商务旅客希望高速接入因特网,窃贼则想获得 PC 机上的资料。而酒店似乎竭力在让双方满意
作者:Peter Lewis
201 房间的客人,谢谢你让我借用你的计算机在因特网上狂发“万艾可”(Viagra)的广告。
酒店经理先生,谢谢你没有对新安装的无线网络采取安全防范措施。由于你的帮助,我可以坐在酒店的大堂里,更轻松地利用数字技术浏览到半打客人的笔记本电脑中的资料。
在商务旅客需求的推动下,全世界的酒店都加装了有线或无线宽带连接。但是,在你把自己的电脑接入公用的高速网络接口前,请先好好想想:等你准备结账离开酒店时,也许有人已经查看过你的计算机了。
前不久,我初步接触了一下利用从因特网上轻松下载的黑客工具登录网络的方法,其过程之简单令我瞠目结舌。安全问题不仅仅是酒店带来的,也由于公司高层管理者只要拎上笔记本电脑就能够随身携带高度机密的公司文件,因此酒店这样的场所也就成了捕食者最中意的狩猎区域,其情形就如同剑齿虎守候在水洼边等待长毛猛狗象出现一样。
为我当晚的酒店捣鬼行动充当指导的是 STSN 公司的首席技术官布拉特8226;莫伦(Brett Molen)。STSN 公司总部位于盐湖城,是最主要的酒店业网络服务供应商,它对自己严格的安全防护系统非常自负,公司定期对各酒店进行巡查,检测它们是否存在安全漏洞,检测对象既包括自己安装的安全系统,也有竞争对手安装的系统。莫伦同意我跟著他。它的这次检查在一些竞争对手的网络中发现了弱点,但 STSN 公司的安防系统却毫无疏漏,这并不令人感到意外。
(特此声明:莫伦并没有查看任何向我展示的旅客以及酒店的不安全计算机。他只是向我演示了实施攻击是多么地轻而易举,只需将把安装了典型配置的 Windows 操作系统的笔记本电脑连接入酒店的网络即可,酒店中的任何商务旅客都有可能这样做。若干天后,当我重复这一攻击过程时,我也完全没有侵入任何旅客的计算机。)
我坐在一家假日酒店的大堂里,把 IBM ThinkPad 笔记本电脑接入旅客网络。我并没有让电脑与外部网连接,而是利用一个时下非常流行的安全工具 NMAP(也叫作网络地图)查看了本地酒店网络中还有哪些用户(如欲了解 NMAP 的详情,请浏览 www.insecure.org)。非常简单地说,NMAP 可以使我的计算机在走廊中游荡,一边敲著房门,一边尝试著找出可能住有长毛猛狗象的房间号。下一步就是找出哪间客房没有上锁。电脑接入互联网的大门称为端口,每台计算机大约有 6.5 万个端口。网络黑客利用一种名为端口扫描仪的工具来检查哪些端口是打开著的。
下面我将告诉你酒店的客人在什么地方给酒店制造了麻烦。当有人侵入酒店和旅客的计算机时,他们通常都是门户大开的。许多安装了 Windows 操作系统的笔记本电脑在售出时,它们的文件共享功能在默认状态下是打开的,而这里最容易受到黑客的攻击。即使是虚拟专用网──这些网络创造了安全的加密通道,以便通过因特网接入企业网络──也很容易遭受黑客的袭击。虚拟个人网络可以对数据传输加密,但是深入到操作系统这一层,你仍然能找到可以利用的传输数据。
因此,当你利用公共网络时,一定要记住你妈妈教过你的:锁好房门,千万不要与陌生人说话,不要把自己的钱包露在外面(不过你得忘记她的有关与他人分享的教导)。
信息栏
如何在旅途中保护你的个人计算机
关闭文件共享功能。
安装个人防火墙。新的苹果机和 PC 机在出售时都会捆绑有防火墙。但是,你最好在电脑上安装 Zone Alarm Pro 4(售价 40 美元,有关情况请浏览zonelabs.com)和 Norton Internet Security 2004(售价 70 美元,有关情况请浏览 symantec.com)。
安装防病毒软件,如 Norton AntiVirus,并定期更新病毒定义库。
经常点击 Windows Update 或者 OS X Software Update,以确保你的操作系统可以得到最新的补丁程序和安全更新程序。