书城科普读物探究式科普丛书-把世界变成地球村的互联网
49515000000015

第15章 网民最关心——网络安全(1)

1.网络暗流需提防——骇客

(1)黑客

你认识“黑客”吗?你知道它是干什么的吗?它与网络有什么关系呢?“黑客(hacker)”一词源自英文单词“hack”,意为“劈、砍”,后来引申为“干得漂亮”。一般来说,黑客起源于20世纪50年代的美国麻省理工学院的实验室中。麻省理工实验室中的精英们,精力充沛,才智过人,热衷于挑战各种难题。在麻省理工学院的校园俚语中,“黑客”有“恶作剧”之意,指那些技术高明的恶作剧。

事实上,刚开始的“黑客”并不具有恶意的意味。在20世纪60年代,黑客一词代指那些善于独立思考、奉公守法的计算机迷,他们利用分时技术允许多个用户同时执行多个程序,从而扩大了计算机及网络的适用范围。而在70年代,黑客发明并开始生产个人计算机,从而改变了以往计算机技术只掌握在少数人身上的情况,黑客的行动简直给计算机界带来了一场革命,这一时期的黑客们简直可以称为计算机史上的英雄人物。苹果公司的创始人,史蒂夫·乔布斯,这个家喻户晓的人物,便是其中的一员。不可否认,这一时期的黑客们也发明了一些侵入计算机的技巧,如破解口令、开天窗等均属此列。80年代,以黑客为代表的软件工程师们开始为个人计算机设计各种应用软件,他们的杰出代表便是计算机天才比尔·盖茨。随着计算机重要性的提高,又出现了信息越来越掌握在少数人手里的情况,大型的数据库越来越多。这时黑客们为了实现信息共享而奋斗,开始频繁地入侵各大计算机应用系统。

通过以上的介绍,我们不难理解,黑客一定意义上是指那些真正了解计算机系统,并且对计算机的发展有所贡献的人。他们的存在,创造了新的计算机应用技术,给互联网带来更多新的发现、惊喜。而不是现在人们所说的那些以破坏为目的的入侵者,偷偷入侵别的企业或个人的计算机系统,给他人造成巨大的损失。

(2)骇客

什么是骇客呢?和黑客有什么关系吗?骇客是指具备丰富的电脑知识的一群人。不过他们不是把自己所拥有的电脑知识用于网络服务,而是专门用来入侵电脑,并且以破坏电脑软、硬件为目的。他们可以入侵到企事业单位的计算机系统实施破坏,也可以利用网络漏洞对网络进行攻击破坏。黑客与骇客有着本质上的不同,不要把他们混淆。虽然骇客、黑客都不是指固定的某些人,但是,骇客的行为要比黑客恶劣得多,因此要对他们有清楚的认识。希望一些电脑爱好者不要成为一名“骇客”,都争取为网络服务做好事。

(3)最著名的5大黑客

美国ABC新闻网近期在广泛征求赛门铁克、美国司法部、全美白领犯罪中心以及其他几家著名的科技咨询机构意见的基础上,综合考虑影响范围、经济损失等因素,评出了5大最著名黑客。他们分别是哪些高手呢?

①弗雷德·科恩

1983年11月3日,还是南加州大学在读研究生的弗雷德·科恩在UNIX系统下,编写了一个会自动复制并在计算机间进行传染从而引起系统死机的小程序。后来,科恩为了证明他的理论而将这些程序以论文发表,从而引起了轰动。此前,有不少计算机专家都曾发出警告“计算机病毒可能会出现”,但科恩是真正设计计算机病毒的第一人。他的一位教授正式将他编写的那段程序命名为“病毒”。

②凯文·米尼克

凯文·米尼克被美国司法部称为“美国历史上被通缉的头号计算机罪犯”。他是真正的计算机天才。他开始黑客生涯的起点是破解洛杉矶公交车打卡系统,并因此得以免费乘车。他尝试盗打电话,侵入了Sun、Novell、摩托罗拉等公司的系统。他还曾成功地进入了五角大楼并查看一些国防部文件。17岁那年,他第一次被捕。当时被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉,经过艰苦漫长的努力,于1995年跟踪缉拿到他。五年零八个月的监禁之后,米尼克现在经营着一家计算机安全公司。

③罗伯特·塔潘·莫里斯

1988年,还在康奈尔大学读研究生的莫里斯发布了史上首个通过互联网传播的蠕虫病毒。莫里斯创造蠕虫病毒的初衷是为了搞清当时的互联网内到底有多少台计算机。可是,这个试验最后脱离了他的控制,这个蠕虫病毒对当时的互联网几乎构成了一次毁灭性攻击。莫里斯最后被判处3年缓刑,400小时的社区服务和10500美元的罚金。他是根据美国1986年制定的“电脑欺诈滥用法案”被宣判的第一人。他后来创办了一家为网上商店开发软件的公司,并在三年后以4800万美元的价格将这家公司卖给雅虎,更名为“Yahoo!Store”。莫里斯现在担任麻省理工学院电脑科学和人工智能实验室的教授。

④凯文·鲍尔森

凯文·鲍尔森对汽车很感兴趣。1990年,洛杉矶电台推出一档有奖节目,宣布将向第102位打入电话的听众免费赠送一辆保时捷跑车。结果,鲍尔森立即以黑客手段进入洛杉矶电台的KIIS—FM电话线,并“顺利”地成了赢得保时捷的“幸运听众”。其实在此之前,因为鲍尔森闯入了FBI的数据库和国防部的计算机系统,FBI(美国联邦调查局)已经开始在追查他。在17个月的躲避后,他于1991年被捕并被判处5年监禁。现在他是《连线》杂志的高级编辑。

⑤肖恩·范宁

从大多数人的认知来说,肖恩·范宁很难被称为“黑客”,但是他对计算机世界的改变正是绝大多数黑客渴望去做却未做成的。范宁是全球第一个走红的P2P音乐交换软件Napster的创始人,也正是这个软件开始颠覆传统商业的音乐格局。越来越多的人们不再是跑去商店买CD,开始进行网络下载音乐。后来在经过多次由唱片业主导的法律诉讼后,Naspter成为Roxio公司的资产。2006年12月,范宁又研发出了社交网络工具Rupture,供网络游戏《魔兽世界》的玩家方便地进行沟通。

2.病毒的天敌——计算机安全宝典

(1)安装杀毒软件

在计算机入网以及日常的使用中,难免会感染上一些计算机病毒,那么,如何来对此防治呢?那就要用到杀毒软件,它是一种专门用于保护计算机安全的软件。在计算机上安装上杀毒软件是相当必要的。目前,计算机安全软件有防黑软件、杀毒软件和防火墙等,它们三者共同承担电脑的安全工作,其中杀毒软件是电脑中必不可少的。我们在上网时,即便是遭受到骇客的攻击,安装了杀毒软件的电脑在一定程度上也不会轻易受到破坏的。不过,在使用电脑的时候,最好不要随便下载东西,以免遭到更严重的病毒侵害。

(2)取消文件夹隐藏共享

在我们使用电脑的时候,有些程序在运行但我们却找不到它存在的位置,其实这是因为所使用的文件夹被隐藏共享了。在Windows2000/XP系统环境下,右键单击C盘或者其他磁盘,选择“共享”项,你会发现它已经被设置为“共享该文件夹”。而在“网上邻居”中却看不到这些内容,这是为什么呢?原来,在默认的状态下,Windows2000/XP会开启所有分区的隐藏共享,从“控制面板管理工具计算机管理”窗口下,选择“系统工具共享文件夹共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。只要输入“计算机名或者IPC$”,系统就会询问用户名和密码,但是,大多数个人用户系统Administrator的密码都是空的,这就给网络安全带来了极大的隐患,入侵者可以轻易看到C盘的内容。怎样来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将它的值设为“0”,然后重新启动电脑,这样共享就取消了。

(3)拒绝恶意代码

在使用网络的时候,经常会弹出一些小对话框,不过,你不要轻易去点击这些对话框,因为它可能是一段恶意代码的化身。目前,恶意代码或网页成了宽带的最大威胁之一。在宽带流行之前,因为打开网页的速度慢,在网页未被完全打开前可以发现恶意代码,并立即把它关闭。而现在宽带的速度非常快,一分钟之内能打开好几个网页,所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码相当于一些小程序,只要打开该网页就会被运行,所以只要禁止这些恶意代码的运行就可以避免恶意网页的攻击。

那么,如何避免恶意代码的攻击呢?具体方法是运行IE浏览器,依次点击“工具互联网选项安全自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其他项设置为“提示”,之后点击“确定”按钮。经过这样的设置,使你再使用IE浏览网页时,就能有效避免恶意代码的攻击。

(4)删掉不必要的协议

对于我们的电脑主机来说,一般只安装TCP/IP协议就够了,对于不必要的协议可以进行缷载。鼠标右击“网络邻居”,选择“属性”,再用鼠标右击“本地连接”,选择“属性”,这样不必要的协议就可以被卸载了。其中NETBIOS(网络基本输入与基本输出协议)是很多安全缺陷的根源,可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。那么,如何对NETBIOS进行关闭呢?选择“TCP/IP协议属性高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。