*** 空间面临的风险有
*** 空间关键基础设施和关键基础资源受制于人。由于国际互联网发源于美国,美国利用先发优势掌控了国际互联网关键基础设施和关键基础资源,形成了对全球各国互联网发展的把控和威慑。以发挥互联网运行总控作用的根域名服务器为例,它犹如互联网运行“心脏”,美国 *** 掌控了全球13台根域名服务器中的10台,美国只要简单配置一下根域名服务器,就可以让某个国家在 *** 空间中消失。另外,IP地址资源犹如地址门牌号,是发展互联网业务不可或缺的重要资源。美国 *** 长期利用ICANN机构操控着国际互联网地址分配,自己占据了大量优质地址资源,造成了全球 *** 地址资源分配严重不均,对包括我国在内的互联网业务快速崛起国家形成了有效的资源遏制。尽管ICANN管辖权已经移交,但美国 *** 仍然能通过多种手段形成对ICANN机构业务管理的影响。
黑客恶意攻击带来的后果
目前,黑客攻击是 *** 面临最严重安全问题。近几年,国内外 *** 资源遭破坏和攻击现象呈现出急剧上升态势,而且种类多变。系统漏洞、 *** 资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“ *** 大侠”演变成计算机情报间谍和破坏者,是利用计算机系统和 *** 存在的缺陷,使用手中计算机,通过 *** 强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。
【推荐】清华大学出版社,贾铁军主编《 *** 安全实用技术》2011(上海重点课程建设项目)
通常说的“ *** 黑客”具体是什么概念?
黑客就是在 *** 上,能为所欲为,俱有破坏力,神秘的 *** 高手
利用, *** 安全的脆弱性及网上漏洞,有网上进行诸如修改网页、非法进入主机破坏程序,串入银行 *** 转移金额、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。
什么是 *** 黑客?
以现在人们对黑客一词定义,就是在 *** 上,能为所欲为,俱有破坏力,神秘的 *** 高手。如果以大小来分的话,则“大黑客”能入侵美国五角大楼,任意修改大网站主页......次之“小黑客”,也许是跟网友利益关系得比较密切的一群,这些小黑客们“可以把你从 *** 上轰下线来,盗取你的 *** ,E-MAIL,BBS的ID等等的密码,甚至进入你的电脑,盗取上网帐号,盗取你硬盘上的任何文件,偷偷地格式化你的硬盘,监视你的屏幕,静静地看着你一举一动,像幽灵般窥视着你......要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间,“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑 *** 有关的工作者为多。
黑客常用手段
1、 *** 扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、 *** 嗅探程序--偷偷查看通过I *** 的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流,从而获取连接 *** 系统时用户键入的用户名和口令。
3、拒绝服务攻击 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
金山网镖为什么要反黑客网站?
不良黑客利用 *** 安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行 *** 转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。 *** 、军事和金融 *** 更是他们攻击的主要目标。美国司法部主页被纳粹标志所取代,美国空军站点由于黑客攻击不得不暂时关闭,美国金融界由于计算机犯罪造成的金额损失每年计近百亿美元。
目前国内这种形式的犯罪正呈现增长趋势,如果没有有效的防护 *** ,后果将不堪设想。为保障广大网民的利益免受侵犯,金山网镖增加反黑客网站功能。
黑客攻击的 ***
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。
使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、 *** 探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
之一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的 *** 成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取 *** 资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和 ***
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。 黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪 ***
如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。 如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间
互联网发展趋势?
当前全球互联网呈现出了以下发展趋势:
一是互联网将成为全球产业转型升级的重要助推器。互联网正在为全球产业发展构建起全新的发展和运行模式,推动产业组织模式、服务模式和商业模式全面创新,加速产业转型升级。众包、众创、众筹、 *** 制造等无边界、人人参与、平台化、社会化的产业组织新模式将让全球各类创新要素资源得到有效适配和聚合优化,移动服务、精准营销、就近提供、个性定制、线上线下融合、跨境电商、智慧物流等服务将让供求信息得到及时有效对接,按需定制、人人参与、体验制造、产销一体、协作分享等新商业模式将全面变革产业运行模式,重塑产业发展方式。互联网构建的 *** 空间,将让产业发展更好地聚集创新要素,更好地应对资源和环境等外部挑战,将推动全球产业发展迈入创新、协调、绿色、共享、开放的数字经济新时代。
二是互联网将成为世界创新发展的重要新引擎。互联网已经成为全球技术创新、服务创新、业态创新和商业模式创新最为活跃的领域,互联网企业正在成为未来全球创新驱动发展中最为广泛、最为耀眼、最为强劲的创新动能源泉,成为全球技术创新、产业创新、业态创新、产品创新、市场创新和管理创新的引领者。人口、资源、市场等驱动国家发展的传统红利要素,正在全面让位互联网创新发展的红利,互联网创新将成为推动世界持续发展的重要新动能,带着人类全面跨入创新发展的快车道,创新、智能、变革的社会正因为互联网创新加速到来。
三是互联网将成为造福人类的重要新渠道。科技改变未来、让生活更美好,正在因为互联网发展得到广泛体验。互联网促进了开放共享发展,泛在化的 *** 信息接入设施、便捷化的“互联网+”出行信息服务、全天候的指尖 *** 零售模式、“一站式”旅游在途体验、数字化 *** 空间学习环境、普惠化在线医疗服务、智能化在线养老体验、无时空的 *** 社交娱乐环境将全面点亮智慧地球,开启人类智慧生活新时代,将极大地促进国家、区域、城乡、人群等的协调、开放和共享发展,促进世界发展成果更好地惠及全人类。
四是互联网将成为各国治国理政的新平台。“指尖治国”将成为新常态,“互联网+”政务服务、移动政务、大数据决策、微博、微信、脸谱、推特等的广泛应用将深刻改变 *** 传统运行模式,构建起 *** 化、在线化、数据化和智能化全天候 *** ,精准服务、在线监管、预测预判、事中事后处置、 *** 民意调查等能力全面提升,不仅创新了宏观调控、社会管理、公共服务和市场监管模式,更是促进国家治理能力和治理体系现代化。
五是互联网将成为国际交流合作的新舞台。互联网正在开启一个大连接时代, *** 让世界变成了“鸡犬之声相闻”的地球村,相隔万里的人们不再“老死不相往来”。互联网服务已经成为国际交流合作的重要桥梁,不仅让不同国家、区域、民族、种族和宗教等的人群文化交流和业务合作起来,更是开启了一个新的世界外交时代,资源外交、市场外交、金融外交、军事外交等时代正在成为过去,以人为本、服务发展为宗旨的互联网服务外交、互联网企业家外交的时代将全面开启,世界交流合作正在因为互联网而变得紧密和和谐。
六是互联网将成为国家对抗的新战场。互联网和经济社会的融合发展让 *** 空间成为了各国经济社会活动的重要新空间,世界许多国家都将 *** 空间视为继领土、领海、领空、太空之后的第五战略空间。随着经济社会活动向 *** 空间的延伸,未来 *** 空间承载的经济社会和国家安全价值将越来越大,谁率先掌握了 *** 空间规则制定,谁就赢得未来发展的主导权。 *** 空间正在深刻地影响着国际关系,未来各国围绕 *** 空间争夺将会变得更加激烈,各国在 *** 空间的无硝烟对抗冷战将长期持续存在。和平与发展是世界未来之大势,加强国际互联网治理,尊重 *** 空间 *** ,维护 *** 空间和平安全,减少 *** 空间摩擦,寻求 *** 空间利益共同点,建立 *** 空间新型大国关系,构建 *** 空间命运共同体,将成为未来世界谋求新发展共同的呼声。
七是互联网将成为国际竞争的新利器。互联网互联互通, *** 没有国界,受各国政策壁垒较少,全球化的互联网服务将成为一国参与国际竞争的重要利器,互联网服务输出将成为数字经济时代一国构建国际竞争力的重要手段, *** 服务将成为互联网发达国家对不发达国家进行政治渗透、经济渗透和社会动员的重要手段,国家之间政治、经济、社会、军事等各类竞争越来越离不开互联网。建立和完善 *** 空间对话协商机制,研究制定全球互联网治理规则,使全球互联网治理体系更加公正合理,更加平衡地反映大多数国家意愿和利益,才能更好地促进各国的竞争与合作,才能更好地构建公正合理的国际政治经济新秩序,才能更好地促进世界共同发展和共同繁荣。
八是互联网将开启信用社会发展新序幕。互联网正在为经济社会发展构建一个 *** 化、在线化的数字化运行空间,与互联网相关的各类经济社会活动均在 *** 空间中数字形式保存了下来,全程记录、处处留痕、事后可溯等模式将让 *** 经济时代经济社会活动更加可溯、可治、可信,个人信用、企业信用等信用信息将变得可实时化采集和综合化分析利用,信用成为了 *** 经济时代最为宝贵的财富,基于信用的经济社会活动将更加全面普及,互联网将开启全球信用社会发展新序幕。
九是 *** 安全将将成为人类面临的共同挑战。互联网为人类社会构建了全新的发展空间,随着 *** 空间成为了人类发展新的价值要地, *** 空间安全问题日益突出。 *** 攻击日趋复杂, *** 黑客呈现出规模化、组织化、产业化和专业化等发展特点,攻击手段日新月异、攻击频率日益频繁、攻击规模日益庞大,各类 *** 攻击事件对全球经济社会发展造成的影响越来越大。 *** 犯罪日益呈现出分工精细化、利益链条化、操作专业化等特点,社交软件已经成为 *** 犯罪的重要工具和阵地, *** 犯罪年年持续递增,影响越来越大,已经成为许多国家之一大犯罪类型。重大 *** 数据泄露事件频繁发生,社会破坏性越来越大,对保障个人隐私、商业秘密和各国安全都造成了极大影响。 *** 恐怖主义加速蔓延,恐怖主义利用互联网内外遥相呼应,对各国安全造成了巨大挑战。另外,随着互联网向物联网领域的拓展, *** 安全问题延伸到了经济社会各个领域,未来 *** 安全问题将像火灾一样无处不在。加强 *** 空间治理,打击 *** 犯罪和 *** 恐怖主义,携手共同应对全球 *** 安全问题,将成为来世界共同发展的重要议题。
互联网的飞速发展,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力。互联网给人类的生产生活带来巨大变化才刚刚开始,互联网驱动人类全面发展列车才刚刚启动,未来想象空间无限。正确看待互联网,积极拥抱互联网,用好管好互联网,建设 *** 空间新秩序,构建 *** 空间命运共同体,倡导国际社会在 *** 空间尊重差异、凝聚共识,聚焦发展、助力创新,我们才能让互联网繁荣发展的机遇和成果更好造福世界、造福人类和造福未来。
轰动的 *** 的黑客案有哪些?
1988年,美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑 *** ,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说,连梅杰首相的私人 *** 号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联 *** 线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑 *** ,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联 *** 的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机 *** 就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机 *** ,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事 *** ,其中包括4个海军计算机 *** 和7个空军计算机 *** ,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT *** 人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的 *** 。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** !
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的 *** )仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中, *** “黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对 *** 的安全性达到信赖的程度。
进入90年代,随着 *** “黑客”袭击案例的增多,美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“之一代电子计算机 *** 战士”,这些“ *** 战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个 *** 来传送的。但是,随着联网的军用 *** 节点的日益增多, *** 安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机 *** ——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
联网和经济社会的融合发展让网络空间成为了各国经济社会活动的重要新空间,世界许多国家都将网络空间视为继领土、领海、领空、太空之后的第五战略空间。随着经济社会活动向网络空间的延伸,未来网络空间承载的经济社会和国家安全价值将越来越大,谁率先掌握了网络空间规则制定,谁就
上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的