在过去一年中,网络安全领域遭逢剧变。随着地缘政治和经济局势日趋紧张和不确定,组织对有效的全球威胁情报的需求持续增长;随着新的参与者和威胁在全球范围内不断涌现,威胁行为者也在持续进化,试图开发并执行新的战术和方法。安全专家应该假设,没有任何组织或个人能够真正免于网络威胁,并且越来越迫切地需要监控和研究那些以新的姿态重新席卷而来的威胁。
随着勒索软件家族的规模和复杂程度日益增加——包括通过地下论坛与其他威胁参与者协调和合作,勒索软件仍是全球许多组织始终存在的“梦靥”;诱骗个人泄露其设备或敏感信息的社会工程策略正变得越来越狡猾和有针对性,同时能够轻松逃避安全工具的检测;此外,正如在乌克兰、以色列和其他地区的威胁活动所观察到的那样,为政治、经济和领土野心服务的网络攻击趋势仍在继续。
Trellix高级研究中心威胁情报主管John Fokker表示:
下面,来自Trellix高级研究中心团队的网络安全专家和威胁研究人员汇总了他们对趋势、策略和威胁的预测,随着2024年的步伐渐进,组织应该牢记这些预测,以保持敏锐的目光向前发展。
人工智能的威胁
1. 恶意LLM的地下开发
人工智能的最新进展已经产生了能够生成类似人类文本的大型语言模型(LLM)。虽然LLM在积极应用方面表现出了显著的技术潜力,但其“两用性”(dual-use)本质也使其容易受到恶意利用。与LLM相关的一个重要安全问题是,它们可能会被网络罪犯滥用于大规模攻击。
领先的LLM(如GPT-4、Claude和PaLM2)在生成连贯的文本、回答复杂的查询、解决问题、编码和许多其他自然语言任务方面取得了无与伦比的成果。但这些高级的LLM的可用性和易用性也为网络罪犯打开了新世纪大门。与早期不那么复杂的人工智能系统不同,如今的LLM为黑客提供了一种强大而经济的工具,消除了对大量专业知识、时间和资源的需求。值得注意的是,地下网络犯罪市场成功把握住了这种价值。
为大规模网络钓鱼活动建立基础设施已经变得更便宜、更容易,甚至对技术技能有限的个人同样有效。像FraudGPT和WormGPT这样的工具在网络犯罪网络中已经十分突出。如今流行的暗网论坛经常作为协同开发网络钓鱼电子邮件、假冒网页以及创建恶意软件和漏洞的平台,这些恶意软件和漏洞旨在逃避成千上万用户的检测。这些LLM应用程序可以帮助缓解网络犯罪分子所面临的巨大挑战,我们预计这些工具的开发和恶意使用将在2024年加速。
2. 脚本小子复兴
最开始,免费和开源软件的可用性导致了“脚本小子”(Script Kiddies)群体的兴起,这些人几乎没有技术专长,主要依靠预先存在的自动化工具或脚本发动网络攻击。尽管他们有时被视为技能不熟练的业余爱好者或黑帽的追随者,但先进的生成式人工智能工具的日益普及,以及它们被恶意软件滥用的可能性,意味着脚本小子将对市场构成重大且日益增长的威胁。
现在,互联网上充斥着各种人工智能驱动的工具,用于创建演示文稿、生成语音笔记、撰写议论文等等。许多最著名的工具(如ChatGPT、Bard或Perplexity AI)都带有安全机制,以防止其被用于编写恶意代码。然而,并非市场上所有可用的人工智能工具都存在安全机制,尤其是那些在暗网上开发的工具。
网络犯罪分子获得不受限制的生成式人工智能只是时间问题,这种人工智能可以编写恶意代码、创建deepfakes视频、协助社会工程计划等等。这将使技能有限的攻击者比以往任何时候都更容易大规模地执行复杂的攻击。此外,广泛利用这些工具来滥用漏洞将使攻击溯源分析变得更具挑战性。我们认为这是2024年需要仔细监测的领域。
3. 用于社会工程的AI生成语音诈骗
AI生成语音诈骗的增加也是一个令人担忧的现象,并预计会在未来一年出现继续增长趋势,给个人和组织带来重大风险。这些骗局通常涉及社会工程策略,骗子使用心理操纵技术欺骗个人采取特定行动,例如披露个人信息或执行金融交易。AI生成的语音在这方面发挥着至关重要的作用,因为它们可以向受害者灌输信任和紧迫感,使他们更容易受到操纵。
AI的最新进展极大地提高了AI生成语音的质量。它们现在可以非常逼真地模仿人类的语言模式和细微差别,这使得区分真实和虚假的声音变得越来越困难。此外,AI语音生成工具的可访问性和可负担性也进一步扩大其采用率。即使是没有技术专长的人也可以很容易地利用这些工具来制造令人信服的人造声音,从而使骗子有机可施。
可扩展性是另一个关键因素。骗子可以利用AI生成的声音来自动化和放大他们的欺诈活动。他们可以通过个性化的语音信息或电话同时瞄准众多潜在的受害者,增加他们的影响力和有效性。实时检测AI生成的声音是一项重大挑战,特别是对于不熟悉这项技术的人来说。AI生成语音的真实性越来越高,使得受害者很难区分真实和虚假的通信。此外,这些骗局不受语言障碍的限制,允许骗子针对不同地理区域和语言背景的受害者。
网络钓鱼和语音钓鱼攻击都在上升。随着AI语音技术的进步,威胁行为者将利用这些应用程序与受害者进行实时电话通话,冒充合法实体,以此提高其骗局的有效性。
威胁行为者行为的变化趋势
4. 针对托管文件传输解决方案的供应链攻击
托管文件传输(MFT)解决方案的设计初衷是在实体之间安全地交换敏感数据,但它本身就包含了大量机密信息,涉及知识产权、客户数据、财务记录等等。MFT解决方案在现代业务运营中发挥着关键作用,组织严重依赖它们来促进内部和外部的无缝数据共享。这些系统的任何中断或破坏都可能导致重大的操作停机、声誉受损和经济损失。鉴于此,它们成为勒索软件攻击者的关键目标。
此外,MFT系统的复杂性及其与内部业务网络的集成通常会产生安全弱点和漏洞,这些弱点和漏洞可能被网络罪犯利用。就在上个月,我们看到Cl0P组织利用Go-anywhere MFT解决方案和MOVEit漏洞,将一个成功的漏洞变成了一个重大的全球软件供应链漏洞。在接下来的一年里,我们预计这些类型的攻击只会增加,有更多威胁行为者将参与其中。因此,强烈建议组织彻底审查其托管文件传输解决方案,实施数据丢失防护(DLP)解决方案并加密敏感数据以保护自己。
5. 恶意软件威胁正变得多语言化
近年来,使用诸如Golang、Nim和Rust等编程语言开发恶意软件的情况明显增加。虽然与C或c++等其他语言相比,它的数量仍然很低,但我们预计这种情况在未来将有所改变。
Go的简单性和并发能力使其成为制作轻量级和快速恶意软件的最爱。Nim对性能和表现力的关注使得它对于创建复杂的恶意软件非常有用。同时,Rust的内存管理功能对勒索软件组织和其他关注恶意软件样本加密效率的威胁参与者极具吸引力。
缺乏针对这些语言的综合分析工具,使得这个新兴领域变得更加复杂。Nim和Rust相对较新,这意味着与C或Python等语言相比,现有的安全工具较少。分析工具的稀缺性给网络安全专家带来了重大挑战,使他们难以剖析和抵御用这些语言编写的恶意软件。
最近几个月,我们已经观察到基于Golang的恶意软件呈增加趋势,因此,预测2024基于这些语言开发的恶意软件将显著激增。
6. 更多重的勒索软件敲诈
由于勒索软件组织主要是受经济驱动的,所以看到他们找到新的方法向受害者勒索更多的钱并迫使他们支付赎金也就不足为奇了。我们开始看到勒索软件组织联系受害者的客户,作为一种新的方式来施加压力,回击最新的勒索软件缓解措施。这使得他们不仅可以向其攻击的直接受害者勒索被盗数据,还可以向可能受到被盗数据影响的受害者的任何客户进行勒索。
勒索软件组织想办法利用媒体和公众的压力来对付他们的受害者并不是什么新鲜事。早在2022年,澳大利亚最大的健康保险公司之一就遭遇了数据泄露。在向保险公司支付赎金的同时,威胁行为者还公布了大量医疗数据——导致公众和官员向勒索软件受害者施加压力,要求他们支付赎金以删除医疗信息。此外,由于发布的数据具有极大的私密性,许多客户甚至走进保险公司的店面,提出要付费删除自己的详细信息。
随着这种勒索形式越来越流行,它为这些攻击者提供了新的途径来勒索受影响的人。我们预计勒索软件组织将更多地瞄准那些不仅处理敏感个人信息,还处理可用于勒索客户的私密细节的实体。2024年,医疗保健、社交媒体、教育和软件即服务(SaaS)行业将更容易受到这些勒索团伙的攻击。
7. 选举安全必须从保护“圈内人”开始
针对选举安全的关键威胁仍然是基本的,通常从电子邮件或短信开始,“坏人”通过创造性的网络钓鱼计划积极针对选举官员,以试图获取凭据。回顾过去三年,“网络钓鱼”一词被明显地用于关注四个战场州的关键官员。除非从城市和乡村选举官员到志愿者等各级参与的个人都得到保护,否则即将到来的选举周期也不会有什么不同。
网络攻击(如鱼叉式网络钓鱼和复杂的冒充)继续使用电子邮件作为主要切入点,因为它可以高度定制,并专注于提高成功利用的水平。随着我们离2024年大选周期越来越近,参与选举的每个人都必须继续仔细检查电子邮件,不要相信无法识别的超链接。他们应该特别警惕高度针对性和复杂的冒充、商业电子邮件妥协(BEC)攻击和鱼叉式网络钓鱼活动,并考虑利用解决方案来检测和阻止高级恶意文件和URL。
在选举中发挥作用赋予所有个人权力,但这些作用也伴随着一项重要的责任。每一个参与者都必须了解那些试图通过非法手段影响选举进程的人,并为他们做好准备。
新出现的威胁和攻击方法
8. 内部威胁持续激增
近年来,内部威胁带来了多方面的风险,影响着全球的公共和私人组织。内部威胁指的是任何人,无论是员工、承包商、合作伙伴,还是具有恶意访问权限的人,他们曾经或现在有权访问组织的关键资产,包括设施、信息、网络和系统。根据最近的行业分析,在过去两年中,内部威胁增加了47%,为遏制这些事件而造成的总损失为1538万美元。
这种威胁破坏了组织的机密性和完整性,同时帮助对手收集情报,实施破坏行动,并使用诡计来实现他们的邪恶目标。随着互联设备的不断增加,以及混合和远程工作人员的持续存在,内部威胁只会继续增长。快速增长的内部威胁对人员、流程和技术提出了巨大的挑战。在当今的威胁环境中,组织必须识别、评估、检测和管理这些内部威胁,以保持利益相关者的信心。
9. QR码之战愈演愈烈
基于二维码的网络钓鱼活动的兴起是另一个令人担忧的趋势。随着我们的日常生活越来越依赖于数字交互,攻击者也在调整他们的策略来利用新的漏洞。二维码最初是为了方便和高效而设计的,但现在已经成为网络犯罪分子用于实施攻击的诱人工具。
QR码网络钓鱼(Quishing)活动预计会增加的主要原因之一是它们固有的可信度。在新冠病毒大流行期间,从非接触式支付到餐厅菜单,二维码在日常生活的各个方面都变得至关重要。因此,人们已经习惯了不假思索地扫描二维码,认为它们是安全的。这种信任感正在被网络罪犯利用,他们在其中嵌入恶意链接或将受害者重定向到虚假网站。我们预计QR码也将被用于传播恶意软件家族。
QR码的创建和分发的便利性降低了进入网络钓鱼和恶意软件分发世界的门槛。任何人都可以生成二维码,并在其中嵌入恶意链接,这使其成为网络犯罪分子瞄准受害者的一种既经济又容易的方法。此外,QR码为黑客提供了一种隐蔽的方式来传递他们的有效载荷。用户甚至可能没有意识到自己已经沦为网络钓鱼攻击的受害者,直到为时已晚,这使得检测和预防更具挑战性。
传统的电子邮件产品往往无法检测到这些攻击,这使得它们成为当今网络罪犯的诱人选择。随着攻击者不断完善他们的战术和制作令人信服的网络钓鱼诱饵,这些活动成功的概率将会上升。为了应对日益增长的QR码网络钓鱼威胁,用户在扫描二维码时必须格外小心,尤其是来自未知或可疑来源的二维码。
10. 对边缘设备的隐形攻击
威胁形势正在悄然发生变化,主要集中在经常被忽视的边缘设备领域。这些不起眼的组件(包括防火墙、路由器、科学、交换机、多路复用器和网关)正成为高级持续威胁(APT)组织的新阵地。这次的不同之处在于威胁的微妙性;它并非关乎容易预见的物联网漏洞,而是边缘设备本身带来的不太明显的挑战。
边缘设备有其独特的复杂性。然而,问题在于它们固有的检测入侵的能力。与传统的网络组件不同,它不像连接另一个IDS或IPS那么简单。从设计上讲,通往数字世界的门户是第一道也是最后一道防线。这使得它们既是目标也是盲点。APT组织不断发展的策略,加上边缘设备架构的多样性,构成了一个巨大的挑战。在强大的入侵检测方面,MIPS或ARM等平台的解决方案仍处于起步阶段。在这场持续不断的“猫鼠大战”中,这显然是一个“老鼠”得心应手,而“猫”仍捉摸不透的领域。
11. Python在excel中创建一个潜在的新攻击向量
随着微软在Excel中实施默认防御措施来阻止互联网宏,威胁行为者对宏的使用出现了预期的下降。作为回应,他们正在探索最新的替代攻击媒介,包括鲜为人知或未充分利用的OneNote文档。然而,随着最近Python在Excel中的创建和发布,我们预计这将成为网络犯罪分子的潜在新载体。
随着攻击者和防御者继续探索Python在Excel中的功能,可以肯定的是,恶意行为者将开始利用这项新技术作为网络攻击的一部分。当Python代码在Azure的容器中执行时,它可以在Power Query的帮助下访问本地文件。现在,微软在Excel中创建和发布Python时确实考虑到了安全问题,并声称Python代码和Visual Basic for Applications(vba)宏之间没有可能的联系。此外,它只使用Python的Anaconda发行版的一个子集,提供对本地机器和互联网的非常有限的访问。
然而,如果被威胁参与者发现,这仍然有可能通过漏洞或错误配置被滥用。微软的限制缩小了游戏范围,但并没有改变这样一个事实,即这个新功能为威胁行为者创造了一个新的领域。
12. LOL驱动程序正在改变游戏规则
最近的许多安全事件表明,易受攻击的驱动程序构成了重大威胁。签名的脆弱驱动程序正在大出风头,因为它们可以用于隐形持久性,并在攻击的早期阶段禁用安全解决方案。在这种攻击中,恶意行为者会加载使用有效证书签名的合法驱动程序,并且能够在受害者的设备上以内核特权运行。成功的利用允许攻击者实现内核级特权升级,从而授予他们对目标系统资源的最高级别访问和控制。
ZeroMemoryEx Blackout项目、Spyboy开发的终结者(The Terminator)工具和AuKill工具都是绕过安全控制并执行恶意代码的脆弱驱动程序技术的例子。有一些功能和举措可以防止这种攻击,例如微软的脆弱驱动程序黑名单(Vulnerable Driver Blocklist)和 LOL Drivers项目,旨在通过提供易受攻击驱动程序和相关检测机制的全面列表来弥补这一缺口。
然而,这并不能改变这样一个事实,即这些攻击很容易执行,成功感染的可能性增加,易受攻击的驱动程序更容易被访问。由于这些原因,我们预计会看到更多这样的基于驱动程序的漏洞利用,这将在2024年产生广泛的影响。
原文链接:
网络安全的前景?
网络安全的前景会越来越好,特别是在今年9月初《网络产品安全管理规定》开始实行之后,各平台、企业等对于网络安全的重视将会进一步提升。 特别是目前的情况下,越来越多的业务都搬到了网络上,对网络的安全提出了更高的要求。
可以这么说,未来10年都将是网络安全人才就业的黄金期。
咱们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
在这一背景下,网络安全人才短缺问题日益突出,网络安全人才严重匮乏,可谓一将难求。
18年缺口高达95%,超过70万,20年突破232%,缺口达140万,21年缺口飙升285%...
目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。
且不管各行业还是组织均加大了对网络安全人才的需求!
计算机黑客
提起黑客,总是那么神秘莫测。 在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。 那么,什么是黑客呢?黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。 在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。 在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。 他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。 ”由这些定义中,我们还看不出太贬义的意味。 他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。 “黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。 另一种入侵者是那些利用网络漏洞破坏网络的人。 他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。 这些群体成为“骇客”。 当然还有一种人兼于黑客与入侵者之间。 一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。 60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。 正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。 现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。 从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。 例如,苹果公司创始人之一乔布斯就是一个典型的例子。 在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。 到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。 这样一场新时期的“圈地运动”引起了黑客们的极大反感。 黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。 而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。 黑客活动受到了空前的打击。 但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。 许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。 在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。 无疑黑客正在对电脑防护技术的发展作出贡献。 2,黑客攻击一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。 1)、获取口令这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。 此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。 2)、放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。 当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。 黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。 3)、WWW的欺骗技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。 然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。 4)、电子邮件攻击电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。 5)、通过一个节点来攻击其他节点黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。 他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。 这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。 6)、网络监听网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。 此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。 虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。 7)、寻找系统漏洞许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。 8)、利用帐号进行攻击有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。 黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。 这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。 9)、偷取特权利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。 这种攻击手段,一旦奏效,危害性极大。
早恋正常吗?
早恋的负面影响1、早恋会影响学业。 大部分接受调查的学生都能认识到早恋会分散他们的精力,影响他们的学业。 确实,早恋的青少年中有不少成绩优秀、出类拔萃者,但因为早恋,使他们过分好奇、兴奋、痴迷,过分沉醉于爱的幻想中,再无法全身心的投入学习,导致学习成绩下降,有的甚至厌学。 2、早恋可能带来严重的生理和心理痛苦。 青少年由于冲动尤其是性知识的缺乏,容易出现性行为,而过早的性行为对青少年的健康发展是不利的。 而且由于避孕知识的缺乏,导致很多少女怀孕、流产甚至感染性病,严重的威胁了学生的身体健康。 美国科学家研究显示,在17岁前谈情说爱的少年人,由于无法应付初恋带来的情绪困扰,尤其是少女怀孕,心理压力极大,为日后患上精神疾患埋下隐患。 3、早恋容易走下坡路甚至走上犯罪的道路。 早恋的中学生在业余时间里往往喜欢进出一些娱乐场所,而有些娱乐场所是国家明令禁止中学生进入的。 看到别人在这些场合里抽烟、喝酒、喝饮料等,他们也想效仿。 无奈自己无钱,又不敢向家里要,于是就向别人“借”,“借”不到就到外面去偷窃等。 从而很容易走上违法犯罪的道路。 4、容易出现打架、斗殴甚至自杀现象。 由于中学生年龄较小,不像成年人那样有较稳固的思想感情,因而他们的所谓“恋人”也在经常地更换。 由此而产生的一些恶果也就随之而来。 如争风吃醋、打架伤人,甚至因伤心绝望而殉情自杀。 凡此种种,无一不对个人、家庭、学校和社会造成不同程度的影响和伤害。
发表评论