DiggCD:优秀的互动音乐社区
小者?大也!-超小U盘竟有16G
引子写完了,不能拖太久才开始正文。我的确是不怎么会命题,XJP朋友也这样说。干脆咱就不命题了,直接以数字标题。第一篇,来分享一些服务器安全领域的背景作为开篇,感谢关注鲜甜的朋友们的守候。
网络,虽然是虚拟的。但同时,它也是以人为本的。所以开放互联网,就是一个真实的社会。曾几何时,互联网,这个具有高度效率和价值的产业,衍生出一批带着另类动机的人,就像小说中的侠客,就像电影中的杀手……他们混迹于广阔无垠的互联网世界,来无影,去无踪;这些身怀绝技,看似无害的网络技术高手,有一个雅号,叫“黑客”。他们给互联网的正常运营带来了极高的考验。他们与安全人员的较量,从来就没有停止过。从互联网诞生的那一刻起,他们就存在了。但那时,几乎没有网络安全人员。
到了现在,黑客都一直占据着主动地位。他们不断的钻研和探索,使各种操作系统的漏洞,一个一个的被揭开,被利用……而漏洞,往往被黑客所发现。安全人员在黑客找到某个漏洞之前,很少能先发现它,然后补修这个漏洞。当某天早上,安全人员一觉醒来,例行地检查系统时,发现系统已遭到破坏,系统里存储的用户资料已经全部被黑客窃取之后删除,而惊呼被入侵时,黑客却早已带着胜利的微笑全身而退,转售窃取到的商业资料。
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。
在中国,信息网络安全事件发生比例呈连年上升趋势。
2006年8月,16岁农村失学少年(网名菜霸,朽木),利用自己发现的腾讯的系统漏洞,非法侵入该公司的计算机信息系统,并通过数据流侦听的方式,逐步取得了公司域密码及其他重要资料,进而取得多台服务器及PC机的控制权限,他先后修改多个用户号码的密码及密码保护资料,窃取了价值较大的网络虚拟财产。随后,腾讯公司称近期发现公司内部oa管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等约八十个系统被人非法入侵,内部13台服务器还被设置木马病毒,该公司计算机信息系统被严重破坏。
2007年年底,年仅23岁的张波,攻击一家著名门户网站,导致该网站托管在北京、天津、济南、广州机房的服务器全部瘫痪,造成经济损失19万元人民币,百万网民浏览该网站受到影响。
今年的5·19断网事件(暴风门),以及原因未明的6·25QQ全国掉线事件,再次为我们敲响了警钟,它们时时刻刻提醒着我们网络安全的重要性。
面对黑客肆无忌惮的攻击,我们能怎么做?也许网上所谓的某某安全专家会告诉你,安装正版杀毒软件,勤打补丁。我们真的只能做这些吗?
著名黑客(Kevin Mitnick)在疯狂地进行了两年的黑客活动后,在联邦监狱度过了五年的岁月,同时禁止上网八年。他在Citrix iForum上提出:应付针对敏感信息的社会工程攻击的最好武器是训练有素的人,而不是技术。他说:“人们通常习惯于用技术来解决问题,但社会工程学(social engineering)绕过了所有技术,包括防火墙。技术很关键,但我们更应该看重人和方法。社会工程学是一种利用诱惑策略的攻击方式。它不单单是个技术性问题,更是关于人的问题。
凯文·米特尼克并不是说技术不重要,网络安全,同样以人为本。所以,最重要的还是人的问题。
国内的安全现状是十分让人堪忧的。Jarry曾经入侵过一台服务器。那是一台运行了200个网站的虚拟主机。可以看出来这台服务器竟然没有一些必要的安全手段,一个简单的注入,就能使这200个网站里的所有资料都暴露于公众。而且权限的设置相当开放。整个硬盘分区都开启了读写权限。这就意味着你可以随意的格式化这个分区,200个网站也将付之一炬。
安全意识固然重要。但技术却是我们手中的武器。有了这两者,我们才能与黑客抗衡,我们才能以意识为动力,以技术为手段,不断加固我们的防线。
最后,我想要抨击一下咱们的媒体,正是各种媒体这若干年来让黑客这一名词在大众的心目中越描越黑,使其形象越来越神秘化,妖魔化。黑客并不神秘,他们是网络技术高手,是这一领域里的尖端。其实我们的互联网世界还有一种人,叫红客。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。
看来一段时间的生疏,写作能力的确退步不少。写这些字耗费了2个多小时的功夫。OK,今天的内容就到这里了。欢迎各位看官热情地批评指正,也希望在看完全文后能在评论里留下您宝贵的意见。下期再见!
分享按钮
1 
