信息時代的快速發(fā)展,雖然為我們增添很多便利��,但同時也讓人處身于信息透明的環(huán)境之中��,個人隱私太容易被他人竊取到了�,讓人很沒有安全感。信息泄露的事件��,通常是由以下這幾種五花八門的竊聽手段導(dǎo)致的�。
1.利用“木馬”病毒“木馬”就是在正常文件的偽裝下,對目標(biāo)計算機(jī)實(shí)施遠(yuǎn)程控制的“間諜”軟件�。在全部病毒破壞事件中�,“木馬”攻擊占到90%��?����!澳抉R”植入的方式多種多樣�,其中以郵件、軟件下載的方式更為常見�����。偽裝的方式主要包括“木馬”轉(zhuǎn)換成圖片�、壓縮包釋放木馬、網(wǎng)頁鏈接植入等��,只要點(diǎn)擊帶有“木馬”的程序或鏈接����,“木馬”就會悄悄的植入和控制計算機(jī),竊密者就可實(shí)施網(wǎng)絡(luò)遠(yuǎn)程竊密�。
2.利用計算機(jī)系統(tǒng)漏洞漏洞是指計算機(jī)操作系統(tǒng)、設(shè)備和應(yīng)用程序由于自身結(jié)構(gòu)復(fù)雜�、安全設(shè)計不完善等原因,在研制過程中產(chǎn)生的先天技術(shù)缺陷,也有可能是軟硬件研制過程中預(yù)留了后門�。不存在沒有漏洞的計算機(jī)系統(tǒng),大型軟件每1000-4000行源程序就可能存在一個漏洞�。存在漏洞的計算機(jī),如果接入互聯(lián)網(wǎng)�����,就可能被黑客進(jìn)行遠(yuǎn)程利用��、攻擊和控制��。
?
?
3.利用預(yù)留“后門”����。“后門”是計算機(jī)�、操作系統(tǒng)、程控交換機(jī)等設(shè)備在制造過程中��,被人為設(shè)置的可用于遠(yuǎn)程維護(hù)��、信息收集或設(shè)備操控的隱蔽功能����。該竊密方式主要通過在計算機(jī)等產(chǎn)品設(shè)備中設(shè)置后門裝置�,通過指令激活操控���,竊取涉密信息。
?
后門是一種登錄系統(tǒng)的方法����,它不僅繞過系統(tǒng)已有的安全設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置����。后門程序和電腦病毒的差別,在于后門程序不一定有自我復(fù)制的動作����,也就是后門程序不一定會“感染”其他電腦。
軟件漏洞或軟件開發(fā)者可以利用預(yù)留后門非法竊取用戶信息再回傳至服務(wù)器����,從而積累大量數(shù)據(jù)資源。軟件本身存在安全隱患和漏洞無論是開發(fā)者在設(shè)計軟件時預(yù)埋的后門��,還是編程疏忽留下的漏洞���,只要存在風(fēng)險點(diǎn)����,就可能被有心人利用,從而危及用戶信息安全��。
?
4.利用無線外圍設(shè)備���。計算機(jī)無線外設(shè)是指部分或全部采用無線電波傳輸媒介進(jìn)行連接的裝置�。無線網(wǎng)卡���、無線鍵盤����、無線鼠標(biāo)和藍(lán)牙���、紅外接口都屬于這類設(shè)備�����。無線上網(wǎng)以及使用無線鍵盤��、無線鼠標(biāo)等設(shè)備,因信號傳輸均采用開放的空間傳輸方式�����,信號暴露于空中,竊密者即可利用接收設(shè)備進(jìn)行信息攔截��,并解碼還原獲取計算機(jī)信息�。即使傳輸信號采用了加密技術(shù),也可能被破解�。
?
?
5.利用“嗅探”技術(shù)?!靶崽健笔侵该孛苤踩胩囟üδ艹绦颍靡噪[蔽探測����、記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤操作�����、口令密碼等信息的竊密技術(shù)��。計算機(jī)如果曾經(jīng)聯(lián)接過互聯(lián)網(wǎng)且被攻擊者盯上���,就可能被其利用“嗅探”技術(shù)進(jìn)行竊密��?!靶崽健北緛硎菂f(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù),排除網(wǎng)絡(luò)故障的專用技術(shù)���。但此技術(shù)也經(jīng)常被黑客所使用����,通過有效地探測在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包信息��,通過對這些信息的分析����,無論你輸入的密碼如何復(fù)雜,都會被竊取到��。
?
6.利用“擺渡”技術(shù)竊密��?�!皵[渡”就是利用移動存儲介質(zhì)在不同的計算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)��。U盤如果感染了“擺渡”病毒��,再插入涉密計算機(jī)時�,優(yōu)盤內(nèi)的“擺渡”程序能按事先設(shè)定好的策略將文件數(shù)據(jù)從涉密計算機(jī)中復(fù)制到優(yōu)盤隱藏目錄下,同時將自身的“擺渡”程序復(fù)制到涉密計算機(jī)中����,一旦此優(yōu)盤又插入上互聯(lián)網(wǎng)計算機(jī),涉密文件數(shù)據(jù)就會被“擺渡”程序轉(zhuǎn)移到上網(wǎng)計算機(jī)中���,此時竊密者即可實(shí)現(xiàn)遠(yuǎn)程竊取���。
?
7.利用辦公設(shè)備存儲器竊密。打印機(jī)��、碎紙機(jī)�、傳真機(jī)、復(fù)印機(jī)等辦公設(shè)備內(nèi)都有像計算機(jī)一樣的存儲硬盤�,對處理過的數(shù)據(jù)都有記錄存儲功能,而且擁有網(wǎng)絡(luò)功能的網(wǎng)絡(luò)打印機(jī)也會有程序漏洞,容易受到病毒��、黑客的攻擊��。辦公設(shè)備一般通過數(shù)據(jù)恢復(fù)技術(shù)都不難進(jìn)行數(shù)據(jù)還原��,信息一旦被還原���,就會造成內(nèi)部信息的泄露�����。
?
京公網(wǎng)安備 11010602103847號
