“黑客”多指那些利用計算機及網絡對他人的計算機信息進行竊取、破壞的一類人。
“如果想修改(考試)成績的,我可以效勞,前提是我可以幫你查到你的成績。”本報記者在網上發現,有人公開宣稱能夠進入上海四、六級英語考試中心數據庫,並能修改考試分數
雖然上海四、六級考試中心有關負責人說:“此黑客聲稱能修改四、六級考試成績的說法完全是騙局,考生千萬不要心存僥倖,上當受騙。”但與此同時,黑客所羅列的修改分數價目表,趨之若鶩的考生不斷“諮詢”,使人難免心存疑慮——四、六級成績到底能不能改?網絡黑客到底都能“黑”什麼?
內外有別根本不是一個網
“黑客能夠爲考生修改考試成績是不可能的。”江民公司反病毒專家分析說,考試中心的服務器分爲很多種,包括對外的以及對內的,一般來說,作爲考生最終的成績的服務器,都是屬於內網的;如果他們的主數據庫和外界是隔離的,黑客通過網絡進行修改的可能性不大。而作爲對外的服務器,如考生查分的服務器則是有可能的,但這個數據並不是最終通知考生的,所以黑客所說能夠爲考生修改考試成績是不可能的。
瑞星反病毒工程師史瑀也同意這種說法,他表示,通常,國家組織的重大考試,存放考試成績數據的服務器是建立在獨立的網絡中(局域網),與互聯網是物理隔離的,除非是內部工作人員,否則從互聯網上是無法對這些服務器進行訪問的。“如果這些服務器被放到互聯網上,並公佈或者泄漏了服務器的IP地址,則很可能被黑客攻破。但事實是,考試題目、學生成績、名錄的數據庫通常不會在互聯網上公佈。”
如果按照網絡黑客的說法,考試的數據庫如此容易被攻破,那麼類似的多種文檔也岌岌可危。例如教委事先出好的考試題目、高考成績、錄取名單等等。按照這個推想,也將會有更多的人爲了達到自己的目的去“賄賂”黑客,但是,如果該數據不放在公網上,這種假設是不成立的。
知己知彼揭下黑客神祕面紗
江民公司反病毒小組提供的資料顯示,進入2005年以來,以控制目標電腦進而竊取重要信息或資金爲目的的電腦病毒頻繁出現。例如最近被截獲的“凌波”病毒、“MSN幽靈”等,黑客能夠通過該病毒達到遠程操控中毒機器的目的,能夠完全記錄中毒電腦所完成的一切指令,威脅電腦用戶財產、隱私安全。江民公司公佈的《2004年病毒報告》認爲,網絡偷盜成爲2004年病毒發展的一大趨勢,黑客從最開始的惡作劇、單純破壞向網絡盜竊趨勢的發展。早期黑客常是損人不利己,而現在,開始把“損人從而利己”、牟取私利當成目的。2004年木馬、黑客呈上升趨勢,特別是以偷盜爲目的的木馬,先後出現了“網銀大盜”、“蜜蜂大盜”、“黑洞”、“證券大盜”等重大木馬,而且偷盜性和混合性特徵也越來越明顯。專家預測,黑客、木馬盛行將是2005年病毒發展的趨勢之一。
黑客自產生之日起,身上就籠罩了神祕的光環,他們一般都具有高超的技術,具有強烈的征服慾望。但瑞星反病毒工程師史瑀告訴記者,黑客並非像他們自稱的那樣神乎其神,而且一些攻擊也與百姓生活沒有關係。比如,黑客對網站的DDoS攻擊以及篡改主頁等黑客攻擊都跟普通網民無關。而網絡用戶最常遇到的是密碼被盜(網絡遊戲賬號、網絡銀行賬號、QQ密碼等)以及遠程控制(被種植木馬軟件)。雖然“只要黑客能夠找到要攻擊的計算機,就有可能把它攻破。但如果不將機器放在互聯網上,做到物理隔離,讓黑客找不到它,自然也就不會受到來自互聯網的黑客影響。”
黑客發展的另外一個特點是“平民化”趨勢,即一些技術並不是十分高超的人也開始粉墨登場來過黑客的癮。一方面是由於網絡技術的普及,另一方面是許多網站都把黑客工具作爲商品進行出售。至於類似於四、六級事件作者這樣的網絡騙子則屬於渾水摸魚。
有意思的是,黑客也存在着正義和非正義之分。曾有某網站暗藏木馬病毒,用於騙取網上炒股者的賬號密碼,他們與真實網站只差一個字母,江民公司截獲該木馬後,披露了該網站。次日早上江民公司緝毒組查看該網站時,發現該網站被一羣正義黑客所黑,在首頁上留下了“因該網站存在有害程序,對部分網民造成經濟損失,某某某等嚴重鄙視該站站長”字樣。
|