解密黑客七大類
來源:南方日報 更新時間:2007-08-23

南方日報    作者:鐘和

本月,國際黑客的猖獗再次震驚全球。在不到半個月的時間里,黑客兩度攻入聯合國官方網站,甚至篡改聯合國秘書長潘基文發表聲明的網頁。

網絡科技的發展為人類帶來便利。但與之相應產生的黑客群體,也給人們的生活、經濟、甚至國家安全造成巨大的威脅。

在網絡時代里,黑客永遠是一個我們繞不過去,時刻警惕的神秘群體。  

黑客vs政府  

潘基文也被“黑”

聯合國官方網站12日遭到黑客攻擊,反對美國以及以色列中東政策的口號一度出現在網頁之上。聯合國秘書長潘基文發表聲明的網頁也遭到篡改。網站上的其他一些網頁也被這些黑客侵入。

黑客留下的口號說,“以色列和美國,不要殺害兒童”、“永遠和平、不要戰爭”等內容。聯合國被迫在當天上午暫時取下幾個網頁。聯合國發言人稱,將對此事進行徹查,并加強網絡安全。

黑客還留下了他們的名字,把他們自己的行動稱為“網上抗議”。這些黑客在其他一些攻擊活動中曾稱自己來自土耳其。據悉,他們此前曾經攻擊過多家網站。

雖然黑客這次對聯合國網站的攻擊活動影響并不大,但是最近幾個月,對黑客攻擊電腦行動的擔心有所增加。今年5月,愛沙尼亞的銀行、政府部門網站曾經遭到過有組織的攻擊。信用卡資料更成為有組織犯罪活動經常針對的目標。

本月早些時候,美國總統布什前任反恐顧問說,國際社會必須協調行動才能保護互聯網免受黑客攻擊。

美國國防部被“攻陷”

在16歲時,詹姆斯成為了第一名因為黑客行為而被送入監獄的未成年人,并因此惡名遠播。他此后承認自己當初只是為了好玩和尋求挑戰。

詹姆斯曾經入侵過很多著名組織的網站,包括美國國防部下設的國防威脅降低局。通過此次黑客行動,他可以捕獲用戶名和密碼,并瀏覽高度機密的電子郵件。詹姆斯還曾入侵過美國宇航局的計算機,并竊走價值170萬美元的軟件。據美國司法部長稱,他所竊取的軟件主要用于維護國際空間站的物理環境,包括對濕度和溫度的控制。

當詹姆斯的入侵行為被發現后,美國宇航局被迫關閉了整個計算機系統,并因此花費了納稅人的4.1萬美元。目前,詹姆斯正計劃成立一家計算機安全公司。

冒充政府部門欺詐

據美國聯邦貿易委員會公布的一份報告,近年美國網絡犯罪出現新趨勢,黑客冒充政府部門通過互聯網非法取得他人信息的案件層出不窮。報告告誡說,當用戶收到所謂政府部門發來的郵件時,一定要提高警惕,因為美國政府部門是不會向私人用戶發送郵件的。

報告說,過去黑客往往以金融機構的名義發送郵件,以獲得他人信息,牟取經濟利益。但近段時間以來,黑客改變了策略,他們在進行網絡詐騙時往往打的是政府部門的旗號。

報告說,黑客往往冒充美國聯邦貿易委員會、美國國內稅收署和司法部等政府機構設置假網站,再發送電子郵件引誘用戶訪問假網站,從而將“間諜軟件”植入用戶電腦,以竊取用戶密碼或其他秘密信息。

美國聯邦貿易委員會上月底宣布,自2005年11月以來,共有2.3萬人先后向該機構投訴,反映他們被黑客誘騙進入假冒的政府部門網站,結果導致個人信息被竊取,許多人還蒙受經濟損失。被騙者中以企業和銀行的管理人員居多。  

黑客vs企業  

iPhone 剛亮相就遭圍攻

自iPhone 手機正式亮相后,它就成了全球黑客最重要的攻擊目標。現在,蘋果面臨著一大堆難題,如果處理不妥當,必將嚴重損害公司的形象和信譽。

蘋果曾經聲稱,公司為iPhone 設計了許多安全措施,可以免受黑客入侵。然而,事實并非如此,美國一計算機安全顧問聲稱已找出漏洞,可以完全控制iPhone ,掌握里面的數據。

“iPhone 功能太強大,無論如何都不會太安全。”加密技術專家菲利浦·敦克爾伯杰表示,“iPhone 的安全問題太多,因為它不僅僅是一部手機,同時還是一款內置通信功能的Linux計算機。”

iPhone 的安全漏洞,具體地說是發現了Safari 瀏覽器的脆弱性。出現這種漏洞的后果是,在遠程控制端,黑客可以接聽該機的語音信箱,查看短信記錄、日志、通訊錄、通話記錄等操作信息,甚至可以查看用戶的電子郵件密碼。

專家認為,iPhone 強大的功能,勢必會引來黑客們的攻擊,而且越多的人涉足于此,便會有更多的漏洞被發現。如果蘋果不引起注意,將影響公司的信譽,并在用戶心目中產生不良影響。

據香港《星島日報》報道,只要透過無線網絡Wi-Fi進行連接,或誘使iPhone 用戶進入裝有惡意程序代碼的網站,便可控制iPhone 。

一計算機安全顧問做了示范,他先利用iPhone 瀏覽器進入自己設計的一個網站,接著向iPhone 注入一連串程序代碼,之后iPhone 聽命行事,按指示將一批檔案傳送至他的電腦中。這些檔案包括短信、電話聯絡人數據及電郵地址。受襲的iPhone 甚至可被指示自行致電,令電話費不斷暴漲,亦可變成手提竊聽器。

4000萬張信用卡資料在美被竊

2005年,由于信息安全漏洞,約4000萬個信用卡賬戶的資料近期落入惡意黑客的“黑手”之中,成為有史以來最嚴重的信息安全案件。隨著美國聯邦調查局介入調查,更多的細節被披露,信息時代如何加強金融信息安全監管的問題凸顯出來。

卡系統公司(CardSystems Solutions ,Inc.)是美國一家專門處理信用卡交易資料的廠商。該公司為萬事達(Master )、維薩(Visa)和美國運通卡等主要信用卡組織提供數據外包服務,負責審核商家傳來的消費者信用卡號碼、有效期等信息,審核后再傳送給銀行完成付款手續。這家已有15年歷史的公司怎么也沒想到,上周,居然有黑客惡意侵入了它的電腦系統,竊取了4000萬張信用卡的資料。這些資料包括持卡人的姓名、賬戶號碼等。這是美國有史以來最嚴重的信用卡資料泄密事件。

在泄密的4000萬張信用卡中,維薩卡約2200萬張,萬事達卡約1390萬張。憑借這些偷來的資料,黑客就能制造偽卡,大肆刷卡。不幸的是,這種現象已經發生了。萬事達卡國際組織表示,它們已接到了至少6.8萬名用戶的舉報,稱其賬戶被人盜用消費。

有專家坦言,泄密事件對美國的信用卡產業有一定影響。根據美國法律規定,未經持卡人授權的信用卡消費,持卡人最多只需承擔50美元的責任,其余損失由發卡銀行承擔。

泄密事件雖然對我國的持卡人影響不大,但卻對信用卡產業的發展具有一定的警示意義。它告誡我們,在當今這個信息時代,“金庫”固然重要,信用資料這個“金庫”亦很重要,務必加強金融信息安全監管。

美國《計算機周刊》發表文章認為,這一案件的主要原因是卡系統公司的信息安全措施不到位。信息安全專家說,這家公司為超過10萬家企業處理信用卡信息,每年業務金額超過150億美元,理應經常進行數據安全檢查,但這一措施明顯被疏忽了,直到專業的信息安全公司介入,才發現這個并不算隱秘的木馬程序。  

黑客vs個人用戶  

竊取郵件緋聞傳天下  

身為名人,可能不只要防狗仔隊偷拍,還要小心一舉一動可能都從網絡現形!據英國媒體8月4日報道,身價高達百億、全球最大的新聞電視臺有線電視新聞聯播網(CNN)的創辦人泰德·特納,最近就被踢爆搶了人家老婆,因為黑客從網絡上竊取到普利策小說獎得主羅伯特·巴特勒的電子郵件,電子郵件里透露“老婆跟特納跑了”的辛辣內容,被八卦網站全文披露。

婚姻生變老婆棄才氣選了財力

美貌又有頭腦的伊麗莎白·杜貝利讓兩個優秀男人為她爭風吃醋。最新消息是,杜貝利決定選擇家財萬貫的CNN創辦人泰德·特納。讓杜貝利的老公普利策小說獎得主羅伯特·巴特勒氣憤傷神,如今只能抱著小狗批評老婆的不是。

特納搶人妻的戲碼,更驚人的是過程全由網絡上曝光。原因是苦主老公巴特勒寫電子郵件向朋友訴苦,巴特勒原本以為最多只有5個人會看到他的郵件,卻高估了網絡的安全性,電子郵件遭黑客攔截,還被美國八卦網站全部披露,如今,恐怕知道巴特勒的郵件泄密婚變事件的人要比看過他的小說的人還要多得多。

電郵曝秘“他們到阿根廷偷情”

巴特勒在郵件里向朋友倒苦水,“伊麗莎白跟特納跑了”。這封郵件是在6月底發送出去的,通過這封郵件,媒體得知62歲的巴特勒與44歲的伊麗莎白12年的婚姻已然破裂。

訴說婚姻破裂原因

巴特勒在郵件里曝光了不少秘密,說婚姻破裂的原因是同樣身為作家的老婆無法忍受總被人稱為普利策獎作家的老婆,他連老婆幼年時曾遭祖父猥褻的事也講了出來,還“惡毒”地認為杜貝利會被特納吸引也是由于特納讓她回想起曾受猥褻的往事。

巴特勒還爆出今年3月特納和杜貝利到阿根廷偷情的秘密,說杜貝利在那次偷情中還患上了一場大病。

批評“特納愛劈腿”

巴特勒當然對情敵特納沒什么好話,他批評特納愛劈腿,還感性地提醒前妻杜貝利:“她不會是泰德唯一的女朋友,泰德永遠都不會被一個女人困住的。在她和泰德一起的一個月里,有3個星期她是被泰德拋下一個人寂寥地過著,只有1個星期的時間才能和泰德一起。”

媒體大亨搶別人老婆的新聞立刻炒熱美國媒體。豪氣萬千的特納成功擄獲美人心,只不過過程由私密的電子郵件上被揭露,恐怕讓更多社會名流都警惕,因為網絡上也有狗仔隊。  

社交網站Cookies 成攻擊目標  

8月初,黑客和電腦安全專家聚集在美國拉斯維加斯,參加一年一度的黑客大會,而今年的主題十分有趣:社交網站,準確地說是利用Gookies 文件追蹤用戶社交網站的信息。

據國外媒體報道,此次的黑客大會名為DefCon ,與會者都是Google 、雅虎、以及微軟ASK等公司的“死敵”,另一方面,社交網站往往利用Cookies 等文件定位瀏覽者的個人信息,從而通過在線廣告的形式賺取利潤。“網站可以通過簡單的加密Cookies 文件方式,避免被黑客通過此種方式攻擊。”Errata 證券CEO羅伯特格林漢姆在接受法新社采訪的過程中表示。實際上,在此次的大會上,一位名為里克·達克恩的美國大學生展示了如何利用Cookies 文件,盜竊MySpace 用戶的個人信息,從而控制用戶的個人主頁。“通過Cookies 文件,我可以成為任何一個人,他們的博客就是我的。”里克表示。另一方面,通過入侵用戶個人信息網站,黑客還可以發布進一步的攻擊,例如向用戶電腦注入病毒等程序。

實際上,系統中存在的漏洞不僅僅局限于MySpace 網站,Facebook 和Google 同樣可以受到此類攻擊的困擾。當然,該漏洞大多數存在于社交網站中。“我們有一支專業的隊伍,每天24小時每周7天隨時解決發現的安全問題,”MySpace 公司發言人表示。另一方面,黑客甚至可以通過熱點的方式遠程獲取用戶的Cookies 文件,“如果你在使用任何老型號,例如星巴克和機場那種,黑客就可能特意靠近你,然后從你的個人電腦中獲取Cookies 文件。事實上這個過程異常簡單,從我目前所知,這種方法幾乎可以盜竊任何種類網站Cookies 文件。”當然,新型熱點網絡接入可以避免該問題,例如Google 在加州范圍鋪設的網絡,以及正在圣·佛朗西斯科建立的無線網絡,其中加入了加密系統保護用戶。  

黑客攻略

解密“黑”七大類  

惡作劇型:喜歡進入他人網站,以刪除某些文字或圖像、篡改網址、主頁信息來顯示自己的厲害,此做法多為增添笑話自娛或娛人。或者進入他人網站內,將其主頁內商品資料內容、價格作降價等大幅度修改,使消費者誤以為該公司的商品便宜價廉而大量訂購,從而產生Internet 訂貨糾紛。

隱蔽攻擊型:躲在暗處以匿名身份對網絡發動攻擊,往往不易被人識破;或者干脆冒充網絡合法用戶,侵入網絡“行黑"。這種行為由于是在暗處實施的主動攻擊行為,因此對社會危害極大。

定時炸彈型:在實施時故意在網絡上布下陷阱,或故意在網絡維護軟件內安插邏輯炸彈或后門程序,在特定的時間或特定條件下,引發一系列具有連鎖反應性質的破壞行動,或干擾網絡正常運行或致使網絡完全癱瘓。此種黑客在原公司離職后,通過連線,在得知原公司Internet 地址密碼的情形下,可從網上再次了解到原公司網絡地址及電子郵件中各項文件資料,進而大量竅取原公司最新資料,作為不正當競爭之用。這類黑客是企業內部蛀蟲,其危害和影響巨大,有時幾乎導致企業的破產倒閉。而混在政府內的這類黑客,破壞性更大。

矛盾制造型:非法進入他人網絡,修改其電子郵件的內容或廠商簽約日期,進而破壞甲乙雙方交易,并借此方式了解雙方商談的報價價格,乘機介入其商品競爭。有些黑客還利用政府上網的機會,修改公眾信息,挑起社會矛盾。

職業殺手型:此種黑客以職業殺手著稱,經常以監控方式將他人網站內由國外傳來的資料迅速清除,使得原網站使用公司無法得知國外最新資料或訂單;或者將電腦病毒植入他人網絡內,使其網絡無法正常運行。更有甚者,進入軍事情報機關的內部網絡,干擾軍事指揮系統的正常工作,任意修改軍方首腦的指示和下級通過網絡傳遞到首腦機關的情報,篡改軍事戰略部署,導致部隊調防和軍事運輸上的障礙,達到干擾和摧毀國防軍事系統的目的。嚴重者可以導致局部戰爭的失敗。

竊密高手型:出于某些集團利益的需要或者個人的私利,利用高技術手段竊取網絡上的加密信息,使高度敏感信息泄密。或者竊取情報用于威脅利誘政府公職人員,導致內外勾結進一步干擾破壞內部網絡的運行。有關商業秘密的情報,一旦被黑客截獲,還可能引發局部地區或全球的經濟危機或政治動蕩。

業余愛好型:計算機愛好者受到好奇心驅使,往往在技術上追求精益求精,絲毫未感到自己的行為對他人造成的影響,屬于無意識攻擊行為。這種人可以幫助某些內部網堵塞漏洞和防止損失擴大。有些愛好者還能夠幫助政府部門修正網絡錯誤。  

史上五大最危險黑客  

凱文·米特尼克

“美國歷史上被通緝的頭號計算機罪犯  

阿德里安·拉莫專門找大公司或組織下手,例如入侵微軟和《紐約時報》的內部網絡  

喬納森·詹姆斯

曾經入侵過很多著名組織,包括美國國防部下設的國防威脅降低局  

羅伯特·塔潘·莫里斯

莫里斯蠕蟲的制造者,這是首個通過互聯網傳播的蠕蟲  

凱文·鮑爾森

“黑暗但丁”,因非法入侵洛杉磯KIIS-FM 電話線路而全美聞名



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios