有的只爱出风头，有的专门挑刺 扬州“黑客”多为入门级水准-科技频道-金鱼财经网

阅读提示

3分钟攻占网站、10分钟盗窃你的用户资料、企业的机密文件被对手轻松获知……这不是危言耸听，这是网络上所谓的“黑客”。伴随着网络普及进入千家万户，“黑客”也无处不在。

昨日，记者从市经济技术开发区获悉，扬州智谷科技综合体最近入驻了扬州首家专注信息安全管理的IT企业，其主要的业务之一就是防止“黑客”入侵。

“黑客”入侵

主要利用网络传播木马窃密

上个月，扬州一名90后小伙小韦偶然发现银行卡中的3100元钱不见了踪影。经调查发现，原来是网络“黑客”利用无密码的公共WiFi为小韦设下了“陷阱”。

“这种就是比较新型的黑客攻击方式。”刚刚入驻扬州智谷科技综合体的这家网络安全科技有限公司董事长俞正兵分析这起事件时说，黑客攻击方式有很多种，主要有侵入电脑盗窃资料；攻击网站，造成网路堵塞；进行恶作剧，删除、更换网页等。

“对普通用户来说，最简单的案例就是网上支付密码被盗窃，或者个人信息被盗。”俞正兵告诉记者，比如说QQ密码被盗，向身边的朋友借钱或者发送一些垃圾信息，这也是“黑客”入侵的一种方式。在俞正兵的从业经历中，这样的案例比比皆是。

俞正兵表示，“黑客”主要利用网络下载传播木马，或者利用IE漏洞编写网页木马入侵网站，继而在网站挂上网页木马，等到用户电脑中毒后，入侵个人电脑。“就这样，用户的个人资料、常用密码、网络支付密码、银行账号全部完好无损地放到了"黑客"手中。”对方表示，黑客入侵电脑后一般主要窃取的是密码，当然也有更恶搞的，比如把个人电脑中的裸照发到网上。

“当然，水平高的"黑客"也会通过一些官方网站存在的漏洞，入侵后获得用户资料。”俞正兵表示，比如前段时间，携程网被国内安全漏洞监测平台“乌云网”披露其支付日志存在漏洞，用户银行卡信息可被黑客任意读取，这就表明“黑客”可以入侵网站窃取资料。

扬州现状

大多是入门级水准，恶搞居多

“黑客”如此神秘，那么扬州是否有“黑客”的存在呢？

“扬州的国内顶尖"黑客"几乎没有，中级"黑客"只有一两人。”俞正兵表示，网络四通八达，只有了解对手才能知道如何制敌。不过，据他了解，目前扬州大多数的“黑客”都是入门级水准。

网络专家介绍，入门级的黑客大多喜欢入侵企业网站出出风头，当然也有人通过种植木马、篡改网页等盗窃个人信息等。“这些人大多年龄比较小，前者一般是出于好奇心的驱使，喜欢出风头，只是窥探一下你的秘密或隐私，不造成太大危害；而后者通过这种手段谋求非法的经济利益，是要付出法律代价的。”

“中级"黑客"都是对数字很敏感，半数出自数学或计算机专业。”俞正兵表示，这些黑客对于入侵电脑、盗取个人资料等是小菜一碟。“一个简单的例子，目前扬州一般企业网站，中级"黑客"只需要三五分钟就能成功入侵，而我们的网络专家可能需要1小时甚至更长时间。”

当然，俞正兵表示，真正的“黑客”是不屑盗取个人信息、盗刷银行卡的，他们会采取寻找系统漏洞进而告知这家企业的方式从中获利，简而言之是给系统“挑刺”。“目前全国有很多"黑客"以及企业为一些网络大公司或新兴产品"挑刺"。”据介绍，一般在黑客找出漏洞之后，企业都会支付一大笔费用修补漏洞，如果不愿支付，可能就会出现“乌云网”披露携程网安全漏洞的事件发生。

防范“黑客”

帮助企业、个人定制安全系统

“我们公司的主要业务之一就是防范"黑客"入侵。”俞正兵告诉记者，他们公司主要专注于IT规划、信息安全管理、IT治理、IT服务管理、业务持续性管理、CMMI咨询和项目管理咨询以及多体系的整合。“就是帮助企业、个人制定信息安全管理，让黑客无法入侵个人电脑。”

如何防止黑客入侵呢？对此，俞正兵表示，对于企业防范来说，这属于公司机密。不过对于普通老百姓来说，他认为，首先做到不要轻易访问陌生网页，尤其是一些与常见网页很相似的网页，这些网页很可能存在木马，只要用户在上面输入用户名和密码，很快这些记录就被“黑客”窃取了；其次，不要点击陌生人发来的邮件或文件等，这些可能都种植了木马病毒。“如果电脑或手机中毒后，要第一时间查毒修补系统，另外更换安全的网络环境，并迅速修改自己重要的密码资料。”

“除了网络信息安全，我们也专注于企业内部的网络系统安全。”俞正兵介绍，公司可以根据企业需求，制定企业公司个人家庭中的信息安全系统，比如设定系统内所有的文件，只能在公司内部使用，一旦通过网络流出去的话，就无法打开。“这样无论什么岗位，都无法将公司资料带出去，即便是离职也不担心能窃取公司机密。”

下个目标

看好扬州，专注手机“防黑”

“除了电脑会中毒，随着手机普及，手机也将成为黑客入侵的主要目标。”俞正兵表示，他们目前更多专注于电脑网络防黑，不过下一步会专注于手机。“目前人对手机的依赖性更强，支付宝、淘宝、银行卡都可以在手机上使用，一旦手机中毒，除了这些密码被盗窃了，很可能你的通话也会被全程窃听，想想都是可怕的事情。”

“我从无锡回到扬州，更多的就是看中扬州的软件软实力。”俞正兵表示，他公司的主创团队几乎都是博士出身，目前大部分人都在上海，而他回到扬州，就是想在将来将研发人才全部搬到扬州来。“扬州早在十年前就涌现了一批系统研发人才，最早研发了很多网络安全系统软件，而且前不久有一家企业还研发了手机"防黑"系统，这些都是国内同行中的佼佼者。”通讯员 陈永婷 记者 居小春 实习生 钱涛