-
-
[转帖]互联网安全史上最牛的五次黑客攻击
-
发表于: 2013-4-2 22:04 1912
-
日期:2013-04-02
链接:http://article.pchome.net/content-1602329.html
VIEW:好像没有一出是来自咱**的,当然这不代表咱**不强力。
也许有人认为,好莱坞的想象力很丰满,但现实是骨感的。他们错了,因为在现实中,确实也有如电影所描述的黑客行动,而且刺激程度绝对不亚于电影。本文中笔者总结出史上最牛的五次黑客攻击。
1、逻辑炸弹引爆西伯利亚
在1982年,里根政府的CIA发现了克格勃(前苏联著名情报机构)从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”:而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。
该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后,逻辑炸弹将会启动。不过克格勃们不傻: 他们检查他们偷的东西,但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助,刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。
该程序在前几个月运行的很好(前面提到的10万次),但是在1982年6月,美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨,大约是五分之一投在广岛的原子弹的威力。当时美国的内刊描述,这是“从太空看到的最巨大的非核武器爆炸”。
2、一台笔记本电脑让国防部的膝盖中了一箭
美国军方计算机网络被一种称为Agent.btz的蠕虫病毒入侵,而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上,然后由优盘传播,成功进入被军方中央司令部。接下去,Agent.btz盗取了美国国务院和国防部的秘密材料,然后把这些绝密信息反馈给了未知的主人。
美国国防部马上启动了应急响应,由网军部门通过绝密网络隔离和删除恶意代码。可是Agent.btz有能力来扫描计算机以查找数据,然后打开后门,把自己复制到其他的网络,继续传输的数据和制造后门。此外,Agent.btz不断突变,下载新的代码来改变它的“签名”和逃避检测。后来更新,更复杂的变种Agent.btz出现在网络里,然后潜伏一年半之后,再开始偷取机密文件。
最后你猜怎么着?美国军方采取了最原始的办法,将数百台电脑脱机,并重新格式化重装,然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个病毒。
3、黑客“绑架”医疗记录并索取钱财
在2012年7月,一组黑客入侵了一个外科医生在医疗实践中的计算机网络,然后将整个数据库中病人的医疗记录和其他敏感文件进行加密处理,让其他人永远都看不到。然后黑客发布了一条信息说如果缴纳足额的赎金,才会将数据库恢复。然后外科医生们关闭了服务器,然后与警方联系,并通知他们的客户他们的信息已被泄露。
同样在2008年,处方药公司Express Scripts收到一封电子邮件,其中有75家客户的社会安全号码和处方记录,要求付出指定金额,以保持信息安全。当然,Express Scripts决定,把其客户的利益放在第一,并拒绝支付,然后通过电子邮件告诉70万个他们的客户让他们知道,他们的信息已经可能被偷走。
4、病毒间谍
它被称为火焰,这是一个大小为20兆的恶意程序,运行在几个中东国家特别是伊朗。火焰可以复制数据文件,捕捉敏感的截图,下载即时通讯单,远程开启计算机的麦克风和摄像头,记录正在发生在它附近任何谈话。
火焰接收命令和数据通过蓝牙系统,而且它也有天生的能力——假凭证,以避免被发现。它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。
火焰在头五年时间里伪装成Microsoft软件更新,直到后来偶然的一次机会才在伊朗被发现。伊朗指控美国和以色列的是他们制造火焰,但是这两个国家不承认是它们干的。
5、 只针对伊朗核电厂的Stuxnet病毒
正如我们前面提到的第一项,事实证明,除了虚拟世界的东西,黑客同样会可以毁灭现实中的物体。2010年6月,一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是,在每一个发现该病毒的系统中,这个病毒不会做任何事:就像是僵尸一样,但事实证明,Stuxnet正在等待。
病毒在一般情况下,只是像一个狼人一样暴力的破门而入,并开始破坏东西。 Stuxnet病毒则不同,它有一个特定的目标——伊朗的铀浓缩设施,位于纳坦兹的离心机,它的破坏性只能在那里被激活。后来事实证明,这些Stuxnet病毒控制了30%的纳坦兹设施的计算机,伊朗最后承认该病毒的存在,并暂时关闭了核设施和核电厂。
链接:http://article.pchome.net/content-1602329.html
VIEW:好像没有一出是来自咱**的,当然这不代表咱**不强力。
也许有人认为,好莱坞的想象力很丰满,但现实是骨感的。他们错了,因为在现实中,确实也有如电影所描述的黑客行动,而且刺激程度绝对不亚于电影。本文中笔者总结出史上最牛的五次黑客攻击。
1、逻辑炸弹引爆西伯利亚
在1982年,里根政府的CIA发现了克格勃(前苏联著名情报机构)从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”:而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。
该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后,逻辑炸弹将会启动。不过克格勃们不傻: 他们检查他们偷的东西,但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助,刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。
该程序在前几个月运行的很好(前面提到的10万次),但是在1982年6月,美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨,大约是五分之一投在广岛的原子弹的威力。当时美国的内刊描述,这是“从太空看到的最巨大的非核武器爆炸”。
2、一台笔记本电脑让国防部的膝盖中了一箭
美国军方计算机网络被一种称为Agent.btz的蠕虫病毒入侵,而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上,然后由优盘传播,成功进入被军方中央司令部。接下去,Agent.btz盗取了美国国务院和国防部的秘密材料,然后把这些绝密信息反馈给了未知的主人。
美国国防部马上启动了应急响应,由网军部门通过绝密网络隔离和删除恶意代码。可是Agent.btz有能力来扫描计算机以查找数据,然后打开后门,把自己复制到其他的网络,继续传输的数据和制造后门。此外,Agent.btz不断突变,下载新的代码来改变它的“签名”和逃避检测。后来更新,更复杂的变种Agent.btz出现在网络里,然后潜伏一年半之后,再开始偷取机密文件。
最后你猜怎么着?美国军方采取了最原始的办法,将数百台电脑脱机,并重新格式化重装,然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个病毒。
3、黑客“绑架”医疗记录并索取钱财
在2012年7月,一组黑客入侵了一个外科医生在医疗实践中的计算机网络,然后将整个数据库中病人的医疗记录和其他敏感文件进行加密处理,让其他人永远都看不到。然后黑客发布了一条信息说如果缴纳足额的赎金,才会将数据库恢复。然后外科医生们关闭了服务器,然后与警方联系,并通知他们的客户他们的信息已被泄露。
同样在2008年,处方药公司Express Scripts收到一封电子邮件,其中有75家客户的社会安全号码和处方记录,要求付出指定金额,以保持信息安全。当然,Express Scripts决定,把其客户的利益放在第一,并拒绝支付,然后通过电子邮件告诉70万个他们的客户让他们知道,他们的信息已经可能被偷走。
4、病毒间谍
它被称为火焰,这是一个大小为20兆的恶意程序,运行在几个中东国家特别是伊朗。火焰可以复制数据文件,捕捉敏感的截图,下载即时通讯单,远程开启计算机的麦克风和摄像头,记录正在发生在它附近任何谈话。
火焰接收命令和数据通过蓝牙系统,而且它也有天生的能力——假凭证,以避免被发现。它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。
火焰在头五年时间里伪装成Microsoft软件更新,直到后来偶然的一次机会才在伊朗被发现。伊朗指控美国和以色列的是他们制造火焰,但是这两个国家不承认是它们干的。
5、 只针对伊朗核电厂的Stuxnet病毒
正如我们前面提到的第一项,事实证明,除了虚拟世界的东西,黑客同样会可以毁灭现实中的物体。2010年6月,一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是,在每一个发现该病毒的系统中,这个病毒不会做任何事:就像是僵尸一样,但事实证明,Stuxnet正在等待。
病毒在一般情况下,只是像一个狼人一样暴力的破门而入,并开始破坏东西。 Stuxnet病毒则不同,它有一个特定的目标——伊朗的铀浓缩设施,位于纳坦兹的离心机,它的破坏性只能在那里被激活。后来事实证明,这些Stuxnet病毒控制了30%的纳坦兹设施的计算机,伊朗最后承认该病毒的存在,并暂时关闭了核设施和核电厂。
赞赏
他的文章
- [原创]__security_check_cookie小分析 11603
- 驱动加载工具(源代码) 11687
- [原创]校园天工网络客户端 4456
- [调查]有多少人现在是从事逆向工作或者是反病毒工作的。 2703
- [讨论]大家学习逆向,看的是win32书籍还是mfc啊。 3586
看原图
赞赏
雪币:
留言: