黑客威胁美国_美国被引渡的泄密黑客

hacker|
315

世界上十大黑客事件

回顾历史十大黑客事件:不堪一击的系统

--------------------------------------------------------------------------------

2005年11月29日 15:32 天极yesky

DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。

20世纪90年代早期

Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia),富士通(Fujitsu),摩托罗拉(Motorola),和 Sun Microsystems等的

电脑系统都曾被他光顾过。1995年他被FBI逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程(social engineering)”

2002年11月

伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年,他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后,他把帐户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车,Kevin Poulsen控制了整个地区的电话系统,以确保他是第102个呼入者。最终,他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。

1983

当Kevin Poulsen还是一名学生的时候,他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞,能够暂时控制美国地区的Arpanet。

1996

美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988

年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验,可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。

1999

Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。

2000

年仅15岁的MafiaBoy(由于年龄太小,因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。他于2000年被捕。

1993

自称为骗局大师(MOD)的组织,将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA),ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。

2017年置美国于危险之中的那些黑客事件?

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:

伊奎法克斯泄密事件

今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。

到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”

报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。

加里·麦金农

在2001年至2002年一年间,英国人加里·麦金农非法侵入美国军方及宇航局的53处电脑网络, 令美国军方电脑网络遭受到有史以来最严重的侵入,他也因此成为“世界头号军事黑客”。6月7日,他被伦敦警方逮捕,在交了保释金后被释放。该案将择日重新审理,这名“超级黑客”有可能被引渡到美国。

现年39岁的加里·麦金农是北伦敦人,在被捕后的第二天,也就是6月8日,他出现在伦敦地方法院,极力反对将他引渡到美国接受审判。伦敦地方法院法官克里斯多佛·普拉特准于保释麦金农,但他必须在7月27日出席一个有关引渡美国的听证会。

据英国媒体报道,作为保释条件,法院要求麦金农交5000英镑保释金,随时向当地警察局报告他的行踪,禁止他申请国际旅游签证,禁止使用能接入互联网的电脑设备。美政府代表珍妮特·波士顿在法庭上表示:“曾经有一次,美国陆军华盛顿军区的电脑网络一下子瘫痪,而幕后黑手就是麦金农。”麦金农最早曾于2002年被逮捕,但针对他的诉讼请求后来被撤回,他也一直逍遥法外。在法庭外,麦金农的辩护律师克伦·托德纳说,当局过了这么长时间才对麦金农进行审判,麦金农本人对此深感失望。

托德纳说:“引渡的决定是受美国政府驱使的。麦金农将会对引渡要求提出最有力的抗辩。他尤其担心会受到美国司法制度针对其他英国公民同样的待遇。我们认为,作为英国公民,他应该在英国法庭接受审判,由英国陪审团决定他的命运,而不是把他引渡到美国受审。”麦金农是名失业的电脑程序员,他利用从互联网上下载的软件,非法侵入了美国陆军、海军、空军及五角大楼负责运行的近100处电脑网络。

美国政府估计麦金农的这一行为给他们造成了大约100万美元(57万英镑)的损失。2002年,美国一个大陪审团对麦金农提出8项涉及14个州的与电脑犯罪有关的指控。美方的指控称,麦金农成功袭击了弗吉尼亚迈尔堡陆军的电脑网络,盗取管理员特权、密码、信息和指令,然后把大约1300个用户帐户删除。指控还称,麦金农还“删除了电脑上关键的系统文件”,复制了包含有用户名的文件,对电脑密码进行加密,安装可以不经授权进入其它电脑的工具。另外他还面临其它一些指控,如修改美海军和空军电脑,复制其它文件,非法进入新泽西州厄尔海军武器站由300台电脑组成的网络,盗取了950个密码。

美军方官员当时表示,麦金农的这种行为令整个网络被迫关闭了一周时间。此事发生在“9·11”恐怖袭击后不久。2002 年在谈到对麦金农所提出的指控时,美国弗吉尼亚东区法官保罗·麦克努尔蒂说:“麦金农令美国军方电脑网络遭受到有史以来最严重的侵犯,他就受到这一指控。”调查人员称,麦金农所侵入的许多台电脑的密码很容易就能猜到。

据悉,麦金农从电脑上下载了许多敏感资料,其中包括美海军军舰制造及军火供应等资料,但所幸其中并没有机密信息。麦克努尔蒂2002年表示,没有证据证明麦金农将所窃取的敏感信息提供给了外国政府或是恐怖组织。如果被引渡美国后经审判认定有罪,麦金农(网名为独奏曲)将面临最高5年监禁及25万美元的罚款。伦敦警察厅一位女发言人说,麦金农是在当地时间6月7日晚上6点半被伦敦首都警察局引渡部门的警察逮捕的.

斯诺登事件是什么?

斯诺登是一名美国中情局的职员,同时还负责美国国安局的一个秘密项目。这个项目是美国在监视自己的公民,包括所有的日常通信和上网都被美国政府监视了,而且这个秘密计划还涉及了很多美国很有名的大公司,比如我们都知道的苹果、谷歌、雅虎facebook这些公司都参与了这个监视计划。现在斯诺登作为这个项目的技术负责人主动把这个绝密计划曝光给媒体,也就是把美国政府最机密的东西都曝光了,然后斯诺登现在跑到香港暂时避难。到香港后斯诺登又透露了很多秘密给媒体,说美国政府连续几年都在攻击其他国家的网络,还入侵中国的网络,窃取各种情报。

美国准备要通过引渡条约把斯诺登引渡回美国受审,但是香港方面还在走法律程序,到底会不会被引渡还不知道,因为还有很多不确定因素。

窃听自己公民是因为美国是多元化社会,世界上很多民族的人在这里生活,对其窃听主要是最大限度的防止第二次911.美国其实不只窃听本国公民,他还收集还包括欧盟,中国,俄罗斯等等世界很多国家的情报。包括,军事,政治,民用等信息总之只要是在网上的信息他全收集。

泄密,如棱镜计划的泄漏,各国会加大网络方面的安全防护,以及对美国网络安全部队的关注,对美国而言,以后的诸多计划的实施将会加大难度;

国家信誉的损失:同盟国之间,如英国,法国,德国等,之间的信任度下降,并影响到其他合作领域;其次,国内,西方国家一向以自由为荣,而美国国内人民也是如此,会造成的后果是奥巴马的民心率会下降,在下次竞选时会承认被对方抨击的主要把柄,美国政府的民众支持率也会下降;

国家合作之间,美国由于本次泄密事件,将不得不将低姿态,以缓和有泄密事件引起的矛盾;

处理斯诺登事件的方法将会很大影响美国的声誉。

0条大神的评论

发表评论