当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客故事:我如何侵入医院电脑

黑客技术
黑客利用提供甲流疫苗接种骗术散播电脑病毒
中关村在线的服务器遭到黑客入侵
黑客常用4种攻击手段和应对措施
不用ARP欺骗进行嗅探和会话劫持进行MAC欺骗
重庆银行官网被黑客入侵挂马
网站被攻击的方式和防范黑客攻击的措施
黑客攻击:用DOS命令破解NT系统账号密码
Windows环境下木马程序如何隐藏系统中
最新的QQ空间密码和权限破解的方法
网上看科幻片阿凡达当心挂马站点和钓鱼网站
百度被黑引发中伊互联网红黑客大战
XSS攻击如何实现以及保护Web站点免受跨站点脚本攻击
互联网发展史上的几次影响较大的黑客事件
科技博客网站Techcrunch遭到黑客攻击
防止社交媒介遭受黑客攻击的10个方法
美国会议员网站被黑 贴上反奥巴马总统信息
游侠网Netshow论坛受到DDOS大流量攻击
火车票转让成网络热词 黑客借机挂马
网警摧毁国内最大黑客网 木马产业链规模达百亿
“谷姐”蹿红背后:拒百万广告 遭黑客攻击

黑客技术 中的 黑客故事:我如何侵入医院电脑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 54 ::
收藏到网摘: n/a

  黑客入侵的方式有很多种,广义上讲我们可以分为网络入侵和物理入侵,本文就给大家讲一个物理入侵的故事。本文的目的不是教你如何入侵,而是让你看到在这个过程中医院在物理安全方面存在的错误,让大家在了解的同时学会防范。

  最近我入侵了一台医院的计算机的系统中。虽然不能更改系统设置、不能修改门诊记录,当然我也不能侵入五角大楼或者发射核导弹,但是我确实能够从未授权的终端发送和接收电子邮件、上网并且随意浏览医院官方的文件。我的经历可以让你注意防范一些简单、低技术含量。

  当时是在某天晚上,我的朋友刚在中西部教育医院做了一次外科手术。院方称我需要在等候区等2到3个小时。等候区里的杂志太旧了,我就在空旷昏暗的走廊里到处溜达、打发时间。医院向病人提供免费网络,因此我就向护士打听有公用机器上网的地方。她给我大致指了个方向。

  我发现一个桌子上有些小的红绿灯,那边有一间没人的、有台工作站的小房间。我走进去看了看。没有人阻止我进入。可能院方认为这间房子白天人来人往的没有人会随便进去,但是现在所有东西都暴露在那里随意供我取用。

  提示:下班时也应注意物理安全。将所有的门都应该锁好。

  我动了动键盘。哇!看到操作系统了。根本没有什么有密码保护的屏保程序或者使用提示以及需要认证的警示屏幕。

  桌面有个打开的文本文档。它只是个每周日程表,但是在其他状态它也有可能是保密报告。由于用户仍然是登陆状态的,任何路过的人可以复制、修改或者保存该文件。

  提示:设置自动的会话超时操作。

  开始按钮的功能只是部分禁止的——一些程序无法启动。但是一些本地程序仍然可以使用。IE图标被改了名字,但是我很容易就识别出来了。

  于是我点击并启动了浏览器。网络就任我随意使用。

  好吧,其实网络差不多是供我随意使用了。医院的系统组拦截了一些站点。我尝试几次后,就明白了它拦截的规律。他们拦截了所有.com .org域名的站点,但是没有屏蔽.edu域的站点。我不能访问1-800-flowers.com但是我能访问几乎所有的学校或大学的网站。(这里我就有个有趣的问题了:医院如何能屏蔽合法用户访问.org域呢?难道他们不想让员工访问像美国医学联盟和医学鉴定处这样的医疗组织吗?)

  我有很多学校的邮箱帐户。我查看了一个学校邮箱的邮件并用另一个邮箱发送了电子邮件。我可以查看学生名单,在线申请大学的职位或者预约图书馆的书籍。有些站点通过下载并安装的JAVA小控件来提供安全壳功能。如果我访问了这些站点,我肯定能够远程连接到我的服务器,并利用它绕过屏蔽障碍。

  提示:在下班后禁止下载和安装功能。

  该工作站连有一台打印机,这就给人搞恶作剧和浪费资源提供了机会。简单的巡逻警卫就可以发现敲键盘或者打印机的异常响动。但实际上只有一个清扫的人经过,而他根本没有注意到我。毫无疑问,他以为我就是那里的员工,正在加班。

  提示:跟耳目有关的安全问题。

  医院IT系统组采取了锁定他们计算机的措施,但是有太多漏洞让我可以轻易通过。我从当前的系统退出,这样其他人不会对医院造成损失,然后我安静地离开。前台的职员在我出去的时候根本没有问我要访客通行证。

  你的站点也会发生这样的事情吗?也许。但是如果办公室的门锁好了,没有人能访问工作站。如果系统有密码保护的屏保程序,那么别人就看不到桌面和文件。如果用户自动退出登录了,那么别人就无法启动本地程序。等等诸如此类的。

  提醒:简单、低技术、常识性的预防措施就能防止安全泄露问题。