[2002-08-07] 電腦保安漏洞百出　黑客入侵無孔不入

　黑客入侵令不少企業「聞『黑』色變」。黑客固然可恨、可惡、可怕，但企業會被「黑」，自己多少也要負上責任。不少企業的電腦保安漏洞百出，為黑客大開「方便之門」，有些黑客更表示：「保安做得這麼差，不黑對不起自己。」

　究竟企業的電腦保安存在哪些漏洞？只要稍加留意，便不難發現很多公司的保安意識異常薄弱。例如：許多員工為貪圖方便，把標示有賬號與密碼的便條粘貼在顯示器旁邊或壓在滑鼠墊下，別有用心者自然如探囊取物、輕而易舉；有公司則經常將敏感數據資料在未加任何處理時，便任意丟棄，有意竊取這些公司機密者，甚至毋須處心積慮地潛入公司網絡，而只要在廢紙堆中就能夠找到他們需要的資料。

　另外，企業應用的「防火牆」與其它安全產品的配置通常較為複雜，一旦在操作上不小心，便可能已經在公司網絡中開出一道後門來。同時，每一種操作系統都有一個由供應商設置的「初始密碼」，以便使用者首次使用時可以進入系統；在使用者進入系統後，理應立刻修改密碼，才正式使用系統工作。這類「初始密碼」幾乎盡人皆知，但有些公司根本沒有危機感，在正式使用系統後仍照用此密碼不加更改，結果很容易就成為黑客的攻擊目標。

　經常有人說，只要數據機（Modem）有密碼保護，黑客便較難入侵。但其實對黑客來說，他們需要知道的，只是與這台數據機相連的電話號碼，便已經可以輕易攻破這個「防衛罩」。黑客手中，有各式各樣破解系統密碼的工具，他們更深諳各種密碼設置之道。所以，迷信密碼保護可能造成極大損失。一些公司雖然防禦意識較高，懂得設置密碼防衛系統，卻不能堅持每日查閱保安工具產生的安全日誌，很可能錯過及時發現某些正在進行中的攻擊行為的機會。