病毒及攻击防御手册之七
2007-09-12 20:39
267 查看
除了病毒,互联网络上还有一股暗潮――人为攻击。
早期的攻击者大多是技艺高超之辈,他们对服务器的系统、程序相当熟悉,常常通过寻找他人系统中的漏洞来提高自身技术水平,并以此为乐。不过他们的默认准则之一是不攻击普通终端用户、进驻服务器后不改变服务器重要设置。那是一群令人尊敬的人,他们在技/艺的边缘地带行走,以自己独特的方式磨练着自己;独特立行,或许你曾因为各种原因在im软件上,在web论坛中,在irc聊天室里与他们匆匆邂逅又匆匆离别,却茫然不知道他们的真正身份;都是真正意 义上的技术好手,对操作系统,网络协议,编程语言都有相当造诣,他们中相当一部分人的正当职业就是高级程序员、系统分析师、网络管理员――这类人,我们尊 敬地称他们为“黑客”,俗称“黑帽”。
到了商业时代,随着金钱利益的驱动,行行色色的各类人进入了互联网。其中有一群被金钱利益驱动着的人,他们也有着不错的技术,却被金钱物欲所俘获,将自己的技术和灵魂出卖给金钱――只要为了经济利益,可以不择手段地进行破坏。他们对没利益的终端个人用户也没有什么兴趣,相比之下服务器更令他们青睐。把攻击得逞的服务器做成肉鸡以备后用是他们的习惯之一。这类人,我们称他们为“骇客”,俗称“灰帽”。
就如有影就有光一样,网络上也有跟“骇客”相反的一类人,他们以研究系统漏洞、帮助企业实施安全方案为职,我们称他们为“安全顾问”。他们具有足以和“骇客”匹敌的能力,网络上的商业服务器攻防之战大多是在他们与“骇客”之间展开,,俗称“白帽”。
最后一类,可说是堕落的平庸者。使用着前几类人所开发者的工具,对网络上的机器――不管是终端用户还是服务器进行扫描;看到有漏洞的系统就又使用他人的教程、工具尝试进入,并在进入之后大肆进行破坏;在无法进入的时候,甚至就直接用DDOS攻击了事。他们破坏的理由大多是为了逞一时之愉快或为了炫耀自己而已,这类人没有什么技术可言,行为也无道德可言。他们不具备扎实地技术功底,大多是使用前三类 高手所开发的工具,这样的一类人,一般被称为“脚本小子”。值得附带一提的是,国内不少所谓“安全站点”上驰骋风云、威风八面的“高手”也不过就属于这类 档次的混混而已――不知天高地厚的自吹自擂也是这类家伙常见的特性之一呢。
对个人用户而言,由于不具备较大的经济利益,因此前三类人一般不会染指用户的计算机。让用户深受其害的,常常是脚本小子的所为。
早期的攻击者大多是技艺高超之辈,他们对服务器的系统、程序相当熟悉,常常通过寻找他人系统中的漏洞来提高自身技术水平,并以此为乐。不过他们的默认准则之一是不攻击普通终端用户、进驻服务器后不改变服务器重要设置。那是一群令人尊敬的人,他们在技/艺的边缘地带行走,以自己独特的方式磨练着自己;独特立行,或许你曾因为各种原因在im软件上,在web论坛中,在irc聊天室里与他们匆匆邂逅又匆匆离别,却茫然不知道他们的真正身份;都是真正意 义上的技术好手,对操作系统,网络协议,编程语言都有相当造诣,他们中相当一部分人的正当职业就是高级程序员、系统分析师、网络管理员――这类人,我们尊 敬地称他们为“黑客”,俗称“黑帽”。
到了商业时代,随着金钱利益的驱动,行行色色的各类人进入了互联网。其中有一群被金钱利益驱动着的人,他们也有着不错的技术,却被金钱物欲所俘获,将自己的技术和灵魂出卖给金钱――只要为了经济利益,可以不择手段地进行破坏。他们对没利益的终端个人用户也没有什么兴趣,相比之下服务器更令他们青睐。把攻击得逞的服务器做成肉鸡以备后用是他们的习惯之一。这类人,我们称他们为“骇客”,俗称“灰帽”。
就如有影就有光一样,网络上也有跟“骇客”相反的一类人,他们以研究系统漏洞、帮助企业实施安全方案为职,我们称他们为“安全顾问”。他们具有足以和“骇客”匹敌的能力,网络上的商业服务器攻防之战大多是在他们与“骇客”之间展开,,俗称“白帽”。
最后一类,可说是堕落的平庸者。使用着前几类人所开发者的工具,对网络上的机器――不管是终端用户还是服务器进行扫描;看到有漏洞的系统就又使用他人的教程、工具尝试进入,并在进入之后大肆进行破坏;在无法进入的时候,甚至就直接用DDOS攻击了事。他们破坏的理由大多是为了逞一时之愉快或为了炫耀自己而已,这类人没有什么技术可言,行为也无道德可言。他们不具备扎实地技术功底,大多是使用前三类 高手所开发的工具,这样的一类人,一般被称为“脚本小子”。值得附带一提的是,国内不少所谓“安全站点”上驰骋风云、威风八面的“高手”也不过就属于这类 档次的混混而已――不知天高地厚的自吹自擂也是这类家伙常见的特性之一呢。
对个人用户而言,由于不具备较大的经济利益,因此前三类人一般不会染指用户的计算机。让用户深受其害的,常常是脚本小子的所为。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 