本月,國際黑客的猖獗再次震驚全球。在不到半個月的時間裏,黑客兩度攻入聯合國官方網站,甚至篡改聯合國秘書長潘基文發表聲明的網頁。
網絡科技的發展為人類帶來便利。但與之相應產生的黑客群體,也給人們的生活、經濟、甚至國家安全造成巨大的威脅。
在網絡時代裏,黑客永遠是一個我們繞不過去,時刻警惕的神秘群體。
黑客vs政府潘基文也被“黑”
聯合國官方網站12日遭到黑客攻擊,反對美國以及以色列中東政策的口號一度出現在網頁之上。聯合國秘書長潘基文發表聲明的網頁也遭到篡改。網站上的其他一些網頁也被這些黑客侵入。
黑客留下的口號說,“以色列和美國,不要殺害兒童”、“永遠和平、不要戰爭”等內容。聯合國被迫在當天上午暫時取下幾個網頁。聯合國發言人稱,將對此事進行徹查,並加強網絡安全。
黑客還留下了他們的名字,把他們自己的行動稱為“網上抗議”。這些黑客在其他一些攻擊活動中曾稱自己來自土耳其。據悉,他們此前曾經攻擊過多家網站。
雖然黑客這次對聯合國網站的攻擊活動影響並不大,但是最近幾個月,對黑客攻擊電腦行動的擔心有所增加。今年5月,愛沙尼亞的銀行、政府部門網站曾經遭到過有組織的攻擊。信用卡資料更成為有組織犯罪活動經常針對的目標。
本月早些時候,美國總統布什前任反恐顧問說,國際社會必須協調行動才能保護互聯網免受黑客攻擊。
美國國防部被“攻陷”
在16歲時,詹姆斯成為了第一名因為黑客行為而被送入監獄的未成年人,並因此惡名遠播。他此後承認自己當初隻是為了好玩和尋求挑戰。
詹姆斯曾經入侵過很多著名組織的網站,包括美國國防部下設的國防威脅降低局。通過此次黑客行動,他可以捕獲用戶名和密碼,並瀏覽高度機密的電子郵件。詹姆斯還曾入侵過美國宇航局的計算機,並竊走價值170萬美元的軟件。據美國司法部長稱,他所竊取的軟件主要用於維護國際空間站的物理環境,包括對濕度和溫度的控製。
當詹姆斯的入侵行為被發現後,美國宇航局被迫關閉了整個計算機係統,並因此花費了納稅人的4.1萬美元。目前,詹姆斯正計劃成立一家計算機安全公司。
冒充政府部門欺詐
據美國聯邦貿易委員會公布的一份報告,近年美國網絡犯罪出現新趨勢,黑客冒充政府部門通過互聯網非法取得他人信息的案件層出不窮。報告告誡說,當用戶收到所謂政府部門發來的郵件時,一定要提高警惕,因為美國政府部門是不會向私人用戶發送郵件的。
報告說,過去黑客往往以金融機構的名義發送郵件,以獲得他人信息,牟取經濟利益。但近段時間以來,黑客改變了策略,他們在進行網絡詐騙時往往打的是政府部門的旗號。
報告說,黑客往往冒充美國聯邦貿易委員會、美國國內稅收署和司法部等政府機構設置假網站,再發送電子郵件引誘用戶訪問假網站,從而將“間諜軟件”植入用戶電腦,以竊取用戶密碼或其他秘密信息。
美國聯邦貿易委員會上月底宣布,自2005年11月以來,共有2.3萬人先後向該機構投訴,反映他們被黑客誘騙進入假冒的政府部門網站,結果導致個人信息被竊取,許多人還蒙受經濟損失。被騙者中以企業和銀行的管理人員居多。
黑客vs企業 iPhone剛亮相就遭圍攻
自iPhone手機正式亮相後,它就成了全球黑客最重要的攻擊目標。現在,蘋果麵臨著一大堆難題,如果處理不妥當,必將嚴重損害公司的形象和信譽。
蘋果曾經聲稱,公司為iPhone設計了許多安全措施,可以免受黑客入侵。然而,事實並非如此,美國一計算機安全顧問聲稱已找出漏洞,可以完全控製iPhone,掌握裏麵的數據。
“iPhone功能太強大,無論如何都不會太安全。”加密技術專家菲利浦·敦克爾伯傑表示,“iPhone的安全問題太多,因為它不僅僅是一部手機,同時還是一款內置通信功能的Linux計算機。”
iPhone的安全漏洞,具體地說是發現了Safari瀏覽器的脆弱性。出現這種漏洞的後果是,在遠程控製端,黑客可以接聽該機的語音信箱,查看短信記錄、日誌、通訊錄、通話記錄等操作信息,甚至可以查看用戶的電子郵件密碼。
專家認為,iPhone強大的功能,勢必會引來黑客們的攻擊,而且越多的人涉足於此,便會有更多的漏洞被發現。如果蘋果不引起注意,將影響公司的信譽,並在用戶心目中產生不良影響。
據香港《星島日報》報道,隻要透過無線網絡Wi-Fi進行連接,或誘使iPhone 用戶進入裝有惡意程序代碼的網站,便可控製iPhone。
一計算機安全顧問做了示範,他先利用iPhone瀏覽器進入自己設計的一個網站,接著向iPhone注入一連串程序代碼,之後iPhone聽命行事,按指示將一批檔案傳送至他的電腦中。這些檔案包括短信、電話聯絡人數據及電郵地址。受襲的iPhone甚至可被指示自行致電,令電話費不斷暴漲,亦可變成手提竊聽器。
4000萬張信用卡資料在美被竊
2005年,由於信息安全漏洞,約4000萬個信用卡賬戶的資料近期落入惡意黑客的“黑手”之中,成為有史以來最嚴重的信息安全案件。隨著美國聯邦調查局介入調查,更多的細節被披露,信息時代如何加強金融信息安全監管的問題凸顯出來。
卡係統公司(CardSystems Solutions,Inc.)是美國一家專門處理信用卡交易資料的廠商。該公司為萬事達(Master)、維薩(Visa)和美國運通卡等主要信用卡組織提供數據外包服務,負責審核商家傳來的消費者信用卡號碼、有效期等信息,審核後再傳送給銀行完成付款手續。這家已有15年曆史的公司怎麽也沒想到,上周,居然有黑客惡意侵入了它的電腦係統,竊取了4000萬張信用卡的資料。這些資料包括持卡人的姓名、賬戶號碼等。這是美國有史以來最嚴重的信用卡資料泄密事件。
在泄密的4000萬張信用卡中,維薩卡約2200萬張,萬事達卡約1390萬張。憑借這些偷來的資料,黑客就能製造偽卡,大肆刷卡。不幸的是,這種現象已經發生了。萬事達卡國際組織表示,它們已接到了至少6.8萬名用戶的舉報,稱其賬戶被人盜用消費。
有專家坦言,泄密事件對美國的信用卡產業有一定影響。根據美國法律規定,未經持卡人授權的信用卡消費,持卡人最多隻需承擔50美元的責任,其餘損失由發卡銀行承擔。
泄密事件雖然對我國的持卡人影響不大,但卻對信用卡產業的發展具有一定的警示意義。它告誡我們,在當今這個信息時代,“金庫”固然重要,信用資料這個“金庫”亦很重要,務必加強金融信息安全監管。
美國《計算機周刊》發表文章認為,這一案件的主要原因是卡係統公司的信息安全措施不到位。信息安全專家說,這家公司為超過10萬家企業處理信用卡信息,每年業務金額超過150億美元,理應經常進行數據安全檢查,但這一措施明顯被疏忽了,直到專業的信息安全公司介入,才發現這個並不算隱秘的木馬程序。
黑客vs個人用戶竊取郵件緋聞傳天下
身為名人,可能不隻要防狗仔隊偷拍,還要小心一舉一動可能都從網絡現形!據英國媒體8月4日報道,身價高達百億、全球最大的新聞電視台有線電視新聞聯播網 (CNN)的創辦人泰德·特納,最近就被踢爆搶了人家老婆,因為黑客從網絡上竊取到普利策小說獎得主羅伯特·巴特勒的電子郵件,電子郵件裏透露“老婆跟特納跑了”的辛辣內容,被八卦網站全文披露。
婚姻生變老婆棄才氣選了財力
美貌又有頭腦的伊麗莎白·杜貝利讓兩個優秀男人為她爭風吃醋。最新消息是,杜貝利決定選擇家財萬貫的CNN創辦人泰德·特納。讓杜貝利的老公普利策小說獎得主羅伯特·巴特勒氣憤傷神,如今隻能抱著小狗批評老婆的不是。
特納搶人妻的戲碼,更驚人的是過程全由網絡上曝光。原因是苦主老公巴特勒寫電子郵件向朋友訴苦,巴特勒原本以為最多隻有5個人會看到他的郵件,卻高估了網絡的安全性,電子郵件遭黑客攔截,還被美國八卦網站全部披露,如今,恐怕知道巴特勒的郵件泄密婚變事件的人要比看過他的小說的人還要多得多。
電郵曝秘“他們到阿根廷偷情”
巴特勒在郵件裏向朋友倒苦水,“伊麗莎白跟特納跑了”。這封郵件是在6月底發送出去的,通過這封郵件,媒體得知62歲的巴特勒與44歲的伊麗莎白12年的婚姻已然破裂。
訴說婚姻破裂原因
巴特勒在郵件裏曝光了不少秘密,說婚姻破裂的原因是同樣身為作家的老婆無法忍受總被人稱為普利策獎作家的老婆,他連老婆幼年時曾遭祖父猥褻的事也講了出來,還“惡毒”地認為杜貝利會被特納吸引也是由於特納讓她回想起曾受猥褻的往事。
巴特勒還爆出今年3月特納和杜貝利到阿根廷偷情的秘密,說杜貝利在那次偷情中還患上了一場大病。
批評“特納愛劈腿”
巴特勒當然對情敵特納沒什麽好話,他批評特納愛劈腿,還感性地提醒前妻杜貝利:“她不會是泰德唯一的女朋友,泰德永遠都不會被一個女人困住的。在她和泰德一起的一個月裏,有3個星期她是被泰德拋下一個人寂寥地過著,隻有1個星期的時間才能和泰德一起。”
媒體大亨搶別人老婆的新聞立刻炒熱美國媒體。豪氣萬千的特納成功擄獲美人心,隻不過過程由私密的電子郵件上被揭露,恐怕讓更多社會名流都警惕,因為網絡上也有狗仔隊。
社交網站Cookies成攻擊目標
8月初,黑客和電腦安全專家聚集在美國拉斯維加斯,參加一年一度的黑客大會,而今年的主題十分有趣:社交網站,準確地說是利用Gookies 文件追蹤用戶社交網站的信息。
據國外媒體報道,此次的黑客大會名為DefCon ,與會者都是Google 、雅虎、以及微軟ASK等公司的“死敵”,另一方麵,社交網站往往利用 Cookies 等文件定位瀏覽者的個人信息,從而通過在線廣告的形式賺取利潤。“網站可以通過簡單的加密Cookies 文件方式,避免被黑客通過此種方式攻擊。”Errata 證券CEO羅伯特格林漢姆在接受法新社采訪的過程中表示。實際上,在此次的大會上,一位名為裏克·達克恩的美國大學生展示了如何利用Cookies 文件,盜竊MySpace 用戶的個人信息,從而控製用戶的個人主頁。“通過Cookies 文件,我可以成為任何一個人,他們的博客就是我的。”裏克表示。另一方麵,通過入侵用戶個人信息網站,黑客還可以發布進一步的攻擊,例如向用戶電腦注入病毒等程序。
實際上,係統中存在的漏洞不僅僅局限於MySpace 網站,Facebook 和Google 同樣可以受到此類攻擊的困擾。當然,該漏洞大多數存在於社交網站中。“我們有一支專業的隊伍,每天24小時每周7天隨時解決發現的安全問題,”MySpace 公司發言人表示。另一方麵,黑客甚至可以通過熱點的方式遠程獲取用戶的Cookies 文件,“如果你在使用任何老型號,例如星巴克和機場那種,黑客就可能特意靠近你,然後從你的個人電腦中獲取Cookies 文件。事實上這個過程異常簡單,從我目前所知,這種方法幾乎可以盜竊任何種類網站Cookies 文件。”當然,新型熱點網絡接入可以避免該問題,例如Google 在加州範圍鋪設的網絡,以及正在聖·佛朗西斯科建立的無線網絡,其中加入了加密係統保護用戶。
黑客攻略解密“黑”七大類
惡作劇型:喜歡進入他人網站,以刪除某些文字或圖像、篡改網址、主頁信息來顯示自己的厲害,此做法多為增添笑話自娛或娛人。或者進入他人網站內,將其主頁內商品資料內容、價格作降價等大幅度修改,使消費者誤以為該公司的商品便宜價廉而大量訂購,從而產生Internet 訂貨糾紛。
隱蔽攻擊型:躲在暗處以匿名身份對網絡發動攻擊,往往不易被人識破;或者幹脆冒充網絡合法用戶,侵入網絡“行黑"。這種行為由於是在暗處實施的主動攻擊行為,因此對社會危害極大。
定時炸彈型:在實施時故意在網絡上布下陷阱,或故意在網絡維護軟件內安插邏輯炸彈或後門程序,在特定的時間或特定條件下,引發一係列具有連鎖反應性質的破壞行動,或幹擾網絡正常運行或致使網絡完全癱瘓。此種黑客在原公司離職後,通過連線,在得知原公司Internet 地址密碼的情形下,可從網上再次了解到原公司網絡地址及電子郵件中各項文件資料,進而大量竅取原公司最新資料,作為不正當競爭之用。這類黑客是企業內部蛀蟲,其危害和影響巨大,有時幾乎導致企業的破產倒閉。而混在政府內的這類黑客,破壞性更大。
矛盾製造型:非法進入他人網絡,修改其電子郵件的內容或廠商簽約日期,進而破壞甲乙雙方交易,並借此方式了解雙方商談的報價價格,乘機介入其商品競爭。有些黑客還利用政府上網的機會,修改公眾信息,挑起社會矛盾。
職業殺手型:此種黑客以職業殺手著稱,經常以監控方式將他人網站內由國外傳來的資料迅速清除,使得原網站使用公司無法得知國外最新資料或訂單;或者將電腦病毒植入他人網絡內,使其網絡無法正常運行。更有甚者,進入軍事情報機關的內部網絡,幹擾軍事指揮係統的正常工作,任意修改軍方首腦的指示和下級通過網絡傳遞到首腦機關的情報,篡改軍事戰略部署,導致部隊調防和軍事運輸上的障礙,達到幹擾和摧毀國防軍事係統的目的。嚴重者可以導致局部戰爭的失敗。
竊密高手型:出於某些集團利益的需要或者個人的私利,利用高技術手段竊取網絡上的加密信息,使高度敏感信息泄密。或者竊取情報用於威脅利誘政府公職人員,導致內外勾結進一步幹擾破壞內部網絡的運行。有關商業秘密的情報,一旦被黑客截獲,還可能引發局部地區或全球的經濟危機或政治動蕩。
業餘愛好型:計算機愛好者受到好奇心驅使,往往在技術上追求精益求精,絲毫未感到自己的行為對他人造成的影響,屬於無意識攻擊行為。這種人可以幫助某些內部網堵塞漏洞和防止損失擴大。有些愛好者還能夠幫助政府部門修正網絡錯誤。
史上五大最危險黑客
凱文·米特尼克
“美國曆史上被通緝的頭號計算機罪犯
阿德裏安·拉莫專門找大公司或組織下手,例如入侵微軟和《紐約時報》的內部網絡
喬納森·詹姆斯
曾經入侵過很多著名組織,包括美國國防部下設的國防威脅降低局
羅伯特·塔潘·莫裏斯
莫裏斯蠕蟲的製造者,這是首個通過互聯網傳播的蠕蟲
凱文·鮑爾森
“黑暗但丁”,因非法入侵洛杉磯KIIS-FM 電話線路而全美聞名
本版撰文鍾和