計算機駭客是如何“入侵”計算機的?
—D. IKAVUKA,加利福尼亞州拉米拉達
喬治·華盛頓大學助理教授、《保護您的數字資產免受駭客、破解者、間諜和小偷侵害》的合著者朱莉·J.C.H.·瑞安解釋說:
本質上,駭客透過利用每個系統中都存在的軟體或硬體漏洞來入侵計算機系統。在解釋他們如何做到這一點之前,需要先明確幾個定義。“駭客”一詞頗具爭議:有些人用這個詞來描述那些入侵計算機系統以拓展知識邊界而無意造成傷害的人,而“破解者”則想要製造混亂。我更喜歡用“未授權使用者”(UU)來指代任何未經授權訪問計算機的人。“入侵”可能意味著以下三種情況之一:訪問儲存在計算機上的資訊,秘密使用機器的處理能力(例如傳送垃圾郵件),或捕獲在系統之間傳送的資訊。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將有助於確保未來能夠繼續報道關於發現和塑造我們當今世界的思想的有影響力的故事。
那麼,未授權使用者是如何入侵計算機的呢?最容易利用的弱點是設計糟糕的密碼。密碼破解程式可以在幾分鐘內識別出字典單詞、姓名甚至常用短語。許多此類程式執行“字典攻擊”:它們獲取密碼系統使用的加密程式碼,並加密字典中的每個單詞。然後,未授權使用者插入加密後的單詞,直到找到密碼匹配項。如果系統具有複雜密碼,則未授權使用者可以嘗試“技術漏洞”,這意味著使用技術知識來入侵計算機系統(而不是非技術選項,例如竊取有關係統的文件)。這更具挑戰性,因為未授權使用者必須首先了解目標是什麼型別的系統以及系統可以做什麼。熟練的未授權使用者可以透過利用獲得全球資訊網訪問許可權的超文字傳輸協議(http)來遠端完成此操作。網頁通常會記錄正在使用的瀏覽器。未授權使用者可以編寫一個程式來利用此過程,使網頁要求提供更多資訊。掌握這些知識後,未授權使用者就可以編寫一個程式來規避系統中已有的保護措施。
儘管您無法消除所有可能的漏洞,但您可以採取措施來防止未經授權的訪問。確保您的作業系統和應用程式已安裝最新的補丁程式。建立包含字母、數字和符號字元的複雜密碼。考慮安裝防火牆程式,以阻止不必要的網際網路流量。確保您的防病毒軟體是最新的,並經常檢查新的病毒定義。最後,備份您的資料,以便在發生任何情況時可以恢復重要資料。
為什麼交通擁堵有時似乎憑空出現?
—H. 史密斯,紐約市
研究交通模式的俄亥俄州立大學電氣與計算機工程助理教授本傑明·科伊夫曼給出了這個答案:
駕駛員在交通擁堵中似乎憑空遇到排隊末尾,是因為等待的車輛數量可能會從最初的瓶頸處延伸數英里。瓶頸可能是由於事故或道路特徵(例如急彎)造成的,駕駛員必須減速。瓶頸的通行能力與上游需求之間的差異決定了排隊增長的速度。排隊末尾通常情況最糟糕,因為那裡的汽車會因最初的障礙而遭受累積的延誤,尤其是從匝道進入的車輛會佔用更多空間,從而使問題更加嚴重。隨著駕駛員的前進,速度往往會提高,因此當您最終透過時,很容易錯過實際的故障地點。
有關來自不同領域科學家的這些答案和其他答案的完整文字,請訪問 www.sciam.com/askexpert