当电脑被一个者闯入,对闯入者来说,不存在任何秘密的时候,通常被称作电脑被黑。我们经常能看到电脑被黑的例子,比如:
1.***网站被黑了,在网站首页写着:管理员,你是个大笨蛋;
2.美国五角大楼称,黑客入侵了某台,可能导致反恐战争机密的外泄;
3.某游戏运营商服务器被黑,黑客复制了大量游戏币,致游戏运营商损失**百万元。
这些都是黑客入侵的现象,黑客入侵可能对数据管理者造成巨大的损失。
普通人的电脑没什么有价值的东西,也会被入侵吗?
是的,黑客不仅仅对政府机关或商业公司的网络有兴趣,普通人的电脑也同样可能被入侵。这样的案例发生过很多次,比如某电视主持人的不雅照被曝光,被迫辞职;某明星信箱被入侵,该明星与多位名人的暧昧关系曝光;网上疯传某护士网络私密照等等……
有人说了,我洁身自好,我的电脑上真的什么有用的东西都没有,我只是上上网。尽管这样,风险仍然陪伴着你。你的上网习惯、工作习惯、你喜欢玩儿什么游戏、你的好友有哪些,黑客入侵后就全都知道了。
可能有一天,你的朋友会突然打电话给你:“***,你找我借钱买点卡,什么时候还?”
……
“我找你借钱买点卡,有这事儿?”
你不知道,自己的QQ曾在某个时刻被小偷登录,小偷从你朋友那里以你的名义借钱买了游戏点卡。因为你对安全的一无所知,你间接伤害了你的朋友。
我装着呀,黑客怎么进来的?
几乎每一台计算机里都安装了杀毒软件,怎么还会被黑呢?
这是搞混了安全管理的基本概念,杀毒软件是防的,杀毒软件并不能阻止其他电脑通过对自己的电脑进行攻击。如果黑客扫描发现你的系统存在某些弱点或漏洞,他就可以远程进入你的电脑,再植入程序绕过杀毒软件的防御。
普通网民的电脑存在这些显而易见的安全隐患:
1.市面上出现的盗版Windows,多数被盗版组织修改过安全设置,黑客对存在漏洞的盗版系统了如指掌。
2.很多人的电脑系统登录不需要口令或者口令非常简单。
3.有人担心安装补丁会导致Windows黑屏,然后按照某些建议关闭了Windows Update。
4.部分电脑的Windows被禁用。
5.有些盗版Windows已经内置了有害的程序。
普通网民的电脑可能是无意中被黑客闯入。黑客只是漫无目标的在互联网上扫描,并不针对特定目标。好比一个小偷无聊闲逛,经过你们家门口,发现门开着。
黑客入侵的一般流程
1.使用扫描器扫描某个网段的主机是否开放了一些端口(就是访问系统的入口),如果目标计算机没有启用防火墙(比如Windows防火墙),就很容易被扫描到。
2.若碰巧,这些开放端口的计算机管理员很懒,登录系统没有口令或只是非常简单的弱口令,黑客程序可以很容易暴力破解(就是穷举所有可能的口令来破解)。
3.若这台计算机的远程桌面是开放的,黑客就可以用猜到的用户名密码远程登录这台计算机。
4.若黑客发现扫描到的目标计算机上开放着默认的系统共享服务(admin$和IPC$)和一些端口(比如135端口),黑客可能使用一些攻击工具直接远程连接成功,再开启更多服务,实现远程登录,或远程植入木马后门。
5.黑客若将木马后门程序直接远程安装在这台电脑上,黑客就可以为所欲为:拿走黑客感兴趣的任何资料,远程开启你的摄像头,就象千里之外,有只眼睛偷偷在屏幕后面盯着你,你是否觉得毛骨悚然?
怎么加固我们的系统,防止黑客轻易入侵
防黑客补丁可以简单检查系统可能存在的高危风险,通过一些简单的开关,即可实现系统加固,按提示操作即可将黑客挡在电脑外面了。
1.检查Guest帐户和helpassistant帐户是否已经关闭
关闭后,可以防止陌生人访问你的共享文件或者利用系统自带的远程协助来入侵。
2.Telnet远程连接服务是否已关闭
Telnet是个非常强大的服务,若被远程连接成功,黑客可以用一系列的远程命令控制你的电脑。
3.Windows的远程桌面连接是否已经关闭
最常见的3389端口攻击,就是专门针对Windows远程桌面的,除非你必须要用,否则立刻关掉它。
4.远程桌面服务是否已关闭
同上。
5.注册表远程连接服务是否关闭
注册表是强大的配置工具,注册表远程连接服务允许远程计算机编辑你的注册表,如果你的电脑自己管,这个服务一定要关闭。
6.盘符隐藏共享是否关闭
黑客远程入侵系统后,可以很方便的利用盘符隐藏共享,复制木马到任意目录。
7.Admin$系统隐藏共享是否关闭
黑客入侵后利用此共享轻易将木马复制到Windows目录。
8.Windows防火墙是否已开启
Windows防火墙可以很好的防止外部计算机扫描你的电脑,请保持Windows防火墙在启用中。
9.系统登录密码是否未设置或过于简单
这个是检查系统登录口令是否为空或弱口令,黑客破解弱口令只需要一瞬间。为自己的系统设置一个个性化的口令吧,别让黑客们猜到。