upside
反病毒 反诈骗 反虐犬
|
分享:
▼
x0
|
世界第一骇客提出电脑安全十大建议
世界第一骇客提出电脑安全十大建议
出处:科技日报
获得自由后的米特尼克,目前投身于电脑安全谘询和写作中。他穿梭于世界各地,告诉人们在一个充满工业间谍和众多比他更年轻的骇客世界里,如何保证自己的资讯安全。
“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要在电脑面前,他就会成为巨人的原因。”———美国联邦调查局某特工
凯文-米特尼克,1964年生于美国加州的洛杉矶。13岁时他对电脑着了迷,掌握了丰富的电脑知识和高超的操作技能,但却因为用学校的电脑闯入了其他学校的网路而被勒令离校。
15岁时,米特尼克成功入侵了“北美空中防卫指挥系统”的主机,成为骇客史上的一次经典之作。不久,他又成功破解美国“太平洋电话公司”在南加利福尼亚洲通讯网路的密码。随后,他又进入了美国联邦调查局(FBI)的电脑网路,吃惊地发现FBI的特工们正在调查的一名电脑骇客竟然是他自己!他立即施展浑身解数,破解了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情况报告”,并恶作剧地将特工们的资料改成十足的罪犯。不过,特工人员最终还是将米特尼克捕获,法院将他送进了少年犯管教所,米特尼克成为世界上第一个“电脑网路少年犯”。
很快,米特尼克就获得假释。1983年,他因非法透过ARPA网进入五角大楼的电脑网路而被判在青年管教所6个月。1988年因为入侵数位设备公司DEC再度被捕。1990年,他连续进入了世界5家大公司美国升阳公司、Novell网路公司、NEC公司、诺基亚公司和摩托罗拉公司的网路,修改电脑中的用户资料,然后逃之夭夭。1994年12月25日,米特尼克攻击了美国圣达戈超级电脑中心,因此获得“地狱骇客”的称号。但是,这次攻击激怒了负责该中心电脑资料安全的着名日籍专家下村勉,为挽回损失和教训米特尼克,这位电脑高手利用自己精湛的安全技术,帮助FBI将米特尼克捉拿归案。
联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网路的罪名起诉米特尼克,而且未经审判就将米特尼克关了4年半,并且不得保释,这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。
2001年1月,米特尼克在认罪后,获得了监控性释放。
“骇客们变得越来越老练和狡猾,他们会想出各种新的花招,利用技术漏洞和人性的弱点来绑架你的电脑系统。”———凯文-米特尼克
获得自由后的米特尼克,目前投身于电脑安全谘询和写作中。他穿梭于世界各地,告诉人们在一个充满工业间谍和众多比他更年轻的骇客世界里,如何保证自己的资讯安全。
他在一次转机的空闲,写了以下十则经验与大家分享。
●备份资料。记住你的系统永远不会是无懈可击的,灾难性的资料损失会发生在你身上----只需一个BUG或一只木马就已足够。
●选择很难猜的密码。不要没有大脑地填上几个与你有关的数字,在任何情况下,都要及时修改预设密码。
●安装防毒软体,并让它每天更新升级。
●及时更新作业系统,时时留意软体制造商发布的各种修补程式,并及时安装使用。
●在IE或其他浏览器中会出现一些骇客的饵,对此要保持清醒,拒绝点选,同时将电子邮件用户端的自动执行脚本功能关闭。
●在发送敏感邮件时使用加密软体,也可用加密软体保护你的硬碟上的资料。
●安装一个或几个反间谍程式,并且要经常执行检查。
●使用个人防火墙并正确设置它,阻止其他电脑、网路和网址与你的电脑建立连接,指定哪些程式可以自动连接到网路。
●关闭所有你不使用的系统服务,特别是那些可以让别人远端控制你的电脑的服务,如RemoteDesktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护连接WPA和至少20个字元的密码。正确设置你的笔记型电脑,不要加入任何网路,除非它使用WPA。
要想在一个充满敌意的网际网路世界里保护自己,的确是一件不容易的事。你要时时想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网路入侵者的下一个牺牲品。
|