计算机黑客是如何“入侵”计算机的?
—D. IKAVUKA,加利福尼亚州拉米拉达
乔治·华盛顿大学助理教授、《保护您的数字资产免受黑客、破解者、间谍和小偷侵害》的合著者朱莉·J.C.H.·瑞安解释说:
本质上,黑客通过利用每个系统中都存在的软件或硬件漏洞来入侵计算机系统。在解释他们如何做到这一点之前,需要先明确几个定义。“黑客”一词颇具争议:有些人用这个词来描述那些入侵计算机系统以拓展知识边界而无意造成伤害的人,而“破解者”则想要制造混乱。我更喜欢用“未授权用户”(UU)来指代任何未经授权访问计算机的人。“入侵”可能意味着以下三种情况之一:访问存储在计算机上的信息,秘密使用机器的处理能力(例如发送垃圾邮件),或捕获在系统之间发送的信息。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将有助于确保未来能够继续报道关于发现和塑造我们当今世界的思想的有影响力的故事。
那么,未授权用户是如何入侵计算机的呢?最容易利用的弱点是设计糟糕的密码。密码破解程序可以在几分钟内识别出字典单词、姓名甚至常用短语。许多此类程序执行“字典攻击”:它们获取密码系统使用的加密代码,并加密字典中的每个单词。然后,未授权用户插入加密后的单词,直到找到密码匹配项。如果系统具有复杂密码,则未授权用户可以尝试“技术漏洞”,这意味着使用技术知识来入侵计算机系统(而不是非技术选项,例如窃取有关系统的文档)。这更具挑战性,因为未授权用户必须首先了解目标是什么类型的系统以及系统可以做什么。熟练的未授权用户可以通过利用获得万维网访问权限的超文本传输协议(http)来远程完成此操作。网页通常会记录正在使用的浏览器。未授权用户可以编写一个程序来利用此过程,使网页要求提供更多信息。掌握这些知识后,未授权用户就可以编写一个程序来规避系统中已有的保护措施。
尽管您无法消除所有可能的漏洞,但您可以采取措施来防止未经授权的访问。确保您的操作系统和应用程序已安装最新的补丁程序。创建包含字母、数字和符号字符的复杂密码。考虑安装防火墙程序,以阻止不必要的互联网流量。确保您的防病毒软件是最新的,并经常检查新的病毒定义。最后,备份您的数据,以便在发生任何情况时可以恢复重要资料。
为什么交通拥堵有时似乎凭空出现?
—H. 史密斯,纽约市
研究交通模式的俄亥俄州立大学电气与计算机工程助理教授本杰明·科伊夫曼给出了这个答案:
驾驶员在交通拥堵中似乎凭空遇到排队末尾,是因为等待的车辆数量可能会从最初的瓶颈处延伸数英里。瓶颈可能是由于事故或道路特征(例如急弯)造成的,驾驶员必须减速。瓶颈的通行能力与上游需求之间的差异决定了排队增长的速度。排队末尾通常情况最糟糕,因为那里的汽车会因最初的障碍而遭受累积的延误,尤其是从匝道进入的车辆会占用更多空间,从而使问题更加严重。随着驾驶员的前进,速度往往会提高,因此当您最终通过时,很容易错过实际的故障地点。
有关来自不同领域科学家的这些答案和其他答案的完整文本,请访问 www.sciam.com/askexpert