,将未加密的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户,有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
假冒反病毒软件
有的黑客攻破主机系统后,将自己的病毒程序加到原来的网页中去,当普通用户访问这些站点的时候,病毒程序就会趁机进入个人电脑中,然后提示:“你的计算机染了病毒,请用反病毒2009软件来杀毒”。这个反病毒软件就是病毒,用户千万不能下载。不过,即使还没下载这个软件,用户的电脑中已经有了病毒,必须用真正的杀毒软件来杀毒,或者直接用光盘启动,到系统目录中把当天下载的病毒动态连接库删掉即可。
6、电脑黑客会继续存在
当计算机联了网,就能让人从一台计算机控制另一台计算机。早期的巨型计算机系统,就是让用户在不同地方,可以用简单的终端登录主机,需要输入用户名和密码,然后主机就会把显示的信息传回终端。如果能够获得其他人的密码,就可以以其他人身份登录主机,实施这种行动的人就是黑客。黑客一般就是获得自己不该获得的资源,或者超级用户的权限。在计算机系统中,超级用户的权限最高,可以用来做很多事情,比如获得所有人的密码,增加用户等。
早期的电话系统就曾经被黑客破解过,苹果公司的创始人沃兹尼亚克和乔布斯就一起卖过破解长途电话的蓝盒子,向对方发送某种音频,就可以让对方系统误认为已经投了币。沃兹尼亚克就成了电话系统的“超级用户”,他曾自己用蓝盒子拨通了教皇的电话,并自己谎称是基辛格博士。他这样做就是为了体验一把刺激,这是一般黑客的目的。不过,从这种黑客行动,沃兹尼亚克意识到了技术的力量,从而以更大的热情投入到了计算机的开发当中去,改邪归正了,这是一件好事。
最早的时候,要获得别人的密码,一般是偷看,或者从垃圾箱里翻。比较高级的是在局域网上监听别人的网络通讯,以前的通讯很多都是明码。后来重要的通讯都加密了,增加了监听破解的难度。
很多间谍活动包括商业间谍也涉及到黑客行动,也有的黑客为了钱财给别人提供服务。后来的黑客行动逐渐涉及到了很细节的技术问题。一般的UNIX主机的操作系统源代码是公开的,很多电脑技术高手通过研究这些源代码,发现了很多设计中的漏洞。比如,某个函数调用是把用户的名字传入一个函数,然后进行比较。在这个时候,如果把很多特定的字符输入到用户名中,就可以利用程序的漏洞,把这些特定的字符写到内存中,并且覆盖掉原来的程序,然后当程序执行到那里的时候,就能够做电脑黑客想做的事情,比如可以让判断密码的程序通过。这样,有了一些特定的技巧就可以让黑客登录系统,获得超级用户权限,获得所有人的密码,获得所有人的电子邮件,获得计算机中存储的用户的信用卡信息等。
当黑客问题严重之后,计算机系统程序员就修改原来的漏洞,这样原来的攻破系统的方法就不好用了。黑客们就研究改过的
本章未完,请翻下一页继续阅读.........