移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

信息安全的真实视野:还原你对黑客的印象

时间:2013-03-11 15:03来源: 点击:
信息安全的真实视野:还原你对黑客的印象
Tags信息安全(528)黑客攻防(516)Hack(2)  

  你知道,电影作为艺术,“源于生活,高于生活”,所以在电影中的黑客从来都是上天入地无所不能。从盗窃陈老师的电脑到发射俄罗斯的核弹都不在话。听起来这个行业确实很酷,而且似乎挺难。但是现实中真的是这样吗?让我们通过世界的真实之眼去3个有关于黑客的真相。

  1、大多数的Hack其实是非常容易的

  你以为黑客必须得懂至少30种编程语言吗?你以为黑客可以通过键盘上的数字键就可以敲出一个widnows系统吗?我告诉你,你真的错了,因为想成为一名黑客,不会比在家里组装一个家具更难。

  想成为高级黑确实比较困难,但是如果你想只有那么一点点黑,其实真的很容易,因为我们有和这些。上面的提供各种黑客教程和软件。只要善用搜索引擎,我保证,数个小时内,你就可以成为一名黑客。

  让我印象比较深刻的是数年前的一款软件“冰河”,该软件可以把远程客户端的嵌入到图片里、脚本里、压缩包里、可执行文件里,你只需要哄骗对方打开就是。最后你想在他的电脑上干嘛都行:比如窥探最近输入的密码、记录键盘输入、远程操控他的电脑、打开摄像头录制一段“门”事件。

  当然随着软件的发展,现在作为一名初级黑客会更加容易。所以这就是为什么网络犯罪有的时候是零成本的原因。

  2、成为一名高级黑客需要耐心

  电影里认为的黑客是这样一种人:他们会疯狂地坐在电脑前打字,然后尝试破解诸如FBI的密码,最后的结果是不一会,密码就拿到手了。

  其实,真正的黑客并不是这样,为了一次成功的攻击,他们可能需要等待好几个月。

  为了制造出一种针对某种系统的,高级黑客需要研究该系统的漏洞,并制作一个病毒或者特洛伊木马,光这一点可能就需要很长时间。接下去一步就是传播,怎么把木马放到对方的电脑里?他们需要等待相当长的时间来寻找机会。等到进入了对方电脑,还需要等待合适的时机来激发它。比如伊朗的核燃料浓缩设施的Stuxnet,和让西伯利亚的天然气管道爆炸的逻辑炸弹,最后达到目的,它们也许等待了不止1年的时间。

  另外还有一点,要攻破对方的防线也需要时间,比如著名的i0n1c,这位大神原名Stefan Esser是德国的一名安全专家,曾经参与iOS 4.3.X的开发,并且在固件更新的第一天就宣布了New已经成功越狱。他们找到漏洞可能就需要1个月时间,进入内核修改可能需要更长的时间。

  当然更不用说那些用穷举法破解别人密码的笨蛋了。

  3、最牛的黑客黑的不是电脑 而是人脑

  每一种软件或硬件都会存在巨大的安全漏洞,原因却是很简单:人类是愚蠢的。 所以不如直接找到问题的根源:黑人脑!

  比如那些发来的短信或者打来的电话:“您有邮包有毒品”或者“您的社保已经过期。”或者“您的账户有问题,请您把资金存入安全账户。”“您已中奖,请汇来XXX保证金。”之类。那些操着某些特定地区口音的骗子尽管骗术并不高明,但是却能花稍微少一点差不多的力气“黑”到比黑客更多的东西:比如初级的是你的银行账号、而高级的是你的钱——乃至于你的肉体或者你的生命。

  这种“黑客”是历史最为久远“黑客”:他的名字叫做“骗子”。而现代的黑客无疑比他们更明一些而已。

------分隔线----------------------------

推荐内容