金偉

摘 要：電子商務(wù)日常的安全運(yùn)行依靠企業(yè)計(jì)算機(jī)操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工程師的維護(hù)。應(yīng)該經(jīng)常對電子商務(wù)的安全進(jìn)行檢查，及時(shí)了解黑客入侵攻擊方法，做到知己知彼，百戰(zhàn)不殆。本文主要研究除路由器及專用防火墻以外的阻止黑客入侵的方法。

關(guān)鍵詞：電子商務(wù) 黑客 網(wǎng)絡(luò)

中圖分類號：F724 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-0298（2017）01（b）-013-03

電子商務(wù)日常安全運(yùn)行依靠企業(yè)計(jì)算機(jī)操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工程師的維護(hù)。企業(yè)計(jì)算機(jī)操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工程師必須承擔(dān)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的責(zé)任，要經(jīng)常對電子商務(wù)安全進(jìn)行檢查，特別要熟悉計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)有關(guān)安全的各項(xiàng)功能，不斷提高計(jì)算機(jī)專業(yè)技術(shù)水平，及時(shí)了解黑客入侵的攻擊方法，做到知己知彼，百戰(zhàn)不殆。本文主要研究涉及除路由器及專用防火墻以外的阻止黑客入侵的方法。

1 黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范

1.1 防止后臺遭遇攻擊的措施

原因：上網(wǎng)時(shí)用戶瀏覽了惡意網(wǎng)頁或點(diǎn)擊了惡意鏈接，黑客將黑客程序kern123.exe偽裝成計(jì)算機(jī)操作系統(tǒng)文件kernl23.exe，偷偷存儲在用戶計(jì)算機(jī)硬盤里。注意，黑客程序“kern123.exe”中的“1”是阿拉伯?dāng)?shù)字1，而不是英文大寫字母I；Windows操作系統(tǒng)中有一個(gè)非常重要的文件是“kernl23.exe”，其中“I” 是英文大寫字母I，而不是阿拉伯?dāng)?shù)字1。黑客正是利用了屏幕在顯示阿拉伯?dāng)?shù)字1和英文大寫字母I難以區(qū)分的情況，企圖魚目混珠。用戶每次啟動計(jì)算機(jī)，黑客程序也會一起自動啟動。

后果：一旦用戶上網(wǎng)，黑客就會在用戶不知情下操控用戶的計(jì)算機(jī)。

解決方法：（1）啟動計(jì)算機(jī)后，用戶同時(shí)按住“Alt”、“Ctrl”和“Delete”三個(gè)鍵，啟動“Windows 任務(wù)管理器”。

（2）用鼠標(biāo)單擊“進(jìn)程”，在“映像名稱”欄目下找到黑客程序“kern123.exe”。

用鼠標(biāo)單擊黑客程序“kern123.exe”，單擊“結(jié)束進(jìn)程”，結(jié)束黑客程序kern123.exe在內(nèi)存里的運(yùn)行。

（3）使用“我的電腦”或“資源管理器”里的“搜索”功能，找到在計(jì)算機(jī)硬盤存儲的黑客程序kern123.exe所在位置，將其刪除。

這樣，用戶就清除了黑客程序kern123.exe。

1.2 防止用戶財(cái)產(chǎn)損失的措施

原因：上網(wǎng)時(shí)用戶瀏覽了惡意網(wǎng)頁或點(diǎn)擊了惡意鏈接，黑客將黑客程序植入官方應(yīng)用程序。用戶每次使用官方應(yīng)用程序，黑客程序也會一起運(yùn)行。

后果：黑客為了侵財(cái)。

用戶責(zé)任：立即向警方舉報(bào)，阻止刑事犯罪。

解決方法：（1）用戶在從官方網(wǎng)站下載應(yīng)用程序時(shí)，特別是有資金往來功能的應(yīng)用程序，必須記錄文件長度大小，一旦發(fā)現(xiàn)在原有文件長度的基礎(chǔ)上增加若干KB長度，文件增加的長度隨黑客程序的長度而變化，就要立即刪除全部有關(guān)程序。

（2）用戶必須重新再次從官方網(wǎng)站下載該應(yīng)用程序，并記錄文件長度大小。

（3）用戶應(yīng)該立即向警方舉報(bào)，阻止刑事犯罪。

1.3 防止計(jì)算機(jī)被遠(yuǎn)程入侵，盜取商業(yè)機(jī)密

原因：計(jì)算機(jī)硬件和軟件制作商主觀故意在其產(chǎn)品中存有后門賬號或者為用戶預(yù)留的公開賬號被偷偷使用。

后果：用戶上網(wǎng)時(shí)，使用后門賬號遠(yuǎn)程入侵者就會完全掌控用戶計(jì)算機(jī)。

解決方法：刪除后門賬號。

后門賬號的擁有者千方百計(jì)地隱藏后門賬號，防止被用戶刪除。有許多后門賬號是不能用現(xiàn)有的工具軟件或通常的方法刪除的。

以下方法能夠刪除WindowsXP的各類后門賬號：

（1）用鼠標(biāo)單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入 msconfi g.exe 按“Enter”鍵。

屏幕彈出“系統(tǒng)配置實(shí)用程序”窗口，點(diǎn)擊“服務(wù)”，移動窗口右側(cè)滑塊找到Task Scheduler，在其左側(cè)口內(nèi)填√，單擊“確定”按鈕，選擇“重新啟動”。

（2）重新啟動后，如果此刻操作系統(tǒng)時(shí)間是8：45。

用鼠標(biāo)單擊“開始→所有程序→附件→命令提示符”， 由鍵盤輸入

at 8：50 /interactive regedit.exe 按“Enter”鍵。

屏幕顯示：新增加了一項(xiàng)作業(yè)，其作業(yè)ID=1。

即8：45開始計(jì)時(shí)，五分鐘之后——8：50，操作系統(tǒng)自動運(yùn)行注冊表編輯器regedit.exe程序。

（3）在注冊表編輯器找到后門賬號：HKEY_LOCAL_ MACHINE＼SAM＼SAM＼Domains＼Account＼Users＼Names＼ SUPPORT_23a。

用鼠標(biāo)單擊“V→編輯→修改”， 在“數(shù)值數(shù)據(jù)：”中，用戶能夠找到“S.U.P.P.O.R.T._.2.3.a.”字樣，表明000003EA與SUPPORT_23a是同一后門賬號。

（4）將SUPPORT_23a和000003EA全部刪除。

用同樣方法將其余所有后門賬號刪除。

（5）重新啟動計(jì)算機(jī)。

再上網(wǎng)時(shí)，SUPPORT_23a后門賬號就不會暗中入侵到用戶的計(jì)算機(jī)。

2 記錄入侵黑客IP地址，為追蹤黑客提供線索

2.1 制作記錄入侵黑客IP地址的批處理文件

具體操作步驟如下。

（1）用鼠標(biāo)單擊“開始→所有程序→附件→記事本”，由鍵盤輸入以下內(nèi)容：

（2）文件→保存，將該文件命名為IP_Log.bat，文件名后綴“.bat”為批處理文件。

2.2 記錄和查看入侵黑客IP地址

（1）在用戶上網(wǎng)時(shí)，用鼠標(biāo)雙擊IP_Log.bat，運(yùn)行批處理文件IP_ Log.bat，記錄并保存入侵黑客IP地址。

（2）用鼠標(biāo)雙擊IP_Log.log文件，打開IP_Log.log文件，查看入侵黑客IP地址，其文件會像以下格式內(nèi)容：

由以上文件內(nèi)容可以知道，外部地址欄I P地址為XXX.160.170.26由其80端口與用戶計(jì)算機(jī)網(wǎng)絡(luò)建立聯(lián)接成功，IP地址為XXX.170.165.249由其443端口與用戶計(jì)算機(jī)網(wǎng)絡(luò)建立聯(lián)接成功。

注意：上述文件的最后一行，黑客使用經(jīng)過加密了的IP地址。

XXXX：1417：e：：48f6：671a，企圖防止用戶的追蹤。通過解密是能夠知道其真實(shí)IP地址的。

用戶通過查看IP_Log.log文件的外部地址欄IP，就能夠知道黑客使用的IP地址。當(dāng)然，黑客可能采用“蛙跳”戰(zhàn)術(shù)，也就是說外部地址欄IP不是黑客最初使用的IP地址。但沿著外部地址欄IP地址，順藤摸瓜，最終會查到黑客最初使用的IP地址，找到黑客。每年都有眾多通過互聯(lián)網(wǎng)實(shí)施犯罪的犯罪分子被抓獲，就是通過記錄入侵黑客IP地址最終抓住黑客的最好例證。

因此，用戶適時(shí)運(yùn)行批處理文件IP_Log.bat，保存好IP_Log.log文件作為證據(jù)，對偵破案件會起到重要作用。

3 黑客惡性攻擊導(dǎo)致電子商務(wù)徹底癱瘓

現(xiàn)象：用戶無法從計(jì)算機(jī)硬盤啟動計(jì)算機(jī)，開機(jī)后黑屏，無硬盤盤符。

原因：上網(wǎng)時(shí)，用戶瀏覽了惡意網(wǎng)頁、點(diǎn)擊了惡意鏈接或下載安裝了惡意軟件，黑客用計(jì)算機(jī)病毒程序，取代了硬盤引導(dǎo)程序，硬盤分區(qū)表被破壞。計(jì)算機(jī)病毒程序存儲在硬盤分區(qū)表所在位置。當(dāng)計(jì)算機(jī)從硬盤啟動時(shí)，計(jì)算機(jī)主板上存儲BIOS芯片的自檢程序，機(jī)械地將位于硬盤分區(qū)表位置的計(jì)算機(jī)病毒程序讀入內(nèi)存，導(dǎo)致不能讀入正確的硬盤分區(qū)表內(nèi)容。

后果：用戶開機(jī)后根本見不到硬盤盤符，更不可能使用現(xiàn)有硬盤管理工具對硬盤進(jìn)行修復(fù)、分區(qū)和格式化，也不能重新安裝計(jì)算機(jī)操作系統(tǒng)，通常此類病毒程序也會刪除硬盤里所有存儲的信息。

解決方法：避開硬盤啟動，使病毒程序不起作用，使用匯編語言對硬盤重新物理格式化。然后，重新安裝計(jì)算機(jī)操作系統(tǒng)。

具體操作步驟如下。

（1）啟動計(jì)算機(jī)，按“Esc”、“F1”或者“Delete”鍵，不同的計(jì)算機(jī)主板進(jìn)入BIOS設(shè)置所按鍵不同，進(jìn)入BIOS設(shè)置，將啟動順序設(shè)置為光驅(qū)、USB口設(shè)備、A驅(qū)動器，將事先制作能夠在DOS操作系統(tǒng)環(huán)境下啟動計(jì)算機(jī)并且必須包含有動態(tài)調(diào)試程序Debug的系統(tǒng)盤（光盤、軟盤或者USB口設(shè)備），插入相應(yīng)設(shè)備，重新啟動計(jì)算機(jī)。這樣。就避開了硬盤啟動，使病毒程序不起作用，重新啟動的計(jì)算機(jī)處在無病毒程序運(yùn)行的環(huán)境。

（2）進(jìn)入DOS操作系統(tǒng)后，輸入Debug，按“Enter”鍵，運(yùn)行動態(tài)調(diào)試程序Debug。屏幕上出現(xiàn)提示符 “-”。

（3）在動態(tài)調(diào)試程序Debug環(huán)境下，用匯編語言編制匯編代碼，直接調(diào)用磁盤I/O中斷，對硬盤進(jìn)行物理格式化。

注意：此舉將刪除硬盤里存儲的所有內(nèi)容，因此，平時(shí)應(yīng)該經(jīng)常在其他存儲設(shè)備上備份硬盤里的重要內(nèi)容。

（5）重新安裝計(jì)算機(jī)操作系統(tǒng)，也可以使用現(xiàn)有的硬盤管理程序?qū)τ脖P分區(qū)和格式化。

這樣，硬盤就能夠起死回生。

參考文獻(xiàn)

[1] 沈美明，溫冬嬋.匯編語言程序設(shè)計(jì)[M].清華大學(xué)出版社， 1991.

[2] McClure，Secmbray，Kurtz.黑客大暴光[M].揚(yáng)繼張，譯.清華大學(xué)出版社，2006.

[3] 王國榮.Visual Basic 6.0 數(shù)據(jù)庫程序設(shè)計(jì)[M].人民郵電出版社，1999.