网络对黑客关门不让他们参管而黑客在进公司时必须戴上紧箍咒如果他们有损企业利益有严苛的行规来惩罚他们

展开阅读全文