本文目录一览:
- 1、现在黑客有那么厉害吗?
- 2、不联网的电脑,就可以很安全吗
- 3、为什么黑客想要毁掉工业4.0
- 4、以色列情报机构摩萨德:曾潜入俄罗斯搞暗杀,今败给德国大妈,真的吗?
- 5、轰动的 *** 的黑客案有哪些?
- 6、间谍要核电站资料能干嘛
现在黑客有那么厉害吗?
这个问题相信很多人都觉得黑客多么多么高深。我来回答你这个问题吧。
黑客,通常为电脑技术员,程序员,企业安全工程师,编程爱好者,向往开发与创造?
骇客,本身拥有技术,无道德底线的同行,违法谋私。那些拿别人东西偷鸡摸狗的菜鸡不算
两者存在本质区别。
入侵,无论是国家 *** 还是民用 *** 或者个人电脑,网站。除了技术外,存在一个至关重要的因素---运气!
废话不多说,黑客强大么?没那么强!之所以现在名气越发大,让大众愈发觉得厉害,大多是那些不懂行的民众自己铸就了黑客的强大。要是真那么容易入侵国家。那这世界早乱套了。真那样,全球八十亿人还不能有那么一两万人影响世界?答案是不足五个,能影响全球。这还是基于运气,正好漏洞在那里,正好他们之一个发现。像“震网”那样影响到伊朗核计划推迟两年的病毒,是黑客的杰作没错。但民众是否知道那是全美国加以色列两国最尖端黑客联手完成的?不是哪个躲在地下室的黑客敲敲键盘就搞得定的。几乎发举国之力才只是完美破坏了伊朗上千个核电站散热风扇罢了。
再看看电视上,什么入侵卫星啊,控制金融啊,控制核弹井啊,你就听它扯吧。 那种图个 *** 就好了,不用当真。
不联网的电脑,就可以很安全吗
不知大家是否还记得发生在2014年的SONY信息泄漏事件?当时SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被一扫而光。据说是员工在最后关头拔掉了网线才勉强保住了最后一线生机。这种“拔网线”的 *** 看似十分万能,但这样做真的能保证电脑上的信息不被泄漏吗?答案当然是“NO”。
根据以往经验,拿到一台电脑上的密钥一般可以通过三种 *** :
1、直接在目标电脑上输入木马病毒进行窃取。(这种 *** 存在一定的风险:如果被电脑主人发现报警,那么黑客需要具备一定的逃跑技能)
2、通过互联网入侵目标电脑,远程安装木马病毒,窃取密钥。(大多数黑客采用的都是这种 *** ,可以同时保证自己的技术高度和人参安全)
3、如果目标电脑没有联网,通过能够接触到互联网的介质如U盘,把病毒摆渡进电脑中。(此 *** 难度极大,目前只有美国攻击伊朗核电站等个别成功案例)
如此高难度的窃取密钥 *** ,和下面小编将要讲的相比较,简直是小巫见大巫。
据悉,以色列的白帽子黑客(安全研究员)研究出了一种高逼格的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时发出的电磁波,就能够捕捉到你的密码信息。
这种新型攻击 *** 的特点是:
1、速度超快,只需几秒钟的时间,就可以拿到密钥。
2、和密码破译完全没有关系,直接捕捉密码明文。可谓是隔墙有耳,探囊取物。
3、不需要电脑联网,也不需要接触“目标电脑”。
该设备的投入成本为3000美元,可以精确地捕捉到周围电脑工作时的电磁波,并且放大分析。
“听诊器”听到的是什么?
研究人员尝试着给受害电脑发送一封加密邮件。在电脑打开邮件的过程中,后台进行了解密操作。而正是这短短几秒钟的时间,散发出的电磁波里携带了“宇宙的秘密”。该窃听器分析这几秒钟的电磁波之后发现,每当出现窄频信号的时候,就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后,密文信息就被轻松地展现出来。
研究人员穿过了15厘米厚的墙壁,捕获了66次解密过程,仅仅使用了3秒中的时间就获取了密钥。
这次实验表明,电脑在工作时可以“自言自语”,只要能够听懂电脑在说什么,那么就没有什么秘密可言了。那么同样的原理,甚至有可能分析出电脑工作中产生的其他信息,如银行卡密码、私人聊天内容等。
这种攻击方式一旦被黑客采用,后果将不堪设想。传统的进攻手段,需要通过互联网,黑客很容易在你的电脑里留下痕迹,这些痕迹都可以作为他们的罪证;但若电磁波被人窃听,却没有任何一种手段可以探测到,所以想要知道自己被“监听”几乎是不可能的。
难不成为了保证信息安全,我们的电脑只能这样使用吗(如下图)?这里也希望安全研究人员能够找出针对这种攻击方式的解决办法,尽量规避个人重要数据和隐私被泄漏的风险。
为什么黑客想要毁掉工业4.0
这个世界有这么一群人,也在密切关注工业4.0。只不过,他们的方式和你不太一样。
如果你是普通民众,那么可能你关注的是,工业4.0能给你的生活带来什么;如果你是企业家,你可能想知道,工业4.0能帮你的企业提升多少利润;如果你是 *** 官员,你可能在考虑,工业4.0到底应该如何规划和发展。
都是积极、有益的一面。
但这群人不一样,他们关注的,是如何毁掉工业4.0!
严格来说,他们和工业4.0并没有什么不共戴天之仇,甚至,他们比你还热爱工业4.0,希望工业4.0时代早点到来。
他们想毁掉工业4.0的原因,只有一个,因为他们是黑客。
是的,实际上不只是工业的4.0时代,当工业和 *** 刚刚产生交集的时候,这群“地下幽灵”就已经盯上了它。
只不过,最近几年,当工业的智能化、 *** 化、信息化趋势越来越明显,他们毁掉工业的欲望和决心也越发强烈。
毁掉它,对黑客有什么好处?
天下熙攘,皆为利来,好处自然只有一个,利益。
随便翻翻最近几年的一些经典案例,就能知道,相比普通的消费 *** 领域,搞定一个工业控制系统或者工业控制 *** ,能给黑客带来多大的利益。
2015年以前,在 *** 安全圈流传最广的例子,当属2010年“震网”病毒干掉伊朗核电站事件。
迄今为止,它是谁研制的,怎么潜入伊朗核电站等问题,仍在困扰军事战略家、信息安全专家以及公众。
目前可以肯定的是,它确实在2010年7月,攻击了伊朗的纳坦兹铀浓缩工厂,侵入了控制离心机的主机,改变了离心机转速,导致工厂约1/5的离心机瘫痪报废。
(时任伊朗总统内贾德视察核设施,红圈内的红点表示有两台离心机已经损坏)
他说,以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间,联合研制了“震网”病毒,目的是给美国和以色列的敌人“制造点麻烦”。
且不论真假,至少按照大部分军事战略专家和信息安全专家的评估,它让伊朗花了两年时间恢复核计划,作用已经赶上了一次军事打击,而且效果更好,没有人员伤亡,也没有发生战争。
前面说“震网”是2015年以前最经典的案例,2015年以后,最经典的案例,则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。
2015圣诞前夕一直到2016年1月,乌克兰的变电站控制系统持续遭到 *** 攻击,至少三个区域的约140万居民失去了电力供应,大规模停电3~6个小时。
与此同时,电力部门报修的 *** 线路也遭到恶意软件攻击堵塞,停电+通信中断,引起了当地民众的极大恐慌。
和“震网”事件一样,谁干的,为了什么等问题还是个迷,由于没有斯诺登这样的“内部人士”爆料,乌克兰局势又不稳定,各种风言风语满天飞。
有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”,某些国家曾用它过用来攻击其他一些东欧国家。
不管是黑客的炫技或者是国家工程,至少,和“震网”一样,它也达到了破坏的目的。
工业系统这么脆弱?还是“敌人”太狡猾
在你的印象中,用来控制电力、制造、能源、水利等工业设施的系统,是不是应该固若金汤。又或者,你应该或多或少听说过,工业控制系统都有个内网隔离的做法。
是的,大部分有操守的国家,都会对关键的工业设施进行隔离, *** 和信息化控制系统更是如此,不仅不和外网连接,还会进行严格的物理隔离,修上水泥墙、关入小黑屋什么的保护起来。
但即便如此,为什么核电站离心机 *** 掉、变电站被撂倒的事情还是会发生,黑客的技术和手法竟如此高明?
很遗憾告诉你,除去病毒编制部分要点 *** 和计算机技术,黑客搞定工业控制系统的其他手法,其实并没有多高明,你最多只能把它称为“敌人太狡猾”。
因为绝大多数把病毒弄进工业控制系统的手法,都来自社会工程学。
什么是社会工程学?
按照专业点的说法,叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。
实际上,通俗一点解释,没那么高大上,就是坑蒙拐骗。
比如,关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的,有一个普遍认同的说法,是控制系统主机被人插了个带病毒的U盘。
等等,带病毒的U盘?核设施管理这么严格,怎么带进去的?
最有意思的一种猜测是,攻击方在核电站工作人员的工作和生活地点,扔了好多精美的U盘,工作人员一时喜欢,捡起来带了进去。当然,U盘里的病毒经过遮掩处理,一般人是觉察不到的。
如果这个猜测有点开玩笑,那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。
刨根问底之后,众多 *** 安全公司发现了搞定乌克兰电力系统的源头,竟来自一封电子邮件。
当时,乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件,标题是:“注意!2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。
邮件内容大意是:根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”,经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商,在其官方网站发布。主题是:“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。
发件人是乌克兰某国有电力公司,当然,邮箱肯定是伪造的。
但这样的邮件,对于电力系统的人来说,就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。
下载了发展规划草案附件后,是一个“老实巴交”的Excel文件,打开这个文件后,会跳出一个提示:“请注意!本文件创建于新版本的Office软件中。如需展示文件内容,需要开启宏。”
此时,大多数人估计会一边吐槽单位的办公软件这么落后,一边点击“同意”下载。
那么,恭喜你,你成功帮黑客下载了病毒。
接下来,这个下载的恶意代码会在暗地里继续下载 *** 的攻击软件,并帮黑客留一个后门,再往后,你也知道了,控制电力控制系统,搞破坏。
看下整个过程,和我们常见的电信诈骗有什么区别?完全没有,就是坑蒙拐骗,使出各种手段,能让你安上病毒就行。
得承认,很多工业控制系统确实很脆弱
没错,除了“敌人太狡猾”,确实在有些领域,工业控制系统存在不少漏洞,甚至在一些地方和行业“惨不忍睹”。
不说全球,单看看我们自己。
乌克兰电力系统事件后,国内 *** 安全公司知道创宇对全球工控设备组建进行了侦测分析,整理出了《暴露在 Internet 上的工业控制设备》的报告。
报告中侦测了交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。
这张图是全球及我国(含台湾地区)暴露在 *** 上的工业控制设备统计,可以看到,我国各种控制协议的工业控制设备中,完全暴露在外,换句话说,就是可以轻易被攻击的,多达935个。
下面还有一些具体城市的数据。
看不懂协议名称的话,看城市就好。可以看到,我国大陆地区长春、合肥、南京等城市,以及我国台湾地区的工控系统面临较大安全风险。
为什么这么惨?
其实原因大部分都是一个,不重视!
一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》,我国的大工业大制造设备基本都在国企手里,由于体制机制等原因,大多数国企并不认为自己会成为攻击目标,给自己的工业控制系统添加安全防护系统也不是工作的首选。
也有些企业,认识到工业控制系统安全的重要性,但由于没有专业知识、人员和部门支撑,所以往往是买个防火墙装上就完事了。
更严重的是,一些企业的生产系统还在用2003年的Windows 2003系统,幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下,就能轻松搞定它。
试想下,如果这些设备被控制,轨道交通被人控制,电力被人切断,水坝开合被人操纵,那是多么可怕的场景和后果。
工业控制系统这么重要,怎么办?
当然不能坐以待毙。
对于工业企业来说,最要紧的事情自然是提高工业控制系统的安全意识,有漏洞查漏洞,有问题解决问题,赶紧加强针对性的防护措施。
这里需要注意的是,和其他领域的 *** 安全防护一样,工业控制系统的安全防护也是一个系统性工程,要引入整体和全周期的防护理念和措施,不能再延续过去的旧思维,买个防火墙装上了事。
至于黑客玩社会工程学,坑蒙拐骗渗透传播病毒,没什么别的办法,只能加强关键领域、部门和设施工作人员的安全防护意识,脑子里多根弦,同时制定严格的管理制度和权责要求。
对于国家来说,要做的事情就更多了。
首先机制上就有很多工作可以做,比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构,同时组建以工业企业、信息 *** 、公共安全为主的应急联动机制,制定应急响应处理办法。
再比如做好威胁情报研究。各方联动,形成合力,提供更有价值的威胁情报信息,建立更有实用性的威胁情报库,为 *** 机构、安全厂商、企事业用户提供更好的支持。
除了机制上的事情,技术上也有一些办法。
最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上,必须要强化项目规划和设计阶段的信息安全风险评估,引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。
更靠谱的办法是整体考虑工业控制系统安全体系,从涉及国计民生的关键基础设施入手,加大投资力度,大力发展具有自主知识产权的安全防护技术和产品。
也就是用我国自己的安全工控系统,替换掉进口产品。不过,和芯片、操作系统一样,因为起步太晚,我国的工控系统技术成熟度不够,所以自主研发这条路只能一步步来,急也没用。
以色列情报机构摩萨德:曾潜入俄罗斯搞暗杀,今败给德国大妈,真的吗?
一说起特工组织,大家耳熟能详的就是美国中央情报局,苏联的克格勃了。喜欢看《007》系列,对英国的军情六处也津津乐道。其实,还有个年轻的特工组织也非常有名,那就是以色列的摩萨德。
闻名遐迩的摩萨德
1951年,建国不久的以色列决定成立自己的国家情报机构,于是在前军事组织“哈加纳”的基础上,成立了“摩萨德”。
相比于世界其他国家的情报机构,摩萨德显得更加神秘。在希伯来语中,“摩萨德”的含义仅仅是“局”而已。
但是以色列的人们一提到局,就会想到摩萨德,由此可见其在以色列人们心中独一无二的地位。就好像跟中国人一说到“进局子”,那肯定指的是公安局一样。
摩萨德作为一个情报机构,对各类事件的反应非常迅速,其特工的行事风格也以隐秘诡异著称,手段无奇不有,而且非常狠辣。
犹太人作为二战期间受到极大迫害的民族,几千年后好不容易才得以重建本民族的国家,对一切危害犹太民族或者以色列国家安全的行为都会予以最严厉最彻底的打击。
这种打击往往不计代价,有的可能谋划数年到数十年,总之摩萨德的任务里没有“放弃”二字。
摩萨德的情报活动只有一小部分得到了公开,但仅仅这一小部分就足以让犹太人感到非常骄傲。
其中一件就是抓获了潜逃的原德国纳粹高官,犹太人大屠杀的主犯阿道夫-艾希曼。
阿道夫-艾希曼在二战期间,曾先负责管理犹太人集中营,并有计划有组织的执行了犹太人大屠杀的最终方案。
但是二战过后,虽然曾经被美军抓获,但狡猾的艾希曼仍然从监狱逃脱,并且隐姓埋名,不知所踪。
但是摩萨德成立后,将追捕阿道夫列为必须完成的任务,一直锲而不舍的追查。
这一查就是十余年,上世纪六十年代,摩萨德终于通过蛛丝马迹,发现艾希曼化名里凯多-克莱蒙特,一直隐匿于阿根廷的一家汽车公司里。
追捕阿道夫的过程非常符合“摩萨德”的特色,没有任何外交的斡旋,在阿根廷境内,摩萨德派遣特工直接在艾希曼下班回家的路上将其秘密抓捕,将艾希曼带回了以色列接受审判。
由于手段类似“绑架”,还是发生在阿根廷境内,甚至引起了阿根廷和以色列的外交纠纷。但是涉及到民族问题,以色列 *** 态度强硬的无条件支持了摩萨德的这一行动。
摩萨德另一件让其闻名于世的事情,就是在1972年慕尼黑惨案之后,由其发动的“天谴行动”。
1972年,奥运会在德国的慕尼黑,本是彰显世界和平的盛事,却因为有多达十一名的以色列运动员遭到 *** 杀害而蒙上了一层阴影,这就是著名的“慕尼黑惨案”。
惨案发生后,以色列时任总理在机场发表讲话,向全世界宣布以色列将追杀所有的凶手,无论什么时候,无论他们在哪里,无论他们是谁。
而执行这一任务的重任,自然就落在了摩萨德的头上。摩萨德于是经过反复调查,列出了一张涉及惨案的 *** 的名单,开启了名为“天谴行动”的报复行动,对名单上的 *** 一一绞杀。
为了执行这次任务,摩萨德倾其精锐,将分布在世界各地潜伏的特工一一“唤醒”。名单上的 *** 。
有的人刚接了个 *** 就突然被炸死,有的人莫名其妙的人间蒸发,无一幸免。
整个前后历时七年,此次公开的报复行动令摩萨德声名大噪,整个事件甚至被大导演斯皮尔伯格拍成了电影,颇具传奇色彩。
敢于在俄罗斯头上动土
以色列的先知曾信奉先下手为强的理念,这一理念也同样在摩萨德得到了贯彻。中东地区,以色列和 *** 一直处于水火不容的态势。
*** 国家的一些极端人士一直叫嚣要把以色列从世界地图上抹去。
毕竟以色列的国土并不大,根本没有什么战略纵深,如果遭遇了核武器攻击,整个国家烟消云散就是片刻间的事情。因此以色列一直防范 *** 国家方面发展核武器。
上世纪八十年代,伊拉克曾经在外国的帮助下建造了一座核电站,以色列方面认为伊拉克一定想利用核电站发展核武器。
于是就有摩萨德的特工摸清了核电站位置并潜伏进去,然后引导以色列空军战斗机直接炸毁核电站。
直接轰炸核电站,这也只有摩萨德能做的出来,幸亏伊拉克人也抢救及时,否则核泄漏不可避免。
摩萨德为了避免伊朗发展核武器,甚至不惜暗杀伊朗重要的科学家。而事实上,除了伊朗本国的科学家外,以色列的目标甚至还包括第三方国家的科学家。
如果他们被认为将帮助伊朗发展核武器,那么摩萨德就会出任务将其消灭。1993年,俄罗斯先后有6名导弹方面的专家被人暗杀。
俄罗斯刚成立不久,很多军工界的科学家和工程师为了生计问题,都会奔赴其他国家工作生活,而俄罗斯 *** 自顾不暇,对此也是睁一只眼闭一只眼。
而这6名被暗杀的导弹专家,有一个共同点就是都被伊朗邀请前去工作,自然也就成了摩萨德的目标。
当然,这并不是说俄罗斯软弱,只是当时的俄罗斯 *** 还处于混乱状态,克格勃解体,新的情报结构(FSB)运转还不顺畅,这才给了摩萨德有乘之机。
不敌智勇双全的德国大妈
当然林子大了,什么鸟都有。虽然摩萨德特工的招募条件一向苛刻,但随着战争的远去,和平的到来,愿意从事这种危险工作的年轻人越来越少,摩萨德招募特工的素质也日益地下降。
之前在德国,摩萨德的就闹了一个笑话,有两个特工在执行一个简单任务的时候,竟然被一个普通大妈认了出来,并差点被警方逮捕,令人啼笑皆非。
事情的经过其实也不复杂。就是有两个摩萨德的特工跑到了一个德国小镇,结果他们的车子一不小心陷进了泥坑里,怎么也出不来。
无奈的两人人生地不熟,但是也不着急,只是在附近转悠。转啊转,不小心就转进了一个农场里。
农场主是个大妈,突然发现不速之客就引起了警惕,质问这两个人来农场的目的。这两个特工本身的目的并不是农场,只是误打误撞来了这里。
虽然没有准备说辞,但作为特工临场反应着实太差。两人语无伦次,先是说喜欢大妈农场的马,想要去拍合照,一会儿又说在这里是为了帆船比赛做准备。
德国大妈本来就怀疑,一听他们的解释就更笃定了他们有问题。
农场附近那根本就没有大片的水域有条件来举办帆船比赛或者帆船训练,这俩人一定是撒谎。
德国大妈果断报警,警方来了之后,搜查了两人的车,结果一下就搜出了两把冲锋枪。
俩人见此情形,一下慌了,只能掏出证件,证明自己是摩萨德特工,并不是危险分子。
而他们来这里的目的,是因为附近有一个德国的军用造船厂里,以色列订购的一艘潜艇马上就要交付,于是以色列方面派他们来监视相关的安保工作。
虽然最后在以色列使馆的干涉下,这两个摩萨德特工得到了释放,但闹出的笑话已经流传了开来。
而后,德国大妈接受采访时被问到,从什么时候开始怀疑这两人的。大妈简单干脆地说,这两人黑风衣、军装裤,一看就是间谍特工之类的人。
摩萨德的故事远远不止这些,有的被添油加醋流传开来后,简直就是一部现实版的《007》。
然而现实中特工虽然经受过严格的训练,终究也是普通人类,没有三头六臂,而他们被赋予的任务,却有不少需要非凡的勇气、智慧和信念。
他们的服务对象是国家和人民,很多人需要隐姓埋名一生。虽然他们的战斗并不能暴露在阳光之下,但是他们永远被自己国人所铭记的。
轰动的 *** 的黑客案有哪些?
1988年,美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑 *** ,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说,连梅杰首相的私人 *** 号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联 *** 线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑 *** ,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联 *** 的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机 *** 就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机 *** ,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事 *** ,其中包括4个海军计算机 *** 和7个空军计算机 *** ,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT *** 人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的 *** 。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** !
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的 *** )仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中, *** “黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对 *** 的安全性达到信赖的程度。
进入90年代,随着 *** “黑客”袭击案例的增多,美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“之一代电子计算机 *** 战士”,这些“ *** 战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个 *** 来传送的。但是,随着联网的军用 *** 节点的日益增多, *** 安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机 *** ——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
间谍要核电站资料能干嘛
核电站作为未来世界最为倚仗的能源提供中心,能力强大而脆弱,间谍要核电站的资料目的是为了占有主动权,去摧毁核电站。
“震网”事件发生后,核电站遭受攻击的事件日益频繁,形式也更多种多样。
攻击核电站的黑手。
在多种多样攻击核电站的事件背后,其攻击发起者也有所不同。
1、黑客个体炫技:
早期针对核电站的攻击者以黑客个体为主,其动因多是出于冒险、炫技、挑战权威等。由于核电站的 *** 部署一般与互联网隔离,能突破物理隔离的限制发起攻击并得手的黑客会得到出奇的自我实现式的满足。他们的攻击目的在于享受突破种种防御的过程,对突破防御后,进行破坏的诉求较小。
2、大国暗战:
不过自从2010年伊朗“震网”事件后,国家推手作为始作俑者,站上了核电站攻击者主角的舞台。
这个像龙卷风一样的代码关系图展示了攻击伊朗核电站的病毒庞大的代码群及代码间复杂的关系。令人惊叹的是,这只是主模块的代码!仅仅这一个模块就调用了大约4400多次字符串反混淆例程。这样的批量漏洞利用和代码开发量是黑客个体不可能实现的,只有由国家作为背景的有组织有计划的精心架构和策划才能得以实现。
由国家发起的对核设施的攻击,强调对核设施的破坏程度,以伊朗为例,在一波又一波的“病毒”攻击中。伊朗全国近2/3的离心机瘫痪。导致其核能发展得到遏制,以至于到如今不得不放弃对 *** 的研究和开发,并与美国妥协。
近年来的韩国、日本等地的攻击事件,背后都闪动着国家黑客部队的影子。
3、 *** :
由于核电站设施与美国世贸大厦一样,对一个国家来说有一定的地标效应,近年来随着恐怖主义的泛滥,核设施也逐渐受到转战 *** 的 *** 们的关注,今年,德国核电站遭受的攻击,有很大可能就与此有关。
*** 的攻击以散播恐怖为唯一诉求,制造更大化的眼球效应是他们的目的,所以他们对核电站的威胁显得日益严重。
最易受攻击的国家和地区:目前,全世界正在运行的核电站共有438座,其中美国、欧洲、俄罗斯、韩国等是核能开发大国,而中国和印度是未来核能利用发展最快的国家。