七種企業(yè)常見(jiàn)攻擊類型
黑客們感興趣的信息,他們會(huì)想方設(shè)法的將其收入囊中,黑客的攻擊對(duì)象小到個(gè)人,大到企業(yè)或集團(tuán),那么對(duì)于一個(gè)企業(yè)來(lái)說(shuō),認(rèn)識(shí)黑客攻擊自己的類型是很必要的,下面就讓我們看一下他們的真面目。
企業(yè)遭攻擊的七種常見(jiàn)類型如下:
1、阻斷用戶訪問(wèn)
這種攻擊通常發(fā)生在大型網(wǎng)站和熱門網(wǎng)站。2010年初,百度遇到的就是典型的“阻斷用戶訪問(wèn)”型攻擊,黑客替換了百度的域名解析記錄,使用戶無(wú)法訪問(wèn)搜索服務(wù)器。此次攻擊持續(xù)時(shí)間長(zhǎng)達(dá)幾個(gè)小時(shí),造成的損失無(wú)法估量。
能造成“阻斷用戶訪問(wèn)”效果的攻擊手段,除了“域名劫持”之外,更普遍的手段是DDOS攻擊(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)。黑客控制位于全球的成千上萬(wàn)臺(tái)機(jī)器,同時(shí)向攻擊目標(biāo)發(fā)起連接請(qǐng)求,這些請(qǐng)求在瞬間超過(guò)了服務(wù)器能夠處理的極限,導(dǎo)致其它用戶無(wú)法訪問(wèn)這些網(wǎng)站。
DDOS攻擊技術(shù)含量比較低,即使技術(shù)不高的人只要花錢購(gòu)買肉雞,從網(wǎng)上下載工具就可以進(jìn)行,因此在所有針對(duì)企業(yè)的攻擊中,此類攻擊占據(jù)了很大的比例。而且這一類攻擊普通網(wǎng)民可以感受到,很容易被媒體報(bào)道,通常會(huì)引起業(yè)界的關(guān)注。
2、在網(wǎng)站植入病毒和木馬
攻擊企業(yè)網(wǎng)站,并在服務(wù)器上植入惡意代碼,是另一種應(yīng)用廣泛的黑客攻擊形式。根據(jù)瑞星“云安全”系統(tǒng)提供的結(jié)果,2010年,國(guó)內(nèi)有250120個(gè)網(wǎng)站被植入了病毒或者木馬(以域名計(jì)算)。教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站,是最容易被攻擊植入木馬的三個(gè)領(lǐng)域,分別占總體數(shù)量的27%、17%和13%。
圖 被植入木馬病毒的網(wǎng)站類型
3、將域名劫持到惡意網(wǎng)站
“域名劫持”也是企業(yè)用戶經(jīng)常遇到的一種攻擊方式,通常表現(xiàn)為“網(wǎng)民輸入一個(gè)網(wǎng)站的網(wǎng)址,打開(kāi)的卻是另一個(gè)網(wǎng)站”。這種現(xiàn)象可以分為以下多種情況:
①黑客通過(guò)病毒修改了用戶客戶端電腦的HOST列表,使一個(gè)正確的域名對(duì)應(yīng)了錯(cuò)誤的IP地址。
②用戶所在的局域網(wǎng),比如小區(qū)寬帶、校園網(wǎng)、公司局域網(wǎng)等被ARP病毒感染,病毒劫持了局域網(wǎng)內(nèi)的HTTP請(qǐng)求。
③網(wǎng)站所在的服務(wù)器機(jī)房遇到了ARP攻擊。
④黑客通過(guò)技術(shù)手段,篡改了域名注冊(cè)商管理的服務(wù)器。
前三種情況僅影響部分用戶,第四種情況影響的是所有網(wǎng)民,所以危害最大。
4、內(nèi)部賬號(hào)和密碼外泄
由于網(wǎng)絡(luò)管理員通常管理多個(gè)密碼,有的管理員會(huì)把密碼記在紙上,貼在辦公室里;或者使用自己的生日、電話號(hào)碼等常見(jiàn)數(shù)字;或者有的管理員會(huì)使用密碼管理工具,保存在自己的個(gè)人PC上,這些行為都很容易被黑客攻擊并竊取,取得密碼后會(huì)進(jìn)行下一步的操作。
5、內(nèi)網(wǎng)關(guān)鍵信息外泄
黑客在對(duì)一個(gè)企業(yè)進(jìn)行攻擊前,通常會(huì)對(duì)其進(jìn)行長(zhǎng)時(shí)間的觀察和探測(cè),例如:企業(yè)內(nèi)網(wǎng)使用了哪些軟硬件產(chǎn)品、版本型號(hào)、各自存在的漏洞;人員布置方面的信息,如多久對(duì)服務(wù)器進(jìn)行一次例行檢查、具體的安全管理規(guī)范是怎樣的。
有的黑客甚至?xí)P(guān)注“一旦發(fā)生安全事故,網(wǎng)絡(luò)管理員的的責(zé)任追究”等具體細(xì)節(jié)。因?yàn)橛械钠髽I(yè)規(guī)定了嚴(yán)苛的安全管理制度,管理員一旦發(fā)現(xiàn)安全事故,會(huì)傾向于掩蓋,而不是追查,這樣就給黑客的進(jìn)一步入侵帶來(lái)方便。
瑞星建議,為了保證企業(yè)內(nèi)部的關(guān)鍵信息安全,應(yīng)該制定切合實(shí)際的安全制度,并保證認(rèn)真執(zhí)行,這樣才能最大限度保證關(guān)鍵信息不會(huì)外泄。
6、商業(yè)機(jī)密外泄
隨著市場(chǎng)競(jìng)爭(zhēng)的激烈,有的企業(yè)會(huì)雇傭黑客獲取競(jìng)爭(zhēng)對(duì)手的情報(bào),從而在市場(chǎng)競(jìng)爭(zhēng)中占據(jù)先機(jī)。2010年3月,澳大利亞三大鐵礦石生產(chǎn)商的公司網(wǎng)站遭到來(lái)源不明的網(wǎng)絡(luò)黑客的攻擊。媒體報(bào)道猜測(cè),這些攻擊可能與鐵礦石價(jià)格大幅上漲有關(guān)。
在國(guó)內(nèi),此類帶有商業(yè)目的的黑客攻擊,近年來(lái)出現(xiàn)飛速上升的趨勢(shì)。2006年,黑客葛某開(kāi)始利用木馬程序侵入馮某開(kāi)的視頻轉(zhuǎn)換軟件公司的電腦,期間馮某多次查殺了葛某研究出的木馬程序,葛某想到自己花費(fèi)大量精力研究出的程序竟被查殺,便想伺機(jī)報(bào)復(fù)。
2010年1月份,葛某向馮某發(fā)了一封攜帶其所做木馬病毒的郵件,成功將木馬遠(yuǎn)程控制程序植入馮某的電腦,并對(duì)馮某電腦中的系統(tǒng)信息進(jìn)行篡改,造成經(jīng)濟(jì)損失達(dá)8萬(wàn)余元人民幣。同時(shí),葛某通過(guò)遠(yuǎn)程控制程序陸續(xù)從馮某電腦中竊取其公司的核心軟件源代碼,后多次匿名向馮某發(fā)送敲詐郵件索要200萬(wàn)美元,并威脅將馮某的核心技術(shù)公布給其同行業(yè)競(jìng)爭(zhēng)者。11月,馮某報(bào)案,葛某被捕。
像這種竊取商業(yè)機(jī)密,敲詐錢財(cái),或出售給競(jìng)爭(zhēng)對(duì)手獲利的行為,如果黑客“低調(diào)”處理的話,受害人很難及時(shí)發(fā)現(xiàn)。2010年底,瑞星應(yīng)邀對(duì)100家企業(yè)內(nèi)網(wǎng)進(jìn)行安全檢查,發(fā)現(xiàn)20%有過(guò)被入侵的痕跡,其中有的甚至在關(guān)鍵服務(wù)器被植入了木馬程序,黑客可以對(duì)其進(jìn)行遠(yuǎn)程操控。而這些中招的企業(yè),此前盡管發(fā)現(xiàn)過(guò)一些蛛絲馬跡,但并沒(méi)有加以重視。
7、關(guān)鍵業(yè)務(wù)受影響
隨著網(wǎng)絡(luò)應(yīng)用與內(nèi)網(wǎng)數(shù)據(jù)庫(kù)的對(duì)接,有些互聯(lián)網(wǎng)公司的核心服務(wù)器會(huì)暴露于互聯(lián)網(wǎng)外網(wǎng),對(duì)于這些服務(wù)器的保護(hù),應(yīng)該是從事相應(yīng)業(yè)務(wù)公司的重點(diǎn)。例如,有些學(xué)校的畢業(yè)證查詢系統(tǒng)被黑客攻擊,黑客可以修改畢業(yè)生記錄,進(jìn)而收取錢財(cái)。
黑客的行為舉動(dòng)使我們無(wú)法預(yù)估的,但是我們可以知己知彼百戰(zhàn)百勝,我們清楚了黑客的作案手法后,至少不會(huì)讓黑客打一個(gè)措手不及。
【編輯推薦】
