| 式攻击。”Errata证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上,在此次的大会上,一位名为里克·达克恩的美国大学生展示了如何利用Cookies文件,盗窃MySpace用户的个人信息,从而控制用户的个人主页。“通过Cookies文件,我可以成为任何一个人,他们的博客就是我的。”里克表示。另一方面,通过入侵用户个人信息网站,黑客还可以发布进一步的攻击,例如向用户电脑注入病毒等程序。
实际上,系统中存在的漏洞不仅仅局限于MySpace网站,Facebook和Google同样可以受到此类攻击的困扰。当然,该漏洞大多数存在于社交网站中。“我们有一支专业的队伍,每天24小时每周7天随时解决发现的安全问题,”MySpace公司发言人表示。另一方面,黑客甚至可以通过热点的方式远程获取用户的Cookies文件,“如果你在使用任何老型号,例如星巴克和机场那种,黑客就可能特意靠近你,然后从你的个人电脑中获取Cookies文件。事实上这个过程异常简单,从我目前所知,这种方法几乎可以盗窃任何种类网站Cookies文件。”当然,新型热点网络接入可以避免该问题,例如Google在加州范围铺设的网络,以及正在圣·佛朗西斯科建立的无线网络,其中加入了加密系统保护用户。
黑客攻略 解密“黑”七大类
恶作剧型:喜欢进入他人网站,以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害,此做法多为增添笑话自娱或娱人。或者进入他人网站内,将其主页内商品资料内容、价格作降价等大幅度修改,使消费者误以为该公司的商品便宜价廉而大量订购,从而产生Internet订货纠纷。
隐蔽攻击型:躲在暗处以匿名身份对网络发动攻击,往往不易被人识破;或者干脆冒充网络合法用户,侵入网络“行黑"。这种行为由于是在暗处实施的主动攻击行为,因此对社会危害极大。
定时炸弹型:在实施时故意在网络上布下陷阱,或故意在网络维护软件内安插逻辑炸弹或后门程序,在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动,或干扰网络正常运行或致使网络完全瘫痪。此种黑客在原公司离职后,通过连线,在得知原公司Internet地址密码的情形下,可从网上再次了解到原公司网络地址及电子邮件中各项文件资料,进而大量窍取原公司最新资料,作为不正当竞争之用。这类黑客是企业内部蛀虫,其危害和影响巨大,有时几乎导致企业的破产倒闭。而混在政府内的这类黑客,破坏性更大。
矛盾制造型:非法进入他人网络,修改其电子邮件的内容或厂商签约日期,进而破坏甲乙双方交易,并借此方式了解双方商谈的报价价格,乘机介入其商品竞争。有些黑客还利用政府上网的机会,修改公众信息,挑起社会矛盾。
职业杀手型:此种黑客以职业杀手著称,经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单;或者将电脑病毒植入他人网络内,使其网络无法正常运行。更有甚者,进入军事情报机关的内部网络,干扰军事指挥系统的正常工作,任意修改军方首脑的指示和下级通过网络传递到首脑机关的情报,篡改军事战略部署,导致部队调防和军事运输上的障碍,达到干扰和摧毁国防军事系统的目的。严重者可以导致局部战争的失败。
窃密高手型:出于某些集团利益的需要或者个人的私利,利用高技术手段窃取网络上的加密信息,使高度敏感信息泄密。或者窃取情报用于威胁利诱政府公职人员,导致内外勾结进一步干扰破坏内部网络的运行。有关商业秘密的情报,一旦被黑客截获,还可能引发局部地区或全球的经济危机或政治动荡。
业余爱好型:计算机爱好者受到好奇心驱使,往往在 上一页 [1] [2] [3] [4] [5] 下一页
|
