新闻 综合新闻
黑客改不了四六级成绩 专家详解黑客都能黑什么
华夏经纬网   2005-01-28 10:34:30   
字号:

    “如果想修改(考试)成绩的,我可以效劳,前提是我可以帮你查到你的成绩。”本报记者在网上发现,有人公开宣称能够进入上海四、六级英语考试中心数据库,并能修改考试分数

    虽然上海四、六级考试中心有关负责人说:“此黑客声称能修改四、六级考试成绩的说法完全是骗局,考生千万不要心存侥幸,上当受骗。”但与此同时,黑客所罗列的修改分数价目表,趋之若鹜的考生不断“咨询”,使人难免心存疑虑——四、六级成绩到底能不能改?网络黑客到底都能“黑”什么?

    内外有别根本不是一个网

    “黑客能够为考生修改考试成绩是不可能的。”江民公司反病毒专家分析说,考试中心的服务器分为很多种,包括对外的以及对内的,一般来说,作为考生最终的成绩的服务器,都是属于内网的;如果他们的主数据库和外界是隔离的,黑客通过网络进行修改的可能性不大。而作为对外的服务器,如考生查分的服务器则是有可能的,但这个数据并不是最终通知考生的,所以黑客所说能够为考生修改考试成绩是不可能的。

    瑞星反病毒工程师史瑀也同意这种说法,他表示,通常,国家组织的重大考试,存放考试成绩数据的服务器是建立在独立的网络中(局域网),与互联网是物理隔离的,除非是内部工作人员,否则从互联网上是无法对这些服务器进行访问的。“如果这些服务器被放到互联网上,并公布或者泄漏了服务器的IP地址,则很可能被黑客攻破。但事实是,考试题目、学生成绩、名录的数据库通常不会在互联网上公布。”

    如果按照网络黑客的说法,考试的数据库如此容易被攻破,那么类似的多种文档也岌岌可危。例如教委事先出好的考试题目、高考成绩、录取名单等等。按照这个推想,也将会有更多的人为了达到自己的目的去“贿赂”黑客,但是,如果该数据不放在公网上,这种假设是不成立的。

    知己知彼揭下黑客神秘面纱

    江民公司反病毒小组提供的资料显示,进入2005年以来,以控制目标电脑进而窃取重要信息或资金为目的的电脑病毒频繁出现。例如最近被截获的“凌波”病毒、“MSN幽灵”等,黑客能够通过该病毒达到远程操控中毒机器的目的,能够完全记录中毒电脑所完成的一切指令,威胁电脑用户财产、隐私安全。江民公司公布的《2004年病毒报告》认为,网络偷盗成为2004年病毒发展的一大趋势,黑客从最开始的恶作剧、单纯破坏向网络盗窃趋势的发展。早期黑客常是损人不利己,而现在,开始把“损人从而利己”、牟取私利当成目的。2004年木马、黑客呈上升趋势,特别是以偷盗为目的的木马,先后出现了“网银大盗”、“蜜蜂大盗”、“黑洞”、“证券大盗”等重大木马,而且偷盗性和混合性特征也越来越明显。专家预测,黑客、木马盛行将是2005年病毒发展的趋势之一。

    黑客自产生之日起,身上就笼罩了神秘的光环,他们一般都具有高超的技术,具有强烈的征服欲望。但瑞星反病毒工程师史瑀告诉记者,黑客并非像他们自称的那样神乎其神,而且一些攻击也与百姓生活没有关系。比如,黑客对网站的DDoS攻击以及篡改主页等黑客攻击都跟普通网民无关。而网络用户最常遇到的是密码被盗(网络游戏账号、网络银行账号、QQ密码等)以及远程控制(被种植木马软件)。虽然“只要黑客能够找到要攻击的计算机,就有可能把它攻破。但如果不将机器放在互联网上,做到物理隔离,让黑客找不到它,自然也就不会受到来自互联网的黑客影响。”

    黑客发展的另外一个特点是“平民化”趋势,即一些技术并不是十分高超的人也开始粉墨登场来过黑客的瘾。一方面是由于网络技术的普及,另一方面是许多网站都把黑客工具作为商品进行出售。至于类似于四、六级事件作者这样的网络骗子则属于浑水摸鱼。

    有意思的是,黑客也存在着正义和非正义之分。曾有某网站暗藏木马病毒,用于骗取网上炒股者的账号密码,他们与真实网站只差一个字母,江民公司截获该木马后,披露了该网站。次日早上江民公司缉毒组查看该网站时,发现该网站被一群正义黑客所黑,在首页上留下了“因该网站存在有害程序,对部分网民造成经济损失,某某某等严重鄙视该站站长”字样。

 一石五鸟“黑”人常见五种动机

    黑客是具有高超的编程技术,强烈的解决问题和克服限制欲望的人,黑客的目的也是不一而论的。据江民公司反病毒工程师介绍,黑客一般有以下五个目的:

    一是恶作剧,专门利用网路漏洞,入侵主机这部分黑客往往是以验证自己的能力为目的,扮演恶作剧的角色。这种黑客在早期出现较多,作者以青少年居多,例如中美黑客联盟大战。

    二是以盗取隐私和相关资料为目的,这部分人往往会偷窥他人在电脑中的隐私和机密资料,甚至对该资料进行删改,他们更多是出于猎奇心理。如去年截获的“蜜蜂大盗”就以偷拍对方照片,并将裸照在网上公布,引起社会广泛重视。

    三是盗取或篡改机密资料以进行牟利、报复为目的的人,这种黑客近年来有所发展,盗取网民网上银行账号及密码的“网银大盗”以及“证券大盗”都属于这个群落。

    四是政治性目的。有些黑客专门以破坏政府部门保密系统为乐,如白宫主页就曾遭黑客攻击。

    五是以欺骗为目的,其实这个群落也应该属于以赢利为目的的一类,但是其间掺杂着那些类似本次四、六级事件中“黑客”一样,靠欺骗而不是真正攻破防御盗窃、篡改信息的一类人。

    专家支招

    十面设伏防攻击

    反病毒专家给记者描述下列五种情况,有其中之一发生时,您的网络就可能存在被黑客攻击的危险。

    1.网络流量异常,比如发送数据远远大于接收数据;

    2.主机莫名其妙地变慢;

    3.有不明不白的进程在主机任务列表中;

    4.个人防火墙软件报警;

    5.异常的大量对外连接。

    值得一提的是,木马一般都能很好地隐藏自己,由此造成的密码被盗以及被远程控制等往往不易被用户察觉。

对于如何预防网络黑客的攻击,江民反病毒专家指出:

    第一,用户在上网时要注意不要轻易点击不明网站,接受可疑信息和邮件,对于可疑文件要及时向反病毒公司上报。

    第二,用户在使用移动硬盘、U盘等介质时最好先杀毒。另外提醒用户,要养成良好的电脑使用习惯,定时优化、整理磁盘。

    第三,做好上网环境预防:针对黑客、木马猖獗,应该选择安装杀毒软件,及时升级杀毒软件病毒库,开启实时监控。

    对于普通网上用户而言,需要重视自己的私密性数据的安全,例如银行账号密码,信箱密码等,随着网络游戏的虚拟价值以真实价值来体现,网游账号与密码也是需要注意保护的。设置密码时,不要过于简单,最好使用字母和数字搭配的方式。

    瑞星反病毒工程师史瑀同时提醒:

    1.不要将存放重要数据的服务器放在互联网上。

    2.如果一定要将其放置在互联网上也不要公开服务器地址,并要安装防火墙做NAT(网络地址转换)。

    3.服务器以及数据库要设置较为复杂的密码,并且定期更换。

    4.严格对内部人员管理,加强其安全防范意识。

    (记者 张煦)

来源:北京娱乐信报  转自新华网

 

责任编辑:

共1页
  网友评论 更多评论>>>
  网友: 密码:   
 
 
 
  已有( ) 条评论 剩余 字 验证码:    
 
相关文章
   
热门点击
  更多
伦敦西部一座20多层的公寓楼14日凌晨突发大火,造成数十人死伤。
英国曼彻斯特一体育馆发生爆炸袭击事件,已致多人死伤...
精彩时评
 
·人口红利实质是一种“透支消费”
·小密圈或是这波知识付费顶峰了
·"刷单"定罪:颤抖吧,水军雇主们
·夏振彬:约车难再现江湖 怎么破?
·毛建国:假离婚的真问题值得关注
·多方联动破解儿童沉迷手游
·让大学精神照亮创新征程
新闻推荐
  更多
·台北国际食品五展开幕 大陆厂商积极参与
·台湾观光考察团新疆行:景美人亲两岸多交流
·智能、绿色成两岸科技创新新趋势
·北京本轮降水不会超"7·21" 蔡奇要求严阵以待
·文在寅要求公共机关下半年起实施“盲眼选拔”
·迷之尴尬:巴西政府暴露CIA特工姓名和身份
·恶人告状!IS指责国际联军炸毁摩苏尔清真寺
精彩博文
 
·[张良骅]民进党反核政策大转变诚信破产
·[贾永辉]陈水扁会成为蔡英文的救命稻草还是定时炸弹呢?
·[阳光不锈]网信办整顿娱乐八卦账号 “全民星探”等被关
·[宠辱不惊]地铁设女性车厢防色狼? 大声说“不”更有效
·[坐看云起]各国考试防作弊啥招? 印度高科技韩国查厕所
·[与我同飞]推动两岸经贸合作,关键在“两岸一中”
·[我心飞扬]观察:柯文哲的无常 加速台湾政治生态恶化
华夏周刊
  更多
新闻排行
   
杭州纵火保姆同村人:她是个好赌女人 不愿
四川茂县叠溪发生山体垮塌 40余户100
国家体育总局就中国男乒3名运动员等人擅自
传吴敦义将邀前台北县长周锡玮出任党秘书长
2017年高考录取分数线陆续公布(各省份
霍金再发警告:人类只剩不到200年逃离地
初入职场如何理财?推荐极光金融、百度理财
杭州潮玩天地怎么样 大品牌是你梦寐以求的
MARMOT土拨鼠变速自行车品牌:运动行
赏樱团车祸事故33人死 "蓝委"要官员负
  图片新闻   更多
  精彩视频   更多
新闻中心
大陆新闻 | 台湾新闻 | 港澳新闻 | 国际新闻 | 综合新闻 | 图片新闻 | 热门点击 | 重大新闻 | 滚动新闻 | 国台办新闻发布会 | 热门评论 | 新闻说吧
媒体时评 | 看 世 界 | 国际热点 | 港澳风情 | 大陆人看台湾 | 社会广角 | 酷文辣评 | 星闻情报站
---华夏经纬网版权所有---