湖南国防大学黑客微软(国防科技大学网络安全博士)
本文目录一览:
- 1、谁第一个提出信息的概念?
- 2、历史计算机病毒事件
- 3、中国黑客前5名分别是谁?
- 4、[Microsoft][ODBC SQL Server Driver][SQL Server]无法打开数据库msdb。恢复操作已将
- 5、中国NB的黑客分别是谁?
谁第一个提出信息的概念?
[转帖]第一个提出信息战的是中国人
欧洲。奥地利林茨市。
1998年秋,世界上历史最长、规模最大的第19届电子艺术节在这里举办。艺术节组织者邀请了29个国家的280名科学家和艺术家出席盛会,并且邀请50名著名的电脑“黑客”一展身手。为期两天的世界热门话题学术论坛,把“信息战”列为主题。在讨论邀请专家演讲名单时,有人突
然提出:中国那么大,从没有人走上这个讲台,能否试试,找出一位合适的中国人?于是,他们通过电话导线,便在电脑上进行了网上搜索。
很遗憾,中国区域网址上,没有合适对象出现。突然,他们的眼睛转向了美国:美国著名战略研究员查理斯B.埃弗雷特和另外两位同行合写的《信息战与美国国家安全的评论》中指出,“世界上最早提出信息战概念的,是一位非西方人——中国的沈伟光先生。”
他们这才知道,沈伟光不仅是世界范围内最早提出“信息战”概念的人,而且早就出版了世界第一本名为《信息战》的专著,他是全球信息战理论的创始人!
大喜过望。他们进一步了解之后,发现写出《信息战》专著的沈伟光既不是军人,也不是职业研究者,而是国务院的一名普通公务员。
1998年9月12日,沈伟光应邀在奥地利林茨市的“信息战论坛”上作了“为遏制信息战而奋斗”的学术讲演。奥地利政府派出总理翻译官给他做同声翻译,各国专家学者给予了热烈好评。
“沈伟光先生,坦率讲,在电子信息领域,中国并不发达,为什么信息战的理论却会首先在中国出现?”沈伟光演讲结束时,德国《明镜》周刊记者就向他提出了这个很有代表性的问题。
“不错,和发达国家比,中国的信息技术还不发达,还有差距。但是,智慧和技术不同,智慧没有专利,智慧也没有优先权。”沈伟光接着说,“中国有5000多年的优秀文化传统,实际上,作为一种智慧的思考,中国著名的军事理论家孙子,早在2500多年前就有过一句名言,它实际上也是‘信息战’的核心和宗旨——‘不战而屈人之兵’。”
“OK!”记者笑了。
战场引发出的灵感
“信息战,也叫指挥控制战,决策控制战。旨在以信息为主要武器,打击敌方的认识系统和信息系统,影响、制止或改变敌方决策者的决心,以及由此引发的敌对行动。”沈伟光如是说。
信息时代的脚步,仿佛裹着棉布的马蹄,来得悄然而迅猛。80年代初期,信息化浪潮涌入了国门洞开的中国。这时的沈伟光还是一名20多岁的陆军参谋,正穿着“解放鞋”,摸爬滚打在前线的战火中。
“经过战争的,常常会有两种人:一种是颓废了,想通了,认为活着就这么回事;另一种,则会重新思考生活和战争的意义。”
沈伟光显然属于后一种。
在没有枪炮声的日子里,前线那些白色的墓碑和装着战友尸体的绿色塑料袋不时在沈伟光脑海中闪回,撞击着他的情感。《战争论》中,克劳塞维茨有句名言,“战争是政治的继续”。沈伟光在想,如果这是真理,那这条真理太可怕。显然,有人类社会,就会有政治,就会少不了政治继续的必然产物:战争。既然如此无奈,那么,能不能有一种稍微文明点的战争呢?比如把一种新型战争,控制在信息范围内,在无声的、无形的战场上进行,或者可以用“虚拟战争”和类似“战争锦标赛”的方式,实现交战双方的意志……
灵感,像一道闪电,穿过墓地的碑林,击中了他的大脑——不同时代,有着不同的战争形态:农业时代,士兵挥舞长矛大刀;工业时代,军人有了飞机大炮;那么,信息时代呢?既然人类走进了信息时代,就必然会有相对应的新的战争形态!沈伟光按捺不住内心的激动,大叫一声,奔回宿舍,稿纸上出现了一连串新的名词:信息斗争、信息战争、信息角逐、信息争夺……信息战!对,就是它——“信息战!”
东方智慧露出了微笑
沈伟光在“信息战”三个字上面重重画了一个圆,圈住了这一智慧的闪光。
他像一匹斜里杀出的黑马,以东方人的智慧和敏锐,凭借有限的资料,参与了有关信息时代的大讨论,而且一下子就抢占了制高点:“信息战——信息时代,人类面临的下一场战争,将是信息战!”
思路新颖明确,沈伟光十分兴奋。头脑中各种思想的片断,零散的念头,智慧的火花,沉睡的触角,此刻都像是士兵听到了冲锋号令,在重新排队集合,拼命往前冲;又像是滔滔洪峰找到了决口,纷纷倾涌而出。思想在纵横驰骋,碰撞出无数智慧的火花。沈伟光笔下,便出现了一系列新的名词组合:“信息边疆”、“信息联盟”、“信息工厂”、“信息警察”、“信息化军队”、“信息边界”、“思维战”、“回家打仗”……
心理学家说,创造性劳动的喜悦,是人的一种高峰体验。那些天,沈伟光实实在在地感受着这种强烈的刺激。“很累,但是感觉很好。”他每时每刻都在亢奋之中……
笔下的文字是沈伟光的精血,“信息战”理论是他的新生儿。他在充分品味着新生儿诞生前的阵痛和喜悦。
东方智慧露出了微笑。一部22万字的书稿《信息战》完成了。看着厚厚的书稿,沈伟光像个刚刚临盆的产妇,心满意足地疲软在床上。
他雄心勃勃,把书稿投给军队一家出版社,等候佳音。
时机不对,也许太早了。在中国当时的文化氛围下,《信息战》有点“怪胎”的嫌疑,人们不敢接受。但沈伟光不甘心。1987年,他摘其要点,写了篇一万多字的长文,投给《解放军报》。让他得到一些安慰的是,《解放军报》作了折衷处理,以《信息战的崛起》为题,简要报道了他的学术观点。这在当时,也算是破天荒了。“消息”虽然姗姗来迟,却是沈伟光公开传达给社会最早的警报声。
沈伟光的《信息战》书稿在箱底压了整整5年,最后被浙江大学出版社看中。
1990年3月,《信息战》出版了。
1991年海湾战争打响。“战区,美军有3000台计算机与国内计算机联网;部队跟踪和分析敌情,制定作战方案,分析和查找各种战争需要的资料都使用计算机,几乎没有一项军事活动离得开信息和数据。海湾战争中,多国部队实施了以信息武器打击对方的信息系统为主的计划,伊拉克几乎丧失了全部制信息权。”
作为人类的一员,沈伟光为这场厮杀而叹息。但作为学者,他发出了会心的微笑——人类战争史上,“信息战”第一次显露了雏形!
为遏制信息战而奋斗
飞机的发明,使地球变小;而真正使地球变得更小的,是小小的鼠标。
如果说,1985年沈伟光提出“信息战”新观点时,在一些人的眼里,这些想法似乎有点天方夜谭的味道,那么,十多年后的今天,“信息战”则已引起世界各国的高度重视,成为各自国家安全战略、军事战略的重点。
信息战的现实性和紧迫性,使得美、俄、西欧以及亚洲的日、韩、印度等国都在深化信息战理论研究的同时,采取了一系列重大举措,以图全面提高打赢信息战、夺取信息优势的能力,以防止发生“电子珍珠港事件”。
那么,中国呢?中国应该有着什么样的准备?沈伟光一直在关注这个问题。
1995年11月7日,《解放军报》用整版篇幅刊登了沈伟光撰写的《当今世界军事革命的重心》一文,并配发了热情洋溢的编者按。文章刊出后在社会上引起强烈反响。
紧接着,沈伟光又写出了一系列呼吁全社会重视信息战、更新国防观念的著作和文章:《制造革命》、《新战争论》、《社会网络化趋势与国家安全观》、《信息战:梦想与现实》等等,引起了社会的思考和讨论。《新华文摘》先后5次全文转载。在“全国首届大学生电脑大赛电视辩论赛”上,沈伟光还特意为其提出一个辩题:“信息战将取代传统的武力战”,以期引起社会更多的关注。中国军方对他的研究也表现出极大热情。近几年来,沈伟光先后到国防大学、军事科学院、兰州军区等讲课,推广信息战理论。
看到中国社会对“信息战”的积极反响,沈伟光感到十分欣慰。
笔者向沈伟光提过一个问题:“这是军事学术,‘含金量’又不高,你哪来这份痴情?”沉吟半晌,他说:“我是从死人堆里爬出来的……我觉得,我有这份责任!”
“你今后有什么打算?”
“为遏制信息战而奋斗。”
“你原来是想设计一种‘文明’战争,现在又要遏制,你不觉得稍稍有点矛盾吗?”
“不矛盾,这是认识的深化。我一直认为,人类文明的进步是把双刃剑;现在进入信息时代,我们得到更大方便的同时,必须警惕更大的灾难。我有种强烈预感:网络的能量还会继续倍增;而网络的破坏,则可以将地球瞬间瘫痪——必须遏制信息战!”
正是基于遏制信息战,沈伟光潜心研究,全力向深层次进击!目前,一部全面阐释更“文明”战争样式的专著——《理想战争》,在沈伟光的笔尖下日臻成熟。沈伟光信心十足:“正像提出信息战受到重视一样,‘理想战争’的观点,也必将被人们接受。因为理想战争是遏制信息战的最佳途径和最理想的替代战争形态。”
走近沈伟光
在办公室,他是个思维缜密、办事严谨的公务员;进入写作状态,他可以半天不吐一个字,三天不出门,只是一根接一根地抽烟;走在大街上,他与普通市民没有两样,扎到人堆里无人会注意到他;朋友相聚,他直率、豪爽的个性“暴露”无遗,神侃起来,让别人半天插不上一句话。
这就是沈伟光。
熟悉他的人,很难把他与一个创造“信息战”理论的未来学家划上等号,因为,他既没有“之乎者也”那般斯文相,也很少有满腹经纶那种学者样,实在起来,他这个杭州人甚至比东北人还“东北味”。不熟悉他而知其名的人,有的早把他划到了大学者行列里去了。几个欧洲记者专程来华寻访,找遍所有的学术团体,均查无音讯,最后只得求助一位中国籍的奥地利老人。一些北大、清华的硕士、博士研究生慕名向他讨教,按图索骥地找到胡同,找到宿舍楼,愣是打听不到他。
读沈伟光的书是一种享受,绝对不令人枯燥。他热爱写作,9岁开始向报社悄悄投稿,19岁发表文章,26岁提出信息战理论。他的文章从不拘泥格式、体裁,有感而发,体现他的精神和思想。他的学术论文像一篇篇散文那么优美,科幻小说那样给人以畅想。
善于观察、勤于思索,是沈伟光的一个显著特点。他崇尚“机遇青睐有准备的头脑”,几十年的观察、思考,铸就他今天的成就。信息战只是一个名词,但在今天已是一个不可回避的现实。从海湾战争到科索沃冲突,无不显现出它的魔力。15年前,当沈伟光提出“信息战”时,根本无法被人接受,“信息,是什么东西?怎么与战争扯在一起?”“靠信息作战,要军队干什么?”他自己也动摇过,曾经把手稿扔进纸篓里。但几个不眠之夜,他在思维深处沙里淘金:“人类为什么要自相残杀,如果到太空看地球,到宇宙中考察人类,我们实在是太渺小了,面临的危机和困难太多太多了。”他决计要设计一种理想战争,转移战争的视线,让战争制造者早日走向坟墓。
沈伟光的开放性思维是惊人的,而这种思维,为他日后的信息战理论奠定了坚实的基础。早在前线打仗时,他发现平时训练常常忽视的一些科目如“土工作业”、“自救互救”、“埋排雷技术”等,在战场上却必不可少,有些战士还为此付出血的代价。于是他写下了《战友啊,请审示一下自己的本领!》一文,《解放军报》配了编者按发在显著位置,对部队作战和训练指导很大。转业地方不久,小平同志作南巡谈话,他深受感触。他发现当时社会上宁“左”勿右的倾向是一大顽症,便投书《解放日报》,提出《当前反倾向的重点是防止“左”》,上海人民广播电台当日全文播发,在全国引起巨大反响。这是全国最早发表的此类文章。
信息战理论的提出,除了他对战争的痛恨,祈望有一种“文明”的、不流血的新型战争外,更多得益于对国际形势、世界发展长期观察的结果。80年代初,信息化浪潮第一次登陆神州大地,人们也曾激动过,过后,谁又会相信地球能成为一个“小村落”?沈伟光却牢牢盯住了。他坚信:新时代必然伴有新的战争形态出现。他的预测成功了!近年来他针对社会上对战争意识的淡化,专门发表了《未来战争正在向你招手》的文章。并不断告诫人们:“战争不是电子游戏!”面对国际互联网出现的挑战,他提出《信息边界:一个必须关注的战略话题》。经过对信息战15年的研究,他意识到信息战对物质、精神的巨大破坏,“网络的破坏可以瞬间将地球瘫痪”,所以在去年召开的国际信息战论坛上,他发出“为遏制信息战而奋斗”的呐喊。今天他又说,信息战正在带动一个产业的发展。
一个成功的战略家首先是一个未来学家,否则,他所制定的战略怎么可能有前瞻性,又谈何对实践的指导。沈伟光认为,敌人怕什么,我们就应该研究什么。美国人为什么要搞信息高速公路,在全球推行信息化建设?比尔·盖茨为什么到中国搞专项工程,让老百姓都去用他那个网络电视?其中虽有积极的一面,但我们也不能不考虑他还有什么别的企图!难道他们不会用他们控制的网络来实现称霸世界的目的?!“所以,我们的发展必须从战略上加以把握,多从未来想一想。发展中国家应针对信息技术发达的国家,制定信息战遏制战略,研制关键性武器,把破碎的战略平衡重新建立起来。”
沈伟光理论成果档案
一、提出信息战概念。认为从机械化战争到信息战,不是单纯的作战样式、方式的改变,而是战争形态的改变,并带来作战指导思想的巨大变化。其要点:战争战略目标的“软化”;信息威慑成为新的威慑手段;军队的行动取决于制信息权;作战目标的选择以打乱敌方决策程序为主;火力运用从打覆盖面转为“点穴”;指挥体系趋于扁平化;信息战是高技术条件下的全民战;谋略的运用更加丰富多彩。随后,又提出“遏制信息战——知识军事的时代使命”的重大课题。
二、提出新的战争观。认为“少流血”、“不流血”的战争已经出现,战争的非暴力属性已经被揭示;战争不仅是政治的继续,也可能成为非政治群体、甚至个人谋取利益、显示其存在的一种手段;“消灭敌人,保存自己”的战争目的正在变为“控制敌人,保护自己”,寻求利益平衡点;战争性质已很难用正义或非正义来区分,带有多元的色彩。
三、提出建构信息时代国家安全体系。认为军事威胁不只是大兵压境,来自网络威胁同样值得警惕;维护国家政治安全,应学会利用各种传媒打信息战;网络上的经济打击应引起高度重视;“文化侵略”、“生态侵略”将成为国家安全的主要威胁。早在15年前,他就提出“信息边疆”的概念,近几年提出“信息边界”的理论,呼吁建设精神武装,建立信息警察和信息防护部队。
四、提出思维战、领导者战争等理想战争的设想。认为在可预见的将来,还无法想像战争先于人类而消亡,但把握、延缓、遏制战争的爆发和升级是可能的。设想把战争局限于“信息”和“思维”的范畴,至多以比试、竞赛、虚拟的方式,甚至带有观赏、警示的作用。
五、提出培养“能够回家打仗”的军事人才。认为信息技术的通用性填补着军与民的鸿沟,信息战模糊了战场与社会的界限。那些电子、计算机、信息工程专家,一旦站在军事战略的高度上观察、思考,就可能成为新的战争舞台上真正的英雄。因此,他一直在筹划建立我国第一个信息战研究所,制定信息战遏制战略,完善信息战理论,培养信息战研究人才;同时在一些军内外高等院校开设课程,普及信息战知识,造就一大批21世纪国防建设的急需人才。
历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、着名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
2008年度十大病毒/木马
根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。
1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统文件
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
2、AV终结者病毒系列
关键词:杀毒软件无法打开 反复感染
AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。
3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。
4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。
5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。
7、RPC盗号者
关键词:不能复制粘贴
该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。
8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使用
经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。
9、QQ幽灵
关键词:QQ 木马下载器
此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。
10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。
二、2008年计算机病毒、木马的特点分析
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。
1、病毒制造进入"机械化"时代
由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。
这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。
病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。
2、病毒制造的模块化、专业化特征明显
病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。
在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。
3、病毒"运营"模式互联网化
病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵-写入恶意攻击代码-利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的‘正常网站'时,会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。
例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。
此外,病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。
4、病毒团伙对于"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。
此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。
金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。
5、 病毒与安全软件的对抗日益激烈
在病毒产业链分工中,下载器扮演了‘黑社会'的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护'盗号木马顺利下载到用户机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。
从‘AV终结者'的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能'。
纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。
金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。
三、2009年计算机病毒、木马发展趋势预测
1、0Day漏洞将与日俱增
2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。
黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。
2、网页挂马现象日益严峻
网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。
2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。
3、病毒与反病毒厂商对抗将加剧
随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生'系统文件的弱对抗性病毒将会大量增加。
4、新平台上的尝试
病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。
四、2009年反病毒技术发展趋势
在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本-特征码分析-更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。
金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;
最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。
中国黑客前5名分别是谁?
1. 网名:goodwell
所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。 入选理由:作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的。
2. 网名:lion
所属组织:中国红客联盟 介绍:中国最大的黑客组织创始人,中国黑客界领袖人物。 入选理由:作为一个号称世界第五.中国第一的黑客组织掌门。lion曾领导八万红客进行多次对外黑客攻击。在对外大战中打响了lion以及红客联盟的名字,红客以成为代表着中国黑客界对外的标志。即使现在他已经退隐,组织已经解散。但他与其组织书写了中国黑客史的辉煌,在黑客界震慑力仍然很大。
3. 网名:coolfire
所属组织:飞鹰工作室 介绍:中国台湾著名黑客,中国黑客界元老人物 入选理由:作为黑客界元老级人物,coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客,他对海峡两岸统一的支持,对黑客界的贡献,是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。
4. 网名:中国鹰派
所属组织:中国鹰派联盟 介绍:中国现在最大黑客组织创始人站长,中国黑客界泰斗级领袖。 入选理由:这位曾经加入绿色兵团后又创建了现在黑客界最大组织CEU的领袖。他经历了黑客界各大组织发展变迁,深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织,也使“中国鹰派”成为黑客界不可缺少的影响力人物。
5. 网名:陈三少
所属组织:第八军团 介绍:中国技术实力最强的黑客教学网站长,中国黑客界泰斗级领袖。 入选理由:三少领导下的第八军团成为教学网中技术实力最强的组织,他与老邪的黄金搭档摆脱了黑客教学平庸的局面,成为众多各段级黑客的集中地。这与三少的领导不无相关,三少以他低调的风格影响着新一代黑客走向。
[Microsoft][ODBC SQL Server Driver][SQL Server]无法打开数据库msdb。恢复操作已将
,绍兴硬盘数据恢复固态硬盘
固态硬盘(Solid State Disk或Solid State Drive),也称作电子硬盘或者固态电子盘,是由控制单元和固态存储单元(DRAM或FLASH芯片)组成的硬盘。由于固态硬盘没有普通硬盘的旋转介质,因而抗震性极佳。
基于闪存的固态硬盘(IDE FLASH DISK、Serial ATA Flash Disk):采用FLASH芯片作为存储介质,这也是我们通常所说的SSD。它的外观可以被制作成多种模样,例如:笔记本硬盘、微硬盘、存储卡、优盘等样式。这种SSD固态硬盘最大的优点就是可以移动,而且数据保护不受电源控制,能适应于各种环境,但是使用年限不高,适合于个人用户使用。在基于闪存的固态硬盘中,存储单元又分为两类:SLC(Single Layer Cell 单层单元)和MLC(Multi-Level Cell多层单元)。SLC的特点是成本高、容量小、但是速度快,而MLC的特点是容量大成本低,但是速度慢。MLC的每个单元是2bit的,相对SLC来说整整多了一倍。不过,由于每个MLC存储单元中存放的资料较多,结构相对复杂,出错的几率会增加,固态硬盘 ,必须进行错误修正,这个动作导致其性能大幅落后于结构简单的SLC闪存。此外,SLC闪存的优点是复写次数高达100000次,比MLC闪存高10倍。此外,为了保证MLC的寿命,控制芯片都校验和智能磨损平衡技术算法,慈溪硬盘数据恢复,使得每个存储单元的写入次数可以平均分摊,达到100万小时故障间隔时间(MTBF)。
基于DRAM的固态硬盘
基于DRAM的固态硬盘:采用DRAM作为存储介质,目前应用范围较窄。它仿效传统硬盘的设计、可被绝大部分操作系统的文件系统工具进行卷设置和管理,并提供工业标准的PCI和FC接口用于连接主机或者服务器。应用方式可分为SSD硬盘和SSD硬盘阵列两种。它是一种高性能的存储器,而且使用寿命很长,美中不足的是需要独立电源来保护数据安全。
固态硬盘的优点
固态硬盘与普通硬盘比较,拥有以下优点:
启动快
没有电机加速旋转的过程。
读取延迟小
不用磁头,快速随机读取,读延迟极小。根据相关测试:两台电脑在同样配置的电脑下,搭载固态硬盘的笔记本从开机到出现桌面一共只用了18秒,而搭载传统硬盘的笔记本总共用了31秒,两者几乎有将近一半的差距。
碎片不影响读取时间
相对固定的读取时间。由于寻址时间与数据存储位置无关,因此磁盘碎片不会影响读取时间。
写入速度快
基于DRAM的固态硬盘写入速度极快。
无噪音
因为没有机械马达和风扇,工作时噪音值为0分贝。某些高端或大容量产品装有风扇,因此仍会产生噪音。
发热量较低
低容量的基于闪存的固态硬盘在工作状态下能耗和发热量较低,但高端或大容量产品能耗会较高。
不会发生机械故障
内部不存在任何机械活动部件,不会发生机械故障,也不怕碰撞、冲击、振动。这样即使在高速移动甚至伴随翻转倾斜的情况下也不会影响到正常使用,而且在笔记本电脑发生意外掉落或与硬物碰撞时能够将数据丢失的可能性降到最小。
工作温度范围更大
典型的硬盘驱动器只能在5到55℃范围内工作。而大多数固态硬盘可在-10~70℃工作,一些工业级的固态硬盘还可在-40~85℃,甚至更大的温度范围下工作(e.g: RunCore军工级产品温度为-55~135℃)。
体积小重量轻
低容量的固态硬盘比同容量硬盘体积小、重量轻。但这一优势随容量增大而逐渐减弱。直至256GB,固态硬盘仍比相同容量的普通硬盘轻。
固态硬盘的缺点
固态硬盘与传统硬盘比较,拥有以下缺点:
成本高
每单位容量价格是传统硬盘的5~10倍(基于闪存),甚至200~300倍(基于DRAM)。
容量低
目前固态硬盘最大容量远低于传统硬盘。传统硬盘的容量仍在迅速增长,据称IBM已测试过4TB的传统硬盘。
易受外界影响
由于不像传统硬盘那样屏蔽于法拉第笼中,固态硬盘更易受到某些外界因素的不良影响。如断电(基于DRAM的固态硬盘尤甚)、磁场干扰、静电等。
写入寿命有限
写入寿命有限(基于闪存)。一般闪存写入寿命为1万到10万次,特制的可达100万到500万次,然而整台计算机寿命期内文件系统的某些部分(如文件分配表)的写入次数仍将超过这一极限。特制的文件系统或者固件可以分担写入的位置,使固态硬盘的整体寿命达到20年以上。
数据难以恢复
数据损坏后难以恢复。一旦在硬件上发生损坏,如果是传统的磁盘或者磁带存储方式,通过数据恢复也许还能挽救一部分数据。但是如果是固态存储,一但芯片发生损坏,要想在碎成几瓣或者被电流击穿的芯片中找回数据那几乎就是不可能的。当然这种不足也是可以牺牲存储空间来弥补的,主要用RAID 1来实现的备份,和传统的存储的备份原理相同。由于目前SSD的成本较高,采用这种方式备份还是价格不菲。
电池航程较短
根据实际测试,使用固态硬盘的笔记本电脑在空闲或低负荷运行下,电池航程短于使用5400RPM的2.5英寸传统硬盘。
能耗较高
基于DRAM的固态硬盘在任何时候的能耗都高于传统硬盘,尤其是关闭时仍需供电,否则数据丢失。
Windows XP系统下运行会机率性出现假死现象
据用户反映,使用MLC的固态硬盘在Windows XP系统下运行会机率性出现假死现象。这是由于Windows XP系统的文件系统机制不适于固态硬盘。而在Windows 7则为固态硬盘进行了优化,禁用了SuperFetch、ReadyBoost以及启动和程序预取等传统硬盘机制,可更好的发挥固态硬盘的性能。
固态硬盘与传统硬盘优劣势对比
项目
固态硬盘
传统硬盘
容量
较小
大
价格
高
低
随机存取
极快
一般
写入次数
SLC:10万次
MLC:1万次
无限制
盘内阵列
可
极难
工作噪音
无
有
工作温度
极低
较明显
防震
很好
较差
数据恢复
难
可以
重量
轻
重
[3]
上表是对固态硬盘和传统硬盘特性的一个比较。可以看到,固态硬盘相比传统机械硬盘有以下优势:
1. 存取速度方面:SSD固态硬盘采用闪存作为存储介质,读取速度相对机械硬盘更快,而且寻道时间几乎为0,这样的特质在作为系统盘时候,可以明显加快操作系统启动速度和软件启动速度。
2. 抗震性能方面:SSD固态硬盘由于完全没有机械结构,所以不怎么怕震动和冲击,不用担心因为震动造成无可避免的数据损失。
3. 发热功耗方面:SSD固态硬盘不同于传统硬盘,固态硬盘 ,不存在盘片的高速旋转,所以发热也明显低于机械硬盘,而且FLASH芯片的功耗极低,这对于笔记本用户来说,这意味着电池续航时间的增加。
4. 使用噪音方面:SSD固态硬盘没有盘体机构,不存在磁头臂寻道的声音和高速旋转时候的噪音,所以SSD工作时候完全不会产生噪音。
不过,虽然固态硬盘性能非常诱人、优点也极多,但价格、容量以及有限的数据读取擦写次数限制等缺点也同样不容小视:
1. 写入速度问题: 写入速度是目前大多数SSD固态硬盘产品的瓶颈,尤其是对于小文件的写入速度还远远不足,这和闪存芯片本身的特质有关。
2. 使用寿命问题:闪存芯片是有寿命的,其平均工作寿命要远远低于机械硬盘,这给固态硬盘作为存储介质带来了一定的风险。
3. 性价比问题:目前固态硬盘的价格还是较为昂贵,折合到每G单价要几十倍于传统硬盘,并不是普通消费者能够承受的。
固态硬盘产品
现有的固态硬盘产品有3.5英寸,2.5英寸,1.8英寸等多种类型,容量一般为160GB~1TB,比一般的闪存盘(U盘)大得多。接口规格与传统硬盘一致,有UATA、SATA、SCSI等。
例如国内品牌厂商RunCore产品线涵盖了所有标准接口固态硬盘,除此之外还包括面向上网本所适用的mini-PCIe接口,Zif接口和专门为Mac air设计的1.8" Lif接口等各系列产品。
在CES 2008上,专业固态硬盘厂商BitMicro Networks展示了一款采用SCSI接口的专业级固态硬盘产品的内部结构(见右图)。该产品在一块PCB上焊接了32颗TSOP封装的NAND闪存芯片。BitMicro透露,该产品每GB平均价格为10美元左右,大约是主流机械硬盘的5倍。
朗科在2008年也推出了号称国内第一款固态硬盘产品。而忆正则宣称已于2007年就已推出国内第一款固态硬盘产品。紧随其后中基伟业也推出号称全球最快的固态硬盘产品,镁光堪称推出速度为1GB/S的固态硬盘(用固态硬盘作阵列)。
固态硬盘的安全性
与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。
尽管它们相对来说成本较高,而且耐用性比较好,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。
一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后,就可以使用数据恢复软件来重组文件。Handy说:这个过程确实没有什么复杂的。博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁----其位于芯片的保险丝上,用于保护固态磁盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD上的数据阵列。Bunnie说:一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监Craig Rawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题,杭州数据恢复。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。
虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD上对数据进行加密。Kroll Ontrack数据恢复高级工程师Sean Barry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说,和硬盘驱动器一样,虽然SSD创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。Wiens说:每一次当你往SSD上写数据时,其有可能写到了硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。Intel Fellow--- Knut Grimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。安全擦除(Secure erase)是一个用于安全删除文件的命令,需要加密软件的支持。Grimsrud说:如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。逻辑块寻址(LBA)指定了存储设备上数据块的存储地址。
总之,删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易,这有好有坏。KrollOntrack的Barry说,数据被存储在固态磁盘驱动器的电子管上,消除电子管,数据就会被冲刷掉。而在硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。Barry说,从快速的角度来看,数据冲刷有其自身的优势,但是从不好的角度来看,固态磁盘驱动器上的数据往往比较随意,很容易丢失。
SSD固态存储的局限性
虽然SSD比磁盘技术似乎有巨大的优越性,但是也存在着一些缺点。首先它的价格昂贵,因为内存的花费差不多是磁盘存储的100倍。其次,它们有一部分是由易失型DRAM组成,一旦断电,数据将永久地丢失。为了避免数据丢失,那些SSD应该采用后备电池保护。最后,因为SSD并不是缓存,因此,它不是将少量的数据块刷新到非易失存储,而是将SSD的整个内容进行拷贝。虽然对于目标磁盘驱动器或子系统,其容量及持续写的传输率也不尽相同,但对这个操作的合理估计是30-40MB/S。
其管理方法之一是使用磁盘驱动器来镜像SSD,然而,处理镜像驱动器的I/O却需要额外的开销,这就对S S D的整体I/O传输率产生负面影响。但无论如何,至少在完成到镜像磁盘的镜像写操作中,它所花费的时间是极小的。
由于某些原因,包括芯片密度、散热性能等,SSD的容量总是小于磁盘驱动器。当考虑到磁盘子系统时,容量差别更是巨大。这意味着使用SSD的应用要受到SSD的存储容量的限制。然而,值得指出的是,SSD可以用在磁盘子系统中以提供高性能的存储。
综上所述,较高的售价阻碍了SSD固态硬盘的普及,价格高于同容量的机械硬盘几倍甚至几十倍。
目前的SSD固态硬盘的容量较小,和目前动辄512GB甚到上TB的硬盘,而SSD固态硬盘最高容量仅为512GB,且价格十分昂贵。缺乏终端设备的支持也是SSD固态硬盘所面临的另一大问题。
虽然目前固态硬盘还受着成本、容量等因素的制约,但是随着Windows 7操作系统的普及,SSD固态硬盘的规格不断升级以及发展速度将进一步加快,SSD固态硬盘明天会依然灿烂。
Windows 7系统对固态硬盘技术优化
虽然固态硬盘现在还有诸多缺点,但是随着固态硬盘技术研发上的不断改进,加上对固态硬盘有更强优化处理的微软最新版视窗操作系统Windows 7的推出,固态硬盘的一些劣势也有了不错的解决方案。
Windows 7系统对固态硬盘性能和寿命方面的技术进行了更好的改善。无需用户的任何设置,系统会自动辨识存储设备是机械硬盘还是固态硬盘,若为固态硬盘,就会关掉磁盘整理功能,避免固态硬盘不断执行重复读写工作,从而降低固态硬盘芯片的损耗。而Trim指令则可以有效地防止固态硬盘在长期使用后速度下滑,并延长闪存使用寿命。
Windows 7在默认状态下,可以自动检测出固态硬盘设备,并在计划任务中对该设备的自动磁盘整理功能进行禁用,这样可以大大降低固态硬盘在日常使用的损耗、增加使用寿命。要知道,以目前的固态硬盘产品来说,主流的MLC芯片固态硬盘的写入寿命仅一万次,而昂贵的SLC芯片固态硬盘也只是10万次。
固态硬盘何时可以普及?
毫无疑问,固态硬盘是下一代存储介质的先锋者。随着人们对速度和稳定性的要求越来越高,固态硬盘的上升空间还会非常大。不过,虽然固态硬盘在性能上的优势让其在未来成长的潜力不可小觑,而且目前固态硬盘走向市场的速度似乎比预计中要快了很多,但是距离全民普及,彻底取代传统机械硬盘显然还有相当大的距离。
国内固态硬盘研发公司
1.湖南源科高新技术有限公司
研发人员主要来自国防科技大学和社会招聘员工。主要面向军工,工业,消费领域。
提供定制或者独特功能SSD,自主知识产权。
2. 忆正存储技术(深圳)有限公司.
2007年出样品。
3.武汉固捷数据科技有限公司
2008年出样品。
4. 华赛
2008年出样品。
5.华恒伟业(SUNDOM)科技有限公司
推出面向军工企业,,及服务器应用,带数据"一键销毁"的 SSD,容量高达1TB,读写速度大于250MB
6.深圳成新利电子有限公司
一家专门生产SLC(企业级)固态硬盘的企业。性价比比较高
中国NB的黑客分别是谁?
1 中国著名黑客 不完全档案 网名:janker(孤独剑客) 真实姓名:王献冰 年龄:28 OICQ:5385757 电子信箱:janker@371.net 主页:http;// (孤独剑客) http;// (派客地带) 简介:掌握Asm和C语言的系统网络编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙,扫描仪,入侵检测系统,虚拟私有网,公告密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站,政府机构,证券,银行,信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设,安全项目管理和安全工程实践经验.曾开发出很多的优秀软件,如Winshell,PassDump,SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件.现为世界著名的网络安全公司中国分公司高级安全顾问. 网名:Frankie(老毒物,深圳浪子) 真实姓名:谢朝霞 年龄:不详 OICQ:不详 电子信箱:frankie@163.net 网站:http;// (深圳辰光设计工作室) http;// (安络科技) 简介:中国第一代黑客成员,现是著名的网络安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事网络安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现网络系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁. 网名:sunx 真实姓名:孙华 年龄:27 OICQ:239670 网站:http;// 简介:资深网络安全专家,软件设计师,Unix专家,在黑客,病毒等技术上均具有顶尖水平,对系统内核研究有很高的造诣,程序反编译,跟踪,调试,破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验.他在国内安全技术界具有很高的知名度,曾经多次被电视,电台和报纸报道,被国内多个安全组织聘请为技术顾问.他曾经多次协助政府,公安,军队等机构,追查网络罪犯,领导机密产品研发.现为湖北省公安厅特聘安全顾问,深圳市政府特聘安全专家,深圳市浩天网络安全技术有限公司技术总监,深圳市晓宇软件公司技术顾问,个人作品较多. 作者:222.218.138.* 2005-7-21 23:52 回复此发言 2 回复:中国著名黑客 不完全档案 网名:tianxing(天行) 真实姓名:陈伟山 年龄:25 OICQ;911189 网站:http;// 简介:福建"天行软件王国"站长,中国第一代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型.其代表作"网络刺客","网络卫兵"等深受安全人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平.tianxing平时喜好网络游戏,五行八卦,武术,战略研究等.1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了"骷髅旗",目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声. 网名:goodwel 真实姓名:龚蔚 年龄:不详 OICQ:11120 网站:http;// (绿色兵团) 简介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。 网名:coldface 真实姓名:周帅 年龄:25 OICQ:87272 电子信箱:coldface@isforce.org 网站:http;// (网络力量) 简介:绿色兵团核心成员,绿色兵团北京站--网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。 作者:222.218.138.* 2005-7-21 23:52 回复此发言 3 回复:中国著名黑客 不完全档案 网名:rootshell(fzk) 真实姓名:冯志焜 年龄:28 OICQ:1734398 电子信箱:sysadm@21cn.com 网站:http;//ns-one.com 简介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。 网名:Rocky(因车祸已故) 真实姓名:不详 年龄:不详 网站:http;// (绿色兵团) 简介:请看来自goodwell在绿色兵团网站上对他的介绍:“请允许我把这个人的名字放在第一位,并致以最沉痛的悼念。他是早期的绿色兵团核心成员,某国国防部的Web Site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得4年前Rocky第一次进入我的Linux时,他的激动和喜悦,然而今天他却永远离开了我们,走得这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。” 网名:Eagle(大鹰) 真实姓名:艾奇伟 年龄:25 性别:男 OICQ:1949479 电子信箱:e4gle@whitecell.org 主页:http;// 简介:绿色兵团核心成员很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。和.abu.他们都是很要好的朋友,补天公司倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司做安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。大鹰熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如著名的RedHat Linux利用Ping获取本地root权限等。 作者:222.218.138.* 2005-7-21 23:53 回复此发言 4 回复:中国著名黑客 不完全档案 网名:DigitaBrain 真实姓名:朱建国 年龄:23 性别:男 OICQ:15614487 电子信箱:digitabrain@163.com 主页:http;// 简介:1998年在成都电子科技大学自考计算机专业毕业,1998-2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000-2001/8在四川天府热线,从事软,件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。
