黑客行動(dòng)頻繁引發(fā)恐慌

據(jù)7月12日國(guó)外媒體消息，美國(guó)一政府網(wǎng)站又被黑了：黑客組織Anonymous周一稱其對(duì)軍方承包商Booz Allen Hamilton進(jìn)行了網(wǎng)絡(luò)攻擊，并發(fā)布了竊取到的9萬(wàn)個(gè)軍方電子郵箱地址、密碼和其他數(shù)據(jù)。該黑客組織發(fā)布了一個(gè)190MB的數(shù)據(jù)包，據(jù)說(shuō)其中包括了美軍中央司令部、美軍特種作戰(zhàn)司令部、海軍陸戰(zhàn)隊(duì)、空軍機(jī)構(gòu)、國(guó)土安全部、國(guó)務(wù)院和其他私營(yíng)承包商的個(gè)人登錄信息。

除了郵箱地址之外，Annoymous還暗示將暴露情報(bào)機(jī)構(gòu)的組成成員，并公布了據(jù)傳能夠攻擊其他政府機(jī)構(gòu)和承包商的信息。Anonymous稱，Booz Allen Hamilton的其中一臺(tái)服務(wù)器基本上是不設(shè)防的，他們提取了這臺(tái)服務(wù)器上的數(shù)據(jù)，然后刪除了4GB的源代碼，并且找到了攻擊其他系統(tǒng)所需的信息。Anonymous和前不久解散的Lulzsec等其他黑客還成功攻擊了眾多政府和執(zhí)法機(jī)構(gòu)，Anonymous還攻破了美國(guó)亞利桑那州警方網(wǎng)站，并發(fā)布了一些數(shù)據(jù)來(lái)抗議該州實(shí)施嚴(yán)格的移民法。

Booz Allen Hamilton的信息泄露事件對(duì)政府將造成了巨大的損失，無(wú)法挽回。黑客干活如此輕而易舉，到底是黑客技術(shù)過(guò)硬還是企業(yè)過(guò)于掉以輕心?Booz Allen Hamilton的服務(wù)器上竟然不設(shè)防，他們可能是過(guò)于相信部署的簡(jiǎn)單防備了。實(shí)質(zhì)上Booz Allen Hamilton還是輸在了信息安全防范上，他們犯了致命的錯(cuò)誤。這也是當(dāng)下眾多企業(yè)安全防范的短板，甚至很多企業(yè)以為設(shè)立了專門的安全部門就高枕無(wú)憂，這是大錯(cuò)特錯(cuò)的。

無(wú)論聯(lián)網(wǎng)與否：都可能被攻擊

以太網(wǎng)的獨(dú)立機(jī)器，與一臺(tái)商業(yè)網(wǎng)絡(luò)中心的機(jī)器相比，所使用的網(wǎng)絡(luò)協(xié)議仍然有一些甚至全部相同，而一臺(tái)商業(yè)網(wǎng)絡(luò)中心的機(jī)器還可能安裝了公共防火墻或者有專門負(fù)責(zé)安全的人員。與此形成強(qiáng)烈對(duì)比的是一些用于家庭、辦公室、小公司的個(gè)人用機(jī)確是門戶大開，完全沒(méi)有防范黑客的能力。這種威脅是很現(xiàn)實(shí)的：如果你使用了cable modem或是DSL連接上網(wǎng)，而且在網(wǎng)上的時(shí)間很長(zhǎng)，一天里也許就會(huì)有2-4個(gè)卑鄙的黑客企圖攻擊你。

撥號(hào)上網(wǎng)：不能保證絕對(duì)安全

每次當(dāng)你開始撥號(hào)上網(wǎng)，你使用的IP地址都會(huì)不同，也就是動(dòng)態(tài)IP，所以相比靜態(tài)IP的用戶而言。黑客是很難找到你，但是有一些黑客軟件已經(jīng)發(fā)展到可以在1個(gè)小時(shí)以內(nèi)逐個(gè)掃描上萬(wàn)個(gè)IP地址的能力，所以只要黑客使用了這些工具，即使是撥號(hào)上網(wǎng)的用戶也可能受到攻擊。

防毒軟件和防火墻：有的情況也無(wú)能為力

一個(gè)好的病毒軟件確實(shí)是在線安全不可或缺的部分，但是也是很小的一個(gè)部分。它能夠通過(guò)檢測(cè)病毒和類似的問(wèn)題保護(hù)你，但是它們對(duì)防范黑客、對(duì)帶有惡意的“合法”程序卻無(wú)能為力。防火墻是很有用處，但是如果你的機(jī)器總是采用一些不夠安全的方式接收和發(fā)送數(shù)據(jù)，而你又僅僅依靠一些附加的程序提供安全，這就等于把所有的蛋放在一個(gè)籃子里，一旦防火墻軟件出現(xiàn)bug或者有漏洞，那你很危險(xiǎn)了。

另外，防火墻對(duì)于病毒一類的軟件完全沒(méi)有防范能力，尤其是那些帶有惡意的悄悄地向你的機(jī)器發(fā)送或提取數(shù)據(jù)的程序。最后，一些防火墻軟件還可能幫倒忙，因?yàn)樗鼈兊膹S商在廣告中把產(chǎn)品的特點(diǎn)介紹出去，可能招致一些專門針對(duì)它們?nèi)觞c(diǎn)的攻擊。

所以，企業(yè)防范黑客攻擊不僅僅要拘泥于自己的小思維內(nèi)。在INTERNET接入和入口防范上盡可能地進(jìn)行阻攔，防火墻和殺毒軟件的選用上必須要對(duì)意外因素有所考慮和測(cè)試。此外，對(duì)于員工上網(wǎng)行為進(jìn)行規(guī)范也十分必要。上網(wǎng)行為管理專家聚生網(wǎng)管軟件(http://www.grabsun.com/)是非常適合中小型企業(yè)部署的產(chǎn)品之一，可以為國(guó)內(nèi)企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)監(jiān)控、提升網(wǎng)絡(luò)管理提供最好的解決方案。

聚生網(wǎng)管軟件可以禁止員工用qq、msn私自外傳文件，防范機(jī)密資料惡意外泄;聚生網(wǎng)管還集成了對(duì)ARP病毒和ARP攻擊的自動(dòng)免疫機(jī)制，會(huì)自動(dòng)向局域網(wǎng)內(nèi)發(fā)送ARP攻擊、ARP病毒的免疫信息，如果局域網(wǎng)電腦遭遇ARP病毒和ARP攻擊時(shí)，聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)加大免疫力度，有效防范黑客攻擊行為;聚生網(wǎng)管能夠限制員工頻繁上網(wǎng)購(gòu)物，從而降低支付風(fēng)險(xiǎn)，同時(shí)規(guī)避了因資料外泄帶來(lái)的數(shù)據(jù)丟失風(fēng)險(xiǎn)等等。

黑客的威脅形勢(shì)變得愈加嚴(yán)峻，俗話說(shuō)的好：魔高一尺，道高一丈。更加嚴(yán)密的防范措施拭目以待，這對(duì)于企業(yè)安全和政府國(guó)家安全都至關(guān)重要。

【編輯推薦】

1. 邁克菲表示其黑客調(diào)查報(bào)告沒(méi)有明確入侵國(guó)
2. 網(wǎng)絡(luò)安全技術(shù)討論：黑客與白帽的較量
3. VoIP安全不可忽視　警惕黑客借“聲”欺詐
4. 卡巴斯基“無(wú)縫安全”狙擊黑客
5. 黑客技術(shù)之ARP欺騙實(shí)例