最新文章

加载中,请稍候。。。

热读文章

加载中,请稍候。。。

当期杂志
订阅
杂志纸刊
网站
移动订阅
--
--
--
黑客旅店
 作者: Peter Lewis    时间: 2004年04月01日    来源: 财富中文网
 位置: 杂志>>第六十四期>>前沿         
字体 [   ]        
打印        
发表评论        

转贴到: 微信新浪微博 关注腾讯微博人人网豆瓣

    商务旅客希望高速接入因特网,窃贼则想获得 PC 机上的资料。而酒店似乎竭力在让双方满意

    作者:Peter Lewis

    201 房间的客人,谢谢你让我借用你的计算机在因特网上狂发“万艾可”(Viagra)的广告。

    酒店经理先生,谢谢你没有对新安装的无线网络采取安全防范措施。由于你的帮助,我可以坐在酒店的大堂里,更轻松地利用数字技术浏览到半打客人的笔记本电脑中的资料。

    在商务旅客需求的推动下,全世界的酒店都加装了有线或无线宽带连接。但是,在你把自己的电脑接入公用的高速网络接口前,请先好好想想:等你准备结账离开酒店时,也许有人已经查看过你的计算机了。

    前不久,我初步接触了一下利用从因特网上轻松下载的黑客工具登录网络的方法,其过程之简单令我瞠目结舌。安全问题不仅仅是酒店带来的,也由于公司高层管理者只要拎上笔记本电脑就能够随身携带高度机密的公司文件,因此酒店这样的场所也就成了捕食者最中意的狩猎区域,其情形就如同剑齿虎守候在水洼边等待长毛猛狗象出现一样。

    为我当晚的酒店捣鬼行动充当指导的是 STSN 公司的首席技术官布拉特•莫伦(Brett Molen)。STSN 公司总部位于盐湖城,是最主要的酒店业网络服务供应商,它对自己严格的安全防护系统非常自负,公司定期对各酒店进行巡查,检测它们是否存在安全漏洞,检测对象既包括自己安装的安全系统,也有竞争对手安装的系统。莫伦同意我跟著他。它的这次检查在一些竞争对手的网络中发现了弱点,但 STSN 公司的安防系统却毫无疏漏,这并不令人感到意外。

    (特此声明:莫伦并没有查看任何向我展示的旅客以及酒店的不安全计算机。他只是向我演示了实施攻击是多么地轻而易举,只需将把安装了典型配置的 Windows 操作系统的笔记本电脑连接入酒店的网络即可,酒店中的任何商务旅客都有可能这样做。若干天后,当我重复这一攻击过程时,我也完全没有侵入任何旅客的计算机。)

    我坐在一家假日酒店的大堂里,把 IBM ThinkPad 笔记本电脑接入旅客网络。我并没有让电脑与外部网连接,而是利用一个时下非常流行的安全工具 NMAP(也叫作网络地图)查看了本地酒店网络中还有哪些用户(如欲了解 NMAP 的详情,请浏览 www.insecure.org)。非常简单地说,NMAP 可以使我的计算机在走廊中游荡,一边敲著房门,一边尝试著找出可能住有长毛猛狗象的房间号。下一步就是找出哪间客房没有上锁。电脑接入互联网的大门称为端口,每台计算机大约有 6.5 万个端口。网络黑客利用一种名为端口扫描仪的工具来检查哪些端口是打开著的。

    下面我将告诉你酒店的客人在什么地方给酒店制造了麻烦。当有人侵入酒店和旅客的计算机时,他们通常都是门户大开的。许多安装了 Windows 操作系统的笔记本电脑在售出时,它们的文件共享功能在默认状态下是打开的,而这里最容易受到黑客的攻击。即使是虚拟专用网──这些网络创造了安全的加密通道,以便通过因特网接入企业网络──也很容易遭受黑客的袭击。虚拟个人网络可以对数据传输加密,但是深入到操作系统这一层,你仍然能找到可以利用的传输数据。

    因此,当你利用公共网络时,一定要记住你妈妈教过你的:锁好房门,千万不要与陌生人说话,不要把自己的钱包露在外面(不过你得忘记她的有关与他人分享的教导)。

    信息栏

    如何在旅途中保护你的个人计算机

    关闭文件共享功能。

    安装个人防火墙。新的苹果机和 PC 机在出售时都会捆绑有防火墙。但是,你最好在电脑上安装 Zone Alarm Pro 4(售价 40 美元,有关情况请浏览zonelabs.com)和 Norton Internet Security 2004(售价 70 美元,有关情况请浏览 symantec.com)。

    安装防病毒软件,如 Norton AntiVirus,并定期更新病毒定义库。

    经常点击 Windows Update 或者 OS X Software Update,以确保你的操作系统可以得到最新的补丁程序和安全更新程序。

    译者:萧艾




相关稿件



更多




最佳评论

@关子临: 自信也许会压倒聪明,演技的好坏也许会压倒脑力的强弱,好领导就是循循善诱的人,不独裁,而有见地,能让人心悦诚服。    参加讨论>>
@DuoDuopa:彼得原理,是美国学者劳伦斯彼得在对组织中人员晋升的相关现象研究后得出的一个结论:在各种组织中,由于习惯于对在某个等级上称职的人员进行晋升提拔,因而雇员总是趋向于晋升到其不称职的地位。    参加讨论>>
@Bruce的森林:正念,应该可以解释为专注当下的事情,而不去想过去这件事是怎么做的,这件事将来会怎样。一方面,这种理念可以帮助员工排除杂念,把注意力集中在工作本身,减少压力,提高创造力。另一方面,这不失为提高员工工作效率的好方法。可能后者是各大BOSS们更看重的吧。    参加讨论>>


Copyright © 2012财富出版社有限公司。 版权所有,未经书面许可,任何机构不得全部或部分转载。
《财富》(中文版)及网站内容的版权属于时代公司(Time Inc.),并经过时代公司许可由香港中询有限公司出版和发布。
深入财富中文网

杂志

·  当期杂志
·  申请杂志赠阅
·  特约专刊
·  广告商

活动

·  科技头脑风暴
·  2013财富全球论坛
·  财富CEO峰会

关于我们

·  公司介绍
·  订阅查询
·  版权声明
·  隐私政策
·  广告业务
·  合作伙伴
行业

·  能源
·  医药
·  航空和运输
·  传媒与文化
·  工业与采矿
·  房地产
·  汽车
·  消费品
·  金融
·  科技
频道

·  管理
·  技术
·  商业
·  理财
·  职场
·  生活
·  视频
·  博客

工具

·   微博
·   社区
·   RSS订阅
内容精华

·  500强
·  专栏
·  封面报道
·  创业
·  特写
·  前沿
·  CEO访谈
博客

·  四不像
·  刘聪
·  东8时区
·  章劢闻
·  公司治理观察
·  东山豹尉
·  山海看客
·  明心堂主
榜单

·  世界500强排行榜
·  中国500强排行榜
·  美国500强
·  最受赞赏的中国公司
·  中国5大适宜退休的城市
·  年度中国商人
·  50位商界女强人
·  100家增长最快的公司
·  40位40岁以下的商业精英
·  100家最适宜工作的公司