在互联网的迅速发展之下,窃取他人隐私似乎已经成为了一件太过轻松的事情,窃密的范围更是广泛,包括给个人、企业以及机关单位等等,而且窃密形式也是五花八门的,有通过手机实现窃密的,也有采取针孔摄像头窃密的,但针对于企业和机关单位而言,经常会出现的且窃密方式应该就是计算机窃密了,它的具体形式都有哪些呢?
一、利用计算机“木马”病毒窃密
“木马”就是在正常文件的伪装下,对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中,“木马”攻击占到90%。“木马”植入的方式多种多样,其中以邮件、软件下载的方式很是常见。伪装的方式主要包括“木马”转换成图片、压缩包释放木马、网页链接植入等,只要点击带有“木马”的程序或链接,“木马”就会悄悄的植入和控制计算机,窃密者就可实施网络远程窃密。
二、利用计算机系统漏洞窃密
漏洞是指计算机操作系统、设备和应用程序由于自身结构复杂、安全设计不完善等原因,在研制过程中产生的先天技术缺陷,也有可能是软硬件研制过程中预留了后门。不存在没有漏洞的计算机系统,大型软件每1000-4000行源程序就可能存在一个漏洞。存在漏洞的计算机,如果接入互联网,就可能被黑客进行远程利用、攻击和控制。
三、利用“嗅探”技术窃密
“嗅探”是指秘密植入特定功能程序,用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。计算机如果曾经联接过互联网且被攻击者盯上,就可能被其利用“嗅探”技术进行窃密。“嗅探”本来是协助网络管理员监测网络传输数据,排除网络故障的专用技术。但此技术也经常被黑客所使用,通过有效地探测在网络上传输的数据包信息,通过对这些信息的分析,无论你输入的密码如何复杂,都会被窃取到。
四、利用“摆渡”技术窃密
“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。U盘如果感染了“摆渡”病毒,再插入涉密计算机时,优盘内的“摆渡”程序能按事先设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下,同时将自身的“摆渡”程序复制到涉密计算机中,一旦此优盘又插入上互联网计算机,涉密文件数据就会被“摆渡”程序转移到上网计算机中,此时窃密者即可实现远程窃取。
五、通过预留“后门”窃密
“后门”是计算机、操作系统、程控交换机等设备在制造过程中,被人为设置的可用于远程维护、信息收集或设备操控的隐蔽功能。该窃密方式主要通过在计算机等产品设备中设置后门装置,通过指令激活操控,窃取涉密信息。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门程序和电脑病毒之间的比较大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。
软件漏洞或软件开发者可以利用预留后门非法窃取用户信息再回传至服务器,从而积累大量数据资源。软件本身存在安全隐患和漏洞无论是开发者在设计软件时预埋的后门,还是编程疏忽留下的漏洞,只要存在风险点,就可能被有心人利用,从而危及用户信息安全。
六、利用无线外围设备窃密
计算机无线外设是指部分或全部采用无线电波传输媒介进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口都属于这类设备。无线上网以及使用无线键盘、无线鼠标等设备,因信号传输均采用开放的空间传输方式,信号暴露于空中,窃密者即可利用接收设备进行信息拦截,并解码还原获取计算机信息。即使传输信号采用了加密技术,也可能被破解。
七、利用办公设备存储器窃密
打印机、碎纸机、传真机、复印机等办公设备内都有像计算机一样的存储硬盘,对处理过的数据都有记录存储功能,而且拥有网络功能的网络打印机也会有程序漏洞,容易受到病毒、黑客的攻击。办公设备一般通过数据恢复技术都不难进行数据还原,信息一旦被还原,就会造成内部信息的泄露。
京公网安备 11010602103847号