匿名者攻击俄罗斯黑客(俄罗斯勒索软件攻击)
本文目录一览:
说要干掉ISIS的黑客组织“匿名者”究竟有多厉害
前瞻科技快讯 11 月 16 日消息,制造本月 13 日的巴黎恐怖袭击案的“伊斯兰国” (IS) 恐怖组织已激发起全球各国人民的抗议及谴责,民间黑客组织“匿名者” (Anonymous) 日前就向 IS 发布“战书“,表示将通过技术手段将其成员一个一个揪出来,绝不会放过 IS 组织成员。但媒体随后披露,匿名者此前也曾通过社交网络向 IS 发布消息,称“我们不会停止反 IS,我们是更出色的黑客。”但其之后似乎并未履行其诺言,因此,不少网友质疑“匿名者”此次也是在“蹭热点”,博关注,并指责“匿名者”是在借巴黎恐怖袭击案来洗白自己。
网络世界的黑客大战
“QQ安全中心发现您的帐号存在异常行为,请查杀木马后立即修改密码。”当你的QQ突然由在线变成离线,同时腾讯安全中心给与这样的警示时,不用怀疑,黑客刚刚“劫持”了它。
黑客,虚拟世界最神秘的群体,常常形无定踪,却又让每个人不得不深陷他们制造的麻烦中。你是否曾疲于防备木马病毒、钓鱼网站、流氓软件?没错,这些都是他们的“杰作”。当然,你也应该听说过“黑客联盟匿名者对IS宣战”、“2001年中美黑客大战”、“白帽VS黑帽”等一系列传奇趣事,并赞叹这群网络精英们的智慧与正义感。
他们是网络世界的“英雄”,还是信息安全的“噩梦”?是“侠盗罗宾汉”,还是“大盗基德”?让我们来揭开他们的面纱。
黑客与骇客
1946年2月14日诞生了世界上第一台电子数字计算机。4年后,在美国麻省理工学院,一群计算机科学研究学院的研究生,经常通宵达旦地分析、研究程序,改进计算机系统。这也标志着一个群体的诞生——他们就是黑客。
20世纪六七十年代,“黑客”一词极富褒义,黑客们智力超群,他们常常“劫富济贫”,追求信息的共享与免费。破解口令、开天窗等都是这个时期的产物。但到了20世纪80年代,黑客间出现了分水岭,出现了一群“电脑捣乱分子”或是“计算机犯罪分子”,他们掌握着高超的计算机技术,并依靠这种技术实施非法侵入、偷窃、破坏等不良行为。为了区分,人们习惯上称那些以破坏为目的的黑客为“骇客”。
世界上头号骇客是凯文·米特尼克,在他15岁时,已经闯入了“北美空中防护指挥系统”的计算机主机,同时,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。
而后,他又先后进入过美国著名的“太平洋电话公司”的通信网络系统、五角大楼的电脑、联邦调查局系统、几家世界知名高科技公司的电脑系统。据联邦调查局估计,由于凯文的系统入侵,这些公司的损失高达3亿美元,凯文也成了世界上第一个“被通缉的头号计算机罪犯”。
凯文·米特尼克最终被“美国最出色的电脑安全专家之一”村勉抓获,但他的经历仍一度被誉为黑客界的神话。
白帽与黑帽
而在中国,白帽子与黑帽子的大战也在时刻上演着。中国的黑帽以网络信息牟利,白帽以保护网络安全为职责。白帽世界里,少有科班出身的,他们在网络世界历练得游刃有余后,选择做一个网络漏洞“人肉检测器”,识别计算机系统或网络系统中的安全漏洞,公布其漏洞,以帮助系统在被其他人利用之前进行修补。
黑帽则是通过发现漏洞后,入侵网站服务器,盗取数据库内的资料,进行售卖获利。以“熊猫烧香”为例,孕育这个病毒的三个黑帽,在3个月内获利3000万。
但黑客、骇客,白帽、黑帽的划分,没有绝对的界限,在黑客世界里,由黑洗白、由白变黑的事情常常发生,而身处两者之间,游走于法律边缘的灰帽也是一支重要的黑客力量。同时,这两类群体只是大致划分,世界上还有许多因兴趣、地域不同,而成立的不同的黑客组织。比如在中国,有维护国家利益的“红客”,在国外,有由“年轻的半无政府主义”黑客所组成的“匿名者”。
一场没有硝烟的世界大战
“交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断,所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起,拼凑成一篇恐怖的黑客宣言。”这是电影《虎胆龙威4》里面的科幻场景,但这也是互联网时代必须面临的现实挑战。无论黑客、骇客,白帽、黑帽,他们的计算机操作天赋,已经令各国政府和企业大为头疼。
2015年7月,两个黑客开了一个玩笑,他们远程控制了一辆克莱斯勒汽车的操作系统,让它在高速路上突然停止,然后撞进了一个深沟。结果是,汽车公司不得不召回14万汽车。
但这些还只是黑客小打小闹的的游戏,由于每个软件系统不可能做到完全没有漏洞,也由于网络世界越来越广泛的连通性,黑客已经发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的核心“作战部队”。
2001年4月1日,中美撞击事件后,美国黑客组织不断袭击中国网站,中国以红客联盟为主的一些黑客组织则在“五一”期间打响了“黑客反击战”。随着战争的愈演愈烈,网络大战已不局限于中美两国,日本、韩国、巴基斯坦等十余个国家的黑客组织纷纷助阵,演变成了一场局部的“世界大战”。
2007年4月27日,爱沙尼亚当局不理会俄罗斯政府的抗议,坚持将苏军纪念碑“青铜战士”像迁往他处,引爆了世界上第一次网络大战。在俄罗斯爱国主义情节黑客们的攻击下,爱沙尼亚政府的通讯系统、报纸网络全部崩溃。
在这些战役中,黑客往往通过获取口令、寻找系统漏洞、放置特洛伊木马程序、电子邮件和帐号攻击、网络监听、节点攻击、偷取特权等方式发起网络攻击。
但相对于这些还是能看得见的战役相比,有些更隐秘的网络战役则在不知不觉中窃取着情报和数据。曾经让全球震惊的斯诺登事件,就是很好的利用互联网渗透技术窃取情报的例子。在棱镜门中,美国政府直接从包括微软、谷歌、雅虎、Facebook、Skype、YouTube以及苹果等在内的9个公司服务器收集信息,达到监听全球的目的。
在物联网技术已经十分发达的信息时代,与核辐射一样,网络战争虽不见血,但同样能摧毁一切。官方网站、银行、警方通讯、自动提款机、手机等随身通信设备、汽车、飞机等交通工具、甚至网上投票选举环节都能够因为黑客的进攻而瘫痪。正如美国总统奥巴马所说:“网络战威胁对于美国而言,危害等同于核武器和生物武器。”
防范黑客,加固系统是关键
一架无人武装直升机正在美国亚利桑那州的一个军事基地上空飞行。突然,地面指挥官失去了联络信号。黑客已经控制了机载电脑,他还会进一步劫持飞机吗?
当然,这个险情没有发生。为了测试无人直升机的网络安全,美国国防高级研究计划署曾经进行了类似的演习。
演习中,黑客可以无限制地接近电脑,尽力使直升飞机功能瘫痪,甚至毁坏电脑,但他们仍然不能扰乱关键系统。对于美国国防高级研究计划署来说,作为高可靠性网络军事系统计划部署的一部分,演习的目的就是为了在2018年研制出一款不会受到黑客攻击的无人机。
这次演习十分成功。同时,也验证了由澳大利亚研制的Kernel 操作系统内核的安全性。
能保持无人机电脑系统一直安全的关键,在于它的操作系统。Kernel是电脑操作系统的中央核心区,有一些可靠的特质。例如,它只能执行那些已经设定好的指令,它的代码未经同意不允许更改,它的存储器和数字系统未经同意也不能被阅读。如果黑客试图破解它,它会采取禁止行动,比如将一部手机转换成干扰机。
虽然一旦连接上互联网,往往很难阻止黑客对于一些娱乐系统的入侵,黑客可以通过侵入一个非关键的系统作为跳板,进入到像操作系统这样的关键系统中,但Kernel可以使系统间相互独立,娱乐系统的漏洞不会干扰到关键系统。
而除了加固系统,以及建设大量的网络安全公司以外,面对黑客,世界各国也开始积极“招安”。美国招募了4000余人,组建了一支“网络特种部队”。不仅美国,欧美亚等洲许多国家都已经着手建立本国的“网络部队”,黑客更是成为此军种的常客。有些骇客也可以就此转身成黑客,有些黑帽也可以就此洗白,成为网络安全大军的一份子,共同抵御“网络恐怖主义”。
但即使软件功不可破,即使网络安全大军日益壮大,各国的黑客们也会研究找到攻击硬件的方法。黑客们也许能发明传感器干扰传输信号,例如针对武器提供动力的微型芯片进行袭击,这也同样是毁灭性的。总之,网络世界大战还只是刚刚开始。
(本文源自大科技*百科新说2016年第1期文章)
历史上最著名的几次黑客事件
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
