網上攻擊!
網上攻擊!
一群電腦犯罪專家上網控制一些電腦,利用這些電腦來發動攻擊。被控制的電腦組成「僵屍大軍」,又稱為「僵屍網絡(網路)」或「機器人網絡」。這些罪犯特地向某個國家散布大量的惡意電腦指令,幾分鐘之內就癱瘓了該國的軍事單位、金融和商業機構的網站。銀行自動櫃員機失效、電話網絡失靈、飛機無法起飛、一座核電廠的電腦和安全系統受到干擾。那麼人們怎麼辦呢?你又會怎樣做呢?
剛剛提到的事聽起來好像不可能發生,不過,美國安全、基礎建設防護暨反恐協調辦公室的前主任理查德·克拉克指出,這些事在現實生活中是有可能發生的。其實,這些網上攻擊真的發生過,可能你也曾經受害。 *
為什麼人要發動網上攻擊?這樣的攻擊是怎樣進行的?網上犯罪活動猖獗,上網時可以怎樣保護自己呢?
網上戰場
發動網上攻擊的原因很多。例如,恐怖分子或國家政府可能滲透敵人的電腦網絡,竊取機密資訊,破壞由電腦控制的設備。2010年,美國國防部副部長威廉·林恩承認,美國的機密電腦網絡被國外「入侵者」多次攻擊和滲透,竊取了「成千上萬的檔案……包括製造武器的藍圖、作戰策略和監視別國的資料」。(請看附欄 「近年來的網上攻擊案件」)
網上罪犯用類似的方法,竊取企業網絡和個人電腦中受知識產權保護的資料或銀行資料。據說,這些罪犯在網上的詐騙活動每年可獲利幾十億美元。
黑客集合許多受控制的電腦,組成大軍來進行網上攻擊。2009年,一個提供網絡安全服務的公司發現,一群罪犯遠端遙控全球
差不多二百萬部電腦,大部分的電腦都是私人的電腦。世界經濟合作與發展組織最近估計,在網上有三分之一的電腦都被「入侵者」遙控。那麼你的電腦呢?是不是也不知不覺地被別人遙控了呢?偷偷跟著你
來看看以下的情況。一個罪犯在網上發出一個惡意程序(程式),當這個程序找到你的電腦時,就會設法鑽保安漏洞。一旦成功潛入,就會到處搜尋有利用價值的資料。 *這個惡意程序可能會竄改或刪除你的檔案,還會自動將惡意程序從你的電腦中發出去,也會把你的密碼、銀行資料、其他機密資料傳回入侵者的電腦裡。
電腦罪犯甚至可以讓你不小心地使自己的電腦感染病毒。他們怎麼做呢?就是讓你打開一個看來沒什麼問題的附件、按一個網站的連結、下載和安裝免費程序、插入被感染的記憶裝置、或只是瀏覽一個有問題的網站。以上的事都會使惡意軟件入侵你的電腦,使入侵者可以在遠端遙控你的電腦。
你怎樣才可以知道自己的電腦已經被病毒感染了呢?這其實是很難發覺的。不過,要是你電腦運作或上網的速度變得很慢,電腦的應用程序無法運作,或有些視窗跳出來要你安裝一些程序,又或操作電腦時發現有些異樣,那麼你就要找個可靠的電腦技術員來檢查了。
「步步留心」
由於各國政府和民眾都越來越倚賴電腦科技,所以網上攻擊事件也越來越常見。
有鑒於此,各國政府都努力加強電腦防衛系統。有些國家還進行大規模的演習,來測試電腦網絡安全的程度。不過,美國聯邦調查局的資深電腦安全專家史蒂文·查賓斯基說:「電腦黑客要是一心要攻擊某個網絡,那麼只要他們有足夠的決心、時間和資金,遲早都會得逞。」你上網時該做些什麼來保護自己的電腦呢?雖然在網絡上不可能有絕對的安全,你還是可以採取一些有效的措施來保護自己的電腦。(請看附欄「保護你的電腦!」)聖經說:「精明的人,步步留心。」(箴言14:15)的確,上網時必須精明,步步當心!
[腳注]
^ 網絡攻擊是指黑客故意對電腦中所儲存、傳送的資訊和程序(程式)以及電腦系統和網絡進行改變、干擾或破壞。——美國國家科學研究委員會
^ 2011年,已知 的電腦漏洞據報就有4萬5000多個,黑客常會利用這些漏洞,偷偷地在別人的電腦裡安裝惡意程序。
[第26頁的精選語句]
黑客(駭客)集合許多受控制的電腦,組成大軍來進行網上攻擊
[第27頁的精選語句]
世界經濟合作與發展組織最近估計,在網上有三分之一的電腦都被「入侵者」遙控
[第27頁的附欄]
近年來的網上攻擊案件
2003年:一種稱為Slammer的電腦蠕蟲 *很快就在網上傳開,十分鐘之內就感染了約七萬五千部電腦。網上的流量變慢幾乎癱瘓,有些網站無法運作,銀行自動櫃員機失靈,飛機無法起飛,一座核電廠的電腦和安全系統受到干擾。
2007年:針對愛沙尼亞的一連串網上攻擊行動,大大影響當地的政府、傳播媒體和銀行。大部分攻擊行動都是透過受黑客控制的電腦網路(僵屍網路)來執行的,造成75個國家裡有超過100萬部電腦受到控制,向預定的攻擊目標發出大量垃圾郵件,偽稱要詢問一些資料。
2010年:超級電腦蠕蟲Stuxnet感染了伊朗一座核電廠的自動化生產與控制系統。
[腳注]
^ 電腦蠕蟲是一個自動自我複製的惡意程式,藉由網上從一個電腦傳到另一個電腦。跟其他惡意軟件一樣,電腦蠕蟲通常都有一個專有的名稱,例如Slammer。
[第28頁的附欄]
保護你的電腦!
1.要在電腦中安裝防病毒、防間諜、防火牆等軟件(軟體)。這些軟件和作業系統以及安全補強(補釘)要常常更新。
2.如果你收到的電子郵件或即時通訊是附有連結或檔案的,就要小心,就算是朋友寄來的也一樣。郵件要是來自陌生人,而他想要你的個人資料或密碼,就要更加小心了。
3.絕對不要複製或使用來歷不明的電腦程序。
4.密碼至少要有八個字符,包括數字、符號,也要經常更改。不同的賬號要用不同的密碼。
5.在網上只跟信譽良好並有加密連結的公司買賣東西。 *
6.在有些地方例如公共場所使用沒有加密的無線上網(Wi-Fi)時要很小心,千萬不要傳送自己的賬號或個人資料。
7.電腦不用的時候,要記得關機。
8.要經常備份你的檔案,並將檔案存放在安全的地方。
[腳注]
^ 網上已加密的網頁會有安全連線的標示,例如有一個「鎖」的圖樣,或在網址的連接會多了一個「s」,好像「https://」,「s」表示這個網址是加密的。
[第28頁的圖片]
你上網時要設法保護自己的電腦