網頁代碼中的“隱形殺手”的分類

　　隨著計算機及網絡應用的擴展，電腦信息安全所面臨的危險和已造成的損失也在成倍地增長，特別是各種黑客的增多，一些個人用戶也時常遭到不同手段的攻擊，這不得不引起我們的重視。

　　對於個人用戶來說，除了病毒和木馬，網頁中的隱形代碼也開始嚴重地威脅著我們的安全，但大多數人卻缺乏自我保護意識，對隱形代碼的危害認識不夠，甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性，到目前為止，還沒有什麼病毒防火牆能很好地阻止隱形代碼的攻擊，大多數甚至根本就不能發現。所以我們更應該高度警惕網頁代碼中的隱形殺手。一般來說網頁代碼中的“隱形殺手大致分為以下幾類：

　　隱形殺手1：占用CPU

　　通過不斷地消耗本機的系統資源，最終導致CPU占用率高達100%，使計算機不能再處理其他用戶的進程。

　　“隱形殺手1代碼的典型惡作劇是通過JavaScript產生一個死循環。這類代碼可以是在有惡意的網站中出現，也可以以郵件附件的形式發給你。現在大多數的郵件客戶端程序都可以自動調用浏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件，屏幕上就會出現無數個新開的浏覽器窗口。最後讓你不得不重新啟動計算機。

　　避惡方法 對於這類問題，只能是不要隨便打開陌生人寄來的郵件的附件，特別是擴展是.vbs、.htm、.doc、.exe的附件。

　　隱形殺手2：非法讀取本地文件

　　這類代碼典型的作法是在網頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。

　　“隱形殺手2的代碼較之“隱形殺手1的特點就是表現方式較隱蔽，一般的人不容易發現隱形代碼正在讀取自己硬盤上的文件。“隱形殺手2還能利用浏覽器自身漏洞來實現其殺招，如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。

　　避惡方法 可以通過關閉JavaScript並隨時注意微軟的安全補丁來解決。

　　隱形殺手3：Web欺騙

　　攻擊者通過先攻入負責目標機域名解析的DNS服務器，然後把DNS-IP地址復位到一台他已經拿下超級用戶權限的主機。

　　這類攻擊目前在國內很少出現，但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是：在他已經拿下超級用戶權限的那台主機上偽造一個和目標機完全一樣的環境，來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網上的銀行賬號和密碼。因為你面對的是一個和昨天一樣的環境，在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。

　　避惡方法 上網時，最好關掉浏覽器的JavaScript，使攻擊者不能隱藏攻擊的跡象，只有當訪問熟悉的網站時才打開它，雖然這會減少浏覽器的功能，但我想這樣做還是值得的。還有就是不要從自己不熟悉的網站上鏈接到其他網站，特別是鏈接那些需要輸入個人賬戶名和密碼的網站。

　　隱形殺手4：控制用戶機

　　目前這類問題主要集中在IE對Actives的使用上。

　　我們現在可以看一看自己IE的安全設置，對於“下載已簽名的ActiveX控件，現在的選項是“提示。但你可能不知道，IE仍然有特權在無需提示的情況下下載和執行程序。這是一個嚴重的安全問題，我們可能在不知情的情況下被別人完全控制。

　　避惡方法 在注冊表HKEY-LOCAL-MacHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatiblity下為“Active Setup controls創建一個基於CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創建REGDWord類型的值：Compatibility Flags 0x00000400。

　　隱形殺手5：非法格式化本地硬盤

　　這類代碼的危害較大。只要你浏覽了它的網頁，你的硬盤就會被格式化。

　　這並不是聳人聽聞，其實IE可以通過執行ActiveX而使硬盤被格式化並不是什麼新漏洞，如果浏覽含有這類代碼的網頁，你的本機硬盤就會被快速格式化，而且因為格式化時窗口是最小化的，你可能根本就沒注意，等發現已悔之晚矣。

　　避惡方法 把本機的format.com、deltree.exe等危險命令改名也是一個辦法。因為我們在Windows中要真正用到這些Dos命令的情況並不是很多，而很多宏病毒或危險代碼就是直接調用這些DOS命令，如有名的國產宏病毒“七月殺手，就是在Autoexec.bat中加入了deltree c:/ /y。

　漏洞是一個永遠的童話。實現劫富濟貧的英雄夢想，實現打破技術壟斷的自由藍圖，發現漏洞的人，利用漏洞的人，修補漏洞的人，喜歡漏洞的人，害怕漏洞的人就象這個多彩的世界一樣，他們構成了計算機網絡安全世界永遠的角色！

　　現在很多口必稱漏洞，把漏洞的利用當自己的絕招和寶貝，其實漏洞是什麼，我們或許存在著很多誤解。下面結合相關資料和我個人的理解，我們今天就講講什麼是漏洞，這個十分基本的問題。

　　1、什麼是漏洞

　　專業上講漏洞是在硬件、軟件、協議的具體實現或系統安全策略上（主要是人為）存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。但是，其實這是一個綱目，很多書上定義都不同，這裡算是比較全面的。怎麼理解呢，還是有例子來說吧，這幾十年來，漏洞太多了，不能一一說。

　　2、漏洞的狹義范圍

　　漏洞會影響到很大范圍的軟硬件設備，包括作系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火牆等。怎麼理解呢，就是在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。

　　3、漏洞的廣義范圍

　　這裡的漏洞是指所有威脅到計算機信息安全的事物。包括人員、硬件、軟件、程序、數據。

　　4、漏洞的長久性

　　漏洞問題是與時間緊密相關的。一個系統從發布的那一天起，隨著用戶的深入使用，系統中存在的漏洞會被不斷暴露出來，這些早先被發現的漏洞也會不斷被系統供應商發布的補丁軟件修補，或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現。漏洞問題也會長期存在。

　　5、漏洞的隱蔽性

　　系統安全漏洞是指可以用來對系統安全造成危害，系統本身具有的，或設置上存在的缺陷。總之，漏洞是系統在具體實現中的錯誤。比如在建立安全機制中規劃考慮上的缺陷，作系統和其他軟件編程中的錯誤，以及在使用該系統提供的安全機制時人為的配置錯誤等。

　　系統安全漏洞是在系統具體實現和具體使用中產生的錯誤，但並不是系統中存在的錯誤都是安全漏洞。只有能威脅到系統安全的錯誤才是漏洞。許多錯誤在通常情況下並不會對系統安全造成危害，只有被人在某些條件下故意使用時才會影響系統安全。

　　6、漏洞的必然被發現性

　　漏洞雖然可能最初就存在於系統當中，但一個漏洞並不是自己出現的，必須要有人發現。在實際使用中，用戶會發現系統中存在錯誤，而入侵者會有意利用其中的某些錯誤並使其成為威脅系統安全的工具，這時人們會認識到這個錯誤是一個系統安全漏洞。系統供應商會盡快發布針對這個漏洞的補丁程序，糾正這個錯誤。這就是系統安全漏洞從被發現到被糾正的一般過程。

　　系統攻擊者往往是安全漏洞的發現者和使用者，要對於一個系統進行攻擊，如果不能發現和使用系統中存在的安全漏洞是不可能成功的。對於安全級別較高的系統尤其如此。

　　系統安全漏洞與系統攻擊活動之間有緊密的關系。因而不該脫離系統攻擊活動來談論安全漏洞問題。廣泛的攻擊存在，才使漏洞存在必然被發現性。

　　7、為什麼要緊跟最新的計算機系統及其安全問題的最新發展動態

　　脫離具體的時間和具體的系統環境來討論漏洞問題是毫無意義的。只能針對目標系統的作系統版本、其上運行的軟件版本以及服務運行設置等實際環境來具體談論其中可能存在的漏洞及其可行的解決辦法。

　　同時應該看到，對漏洞問題的研究必須要跟蹤當前最新的計算機系統及其安全問題的最新發展動態。這一點如同對計算機病毒發展問題的研究相似。如果在工作中不能保持對新技術的跟蹤，就沒有談論系統安全漏洞問題的發言權，既使是以前所作的工作也會逐漸失去價值。

　　你喜歡漏洞，你討厭也好。它永遠存在，做到了“不以物喜，不以己悲，實現了“愛她就愛她的靈魂----自由，平等，共享，創新。同時它也證明了這個世界沒有絕對的安全，如果世界上永遠存在計算機存在軟件，那麼它又將證明什麼叫永恆。童話裡有永恆的虛假的美， 而漏洞是永恆的真實的童話。

內部網

　　目前的局域網基本上都采用以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一以太網上的任何一個節點的網卡所截取。因此，黑客只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是以太網所固有的安全隱患。

　　A.局域網安全