科學人雜誌
答案是……

電腦駭客如何入侵電腦?

2005/01/31
美國喬治華盛頓大學助理教授,《保護你的數位資產,免於駭客、鬼客、間諜與小偷的襲擊》一書的共同作者瑞恩解釋:

重點提要

電腦駭客如何入侵電腦?為什麼有時候莫名其妙地就塞車了?

基本上,駭客是利用存在於各類系統上的軟體或硬體弱點來入侵電腦。在開始解釋他們是如何入侵之前,我們先補充一些定義。「駭客」(hacker)一詞,其實是相當具爭議性的:有些人用這個詞來描述那些非法闖入電腦系統,藉此擴展電腦知識的界限,卻不故意破壞系統的人;反之,「鬼客」(cracker)則是處心積慮地想要製造大混亂。我個人偏好使用「未經授權的使用者(unauthorized user)」來代表那些熱中不經許可就存取系統的人。而「入侵」則表示下列三種情況之一:存取儲存在電腦中的資訊;暗地使用電腦的資源(如濫發垃圾信);或是攔截在電腦系統之間傳送的資訊。


那麼,未經授權的使用者是如何入侵電腦的呢?最容易利用的弱點就是設定不良的密碼。密碼破解程式可以在短短數分鐘內找出字典裡的單字、名字以及常用組合字。這類程式通常都利用「字典攻擊法」:他們先取得經密碼系統加密過的密文,並將字典中的單字加密。接著將兩者加以比對,直到找到相符的密碼。如果系統使用複雜的密碼,那他們會嘗試利用「技術上的漏洞」,也就是採用技術性的知識來入侵電腦(相對於偷取系統相關文件這種非技術性的方式)。這種方式具有更高的挑戰性,因為他們首先要了解系統的類型以及系統的功能。技巧熟練的人可以利用連結全球資訊網的超文件傳輸協定(http),從遠端得知這些訊息。因為網頁通常會記錄瀏覽器的類型,這些人就可以利用這種程序的特性寫程式,讓網頁取得更多的資訊。手上有了這些資訊,未經授權的使用者就可以避開特定主機所使用的保護機制,寫出入侵電腦的程式。


雖然你不能將所有可能的漏洞修補好,但你可以採取一些步驟來保護電腦,防止這類未經許可的存取:確定你已為作業系統與程式安裝最新的修正檔;使用文字、數字以及符號來組合出複雜的密碼。另外可以考慮安裝防火牆軟體,阻擋不必要的網際網路流量;確定你的掃毒軟體已經更新到最新版本,並且安裝最新的病毒定義檔。最後,備份你的資料,讓你在真的遭遇不幸時,還可以將重要的資料復原。



為什麼有時候莫名其妙地就塞車了?
美國俄亥俄州立大學電子與電腦工程學系、專門研究交通模式的助理教授克伊夫曼提供這個答案:

塞在車陣尾端的駕駛,常會覺得塞車塞得莫名其妙,因為車子距離瓶頸最初發生的地點往往達數里之遠。造成瓶頸發生的原因,可能是車禍或是一些道路狀況,像是急轉彎,使得車輛必須減速。瓶頸的容量以及對上游的需求差異,決定了車陣的長度。而車陣尾端通常都處於最糟的狀況,因為尾端的車子承受來自最初障礙所造成的壅塞延遲,特別是當車子從匝道駛入時,塞車的情況會因為額外空間被佔據而變得更嚴重。而車速會隨著駕駛前進而逐漸改善,使得你最後駛經塞車一開始發生的地點時,狀況已經解除了。(黃青嵐 譯)


【欲閱讀更豐富內容,請參閱科學人2005年第36期2月號】


更多文章
活動推薦更多
追蹤科學人