回顾历史十大黑客事件:不堪一击的系统
--------------------------------------------------------------------------------
2005年11月29日 15:32 天极yesky
DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。
20世纪90年代早期
Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia),富士通(Fujitsu),摩托罗拉(Motorola),和 Sun Microsystems等的
电脑系统都曾被他光顾过。1995年他被FBI逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程(social engineering)”
2002年11月
伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。
1995年
来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年,他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后,他把帐户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。
1990年
为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车,Kevin Poulsen控制了整个地区的电话系统,以确保他是第102个呼入者。最终,他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。
1983
当Kevin Poulsen还是一名学生的时候,他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞,能够暂时控制美国地区的Arpanet。
1996
美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。
1988
年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验,可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。
1999
Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。
2000
年仅15岁的MafiaBoy(由于年龄太小,因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。他于2000年被捕。
1993
自称为骗局大师(MOD)的组织,将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA),ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。
觉得黑客有能力。他就值得这7.5万美元的奖励。而且从苹果方面来讲,7.5万,然后修复一个bug。真的是一个一本万利的事情啊!因为如果要成为程序员,去,有心的去找这个bug,估计要耗费很多的物力,财力还不一定能找到。这黑客无心插柳柳成荫就找到这个bug了。这对双方来说都是一种非常值得。可惜的事情。可以展开更深层次的合作。是苹果公司和黑客我都想看到的。
在管理学把这叫做共赢。双赢。这应该是能达到的最完美的一种状态。
其实这种黑客入侵的事情也不少见了,比如前不久俄罗斯外交部发言人玛丽亚·扎哈罗娃5日在外交部官方网站上发表声明,要求美国政府对日前媒体曝光的五角大楼黑客入侵俄罗斯电网、通信网以及指挥系统一事做出解释。
据今日俄罗斯电视台网站报道,美国全国广播公司4日一篇独家报道称,美国军方黑客已成功入侵俄罗斯的关键基础设施,“如果美国认为有必要,将可使它们(指多套系统)无法招架美国秘密网络武器的攻击”。而五角大楼这样做的理由是俄罗斯一直试图搅乱美国总统选举。
扎哈罗娃对这一报道评论说:“如果美国政府不发表官方回应,这意味着美国存在国家网络恐怖主义。如果美国媒体报道的攻击真的实施了,莫斯科有正当理由控告华盛顿。”
俄总统新闻秘书佩斯科夫也对全国广播公司的报道发表评论说,俄罗斯对当前情况以及其他国家官员的口头威胁具备“恰当水平的网络安全应对措施”。
在本届美国大选中,民主党总统候选人希拉里·克林顿一直指责俄罗斯政府“黑”了民主党竞选团队的电脑系统,曝光了大量内部信息,以帮助共和党总统候选人唐纳德·特朗普当上总统。
俄罗斯此前已多次否认相关指责。目前也没有公开确切的证据表明,存在所谓的俄罗斯黑客入侵事件。
好吧,今天就跟大家来一步步分析这个原因可能性
1、首先,就来根据网站自身来说吧,很多人是喜欢在其他地方性论坛搞恶作剧,无聊乱发广告,而且有些人还发一些黄色链接或者爆炸性的链接,会带来一系列的隐患事故发生,会带来网站病毒的入侵,会篡改一系列的内容
2、是否空间商那边的安全措施做得不够呢,一个服务器的安全,稳定性是很重要的,已经有不少例子说明,如web服务器。例如利用SQL注入攻击进行非法入侵并修改页面、盗取管理员密码,加入恶意软件,破坏网站数据等恶意行为。
3、就是网站的流量攻击,即就是导致网站打开的页面崩溃,但流量的攻击自身的就不符号SEOwhy入侵的原因,SEO里面的东西给别人植入一些垃圾信息,篡改里面的代码,植入一下黑客代码等
从上面三个方面看出,一个网站的安全性是非常至关重要的,特别是国家机密网站和个人重要的信息给黑客入侵了,可想而知后果是多么严重的,资金跟个人隐私都给人盗取了,所以在这里告诫大家要时常保持对网站的防御安全意识,要下载安全杀毒软件跟打好系统补丁,要定时备份数据,防止丢失。同时要学习一些黑客常见的入侵手段和一些基本的防范措施。
借鉴这一次,我们要引以为鉴,在做好网站自身安全跟服务器的安全,还需培养员工的安全意识、养成良好的上网习惯,比如不浏览不良网站、不随意下载软件、及时打好系统补丁等;对相关技术管理人员进行技能培训,对于重要数据一定要做好数据备份等。
SEOWHY这次被黑客入侵,就当做是吸取一次教训,就是当做给大家或者站长等上一次课,黑客的手段变化莫测,高深,但我们只有做好该做的相关防范措施,就一定可以杜绝这种现象发生。
黑客大赛有很多,而Pwn2Own是全球最著名的黑客大赛之一,一年一次,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届 。
参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在安装安全更新的Windows 7操作系统下运行,Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作,顺利攻破一个主流浏览器便奖励1万美元,共4万美元。为了增加比赛难度,参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项,破解专家Charlie Miller说只要浏览器装有Java或 Adobe Flash,被黑简直是稀松平常。
智能手机也选了4大主流系统,分别是iPhone os、RIM Blackberry黑莓机的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One的Android系统,每成功攻击一款手机便奖励1.5万美元,共6万美元
美国悬赏500万美金抓的黑客,曾经和自己的团伙,黑进了美国很多人的电脑,从而掏空了他们的银行账户,总金额高达7000多万美金。
这名名为Maksim Yakubets的黑客,来自于乌克兰,仅有32岁。但他召集了数十名计算机高手,组成了一个强有力的网络犯罪集团EvilCorp。这个犯罪集团自成立以来,进行了两次“享誉全球”的犯罪行为。第一次,他们发明了众所周知的宙斯病毒,这是一款非常厉害的电脑病毒,会套取电脑所有人的个人信息,包括电话,家庭住址,银行卡等。之后再利用网络手段,将银行卡持有人卡里所有的钱转到自己的账户里。病毒侵袭了美国十几个州,给美国民众带来了巨大的灾难。
第二,他们又发明了一款Dridex软件,同宙斯一样的工作程序,这款软件也是一样以套取个人信息为手段,之后转走银行卡里的钱。他成立的犯罪集团,利用这两款软件,侵袭了全球43个国家的计算机,从中获得非法利润约一亿美元。被全球通缉的Yakubets携犯罪团伙逃到了俄罗斯境内。他们的行踪保密性非常高,神出鬼没的他们,逃往俄罗斯几年都没有被抓到。而且,在俄罗斯境内,美国要把他们绳之以法是非常困难的。
所以美国才出了那么高的悬赏金,希望有人可以帮助美国抓到这个臭名昭著的黑客。确实,这么年轻,破坏性这么高的黑客,如果不早点抓到,不知还有多少人要深受其害。
)应明确隐私权保护的主客体范围
民事法律关系的主体有自然人、法人、其他组织和国家。隐私权保护的客体是否应该包括法人和其他组织呢?隐私权是一种人格权,是自然人对自己人格尊严和人格自由保护的延伸,是一种典型的人身权,法人和其他组织没有自然人的自由与人格尊严,法人的“隐私”也就属于商业秘密,受其他法律的保护;同时如果保护法人和其他组织的“隐私”,则可能侵害到公众的知情权,使他们以此为借口规避法律,比如以保护隐私权为由,拒绝公开财务会计报表;拒绝政府有关部门的检查和社会公众的监督;以此为借口进行内幕交易等等。因此,隐私权保护的主体应只限于自然人。对于隐私权的客体,美国学者威廉姆•L_普罗瑟曾归纳为“(1)对于他人私秘空间、个人安宁或私人事务的侵扰;(2)公开揭露致使他人困窘的私人事实;(3)公开揭露致使他人遭受公众误解;(4)为了自己利益而使用他人姓名或特征。”[2] 我国著名学者杨立新教授总结为“隐私权的客体包括私人活动、个人信息和个人领域。”[3]而笔者更偏向于隐私权的客体应是私人生活信息和私人生活安宁。所谓私人生活信息,一般理解为包括所有个人的情报资料,诸如家庭成员、亲属关系、婚姻状况、财产状况,以及个人的身高、体重、女性的三围、健康状况、宗教信仰、住址、家庭电话号码等等,由于私人生活信息的范围及其广泛。在立法时宜采用列举法,但不限于列举法,在不涉及公共利益及公众知情权的前提下,公民的私人生活信息都应受到法律的保护。即以列举法加排除法的方式来规定。
私人生活安宁,是指自然人享有的、在法律许可的范围内按照自己的意志从事与公共利益关的活动,不受他人的干扰、破坏。如日常生活、社会交往、夫妻关系等。即个人对其自身事务公开披露的决定权利,个人有权决定在何种范围内以何种方式来向他人传递个人思想与感情。侵犯隐私权的违法性在于行为伤害了个人自我唯一感、阻碍了个人独立、侵犯了个人尊严、贬抑了个人荣誉。以上所述都与所谓的“人格”伤害息息相关。因此不同于诽谤,隐私不依赖于他人的看法是否有可能改变,而是居于由此导致个人对自身的感觉如何,隐私是一个关于自尊的问题。[4]
(二)关于侵犯隐私权的构成条件
隐私权作为一种自然人的人身权,应受到侵权行为法的保护。何谓侵权行为,它是指行为人由于过错侵害他人的财产或人身,依法应当承担民事责任的行为。根据法学理论,承担一般侵权责任的构成条件包括四个方面:首先要有损害事实,即侵权行为给受害人造成的不利后果;其次是违法行为,指侵权行为具有违法性;再次是因果关系,即侵权人实施的违法行为和损害后果之间存在因果联系;最后是主观过错,是指行为人通过其实施的侵权行为所表现出来的在法律和道德上应受非难的故意和过失状态。在前述的案例中,昆明市盘龙区人民法院判决原告败诉的理由之一,就是没有损害事实,法院认为“隐私权是归属于名誉权一类的,我国法律及相关解释对侵害名誉权都有明确规定,即必须有一定的方式,必须造成一定的影响的行为才构成侵权。本案中,原告没有提供被告的行为给其造成了有一定影响的损害后果存在的相关证据。”在对人身权的侵权个案中,特别是像名誉权、隐私权等的侵害,更多的时候是对受害人的一种心理伤害,表现为焦虑、恐惧、自我评价的降低、人际交往障碍以及对生活希望的丧失等精神状况。而这样的状况不达到一定的程度,如精神失常、忧郁症或自杀等,当事人是很难举证的。
当然正如中国台湾学者谢哲胜所言:“团体生活必须常常与他人接触,完备精神上的平静是不可能的,短暂和轻微的创痛是与他人相处的代价,法律是无法救济的,只有在此创痛的程度严重到无法期待一般理性的人忍受时,法律才会介入,使被害人可以请求赔偿金。”在即将出台的人身权保护立法中,应给出一个界定的标准。这样也便于法官在行使自由裁量权时,能够有一个“度”上的把握。
(三)对于隐私权保护范围的限制
在前述案例中,昆明市盘龙区人民法院判决原告败诉的另一个理由是隐私权让位于公共利益。法院认为权利人在行使权利时不得背离权利应有的社会目的,也不得超越权利应有的界限和范围。来电显示业务的目的是为了更好的实现通信,推动信息社会的发展,该业务符合公共利益的需要,对社会的进步有明显的意义。按照公共利益高于个人利益,个人利益让位于公共利益的原则,原告的诉求得不到法院的支持。这是我国现行法律对行使个人权利的一般性限制,即《民法通则》第七条,禁止权利滥用的原则。
在隐私权的适用中,更多的时候表现为隐私权与知情权的冲突。知情权,又称了解权,其基本含义是指公民有权知道其应该知道的信息资料。既包括公法方面的事务,如国家的政治经济状况、政府官员的道德品质及财产状况等;也包括民事方面的情况,如对公众人物象电影明星、体育明星的个人生活的好奇与关注等,以及与自己有利害关系的人物和事件的了解。隐私权与知情权的冲突,在很大程度上是公权利与私权利之间的矛盾。在处理的时候应遵循公共利益和公法优先的原则。民法上的公共利益包括:其一不特定多数人的利益,这是最主要的公共利益;其二是与基本的法律价值相联系的利益,如生命利益,例如婚检是我国婚姻登记的一道程序,如果医院在婚检时发现一方患有艾滋病或是其它传染性疾病,医院此时就面临着一个隐私权和知情权的选择,一方面是患者的隐私权受到法律的保护,另一方面是作为利害关系人的的知情权和社会公共利益的保护,在此情况下,隐私权应让位于社会公共利益,因为这不仅是个人的生活,同时也关系到整个民族的健康和人口的生存质量。因此在隐私权的立法保护中,也应规定其保护的范围和限度。
现在规定的 未经他人同意私自泄露个人消息 电话 ID等等 都算犯法了。
这几天 人大在立法你不知道吗? 小伙子多看看中国法制报道啊。
只要你入侵他人电脑 看了点点信息 只要没经同意就算犯了隐私法了