发现逻辑炸弹攻击的七种方法

如今
，发现方法我们所处的逻辑网络环境可谓是危机四伏
，一不留神，炸弹我们的攻击系统可能就会受到来自网络和软件的攻击 。虽然一些网络攻击的发现方法表现形式是显而易见的
，但是逻辑也有类似逻辑炸弹之类隐性的攻击模式 ，而当您意识到它对电脑系统所造成的炸弹危害时，建站模板往往已经为时晚矣。攻击

一、发现方法什么是逻辑逻辑炸弹?

从逻辑上说，逻辑炸弹攻击其实是炸弹一种病毒。此类病毒会将自身附加到计算机的攻击某个应用代码中，并在特定的发现方法情况下触发。例如：系统日历到了某个具体日期与时刻、逻辑用户在键盘上输入了某些字符
，炸弹以及正在创建某个新的电子表格等场景
。

逻辑炸弹类别的恶意代码往往旨在
：收集敏感信息 、高防服务器扰乱数据 、删除文件、以及完全阻止用户的访问等 。其中最棘手的部分当属：逻辑炸弹并不总是以引人注目的方式“爆炸”一次。它们可以被多次激活 ，而且每次在完成其使命后，又会进入休眠状态 ，等待下一次爆炸的机会 。

二、如何发现逻辑炸弹攻击

识别逻辑炸弹的最好方法莫过于关注您的源码下载计算机行为，及时发现系统的任何异常表现
。您可以从如下线索开始 ，结合自己的在线活动、以及PC上的异常故障信息，充分利用市场上最好的恶意软件清除工具，进行查杀，或酌情联系专家，获取“外援” 。

1.电脑上出现奇怪的代码

通常 ，逻辑炸弹病毒需要将自己嵌入到目标计算机中，免费模板才能发作  。因此，发现此类攻击的一种最简单的方法便是定期检查所有的程序代码 。无论您是想亲历亲为 、还是聘请专业人士
 ，都需要仔细检查您的操作系统 、以及已安装的软件，尤其是香港云服务器那些经常使用的、重要的、且包含了敏感数据的应用 。

如果您发现有不应该存在的代码 ，那么很可能您正在遭遇网络攻击。请参考在GitHub上的逻辑炸弹示例，来进一步了解逻辑炸弹的设计逻辑
 ，并有效地将此类恶意程序从您的系统中去除掉 。

2.文件的亿华云消失或更改

鉴于攻击目的不同，您即便没有立即发现可疑的代码，计算机也可能会表现出各种指向逻辑炸弹攻击的迹象。例如
，如果恶意软件的创建者正在寻找文档
，那么您不但会发现系统的运行速度骤降，而且某些文件会突然消失或被修改。这些迹象都表明 ，攻击者正在以远程的方式 ，通过命令试图篡改您的系统与数据。

3.个人信息被异常更改

电脑被逻辑炸弹攻击的另一个清晰的迹象是 ：您的敏感数据遭遇了非法更改
。例如 ，您保存好的某个Excel表格里的电话号码、参考资料、以及收入等个人隐私信息，被替换甚至被删除；您的在线账户密码突然出错，而不得不创建一个新账户 。为了避免此类情况的发生，您可以使用事件日志管理工具 ，将重要的个人敏感信息记录到此类受保护的工具中 ，而不是以通用的文件格式、未加密地保存在系统的本地硬盘上。

4.本地信息被曝露到网上

尽管已经非常小心了，但是您可能在不经意间发现自己原本存储在计算机本地硬盘 
、外部移动设备存储设备、以及其他不易被访问到的特定位置中的登录密码
 、或个人敏感信息被流露到了互联网上。虽然您可能没有足够的证据与黑客行为相关联 ，但这已经是逻辑炸弹攻击的一种明显佐证了。攻击者已经在非常隐蔽的角落，在不触发您的网络与系统安全警告的前提下 ，运用其擅长的手段，窃取了大量个人数据。

5.电脑莫名其妙被各种问题“轰炸”

还有一类逻辑炸弹是以操纵和破坏用户电脑的正常使用来作恶的
。这也就是我们常说的勒索软件攻击。其“光辉事迹”往往能够见诸全球各大媒体。无论是中小型企业，还是跨国公司
，都难逃其魔爪。例如，近期AMD公司就被黑客窃取了450 Gb的机密数据。

通常，在逻辑炸弹的时机成熟时，它会以各种问题弹窗的方式，反复“轰炸”并霸占您的屏幕 。您甚至挥之不去。其传递的信息往往是：您的关键文件被锁定或破坏了，以及需要通过缴纳赎金的方式
，才能继续使用。而且 ，此类赎金的缴纳方式往往是以比特币的形式来支付的，这样就有效避免了攻击者的账户被追查的。您不但会发现各种文件被修改了图标，更改了扩展名 ，而且根本都无法被正常点击打开。此时 ，您除了积极搜寻解锁工具 ，剩下的便是奉上赎金了。当然，就算您缴纳了赎金，有时候也无法解开全部被锁的文件。

6.您点击了可疑文件或网站

至此，您一定想问一个根本性的问题 ：各种恶意软件最初是如何进入咱们系统的呢 ？答案可能很简单，您可能访问过一个危险的网站，或是单击了一个陌生的链接 。利用我们所熟知的蠕虫类型，攻击者可以针对您的电子邮件 、网站、网络电话等，植入静默的逻辑炸弹 、以及传统的木马病毒。

因此 ，正所谓“好奇害死猫” ，请不要在电脑上点击异常的链接，或是下载陌生的文件，以避免被逻辑炸弹“盯上”。

7.内鬼的可疑活动

逻辑炸弹也可能是被内部人员部署、或协助部署到公司网络与系统中的 。他们既可能是心怀不满的员工，也可能是想利用公司数据获益的合作方。

通常，他们会利用工作之便，将逻辑炸弹等病毒通过USB驱动器，传输到计算机上 。虽然您可以使用最新高效的反恶意软件来予以应对，但是更应该密切关注关键部门的员工，以及具有某些权限的外部合作伙伴 
。因此 ，如果您认为自己的系统正在受到逻辑炸弹的影响，那么这些角色很可能就是“投毒”的罪魁祸首 。

三、完善您的网络安全以及时发现逻辑炸弹

如果您的计算机出现了莫名的迹象，那么您可通过上述介绍的7种方法 ，针对逻辑炸弹进行查杀。综上所述，我们除了充分利用防病毒技术，提高系统的安全防御能力 ，并对企业系统持续进行检查之外，还应当让自己保持谨慎小心的态度
，并对关键岗位的员工保持警惕。当然，我们也可以采取一些额外的措施，例如：利用道德黑客，来模拟在线攻击行为 ，以提高本企业在受到逻辑炸弹攻击时的应对能力 。

原文链接：https://www.makeuseof.com/spot-logic-bomb-attack/

译者介绍

陈峻 （Julian Chen），51CTO社区编辑 ，具有十多年的IT项目实施经验，善于对内外部资源与风险实施管控
，专注传播网络与信息安全知识与经验。