|
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的犯罪分子正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。2000年9 月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。
(二十二)声东击西
一些犯罪分子利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时犯罪分子已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!
(二十三)一针见血
能够“修炼”到这种境界的一般都是网络犯罪分子中的高手。他们凭借自己高超的技术,通过分析DNS( 域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。
(二十四)旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了犯罪分子们攻击的对象。前不久,大名鼎鼎的微软甚至也深受犯罪分子之害,而被迫将邮件服务器关闭了一天。
【注释】①参见网站http://www.cnnic.net.cn/develst/cnnic200101.shtml
②参见《计算机犯罪的定罪与量刑》赵廷光等 人民法院出版社 序
③同上
【参考文献】1、我国网络保密安全的现状. http://www.yestock.com 2000.10.16 .
2、中国互联网安全:权威们的意见. http://www.yestock.com 2000.11.30.
3、黑云笼罩网络世界 网络黑客惊扰全球.http://www.sina.com.cn 2000/06/02 10:05 法制日报.
4、钱可栋..黑客惯用伎俩揭秘.http://www.sina.com.cn 1999/12/23 17:25 电脑报.
5、许榕生.黑客事件与中国网络安全.http://www.sina.com.cn 2000/02/21 22:15 钱江晚报.
6、张小军.美国调查显示:网络犯罪大多与拍卖网站相关.2001年01月13日17:36:09 新华网.
7、美国负责计算机犯罪的法官谈网络犯罪.2000/02/16 《互联网周刊》.
8、大李.网络违法犯罪趋于严重这不只是一个边缘话题.检察日报2000年01月19日.
9、魏莱.打击网络犯罪力不从心国际刑警组织寻求援助.《人民公安报》2000.7.12.
10、赵廷光,朱华池,皮勇.计算机犯罪的定罪与量刑[M]北京:人民法院出版社,2000.
11、(英)尼尔.巴雷特.数字化犯罪[M]沈阳:辽宁教育出版社,1998.
|
