第3章 远程攻击与防范

远程攻击是指通过远程登录秘密进入他人的计算机进行一些非授权行为，如窃取数据、进行破坏等活动，也就是人们常说的黑客行为。在美军1995年9月举行的“网络勇士1995”演习中，一名参演上尉军官用一台从商店买来的普通计算机和调制解调器，进入了海军舰队的网络系统，并控制了该舰队的一艘艘军舰，而舰队司令对此却一无所知。

另外比较典型的事件还有麦金农入侵美国军方计算机系统案例。麦金农是英国北伦敦伍德·格林市的一名失业计算机工程师。他对UFO、外星人等神秘现象异常痴迷，深信所有和外星人有关的证据都被美国军方当作最高机密隐藏起来了。为了寻找有关证据，在2001年2月到2002年3月短短13个月的时间内，他用自己的计算机成功入侵万里之外的97套美军机密计算机系统。麦金农成功攻入美国军方的计算机后，大肆浏览机密文件，复制机密内容，在找不到需要的UFO绝密档案后，恶作剧地使美国军方的计算机系统瘫痪，他曾经进入美国弗吉尼亚州梅尔堡军事基地的计算机，删除了该计算机上1300个军方用户账号。

麦金农的黑客手段其实并不高明，他通常利用一些从互联网上下载的黑客软件对美军数以千计的计算机端口进行扫描，以发现可能的安全漏洞；或者利用最简单的密码猜解手段，获得进入美军计算机系统的口令，继而进行远程遥控。但就是凭借这些“入门级”功夫，麦金农屡屡得手。2001年“9·11”恐怖袭击后的第12天，他令一个位于新泽西州的美海军武器基地网络内300台计算机瘫痪长达一周，导致美军大西洋舰队无法正常得到武器装备和补给。2002年初，美军在首都华盛顿的一个“关键军事区”计算机网络系统，又一度因他的攻击而被迫全部关闭。美军甚至一度担心，入侵黑客可能是来自“基地”组织的恐怖分子。

黑客是如何进行远程攻击的？应该怎样防范？这就是本章要讨论的内容。