有一种被称为Back Orifice(后门)的计算机程序简称为BO,其作用类似于“特洛伊木马程序”。 该程序短小而威力强大,欺骗性大,在运行时难以察觉,用户极易上当受骗。只要一次欺骗性运行成功即可完成自动安装,永久发挥作用。
1997年在美国拉斯维加斯,黑客年会Defcon VI召开,当时不少与会者带着面具,一位20多岁自称是Sir Dystic程序员发布了BO。据悉,Sir Dystic是1984年成立的黑客组织The Dead Cow的成员,对计算机信息网络的安全缺陷有着深刻的洞察与相当的研究。BO一经发布,很快引起业界黑客群体和相当多的网上热心用户的兴趣,据发布者声称,在不到3天时间内,至少有35000个拷贝被下载,由于它所采用的是一些易于扩散、自动安装、隐蔽性强的技术措施,某种程度上达到了像病毒一样自动扩散的目的。
据一家提供网上聊天的ISP(Internet服务提供商)统计,自1997年8月3日BO发布到10月底的三个月时间内,仅仅通过该网页聊天室感染BO的受害对象超过15000人,这些受害者或有意或无意,总之BO的影响之广泛超过以往任何一个同类黑客软件工具。其危害性或攻击网络行为所引起的恐慌令人惊讶。
BO行经
以下我们具体揭示计算机黑客的几种行径。
1.不以赢利为目的非法行为
通过计算机网络不仅向社会传播有害计算机安全的病毒程序,而且在公众信息交流网络(如Internet、Intranet)、内部局域网内散布“共享软件”,提供免费使用计算机程序,达到进入攻击目标的目的。黑客们通常通过三种非法途径:a.探测和分析网络协议,窥视和破译网络管理员口令,并非法侵入网络;b.利用现成的诸如“后门程序”,在网络中给自己非法设立一扇门,即通过程序替代盗取网络资料,修改和破坏网络主页等,为自由进出网络大开方便之门;c.利用已经掌握的程序,具体分析网络信息,进而获得其他的使用权限,进一步深入要害部门窥视敏感而机密的信息。
2.技术性很强的证券金融犯罪
非法进入证券交易系统获取用户帐号和密码,修改用户的证券交易记录或实施直接的窃取电子货币,达到破坏金融秩序的目的;
3.进入公众信息网络,篡改公众信息和数据等, 达到扰乱社会秩序危及信息安全的目的。
4.以电子窃听和利用网络系统的漏洞等手段获取敏感信息或窃取要害部门的网络口令,盗窃国家安全和机密档案或文件,为敌对势力提供可靠情报。或者直接侵入保密信息的存放地址,销毁网络上的机密信息资源。
5.引诱或贿赂网络内部工作人员(特别是网络管理员),内外勾结实施对内部网络或局域网的攻击性行动。
6.利用非法获取的网络信息,对他人或集团实行经济诈骗或敲诈行为。
7.通过直接或间接的手段进入交通指挥中心或枢纽,利用计算机技术在网络上实施干扰,破坏交通指挥和人为造成交通中断或阻塞。
8.在网络上非法进入个人计算机窃取信息和破坏私人电脑信息资源,修改或删除PC上的硬盘数据, 或者干脆利用窃取信息威胁或利诱个人从事非法的反社会行为或协同他人进一步侵入更加敏感的信息资源库,盗窃和破坏机密信息资源。
常见的隐患
面对来势凶猛的国际性黑客现象和计算机网络技术发展的潮流,北京北信源公司总经理林皓先生认为,国内所有计算机网络用户,千万不要疏忽大意,以为网络太平无事。他列举了目前国内互联网络比较常见的隐患有:
◇用户入网身份认证是薄弱环节,许多口令很容易被他人获悉或破译,用户往往通过远程登录上网,可是其口令十分简单,通常是自己名字的汉语拼音缩写或把节庆日纪念日的日期作为密码口令,这很易被人窥视或破译;
◇防火墙技术上的漏洞,很多防火墙不能有效地隔绝与外部网络的物理隔离,可能使黑客很容易突破局域网的第一道防线;
◇很多机密文件放在未经加密或没有严格限制内部人员查阅的地址内,一旦黑客进入网络便可轻松地访问这些数据,使机密文件泄密;
◇对内部人员管理松懈,用户级别权限划分不明确或根本无级别限制,导致黑客一经侵入网络,内部信息暴露无疑;
◇内外勾结的连手作案,由于不能有效的及时监测,导致信息资源被盗取;
◇涉及国家核心机密或军事机密的数据,由于管理上的漏洞在内部网络上传输,造成的泄密,或者是未做加密处理的数据在传输过程中的泄密;
◇网络维护程序上的漏洞很容易被黑客趁机利用,突破防线进入网络访问。
◇公众信息网上的所谓“共享软件”很可能是逻辑炸弹或“黑客程序”,一旦用户下载到个人计算机硬盘上,极有可能被他人利用并与您一起分享信息资源,有时还有黑客的恶意攻击。
鉴于上述的安全隐患,北信源公司于1998年11月研制了针对网络安全隐患的防火墙和网络安全防御系统(VRV v23.0和VRV Norvell 网络安全防御软件),可以有效地制止黑客入侵和对内部网用户的有效监督。事实上只要把好网络大门和健全完善网络管理,一般的黑客是不可能进入内部网的。就如林皓先生所说那样:"比黑客入侵更可怕的事,实际上是我们的安全意识的淡薄和疏忽,以及网络管理员的不负责任和麻痹大意。”
反击BO
目前,国内专业软件厂商已经彻底查清BO程序的来龙去脉及其攻击网络的特点,要想准确无误地发现和清除可能已经深入“敌”后、早已安装到您所依赖的电脑中的BO威胁,不借助专业的措施和手段恐怕难保平安无事,这正是国内各反病毒软件厂商不约而同地对BO群起喊打、“杀”声连片的起因所在。
林皓先生如是说:“黑客入侵是人的攻击行为,带有主观故意性,它不同于纯粹作为程序的病毒,然而一个伺机而为的黑客不达目的是不会善罢干休的,仅仅期望运行几次杀毒软件就能保障安全是不可能的。也就是说,门禁系统需要的不是周期性、不定期的巡逻监护,而是目不转睛、高度警惕的时刻监视,一刻也不能放松警卫的职能。VRV病毒防火墙在线实时杀毒技术所做的工作就恰似一个高度警惕的警卫。”
有效防御黑客利用BO工具入侵网络系统无疑给网上的用户以安慰,但是网络用户的自我觉醒与防范意识将更加重要。不要给黑客们以可乘之机!
国家信息和国防系统安全头等重要
据了解,国际上信息战和信息防御战已经在紧锣密鼓的进行着, 美国国防部在1995年制订了信息战发展研究战略计划;俄罗斯军方已在军事系统中建立了信息部队,重点研究信息战的战术战略问题。信息战的主要目标同样都是打击和破坏敌人的信息系统, 保障自身信息安全。
防止黑客和不明身份者的非法入侵,在未来相当长的历史时期内依然是各国科学与技术的较量。而这种入侵行动不再是传统意义上的“越境行动”,仅仅是超越国界的“天军”电子破袭战,双方不用花费很多兵力便可捣毁或干扰敌方的信息系统,使军队调动、火力配备和战略导弹失控,使敌方在战争开始之前丧失战斗力,即所谓“无御而退兵”。国际上有一种说法:21世纪的战争是不分疆界的立体信息战,21世纪的经济也同样是国际经济一体化的商战。那么还有谁会怀疑今天的信息安全研究工作和计算机安全产品不是为未来的反侵略,筑起我们新的信息安全长城而作出的必然行动呢?!
国家信息安全和国防系统安全是摆在头等重要位置上的第一需要, 北京北信源公司目前正在配合国家安全部门和军事系统协同攻关,协助国防部队和国家安全部门在信息安全问题上提出积极的建议和直接参与安全防范。 同时他们配合国家税务总局和国家统计局、全国各地证券交易所等单位,在国家安全、军事情报系统、商业和金融信息网络系统中,加强安全防范,巩固改革开放的实际成果,积极防御来自国际国内两方面黑客的恶意性攻击。
