根據大陸媒體報導指出,目前出現了一種軟體工具能夠讓駭客更得心應手地匿名發送資料。
網路保護公司BindView的高級安全研究員Mark Lovelace於 7月31日在Black Hat Briefings安全大會上發表一個名為“NCovert"的軟體工具,它的作用在於隱藏網路通信的來源,對於隱私擁護者和駭客來說是個好消息。
檔案頭是封包的一部分,是用來通知網路硬體和伺服器如何處理這個資訊,同時也包括發送方和接收方的IP地址,而這種軟體可以隱藏文件頭當中初始序列號的前四個資料字元,將通訊閘作一個轉換,並產生匿名的效果。
Lovelace介紹說,這個技術的關鍵是將發送方的IP地址製造成接收方地址,而實際的接收方IP地址會指向網路第三方伺服器。
駭客利用這個工具就能夠向第三方伺服器發送封包,雖然這些資料表面上看來像是合法的資訊,但真正的資訊卻隱藏在初始序列號的前四個位元組裏,封包中所包含的資訊指示電腦與第三方伺服器進行通訊。由於發送方IP地址是造假的,資料中只存在接收方和第三方伺服器的位址,因此無法追蹤發送資料的來源。
Lovelace也指出,下一代網路協定IPV6將使隱藏發送人位址這樣的欺騙行為減少,但這種協定卻能讓有心人士在資料包的文件頭中隱藏更多資料。