《財(cái)富》中國(guó)排行榜
最新欄目文章加載中,。。,。
最新欄目文章加載中,。。,。
移動(dòng)應(yīng)用
訂閱
最新欄目文章加載中,。。,。
最新欄目文章加載中,。。,。
黑客旅店
????商務(wù)旅客希望高速接入因特網(wǎng),,竊賊則想獲得 PC 機(jī)上的資料。而酒店似乎竭力在讓雙方滿(mǎn)意 ????作者:Peter Lewis ????201 房間的客人,,謝謝你讓我借用你的計(jì)算機(jī)在因特網(wǎng)上狂發(fā)“萬(wàn)艾可”(Viagra)的廣告,。 ????酒店經(jīng)理先生,謝謝你沒(méi)有對(duì)新安裝的無(wú)線網(wǎng)絡(luò)采取安全防范措施,。由于你的幫助,,我可以坐在酒店的大堂里,更輕松地利用數(shù)字技術(shù)瀏覽到半打客人的筆記本電腦中的資料,。 ????在商務(wù)旅客需求的推動(dòng)下,,全世界的酒店都加裝了有線或無(wú)線寬帶連接。但是,,在你把自己的電腦接入公用的高速網(wǎng)絡(luò)接口前,,請(qǐng)先好好想想:等你準(zhǔn)備結(jié)賬離開(kāi)酒店時(shí),也許有人已經(jīng)查看過(guò)你的計(jì)算機(jī)了,。 ????前不久,,我初步接觸了一下利用從因特網(wǎng)上輕松下載的黑客工具登錄網(wǎng)絡(luò)的方法,其過(guò)程之簡(jiǎn)單令我瞠目結(jié)舌,。安全問(wèn)題不僅僅是酒店帶來(lái)的,,也由于公司高層管理者只要拎上筆記本電腦就能夠隨身攜帶高度機(jī)密的公司文件,因此酒店這樣的場(chǎng)所也就成了捕食者最中意的狩獵區(qū)域,,其情形就如同劍齒虎守候在水洼邊等待長(zhǎng)毛猛狗象出現(xiàn)一樣,。 ????為我當(dāng)晚的酒店搗鬼行動(dòng)充當(dāng)指導(dǎo)的是 STSN 公司的首席技術(shù)官布拉特?莫倫(Brett Molen),。STSN 公司總部位于鹽湖城,是最主要的酒店業(yè)網(wǎng)絡(luò)服務(wù)供應(yīng)商,,它對(duì)自己嚴(yán)格的安全防護(hù)系統(tǒng)非常自負(fù),,公司定期對(duì)各酒店進(jìn)行巡查,檢測(cè)它們是否存在安全漏洞,,檢測(cè)對(duì)象既包括自己安裝的安全系統(tǒng),,也有競(jìng)爭(zhēng)對(duì)手安裝的系統(tǒng)。莫倫同意我跟著他,。它的這次檢查在一些競(jìng)爭(zhēng)對(duì)手的網(wǎng)絡(luò)中發(fā)現(xiàn)了弱點(diǎn),,但 STSN 公司的安防系統(tǒng)卻毫無(wú)疏漏,這并不令人感到意外,。 ????(特此聲明:莫倫并沒(méi)有查看任何向我展示的旅客以及酒店的不安全計(jì)算機(jī),。他只是向我演示了實(shí)施攻擊是多么地輕而易舉,只需將把安裝了典型配置的 Windows 操作系統(tǒng)的筆記本電腦連接入酒店的網(wǎng)絡(luò)即可,,酒店中的任何商務(wù)旅客都有可能這樣做,。若干天后,當(dāng)我重復(fù)這一攻擊過(guò)程時(shí),,我也完全沒(méi)有侵入任何旅客的計(jì)算機(jī),。) ????我坐在一家假日酒店的大堂里,把 IBM ThinkPad 筆記本電腦接入旅客網(wǎng)絡(luò),。我并沒(méi)有讓電腦與外部網(wǎng)連接,,而是利用一個(gè)時(shí)下非常流行的安全工具 NMAP(也叫作網(wǎng)絡(luò)地圖)查看了本地酒店網(wǎng)絡(luò)中還有哪些用戶(hù)(如欲了解 NMAP 的詳情,請(qǐng)瀏覽 www.insecure.org),。非常簡(jiǎn)單地說(shuō),,NMAP 可以使我的計(jì)算機(jī)在走廊中游蕩,一邊敲著房門(mén),,一邊嘗試著找出可能住有長(zhǎng)毛猛狗象的房間號(hào),。下一步就是找出哪間客房沒(méi)有上鎖。電腦接入互聯(lián)網(wǎng)的大門(mén)稱(chēng)為端口,,每臺(tái)計(jì)算機(jī)大約有 6.5 萬(wàn)個(gè)端口,。網(wǎng)絡(luò)黑客利用一種名為端口掃描儀的工具來(lái)檢查哪些端口是打開(kāi)著的。 ????下面我將告訴你酒店的客人在什么地方給酒店制造了麻煩,。當(dāng)有人侵入酒店和旅客的計(jì)算機(jī)時(shí),,他們通常都是門(mén)戶(hù)大開(kāi)的。許多安裝了 Windows 操作系統(tǒng)的筆記本電腦在售出時(shí),,它們的文件共享功能在默認(rèn)狀態(tài)下是打開(kāi)的,,而這里最容易受到黑客的攻擊。即使是虛擬專(zhuān)用網(wǎng)──這些網(wǎng)絡(luò)創(chuàng)造了安全的加密通道,以便通過(guò)因特網(wǎng)接入企業(yè)網(wǎng)絡(luò)──也很容易遭受黑客的襲擊,。虛擬個(gè)人網(wǎng)絡(luò)可以對(duì)數(shù)據(jù)傳輸加密,,但是深入到操作系統(tǒng)這一層,你仍然能找到可以利用的傳輸數(shù)據(jù),。 ????因此,,當(dāng)你利用公共網(wǎng)絡(luò)時(shí),一定要記住你媽媽教過(guò)你的:鎖好房門(mén),,千萬(wàn)不要與陌生人說(shuō)話,,不要把自己的錢(qián)包露在外面(不過(guò)你得忘記她的有關(guān)與他人分享的教導(dǎo)),。 ????信息欄 ????如何在旅途中保護(hù)你的個(gè)人計(jì)算機(jī) ????關(guān)閉文件共享功能,。 ????安裝個(gè)人防火墻。新的蘋(píng)果機(jī)和 PC 機(jī)在出售時(shí)都會(huì)捆綁有防火墻,。但是,,你最好在電腦上安裝 Zone Alarm Pro 4(售價(jià) 40 美元,有關(guān)情況請(qǐng)瀏覽zonelabs.com)和 Norton Internet Security 2004(售價(jià) 70 美元,,有關(guān)情況請(qǐng)瀏覽 symantec.com),。 ????安裝防病毒軟件,如 Norton AntiVirus,,并定期更新病毒定義庫(kù),。 ????經(jīng)常點(diǎn)擊 Windows Update 或者 OS X Software Update,以確保你的操作系統(tǒng)可以得到最新的補(bǔ)丁程序和安全更新程序,。 ????譯者:蕭艾 相關(guān)稿件
|
|
500強(qiáng)情報(bào)中心
|
深入財(cái)富中文網(wǎng)
|
