黑客旅店
????商務旅客希望高速接入因特網,竊賊則想獲得 PC 機上的資料。而酒店似乎竭力在讓雙方滿意 ????作者:Peter Lewis ????201 房間的客人,謝謝你讓我借用你的計算機在因特網上狂發“萬艾可”(Viagra)的廣告。 ????酒店經理先生,謝謝你沒有對新安裝的無線網絡采取安全防范措施。由于你的幫助,我可以坐在酒店的大堂里,更輕松地利用數字技術瀏覽到半打客人的筆記本電腦中的資料。 ????在商務旅客需求的推動下,全世界的酒店都加裝了有線或無線寬帶連接。但是,在你把自己的電腦接入公用的高速網絡接口前,請先好好想想:等你準備結賬離開酒店時,也許有人已經查看過你的計算機了。 ????前不久,我初步接觸了一下利用從因特網上輕松下載的黑客工具登錄網絡的方法,其過程之簡單令我瞠目結舌。安全問題不僅僅是酒店帶來的,也由于公司高層管理者只要拎上筆記本電腦就能夠隨身攜帶高度機密的公司文件,因此酒店這樣的場所也就成了捕食者最中意的狩獵區域,其情形就如同劍齒虎守候在水洼邊等待長毛猛狗象出現一樣。 ????為我當晚的酒店搗鬼行動充當指導的是 STSN 公司的首席技術官布拉特?莫倫(Brett Molen)。STSN 公司總部位于鹽湖城,是最主要的酒店業網絡服務供應商,它對自己嚴格的安全防護系統非常自負,公司定期對各酒店進行巡查,檢測它們是否存在安全漏洞,檢測對象既包括自己安裝的安全系統,也有競爭對手安裝的系統。莫倫同意我跟著他。它的這次檢查在一些競爭對手的網絡中發現了弱點,但 STSN 公司的安防系統卻毫無疏漏,這并不令人感到意外。 ????(特此聲明:莫倫并沒有查看任何向我展示的旅客以及酒店的不安全計算機。他只是向我演示了實施攻擊是多么地輕而易舉,只需將把安裝了典型配置的 Windows 操作系統的筆記本電腦連接入酒店的網絡即可,酒店中的任何商務旅客都有可能這樣做。若干天后,當我重復這一攻擊過程時,我也完全沒有侵入任何旅客的計算機。) ????我坐在一家假日酒店的大堂里,把 IBM ThinkPad 筆記本電腦接入旅客網絡。我并沒有讓電腦與外部網連接,而是利用一個時下非常流行的安全工具 NMAP(也叫作網絡地圖)查看了本地酒店網絡中還有哪些用戶(如欲了解 NMAP 的詳情,請瀏覽 www.insecure.org)。非常簡單地說,NMAP 可以使我的計算機在走廊中游蕩,一邊敲著房門,一邊嘗試著找出可能住有長毛猛狗象的房間號。下一步就是找出哪間客房沒有上鎖。電腦接入互聯網的大門稱為端口,每臺計算機大約有 6.5 萬個端口。網絡黑客利用一種名為端口掃描儀的工具來檢查哪些端口是打開著的。 ????下面我將告訴你酒店的客人在什么地方給酒店制造了麻煩。當有人侵入酒店和旅客的計算機時,他們通常都是門戶大開的。許多安裝了 Windows 操作系統的筆記本電腦在售出時,它們的文件共享功能在默認狀態下是打開的,而這里最容易受到黑客的攻擊。即使是虛擬專用網──這些網絡創造了安全的加密通道,以便通過因特網接入企業網絡──也很容易遭受黑客的襲擊。虛擬個人網絡可以對數據傳輸加密,但是深入到操作系統這一層,你仍然能找到可以利用的傳輸數據。 ????因此,當你利用公共網絡時,一定要記住你媽媽教過你的:鎖好房門,千萬不要與陌生人說話,不要把自己的錢包露在外面(不過你得忘記她的有關與他人分享的教導)。 ????信息欄 ????如何在旅途中保護你的個人計算機 ????關閉文件共享功能。 ????安裝個人防火墻。新的蘋果機和 PC 機在出售時都會捆綁有防火墻。但是,你最好在電腦上安裝 Zone Alarm Pro 4(售價 40 美元,有關情況請瀏覽zonelabs.com)和 Norton Internet Security 2004(售價 70 美元,有關情況請瀏覽 symantec.com)。 ????安裝防病毒軟件,如 Norton AntiVirus,并定期更新病毒定義庫。 ????經常點擊 Windows Update 或者 OS X Software Update,以確保你的操作系統可以得到最新的補丁程序和安全更新程序。 ????譯者:蕭艾 相關稿件
|
|
500強情報中心
|
深入財富中文網
|
