|
黑客入侵的方式有很多种,广义上讲我们可以分为网络入侵和物理入侵,本文就给大家讲一个物理入侵的故事。本文的目的不是教你如何入侵,而是让你看到在这个过程中医院在物理安.全方面存在的错误,让大家在理解的同时学会防备。
最近我入侵了一台医院的计算机的系统中。固然不能更改系统设置、不能修正门诊记录,当然我也不能侵入五角大楼或者发射核导弹,但是我的确可以从未受权的终端发送和接纳电子邮件、上网并且随意浏览医院官方的文件。我的阅历可以让你注意防备一些简单、低技术含量。
当时是在某天晚上,我的朋友刚在中西部教育医院做了一次外科手术。院方称我须要在等候区等2到3个小时。等候区里的杂志太旧了,我就在空阔昏暗的走廊里四处溜达、打发时间。医院向病人提供免费网络,因而我就向护士探听有公用机器上网的中央。她给我大致指了个方向。
我发现一个桌子上有些小的红绿灯,那边有一间没人的、有台工作站的小房间。我走进去看了看。没有人阻止我进入。可能院方以为这间房子白天人来人往的没有人会随意进去,但是现在一切东西都暴露在那里随意供我取用。
提示:下班时也应注意物理安.全。将一切的门都应该锁好。
我动了动键盘。哇!看到操作舷?恕;?没有什么有密码维护的屏保程序或者使用提示以及须要认证的警示屏幕。
桌面有个打开的文本文档。它只是个每周日程表,但是在其他状态它也有可能是失密报告。由于用户依然是登陆状态的,任何路过的人可以复制、修正或者保存该文件。
提示:设置自动的会话超时操作。
开始按钮的功能只是部分制止的——一些程序无法启动。但是一些本地程序依然可以使用。IE图标被改了名字,但是我很容易就辨认出来了。
于是我点击并启动了浏览器。网络就职我随意使用。
好吧,其实网络差不多是供我随意使用了。医院的系统组拦截了一些站点。我尝试几次后,就明白了它拦截的规律。他们拦截了一切.com .org域名的站点,但是没有屏蔽.edu域的站点。我不能访问1-800-flowers.com但是我能访问简直一切的学校或大学的网站。(这里我就 有个有趣的问题了:医院如何能屏蔽合法用户访问.org域呢?难道他们不想让员工访问像美国医****盟和医学审定处这样的医疗组织吗?)
我有很多学校的邮箱帐户。我查看了一个学校邮箱的邮件并用另一个邮箱发送了电子邮件。我可以查看学生名单,在线申请大学的职位或者预定图书馆的 书籍。有些站点通过下载并安装的JAVA小控件来提供安.全壳功能。假如我访问了这些站点,我肯定可以远程联接到我的服务器,并应用它绕过屏蔽障碍。
提示:在下班后制止下载和安装功能。
该工作站连有一台打印机,这就给人搞恶作剧和糜费资源提供了时机。简单的巡查警卫就可以发现敲键盘或者打印机的异常响动。但实践上只要一个打扫的人经过,而他基本没有注意到我。毫无疑问,他以为我就是那里的员工,正在加班。
提示:跟耳目有关的安.全问题。
医院IT系统组采取了锁定他们计算机的措施,但是有太多破绽让我可以随便通过。我从当前的系统退出,这样其别人不会对医院形成损失,然后我安静地分开。前台的职员在我进来的时后基本没有问我要访客通行证。
你的站点也会发作这样的事情吗?或许。但是假如办公室的门锁好了,没有人能访问工作站。假如系统有密码维护的屏保程序,那么他人就看不到桌面和文件。假如用户自动退出登录了,那么他人就无法启动本地程序。等等诸如此类的。
提示:简单、低技术、常识性的预防措施就能避免安.全泄露问题。
|
|
|
|
|
|
|