解密黑客帝國 完勝數據安全戰役
現實黑客帝國下的信息安全
斯諾登,阿桑奇,這些傳奇的存在,讓人們對黑客世界有著無窮的向往。然而和武俠小說的大俠們不一樣,黑客是一個和我們一樣需要賺錢的群體。實際的黑客是一群什么人呢?其實他們和我們一樣,每天用電腦的普通人,只不過他們可以用手中高超的電腦技術,構建起一整套竊取信息牟利的網絡。
揭秘黑客的級別與分工
現實黑客帝國下的信息安全2
【黑客】他們是真正有編寫木馬的能力,他們的主要任務是制造出黑客工具,然后將這些黑客工具賣給下游的買家。
【掛馬者】他們知道一定的黑客知識,但是沒有編寫木馬程序的能力。他們的主要任務是將木馬程序掛到一些有漏洞的網站上。
【洗信者】他們是黑客帝國里最低端的成員,嚴格意義上講他們甚至不能叫黑客。他們從掛馬者哪里買到“信”之后,安全心里的賬號和密碼去登陸這些賬戶,然后從中尋找有價值的東西。
當以上三種角色建立并開始運作,一條黑客編制的黑色產業鏈便形成了。
首先,黑客開發出木馬程序,出售給掛馬人,掛馬人通過系統漏洞將木馬植入目標網站。用戶訪問了這些被感染的網站之后,木馬會竊取用戶的信息并通過電子郵件的形式發給掛馬人。這就是黑客行話中所謂的“信”。掛馬人拿到“信”之后一般會批量賣給洗信人,“信”里一般有用戶的用戶名,密碼等信息。相當于鑰匙。洗信人就通過這把鑰匙打開用戶的賬戶看里面有沒有對自己有價值的東西。比如網游的裝備、QQ號、微博賬號等等。找到了,洗信者就得手了。
除此之外,由于很多人的密碼是一樣的,所以很多洗信者還會用這些賬號密碼去試其他的東西。比如黑客發現你的網游賬戶的注冊郵箱和密碼,就會拿這個密碼去試著登陸微博,郵箱等賬號,造成進一步的損失。
了解這條黑色產業鏈的同時,我們也不難發現,這條黑色產業鏈真正產生效益的基礎就是用戶的數據。只有得到了有價值的數據,才能為那些黑客創造真正的財富。據了解情況的人士透露,在中國市場流通的“信”超過二十億封,每年交易額超過百億人民幣規模。所謂治標治本,既然知道了黑客的最終目的都是數據本身,只要我們在數據本身采取恰當而全面的安全防護技術,就能起到很好的安全防護效果,而加密技術正是首要選擇。因為加密時作用于數據本身,使得數據在得到加密防護的同時,又能使用其他再次提高數據安全防護的手段。加密防護的數據即使不小心落入黑客之手,繁雜的破譯過程也讓很多黑客和洗信者望而卻步。使用加密防護的數據安全性是極高的,而為了適應現在數據存在的多種形式,山麗防水墻的多模加密技術是最好的選擇。
除了信之外,肉雞也是黑客手上重要的交易資源。
現實黑客帝國下的信息安全3
肉雞并不是真的雞。黑客們通過木馬程序,后門獲得電腦控制權之后,就成了黑客的肉雞,大量肉雞可以組成“僵尸網絡”,大量主機訪問同一個服務器導致服務器瞬間過載。從而導致網站或者服務器癱瘓。肉雞對黑客們很重要,是他們的重要資源之一。進入到黑客的交易環節,由于肉雞的地區等不同屬性,價格也會不同。
而肉雞的形成必須依賴網絡,所以如果在網絡端口設下有效的安全防護,就能避免企業甚至是個人的機器淪為肉雞。而現今基于網絡端口最有效的防護手段就是安全網關。而在眾多安全網關中,山麗的防水墻系列的網關又是其中的佼佼者,提供的安全防護到位且出類拔萃。
黑客們獲益的同時也造成了整個社會的巨大損失。根據計算機網絡應急技術處理中心2008年統計,“黑客產業”的年產值已超過2.38億元,造成的損失高達76億元。所以在信息時代,處理黑客問題,打破黑色產業鏈成為一場曠日持久的戰爭。為了在各個戰役中取得勝利,我們必須去了解對手,同時采用具有針對性的數據安全產品或者加密軟件來達到各個擊破的效果。
責任編輯:和碩涵
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡