本文目录一览：

• 1、黑客借助DDoS攻击窃取20亿卢布
• 2、如果哪个黑客攻入了俄罗斯的死手系统并激活了会发生什么？
• 3、骇客12秒攻破atm机是真的吗
• 4、历史上最著名的几次黑客事件
• 5、俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗？

黑客借助DDoS攻击窃取20亿卢布

11月初，俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示，此次攻击的力度远远超出以往的攻击。12月2日，俄罗斯央行官员称，该行代理账户遭黑客袭击，被盗取了20亿俄罗斯卢布资金。随后，俄罗斯央行官员Artyom Sychyov证实了这一消息，并表示，“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。

那么，DDoS攻击到底是什么，黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢？

分布式拒绝服务（DDoS）攻击是网络攻击手段中的一种, 是利用大量合法的请求占用大量网络资源，以达到瘫痪网络的做法——黑客通过大量被控制的计算机同时攻击目标，耗尽服务器的CPU、网络带宽、内存和数据库服务等，以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标，还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载，影响网络的性能和所承载的服务。

由于Windows和Linux 本身就存在一些安全漏洞，黑客可以通过入侵高访问量的网站，并在网页中注入木马病毒，利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马，就会被木马传播者控制，成为DDoS攻击者的僵尸主机，随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己，攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击，使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器，或阻断某服务与特定系统或个人的通讯，也可以通过向服务器提交大量请求，使服务器超负荷，并利用网络过载来干扰甚至阻断正常的网络通讯，无法响应正常的服务请求，严重的可能导致整个网络瘫痪。

由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机，构筑庞大的僵尸网络，以及大量攻击工具的诞生降低了DDoS攻击的技术门槛，同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨，使DDoS攻击已经初步形成产业链，网络上就有人专门从事收集“僵尸主机”的非法活动，然后以低廉的价格出售给攻击发起者，或者直接遥控这些“僵尸主机”进行攻击。

(DDoS攻击体系)

根据DDoS攻击的方式来看，Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP网络协议、应用程序等的缺陷，构造某种特殊的数据包，使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击网络更大的带宽，生成大量发向被攻击网络的数据包，从而耗尽被攻击网络的有效带宽，使被攻击网络发生拥塞。下面具体介绍几种常见的DDoS攻击方式：

由于TCP协议要经过三次握手才能建立连接，于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN（TCP/IP建立连接时使用的握手信号）标志的数据包后，服务器会发送SYN-ACK表示接受到了消息，攻击者不回应确认字符（ACK），在此情形下，服务器会重复发送SYN-ACK，进而占用服务器资源。

在实现方式上，攻击者可以利用本地IP发送大量的普通SYN进行攻击，在收到被攻击主机的SYN-ACK后不予回应，这样被攻击主机就在缓存中建立了大量连接队列，造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址，这让服务器送SYN-ACK到假造的IP 地址，因此，真实的IP 地址永远不可能收到ACK。此外，攻击者还可以先伪造一个SYN发送到服务器，然后再伪造一个ACK发到服务器，传送最后的ACK 信息，大量的伪造SYN+ACK也会造成服务器瘫痪。

Land攻击与SYN floods攻击有些类似，区别在于Land攻击包中的源地址。在Land攻击中，攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报，该数据报带有SYN 标志，同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之，IP 地址和端口号都为被攻击主机的，这样当被攻击主机收到这样的TCP 数据报后，就会在本地不断的收发SYN和ACK，从而致被攻击的机器死循环，最终耗尽资源而死机。

Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割，每个被切割的数据小组都会记录位移的信息以便重组，Teardrop攻击通过捏造位移信息，比如向被攻击目标发送两个连续的IP 数据包，由于这两个数据包是相互重叠的，导致在目的系统发生大量的数据复制，从而耗尽被攻击主机的CPU 和内存资源。

由于用户数据报协议（UDP协议）是一个面向无连接的传输层协议，所以数据传送过程中，不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性，向被攻击主机发送大量的UDP 数据包，这样一方面会使被攻击主机所在的网络资源被耗尽，还会使被攻击主机忙于处理UDP数据包，而使系统崩溃。

至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布，业内人士认为，黑客并非直接利用DDoS攻击从银行盗走资金，而是利用DDoS攻击瘫痪银行的网络，对银行的安全防卫造成混乱，在银行恢复系统的过程中，特别是一些不太正当的恢复操纵很容易被黑客抓住机会，通过其他的方式从银行盗走20亿卢布。也就是说，DDoS攻击并不能直接盗走银行账户里的资金，但却给黑客制造了在混乱中窃取金钱的机会，至于黑客具体抓住银行哪些安全漏洞盗走资金的，只有当事人才清楚，我们这些看客也只能猜测了。

出品：科普中国

制作：铁流

监制：中国科学院计算机网络信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

如果哪个黑客攻入了俄罗斯的死手系统并激活了会发生什么？

首先，俄罗斯的军事网络肯定是十分严密的，不一定会被攻破。而如果真有人攻破了死手系统，那么第三次世界大战就在所难免了，并且世界也会遭到重创。核战争是灭世之战啊！

具体如下：

电脑常见问题解决

1、无法自动识别硬盘控制器

使用非正版的个别操作系统光盘，在安装系统时，容易出现此错误。原因是非正版光盘自动加载的硬盘控制器驱动不符合电脑自身需要的驱动。这种情况就建议换正版光盘安装操作系统。

2、手动更新错误的驱动程序

windows操作系统正常使用，但手动更新驱动程序把硬盘控制器的驱动程序更新错误，导致此故障。解决方法是进入windows系统高级菜单，选择最后一次的正常配置，即可正常进入系统。

3、bios设置变化后所导致

windows操作系统正常，但是由于某些原因，用户修改了bios设置，导致0x0000007b故障。

骇客12秒攻破atm机是真的吗

　1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。2001年5月,中美黑客网络大战，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!2002年11月，伦敦黑客Gary McKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕。2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。2007年，中国QQ网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。（据说其成功过入侵微软中国的服务器，另外相传是微软中国的一个数据库技术员是他朋友，给他的权限。）2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

历史上最著名的几次黑客事件

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗？

俄罗斯石油公司当天在社交媒体“推特”上发布声明说，该公司的服务器遭到病毒攻击，导致公司官网一度不能访问。此外，公司还不得不启用备用生产管理系统。

另据今日俄罗斯通讯社报道，俄罗斯央行当天发布警告说，未知的勒索病毒正在对俄金融机构的信贷系统发起攻击，一些银行的服务器已被侵入。

报道说，勒索病毒会锁住被感染的电脑，要求受害者支付价值数百美元的比特币才能解锁。俄罗斯卡巴斯基实验室认为，此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒，是一种未知的新病毒。

同一天，乌克兰部分政府机构及多家重要企业的电脑遭遇大范围黑客攻击，多地出现互联网中断和电脑故障。乌国家安全部门和警方已采取措施并展开调查。