信息時(shí)代的快速發(fā)展,雖然為我們?cè)鎏砗芏啾憷?����,但同時(shí)也讓人處身于信息透明的環(huán)境之中���,個(gè)人隱私太容易被他人竊取到了,讓人很沒(méi)有安全感�。信息泄露的事件����,通常是由以下這幾種五花八門(mén)的竊聽(tīng)手段導(dǎo)致的�����。
1.利用“木馬”病毒“木馬”就是在正常文件的偽裝下��,對(duì)目標(biāo)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制的“間諜”軟件��。在全部病毒破壞事件中,“木馬”攻擊占到90%��?�!澳抉R”植入的方式多種多樣,其中以郵件�����、軟件下載的方式更為常見(jiàn)����。偽裝的方式主要包括“木馬”轉(zhuǎn)換成圖片、壓縮包釋放木馬�、網(wǎng)頁(yè)鏈接植入等����,只要點(diǎn)擊帶有“木馬”的程序或鏈接���,“木馬”就會(huì)悄悄的植入和控制計(jì)算機(jī)�,竊密者就可實(shí)施網(wǎng)絡(luò)遠(yuǎn)程竊密����。
2.利用計(jì)算機(jī)系統(tǒng)漏洞漏洞是指計(jì)算機(jī)操作系統(tǒng)����、設(shè)備和應(yīng)用程序由于自身結(jié)構(gòu)復(fù)雜、安全設(shè)計(jì)不完善等原因����,在研制過(guò)程中產(chǎn)生的先天技術(shù)缺陷,也有可能是軟硬件研制過(guò)程中預(yù)留了后門(mén)��。不存在沒(méi)有漏洞的計(jì)算機(jī)系統(tǒng),大型軟件每1000-4000行源程序就可能存在一個(gè)漏洞���。存在漏洞的計(jì)算機(jī)����,如果接入互聯(lián)網(wǎng),就可能被黑客進(jìn)行遠(yuǎn)程利用����、攻擊和控制�����。
?
?
3.利用預(yù)留“后門(mén)”�?��!昂箝T(mén)”是計(jì)算機(jī)、操作系統(tǒng)���、程控交換機(jī)等設(shè)備在制造過(guò)程中�,被人為設(shè)置的可用于遠(yuǎn)程維護(hù)��、信息收集或設(shè)備操控的隱蔽功能�����。該竊密方式主要通過(guò)在計(jì)算機(jī)等產(chǎn)品設(shè)備中設(shè)置后門(mén)裝置,通過(guò)指令激活操控��,竊取涉密信息��。
?
后門(mén)是一種登錄系統(tǒng)的方法���,它不僅繞過(guò)系統(tǒng)已有的安全設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。后門(mén)程序和電腦病毒的差別�����,在于后門(mén)程序不一定有自我復(fù)制的動(dòng)作���,也就是后門(mén)程序不一定會(huì)“感染”其他電腦�。
軟件漏洞或軟件開(kāi)發(fā)者可以利用預(yù)留后門(mén)非法竊取用戶信息再回傳至服務(wù)器,從而積累大量數(shù)據(jù)資源����。軟件本身存在安全隱患和漏洞無(wú)論是開(kāi)發(fā)者在設(shè)計(jì)軟件時(shí)預(yù)埋的后門(mén)���,還是編程疏忽留下的漏洞,只要存在風(fēng)險(xiǎn)點(diǎn)�����,就可能被有心人利用�����,從而危及用戶信息安全����。
?
4.利用無(wú)線外圍設(shè)備。計(jì)算機(jī)無(wú)線外設(shè)是指部分或全部采用無(wú)線電波傳輸媒介進(jìn)行連接的裝置��。無(wú)線網(wǎng)卡����、無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)和藍(lán)牙�����、紅外接口都屬于這類設(shè)備。無(wú)線上網(wǎng)以及使用無(wú)線鍵盤(pán)�、無(wú)線鼠標(biāo)等設(shè)備�����,因信號(hào)傳輸均采用開(kāi)放的空間傳輸方式,信號(hào)暴露于空中���,竊密者即可利用接收設(shè)備進(jìn)行信息攔截�����,并解碼還原獲取計(jì)算機(jī)信息���。即使傳輸信號(hào)采用了加密技術(shù),也可能被破解�。
?
?
5.利用“嗅探”技術(shù)?����!靶崽健笔侵该孛苤踩胩囟üδ艹绦?���,用以隱蔽探測(cè)��、記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)�����、鍵盤(pán)操作��、口令密碼等信息的竊密技術(shù)�。計(jì)算機(jī)如果曾經(jīng)聯(lián)接過(guò)互聯(lián)網(wǎng)且被攻擊者盯上,就可能被其利用“嗅探”技術(shù)進(jìn)行竊密���?!靶崽健北緛?lái)是協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)�,排除網(wǎng)絡(luò)故障的專用技術(shù)��。但此技術(shù)也經(jīng)常被黑客所使用�,通過(guò)有效地探測(cè)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包信息�,通過(guò)對(duì)這些信息的分析,無(wú)論你輸入的密碼如何復(fù)雜�,都會(huì)被竊取到。
?
6.利用“擺渡”技術(shù)竊密��?����!皵[渡”就是利用移動(dòng)存儲(chǔ)介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)�����。U盤(pán)如果感染了“擺渡”病毒,再插入涉密計(jì)算機(jī)時(shí),優(yōu)盤(pán)內(nèi)的“擺渡”程序能按事先設(shè)定好的策略將文件數(shù)據(jù)從涉密計(jì)算機(jī)中復(fù)制到優(yōu)盤(pán)隱藏目錄下��,同時(shí)將自身的“擺渡”程序復(fù)制到涉密計(jì)算機(jī)中��,一旦此優(yōu)盤(pán)又插入上互聯(lián)網(wǎng)計(jì)算機(jī)�,涉密文件數(shù)據(jù)就會(huì)被“擺渡”程序轉(zhuǎn)移到上網(wǎng)計(jì)算機(jī)中,此時(shí)竊密者即可實(shí)現(xiàn)遠(yuǎn)程竊取����。
?
7.利用辦公設(shè)備存儲(chǔ)器竊密。打印機(jī)�、碎紙機(jī)、傳真機(jī)���、復(fù)印機(jī)等辦公設(shè)備內(nèi)都有像計(jì)算機(jī)一樣的存儲(chǔ)硬盤(pán)���,對(duì)處理過(guò)的數(shù)據(jù)都有記錄存儲(chǔ)功能,而且擁有網(wǎng)絡(luò)功能的網(wǎng)絡(luò)打印機(jī)也會(huì)有程序漏洞���,容易受到病毒、黑客的攻擊�����。辦公設(shè)備一般通過(guò)數(shù)據(jù)恢復(fù)技術(shù)都不難進(jìn)行數(shù)據(jù)還原�����,信息一旦被還原,就會(huì)造成內(nèi)部信息的泄露���。
?
京公網(wǎng)安備 11010602103847號(hào)
