迎接“黑客”挑战讲的是什么？

“黑客”的出现，使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的SS国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“网络空间是一个人人都可进入的自由流动区——我们最好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中，网络“黑客”将是最可伯、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机网络的使用者们已经把对网络安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对网络的安全性达到信赖的程度。

进入20世纪90年代，随着网络“黑客”袭击案例的增多，美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“第一代电子计算机网络战士”。这些“网络战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

2008年3月，美军战略司令部司令希尔顿在参议院听证会上透露，五角大楼已制定网络战相关方案。空军将领凯文·希尔顿表示，在网络空间这个独特的全球领域，“美国必须保持自由运作的能力。”美军高层认为，“电脑网络是自陆、海、空、太空之后第五作战领域，我们一定要掌握网络战争的主导权，而且出手必胜。这是事关美国能否继续保持超级大国地位的头等大事。”

2009年6月23日，美国国防部长盖茨宣布正式创建网络战司令部。该司令部将对目前分散在美国各军种中的网络战指挥机构和力量进行整合，从而使美军具有强大的攻防兼备的网络战能力。

关于《焦点访谈——看好你的电子钱包》写作文

央视网消息(焦点访谈)：现在，用支付宝的人越来越多，越来越频繁。我们随身带的钱包要看好，同样，支付宝这类电子钱包也得注意。不久前，有人就报案，支付宝里的钱莫名其妙地消失了，而他自己却完全不知情。

2014年4月底，一名男子走进苏州市公安局娄葑派出所，报案说在查看自己的书城支付宝账户时，发现里面的32万元存款不见了。蹊跷的是，这32万元钱被转走的过程中，他的手机没有收到任何支付宝发来的信息。

账户密码只有他一个人知道，报案人的手机和电脑里并没有任何病毒。那钱又是怎么被偷走的呢？警方向支付宝公司提出协助调查的请求。很快，警方就拿到了受害人支付宝账户的详细资料。苏州工业园区公安分局网络警察大队民警李榛告诉记者：“我们发现，这个支付宝账户里的钱从4月13日到4月23日，分230笔向69个支付宝账户进行了转账。”

转账记录显示，每笔金额都没超过2000元，其中好几笔都是1999元。原来，被害人因为平时资金流动频繁，关闭了2000元以下的短信校验服务功能。很明显，往出转账的人清楚对方关闭了此功能，在转账时刻意规避，而要知晓这个信息，只有一种可能，就是对方成功登录了受害人的支付宝账户。警方发现，资金转出后被存进了6个账户，它的使用地，ATM操作地点都在湖南省永州市。

警方进一步对银行提款记录进行分析，发现其中几张银行卡近期在ATM机上频繁地提取现金。银行监控录像显示，一名男子使用好几张银行卡频繁地提取现金，而这几张银行卡正是之前受害人钱款转入的账户。

　很快，警方找到了嫌疑人何某某，据他交代，他是在网上以2元钱一个的价格，购买了上百个有效的支付宝账号和密码。何某某进入到这些支付宝账号里，一个一个去试，最终在这个账户上发现了很多钱。

何某某在进入该账户时发现2000元以下的短信校验服务功能被受害人关闭，便使用自己和亲友的身份证号、银行卡号，以及另一个自己的假身份信息，注册了大量支付宝账户，在10天时间里以每笔不超过2000元分批转走了32万元。那么，支付宝的账户名和密码到底是怎么泄露出去的？甚至还成为了网络上供人买卖的商品？对此，支付宝公司回应，受害人应该是遇到“撞库”、“扫号”的了。

所谓“撞库”和“扫号”，都是黑客手段的专用术语。跟它相关的，还有“拖库”。简单来说，拖库就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量的用户注册名和密码数据；然后再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆，这就是“撞库”；实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号密码是否是有价值的。在现实生活中，很多用户在登陆不同网站时为了图方便好记，往往喜欢用统一的用户名和密码，所以“撞库”的人经常都会有所收获。

警方提醒，平时上网至少要设定两套用户名和密码，把涉及钱财的账户名密码和一般生活用的账户名密码分开，提高账户的安全等级。

网络方便了人们的生活，但安全问题绝不能忽视。网站，应该是保障信息安全的第一关。网站在这方面多下点工夫，防止信息泄露，才能赢得更多用户，获得更好发展。而个人平时除了要保护好密码，也要多点安全常识，比如不随意外泄个人信息，不上非法网站，不乱点链接乱下载、经常杀毒等等。大家做好防范，警方持续打击，电子钱包才可能更安全。

网络安全攻防战究竟该怎么打

一年前的4月19日，**总书记在北京主持召开网络安全和信息化工作座谈会，对发展网信事业，建设网络强国做出了高屋建瓴的指示。一年后，央视《焦点访谈》栏目再度聚焦网络信息安全，并对国家层面的网络安全进行了解读，360公司董事长周鸿祎也应邀在节目中发表了自己的看法。

据介绍，中国已经成为世界上受网络攻击最为严重的国家之一。周鸿祎表示，网络安全是一场攻防战，针对网络安全的威胁来源和攻击手段也在不断变化，“最终的攻击目标可能是基础设施，也可能是国家机密。”

面对挑战，构建金融、能源、电力、通信、交通等关键信息基础设施的安全保障体系，已经成为网络安全的重中之重。在黑客手段越来越高的情况下，能全天候、全方位迅速感知、判断威胁，可谓至关重要。

作为中国最大的互联网安全公司，360在网络威胁感知预警方面拥有强大的技术实力和人才储备。周鸿祎说：“在过去几年里面，360已经建立了具有领先水平的全球网络攻击预警系统，利用基于大数据的威胁情报，利用人工智能，对未知的网络威胁进行判断。”

去年10月，美国曾出现了大面积互联网断网事件，造成的损失高达百亿美元。事实上，在断网事件发生之前，360就已经监测到了可能的黑客攻击并发出了预警。之后应美方邀请，360也作为唯一的中国机构参与进行全球协同处置。

如今在网络安全领域，打破个体、企业、包括管理部门之间的信息孤岛，克服孤立的各自为战，建立起网络安全协同体系，已经变得非常急迫。周鸿祎也曾多次倡导多方协作共建国家网络安全。在周鸿祎看来，国家网络安全建设不能仅靠**自己的力量，或者某个企业的力量，而是要将**、民间企业、安全企业、科研院所甚至个人的力量都融合进来，才能更好地解决安全问题，守护国家网络安全。

我们的个人信息是怎么跑到骗子手里的？

其实这就是我们个人信息的一些泄露，骗子是从别的地方买来的

防范黑客的主要措施有哪些。急用。

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。