武亞宏

（中泰證券股份有限公司，山東 濟南 200120）

人們將計算機病毒稱之為“21世紀最大的隱患”“不流血的致命武器”，在國際上還沒有一套成熟的法律體系來制約網(wǎng)絡(luò)犯罪，它的出現(xiàn)完全有可能改變?nèi)祟惖奈磥?，因此網(wǎng)絡(luò)風險防范的任務(wù)就更加艱巨了。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)風險如黑客、病毒、釣魚郵件等對信息安全的威脅日益嚴重。我們必須從自身做起，一方面要認真了解網(wǎng)絡(luò)風險的本質(zhì)，另一方面要加強網(wǎng)絡(luò)風險防范策略的研究，真正做到防患于未然，提前做好風險防范策略上的準備，嚴陣以待，保障我們的信息安全。本文的研究旨在分析網(wǎng)絡(luò)條件下的各種風險，如黑客攻擊、病毒感染等網(wǎng)絡(luò)攻擊形式，從而針對性地提出網(wǎng)絡(luò)攻擊的預防及解決措施。

1 網(wǎng)絡(luò)風險的主要形式和組成

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中赫赫有名，即使是不常使用計算機的人，也都聽過病毒的厲害。

網(wǎng)絡(luò)病毒并不是現(xiàn)實生活中的病毒生物，他不會對人體產(chǎn)生傷害，它是人為創(chuàng)造的一段程序代碼，刻意地對計算機進行破壞或偷竊數(shù)據(jù)信息。最初的網(wǎng)絡(luò)病毒出自一些電腦高手如高級程序員等人之手，是用于提高信息共享度的一種模式與手段。而到今天，病毒已經(jīng)改頭換面，呈現(xiàn)多樣化的形式，隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，病毒技術(shù)的使用開始帶有不正當?shù)哪康?，病毒的制造者也已?jīng)發(fā)展成網(wǎng)絡(luò)上的一個獨特的群體，被稱之為黑客。他們有著與常人不同的理想和追求，有著自己獨特的行為模式，并開始呈現(xiàn)組織化、團體化的趨勢，危害也日益增強了。網(wǎng)絡(luò)在持續(xù)復雜化，而黑客開始使用病毒持續(xù)攻擊電腦用戶的終端或者企業(yè)的服務(wù)器，攻擊技術(shù)也層出不窮，病毒開始被定義為人類的公敵，人人得而誅之。同時網(wǎng)絡(luò)病毒還有很多特點如：感染速度極快、擴散面極廣、傳播形式多元化、無法徹底清除等等，每次新的網(wǎng)絡(luò)病毒爆發(fā)，都會造成大量的經(jīng)濟損失。圖1 是主要網(wǎng)絡(luò)病毒類型的統(tǒng)計。

圖1 主要網(wǎng)絡(luò)病毒分類及比例

1.2 黑客攻擊

黑客英文為Hacker，他們通常精通計算機技術(shù)，出于炫技或者是其他扭曲心理，通過其精湛的硬件知識進行程序的編制，實現(xiàn)計算機病毒的散播。一部分黑客僅僅是出于獵奇心理，無意貽害公眾，但是其所制造的程序的散播，還是會造成社會危害。還有一部分黑客本身就仇視社會，那么其編制的黑客程序或者病毒危害性就很大了。例如，曾經(jīng)發(fā)生在美國的一起惡劣事件，一家知名計算機公司辭退了一名程序員，導致該程序員心生不滿，決定對公司進行報復，在離開前設(shè)計了一個病毒程序，并植入了公司計算機系統(tǒng)里，結(jié)果這個病毒潛伏了5 年多才發(fā)作，造成該公司整個計算機系統(tǒng)的紊亂，導致了巨大的經(jīng)濟損失，對該公司的經(jīng)營造成了非常嚴重的危害。現(xiàn)實中存在各種各樣的黑客，我們可以從表1 的統(tǒng)計了解主要的黑客類型。

表1 黑客主要種類匯總

黑客攻擊一般分為破壞性攻擊和非破壞性攻擊兩類，破壞性攻擊一般指黑客創(chuàng)造的病毒破壞計算機設(shè)備或使計算機設(shè)備無效運作，消耗計算機設(shè)備的壽命，另外盜取保密信息等行為也被視為破壞性攻擊。非破壞性攻擊一般指黑客的攻擊行為不對系統(tǒng)進行破壞、不盜取保密信息，但是它擾亂系統(tǒng)的正常工作，阻止系統(tǒng)對外提供正常服務(wù)，使系統(tǒng)癱瘓，我們常說的DOS 攻擊就是屬于這種類型。無論是破壞性攻擊還是非破壞性攻擊，都會給我們正常的工作生活帶來極大的困擾，甚至造成重大的損失。

1.3 網(wǎng)絡(luò)釣魚

有一種網(wǎng)絡(luò)仿冒形式，國際上稱為Phishing，也就是我國統(tǒng)稱的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)仿冒或者釣魚。網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)攻擊者傳播網(wǎng)絡(luò)病毒的一種流行方法，通過網(wǎng)絡(luò)郵件、聊天工具讓受害者下載一個文件或訪問一個鏈接，從而植入木馬惡意軟件、勒索軟件或進行破壞性攻擊。用戶的個人信息、銀行賬戶和密碼口令等信息在不知情的情況下被這些釣魚軟件或仿冒網(wǎng)站套取?；蛘呤窃庥鲈谟嬎銠C當中植入的木馬，該類木馬通過假網(wǎng)頁或者誘騙郵件等等形式傳播，植入惡意代碼，騙取個人信息。網(wǎng)絡(luò)釣魚是在電子商務(wù)交易中最為普遍的一種安全漏洞攻擊方式，通過某調(diào)查顯示，有大約九成網(wǎng)購愛好者在與電商進行網(wǎng)絡(luò)交易的時候遭遇過網(wǎng)絡(luò)釣魚，其發(fā)生率在近幾年已經(jīng)超過木馬，由于網(wǎng)絡(luò)釣魚是十分隱蔽的，普通電腦用戶在觸發(fā)釣魚程序時毫不知情，甚至一些警惕性不高的用戶通常在賬戶內(nèi)的資金數(shù)目發(fā)生了較大的改變時才會察覺，而此時所遭受的經(jīng)濟損失已經(jīng)十分嚴重。由此不僅為淘寶、京東、拼多多等電商集團的經(jīng)營操作帶來許多買賣糾紛，也為這些電商集團的品牌形象帶來了很大的負面影響，在一定程度上扼制了其電子商務(wù)規(guī)模的擴展[1]，對其企業(yè)經(jīng)營的負面影響可想而知。

還有一些更復雜的網(wǎng)絡(luò)釣魚方式，它需要漫長的時間。釣魚攻擊者利用虛假的社交媒體資料、電子郵件等與受害者建立聯(lián)系，在幾天、幾周、甚至幾個月的時間里，騙取受害者的信任，然后獲取受害者本人及其家人朋友的信息數(shù)據(jù)，因為人們只會將數(shù)據(jù)交給自己信任的人。這些數(shù)據(jù)可以是個人或朋友的聯(lián)系方式、聊天記錄、住址、出生日期等個人數(shù)據(jù)，也可以是公司的地址、郵箱及密碼，甚至可以是信用卡信息、網(wǎng)上銀行支付密碼等財務(wù)數(shù)據(jù)。在網(wǎng)絡(luò)攻擊者手中，所有這些信息都可以被用來進行詐騙、勒索或讓受害者難堪，比如身份盜竊，或者用偷來的數(shù)據(jù)購買物品，甚至勒索受害者支付贖金購買這些信息。無論攻擊者用這些信息干什么，都將對受害者帶來無可挽回的損失。

2 網(wǎng)絡(luò)風險的危害及其危害方式

2.1 網(wǎng)絡(luò)風險的危害

2.1.1 信息泄露

網(wǎng)絡(luò)風險的危害是眾所周知的，人人都可能中招，卻又無可奈何，因此在購進電腦后第一件事就是安裝殺毒軟件，因為病毒就是網(wǎng)絡(luò)風險最大也是最主要的風險來源。人們之所以害怕病毒是因為它可能給我們帶來的潛在損失，比如計算機的癱瘓，又如黑客攻擊一旦發(fā)生，被攻擊的電腦將失去正常的速度、功能乃至無法使用，影響正常工作。更嚴重的，個人的生活隱私信息遭到竊取，則可能造成個人事業(yè)方面無可挽回的影響，又或者會造成公司產(chǎn)品、財務(wù)、人員等信息泄露，此種信息泄露危害更大，嚴重時可能會導致公司破產(chǎn)，無法經(jīng)營下去。無論是哪一種信息泄露，都是非常嚴重的事情，然而當前從網(wǎng)絡(luò)風險的角度來說，信息泄露的危險無處不在，哪怕是家用電腦沒有開啟的攝像頭，也能夠成為黑客用以竊取私人信息的手段，電腦科技應用的同時，也會成為人們?nèi)粘Ｉ罴肮ぷ髦械臐撛谖ｋU，不得不防。

2.1.2 財務(wù)損失

網(wǎng)絡(luò)風險帶給我們的第二個損失就是財務(wù)損失，電商時代網(wǎng)絡(luò)購物成為主流，包括各種費用的繳納如水電費、物業(yè)費等，都可以通過網(wǎng)絡(luò)完成，而黑客則可能通過技術(shù)手段如植入病毒、木馬等竊取個人賬戶密碼，進而竊取賬戶資金。它給我們帶來的損失可大可小，然而無論是什么樣的損失，都是我們所不愿意遭遇的，因此我們在計算機使用的過程中，需要將網(wǎng)絡(luò)風險如病毒等視為頭號天敵，每日都要殺毒和清理系統(tǒng)。此外，當個人在進行網(wǎng)絡(luò)支付的同時，可能使用了密碼儲存或者免密支付的操作，這些儲存在網(wǎng)絡(luò)系統(tǒng)當中的信息同樣有遭到泄漏和造成財務(wù)損失的風險[2]。一旦自己的家用電腦被遠程操控的木馬所控制，入侵者將如入無人之境，這同樣是值得我們重點防控的。

2.2 網(wǎng)絡(luò)風險的危害方式

2.2.1 攻擊計算機漏洞

電腦的系統(tǒng)漏洞，是黑客攻擊的一個非常重要的途徑。我們?nèi)粘Ｊ褂玫母鞣N電腦終端，通常都有各種安全隱患，來自不完備的系統(tǒng)性能以及設(shè)備固有的先天性能缺失等等[3]。通常的電腦使用者，如果缺乏專業(yè)的電腦技術(shù)，往往無法填補這些漏洞。此外，電腦用戶后期的使用不當，如補丁安裝的不及時等等，都會給黑客攻擊提供突破口[4]。一系列公開化的工具，掃描器也是黑客發(fā)現(xiàn)計算機漏洞的重要手段。其掃描的具體原理如下：

1.全TCP 連接。

2.SYN 掃描（半打開式掃描）。

發(fā)送SYN，遠端端口開放，則回應SYN=1，ACK=1，本地發(fā)送RST 給遠端，拒絕連接。

發(fā)送SYN，遠端端口未開放，回應RST。

3.FIN 掃描（秘密掃描）。

本地發(fā)送FIN=1，遠端端口開放，丟棄此包，不回應。

本地發(fā)送FIN=1，遠端端口未開放，返回一個RST 包。

2.2.2 利用木馬入侵電腦

木馬的植入，是黑客進行計算機系統(tǒng)攻擊的第二大方式。專門的木馬程序，可以針對特定的電腦終端種類進行運作。電腦的使用必須要聯(lián)網(wǎng)，而網(wǎng)絡(luò)功能的完善，為用戶提供了各種各樣的服務(wù)功能如閱讀、購物、視頻觀看等等[5]。這個過程中端口是開放的，那么黑客就有了可乘之機。他們可以進行網(wǎng)絡(luò)系統(tǒng)路由器路由表的查閱，從而獲取目標主機所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及其內(nèi)部細節(jié)的SNMP 協(xié)議，進而通過該程序獲取達目標主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)的traceroute程序，從而實現(xiàn)對終端電腦的入侵，造成電腦各種使用功能的故障。

2.2.3 利用管理工具攻擊系統(tǒng)

企業(yè)或者其他集團機構(gòu)的辦公區(qū)域通常使用局域網(wǎng)的形式進行聯(lián)網(wǎng)，各局域網(wǎng)由管理者進行管理，為了方便，許多網(wǎng)絡(luò)管理者會進行網(wǎng)絡(luò)監(jiān)測器的安裝，其初衷是為了方便管理，并提高局域網(wǎng)內(nèi)的計算機安全系數(shù)[6]。然而黑客也可能利用該管理工具，進行局域網(wǎng)系統(tǒng)主機的控制，從而造成不可預料的后果。黑客一旦掌握了網(wǎng)絡(luò)檢測器信息，就能夠控制主機，進而實現(xiàn)對局域網(wǎng)內(nèi)其他機器的控制，從而控制整個局域網(wǎng)的網(wǎng)絡(luò)信息出入，并截獲大量的商業(yè)信息、重要機密等等。當前社會計算機的使用日驅(qū)普遍，用戶逐日增多，然而并不是每個人對系統(tǒng)的安全性都有完備的知識[7]，很多用戶安全意識缺失，各種對安全防護的手段的忽視都給黑客提供了可乘之機。

黑客利用管理工具進行的系統(tǒng)攻擊還表現(xiàn)為篡改網(wǎng)頁、僵尸網(wǎng)絡(luò)兩方面。僵尸網(wǎng)絡(luò)又被稱為Botnet。Bot 為Robot 的縮寫，它可以自動執(zhí)行被定義的功能，也可通過預定義的指令對其進行控制，已經(jīng)實現(xiàn)了一定的人工智能化，通過溢出漏洞攻擊、蠕蟲病毒、共享網(wǎng)絡(luò)、猜測密碼以及P2P 軟甲等等進入用戶計算機。一旦進入，便能夠聯(lián)系上處于局域網(wǎng)內(nèi)的一臺或者多臺控制主機，形成一個控制網(wǎng)絡(luò)。黑客則是通過這個控制網(wǎng)絡(luò)發(fā)送控制指令，使這些計算機甚至控制服務(wù)器，都成為“Botnet”的一部分。此情形一旦爆發(fā)，受害者的應對措施往往無法做到及時和全面，導致計算機病毒肆意傳播和黑客指令無法得到及時的扼制。它們對許多公司企業(yè)的業(yè)務(wù)網(wǎng)站造成了極大的破壞性影響，破壞方式主要表現(xiàn)在三個方面：一是利用一些特殊的軟件，在短時間內(nèi)向用戶團網(wǎng)絡(luò)服務(wù)器發(fā)出大量超出系統(tǒng)負荷的信息，造成其服務(wù)器超負荷、網(wǎng)絡(luò)堵塞以及系統(tǒng)崩潰的狀況。二是對系統(tǒng)進行非法訪問，獲取大量的用戶信息，使得廣大用戶的利益受到了嚴重的威脅。三是對用戶系統(tǒng)進行非法訪問，竊取其公司的商業(yè)信息，不僅造成了程序與數(shù)據(jù)的丟失，亦使系統(tǒng)表現(xiàn)出異常動作，如生成不可見的表格文件或者特定文件，顯示出一些無意義的畫面、問候語等。

2.2.4 釣魚郵件

釣魚郵件指網(wǎng)絡(luò)攻擊者利用偽裝的電子郵件，引誘收件人打開藏有木馬程序的附件，或引導收件人點擊郵件中的網(wǎng)頁鏈接、掃描二維碼加入某個微信群等方式獲取、誘騙收件人或其公司的信息。網(wǎng)絡(luò)攻擊者利用獲取的這些信息通過敲詐、售賣等方式獲取非法利益，全球每年都會因釣魚郵件造成大量經(jīng)濟損失。雖然釣魚郵件已經(jīng)成為我們?nèi)粘９ぷ魃钪芯W(wǎng)絡(luò)攻擊的防范重點，但是釣魚郵件的種類繁多，格式各樣，令人防不勝防。典型的釣魚郵件有：仿冒郵件、鏈接釣魚郵件、附件釣魚郵件、商務(wù)詐騙郵件、二維碼釣魚郵件等等。這些釣魚郵件都有顯著的特征，那就是非常逼真，從而使我們難以防范，再加上盲目的信任郵件服務(wù)器的防范措施，導致我們對收到的“正?！编]件不再加以辨別，從而常常讓網(wǎng)絡(luò)攻擊者的奸計得逞，造成信息泄露或經(jīng)濟損失。

3 網(wǎng)絡(luò)風險的防范技術(shù)分析

3.1 加強網(wǎng)絡(luò)風險防范意識

俗話說最大的風險就是不知道存在風險。當前互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，新功能、新應用層出不窮，網(wǎng)絡(luò)風險也在不斷加大和不斷翻新，從常見釣魚郵件、木馬攻擊，到少見的安全漏洞、DOS 攻擊等等都在不斷變化，造成了個人及企業(yè)的大量損失。因此我們要加強網(wǎng)絡(luò)風險的防范意識，增強學習、培訓，尤其是非專業(yè)人員的培訓，讓他們認識到網(wǎng)絡(luò)風險的多種多樣，從而時刻保持警惕之心，這樣才能更好地防范網(wǎng)絡(luò)風險。

3.2 日常體檢、殺毒

要制止網(wǎng)絡(luò)風險，我們當前最常用的防范措施就是每天體檢、殺毒。殺毒軟件已經(jīng)是每臺電腦的標配，只有不斷更新殺毒軟件版本，并進行日常的電腦掃描，才能夠?qū)摬赜陔娔X操作系統(tǒng)當中的木馬、病毒及時清除。這樣就能制止病毒在電腦系統(tǒng)內(nèi)的進一步散播和攻擊行為，同時，具有一定計算機技術(shù)功底的人，還可以用專門的系統(tǒng)設(shè)計如NET 技術(shù)的功能模塊化管理等，使用專有的數(shù)據(jù)庫，能夠避開病毒與木馬傳播的一般路徑。例如為了保護氣象行政許可專門設(shè)計的系統(tǒng)，基于.NET 技術(shù)，采用功能模塊化的管理，將功能模塊的權(quán)限授予使用者，權(quán)限使用Session 驗證，系統(tǒng)將數(shù)據(jù)邏輯都寫在程序代碼中，數(shù)據(jù)庫采用SQL Server 2005，從而大大增強了防范網(wǎng)絡(luò)攻擊的力度。

3.3 檢查端口，及時制止黑客攻擊

日常體檢需要作為必要工序，計算機用戶還必須經(jīng)常進行計算機端口的檢查，查看有沒有閑置的端口或者程序[8]。如果有程序在運行而自己并沒有使用，就說明是外來的黑客程序入侵了。此時，我們可以馬上殺毒，或者第一時間斷網(wǎng)，切斷黑客對電腦的控制路徑。然后徹底清理計算機系統(tǒng)，清除所有的黑客程序及病毒，再恢復網(wǎng)絡(luò)連接。在網(wǎng)絡(luò)處于接通狀態(tài)的時候，也要注意減少端口的開放，從而減少病毒進入的路徑[9]，為了在防止黑客入侵的同時不影響我們正常上網(wǎng)，只開放80 端口就行了，如果還需要上pop 再開放l09、1l0。不常用的或者幾乎不用的全部關(guān)閉，不給黑客的攻擊提供機會。

3.4 謹慎安裝電腦軟件

電腦的使用頻率越高，被黑客光顧的概率也就越高。相對而言，有效應對黑客的手段是防患于未然，平時應加強警惕。對于網(wǎng)頁推薦的或者是不熟悉的軟件，在使用或者安裝的時候都要慎之又慎。對于一系列沒經(jīng)過認證、來源不明、內(nèi)容混亂的網(wǎng)頁，盡量不要打開，以避免相關(guān)風險[10]。同時，對于應用安裝過程中系統(tǒng)提示的軟件安裝通知，我們也應當盡量只選自己需要的，避免被黑客所利用，從而大大降低被黑客攻擊的風險。在已經(jīng)遭遇黑客的情況下，應當?shù)谝粫r間關(guān)閉網(wǎng)絡(luò)連接、專業(yè)重要信息，并更改計算機信息，截斷黑客的電腦控制權(quán)，及時止損。

4 結(jié)論

網(wǎng)絡(luò)環(huán)境雖然險惡，存在許多弊端，但是它給人們帶來的便利也是實實在在的。當前網(wǎng)絡(luò)技術(shù)仍然不成熟，各種漏洞層出不窮，而這就是黑客生存的土壤。雖然各種網(wǎng)絡(luò)風險的存在，給我們的工作生活帶來了很多困難，但它也倒逼著我們網(wǎng)絡(luò)技術(shù)的發(fā)展。因此我們期待隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet 可以提升安全技術(shù)，從而保障網(wǎng)絡(luò)運行環(huán)境的安全，使人們能夠更安心地使用網(wǎng)絡(luò)終端。