网友来稿：5月8日“网战”值得注意的三个问题
　2001-05-08 10:25:46

　　
　　一、这几天解决最多的问题有：
　　1．系统漏洞没有及时修补。
　　很多网站没有对系统漏洞及时打上补丁程序。比如：最近美国黑客使用得较多的手段就有Win2000的IIS 5.0的Unicode漏洞。通过此漏洞，黑客可以删除、修改页面，如果服务器配置不当，配上NET命令甚至可以获得超级管理员权限。
　　2．管理员为了方便，忽视了网络安全问题。
　　比如在救援某市政府网站时，该站的网管就为了方便他上传网页和系统控制，把本来不用的服务端口（如TELNET）向外打开，结果黑客通过一个猜码工具，很快获得了系统帐号，从而控制了整个网站。
　　3．很多网络安全产品对新型攻击和变种攻击缺乏防御能力。
　　比如，我们救援的某金融网站上本来已经有一个防火墙，据该防火墙说明有DDoS防御功能，但当用变种的DDoS攻击时，该防火墙马上就失效了。

　　二、大规模的黑客带来的影响有：
　　1．负面影响：
　　A．对网站形象和经济带来了损失。
　　比如，不少政府网站的页面被美国黑客涂改，形象严重受损；某些商务网站，特别是金融系统的网站的数据被修改，停止服务，造成的经济损失不可计量。
　　B．造成网络堵塞。
　　大量的红客黑客对攻，占用了很大的网络带宽资源，这几天，大家上网都感到速度有些慢。
　　2．正面影响：
　　A．提高了全社会的网络安全意识。
　　通过这次事件，使大家真正面对了网络安全严峻的问题，使大家对此次事件非常关注，使大家对网络安全的要求更加迫切。
　　B．让大家获得了一定的网络安全知识。
　　国内一些网络安全专家纷纷提出一些措施，如国家软件工程网络安全中心、广东天海威数码技术有限公司的蓝盾安全小组向社会及时提供防范方案，各大媒体纷纷转载，起到了重要作用，使众多网站免受侵害。蓝盾安全小组还专门成立援助小组，开通12条援助热线，24小时全天候应急服务，为这些网站挽回了巨大的损失。有很多网站和有关人员获得了很多有关知识。
　　C．还有一点就是通过这次红客反击，提高了我国的抗击水平和反应速度，不少人在这次活动中得到了锻炼。


　　三、5月8日互联用户应该注意下列问题：
　　在重启动你的系统前，要作好下面检查，因为黑客可能已经进入你的系统。
　　1．检查你的注册表。
　　查看一下，你的注册表是否被修改，有没有可疑的木马程序夹在其中。
　　2．检查WIN.INI和JAUTOEXP.INI文件。
　　特别注意里面的LOAD、RUN语句，因为黑客可能已经在这里放入一个自动执行的黑客程序。

　　3．检查你的系统日志。
　　应该查看是否有不寻常的系统登录事件，特别注意系统文件和用户权限修改的事件。
　　4．检查系统进程。
　　检查你的任务管理器，是否有异常的进程存在。因为可能黑客用一些近似WIN系统相关的名字（比如WINLOG）来迷惑你。
　　5．检查.VXD、.EXE、.DLL文件。
　　对比正常的系统，查看这些文件的长度、更改日期。因为黑客可能把你的文件替换成一个黑客程序，

　　另外，你还可以从HTTP://WWW.BLUEDON.COM/下载木马检测工具来检查你的系统。