郭盛华是中国黑客界的传奇人物,他表示自己当黑客是想让安全漏洞引起注意,并且表示自己不会使国内的任何正常机构受到来自国外的袭击,这理由足够霸气。早在华盟成立之初,中国企业安全意识还比较薄弱,日本黑客组织开始对中国企业的网站进行各种骚扰和窃取数据,这时华盟为了保护国内 *** 数据安全,同日本黑客开战,打败了在中国气焰嚣张的日本黑客联盟,而最为著名的日本南极捕鲸事件中,华盟对日本多个 *** 网站强势攻击,导致网站瘫痪数周,无法正常工作,被列为国际特大事件,一夜之间他成了日本的红名人物,被日本限制进入日本的国境。中菲黑客抗战、反 *** 黑客战役中均有郭盛华的身影…
1988年,美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑 *** ,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说,连梅杰首相的私人 *** 号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联 *** 线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑 *** ,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联 *** 的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机 *** 就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机 *** ,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事 *** ,其中包括4个海军计算机 *** 和7个空军计算机 *** ,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT *** 人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的 *** 。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** !
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的 *** )仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中, *** “黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对 *** 的安全性达到信赖的程度。
进入90年代,随着 *** “黑客”袭击案例的增多,美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“之一代电子计算机 *** 战士”,这些“ *** 战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个 *** 来传送的。但是,随着联网的军用 *** 节点的日益增多, *** 安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机 *** ——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
进而控制军事系统,甚至可以发射军用...终结者里的天网能办到,人类则不可能入侵国防军事 *** 。 ...如果你够强,...还远远达不到操纵敌方武器系统为我...
不会有这个可能性。
黑客入侵的,只能是公众版的 *** ,与外界有联系的 *** 。而国防系统属军用 *** ,是独立的,不会与外网有连接,从根本上断绝了与外网的联系,也就没有了黑客入侵的可能。
而核弹的发射系统更是军用国防系统中最管理严密的系统,一般必须接到命令,同时由有授权的多人输入不同的密码,才能启动发射程序,并不是人们所想像的那样自动发射。
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者、专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker(黑客)眼中是属于层次较低的cracker(骇客)。
核弹是指利用爆炸性核反应释放出的巨大能量对目标造成杀伤破坏作用的武器。爆炸性核反应是利用能自持快速进行的原子核裂变或聚变反应,瞬间释放出巨大能量产生的核反应爆炸而形成巨大杀伤破坏效应。核弹具有很大的破坏性,为大规模杀伤性武器。现作为国力强大的表现和底蕴威慑。
最早的 *** 是通过大量的垃圾邮件发往这些机构的主机,使他的通道堵塞,使他瘫痪,再用一些程序进入这些主机,不过这是以前了,现在用这种 *** 没什么用了,现在想侵入他有很高的难度,没有高超的电脑技术就不用试了.
用自己的技术做好事的黑客被称为“白帽”黑客。白帽黑客用来指那些有道德的黑客,这些合法的黑客通常受雇于公司,来检测公司内部系统的完整性。另外一些白帽黑客,尽管没有得到公司的允许而进入其系统,然而他们致力于维护法制而不是破坏法制,渐渐得,他们有了自己独特的特征。本文选择了五大顶级合法黑客和他们的科技创新,以下是他们的故事:
1Stephen Wozniak:别号WOZ
经常被称为苹果公司创始人乔布斯第二。他和乔布斯一起创建了苹果计算机。WOZ开始他的黑客生涯是通过 *** 蓝盒子,这是一种通过绕路技术,使用户可以免费得打长途 *** 。WOZ和乔布斯把这些蓝盒子卖给他们的同学,甚至还曾经用这个蓝盒子 *** 冒充基辛格给教皇打 *** 。
WOZ大学中途退学后发明了自己的计算机。乔布斯建议将这种计算机作为自己装配的计算机电路板出售,这就是最初苹果计算机的原型。他们以666.66美元每台的单价将苹果计算机卖给一个当地经销商。
WOZ现在致力于慈善事业,已经不在苹果公司做 *** 工作了。他现在似乎“收养“了整个拥有不少亚裔学生的洛斯加图-萨拉托加联合高中校区,亲自向学生和老师受教,并且捐赠一些一流的设备
2. Tim Berners-Lee
他被认为是万维网的创始人。他曾经被冠以无数美誉其中就包括千禧世纪发明奖。当他还就读于牛津大学的时候,他和他的同学被发现用计算机盗取密码,因此被禁止使用学校计算机。
Tim Berners-Lee认为超文本应该和计算机 *** 联系起来。当他回忆他是如何实现将二者结合起来的时候,他说:我只是将超文本和TCP以及DNS联系起来,就这样万维网产生了。
在万维网产生之后,他在麻省理工大学创建了万维网协会。这个协会的会员称他们自己为:一群聚在一起研制网页规则的会员群体。Berners-Lee的万维网以及万维网协会所制定的所有规则都没有申请专利,也没有要求任何版税。
3. Linus TorvaldsTorvalds
创造了Linux这个以Unix为基础的操作系统。他把自己成为工程师。它说自己的理想很简单:我只是想从制造世界上更好的操作系统中得到乐趣。Torvalds的黑客生涯开始于十几岁的时候,在一个家庭用8位机上,使用汇编语言编写了一个Commodore Vic-20微程序,之所以使用汇编语言,主要原因是他那时还不知道有其他的编程工具可用。1991年夏,也就是李纳斯有了之一台PC的六个月之后,李纳斯觉得自己应该下载一些文件。但是在他能够读写到磁盘上之前,他又不得不编写一个磁盘驱动程序。同时还要编写文件系统。这样有了任务转换功能,有了文件系统和设备驱动程序,就成了Unix,至少成了 Unix的内核。Linux由此诞生了。之后他向赫尔辛基大学申请FTP服务器空间,可以让别人下载Linux的公开版本,为Linux使用GPL,通过黑客的补丁将其不断改善,使其与GNU现有的应用软件很好地结合起来。通过这种方式,Linux一夜之间就拥有了图形用户界面,别且不断的扩张。为表扬他的突出贡献,有一颗小行星以他的名字命名,并获得来自瑞典斯德哥尔摩大学和芬兰赫尔辛基大学的荣誉博士学位,而且被称为“60年代的英雄”。
4. Richard Stallman
Stallman,得名于GNU工程,在这个工程里他致力于开发一套免费的操作系统。为此他成为免费软件的精神领袖。他的著名的“严肃的传记”称:收费的软件使用户无助并且独立,不能分享也无法更换使用。一个免费的操作系统对于人们自由使用计算机时至关重要的。
Stallman在其在麻省理工上学期间开始黑客生涯。而他在Emac等项目上更是成为职业黑客。他严厉批评计算机介入实验室的行为。每当一个实验室计算机的密码被安装,他都要把它攻破改设置成初始化状态,然后发邮件给这个计算机的用户,通知他们密码已经被移除。
Stallman的免费软件征途同打印机一同开始的。MIT人工智能实验室买的之一台打印机附带有驱动程序的源代码,MIT人工智能实验室的黑客们可以自己修复打印机驱动程序的bug,或者根据自己的需要修改打印机的驱动程序,这为他们的工作带来了很大的方便。后来, MIT又买了一台激光打印机,这次厂商只提供了二进制的打印机驱动程序,它是MIT仅有的一个没有源代码的软件。出于工作的需要,Richard Stallman想修改一下这个驱动程序,但是他无法做到,因为他没有驱动程序源代码。这给工作带来很多不便。也更加使Stallman认识到免费软件的价值。
Stallman目前仍致力于免费软件事业的开发。他反对数码版权的保护,他认为附带源代码的行为才是符合职业道德标准的。他得到了很多任何,包括很多奖项,以及荣誉博士学位的殊荣,目前是美国国家科学院院士。
5. Tsutomu Shimomura
Tsutomu Shimomura的成名很不幸,他被黑客Kevin Mitnick袭击,后来他将帮助美国联邦调查局抓获Kevin Mitnick作为自己的事业。
Tsutomu Shimomura抓获Kevin Mitnick的事迹是值得赞扬的,然而在过程中,Tsutomu Shimomura也曾入侵ATT *** 公司的服务器,监听美国国会山的通话状况,有一次他监听国会山 *** 的时候,联邦调查局的调查员就在旁边和他一起。Shimomura用他自己修改过的TCPDUMP版本来记录了KEVIN MITNICK攻击他系统的记录,并且依靠 *** 公司技术员的帮助,使用频率方向侦测天线,通过对载有方位信息的调制信号的分析,找出了米特尼克的公寓。后来他将此事写成书,随后改编成了电影。
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...
Hackernews 编译,转载请注明出处: 网络攻击的数量和复杂程度日益增加,自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的,但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。 网络安全公司 Cynet 即将举行的一...
Hackernews 编译,转载请注明出处: 一名23岁的俄罗斯人在美国被起诉,并被列入美国联邦调查局网络通缉名单,因为他被指控是一家网络犯罪论坛 Marketplace A的管理员,该论坛出售被盗的登录凭证、个人信息和信用卡数据。 伊戈尔 · 德赫蒂亚克(Igor Dekhty...
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信...