内容发布更新时间 : 2024/6/27 2:36:35星期一 下面是文章的全部内容请认真阅读。

Text 1 电脑黑客如何进入电脑

1、这好像是一个直接的问题，但是内涵很复杂，答案绝不简单，如果随便地回答，那么黑客通过利用弱点进入目标电脑系统。但是为了提供更多细节，我们还是从头说起。

2、“hacker” 这个词在意义和解释上都很有争议。有些人说hackers(开路人) 是好人，他们只是推动了知识的边界，并没造成什么伤害（至少不是故意的），而crackers (打砸者)是真正的坏蛋。这种争论没有什么效果，如果是为了这种讨论的目的，术语“未授权的使用者”（UU）就足够用了。这个术语包含了所有不同类型的人，从那些参与有组织犯罪行为的人到那些内部人士，，他们突破了在系统中被授予的权限。

3、接下来我们探讨一下“进入”电脑意味着什么。这可以指

获得电脑系统储存的内容，获得系统的处理能力，或者捕获系统之间交流的信息。每种攻击都需要不同的技巧，以不同的弱点为目标。

4、那么“未授权的使用者”利用的是什么？弱点存在于每个

系统中，并且有两种弱点：已知的和未知的。已知的弱点通常因为需要某些能力而存在。比如，为了某个商业过程，你需要不同的人使用一个系统，你就有一个已知的弱点：使用者。另一个已知弱点的例子是通过互联网交流的能力，为了具备这个能力，你要给未知和不被信任的实体开通一条路径。未知的弱点是系统的拥有者或操作者所不了解的，可能是劣质工程的结果，或者是某些被需要的能力产生的非故意的结果。

5、按照定义，弱点可能被利用。这些弱点可以是低级的密码

保护，也可以是让电脑开着，让办公室的访客可以利用。只要坐在接待员的桌前，用他的电脑获得需要的信息，就有超过一种技术被利用。低级的密码（比如，用户名“Joe Smith”, 密码也是“Joe Smith”）也是接近电脑的丰富的来源：密码破译程序可以很容易在几分钟内确认字典中的单词、姓名，甚至常见短语。通过用数字代替字母，使这些密码更复杂。比如用0来代替字母O，并不会使任务更复杂。当未获授权的使用者使用有效的用户名—密码组合，进入系统就是简单的登录了。

6、假如目标系统被很好地保护（通过技术控制，比如防火墙

或安全软件，还有管理控制，比如明确的政策和过程），并且远程难以进入，未获授权的使用者可能会使用低技术的攻击，这些策略可能包括贿赂获授权的使用者，在清洁公司做临时工，或者在垃圾堆里翻找信息。如果目标系统没有得到很好的保护，那么未获授权的使用者可以使用技术手段进入。

7、为了使用技术手段未获授权的使用者必须先决定目标系统

的规格。对未获授权使用者来说，如果目标系统是Macintosh, 使用攻击微软弱点的技术手段没有任何好处。他们必须知道目标系统是什么，它是怎样配置的，它有哪种联网能力。一旦知道了这些参数（它们可以通过多种方法远程获得），他们就可以利用这些配置的已知弱点。对于常见的配置可以利用先设置好的攻击方式，这样能让这次任务很简单。

使用这些预先设置的攻击能力的人有时被嘲笑为“脚本小子”。 技术熟练的人可以远程决定目标系统的配置，其中一个办法是

通过超文本传输协议内在的能力。接近固有网站的人把配置信息，比如正在被使用的浏览器类型，发送到发出请求的地址。一旦系统配置已知，就可以选择手段。

另一种攻击类型是针对特定的弱点预设好，没有任何特定的目

标就发起攻击——它就像猎枪一样猛烈攻击，目的是尽可能多地攻击潜在目标。这种攻击略去了第一步。但是对于任何给定的目标其结果和有效性都不太好预测。

应该注意到未获授权的进入其最终目的因为进入者的动机而

有不同，比如，如果他想收集很多僵尸电脑，而又不想在服务时进行攻击，那他的目的就是把客户程序偷偷安装到尽量多的电脑上，这样做的一种有效方式就是通过使用所谓的特洛伊木马程序，它是在用户不知情或不同意的情况下安装恶意程序，有些更近期发生的大规模网络攻击，有些更近期发生的大规模网络攻击，有这样的姿态作为攻击类型的要素。

保护好自己不受攻击是多步的过程，目的是限制和管理系统的

弱点（并不可能完全消除这些弱点）。首先，保证你有操作系统和应用程序的最新补丁——这些补丁通常会修补可以利用的弱点，保证你的密码够复杂：包括字母、数字和象征符号，并且毫无意义。

同时，要考虑硬件防火墙，并且限制往来因特网的数据流。在