在定位过程的第二阶段,黑客经常使用社交工程手段获取足够的信息来访问网络。他们可能会联系系统管理员,并构成无法访问其系统的用户。使用这种技术的黑客必须具有很酷的个性,并熟悉其目标的安全实践,以诱骗系统管理员提供信息。在某些情况下,安全经验有限的服务台员工将接听电话并且相对容易欺骗。另一种方法是让黑客冒充愤怒的主管,这到底厉害到什么程度?当他/她的权威受到质疑时,威胁要向帮助台工作人员开枪。社会工程非常有效,因为用户是组织中最脆弱的部分。如果员工向未经授权的人员透露密码,则没有任何安全设备或程序可以保证组织的安全。
面对不断来临的黑客攻击,我们总结出了一些防御黑客的建议,来减少黑客攻击所造成的损伤:确保防火墙,安全卫士,杀毒软件等开启,并正确设置参数。浏览安全类的平时常用网站,不要浏览一些不健康的网站。浏览网站时,弹窗类广告尽量不要去点击它,或者可以设置阻止弹窗。对重要的文件及时进行备份,不随意上传到云盘等。在上网时一定要提高警觉,有时候恶意链接、恶意软件、恶意邮件以及恶意的网站都非常危险,所以说上网时一定提高警惕。在下载文件时,一定要注意,当今世界电子商务已经进入家家户户,很多人选择了网购和网络理财产品。但是,P2P产品和网站一直都是黑客们攻击的对象,所以说在公共环境下,使用此类产品非常有可能被黑客攻击。-定期对电脑进行系统检测和病毒扫描,杀毒软件是很有必要的,尽管有些杀毒软件很流氓。很多人有这样的体验,安装了杀毒软件以后会电脑变慢了,这是因为杀毒软件很多的程序是需要开机启动,所以会拖慢电脑的速度,但是不要等到被黑客攻击了再后悔。
前不久,巴基斯坦主流媒体黎明电视台在正常播放广告时,屏幕上突然出现了印度国旗和独立日快乐文字。黎明电视台第二天表示遭到黑客攻击,此事正在调查中,一旦得出结果,将立即通报观众。这消息一出很多人都惊讶,甚至还有网友为此点赞,这黑客技术也太牛了,黑客是让很多互联大脑最头疼的事情,黑客每天对他们系统攻击次数少则几千,多则上万甚至更多。一旦入侵后果不堪设想,严重者会导致公司直接破产。许多公司不惜花重金聘请网络高手来,维护系统抵挡黑客。当然黑客干的那些事情都是违法的。
一个印度网友表示,我们的国旗和独立日快乐上了巴基斯坦节目。还有其他印度网友兴奋地表示,这就是印度的力量!又一个值得骄傲的时刻!也有印度人对巴基斯坦黎明电视台提出质疑,印度报业托拉斯的记者贾姆希德3日发推称,巴基斯坦没人会真的认为这是一次黑客攻击,黎明台一直是巴基斯坦境内支持印度的电视台。”巴基斯坦网友也对此次黑客攻击提出疑问。推特用户查希尔说,黎明台总是存在是否可以信任的问题。巴基斯坦媒体对此事报道很少,基本都是印度媒体的报道。如今印度和巴基斯坦边境经常发生战火冲突,两国关系非常紧张。这消息一出让很多巴基斯坦民众非常愤怒。
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因后门没有去掉,
一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。 还有信息炸弹,是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱撑爆等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
到目前为止,入侵的黑客还没有被追查到。根据《今日印度》杂志网站8月3日的报道,在当地时间2日下午3时36分左右,巴基斯坦的主流媒体黎明电视台在正常播放广告的时候,电视画面上却突然出现了一面印度的国旗,并且配有一段“独立日快乐”的文字。黎明电视台2日下午晚些时候表示电视台遭到了不明黑客的攻击,该频道被黑客持续攻击了多长时间也没有得到确认。目前电视台内部正在对此事进行调查中,一旦得出结果,将会立即通报观众。
虽然目前黑客是谁暂时还不得而知,但是网上的议论却已经炸开了锅。不少印度网友纷纷转发和点赞了这一消息。推特用户安舒尔说,“黎明台显然是被印度黑客攻击了。我们的国旗和‘独立日快乐’上了巴基斯坦节目”。还有一些其他印度网友兴奋地表示道,“这就是印度的力量!”“又一个值得骄傲的时刻!”
不过,也有印度人对巴基斯坦黎明电视台提出了质疑,印度报业托拉斯的记者贾姆希德3日在推特上发文称,“巴基斯坦没人会真的认为这是一次黑客攻击,黎明台一直是巴基斯坦境内支持印度的电视台。”很多巴基斯坦的网友也对此次黑客攻击提出了自己的疑问。推特用户查希尔说,黎明台总是存在是否可以令人信任的问题。但是巴基斯坦媒体对此事报道却非常少,基本上都是印度媒体在报道此事。
根据公开的资料显示,8月14日及8月15日分别是巴基斯坦与印度的“独立日”。两国的“独立日”非常接近。早在2017年8月初,就有一名印度黑客成功入侵巴基斯坦政府官网,不仅将网站页面改为纯黑色,还播放了印度国歌,一时令舆论哗然。
“QQ安全中心发现您的帐号存在异常行为,请查杀木马后立即修改密码。”当你的QQ突然由在线变成离线,同时腾讯安全中心给与这样的警示时,不用怀疑,黑客刚刚“劫持”了它。
黑客,虚拟世界最神秘的群体,常常形无定踪,却又让每个人不得不深陷他们制造的麻烦中。你是否曾疲于防备木马病毒、钓鱼网站、流氓软件?没错,这些都是他们的“杰作”。当然,你也应该听说过“黑客联盟匿名者对IS宣战”、“2001年中美黑客大战”、“白帽VS黑帽”等一系列传奇趣事,并赞叹这群网络精英们的智慧与正义感。
他们是网络世界的“英雄”,还是信息安全的“噩梦”?是“侠盗罗宾汉”,还是“大盗基德”?让我们来揭开他们的面纱。
黑客与骇客
1946年2月14日诞生了世界上第一台电子数字计算机。4年后,在美国麻省理工学院,一群计算机科学研究学院的研究生,经常通宵达旦地分析、研究程序,改进计算机系统。这也标志着一个群体的诞生——他们就是黑客。
20世纪六七十年代,“黑客”一词极富褒义,黑客们智力超群,他们常常“劫富济贫”,追求信息的共享与免费。破解口令、开天窗等都是这个时期的产物。但到了20世纪80年代,黑客间出现了分水岭,出现了一群“电脑捣乱分子”或是“计算机犯罪分子”,他们掌握着高超的计算机技术,并依靠这种技术实施非法侵入、偷窃、破坏等不良行为。为了区分,人们习惯上称那些以破坏为目的的黑客为“骇客”。
世界上头号骇客是凯文·米特尼克,在他15岁时,已经闯入了“北美空中防护指挥系统”的计算机主机,同时,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。
而后,他又先后进入过美国著名的“太平洋电话公司”的通信网络系统、五角大楼的电脑、联邦调查局系统、几家世界知名高科技公司的电脑系统。据联邦调查局估计,由于凯文的系统入侵,这些公司的损失高达3亿美元,凯文也成了世界上第一个“被通缉的头号计算机罪犯”。
凯文·米特尼克最终被“美国最出色的电脑安全专家之一”村勉抓获,但他的经历仍一度被誉为黑客界的神话。
白帽与黑帽
而在中国,白帽子与黑帽子的大战也在时刻上演着。中国的黑帽以网络信息牟利,白帽以保护网络安全为职责。白帽世界里,少有科班出身的,他们在网络世界历练得游刃有余后,选择做一个网络漏洞“人肉检测器”,识别计算机系统或网络系统中的安全漏洞,公布其漏洞,以帮助系统在被其他人利用之前进行修补。
黑帽则是通过发现漏洞后,入侵网站服务器,盗取数据库内的资料,进行售卖获利。以“熊猫烧香”为例,孕育这个病毒的三个黑帽,在3个月内获利3000万。
但黑客、骇客,白帽、黑帽的划分,没有绝对的界限,在黑客世界里,由黑洗白、由白变黑的事情常常发生,而身处两者之间,游走于法律边缘的灰帽也是一支重要的黑客力量。同时,这两类群体只是大致划分,世界上还有许多因兴趣、地域不同,而成立的不同的黑客组织。比如在中国,有维护国家利益的“红客”,在国外,有由“年轻的半无政府主义”黑客所组成的“匿名者”。
一场没有硝烟的世界大战
“交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断,所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起,拼凑成一篇恐怖的黑客宣言。”这是电影《虎胆龙威4》里面的科幻场景,但这也是互联网时代必须面临的现实挑战。无论黑客、骇客,白帽、黑帽,他们的计算机操作天赋,已经令各国政府和企业大为头疼。
2015年7月,两个黑客开了一个玩笑,他们远程控制了一辆克莱斯勒汽车的操作系统,让它在高速路上突然停止,然后撞进了一个深沟。结果是,汽车公司不得不召回14万汽车。
但这些还只是黑客小打小闹的的游戏,由于每个软件系统不可能做到完全没有漏洞,也由于网络世界越来越广泛的连通性,黑客已经发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的核心“作战部队”。
2001年4月1日,中美撞击事件后,美国黑客组织不断袭击中国网站,中国以红客联盟为主的一些黑客组织则在“五一”期间打响了“黑客反击战”。随着战争的愈演愈烈,网络大战已不局限于中美两国,日本、韩国、巴基斯坦等十余个国家的黑客组织纷纷助阵,演变成了一场局部的“世界大战”。
2007年4月27日,爱沙尼亚当局不理会俄罗斯政府的抗议,坚持将苏军纪念碑“青铜战士”像迁往他处,引爆了世界上第一次网络大战。在俄罗斯爱国主义情节黑客们的攻击下,爱沙尼亚政府的通讯系统、报纸网络全部崩溃。
在这些战役中,黑客往往通过获取口令、寻找系统漏洞、放置特洛伊木马程序、电子邮件和帐号攻击、网络监听、节点攻击、偷取特权等方式发起网络攻击。
但相对于这些还是能看得见的战役相比,有些更隐秘的网络战役则在不知不觉中窃取着情报和数据。曾经让全球震惊的斯诺登事件,就是很好的利用互联网渗透技术窃取情报的例子。在棱镜门中,美国政府直接从包括微软、谷歌、雅虎、Facebook、Skype、YouTube以及苹果等在内的9个公司服务器收集信息,达到监听全球的目的。
在物联网技术已经十分发达的信息时代,与核辐射一样,网络战争虽不见血,但同样能摧毁一切。官方网站、银行、警方通讯、自动提款机、手机等随身通信设备、汽车、飞机等交通工具、甚至网上投票选举环节都能够因为黑客的进攻而瘫痪。正如美国总统奥巴马所说:“网络战威胁对于美国而言,危害等同于核武器和生物武器。”
防范黑客,加固系统是关键
一架无人武装直升机正在美国亚利桑那州的一个军事基地上空飞行。突然,地面指挥官失去了联络信号。黑客已经控制了机载电脑,他还会进一步劫持飞机吗?
当然,这个险情没有发生。为了测试无人直升机的网络安全,美国国防高级研究计划署曾经进行了类似的演习。
演习中,黑客可以无限制地接近电脑,尽力使直升飞机功能瘫痪,甚至毁坏电脑,但他们仍然不能扰乱关键系统。对于美国国防高级研究计划署来说,作为高可靠性网络军事系统计划部署的一部分,演习的目的就是为了在2018年研制出一款不会受到黑客攻击的无人机。
这次演习十分成功。同时,也验证了由澳大利亚研制的Kernel 操作系统内核的安全性。
能保持无人机电脑系统一直安全的关键,在于它的操作系统。Kernel是电脑操作系统的中央核心区,有一些可靠的特质。例如,它只能执行那些已经设定好的指令,它的代码未经同意不允许更改,它的存储器和数字系统未经同意也不能被阅读。如果黑客试图破解它,它会采取禁止行动,比如将一部手机转换成干扰机。
虽然一旦连接上互联网,往往很难阻止黑客对于一些娱乐系统的入侵,黑客可以通过侵入一个非关键的系统作为跳板,进入到像操作系统这样的关键系统中,但Kernel可以使系统间相互独立,娱乐系统的漏洞不会干扰到关键系统。
而除了加固系统,以及建设大量的网络安全公司以外,面对黑客,世界各国也开始积极“招安”。美国招募了4000余人,组建了一支“网络特种部队”。不仅美国,欧美亚等洲许多国家都已经着手建立本国的“网络部队”,黑客更是成为此军种的常客。有些骇客也可以就此转身成黑客,有些黑帽也可以就此洗白,成为网络安全大军的一份子,共同抵御“网络恐怖主义”。
但即使软件功不可破,即使网络安全大军日益壮大,各国的黑客们也会研究找到攻击硬件的方法。黑客们也许能发明传感器干扰传输信号,例如针对武器提供动力的微型芯片进行袭击,这也同样是毁灭性的。总之,网络世界大战还只是刚刚开始。
(本文源自大科技*百科新说2016年第1期文章)
中国台湾知名绿媒“民视新闻”台在进行直播时,直播画面被进行了切换,背景音乐还播放成了《我和我的祖国》。之所以会被切换成《我和我的祖国》的bgm,是因为遭受到了黑客入侵,这家新闻台之后也做出了一系列挽救措施。其实这已经不是中国台湾网络第一次遭受到黑客入侵了,之前台湾网络甚至被黑客弄的几近瘫痪,很久才得以修复。
知名绿媒“民视新闻”台直播被切换成爱国画面,这也表示在一些不可言说事情之下,其实有不少爱国分子在默默支持和关注这一切,就连掌握一门手艺的黑客,也不遑多让。在知名绿媒“民视新闻”台直播期间,原先的直播画面不仅被切换成了中国标志性“金鸡”地图,并配上对联“中国领土主权,不容外界干涉”和“中国一点都不能少”这些话,背景音乐更是播放出了《我和我的祖国》。
这段遭受黑客入侵的画面一共持续了三分钟时间才得以恢复,也就是因为这个事情事发突然,所以引起了直播间网友的一片沸腾,这件事情同样也获得了大部分网友的支持与认可。直播画面中还被爱国黑客打出了"名亦不可为,玩火必自焚","愿以吾辈之青春,捍卫盛世之中华”,“寄意寒星荃不察,我以我血荐轩辕”等励志口号。这些中国文明古诗词,是黑客对中国领土完整性的一种捍卫方式。
虽说直播画面在三分钟之后就恢复了正常,但是这名黑客做出的旷世之举却也让大家感到非常震惊。不得不说,这种行为确实有大快人心的作用。爱国志士通过自己的行为表达对祖国领土完整性的呼吁,这本身就是很厉害的事情。