嚣张黑客 解密黑客七大类
来源:南方日报 更新时间:2007-08-19

南方日报  作者:钟和      本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。

  网络科技的发展为人类带来便利。但与之相应产生的黑客群体,也给人们的生活、经济、甚至国家安全造成巨大的威胁。

  在网络时代里,黑客永远是一个我们绕不过去,时刻警惕的神秘群体。 

  黑客vs政府  

  潘基文也被“黑”

  联合国官方网站12日遭到黑客攻击,反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表声明的网页也遭到篡改。网站上的其他一些网页也被这些黑客侵入。

  黑客留下的口号说,“以色列和美国,不要杀害儿童”、“永远和平、不要战争”等内容。联合国被迫在当天上午暂时取下几个网页。联合国发言人称,将对此事进行彻查,并加强网络安全。

  黑客还留下了他们的名字,把他们自己的行动称为“网上抗议”。这些黑客在其他一些攻击活动中曾称自己来自土耳其。据悉,他们此前曾经攻击过多家网站。

  虽然黑客这次对联合国网站的攻击活动影响并不大,但是最近几个月,对黑客攻击电脑行动的担心有所增加。今年5月,爱沙尼亚的银行、政府部门网站曾经遭到过有组织的攻击。信用卡资料更成为有组织犯罪活动经常针对的目标。

  本月早些时候,美国总统布什前任反恐顾问说,国际社会必须协调行动才能保护互联网免受黑客攻击。

  美国国防部被“攻陷”

  在16岁时,詹姆斯成为了第一名因为黑客行为而被送入监狱的未成年人,并因此恶名远播。他此后承认自己当初只是为了好玩和寻求挑战。

  詹姆斯曾经入侵过很多著名组织的网站,包括美国国防部下设的国防威胁降低局。通过此次黑客行动,他可以捕获用户名和密码,并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机,并窃走价值170万美元的软件。据美国司法部长称,他所窃取的软件主要用于维护国际空间站的物理环境,包括对湿度和温度的控制。

  当詹姆斯的入侵行为被发现后,美国宇航局被迫关闭了整个计算机系统,并因此花费了纳税人的4.1万美元。目前,詹姆斯正计划成立一家计算机安全公司。

  冒充政府部门欺诈

  据美国联邦贸易委员会公布的一份报告,近年美国网络犯罪出现新趋势,黑客冒充政府部门通过互联网非法取得他人信息的案件层出不穷。报告告诫说,当用户收到所谓政府部门发来的邮件时,一定要提高警惕,因为美国政府部门是不会向私人用户发送邮件的。

  报告说,过去黑客往往以金融机构的名义发送邮件,以获得他人信息,牟取经济利益。但近段时间以来,黑客改变了策略,他们在进行网络诈骗时往往打的是政府部门的旗号。

  报告说,黑客往往冒充美国联邦贸易委员会、美国国内税收署和司法部等政府机构设置假网站,再发送电子邮件引诱用户访问假网站,从而将“间谍软件”植入用户电脑,以窃取用户密码或其他秘密信息。

  美国联邦贸易委员会上月底宣布,自2005年11月以来,共有2.3万人先后向该机构投诉,反映他们被黑客诱骗进入假冒的政府部门网站,结果导致个人信息被窃取,许多人还蒙受经济损失。被骗者中以企业和银行的管理人员居多。 

  黑客vs企业  

  iPhone 刚亮相就遭围攻

  自iPhone 手机正式亮相后,它就成了全球黑客最重要的攻击目标。现在,苹果面临着一大堆难题,如果处理不妥当,必将严重损害公司的形象和信誉。

  苹果曾经声称,公司为iPhone 设计了许多安全措施,可以免受黑客入侵。然而,事实并非如此,美国一计算机安全顾问声称已找出漏洞,可以完全控制iPhone ,掌握里面的数据。

  “iPhone 功能太强大,无论如何都不会太安全。”加密技术专家菲利浦·敦克尔伯杰表示,“iPhone 的安全问题太多,因为它不仅仅是一部手机,同时还是一款内置通信功能的Linux计算机。”

  iPhone 的安全漏洞,具体地说是发现了Safari 浏览器的脆弱性。出现这种漏洞的后果是,在远程控制端,黑客可以接听该机的语音信箱,查看短信记录、日志、通讯录、通话记录等操作信息,甚至可以查看用户的电子邮件密码。

  专家认为,iPhone 强大的功能,势必会引来黑客们的攻击,而且越多的人涉足于此,便会有更多的漏洞被发现。如果苹果不引起注意,将影响公司的信誉,并在用户心目中产生不良影响。

  据香港《星岛日报》报道,只要透过无线网络Wi-Fi进行连接,或诱使iPhone 用户进入装有恶意程序代码的网站,便可控制iPhone 。

  一计算机安全顾问做了示范,他先利用iPhone 浏览器进入自己设计的一个网站,接着向iPhone 注入一连串程序代码,之后iPhone 听命行事,按指示将一批档案传送至他的电脑中。这些档案包括短信、电话联络人数据及电邮地址。受袭的iPhone 甚至可被指示自行致电,令电话费不断暴涨,亦可变成手提窃听器。

  4000万张信用卡资料在美被窃

  2005年,由于信息安全漏洞,约4000万个信用卡账户的资料近期落入恶意黑客的“黑手”之中,成为有史以来最严重的信息安全案件。随着美国联邦调查局介入调查,更多的细节被披露,信息时代如何加强金融信息安全监管的问题凸显出来。

  卡系统公司(CardSystems Solutions ,Inc.)是美国一家专门处理信用卡交易资料的厂商。该公司为万事达(Master )、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到,上周,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。这是美国有史以来最严重的信用卡资料泄密事件。

  在泄密的4000万张信用卡中,维萨卡约2200万张,万事达卡约1390万张。凭借这些偷来的资料,黑客就能制造伪卡,大肆刷卡。不幸的是,这种现象已经发生了。万事达卡国际组织表示,它们已接到了至少6.8万名用户的举报,称其账户被人盗用消费。

  有专家坦言,泄密事件对美国的信用卡产业有一定影响。根据美国法律规定,未经持卡人授权的信用卡消费,持卡人最多只需承担50美元的责任,其余损失由发卡银行承担。

  泄密事件虽然对我国的持卡人影响不大,但却对信用卡产业的发展具有一定的警示意义。它告诫我们,在当今这个信息时代,“金库”固然重要,信用资料这个“金库”亦很重要,务必加强金融信息安全监管。

  美国《计算机周刊》发表文章认为,这一案件的主要原因是卡系统公司的信息安全措施不到位。信息安全专家说,这家公司为超过10万家企业处理信用卡信息,每年业务金额超过150亿美元,理应经常进行数据安全检查,但这一措施明显被疏忽了,直到专业的信息安全公司介入,才发现这个并不算隐秘的木马程序。

  黑客vs个人用户  

  窃取邮件绯闻传天下  

  身为名人,可能不只要防狗仔队偷拍,还要小心一举一动可能都从网络现形!据英国媒体8月4日报道,身价高达百亿、全球最大的新闻电视台有线电视新闻联播网(CNN)的创办人泰德·特纳,最近就被踢爆抢了人家老婆,因为黑客从网络上窃取到普利策小说奖得主罗伯特·巴特勒的电子邮件,电子邮件里透露“老婆跟特纳跑了”的辛辣内容,被八卦网站全文披露。

  婚姻生变老婆弃才气选了财力

  美貌又有头脑的伊丽莎白·杜贝利让两个优秀男人为她争风吃醋。最新消息是,杜贝利决定选择家财万贯的CNN创办人泰德·特纳。让杜贝利的老公普利策小说奖得主罗伯特·巴特勒气愤伤神,如今只能抱着小狗批评老婆的不是。

  特纳抢人妻的戏码,更惊人的是过程全由网络上曝光。原因是苦主老公巴特勒写电子邮件向朋友诉苦,巴特勒原本以为最多只有5个人会看到他的邮件,却高估了网络的安全性,电子邮件遭黑客拦截,还被美国八卦网站全部披露,如今,恐怕知道巴特勒的邮件泄密婚变事件的人要比看过他的小说的人还要多得多。

  电邮曝秘“他们到阿根廷偷情”

  巴特勒在邮件里向朋友倒苦水,“伊丽莎白跟特纳跑了”。这封邮件是在6月底发送出去的,通过这封邮件,媒体得知62岁的巴特勒与44岁的伊丽莎白12年的婚姻已然破裂。

  诉说婚姻破裂原因

  巴特勒在邮件里曝光了不少秘密,说婚姻破裂的原因是同样身为作家的老婆无法忍受总被人称为普利策奖作家的老婆,他连老婆幼年时曾遭祖父猥亵的事也讲了出来,还“恶毒”地认为杜贝利会被特纳吸引也是由于特纳让她回想起曾受猥亵的往事。

  巴特勒还爆出今年3月特纳和杜贝利到阿根廷偷情的秘密,说杜贝利在那次偷情中还患上了一场大病。

  批评“特纳爱劈腿”

  巴特勒当然对情敌特纳没什么好话,他批评特纳爱劈腿,还感性地提醒前妻杜贝利:“她不会是泰德唯一的女朋友,泰德永远都不会被一个女人困住的。在她和泰德一起的一个月里,有3个星期她是被泰德抛下一个人寂寥地过着,只有1个星期的时间才能和泰德一起。”

  媒体大亨抢别人老婆的新闻立刻炒热美国媒体。豪气万千的特纳成功掳获美人心,只不过过程由私密的电子邮件上被揭露,恐怕让更多社会名流都警惕,因为网络上也有狗仔队。 

  社交网站Cookies 成攻击目标  

  8月初,黑客和电脑安全专家聚集在美国拉斯维加斯,参加一年一度的黑客大会,而今年的主题十分有趣:社交网站,准确地说是利用Gookies 文件追踪用户社交网站的信息。

  据国外媒体报道,此次的黑客大会名为DefCon ,与会者都是Google 、雅虎、以及微软ASK等公司的“死敌”,另一方面,社交网站往往利用Cookies 等文件定位浏览者的个人信息,从而通过在线广告的形式赚取利润。“网站可以通过简单的加密Cookies 文件方式,避免被黑客通过此种方式攻击。”Errata 证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上,在此次的大会上,一位名为里克·达克恩的美国大学生展示了如何利用Cookies 文件,盗窃MySpace 用户的个人信息,从而控制用户的个人主页。“通过Cookies 文件,我可以成为任何一个人,他们的博客就是我的。”里克表示。另一方面,通过入侵用户个人信息网站,黑客还可以发布进一步的攻击,例如向用户电脑注入病毒等程序。

  实际上,系统中存在的漏洞不仅仅局限于MySpace 网站,Facebook 和Google 同样可以受到此类攻击的困扰。当然,该漏洞大多数存在于社交网站中。“我们有一支专业的队伍,每天24小时每周7天随时解决发现的安全问题,”MySpace 公司发言人表示。另一方面,黑客甚至可以通过热点的方式远程获取用户的Cookies 文件,“如果你在使用任何老型号,例如星巴克和机场那种,黑客就可能特意靠近你,然后从你的个人电脑中获取Cookies 文件。事实上这个过程异常简单,从我目前所知,这种方法几乎可以盗窃任何种类网站Cookies 文件。”当然,新型热点网络接入可以避免该问题,例如Google 在加州范围铺设的网络,以及正在圣·佛朗西斯科建立的无线网络,其中加入了加密系统保护用户。 

  黑客攻略

  解密“黑”七大类  

  恶作剧型:喜欢进入他人网站,以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害,此做法多为增添笑话自娱或娱人。或者进入他人网站内,将其主页内商品资料内容、价格作降价等大幅度修改,使消费者误以为该公司的商品便宜价廉而大量订购,从而产生Internet 订货纠纷。

  隐蔽攻击型:躲在暗处以匿名身份对网络发动攻击,往往不易被人识破;或者干脆冒充网络合法用户,侵入网络“行黑"。这种行为由于是在暗处实施的主动攻击行为,因此对社会危害极大。

  定时炸弹型:在实施时故意在网络上布下陷阱,或故意在网络维护软件内安插逻辑炸弹或后门程序,在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动,或干扰网络正常运行或致使网络完全瘫痪。此种黑客在原公司离职后,通过连线,在得知原公司Internet 地址密码的情形下,可从网上再次了解到原公司网络地址及电子邮件中各项文件资料,进而大量窍取原公司最新资料,作为不正当竞争之用。这类黑客是企业内部蛀虫,其危害和影响巨大,有时几乎导致企业的破产倒闭。而混在政府内的这类黑客,破坏性更大。

  矛盾制造型:非法进入他人网络,修改其电子邮件的内容或厂商签约日期,进而破坏甲乙双方交易,并借此方式了解双方商谈的报价价格,乘机介入其商品竞争。有些黑客还利用政府上网的机会,修改公众信息,挑起社会矛盾。

  职业杀手型:此种黑客以职业杀手著称,经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单;或者将电脑病毒植入他人网络内,使其网络无法正常运行。更有甚者,进入军事情报机关的内部网络,干扰军事指挥系统的正常工作,任意修改军方首脑的指示和下级通过网络传递到首脑机关的情报,篡改军事战略部署,导致部队调防和军事运输上的障碍,达到干扰和摧毁国防军事系统的目的。严重者可以导致局部战争的失败。

  窃密高手型:出于某些集团利益的需要或者个人的私利,利用高技术手段窃取网络上的加密信息,使高度敏感信息泄密。或者窃取情报用于威胁利诱政府公职人员,导致内外勾结进一步干扰破坏内部网络的运行。有关商业秘密的情报,一旦被黑客截获,还可能引发局部地区或全球的经济危机或政治动荡。

  业余爱好型:计算机爱好者受到好奇心驱使,往往在技术上追求精益求精,丝毫未感到自己的行为对他人造成的影响,属于无意识攻击行为。这种人可以帮助某些内部网堵塞漏洞和防止损失扩大。有些爱好者还能够帮助政府部门修正网络错误。  

  史上五大最危险黑客  

  凯文·米特尼克

  “美国历史上被通缉的头号计算机罪犯 

  阿德里安·拉莫专门找大公司或组织下手,例如入侵微软和《纽约时报》的内部网络  

  乔纳森·詹姆斯

  曾经入侵过很多著名组织,包括美国国防部下设的国防威胁降低局 

  罗伯特·塔潘·莫里斯

  莫里斯蠕虫的制造者,这是首个通过互联网传播的蠕虫 

  凯文·鲍尔森

  “黑暗但丁”,因非法入侵洛杉矶KIIS-FM 电话线路而全美闻名