AVG·北京

新闻中心

more

相关资料

more

所获奖项

view more awards
现在位置:首页 >> 免费服务 浏览正文

网络环境如此复杂,你的电脑被偷窥了吗?

互联的发展日趋完善,方方面面的应用已经融入到生活的各种角度,对很多人来说,网络意味着自由和便捷,但在不法分子和别有用心的利益集团眼里,无界、无名的网络是一个可以为所欲为、疯狂窃取各种财富和情报的场所。开放的互联网环境越发需要我们重视网络安全,你是否也了解到,在我们不之情的状况下,我们的电脑有越来越多的可能性被不法分子利用,窥探窃取隐私。那么这一切是怎么发生的呢?且看某报新闻记者采写的报道。

 作案现场 盗贼隐身入户

日前,市保密局电脑专家用两台电脑“演绎”了黑客作案场景,记者在现场看到,虽然黑客作案过程悄无声息,但由此带来的危害却让人触目惊心。

    【镜头一】

一段音乐就是一个陷阱

打开电脑,连接网络,一位网民开始在网上冲浪。浏览了几个网站后,网民下载了一段音乐,他并不知道他已经落入了一个陷阱。

在另一台电脑上,黑客成功进入了这位网民的电脑。黑客逐个打开网民电脑的硬盘,饶有兴趣地打开各个文件,翻翻拣拣好像出入无人之境。这时的黑客就像一个隐身的盗贼进入了民宅,而网民对此却一无所知。

黑客是怎样轻而易举地侵入网民电脑的呢?保密局电脑专家解开了谜底。专家用鼠标对网民下载的那段音乐做了一个小小的 “解剖”:原来,在这段音乐的背后隐藏着一个文件——木马病毒,这就是黑客进入网民电脑的 “钥匙”。专家告诉记者一个更加惊人的事实:如果被侵袭的电脑上装有麦克风或摄像头,那么网民的一言一行都可以被黑客看得清清楚楚。

    【镜头二】

密码会现“真形”

一位网民一边上网,一边操作股票,买进抛出,忙得不亦乐乎。

电脑跳出对话框,请输入用户名,请输入密码……网民一一输入确认,对话框里出现隐匿真实数据的星号。

在另外一台电脑上,黑客打开的正是网民操作股票的电脑界面。唯一不同的是,在网民电脑上显示为星号的密码在黑客电脑上却现了 “真形”——6个数字。一般情况下,这个密码应当只记录在网民的大脑里。

电脑专家介绍,在这个过程中,黑客已经通过病毒成功获取了网民设置的股票交易密码,因而可以买卖网民的股票、转移财产。

破译 木马、僵尸网络最恶毒

因为黑客的蓄意侵袭和人们防范意识的淡漠,近年来,国家秘密、商业秘密、公民个人隐私等涉密和敏感信息泄露已经成为一个社会普遍问题。市保密局副局长赵勇介绍,国家电脑网络应急技术处理协调中心的抽样监测统计显示,2007年,我国计算机病毒感染率达91.4%,有65.7%的单位发生过信息网络安全和泄密事件。1999年间谍软件仅有3种,但目前已迅速发展到10万种以上,而全球的木马病毒更是多达76万余种。加强网络安全已刻不容缓。

赵勇说,黑客侵袭电脑有各种各样的目的,偷窥个人隐私、盗取他人财产、窃取国家机密等等,但分析黑客的作案手法,通过病毒控制目标计算机是他们常用手段,其中木马病毒、僵尸网络是最常用、最恶毒的两种病毒。

据了解,木马是一种由攻击者秘密安装在受害者计算机上的窃听及控制程序。计算机一旦被植入木马,其重要文件和信息不仅会被窃取,用户的一切操作行为也都会被密切监视,而且还会被攻击者远程操控实施对周围其他计算机的攻击。木马不仅是一般黑客的常用手段,更是网上情报刺探活动中的主要手段之一。木马通常包含控制端和被控制端两部分。被控制端植入受害者计算机,而黑客利用控制端进入受害者的计算机,控制其计算机资源,盗取其个人信息和各种重要数据资料。僵尸网络则是由黑客通过控制服务器间接并集中控制的僵尸程序感染计算机群。僵尸程序一般是由攻击者专门编写类似木马的控制程序,通过网络病毒等多种方式传播出去。由于受控计算机数目很大,攻击者可利用僵尸网络实施信息窃取、垃圾邮件、网络仿冒、拒绝服务攻击等各种恶意活动,是当前互联网安全的主要威胁之一。

防范 人人掌握信息化保密常识

据了解,我市信息化建设一直走在全国前列,早在1997年底,我市已开通市行政中心ATM高速主干网和中国苏州政府门户网站,目前政府部门已全部实现网上办公。我市企业集团中,90%已实现办公自动化和财务管理信息化,80%已建成商业网站,60%已应用电子商务管理系统。我市2007年宽带网用户已超过105万户。因此保障网络安全、通过各种途径普及信息化安全防范知识尤为重要。

日前,市委保密委正在部署开展信息化保密常识普法宣传教育活动,要求党政机关、涉密单位的全体干部和涉密人员人人接受教育培训、参加考试并签署保密承诺书。

保密局电脑专家指出,对普通市民来说,学习掌握信息化保密常识也很重要,不仅有利于保护个人隐私、财产安全,同时还将大大减少工作中因过失泄密造成的危害。

采访中,专家着重介绍了五个原则:

第一,不该上的不要上,网民应及时更新防病毒软件,不浏览涉及色情等内容的不良网站。第二,不该连的不要连,涉密信息系统必须与互联网及其他公共信息网络实行物理隔离,严禁涉密计算机上互联网。第三,不该存的不要存,不要在连接互联网的计算机上存储、处理涉密信息。第四,不该用的不要用,禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。第五,不该发的不要发,单位工作人员在互联网上发布信息时,一定要严格审查,涉及国家秘密的信息不能在互联网上发布。