金偉

摘 要：電子商務(wù)日常的安全運行依靠企業(yè)計算機操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工程師的維護。應(yīng)該經(jīng)常對電子商務(wù)的安全進行檢查，及時了解黑客入侵攻擊方法，做到知己知彼，百戰(zhàn)不殆。本文主要研究除路由器及專用防火墻以外的阻止黑客入侵的方法。

關(guān)鍵詞：電子商務(wù) 黑客 網(wǎng)絡(luò)

中圖分類號：F724 文獻標識碼：A 文章編號：2096-0298（2017）01（b）-013-03

電子商務(wù)日常安全運行依靠企業(yè)計算機操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工程師的維護。企業(yè)計算機操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工程師必須承擔計算機網(wǎng)絡(luò)安全運行的責任，要經(jīng)常對電子商務(wù)安全進行檢查，特別要熟悉計算機網(wǎng)絡(luò)操作系統(tǒng)有關(guān)安全的各項功能，不斷提高計算機專業(yè)技術(shù)水平，及時了解黑客入侵的攻擊方法，做到知己知彼，百戰(zhàn)不殆。本文主要研究涉及除路由器及專用防火墻以外的阻止黑客入侵的方法。

1 黑客入侵計算機網(wǎng)絡(luò)的風險防范

1.1 防止后臺遭遇攻擊的措施

原因：上網(wǎng)時用戶瀏覽了惡意網(wǎng)頁或點擊了惡意鏈接，黑客將黑客程序kern123.exe偽裝成計算機操作系統(tǒng)文件kernl23.exe，偷偷存儲在用戶計算機硬盤里。注意，黑客程序“kern123.exe”中的“1”是阿拉伯數(shù)字1，而不是英文大寫字母I；Windows操作系統(tǒng)中有一個非常重要的文件是“kernl23.exe”，其中“I” 是英文大寫字母I，而不是阿拉伯數(shù)字1。黑客正是利用了屏幕在顯示阿拉伯數(shù)字1和英文大寫字母I難以區(qū)分的情況，企圖魚目混珠。用戶每次啟動計算機，黑客程序也會一起自動啟動。

后果：一旦用戶上網(wǎng)，黑客就會在用戶不知情下操控用戶的計算機。

解決方法：（1）啟動計算機后，用戶同時按住“Alt”、“Ctrl”和“Delete”三個鍵，啟動“Windows 任務(wù)管理器”。

（2）用鼠標單擊“進程”，在“映像名稱”欄目下找到黑客程序“kern123.exe”。

用鼠標單擊黑客程序“kern123.exe”，單擊“結(jié)束進程”，結(jié)束黑客程序kern123.exe在內(nèi)存里的運行。

（3）使用“我的電腦”或“資源管理器”里的“搜索”功能，找到在計算機硬盤存儲的黑客程序kern123.exe所在位置，將其刪除。

這樣，用戶就清除了黑客程序kern123.exe。

1.2 防止用戶財產(chǎn)損失的措施

原因：上網(wǎng)時用戶瀏覽了惡意網(wǎng)頁或點擊了惡意鏈接，黑客將黑客程序植入官方應(yīng)用程序。用戶每次使用官方應(yīng)用程序，黑客程序也會一起運行。

后果：黑客為了侵財。

用戶責任：立即向警方舉報，阻止刑事犯罪。

解決方法：（1）用戶在從官方網(wǎng)站下載應(yīng)用程序時，特別是有資金往來功能的應(yīng)用程序，必須記錄文件長度大小，一旦發(fā)現(xiàn)在原有文件長度的基礎(chǔ)上增加若干KB長度，文件增加的長度隨黑客程序的長度而變化，就要立即刪除全部有關(guān)程序。

（2）用戶必須重新再次從官方網(wǎng)站下載該應(yīng)用程序，并記錄文件長度大小。

（3）用戶應(yīng)該立即向警方舉報，阻止刑事犯罪。

1.3 防止計算機被遠程入侵，盜取商業(yè)機密

原因：計算機硬件和軟件制作商主觀故意在其產(chǎn)品中存有后門賬號或者為用戶預(yù)留的公開賬號被偷偷使用。

后果：用戶上網(wǎng)時，使用后門賬號遠程入侵者就會完全掌控用戶計算機。

解決方法：刪除后門賬號。

后門賬號的擁有者千方百計地隱藏后門賬號，防止被用戶刪除。有許多后門賬號是不能用現(xiàn)有的工具軟件或通常的方法刪除的。

以下方法能夠刪除WindowsXP的各類后門賬號：

（1）用鼠標單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入 msconfi g.exe 按“Enter”鍵。

屏幕彈出“系統(tǒng)配置實用程序”窗口，點擊“服務(wù)”，移動窗口右側(cè)滑塊找到Task Scheduler，在其左側(cè)口內(nèi)填√，單擊“確定”按鈕，選擇“重新啟動”。

（2）重新啟動后，如果此刻操作系統(tǒng)時間是8：45。

用鼠標單擊“開始→所有程序→附件→命令提示符”， 由鍵盤輸入

at 8：50 /interactive regedit.exe 按“Enter”鍵。

屏幕顯示：新增加了一項作業(yè)，其作業(yè)ID=1。

即8：45開始計時，五分鐘之后——8：50，操作系統(tǒng)自動運行注冊表編輯器regedit.exe程序。

（3）在注冊表編輯器找到后門賬號：HKEY_LOCAL_ MACHINE＼SAM＼SAM＼Domains＼Account＼Users＼Names＼ SUPPORT_23a。

用鼠標單擊“V→編輯→修改”， 在“數(shù)值數(shù)據(jù)：”中，用戶能夠找到“S.U.P.P.O.R.T._.2.3.a.”字樣，表明000003EA與SUPPORT_23a是同一后門賬號。

（4）將SUPPORT_23a和000003EA全部刪除。

用同樣方法將其余所有后門賬號刪除。

（5）重新啟動計算機。

再上網(wǎng)時，SUPPORT_23a后門賬號就不會暗中入侵到用戶的計算機。

2 記錄入侵黑客IP地址，為追蹤黑客提供線索

2.1 制作記錄入侵黑客IP地址的批處理文件

具體操作步驟如下。

（1）用鼠標單擊“開始→所有程序→附件→記事本”，由鍵盤輸入以下內(nèi)容：

（2）文件→保存，將該文件命名為IP_Log.bat，文件名后綴“.bat”為批處理文件。

2.2 記錄和查看入侵黑客IP地址

（1）在用戶上網(wǎng)時，用鼠標雙擊IP_Log.bat，運行批處理文件IP_ Log.bat，記錄并保存入侵黑客IP地址。

（2）用鼠標雙擊IP_Log.log文件，打開IP_Log.log文件，查看入侵黑客IP地址，其文件會像以下格式內(nèi)容：

由以上文件內(nèi)容可以知道，外部地址欄I P地址為XXX.160.170.26由其80端口與用戶計算機網(wǎng)絡(luò)建立聯(lián)接成功，IP地址為XXX.170.165.249由其443端口與用戶計算機網(wǎng)絡(luò)建立聯(lián)接成功。

注意：上述文件的最后一行，黑客使用經(jīng)過加密了的IP地址。

XXXX：1417：e：：48f6：671a，企圖防止用戶的追蹤。通過解密是能夠知道其真實IP地址的。

用戶通過查看IP_Log.log文件的外部地址欄IP，就能夠知道黑客使用的IP地址。當然，黑客可能采用“蛙跳”戰(zhàn)術(shù)，也就是說外部地址欄IP不是黑客最初使用的IP地址。但沿著外部地址欄IP地址，順藤摸瓜，最終會查到黑客最初使用的IP地址，找到黑客。每年都有眾多通過互聯(lián)網(wǎng)實施犯罪的犯罪分子被抓獲，就是通過記錄入侵黑客IP地址最終抓住黑客的最好例證。

因此，用戶適時運行批處理文件IP_Log.bat，保存好IP_Log.log文件作為證據(jù)，對偵破案件會起到重要作用。

3 黑客惡性攻擊導致電子商務(wù)徹底癱瘓

現(xiàn)象：用戶無法從計算機硬盤啟動計算機，開機后黑屏，無硬盤盤符。

原因：上網(wǎng)時，用戶瀏覽了惡意網(wǎng)頁、點擊了惡意鏈接或下載安裝了惡意軟件，黑客用計算機病毒程序，取代了硬盤引導程序，硬盤分區(qū)表被破壞。計算機病毒程序存儲在硬盤分區(qū)表所在位置。當計算機從硬盤啟動時，計算機主板上存儲BIOS芯片的自檢程序，機械地將位于硬盤分區(qū)表位置的計算機病毒程序讀入內(nèi)存，導致不能讀入正確的硬盤分區(qū)表內(nèi)容。

后果：用戶開機后根本見不到硬盤盤符，更不可能使用現(xiàn)有硬盤管理工具對硬盤進行修復、分區(qū)和格式化，也不能重新安裝計算機操作系統(tǒng)，通常此類病毒程序也會刪除硬盤里所有存儲的信息。

解決方法：避開硬盤啟動，使病毒程序不起作用，使用匯編語言對硬盤重新物理格式化。然后，重新安裝計算機操作系統(tǒng)。

具體操作步驟如下。

（1）啟動計算機，按“Esc”、“F1”或者“Delete”鍵，不同的計算機主板進入BIOS設(shè)置所按鍵不同，進入BIOS設(shè)置，將啟動順序設(shè)置為光驅(qū)、USB口設(shè)備、A驅(qū)動器，將事先制作能夠在DOS操作系統(tǒng)環(huán)境下啟動計算機并且必須包含有動態(tài)調(diào)試程序Debug的系統(tǒng)盤（光盤、軟盤或者USB口設(shè)備），插入相應(yīng)設(shè)備，重新啟動計算機。這樣。就避開了硬盤啟動，使病毒程序不起作用，重新啟動的計算機處在無病毒程序運行的環(huán)境。

（2）進入DOS操作系統(tǒng)后，輸入Debug，按“Enter”鍵，運行動態(tài)調(diào)試程序Debug。屏幕上出現(xiàn)提示符 “-”。

（3）在動態(tài)調(diào)試程序Debug環(huán)境下，用匯編語言編制匯編代碼，直接調(diào)用磁盤I/O中斷，對硬盤進行物理格式化。

注意：此舉將刪除硬盤里存儲的所有內(nèi)容，因此，平時應(yīng)該經(jīng)常在其他存儲設(shè)備上備份硬盤里的重要內(nèi)容。

（5）重新安裝計算機操作系統(tǒng)，也可以使用現(xiàn)有的硬盤管理程序?qū)τ脖P分區(qū)和格式化。

這樣，硬盤就能夠起死回生。

參考文獻

[1] 沈美明，溫冬嬋.匯編語言程序設(shè)計[M].清華大學出版社， 1991.

[2] McClure，Secmbray，Kurtz.黑客大暴光[M].揚繼張，譯.清華大學出版社，2006.

[3] 王國榮.Visual Basic 6.0 數(shù)據(jù)庫程序設(shè)計[M].人民郵電出版社，1999.