信息網络安全知识普及教育培训教程--金融领域黑客犯罪的方式特点及案例防范.docVIP

3.1 概述 ????现在的黑客程序越来越多地与其他互联网应用“捆绑”在一起，一些诱人的超链接、网页、广告、电子邮件等可能就是陷阱，防不胜防，用户稍不注意就会误入黑客的圈套。主要表现在:????一是黑客在原有的方式中注入了新的内容，比如新型口令入侵。口令入侵是黑客最早也是最常使用的方式之一，但被称为“口令蠕虫”的这款黑客软件，不仅能够大而积、大规模自动化地从网上口令入侵，而目能够致使被入侵系统与国外特定服务器连接，是一种较新的口令攻击方式。????二是新的攻击方式层出不穷，植入方式增多。日前黑客入侵网络多数是通过木马类软件实现的。攻击时要用一定的方法将木马植入到被攻击的计算机系统里，过去黑客多用电子邮件、文件下载等，现在已变得多种多样，除了邮件、下载外，还使用ActiveX , Script的方式进行植入。????三是入侵点的变化。网络的开放性，决定了其漏洞和缺陷难以避免，以往黑客多是针对Windows等操作系统的漏洞和缺陷发起入侵，随着操作系统开发商对安全性的重视以及投入，如微软现在对其操作系统定期进行更新，黑客们利用系统漏洞入侵的难度加大，因而继续寻找相对容易的系统或程序实施技术入侵。日前已经出现了针对其他安装在操作系统中的应用软件包入侵，如恢复软件、数据库软件、媒体播放器软件，甚至包括杀病毒软件等目标实施攻击。????四是利用新工具、新软件的入侵。比如ICQ,MSN等即时通讯工具，接入互联网的手机等。随着新型手机和手机上网的普及，跨操作系统通讯软件的出现，手机的黑客入侵也应引起特别警惕和防范。???? 黑客采用不断变异的技术进行入侵的同时，也在试图使用非技术的方式—网络社会工程学入侵。社会工程学是一门新兴的科学，它是通过综合利用并整合、重构社会科学、人文科学、自然科学以及工程科学的相关知识和技术，研究建构社会发展具体模式过程中的一般规律和方法。社会工程学以社会为研究对象，研究方法主要为规划( planning)和设计(design)。黑客是将社会工程学作为一种控制意志的途径，利用一些人天性好奇、自从、贪婪、轻信、懒惰、胆小等心理弱点和本能反应，采取各种各样的诱骗手段，获取网络上需要的信息(如账号、曰令、身份证号码等)，是一种新型的黑客入侵方式。????凯文·米特尼克2002年出版的《欺骗的艺术》描述了许多运用社会工程学入侵网络的方法。利用社会工程学进行的网络攻击手段，包括物理和心理的两种形式。其中物理手段主要有设法潜入工作区、利用电话获取入侵信息、翻垃圾、设置勺_联网陷阱、利用恶意电子邮件。目前国内网络社会工程学入侵以心理方式为主，包括： 弱口令入侵 伪装欺骗入侵 引诱欺骗入侵 ????如此等等，社会工程学入侵能够以极小的付出而获得极大的利益。近日郑州警方抓获了一名借QQ诈骗20多万元的犯罪嫌疑人，讯问时他交代，骗取10个网友的技巧仅仅就是“说了点好听的”。正像公安部新闻发言人武和平在介绍2007年上半年社会治安形势所讲的那样，制作虚假网站、利用QQ、MSN或SKYPE发布假信息是当前网络诈骗的主要手段。 3.2 黑客犯罪方式的类型 ????一、利用计算机技术，采取修改数据库的手段，窜改数据或窃取信息 ????案例1：我国首例黑客操纵股价案????被告人赵哲为了使自己和朋友获利，在1999年4月16日，通过某证券营业部的电脑非法侵入该证券公司的内部计算机信息系统，对待发送的委托数据进行修改，造成当天下午开市后，“兴业房产”、“莲花味精”两种股票的价格被拉至涨停板价位，造成这家证券营业部遭受损失295万余元，被告人的行为已经构成操纵证券交易价格罪。法院根据刑法182条等条款，判处被告人有期徒刑三年，处罚金一万元并赔偿某证券公司损失249万元，同时追缴赵哲违法所得7277元。????据悉，作案人赵哲，现年28岁，在上海市某河北证券营业部工作。1999年4月16日窜至上海新闸路某证券公司营业部，利用该营业部电脑安全防范上的漏洞，修改该营业部部分股票交易数据，致使下午股市开盘不久，兴业房产和莲花味精两只股票瞬间便被拉到涨停板价位，成交量也急剧放大。仅仅维持了片刻，这两只股票的价格又迅速回落，从而引起股价在短时间内剧烈震荡。上海证券交易所发现这一情况后，查出是海南某证券公司出现大笔买盘所致。经查询，发现电脑系统遭“黑客”侵入。今天一审判决后，赵哲说：“法院的判决是公正的”。 ????案例2：????在证券交易中，往往出现利用这一手段侵占证券营业部资金和股民保证金的情况。如云南金旅信托投资公司上海证券营业部电脑操作员胡某利用工作之便，恶意篡改营业部电脑数据，伪造四个无名帐户，非法侵占该部资金和股民保证金1100余万元，购得大量各类股票，然后通过异地证券部门抛售提取现金后携款潜逃。 ????