黑客行動頻繁引發恐慌

據7月12日國外媒體消息，美國一政府網站又被黑了：黑客組織Anonymous周一稱其對軍方承包商Booz Allen Hamilton進行了網絡攻擊，并發布了竊取到的9萬個軍方電子郵箱地址、密碼和其他數據。該黑客組織發布了一個190MB的數據包，據說其中包括了美軍中央司令部、美軍特種作戰司令部、海軍陸戰隊、空軍機構、國土安全部、國務院和其他私營承包商的個人登錄信息。

除了郵箱地址之外，Annoymous還暗示將暴露情報機構的組成成員，并公布了據傳能夠攻擊其他政府機構和承包商的信息。Anonymous稱，Booz Allen Hamilton的其中一臺服務器基本上是不設防的，他們提取了這臺服務器上的數據，然后刪除了4GB的源代碼，并且找到了攻擊其他系統所需的信息。Anonymous和前不久解散的Lulzsec等其他黑客還成功攻擊了眾多政府和執法機構，Anonymous還攻破了美國亞利桑那州警方網站，并發布了一些數據來抗議該州實施嚴格的移民法。

Booz Allen Hamilton的信息泄露事件對政府將造成了巨大的損失，無法挽回。黑客干活如此輕而易舉，到底是黑客技術過硬還是企業過于掉以輕心?Booz Allen Hamilton的服務器上竟然不設防，他們可能是過于相信部署的簡單防備了。實質上Booz Allen Hamilton還是輸在了信息安全防范上，他們犯了致命的錯誤。這也是當下眾多企業安全防范的短板，甚至很多企業以為設立了專門的安全部門就高枕無憂，這是大錯特錯的。

無論聯網與否：都可能被攻擊

以太網的獨立機器，與一臺商業網絡中心的機器相比，所使用的網絡協議仍然有一些甚至全部相同，而一臺商業網絡中心的機器還可能安裝了公共防火墻或者有專門負責安全的人員。與此形成強烈對比的是一些用于家庭、辦公室、小公司的個人用機確是門戶大開，完全沒有防范黑客的能力。這種威脅是很現實的：如果你使用了cable modem或是DSL連接上網，而且在網上的時間很長，一天里也許就會有2-4個卑鄙的黑客企圖攻擊你。

撥號上網：不能保證絕對安全

每次當你開始撥號上網，你使用的IP地址都會不同，也就是動態IP，所以相比靜態IP的用戶而言。黑客是很難找到你，但是有一些黑客軟件已經發展到可以在1個小時以內逐個掃描上萬個IP地址的能力，所以只要黑客使用了這些工具，即使是撥號上網的用戶也可能受到攻擊。

防毒軟件和防火墻：有的情況也無能為力

一個好的病毒軟件確實是在線安全不可或缺的部分，但是也是很小的一個部分。它能夠通過檢測病毒和類似的問題保護你，但是它們對防范黑客、對帶有惡意的“合法”程序卻無能為力。防火墻是很有用處，但是如果你的機器總是采用一些不夠安全的方式接收和發送數據，而你又僅僅依靠一些附加的程序提供安全，這就等于把所有的蛋放在一個籃子里，一旦防火墻軟件出現bug或者有漏洞，那你很危險了。

另外，防火墻對于病毒一類的軟件完全沒有防范能力，尤其是那些帶有惡意的悄悄地向你的機器發送或提取數據的程序。最后，一些防火墻軟件還可能幫倒忙，因為它們的廠商在廣告中把產品的特點介紹出去，可能招致一些專門針對它們弱點的攻擊。

所以，企業防范黑客攻擊不僅僅要拘泥于自己的小思維內。在INTERNET接入和入口防范上盡可能地進行阻攔，防火墻和殺毒軟件的選用上必須要對意外因素有所考慮和測試。此外，對于員工上網行為進行規范也十分必要。上網行為管理專家聚生網管軟件(http://www.grabsun.com/)是非常適合中小型企業部署的產品之一，可以為國內企事業單位加強網絡監控、提升網絡管理提供最好的解決方案。

聚生網管軟件可以禁止員工用qq、msn私自外傳文件，防范機密資料惡意外泄;聚生網管還集成了對ARP病毒和ARP攻擊的自動免疫機制，會自動向局域網內發送ARP攻擊、ARP病毒的免疫信息，如果局域網電腦遭遇ARP病毒和ARP攻擊時，聚生網管系統會自動加大免疫力度，有效防范黑客攻擊行為;聚生網管能夠限制員工頻繁上網購物，從而降低支付風險，同時規避了因資料外泄帶來的數據丟失風險等等。

黑客的威脅形勢變得愈加嚴峻，俗話說的好：魔高一尺，道高一丈。更加嚴密的防范措施拭目以待，這對于企業安全和政府國家安全都至關重要。

【編輯推薦】

1. 邁克菲表示其黑客調查報告沒有明確入侵國
2. 網絡安全技術討論：黑客與白帽的較量
3. VoIP安全不可忽視　警惕黑客借“聲”欺詐
4. 卡巴斯基“無縫安全”狙擊黑客
5. 黑客技術之ARP欺騙實例