扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。
网络科技的发展为人类带来便利。但与之相应产生的黑客群体,也给人们的生活、经济、甚至国家安全造成巨大的威胁。
在网络时代里,黑客永远是一个我们绕不过去,时刻警惕的神秘群体。
一、黑客vs政府 潘基文也被“黑”
联合国官方网站12日遭到黑客攻击,反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表声明的网页也遭到篡改。网站上的其他一些网页也被这些黑客侵入。
黑客留下的口号说,“以色列和美国,不要杀害儿童”、“永远和平、不要战争”等内容。联合国被迫在当天上午暂时取下几个网页。联合国发言人称,将对此事进行彻查,并加强网络安全。
黑客还留下了他们的名字,把他们自己的行动称为“网上抗议”。这些黑客在其他一些攻击活动中曾称自己来自土耳其。据悉,他们此前曾经攻击过多家网站。
虽然黑客这次对联合国网站的攻击活动影响并不大,但是最近几个月,对黑客攻击电脑行动的担心有所增加。今年5月,爱沙尼亚的银行、政府部门网站曾经遭到过有组织的攻击。信用卡资料更成为有组织犯罪活动经常针对的目标。
本月早些时候,美国总统布什前任反恐顾问说,国际社会必须协调行动才能保护互联网免受黑客攻击。
美国国防部被“攻陷”
在16岁时,詹姆斯成为了第一名因为黑客行为而被送入监狱的未成年人,并因此恶名远播。他此后承认自己当初只是为了好玩和寻求挑战。
詹姆斯曾经入侵过很多著名组织的网站,包括美国国防部下设的国防威胁降低局。通过此次黑客行动,他可以捕获用户名和密码,并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机,并窃走价值170万美元的软件。据美国司法部长称,他所窃取的软件主要用于维护国际空间站的物理环境,包括对湿度和温度的控制。
当詹姆斯的入侵行为被发现后,美国宇航局被迫关闭了整个计算机系统,并因此花费了纳税人的4.1万美元。目前,詹姆斯正计划成立一家计算机安全公司。
冒充政府部门欺诈
据美国联邦贸易委员会公布的一份报告,近年美国网络犯罪出现新趋势,黑客冒充政府部门通过互联网非法取得他人信息的案件层出不穷。报告告诫说,当用户收到所谓政府部门发来的邮件时,一定要提高警惕,因为美国政府部门是不会向私人用户发送邮件的。
报告说,过去黑客往往以金融机构的名义发送邮件,以获得他人信息,牟取经济利益。但近段时间以来,黑客改变了策略,他们在进行网络诈骗时往往打的是政府部门的旗号。
报告说,黑客往往冒充美国联邦贸易委员会、美国国内税收署和司法部等政府机构设置假网站,再发送电子邮件引诱用户访问假网站,从而将“间谍软件”植入用户电脑,以窃取用户密码或其他秘密信息。
美国联邦贸易委员会上月底宣布,自2005年11月以来,共有2.3万人先后向该机构投诉,反映他们被黑客诱骗进入假冒的政府部门网站,结果导致个人信息被窃取,许多人还蒙受经济损失。被骗者中以企业和银行的管理人员居多。
二、黑客vs企业 iPhone刚亮相就遭围攻
自iPhone手机正式亮相后,它就成了全球黑客最重要的攻击目标。现在,苹果面临着一大堆难题,如果处理不妥当,必将严重损害公司的形象和信誉。
苹果曾经声称,公司为iPhone设计了许多安全措施,可以免受黑客入侵。然而,事实并非如此,美国一计算机安全顾问声称已找出漏洞,可以完全控制iPhone,掌握里面的数据。
“iPhone功能太强大,无论如何都不会太安全。”加密技术专家菲利浦·敦克尔伯杰表示,“iPhone的安全问题太多,因为它不仅仅是一部手机,同时还是一款内置通信功能的Linux计算机。”
iPhone的安全漏洞,具体地说是发现了Safari浏览器的脆弱性。出现这种漏洞的后果是,在远程控制端,黑客可以接听该机的语音信箱,查看短信记录、日志、通讯录、通话记录等操作信息,甚至可以查看用户的电子邮件密码。
专家认为,iPhone强大的功能,势必会引来黑客们的攻击,而且越多的人涉足于此,便会有更多的漏洞被发现。如果苹果不引起注意,将影响公司的信誉,并在用户心目中产生不良影响。
据香港《星岛日报》报道,只要透过无线网络Wi-Fi进行连接,或诱使iPhone 用户进入装有恶意程序代码的网站,便可控制iPhone。
一计算机安全顾问做了示范,他先利用iPhone浏览器进入自己设计的一个网站,接着向iPhone注入一连串程序代码,之后iPhone听命行事,按指示将一批档案传送至他的电脑中。这些档案包括短信、电话联络人数据及电邮地址。受袭的iPhone甚至可被指示自行致电,令电话费不断暴涨,亦可变成手提窃听器。
4000万张信用卡资料在美被窃
2005年,由于信息安全漏洞,约4000万个信用卡账户的资料近期落入恶意黑客的“黑手”之中,成为有史以来最严重的信息安全案件。随着美国联邦调查局介入调查,更多的细节被披露,信息时代如何加强金融信息安全监管的问题凸显出来。
卡系统公司(CardSystems Solutions,Inc.)是美国一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到,上周,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。这是美国有史以来最严重的信用卡资料泄密事件。
在泄密的4000万张信用卡中,维萨卡约2200万张,万事达卡约1390万张。凭借这些偷来的资料,黑客就能制造伪卡,大肆刷卡。不幸的是,这种现象已经发生了。万事达卡国际组织表示,它们已接到了至少6.8万名用户的举报,称其账户被人盗用消费。
有专家坦言,泄密事件对美国的信用卡产业有一定影响。根据美国法律规定,未经持卡人授权的信用卡消费,持卡人最多只需承担50美元的责任,其余损失由发卡银行承担。
泄密事件虽然对我国的持卡人影响不大,但却对信用卡产业的发展具有一定的警示意义。它告诫我们,在当今这个信息时代,“金库”固然重要,信用资料这个“金库”亦很重要,务必加强金融信息安全监管。
美国《计算机周刊》发表文章认为,这一案件的主要原因是卡系统公司的信息安全措施不到位。信息安全专家说,这家公司为超过10万家企业处理信用卡信息,每年业务金额超过150亿美元,理应经常进行数据安全检查,但这一措施明显被疏忽了,直到专业的信息安全公司介入,才发现这个并不算隐秘的木马程序。
三、黑客vs个人用户 窃取邮件绯闻传天下
身为名人,可能不只要防狗仔队偷拍,还要小心一举一动可能都从网络现形!据英国媒体8月4日报道,身价高达百亿、全球最大的新闻电视台有线电视新闻联播网(CNN)的创办人泰德·特纳,最近就被踢爆抢了人家老婆,因为黑客从网络上窃取到普利策小说奖得主罗伯特·巴特勒的电子邮件,电子邮件里透露“老婆跟特纳跑了”的辛辣内容,被八卦网站全文披露。
婚姻生变 老婆弃才气选了财力
美貌又有头脑的伊丽莎白·杜贝利让两个优秀男人为她争风吃醋。最新消息是,杜贝利决定选择家财万贯的CNN创办人泰德·特纳。让杜贝利的老公普利策小说奖得主罗伯特·巴特勒气愤伤神,如今只能抱着小狗批评老婆的不是。
特纳抢人妻的戏码,更惊人的是过程全由网络上曝光。原因是苦主老公巴特勒写电子邮件向朋友诉苦,巴特勒原本以为最多只有5个人会看到他的邮件,却高估了网络的安全性,电子邮件遭黑客拦截,还被美国八卦网站全部披露,如今,恐怕知道巴特勒的邮件泄密婚变事件的人要比看过他的小说的人还要多得多。
电邮曝秘“他们到阿根廷偷情”
巴特勒在邮件里向朋友倒苦水,“伊丽莎白跟特纳跑了”。这封邮件是在6月底发送出去的,通过这封邮件,媒体得知62岁的巴特勒与44岁的伊丽莎白12年的婚姻已然破裂。
诉说婚姻破裂原因
巴特勒在邮件里曝光了不少秘密,说婚姻破裂的原因是同样身为作家的老婆无法忍受总被人称为普利策奖作家的老婆,他连老婆幼年时曾遭祖父猥亵的事也讲了出来,还“恶毒”地认为杜贝利会被特纳吸引也是由于特纳让她回想起曾受猥亵的往事。
巴特勒还爆出今年3月特纳和杜贝利到阿根廷偷情的秘密,说杜贝利在那次偷情中还患上了一场大病。
批评“特纳爱劈腿”
巴特勒当然对情敌特纳没什么好话,他批评特纳爱劈腿,还感性地提醒前妻杜贝利:“她不会是泰德唯一的女朋友,泰德永远都不会被一个女人困住的。在她和泰德一起的一个月里,有3个星期她是被泰德抛下一个人寂寥地过着,只有1个星期的时间才能和泰德一起。”
媒体大亨抢别人老婆的新闻立刻炒热美国媒体。豪气万千的特纳成功掳获美人心,只不过过程由私密的电子邮件上被揭露,恐怕让更多社会名流都警惕,因为网络上也有狗仔队。
社交网站Cookies成攻击目标
8月初,黑客和电脑安全专家聚集在美国拉斯维加斯,参加一年一度的黑客大会,而今年的主题十分有趣:社交网站,准确地说是利用Gookies 文件追踪用户社交网站的信息。
据国外媒体报道,此次的黑客大会名为DefCon ,与会者都是Google 、雅虎、以及微软ASK等公司的“死敌”,另一方面,社交网站往往利用Cookies 等文件定位浏览者的个人信息,从而通过在线广告的形式赚取利润。“网站可以通过简单的加密Cookies 文件方式,避免被黑客通过此种方式攻击。”Errata 证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上,在此次的大会上,一位名为里克·达克恩的美国大学生展示了如何利用Cookies 文件,盗窃MySpace 用户的个人信息,从而控制用户的个人主页。“通过Cookies 文件,我可以成为任何一个人,他们的博客就是我的。”里克表示。另一方面,通过入侵用户个人信息网站,黑客还可以发布进一步的攻击,例如向用户电脑注入病毒等程序。
实际上,系统中存在的漏洞不仅仅局限于MySpace 网站,Facebook 和Google 同样可以受到此类攻击的困扰。当然,该漏洞大多数存在于社交网站中。“我们有一支专业的队伍,每天24小时每周7天随时解决发现的安全问题,”MySpace 公司发言人表示。另一方面,黑客甚至可以通过热点的方式远程获取用户的Cookies 文件,“如果你在使用任何老型号,例如星巴克和机场那种,黑客就可能特意靠近你,然后从你的个人电脑中获取Cookies 文件。事实上这个过程异常简单,从我目前所知,这种方法几乎可以盗窃任何种类网站Cookies 文件。”当然,新型热点网络接入可以避免该问题,例如Google 在加州范围铺设的网络,以及正在圣·佛朗西斯科建立的无线网络,其中加入了加密系统保护用户。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。