黑客講述真實經歷：我如何侵入醫院電腦

　　黑客入侵的方式有很多種，廣義上講我們可以分為網絡入侵和物理入侵，本文就給大家講一個物理入侵的故事。本文的目的不是教你如何入侵，而是讓你看到在這個過程中醫院在物理安全方面存在的錯誤，讓大家在了解的同時學會防范。

　　最近我入侵了一台醫院的計算機的系統中。雖然不能更改系統設置、不能修改門診記錄，當然我也不能侵入五角大樓或者發射核導彈，但是我確實能夠從未授權的終端發送和接收電子郵件、上網並且隨意浏覽醫院官方的文件。我的經歷可以讓你注意防范一些簡單、低技術含量。

　　當時是在某天晚上，我的朋友剛在中西部教育醫院做了一次外科手術。院方稱我需要在等候區等2到3個小時。等候區裡的雜志太舊了，我就在空曠昏暗的走廊裡到處溜達、打發時間。醫院向病人提供免費網絡，因此我就向護士打聽有公用機器上網的地方。她給我大致指了個方向。

　　我發現一個桌子上有些小的紅綠燈，那邊有一間沒人的、有台工作站的小房間。我走進去看了看。沒有人阻止我進入。可能院方認為這間房子白天人來人往的沒有人會隨便進去，但是現在所有東西都暴露在那裡隨意供我取用。

　　提示：下班時也應注意物理安全。將所有的門都應該鎖好。

　　我動了動鍵盤。哇!看到操作系統了。根本沒有什麼有密碼保護的屏保程序或者使用提示以及需要認證的警示屏幕。

　　桌面有個打開的文本文檔。它只是個每周日程表，但是在其他狀態它也有可能是保密報告。由於用戶仍然是登陸狀態的，任何路過的人可以復制、修改或者保存該文件。

　　提示：設置自動的會話超時操作。

　　開始按鈕的功能只是部分禁止的——一些程序無法啟動。但是一些本地程序仍然可以使用。IE圖標被改了名字，但是我很容易就識別出來了。

　　於是我點擊並啟動了浏覽器。網絡就任我隨意使用。

　　好吧，其實網絡差不多是供我隨意使用了。醫院的系統組攔截了一些站點。我嘗試幾次後，就明白了它攔截的規律。他們攔截了所有.com .org域名的站點，但是沒有屏蔽.edu域的站點。我不能訪問1-800-flowers.com但是我能訪問幾乎所有的學校或大學的網站。(這裡我就有個有趣的問題了：醫院如何能屏蔽合法用戶訪問.org域呢?難道他們不想讓員工訪問像美國醫學聯盟和醫學鑒定處這樣的醫療組織嗎?)

　　我有很多學校的郵箱帳戶。我查看了一個學校郵箱的郵件並用另一個郵箱發送了電子郵件。我可以查看學生名單，在線申請大學的職位或者預約圖書館的書籍。有些站點通過下載並安裝的JAVA小控件來提供安全殼功能。如果我訪問了這些站點，我肯定能夠遠程連接到我的服務器，並利用它繞過屏蔽障礙。

　　提示：在下班後禁止下載和安裝功能。

　　該工作站連有一台打印機，這就給人搞惡作劇和浪費資源提供了機會。簡單的巡邏警衛就可以發現敲鍵盤或者打印機的異常響動。但實際上只有一個清掃的人經過，而他根本沒有注意到我。毫無疑問，他以為我就是那裡的員工，正在加班。

　　提示：跟耳目有關的安全問題。

　　醫院IT系統組采取了鎖定他們計算機的措施，但是有太多漏洞讓我可以輕易通過。我從當前的系統退出，這樣其他人不會對醫院造成損失，然後我安靜地離開。前台的職員在我出去的時候根本沒有問我要訪客通行證。

　　你的站點也會發生這樣的事情嗎?也許。但是如果辦公室的門鎖好了，沒有人能訪問工作站。如果系統有密碼保護的屏保程序，那麼別人就看不到桌面和文件。如果用戶自動退出登錄了，那麼別人就無法啟動本地程序。等等諸如此類的。

　　提醒：簡單、低技術、常識性的預防措施就能防止安全洩露問題。