在互聯(lián)網(wǎng)的迅速發(fā)展之下�,竊取他人隱私似乎已經(jīng)成為了一件太過輕松的事情���,竊密的范圍更是廣泛��,包括給個人����、企業(yè)以及機(jī)關(guān)單位等等���,而且竊密形式也是五花八門的�,有通過手機(jī)實(shí)現(xiàn)竊密的����,也有采取針孔攝像頭竊密的,但針對于企業(yè)和機(jī)關(guān)單位而言�,經(jīng)常會出現(xiàn)的且竊密方式應(yīng)該就是計(jì)算機(jī)竊密了��,它的具體形式都有哪些呢�?
?
一、利用計(jì)算機(jī)“木馬”病毒竊密
“木馬”就是在正常文件的偽裝下�����,對目標(biāo)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制的“間諜”軟件。在全部病毒破壞事件中��,“木馬”攻擊占到90%�����?��!澳抉R”植入的方式多種多樣���,其中以郵件、軟件下載的方式很是常見��。偽裝的方式主要包括“木馬”轉(zhuǎn)換成圖片����、壓縮包釋放木馬、網(wǎng)頁鏈接植入等��,只要點(diǎn)擊帶有“木馬”的程序或鏈接�,“木馬”就會悄悄的植入和控制計(jì)算機(jī),竊密者就可實(shí)施網(wǎng)絡(luò)遠(yuǎn)程竊密。
?
二�、利用計(jì)算機(jī)系統(tǒng)漏洞竊密
漏洞是指計(jì)算機(jī)操作系統(tǒng)、設(shè)備和應(yīng)用程序由于自身結(jié)構(gòu)復(fù)雜����、安全設(shè)計(jì)不完善等原因,在研制過程中產(chǎn)生的先天技術(shù)缺陷�����,也有可能是軟硬件研制過程中預(yù)留了后門���。不存在沒有漏洞的計(jì)算機(jī)系統(tǒng)�,大型軟件每1000-4000行源程序就可能存在一個漏洞����。存在漏洞的計(jì)算機(jī),如果接入互聯(lián)網(wǎng)�����,就可能被黑客進(jìn)行遠(yuǎn)程利用�����、攻擊和控制��。
?
三�、利用“嗅探”技術(shù)竊密
?
“嗅探”是指秘密植入特定功能程序,用以隱蔽探測����、記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤操作���、口令密碼等信息的竊密技術(shù)����。計(jì)算機(jī)如果曾經(jīng)聯(lián)接過互聯(lián)網(wǎng)且被攻擊者盯上��,就可能被其利用“嗅探”技術(shù)進(jìn)行竊密�。“嗅探”本來是協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)����,排除網(wǎng)絡(luò)故障的專用技術(shù)。但此技術(shù)也經(jīng)常被黑客所使用����,通過有效地探測在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包信息���,通過對這些信息的分析,無論你輸入的密碼如何復(fù)雜�,都會被竊取到。
?
四��、利用“擺渡”技術(shù)竊密
“擺渡”就是利用移動存儲介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)�����。U盤如果感染了“擺渡”病毒��,再插入涉密計(jì)算機(jī)時(shí)�����,優(yōu)盤內(nèi)的“擺渡”程序能按事先設(shè)定好的策略將文件數(shù)據(jù)從涉密計(jì)算機(jī)中復(fù)制到優(yōu)盤隱藏目錄下�,同時(shí)將自身的“擺渡”程序復(fù)制到涉密計(jì)算機(jī)中,一旦此優(yōu)盤又插入上互聯(lián)網(wǎng)計(jì)算機(jī)����,涉密文件數(shù)據(jù)就會被“擺渡”程序轉(zhuǎn)移到上網(wǎng)計(jì)算機(jī)中,此時(shí)竊密者即可實(shí)現(xiàn)遠(yuǎn)程竊取�����。
?
五、通過預(yù)留“后門”竊密
“后門”是計(jì)算機(jī)�����、操作系統(tǒng)�、程控交換機(jī)等設(shè)備在制造過程中��,被人為設(shè)置的可用于遠(yuǎn)程維護(hù)��、信息收集或設(shè)備操控的隱蔽功能��。該竊密方式主要通過在計(jì)算機(jī)等產(chǎn)品設(shè)備中設(shè)置后門裝置��,通過指令激活操控�,竊取涉密信息。
后門是一種登錄系統(tǒng)的方法��,它不僅繞過系統(tǒng)已有的安全設(shè)置�����,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置�。后門程序和電腦病毒之間的比較大的差別,在于后門程序不一定有自我復(fù)制的動作�����,也就是后門程序不一定會“感染”其他電腦。
軟件漏洞或軟件開發(fā)者可以利用預(yù)留后門非法竊取用戶信息再回傳至服務(wù)器����,從而積累大量數(shù)據(jù)資源。軟件本身存在安全隱患和漏洞無論是開發(fā)者在設(shè)計(jì)軟件時(shí)預(yù)埋的后門���,還是編程疏忽留下的漏洞���,只要存在風(fēng)險(xiǎn)點(diǎn),就可能被有心人利用�����,從而危及用戶信息安全��。
六�、利用無線外圍設(shè)備竊密
計(jì)算機(jī)無線外設(shè)是指部分或全部采用無線電波傳輸媒介進(jìn)行連接的裝置。無線網(wǎng)卡��、無線鍵盤����、無線鼠標(biāo)和藍(lán)牙�����、紅外接口都屬于這類設(shè)備��。無線上網(wǎng)以及使用無線鍵盤�、無線鼠標(biāo)等設(shè)備�,因信號傳輸均采用開放的空間傳輸方式����,信號暴露于空中,竊密者即可利用接收設(shè)備進(jìn)行信息攔截���,并解碼還原獲取計(jì)算機(jī)信息�。即使傳輸信號采用了加密技術(shù)�,也可能被破解。
七����、利用辦公設(shè)備存儲器竊密
打印機(jī)、碎紙機(jī)��、傳真機(jī)����、復(fù)印機(jī)等辦公設(shè)備內(nèi)都有像計(jì)算機(jī)一樣的存儲硬盤���,對處理過的數(shù)據(jù)都有記錄存儲功能,而且擁有網(wǎng)絡(luò)功能的網(wǎng)絡(luò)打印機(jī)也會有程序漏洞,容易受到病毒�、黑客的攻擊。辦公設(shè)備一般通過數(shù)據(jù)恢復(fù)技術(shù)都不難進(jìn)行數(shù)據(jù)還原���,信息一旦被還原�����,就會造成內(nèi)部信息的泄露�。
京公網(wǎng)安備 11010602103847號
