网络窃密手段分析

各类网络窃密手段的分析

在科技高速发展、竞争日趋激烈的今天,通过互联网涉足网络文化,获取更多、更新的知识，已成为越来越多的人生活中密不可分的内容。但互联网绝不是一方净土，而是危机四伏：间谍瞄准了网络这片肥沃的土壤，利用各种手段在网络上搜集情报，也许在不经意间，他们就操控了你的计算机，窃取了你的秘密信息，监视着你的一举一动。很多人会问，这么多人上网，他们是怎样到我的呢？他们又是怎样侵入我的计算机呢？其实，正是我们有些涉密人员的安全防护水平不高或安全意识淡薄，给了他们可乘之机。

　一、攻击技术粉墨登场

目前，网络攻击方法层出不穷，而且随着技术的不断发展，网络攻击日益呈现自动化、低门槛的趋势，间谍常采用的网络攻击技术如下：

1、有机可乘的系统漏洞

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这些缺陷或错误可以被间谍利用以获取远程计算机的控制权，轻易窃取远程计算机中的重要资料。

尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题，但是大多数人没有及时“打补丁”的意识，可能造成计算机系统长期存在系统漏洞，这就给了网络间谍可乘之机。

2、形同虚设的简单口令

几乎所有多用户系统和网络系统都使用密码来限制未授权的访问，比如：开机密码、系统用户名密码、密码等等。很多使用者往往懒得设置开机密码和系统密码，这使攻击者很容易通过建立一个空连接，悄悄进入远程的计算机。即使设置了密码，如果仅由几位阿拉伯数字或字母构成，也容易因过于简单，而被“敌人”快速破解。

LocKDown曾公布了一份采用“暴力字母破解”方式获取密码的“时间列表”，其中显示，如果你用一台双核PC破解密码，瞬间就能搞定6位数字密码（如银行密码），8位需348分钟，10位需163天；6位大小写字母需33分钟，8位需62天；混合使用数字和大小写字母，6位需一个半小时，8位耗时253天；混合使用数字、大小写字母和标点，6位耗时22小时，8位需23年。显而易见，复杂的密码要安全得多。

3、里应外合的“木马”

“木马”是一种隐蔽的远程控制软件。计算机木马程序一般由两个部分组成：木马和控守中心。为了防止安全人员的追踪，往往再增加一个部分：跳板。它是木马与控守中心通信的桥梁，一般也是被攻击者控制的机器，木马通过跳板与控守中心联系，拥有控守中心的人就可能通过网络控制你的计算机，了解你的一举一动，捕获每一次键击事件，轻松窃取密码、目录路径、驱动器映射，甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头，那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。

嵌入式pc 由于计算机系统中本身存在的漏洞或使用者的安全意识不足，导致“木马”可以通过多种方式进入你的上网计算机。比如：浏览网页时，他们可以潜伏在链接和图片中；收邮件时，他们偷偷藏在附件里；下载程序时，他们把自己和程序合并为一体；甚至查阅文档时，他们都可以寄身其中。

也许有人会说，如今绝大多数重要网络都装有防火墙，它应该有防护作用吧？防火墙确实可以阻挡和过滤掉一部分由外部发起的攻击，但是不要以为装了防火墙就万无一失了，因为有相当多的使用者并不会设置防火墙的安全规则，这就给木马程序很多可乘之机。比如不知该允许哪些程序访问网络而哪些又是应该拒绝的，有时就会允许木马程序访问网络。

很多木马会采用隐藏技术：木马的命名千奇百怪，大多是改为和系统文件名差不多的名字，如果你对系统文件不够了解，那可就相当危险了。例如有的木马把名字改为，如果不告诉你这是木马的话，你敢删除么？除了命名上造成的迷惑之外，在操作系统中也很难到它的存在，通过代码注入和dll插入技术，它们可以潜伏在系统进程中不被察觉，比如狡猾地插入到一些系统本身的进程中，如：或中，从防火墙的监控日志中很难判断是正常连接还是恶意连接；或在后台以服务的形式悄悄运行。池炳文

由此，采用不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙，大摇大摆与控守中心通信了。

4、监听网络数据的嗅探器

网络嗅探（sniffing）即网络监听，是一种可以利用计算机网络共享通讯通道进行数据捕获的技术。由于在一个普通的网络环境中，帐号和口令等很多信息以明文方式传输，一旦入侵者获得其中一台主机的管理员权限，就可以窃听到流经整个局域网的数据，并有可能入侵网络中的所有计算机。网络可以监听的内容包罗万象，从帐户密码到聊天记

录，从到网页内容。不久前，一款MSN的在中国互联网上盛行，只要下载安装这个软件，任何一个普通人都能在网上监听本地局域网内所有的MSN聊天内容。

5、偷窥的食肉动物

当你将写好的发送到网上，它将被发至服务商的邮件服务器中暂存一段时间，经过分拣发往下一目标，在经历了多个邮件服务器后，才会到达收件人的邮箱中。可见，你所发出的从进入互联网开始，就有可能被一些管理着邮件服务器的人员看到。

中航工业第一飞机设计研究院>溢出攻击

由美国联邦调查局开发的“食肉动物”就是一个安装在邮件服务器中的邮件监视系统，它能监控服务器上发出和接收到的所有邮件，并从中猎取各种重要信息，比电话窃听器还危险。这种系统为美国政府掌握，对其情报收集不啻为一把利器。如果谁想利用来传递涉密信息，那简直无异于“自投罗网”。

二、虚拟空间谍影重重

对流换热系数互联网是便利的交流平台，由于其具有参与者互不见面的特点，就形成了与真实世界有诸多不同的虚拟空间。然而互联网的普及也给保守国家秘密埋下了隐患，一些不法分子在网

络上策划着高明的，不知不觉中，也许你已落入了“网络陷阱”……

1、同学录背后有黑手

聚砜

进入E时代之后，许多大网站都建有同学录，浏览同学录已经成了网民生活的一部分。但是，同学录在方便大家的同时也被间谍“盯梢”了。

他们通过收集整理同学录的个人信息，掌握你的工作单位和工作性质，一旦认为你有利用价值，就会利用你留下的Email地址采用邮件攻击等各种手段对你实施“精确打击”，窃取机器上的重要资料；或者通过查看同学录的留言板获得敏感信息，如：“我今天在XX部队见到了XX装备”，“XX领导到XX参加XX活动”等。

本文发布于:2024-09-20 20:28:45，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/211169.html

上一篇：民航飞行安全管理问题与对策分析

下一篇：专利分析流程介绍与专利分析报告的运用策略

标签：密码网络计算机木马邮件同学录信息

留言与评论（共有 0 条评论）