主頁 > 知識庫 > 信息安全這場無形的戰(zhàn)爭:我被黑客攻擊了,我能黑回去嗎

信息安全這場無形的戰(zhàn)爭:我被黑客攻擊了,我能黑回去嗎

熱門標(biāo)簽:小美電話機器人 400電話辦理訊息 莆田三五防封電銷卡 保定電銷自動外呼系統(tǒng) 焦作ai電話機器人價格 地圖標(biāo)注騙錢嗎 戰(zhàn)國時期地圖標(biāo)注 太原營銷電銷機器人供應(yīng)商 高德地圖標(biāo)高德地圖標(biāo)注怎么做
 

電影和游戲中我們常見這樣的橋段,正邪兩個黑客巔峰對決,邪惡的黑客向正義一方的黑客植入了病毒,而聰明的“正義黑客”抓住了“邪惡黑客”的馬腳,順藤摸瓜黑了回去。最后黑惡勢力的辦事器被癱瘓,正義勢力取得勝利。

可現(xiàn)實生活中,正邪黑客之間的互相攻擊會出現(xiàn)嗎?如果我被黑客攻擊了,我能反過來攻擊他嗎?

游戲“看門狗”中,主角艾登·皮爾斯和背面角色“伊拉克”進(jìn)行了“黑客對決”

黑客攻防戰(zhàn)

解釋這個問題前,我們不妨事先做一些常見黑客工具的普及,到底黑客是怎么進(jìn)行網(wǎng)絡(luò)攻擊的。

一種常見的攻擊方式叫做DDoS。正式名字非??菰?,叫做“分布式拒絕辦事攻擊”。簡單來說,假如黑客想把一個網(wǎng)站(好比百度網(wǎng))癱瘓掉,他就可以率領(lǐng)成千上萬的電腦,瘋狂地拜候百度網(wǎng)。這么一來,百度應(yīng)對這些成千上萬的請求,根本忙不過來。導(dǎo)致的結(jié)果就是,普通人根本上不了百度網(wǎng)。如果作比方的話,DDos就像“爆吧”,一群人瘋狂地發(fā)帖子,正常人根本發(fā)不了。

還有一種方式叫腳本攻擊。寫一個“釣魚”網(wǎng)站,把鏈接發(fā)出去,等著有人上鉤。只要有人點進(jìn)去,他的賬號密碼就會被偷。腳本攻擊往往被黑客不齒,因為這種守株待兔的方法沒什么技術(shù)含量,并且賤兮兮的。不過因為上鉤的人多,收益也很大,近年來腳本攻擊變得越來越遍及。

別的就是近幾年鬧得比較兇的Ransomware(網(wǎng)絡(luò)勒索)了。黑客把你電腦里所有的文件都加密,讓你一個都打不開。然后黑客說你給我二百塊錢,我才給你的電腦解鎖。這種攻擊方式我在之前的文章《全球刑警的夢魘,黑客手里的萬能鎖》里介紹過,這里不再重復(fù)。

常見的防御方式主要也有以下幾種:

第一個是防火墻。防火墻就像小區(qū)門禁,我認(rèn)識的人我才讓進(jìn),其他人都不行。防火墻可以設(shè)在物理層上,檢查IP地址。也可以設(shè)在應(yīng)用層上,檢查密鑰。防火墻是最遍及最簡單的防御方式。

第二個是加密。我把重要文件都加密,這樣黑客就算偷走了也打不開。比較主流的加密方式有MD5(已經(jīng)被發(fā)現(xiàn)有漏洞),SHA-1(近期被發(fā)現(xiàn)有漏洞),SHA-256(目前還比較安適,不知道啥時候能發(fā)現(xiàn)有漏洞)。除此以外,RSA也是被廣泛應(yīng)用的加密驗證方式。

第三個是病毒庫。防御者存一個病毒庫,把這個病毒庫當(dāng)做字典來檢查接收到的文件。只要發(fā)現(xiàn)類似病毒庫里病毒的,格殺勿論。這個方法的缺點是防不了新發(fā)明的病毒,也防不了變異后的病毒。除此以外,病毒庫還要不時更新,只要發(fā)現(xiàn)新病毒,病毒庫就要再增補。

在黑客攻防戰(zhàn)中,防守方往往是處于劣勢的。防守方必需阻擋住每一次黑客的攻擊,而黑客只要成功黑進(jìn)去一次就夠了。并且防守方很被動。攻擊方想什么時候攻擊,就什么時候攻擊。防守方可是時刻不能懈怠,并且還要仔細(xì)調(diào)查每一個有嫌疑的網(wǎng)絡(luò)行為。最后,防守方往往一旦被攻擊,除了報警以外什么也干不了。而警察往往不具備黑客技能,把偷掉的數(shù)據(jù)追回來,可能性微乎其微。

最好的防御是進(jìn)攻

2017 年 3 月,美國佐治亞州眾議員湯姆·格瑞夫斯(Tom Graves)提交了一個草案,這個草案提出了一個概念:主動網(wǎng)絡(luò)防御。這個法案全名叫做“主動網(wǎng)絡(luò)防御特別法”(Active Cyber Defense Certainty Act),他允許黑客攻擊的受害者反擊。法案簡稱ACDC,為了解釋便利,我們把它稱為“主動防御法”。

這個法案允許三種行為:

受害者可以黑入黑客的電腦,把偷走的數(shù)據(jù)“偷”回來。

受害者也可以通過黑客手段搜集黑客的犯罪證據(jù),交給警方。

受害者可以把黑客的辦事器癱瘓,讓他不能繼續(xù)作惡。

除此以外,法案里還明確規(guī)定以下三種行為是萬萬不成的:

不能銷毀黑客電腦上的所有信息。(不能給警方取證增加難度)

不能造成肉體傷害。(不能動刀動槍)

不能威脅公眾健康和公共安適。(不能傷及無辜)

)

美國前國土安適部副部長,現(xiàn)政府說客司徒·貝克

這個法案的支持者除了眾議員格瑞夫斯,還有一個政府說客:司徒·貝克(Stewart Baker)。司徒貝克是小布什時期的國土安適部副部長,他目前為一個法律咨詢公司Steptoe & Johnson工作。司徒貝克認(rèn)為這種“主動防御”比較溫和,不能算攻擊,頂多算是“正當(dāng)防衛(wèi)”。從司徒貝克的角度來說,現(xiàn)在黑客作為攻擊方簡直是優(yōu)勢占盡,而很多互聯(lián)網(wǎng)企業(yè)(好比谷歌、Linkedin、雅虎)作為防守方只能任人宰割。并且,被黑客攻擊后報警,警察也幫不了什么。

標(biāo)簽:淮南 三亞 麗水 衡陽 巴中 自貢 疫情登記 遼陽

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《信息安全這場無形的戰(zhàn)爭:我被黑客攻擊了,我能黑回去嗎》,本文關(guān)鍵詞  信息,安全,這場,無,形的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《信息安全這場無形的戰(zhàn)爭:我被黑客攻擊了,我能黑回去嗎》相關(guān)的同類信息!
  • 本頁收集關(guān)于信息安全這場無形的戰(zhàn)爭:我被黑客攻擊了,我能黑回去嗎的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章