本文目录一览:
- 1、世界上十大黑客事件
- 2、俄罗斯统一俄罗斯党官网近期多次遭黑客攻击,黑客究竟是怎样的存在?
- 3、操纵大选又引发卡塔尔断交潮的"俄罗斯黑客"有多牛?
- 4、俄罗斯真的如美国控诉,是邪恶黑客国家吗?
- 5、俄罗斯真的像美国说的一样,大搞国家黑客吗?
- 6、存在一个无懈可击的网络安全体系吗?为什么?
世界上十大黑客事件
回顾历史十大黑客事件:不堪一击的系统
--------------------------------------------------------------------------------
2005年11月29日 15:32 天极yesky
DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。
20世纪90年代早期
Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia),富士通(Fujitsu),摩托罗拉(Motorola),和 Sun Microsystems等的
电脑系统都曾被他光顾过。1995年他被FBI逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程(social engineering)”
2002年11月
伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。
1995年
来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年,他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后,他把帐户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。
1990年
为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车,Kevin Poulsen控制了整个地区的电话系统,以确保他是第102个呼入者。最终,他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。
1983
当Kevin Poulsen还是一名学生的时候,他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞,能够暂时控制美国地区的Arpanet。
1996
美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。
1988
年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验,可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。
1999
Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。
2000
年仅15岁的MafiaBoy(由于年龄太小,因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。他于2000年被捕。
1993
自称为骗局大师(MOD)的组织,将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA),ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。
俄罗斯统一俄罗斯党官网近期多次遭黑客攻击,黑客究竟是怎样的存在?
俄罗斯统一俄罗斯党官网近期多次遭黑客攻击,说到黑客,大家可能会想到的是一群穿着黑色衣服拿着手机电脑能够进入到一个网络当中来达到自己的目的,而且黑客也是非常神秘的存在。其实这只是影视剧当中的黑客,而现实生活当中的黑客也都是普普通通的人,在生活当中会有自己的工作和生活,只是在某些时刻会拿着手机和电脑来做一些事情。
黑客的定义主要指的是了解计算机技术,能够从电脑或者互联网当中发现一些漏洞,并且能够及时的进行改善,黑客也很擅长去操作各种编程语言,还有操作系统。刚开始的黑客也是被大家认作为是计算机大神,只不过到后来有一些人利用互联网技术来实现自己步伐,利益用一些非法的手段去侵入别人的系统,破坏一些重要数据的,这些人的存在才让黑客成为大家口中比较可怕的存在。
关于黑客现在的定义也比较模糊,会认为只要在互联网上能够去盗取别人的密码,并且在网站上能够去攻击别人就可以被称作为黑客,这种人在网络上也经常会打着黑客的名义还要获取不法利益。其实黑客对于这些事情往往是不太在意的,他们主要的兴趣是在于IT技术会不断的去研究网络知识,喜欢从一些非常复杂的系统当中找到漏洞,然后去完善。每个国家当中的黑客组织也都会有着自己的产业链,他们每一个黑客所负责的内容也都有所不同,大多数的黑客也都选择的是兼职,都有自己的工作,需要的时候就会选择去编写一些程序。
最后想要成为一名黑客的话,那么学会计算机技术就是非常重要的,只有这样才能够进入到黑客市场。
操纵大选又引发卡塔尔断交潮的"俄罗斯黑客"有多牛?
卡塔尔断交潮发生后,美国调查人员认为,俄罗斯黑客入侵了卡塔尔国家新闻机构,并植入一则假新闻,挑起了卡塔尔外交危机。美方安全机构公布调查结果称,所搜集的情报显示,黑进卡塔尔国营通讯社并植入假新闻的,正是俄罗斯黑客。
自去年以来,俄罗斯黑客就一直被指责操纵美国大选,帮助特朗普赢得总统职位。白宫幕僚长普里巴斯也透露,特朗普本人也相信俄罗斯曾经干扰美国大选期间的民主党大会。
今年5月,法国总统大选第二轮投票前夕,马克龙竞选团队成千上万的信息和文件在网络散播。美国国家安全局局长罗杰斯随后表示,美国早就“察觉了”法国大选中“俄罗斯的活动”,指责俄罗斯黑客干涉法国总统大选。
对于这些黑客干扰事件,并没有十分确切的证据,俄罗斯方面也从未承认过。
俄罗斯黑客到底有多厉害?
从攻击数量来说,著名网络传输服务供应商Akamai每季都会统计全球网络现状。Akamai公司最新的报告显示,在198个国家的对外攻击流量排名中,俄罗斯以7%的比例排在巴西(25%)、美国(23%)、德国(9%)之后,位列第四。
而美国媒体爆料称,俄罗斯最近对一个面向黑客的网站进行了一项调查,82%的受访者都认为,俄罗斯拥有世界上最好的黑客,只有5%的人觉得美国黑客更优秀。美国情报部门在2015年发布的《全球威胁评估》中也称,俄罗斯拥有技术最先进的黑客。
俄罗斯黑客“干过几票大案”
2014年,俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统,盗窃至少5亿个雅虎账户的信息。这些被黑的雅虎帐号当中,约有超过150万个属于美国联邦政府以及美军人员,包括白宫官员、国会议员、CIA(中央情报局)、FBI(联邦调查局)、NSA(国家安全局)的员工、美国当时现任及前任国务院官员,以及1个美国空军情报大队指挥官。
2017年4月,一位名为Roman Seleznev的俄罗斯黑客打破了“黑客史上最长入狱监禁惩罚”记录,因利用POS机破解手段造成1.69亿美元损失,被法院判监禁27年。这名黑客从2009年到2013年的3年间,针对POS销售系统植入了恶意软件,倒卖付款者支付信息,使超过500家美国企业及3700家金融机构受到影响,造成至少1.69亿美元损失。
2016年里约奥运会,俄罗斯先是多达100多位运动员被国际奥委会禁止参赛;此后,俄罗斯残奥代表团更是被全员禁止参加里约残奥会。这一举动似乎惹恼了俄罗斯黑客。在残奥会期间,俄罗斯一个名为“奇幻熊(Fancy Bears)”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。这一事件也成为了“乌龙最多”的里约奥运会上最大的看点。
俄罗斯真的如美国控诉,是邪恶黑客国家吗?
这只是两个国家政治对抗的一种方式,包括美国在内的27个国家气势汹汹,在9月24日当天签署了一项联合声明,就网络问题大肆发难俄罗斯。这份声明中,集中就国际网络空间的所谓“基本准则”、什么是国家赞助的黑客行为,以及如何进行网络环境的公平竞争等问题阐明了美国为首的27国的基本立场。
美国有线电视新闻网9月25日报道表示,虽然这份声明中没有提及声明针对的国家名称,但是声明中隐晦地指出俄罗斯制作过一款为“Petya”的网络勒索软件,这款2016年首次被发现的勒索软件利用的是Windows的安全漏洞“永恒之蓝”,造成全世界很多电脑因此锁机,Petya勒索软件被美国为首的西方国家广泛指责是俄罗斯所为。
美国自身也并不是一个正义的角色,早在2012年美国就在俄罗斯国家电网中植入病毒程序,能够随时发动网络攻击。按理来说这涉及到了民用基础设施的正常使用,甚至会造成俄罗斯国家重大财产损失。但是美国就轻飘飘地使用“军事对抗”来一笔带过,丝毫不会承认自己发动了网络攻击,黑入了俄罗斯国家网络之中。
所以说这只是美国对俄罗斯的打击。并不能就单方面说俄罗斯是邪恶黑客国家这是对俄罗斯的诽谤是不道义的,作为一个大国,在言论上的打击也是并不可少的,虽然俄罗斯可能是邪恶的,但美国的所作所为与俄罗斯相较,并不遑多让。
俄罗斯真的像美国说的一样,大搞国家黑客吗?
俄罗斯政府确实有非常多的国家黑客,他们主要目的就是为了俄罗斯政府服务。这些黑客也得益于俄罗斯出色的互联网技术的发展,使得这些黑客能够得到有效的锻炼。黑客也为俄罗斯政府带来了非常大的帮助。当然这些黑客并不会被俄罗斯政府承认,一旦承认的话,将会遭到国际社会的强烈抨击。所以一般这些黑客被抓到的时候,经常会被说成是以个人的身份来实施破坏的。
其实这主要是因为美国和俄罗斯两个国家之间有着非常大的矛盾,所以也导致了双方为了获取对方的情报,才会选择使用黑客来进行获取。因为黑客经常会通过自己出色的技术使得对方的情报能够在悄无声息的情况下丢失。这会给对方带来非常大的利益损失。当然每个国家都会培养自己国家的互联网人才。
而这些国家黑客和普通黑客最大的区别就是这些黑客不会轻易的攻击一些普通人,这些国家黑客一般会得到俄罗斯政府的命令,通过自己的技术手段来为俄罗斯政府服务。可以说这些国家黑客虽然得不到俄罗斯政府的承认,有很多黑客都是采用隐姓埋名的身份来进行工作的。因为一旦这些黑客的身份遭到暴露的话,会使得俄罗斯政府在国际社会中处在一个非常被动的局面。
不光是俄罗斯政府,美国政府也在积极地培养黑客,因为这些黑客能够在未来发挥出巨大的作用,在未来都是信息化作战的条件下,这些黑客有的时候往往会比士兵更有用。
存在一个无懈可击的网络安全体系吗?为什么?
谈网络安全的保护手段
--------------------------------------------------------------------------------
管 庆 华 黄 建 平
(福建师范大学历史系 福州 350007)
摘 要 具体阐述了网络安全问题和对网络安全的保护手段,并从伦理道德的新角度,探讨其对网络安全的软保护作用。
关键词 网络安全 安全保护
1 关于网络安全
网络安全是指保护数字信息资源,防止偶然的或未授权者的恶意泄露、篡改、窃取、冒充、破坏,从而导致信息的不可靠和无法处理,甚至是信息系统的瘫痪,包括物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等;逻辑安全包括信息保密性、完整性和可用性。保密性指高级别信息仅在授权情况下流向低级别的客体;完整性指信息不会被非授权修改;可用性指合法用户的正常请求能及时、准确、安全地回应。
影响网络安全的因素很多,究其原因,计算机和系统本身的不可靠性和脆弱性是其一,人为破坏因素则是网络安全的最大威胁,具体有:
1.1计算机病毒 计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障或使其完全瘫痪。它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着网络技术的发展,计算机病毒的种类越来越多,扩散速度也不断加快,破坏性也越来越大。如1998年的CIH病毒,能使计算机系统迅速瘫痪,并在全球造成巨大的破坏性。1999年的"梅利莎"病毒,2000年的"爱虫"病毒,杀伤力都很强,传播速度也很快。而且每年都有不同类型的新病毒产生,给各个领域造成了巨大的经济损失。
1.2 黑客和黑客程序 黑客是指采用各种手段获得进入计算机的口令,闯入系统后为所欲为的人,他们会频繁光顾各种计算机系统,截取数据、窃取情报、篡改文件,甚至扰乱和破坏系统。黑客程序是指一类专门用于通过网络对远程的计算机设备进行攻击,进而控制、盗取、破坏信息的软件程序,它不是病毒,但可任意传播病毒。互连网的发达,也直接催生了黑客活动。黑客发展至今,已不再是单纯为研究新科技,或对抗牟取暴利的狭义英雄,除有受不住金钱诱惑而入侵电脑盗取资料出售或勒索赚钱外,还有怀着政治动机的行为。
1994年夏,一群以俄罗斯黑客为首的犯罪分子闯入万国宝银行的电脑系统,从银行客户帐户中非法转帐总数超过1 000万美元的金额。1999年初,黑客组织曾向中国和伊拉克宣战,宣称要破坏两国的电脑系统,原因是他们不满两国政府。另外,美国政府四大部门:国防部、中情局、联邦调查局及航空航天总局的电脑系统也屡遭黑客拜访。从今年2月初开始,黑客连续袭击多个美国大型网站,使黑客行动达到了肆无忌惮的地步。
1.3 信息生态恶化 在网络空间,如果人类对信息资源开发和管理不当,也会导致信息生态失调,使人类和信息环境的冲突日益尖锐。网上信息泛滥成灾,使人类处理与利用信息的能力大大落后于社会信息生产和传播能力,使信息生产和利用严重失调。网络中的冗余信息、老化信息、无聊信息造成信息通道阻塞,进一步加重了网络运载的负荷,既影响了人类对信息的吸收,也影响了信息的再次开发;网上信息污染使人类精神世界受到严重毒害,淫秽、暴力、恐怖、迷信等有毒信息严重腐蚀了人们的灵魂,虚假信息、失真信息则扰乱了社会秩序,危害了国家安全;信息侵权使版权、隐私权受到严重的侵犯,带来了许多社会、政治、经济和法律问题;信息分布不均使信息贫富差距扩大。据统计,目前占世界人口20%的发达国家拥有全世界信息量的80%,而占世界人口80%的发展中国家却只拥有信息总量的20%,发展中国家正面临着一种新式贫困威胁——信息贫困。
2 对网络安全的保护手段
2.1 技术保护手段 网络信息系统遭到攻击和侵入,与其自身的安全技术不过关有很大的关系。特别是我国网络安全信息系统建设还处在初级阶段,安全系统有其自身的不完备性及脆弱性,给不法分子造成可乘之机。网络信息系统的设立以高科技为媒介,这使得信息环境的治理工作面临着更加严峻的挑战,只有采取比网络入侵者更加先进的技术手段,才能清除这些同样是高科技的产物。每个时代,高科技总有正义和邪恶的两面,二者之间的斗争永远不会结束。例如,为了维护网络安全,软件商们作出了很大的努力,生产出各种杀毒软件、反黑客程序和其他信息安全产品:防火墙产品、用户认证产品、信息密存与备份产品、攻击检测产品等,来维护网络信息的完整性、保密性、可用性和可控性。
2.2 法律保护手段 为了用政策法律手段规范信息行为,打击信息侵权和信息犯罪,维护网络安全,各国已纷纷制定了法律政策。1973年瑞士通过了世界上第一部保护计算机的法律;美国目前已有47个州制定了有关计算机法规,联邦政府也颁布了《伪造存取手段及计算机诈骗与滥用法》和《联邦计算机安全法》,国会还组建了一支由警察和特工人员组成的打击计算机犯罪的特别组织;1987年日本在刑法中增订了惩罚计算机犯罪的若干条款,并规定了刑罚措施。此外,英、法、德、加等国也先后颁布了有关计算机犯罪的法规。1992年国际经济合作与发展组织发表了关于信息系统的安全指南,各国遵循这一指南进行国内信息系统安全工作的调整。我国于1997年3月通过的新刑法首次规定了计算机犯罪。同年5月,国务院公布了经过修订的《中华人民共和国计算机信息网络国际管理暂行规定》。这些法律法规的出台,为打击计算机犯罪提供了法律依据。
2.3 管理保护手段 从管理措施上下工夫确保网络安全也显得格外重要。在这一点上,主要指加强计算机及系统本身的安全管理,如机房、终端、网络控制室等重要场所的安全保卫,对重要区域或高度机密的部门应引进电子门锁、自动监视系统、自动报警系统等设备。对工作人员进行识别验证,保证只有授权的人员才能访问计算机系统和数据。常用的方法是设置口令和密码。系统操作人员、管理人员、稽查人员分别设置,相互制约,避免身兼数职的管理人员权限过大。另外,还须注意意外事故和自然灾害的防范,如火灾,意外攻击、水灾等。
2.4 伦理道德保护手段 道德是人类生活中所特有的,由经济关系所决定的,以善恶标准评价的,依靠人们的内心信念、传统习惯和社会舆论所维系的一类社会现象,并以其特有的方式,广泛反映和干预社会经济关系和其他社会关系。伦理是人们在各项活动中应遵守的行为规范,它通过人的内心信念、自尊心、责任感、良心等精神因素进行道德判断与行为选择,从而自觉维护社会道德。
网络打破了传统的区域性,使个人的不道德行为对社会发生的影响空前增大。技术的进步给了人们以更大的信息支配能力,也要求人们更严格地控制自己的行为。要建立一个洁净的互联网,需要的不仅是技术、法律和管理上的不断完备,还需要网络中的每个信息人的自律和自重,用个人的良心和个人的价值准则来约束自己的行为。
2.5 四种保护手段分析 技术、法律、管理三种保护手段分别通过技术超越、政策法规、管理机制对网络安全进行保护,具有强制性,可称之为硬保护。伦理道德保护手段则通过信息人的内心准则对网络安全进行保护,具有自觉性,称之为软保护。硬保护以强硬的技术、法律制裁和行政管理措施为后盾,对网络安全起到最有效的保护,其保护作用居主导地位;软保护则是以信息人的内心信念、传统习惯与社会舆论来维系,是一种发自内心深处的自觉保护,不是一种制度化的外在调节机制,其保护作用范围广、层次深,是对网络安全的最根本保护。
3 伦理道德对网络安全的软保护
3.1 网络安全的相对性和硬保护手段的局限性
网络安全永远是一个相对的概念,我们不可能建立一个无懈可击的网络信息系统。就如杀毒软件和反黑客程序的生产,对保护网络安全起了重要作用,可到了一定时期,新型的病毒、新的黑客程序又不断出现,相应的新杀毒软件和反黑客程序也相继产生,这永远是一个相互交替相互制约的过程。近年来,网络技术高速发展的同时,计算机病毒事件和黑客事件也愈演愈烈。科学技术正义和邪恶不同的两面在不断斗争。值得注意的是,我们用任何技术来维护相对安全的网络环境的同时,都是以影响到网络信息系统的性能为代价的。例如,通过加密来保障信息系统安全,确保信息在没有电子钥匙开启的情况下就无法阅读。通过防火墙技术,使网络内部网与互联网或者其他外部网络之间隔离,限制网络互访,保护内部网络。从某种程度上说,这些方法都影响了系统的功能。
同样,法律和行政管理措施的产生都是对网络安全问题的防范和保护。随着不同类型网络安全问题的出现,法律政策和行政管理措施也在不断变化,以应变新时期的网络安全问题。
技术、法律和管理手段都带有鲜明的时代特点,对每一时期的网络安全起最有效的保护。但是,没有一个时期会因为有了这些硬保护手段就能营造一个无懈可击的网络系统。所以,网络安全具有相对性,而硬保护手段也有其局限性。
3.2 软保护手段的广泛性和稳定性
伦理道德是人们以自身的评价标准而形成的规范体系。它不由任何机关制定,也不具有强制力,而受到内心准则、传统习惯和社会舆论的作用,它存在于每个信息人的内心世界。因而伦理道德对网络安全的保护力量来自于信息人的内在驱动力,是自觉的、主动的,随时随刻的,这种保护作用具有广泛性和稳定性的特点。
在伦理道德的范畴里,外在的强制力已微不足道,它强调自觉、自律,而无须外界的他律,这种发自内心的对网络安全的尊重比外界强制力保护网络安全无疑具有更深刻的现实性。正因为伦理道德能够在个体的内心世界里建立以“真、善、美”为准则的内在价值取向体系,能够从自我意识的层次追求平等和正义,因而其在保护网络安全的领域能够起到技术、法律和管理等保护手段所起不到的作用。
参考文献
1 朱庆华,邹志仁. 信息系统与计算机犯罪. 情报学报,1999(6)
2 邱燕燕. 网络安全与伦理建设. 情报杂志,2000(1)
3 谢立虹. 网络空间中的信息生态问题. 图书馆,2000(2)
4 电脑黑客编年史. 软件报,2000-03-06
5 罗志杰. 伦理学名词解释. 北京:人民出版社,1984-12
6 八所高等师范院校. 马克思主义伦理学原理. 贵阳: 贵州人民出版社,1984-11