最新欄目文章加載中,。。,。
移動應(yīng)用
最新欄目文章加載中,。。,。
黑客旅店
????商務(wù)旅客希望高速接入因特網(wǎng),,竊賊則想獲得 PC 機(jī)上的資料。而酒店似乎竭力在讓雙方滿意 ????作者:Peter Lewis ????201 房間的客人,,謝謝你讓我借用你的計(jì)算機(jī)在因特網(wǎng)上狂發(fā)“萬艾可”(Viagra)的廣告,。 ????酒店經(jīng)理先生,謝謝你沒有對新安裝的無線網(wǎng)絡(luò)采取安全防范措施,。由于你的幫助,,我可以坐在酒店的大堂里,更輕松地利用數(shù)字技術(shù)瀏覽到半打客人的筆記本電腦中的資料,。 ????在商務(wù)旅客需求的推動下,,全世界的酒店都加裝了有線或無線寬帶連接。但是,在你把自己的電腦接入公用的高速網(wǎng)絡(luò)接口前,,請先好好想想:等你準(zhǔn)備結(jié)賬離開酒店時(shí),,也許有人已經(jīng)查看過你的計(jì)算機(jī)了。 ????前不久,,我初步接觸了一下利用從因特網(wǎng)上輕松下載的黑客工具登錄網(wǎng)絡(luò)的方法,,其過程之簡單令我瞠目結(jié)舌。安全問題不僅僅是酒店帶來的,,也由于公司高層管理者只要拎上筆記本電腦就能夠隨身攜帶高度機(jī)密的公司文件,,因此酒店這樣的場所也就成了捕食者最中意的狩獵區(qū)域,其情形就如同劍齒虎守候在水洼邊等待長毛猛狗象出現(xiàn)一樣,。 ????為我當(dāng)晚的酒店搗鬼行動充當(dāng)指導(dǎo)的是 STSN 公司的首席技術(shù)官布拉特?莫倫(Brett Molen),。STSN 公司總部位于鹽湖城,是最主要的酒店業(yè)網(wǎng)絡(luò)服務(wù)供應(yīng)商,,它對自己嚴(yán)格的安全防護(hù)系統(tǒng)非常自負(fù),,公司定期對各酒店進(jìn)行巡查,檢測它們是否存在安全漏洞,,檢測對象既包括自己安裝的安全系統(tǒng),,也有競爭對手安裝的系統(tǒng),。莫倫同意我跟著他,。它的這次檢查在一些競爭對手的網(wǎng)絡(luò)中發(fā)現(xiàn)了弱點(diǎn),但 STSN 公司的安防系統(tǒng)卻毫無疏漏,,這并不令人感到意外,。 ????(特此聲明:莫倫并沒有查看任何向我展示的旅客以及酒店的不安全計(jì)算機(jī),。他只是向我演示了實(shí)施攻擊是多么地輕而易舉,只需將把安裝了典型配置的 Windows 操作系統(tǒng)的筆記本電腦連接入酒店的網(wǎng)絡(luò)即可,,酒店中的任何商務(wù)旅客都有可能這樣做,。若干天后,當(dāng)我重復(fù)這一攻擊過程時(shí),,我也完全沒有侵入任何旅客的計(jì)算機(jī),。) ????我坐在一家假日酒店的大堂里,把 IBM ThinkPad 筆記本電腦接入旅客網(wǎng)絡(luò),。我并沒有讓電腦與外部網(wǎng)連接,,而是利用一個時(shí)下非常流行的安全工具 NMAP(也叫作網(wǎng)絡(luò)地圖)查看了本地酒店網(wǎng)絡(luò)中還有哪些用戶(如欲了解 NMAP 的詳情,,請瀏覽 www.insecure.org),。非常簡單地說,NMAP 可以使我的計(jì)算機(jī)在走廊中游蕩,,一邊敲著房門,,一邊嘗試著找出可能住有長毛猛狗象的房間號。下一步就是找出哪間客房沒有上鎖。電腦接入互聯(lián)網(wǎng)的大門稱為端口,,每臺計(jì)算機(jī)大約有 6.5 萬個端口,。網(wǎng)絡(luò)黑客利用一種名為端口掃描儀的工具來檢查哪些端口是打開著的。 ????下面我將告訴你酒店的客人在什么地方給酒店制造了麻煩,。當(dāng)有人侵入酒店和旅客的計(jì)算機(jī)時(shí),,他們通常都是門戶大開的。許多安裝了 Windows 操作系統(tǒng)的筆記本電腦在售出時(shí),,它們的文件共享功能在默認(rèn)狀態(tài)下是打開的,,而這里最容易受到黑客的攻擊。即使是虛擬專用網(wǎng)──這些網(wǎng)絡(luò)創(chuàng)造了安全的加密通道,,以便通過因特網(wǎng)接入企業(yè)網(wǎng)絡(luò)──也很容易遭受黑客的襲擊,。虛擬個人網(wǎng)絡(luò)可以對數(shù)據(jù)傳輸加密,但是深入到操作系統(tǒng)這一層,,你仍然能找到可以利用的傳輸數(shù)據(jù),。 ????因此,當(dāng)你利用公共網(wǎng)絡(luò)時(shí),,一定要記住你媽媽教過你的:鎖好房門,,千萬不要與陌生人說話,不要把自己的錢包露在外面(不過你得忘記她的有關(guān)與他人分享的教導(dǎo)),。 ????信息欄 ????如何在旅途中保護(hù)你的個人計(jì)算機(jī) ????關(guān)閉文件共享功能,。 ????安裝個人防火墻。新的蘋果機(jī)和 PC 機(jī)在出售時(shí)都會捆綁有防火墻,。但是,,你最好在電腦上安裝 Zone Alarm Pro 4(售價(jià) 40 美元,有關(guān)情況請瀏覽zonelabs.com)和 Norton Internet Security 2004(售價(jià) 70 美元,,有關(guān)情況請瀏覽 symantec.com),。 ????安裝防病毒軟件,如 Norton AntiVirus,,并定期更新病毒定義庫,。 ????經(jīng)常點(diǎn)擊 Windows Update 或者 OS X Software Update,以確保你的操作系統(tǒng)可以得到最新的補(bǔ)丁程序和安全更新程序,。 ????譯者:蕭艾 相關(guān)稿件
|
|
500強(qiáng)情報(bào)中心
|
深入財(cái)富中文網(wǎng)
|
