央视揭秘网络黑客 背后竟是安全专家

央视揭秘网络黑客 背后竟是安全专家

出处：第一财经日报



　　在电脑搜索引擎里随意输入了破解邮箱、攻击网站等几个字，随即记者便找到了无 数条与电脑黑客有关的信息，虽然网页十分简单，但在网站提供的业务上，除为客户专业破解个人VIP邮箱、企业邮箱，以及各种网站的登陆密码之外，同时还承 接服务器攻击，编写黑客软件、木马病毒定制等业务。



　　据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出，截至2007年上半年，全国被感染的计算机已超过759万台，与去年同期相比增长了12.2%，其中被感染的计算机中，遭受过木马病毒攻击的更是高达91.35%。

　　黑客留给我们的印象，似乎是一群天生对网络技术着迷的发烧友，然而，现在它也开始变成了一门生意，互联网上如今可以看到不少黑客广告，只要你交300元钱，他们可以帮你在一天之内破解一个电子邮箱，交5000元钱，可以帮你同时攻击5000台计算机，而如果出价更高的话，黑客甚至能为你攻击一家公司的网站和服务器，这些黑客的幕后究竟隐藏着什么秘密？

　　黑客肆意攻击，背后竟是网络公司的安全专家

　　我们在电脑搜索引擎里，随意输入了破解邮箱、攻击网站等几个字，随即记者便找到了无数条与电脑黑客有关的信息，在一家名叫兰盟业务的网站，记者看到，虽然网页十分简单，但以美国大片《黑客帝国》为背景的剧照却十分引人注目，在网站提供的业务上，除为客户专业破解个人VIP邮箱、企业邮箱，以及各种网站的登陆密码之外，同时还承接服务器攻击，编写黑客软件、木马病毒定制等业务，这些内容到底是真是假？提供这些业务的又究竟是什么样的人？按照网页上留下的QQ号码，记者找到了一个网名叫做“兰盟业务”的人。

　　画面文字：“你好！能帮我破解一个邮箱吗？可以啊，那个邮箱最近登录过没有？”

　　记者：“给他说登陆过，你再问问他要多少钱？”

　　不一会儿，兰盟业务就告诉记者，破解邮箱的价格要看是免费邮箱，还是VIP会员邮箱来决定。

　　记者：“你就跟他说，比如说免费的要多少钱一个？”

　　兰盟业务：“500元。”

　　接着，记者又试探性地向兰盟业务打听，能否帮我们攻击一家公司的网络服务器，兰盟业务很快做出回应，攻击网络服务器虽然不像破解邮箱那么容易，但这对他们来说同样是小菜一碟，不过收费会比破解邮箱要高一些。

　　记者：“那你问他大概要多少钱？”

　　兰盟业务：“如果难度不大，最少要800块钱一个小时。”

　　兰盟业务介绍说，如果要求攻击的难度大，攻击破坏程度比较严重的话，那么价格至少要1300元钱一个小时，在一番讨价还价之后，兰盟业务答应先以400元钱的价格，帮记者破解一个免费邮箱。

　　兰盟业务：“你把钱先打过来。”

　　记者：“问他卡号是多少，让他把卡号告诉我，你先等会儿。”

　　几分钟以后，兰盟业务把他的银行卡卡号告诉了记者，并同时让记者提供需要破解的邮箱地址，与兰盟业务一样，同样在网上大张旗鼓地叫卖黑客攻击业务的还有很多，记者在另一家黑客网页的业务栏里同样看到，他们除了提供破解邮箱、攻击网站等业务之外，还出售破解邮箱密码软件、灰鸽子生成器、QQ密码等破解工具软件，而与兰盟业务不同的是，这家网站的联系方式不仅有QQ号，同时还留下了手机号码。

　　记者：“那个VIP邮箱你们能破吗？”

　　“可以的，可以破。”

　　记者：“价格呢？”

　　“这个，都收一千块钱吧。”

　　在电话中，这位男子不无炫耀的告诉记者，他们对windows、nux系统很有研究，并且擅长各种脚本注入，挖掘脚本漏洞，这位男子还介绍说，攻击网站服务器也是他们拿手的活。

　　“挂(病毒)码，那个就贵了。”

　　记者：“那个多少钱？”

　　“挂(病毒)码，有两千的，有一千五的。”

　　俗话说，有钱能使鬼推磨，这话放到这些黑客身上到真是不假，只要肯给钱，无论窃取别人计算机里的机密材料，还是攻击别人的网站服务器，黑客们都会帮你去做，那他们的这种生意又会给那些被攻击的企业和个人带来什么后果呢？

　　四川省世纪名流绿色科技有限公司，是一家专业代理国内外知名节电产品的私营企业，就在今年上半年，公司网络系统就遭受到了一场网络黑客的攻击，这至今还让公司负责人心有余悸。

　　张经理：“我们正在做一个标书，正准备投一个标，一个地方的标，然后标书已经做出来了，但是在投标的前一天晚上，我们电脑就出现问题了，死机，打不开。”

　　据公司张经理介绍，当时他们准备去参加一个标底为800多万的市政节电项目的招标，为竞争这个项目，他们前期做了大量的准备工作，做好的标书也全都保存在公司的电脑里，情急之下，他们找到一位精通电脑的朋友，而最后他们得知，公司联网的几台电脑全被中了病毒，所有硬盘被格式化，电脑里的投标资料和一些重要的客户资料，也全部丢失。

　　记者：“如果能正常参加投标的话，你的把握有多大？”

　　张经理：“百分之七八十吧，因为我们的产品还是比较有优势的。”

　　这次突如其来的网络灾难，不仅让世纪名流绿色科技公司的业务无法正常运转，同时也因为竞标流产，给公司造成了近百万元的经济损失，而事实上，因为遭受网络黑客攻击，导致重大经济损失的，绝非四川这一家公司。就在不久前，北京联众科技公司在推出一款大型游戏产品时，也同样遭到了网络黑客的攻击，新在游戏发布的当天，联众在北京、上海等地的服务器遭到猛烈攻击，大量攻击数据突然从网上涌来，导致网站瘫痪，网页无法打开，众多玩家无法进入游戏。

　　赵鹏：“持续的大流量攻击，那样时候已经超出了我们所能够去抵御的范围。”

　　公司负责人：“我来到联众大概有三年左右，这次的攻击其实是以前从来没见过的，一个大规模的攻击。”

　　在接下来的几天里，对方的攻击依然有增无减，而且对方攻击的针对性非常明确，大规模的攻击全是有备而来，联众公司对此毫无抵御之力。

　　公司负责人：“所以这样我们就认为，这完全是一种恶意攻击了。”

　　在一切可能抵御手段都宣告失败的时候，联众公司向北京警方报了警，与此同时，联众公司不断尝试使用了几家国内外知名公司的防火墙设备，但都没有明显的效果，就在他们一筹莫展的时候，上海一家网络安全公司主动打电话向联众推销起了他们的防火墙，并承诺他们研发的防火墙，绝对能够阻止外来攻击，而联众在试用其防火墙设备后，果然发现，攻击立刻大幅下降，但当联众停用其防火墙，表示不愿购买防火墙产品时，联众网站马上又遭到更加猛烈的大规模攻击。

　　警方：“当联众公司不在使用他的产品，准备撤掉之后，又遭到了同一个攻击源的攻击，这一点我们感到很反常。”

　　警方经过几天缜密侦查，很快将攻击黑客锁定在了上海这家网络安全公司经理罗某及销售人员李某身上，不久，警方在上海将几名犯罪嫌疑人全部抓获，而联众公司为此却遭受了数百万元的经济损失，令人惊诧的是，这些网络黑客，在现实中竟然是网络公司的安全专家。

　　现实世界中的黑客帝国

　　黑客攻击给一些企业带了巨大的经济损失，现在很多企业的业务越来越离不开电脑和网络，那黑客们是怎么突破一道道防火墙，肆意破坏和盗取这些信息？他们这种行为背后，又隐藏着什么样的经济利益？我们记者几经努力，终于找到一名曾经经历过黑客生涯的网络高手，并最终说服他接受了我们的采访。

　　在见到黑客张之前，记者一直充满着好奇，当记者见到他的第一个要求，就是让他当场做一个破解邮箱的演示。

　　黑客张：“这是一款风暴截取工具，就是说，我们可以轻易的用编程的方式来实现一个这样的软件，点一个邮箱的时候，他在身份验证的同时，可以立刻知道用户名和密码。”

　　记者把自己的邮箱地址告诉了黑客张，让他在最短时间内破解掉邮箱密码。

　　黑客张：“我们给这个用户发一封邮件，包含我们的木马程序，然后我们把木马程序运行了之后，会监视你所有的邮箱的操作，当发现你登陆邮箱的时候，他就会记录你的用户名和密码。”

　　接着，记者按照黑客张的要求，在旁边另一台电脑上登陆了一次自己的邮箱，让人惊讶的是，就在我们退出邮箱后短短的几分钟，黑客张就破解了邮箱的密码。

　　黑客张：“这个就是USFR，testuser0001，testuser，这个就是密码，这个就是用户名，那还有比如说我们要攻击一个网站，全部都可以做。”

　　记者：“那个简单吗？”

　　黑客张：“也是非常容易，利用现有的工具就可以完成，难度都不大。”

　　据黑客张透露，他今年虽然不到35岁，但在黑客圈里已经堪称“大师”级的人物了，在惊叹黑客张的网络技术之余，记者同样感到好奇，他们到底是怎样开展业务的？又是通过什么手段去谋取暴利的？黑客张介绍说，诸如他这样级别的，被圈内称作为“造枪人”，他可以为买家们制造出各种用来偷盗账户密码，攻击网站，以及发送垃圾邮件和插件广告的木马病毒。

　　记者：“怎么来谈这个生意的？”

　　黑客张：“一般来说通过论坛，或者通过技术聊天工具，比如说QQ来进行谈生意等等。”

　　黑客张告诉记者，他们所有的业务都是在网上交易完成，对每一笔交易也都是小心谨慎。

　　“就是说黑客一般来说都不会出面，都是通过网上的方式，要么是银行卡转账，网银转账，或者通过支付宝、淘宝之类的这种交易平台转账。”

　　而在黑客张看来，那些破解一个邮箱密码，盗取一些QQ号的事，他都不屑一顾，但在网上，到处寻找这样业务的黑客们却是大有人在。

　　黑客张：“因为有蛮多那种黑客论坛等等，或说黑客网站，他们上面都明码标价，就是说攻击网站或者是怎么样，让它瘫痪多久，然后他的费用从几千块到上万块都有可能。”

　　黑客张透露说，在圈内，黑客们可以牟取暴利的业务有很多，时下网上交易比较看好的是“肉鸡”业务，而所谓肉鸡，就是黑客们借壳一些免费电影网站，植入恶意软件，一旦有网民浏览该网页，木马病毒就秘密潜入，将对方电脑控制，黑客们就可以如同使用自己的计算机一样，去浏览对方的电脑，窃取“肉鸡”上的QQ号、游戏装备等。

　　“那些黑客就教过来学习的用户如何攻击别人计算机，如何获取肉机，然后这些学员会把自己攻击得到的肉机，再卖给黑客。”

　　黑客们以低廉的价格，从网上其他散户那里收回大量的肉鸡，接着再将肉鸡组成一个个具有强大攻击力的“僵尸网络”，据资料显示，目前中国互联网上至少有5个僵尸网络操控的“肉鸡”规模已超过10万台，个别僵尸网络已经达到30万台以上，而拥有这些僵尸网络的黑客，则在网上明码标价租售，如果租用由5000台肉鸡组成的僵尸网络，租金就是5000元钱一次，而仅从出租买卖这些僵尸网络，黑客们每年就至少有上百万元的经济收益。

　　“目前的形势都是出租，就是说按照时间段和时间，还有数量这个来收费的。”

　　据黑客张透露，虽然“僵尸网络”在圈内十分走俏，但这些仅仅是黑客们牟利的一部分，真正能赚大钱的还是靠出卖一些网站的漏洞。

　　“特别就是说，操作系统的漏洞，服务器、Web服务器的漏洞等等，就是说他们这个都是明码标价的，而且价格都不菲。”

　　记者：“一个漏洞大概能卖多少钱？”

　　“几十万到几百万。”

　　然而，这样天价般的漏洞却不是一般黑客能找到的，而这样的漏洞，也因其强大的打击面和攻击性，让许多想打击竞争对手的商业用户趋之若鹜。

　　黑客张：“比如说我通过客户端这边访问网站的同时，利用一段精心处理的代码，可以在服务器上执行一段程序的，这种漏洞都是可以卖到天价的。”

　　黑客张介绍说，现在一些拥有高超技艺的黑客，已经把寻找大型网站的漏洞，当成了他们重要的生财之道。

　　“微软的漏洞的修补，他就算打过补丁之后，还会有新的漏洞出来，然后还有的公司就是说，专业去挖掘这些漏洞。”

　　对于网络黑客们的灰色收入，黑客张直言不讳地说，这是现在投入成本和违法成本最低，收入却最丰厚的黑色职业之一，黑客们一般都有一份正当的职业，作为一个稍有技术实力的网络黑客，他们的年收入大多在百万元以上。

　　“然后就是说如果有规模的、有组织的那种，他肯定是收入不菲，而且他不是只在国内做，他可能是国际性的。”

　　记者：“那种一年，就单个的，一年收入多少钱？”

　　“上百万，几千万，应该是没有问题。”

　　暴利背后的互联网黑色产业正在摧毁大众对网络经济的信任

　　黑客张刚才的讲述，让我们发现了一个现实世界中的黑客帝国，在这里，同样有巨大的利益诱惑，同样有疯狂敛财的黑幕，随着这条地下产业链逐步形成，黑客们的组织手段和攻击目标也不断升级，从盗取QQ号、Q币这种虚拟财产，开始转向直接攻击商业用户，不法黑客的危害正在日益显现，那我们能够容忍这样巧取豪夺的游戏规则吗？

　　据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出，截至2007年上半年，全国被感染的计算机已超过759万台，与去年同期相比增长了12.2%，其中被感染的计算机中，遭受过木马病毒攻击的更是高达91.35%。业内人士指出，现在黑客们制造木马、传播木马病毒，以及如何通过第三方平台销赃、洗钱等等，都有了明确分工。

　　傅盛：“他完全是一种叫做有社会分工的，有这个流水体系的，有上下级关系的这么一个系统吧。”

　　傅盛，北京一家互联网安全卫士小组的负责人，他告诉记者，在一些黑客团伙中，他们有人专门负责传播病毒，有人负责销售偷盗来的游戏装备等，还有人专门负责洗钱，同时，他们还与一些木马病毒和流氓软件等合作，互为攻守，以盗取QQ里游戏装备为例，黑客在盗取游戏装备之前，首先要去偷一个QQ号，而窃取QQ号的第一步，就是先买一个木马病毒，接着再把木马种植到被偷的机器当中。

　　“那么，我要有一款木马，这个木马在网上有非常非常多的人在销售，而且他会教你如何加隐藏壳，加壳的话，就是你那个受害人，用户受害人即使装了杀毒软件，他也查不出来。”

　　买到木马病毒这仅仅是第一步，接下来他们就开始大规模地把木马植入到无数的计算机里，而那些中木马病毒的电脑就全在黑客的控制之中，这样他们就可以肆意盗取别人电脑里的QQ号和其它重要资料。

　　“偷到手上以后，一般这些人他不会直接去做最底层的销售，他把这个QQ号然后进行打包销售，他要卖给下家，这个下家在网络上叫做信封，比如这个信封里面就放着1000个QQ号。”

　　据傅盛介绍，这些下家买到打包销售的QQ号后，他们接下来就开始拆包处理，把里面的QQ号进行分类整理后，再进行销售。

　　“有这种短QQ号，很挣钱的，那么我直接拿这种QQ号，叫靓号嘛，靓号就直接可以卖了，这种QQ号本身就可以拿出来卖钱。”

　　接着，这些下家就把剩下那些不值钱的QQ号，再捆绑打包后卖给其他下家，而另外下家，就利用这些QQ号上的好友资料，给他们群发虚假信息，骗取钱财。

　　“这消息有可能是说，我有急事了，你给我汇五十块钱吧，可能有的人都收到过，或者说是有个什么，我给你点了一首歌，你打这个电话拨一下，你就能听到，也就是说，最后一层是利用QQ的好友资源，实现一个木马的扩散，或一个盈利的扩散。”

　　而业内许多人士认为，那些盗取QQ号、窃取网银和游戏装备等，仅仅是黑客经济产业链中最底层的一环，现在黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞，他们为获取更大利益，往往相互捆绑在一起，按照收入的比例分红和提成，此外，黑客之间合作牟利的方式还有很多。

　　知情者：“我就做一个能够生成木马的工具，然后靠出售这个工具来获利，有些人专门还开在网上开培训班，来教人怎么写木马程序，或怎么用木马这种工具，那这也可以获利，有些人他是控制这些，通过木马程序控制这些机器，这些机器俗称肉机，他可以把控制这些机器，叫出售肉机来获利。”

　　据业内资深专家估计，全国有80%-90%联网电脑，都是或者曾经是被网络黑客控制的机器，而其中大部分计算机主人对此都毫不知情，对于目前互联网黑色产业愈演愈烈的局势，国家计算机应急处理中心杜跃敬博士表示出极大的担忧，他认为互联网的黑色产业正在摧毁大众对网络经济的信任。

　　杜跃敬：“一个他们黑客现在掌握的资源非常多，因此他们的破坏力是非常强大的，这是一方面的特点，也就是说对方太强大；第二方面的特点，太猖狂，就说攻击者是明目张胆，肆无忌惮。”

　　杜跃敬博士告诉记者，目前全国网络安全形势十分严峻，大规模的网络攻击也越来越多，而对于网络犯罪的打击，却一直困难重重，按照目前我国《刑法》第285、286和287这3条法规来打击网络犯罪，实际上非常困难，首先，在互联网上取证难度很大，因为多数攻击是在机主不知情的情况下发动的，所以很难抓住元凶；其次，《刑法》规定的“重大经济损失”在互联网上很难认定；再有就是对打击网络犯罪的执法审批程序十分繁琐。

　　“就是虽然法律上已经有很多，但是还会有一些事件导致在法律具体运用的层面上，运用的时候呢，不是那么容易就能够适用一些特定的案例的，还是有一些法律上的空白。”

　　半小时观察

　　本来以为，《黑客帝国》只是一个存在于人们想象中的科幻故事。然而，当看到互联网上的这条黑客产业链渐渐成型的时候，我们突然发现，黑客帝国并不遥远，它正在威胁着我们的现实生活，它的危害一点不亚于电影中虚构的角色。

　　在虚拟的世界里，这些黑客就像穿着夜行衣、拿着利刃的盗贼。他们要么翻墙入室，溜门撬锁，要么明火执杖，打家劫舍，如同出入无人之境。现实世界的道德、法律，在他们面前反倒变得虚幻起来，只有巨额的不义之财才是唯一真实的存在。如果说，早期的黑客多少带着对网络技术的好奇，那如今这种职业黑客集团的出现，已经变成了一种纯粹的网络犯罪。

　　黑客在发起每一次攻击前，他们总是在寻找网络系统的漏洞，只有找到技术漏洞，他们才有下手的机会。但现在看来，最大的漏洞其实并不在网络和电脑技术上，而是在于我们的法律体系，还没有跟上黑客转型的脚步，面对种种花样翻新的作案手段还拿不出对应的惩罚措施。如何真正打败这些黑客，我们最需要的不是电影中身怀绝技的打斗高手，也不是天天升级的防火墙和杀毒软件，而是一套健全的法律体系。

黑客窃取数据方法更简单 轻松窃听电话电子邮件

安全专家表示:目前计算机黑客可以采取更为简单的方法来窃取数据--通过窃听电话和电子邮件谈话来找到进入那些表面上看起来无法攻破的网络所需要的数据.

在这个月的早些时候,有权威信息表明,在加利福尼亚州逮捕的那个人被控攻击如移动电话网络T-Mobile中的美国数据库并且阅读了其中的美国国土安全部与秘勤局(SecretService)的电子邮件和文件,并且利用这个漏洞有一个黑客进入了一家医院的数据库并且更改了其中的乳房X线照片的结果.

目前网络安全威胁的属性已经改变,因为高级黑客已经学会了如何通过电信的服务器,尤其是通过那些提供无线和因特网接入的电信服务器来得到敏感信息.

　　对于恶意的黑客来说,电信提供商可能是他们的主要目标之一,因为他们控制了所有人的通信,IntenseSchool--这是一所培训网络安全风险管理人员的学校,其校长RalphEchemendia表示.

　　黑客可能通过假装成为电话公司的一名技术员工的方式来得到进入网络的密码,从而进入电话网络.然后,他就可以窃听电话或者搜索个人数据如文本文件或者甚至是可视电话的图片.

　　(黑客)将呆在旁边,监听着通话内容,等待得到有价值的信息.Echemendia表示,一旦他们在一个系统中找到一个立足点,他们就会通过相同的过程来寻找其他主机.

　　Intrusic 的总裁JonathanBingham表示,通过监控一个因特网服务提供商的通信流,Intrusic的安全专家在一个24小时的周期中,捕获了4,466个口令和103个允许全局访问公司数据库的主控口令.

　　这看起来好像在偷一个小孩子的糖块,Bingham表示,恶意的攻击者将猜测他们通过被动嗅探所盗窃到的口令的主人身份,最终他们将以一个合法用户的身份进入该组织的数据库或者网络.

　　一旦进入系统,黑客只需要几秒钟就可以在系统中建立后门,从而允许他在任何时候都能够访问系统、做更多的间谍工作、实现数据窃取或者实施更坏的行为.

　　然而,大多数的黑客都是在寻找信息口令、社会安全号码以及生日等,这些信息他们可以用来买卖或者用来进入银行或者信用卡帐户,ForresterResearchInc的分析师Laura Koetzle表示.

　　电信和电报公司对于用户列表非常感兴趣,因为这是他们有巨大的用户基础,Koetzle表示,如果他们能够攻击T-Mobile的数据库,他们就可以马上得到数以百万记的用户名和密码.

　　在2003年,一个黑客进入了德意志电信公司AG的一个单元--T-Mobile的内部计算机系统并且访问了400个用户的数据,该公司在随后的一份声明中指出:迅速加装防护系统以阻止更进一步的访问,并且开始展开调查.

　　贝尔公司的管理安全服务主管StanQuintana表示,随着越来越多的公司将其业务转向因特网,并且这些公司常常允许员工可以离站访问安全系统,那么要防止内部的攻击就变得越来越难,而且对于黑客来说,攻击系统则变得越来越容易.

　　所有这些类型的环境都要求更高级别的安全性……包括在途的数据,他表示.

　　降低这种不可避免的来自内部攻击的毁坏的关键在于:经常性的监控数据流并且培训员工保护好自己的密码防止其他对计算机的非法访问,他表示.

　　他还补充到,在最佳实践中,贝尔公司提倡用户周期性的攻击进入他们自己的网络.

ZDNet消息

存在于网页中的5种隐形危险病毒详细说明

来源：赛迪网－网管员世界 作者：gaos

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。　　

对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类：

隐形杀手1 占用CPU

通过不断地消耗本机的系统资源，最终导致CPU占用率高达100%，使计算机不能再处理其他用户的进程。

“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现，也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件，屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。

避恶方法 对于这类问题，只能是不要随便打开陌生人寄来的邮件的附件，特别是扩展名是.vbs、.htm、.doc、.exe的附件。

隐形杀手2 非法读取本地文件

这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。

“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽，一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招，如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。

避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。

隐形杀手3 Web欺骗

攻击者通过先攻入负责目标机域名解析的DNS服务器，然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。

这类攻击目前在国内很少出现，但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是：在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境，来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境，在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。

避恶方法 上网时，最好关掉浏览器的JavaScript，使攻击者不能隐藏攻击的迹象，只有当访问熟悉的网站时才打开它，虽然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站，特别是链接那些需要输入个人账户名和密码的网站。　　

隐形杀手4 控制用户机

目前这类问题主要集中在IE对Actives的使用上。

我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。

避恶方法 在注册表

HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity

下为“Active Setup controls”创建一个基于CLSID的新建

{6E449683-C509-11CF-AAFA-00AA00 B6015C}

在新建下创建REGDWORD类型的值：Compatibility Flags 0x00000400。

隐形杀手5 非法格式化本地硬盘

这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。　　

这并不是耸人听闻，其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞，早在去年就有国外黑客发现这一问题，并公布了源代码，只是当时公布的漏洞源代码是对西班牙版的Windows，如果直接Copy下来的话对于中文版的Windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页，浏览器只会出一个警告说：“当前的页面含有不完全的ActiveX，可能会对你造成危害”，问你是否执行。如果你选择“是”的话，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现已悔之晚矣。

避恶方法 对于在浏览网页时出现的类似提示，除非你知道自己是在做什么，否则不要随便回答“是”。而且上述提示信息还可以被修改，如改成“Windows正在删除本机的临时文件，问你是否继续”，所以千万要注意！另：把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如有名的国产宏病毒“七月杀手”，就是在Autoexec.bat中加入了deltree c:\ /y。