如今，我們所處的網絡環境可謂是危機四伏，一不留神，我們的系統可能就會受到來自網絡和軟件的攻擊。雖然一些網絡攻擊的表現形式是顯而易見的，但是也有類似邏輯炸彈之類隱性的攻擊模式，而當您意識到它對電腦系統所造成的危害時，往往已經為時晚矣。

一、什么是邏輯炸彈?

從邏輯上說，邏輯炸彈攻擊其實是一種病毒。此類病毒會將自身附加到計算機的某個應用代碼中，并在特定的情況下觸發。例如：系統日歷到了某個具體日期與時刻、用戶在鍵盤上輸入了某些字符，以及正在創建某個新的電子表格等場景。

邏輯炸彈類別的惡意代碼往往旨在：收集敏感信息、擾亂數據、刪除文件、以及完全阻止用戶的訪問等。其中最棘手的部分當屬：邏輯炸彈并不總是以引人注目的方式“爆炸”一次。它們可以被多次激活，而且每次在完成其使命后，又會進入休眠狀態，等待下一次爆炸的機會。

二、如何發現邏輯炸彈攻擊

識別邏輯炸彈的最好方法莫過于關注您的計算機行為，及時發現系統的任何異常表現。您可以從如下線索開始，結合自己的在線活動、以及PC上的異常故障信息，充分利用市場上最好的惡意軟件清除工具，進行查殺，或酌情聯系專家，獲取“外援”。

1.電腦上出現奇怪的代碼

通常，邏輯炸彈病毒需要將自己嵌入到目標計算機中，才能發作。因此，發現此類攻擊的一種最簡單的方法便是定期檢查所有的程序代碼。無論您是想親歷親為、還是聘請專業人士，都需要仔細檢查您的操作系統、以及已安裝的軟件，尤其是那些經常使用的、重要的、且包含了敏感數據的應用。

如果您發現有不應該存在的代碼，那么很可能您正在遭遇網絡攻擊。請參考在GitHub上的邏輯炸彈示例，來進一步了解邏輯炸彈的設計邏輯，并有效地將此類惡意程序從您的系統中去除掉。

2.文件的消失或更改

鑒于攻擊目的不同，您即便沒有立即發現可疑的代碼，計算機也可能會表現出各種指向邏輯炸彈攻擊的跡象。例如，如果惡意軟件的創建者正在尋找文檔，那么您不但會發現系統的運行速度驟降，而且某些文件會突然消失或被修改。這些跡象都表明，攻擊者正在以遠程的方式，通過命令試圖篡改您的系統與數據。

3.個人信息被異常更改

電腦被邏輯炸彈攻擊的另一個清晰的跡象是：您的敏感數據遭遇了非法更改。例如，您保存好的某個Excel表格里的電話號碼、參考資料、以及收入等個人隱私信息，被替換甚至被刪除；您的在線賬戶密碼突然出錯，而不得不創建一個新賬戶。為了避免此類情況的發生，您可以使用事件日志管理工具，將重要的個人敏感信息記錄到此類受保護的工具中，而不是以通用的文件格式、未加密地保存在系統的本地硬盤上。

4.本地信息被曝露到網上

盡管已經非常小心了，但是您可能在不經意間發現自己原本存儲在計算機本地硬盤、外部移動設備存儲設備、以及其他不易被訪問到的特定位置中的登錄密碼、或個人敏感信息被流露到了互聯網上。雖然您可能沒有足夠的證據與黑客行為相關聯，但這已經是邏輯炸彈攻擊的一種明顯佐證了。攻擊者已經在非常隱蔽的角落，在不觸發您的網絡與系統安全警告的前提下，運用其擅長的手段，竊取了大量個人數據。

5.電腦莫名其妙被各種問題“轟炸”

還有一類邏輯炸彈是以操縱和破壞用戶電腦的正常使用來作惡的。這也就是我們常說的勒索軟件攻擊。其“光輝事跡”往往能夠見諸全球各大媒體。無論是中小型企業，還是跨國公司，都難逃其魔爪。例如，近期AMD公司就被黑客竊取了450 Gb的機密數據。

通常，在邏輯炸彈的時機成熟時，它會以各種問題彈窗的方式，反復“轟炸”并霸占您的屏幕。您甚至揮之不去。其傳遞的信息往往是：您的關鍵文件被鎖定或破壞了，以及需要通過繳納贖金的方式，才能繼續使用。而且，此類贖金的繳納方式往往是以比特幣的形式來支付的，這樣就有效避免了攻擊者的賬戶被追查的。您不但會發現各種文件被修改了圖標，更改了擴展名，而且根本都無法被正常點擊打開。此時，您除了積極搜尋解鎖工具，剩下的便是奉上贖金了。當然，就算您繳納了贖金，有時候也無法解開全部被鎖的文件。

6.您點擊了可疑文件或網站

至此，您一定想問一個根本性的問題：各種惡意軟件最初是如何進入咱們系統的呢？答案可能很簡單，您可能訪問過一個危險的網站，或是單擊了一個陌生的鏈接。利用我們所熟知的蠕蟲類型，攻擊者可以針對您的電子郵件、網站、網絡電話等，植入靜默的邏輯炸彈、以及傳統的木馬病毒。

因此，正所謂“好奇害死貓”，請不要在電腦上點擊異常的鏈接，或是下載陌生的文件，以避免被邏輯炸彈“盯上”。

7.內鬼的可疑活動

邏輯炸彈也可能是被內部人員部署、或協助部署到公司網絡與系統中的。他們既可能是心懷不滿的員工，也可能是想利用公司數據獲益的合作方。

通常，他們會利用工作之便，將邏輯炸彈等病毒通過USB驅動器，傳輸到計算機上。雖然您可以使用最新高效的反惡意軟件來予以應對，但是更應該密切關注關鍵部門的員工，以及具有某些權限的外部合作伙伴。因此，如果您認為自己的系統正在受到邏輯炸彈的影響，那么這些角色很可能就是“投毒”的罪魁禍首。

三、完善您的網絡安全以及時發現邏輯炸彈

如果您的計算機出現了莫名的跡象，那么您可通過上述介紹的7種方法，針對邏輯炸彈進行查殺。綜上所述，我們除了充分利用防病毒技術，提高系統的安全防御能力，并對企業系統持續進行檢查之外，還應當讓自己保持謹慎小心的態度，并對關鍵崗位的員工保持警惕。當然，我們也可以采取一些額外的措施，例如：利用道德黑客，來模擬在線攻擊行為，以提高本企業在受到邏輯炸彈攻擊時的應對能力。

原文鏈接：https://www.makeuseof.com/spot-logic-bomb-attack/

譯者介紹

陳峻 （Julian Chen），51CTO社區編輯，具有十多年的IT項目實施經驗，善于對內外部資源與風險實施管控，專注傳播網絡與信息安全知識與經驗。