跳到内容

跳到目录

网上攻击!

网上攻击!

网上攻击!

一群电脑犯罪专家上网控制一些电脑,利用这些电脑来发动攻击。被控制的电脑组成“僵尸大军”,又称为“僵尸网络(网络)”或“机器人网络”。这些罪犯特地向某个国家散布大量的恶意电脑指令,几分钟之内就瘫痪了该国的军事单位、金融和商业机构的网站。银行自动柜员机失效、电话网络失灵、飞机无法起飞、一座核电厂的电脑和安全系统受到干扰。那么人们怎么办呢?又会怎样做呢?

刚刚提到的事听起来好像不可能发生,不过,美国安全、基础建设防护暨反恐协调办公室的前主任理查德·克拉克指出,这些事在现实生活中是有可能发生的。其实,这些网上攻击真的发生过,可能你也曾经受害。 *

为什么人要发动网上攻击?这样的攻击是怎样进行的?网上犯罪活动猖獗,上网时可以怎样保护自己呢?

网上战场

发动网上攻击的原因很多。例如,恐怖分子或国家政府可能渗透敌人的电脑网络,窃取机密资讯,破坏由电脑控制的设备。2010年,美国国防部副部长威廉·林恩承认,美国的机密电脑网络被国外“入侵者”多次攻击和渗透,窃取了“成千上万的档案……包括制造武器的蓝图、作战策略和监视别国的资料”。(请看附栏 “近年来的网上攻击案件”

网上罪犯用类似的方法,窃取企业网络和个人电脑中受知识产权保护的资料或银行资料。据说,这些罪犯在网上的诈骗活动每年可获利几十亿美元。

黑客集合许多受控制的电脑,组成大军来进行网上攻击。2009年,一个提供网络安全服务的公司发现,一群罪犯远端遥控全球差不多二百万部电脑,大部分的电脑都是私人的电脑。世界经济合作与发展组织最近估计,在网上有三分之一的电脑都被“入侵者”遥控。那么你的电脑呢?是不是也不知不觉地被别人遥控了呢?

偷偷跟着你

来看看以下的情况。一个罪犯在网上发出一个恶意程序(程式),当这个程序找到你的电脑时,就会设法钻保安漏洞。一旦成功潜入,就会到处搜寻有利用价值的资料。 *这个恶意程序可能会窜改或删除你的档案,还会自动将恶意程序从你的电脑中发出去,也会把你的密码、银行资料、其他机密资料传回入侵者的电脑里。

电脑罪犯甚至可以让你不小心地使自己的电脑感染病毒。他们怎么做呢?就是让你打开一个看来没什么问题的附件、按一个网站的连结、下载和安装免费程序、插入被感染的记忆装置、或只是浏览一个有问题的网站。以上的事都会使恶意软件入侵你的电脑,使入侵者可以在远端遥控你的电脑。

你怎样才可以知道自己的电脑已经被病毒感染了呢?这其实是很难发觉的。不过,要是你电脑运作或上网的速度变得很慢,电脑的应用程序无法运作,或有些视窗跳出来要你安装一些程序,又或操作电脑时发现有些异样,那么你就要找个可靠的电脑技术员来检查了。

“步步留心”

由于各国政府和民众都越来越倚赖电脑科技,所以网上攻击事件也越来越常见。有鉴于此,各国政府都努力加强电脑防卫系统。有些国家还进行大规模的演习,来测试电脑网络安全的程度。不过,美国联邦调查局的资深电脑安全专家史蒂文·查宾斯基说:“电脑黑客要是一心要攻击某个网络,那么只要他们有足够的决心、时间和资金,迟早都会得逞。”

你上网时该做些什么来保护自己的电脑呢?虽然在网络上不可能有绝对的安全,你还是可以采取一些有效的措施来保护自己的电脑。(请看附栏“保护你的电脑!”)圣经说:“精明的人,步步留心。”(箴言14:15)的确,上网时必须精明,步步当心!

[脚注]

^ 3段 网络攻击是指黑客故意对电脑中所储存、传送的资讯和程序(程式)以及电脑系统和网络进行改变、干扰或破坏。——美国国家科学研究委员会

^ 10段 2011年,已知 的电脑漏洞据报就有4万5000多个,黑客常会利用这些漏洞,偷偷地在别人的电脑里安装恶意程序。

[第26页的精选语句]

黑客(骇客)集合许多受控制的电脑,组成大军来进行网上攻击

[第27页的精选语句]

世界经济合作与发展组织最近估计,在网上有三分之一的电脑都被“入侵者”遥控

[第27页的附栏]

 近年来的网上攻击案件

2003年:一种称为Slammer的电脑蠕虫 *很快就在网上传开,十分钟之内就感染了约七万五千部电脑。网上的流量变慢几乎瘫痪,有些网站无法运作,银行自动柜员机失灵,飞机无法起飞,一座核电厂的电脑和安全系统受到干扰。

2007年:针对爱沙尼亚的一连串网上攻击行动,大大影响当地的政府、传播媒体和银行。大部分攻击行动都是透过受黑客控制的电脑网络(僵尸网络)来执行的,造成75个国家里有超过100万部电脑受到控制,向预定的攻击目标发出大量垃圾邮件,伪称要询问一些资料。

2010年:超级电脑蠕虫Stuxnet感染了伊朗一座核电厂的自动化生产与控制系统。

[脚注]

^ 25段 电脑蠕虫是一个自动自我复制的恶意程式,借由网上从一个电脑传到另一个电脑。跟其他恶意软件一样,电脑蠕虫通常都有一个专有的名称,例如Slammer。

[第28页的附栏]

保护你的电脑!

1.要在电脑中安装防病毒、防间谍、防火墙等软件(软体)。这些软件和作业系统以及安全补强(补钉)要常常更新。

2.如果你收到的电子邮件或即时通讯是附有连结或档案的,就要小心,就算是朋友寄来的也一样。邮件要是来自陌生人,而他想要你的个人资料或密码,就要更加小心了。

3.绝对不要复制或使用来历不明的电脑程序。

4.密码至少要有八个字符,包括数字、符号,也要经常更改。不同的账号要用不同的密码。

5.在网上只跟信誉良好并有加密连结的公司买卖东西。 *

6.在有些地方例如公共场所使用没有加密的无线上网(Wi-Fi)时要很小心,千万不要传送自己的账号或个人资料。

7.电脑不用的时候,要记得关机。

8.要经常备份你的档案,并将档案存放在安全的地方。

[脚注]

^ 36段 网上已加密的网页会有安全连线的标示,例如有一个“锁”的图样,或在网址的连接会多了一个“s”,好像“https://”,“s”表示这个网址是加密的。

[第28页的图片]

你上网时要设法保护自己的电脑