谷歌、索尼、花旗銀行，甚至CIA。。。他們都曾遭受日益增多、無(wú)法無(wú)天黑客的攻擊。在這些黑客攻擊中有哪些手段、情況都是有共性的呢？黑客正使用日益豐富的手段去非法訪問(wèn)數(shù)據(jù)，什么才能終結(jié)掉他們？

去年五月，美國(guó)PBS新聞的官網(wǎng)上突然出現(xiàn)一條消息。"杰出的Rap歌手Tupac被證實(shí)在新西蘭一個(gè)小的度假勝地過(guò)著舒適的日子"消息稱，“這個(gè)小鎮(zhèn)的名字保密--考慮到安全原因--據(jù)說(shuō)黑客Tupac和Biggie Smalls在那都住了幾年。”（Tupac Shakur： June 16, 1971 – September 13, 1996，一名很吊的饒舌歌手，他的歌很黃很暴力，也帶有種族主義，更反應(yīng)當(dāng)時(shí)社會(huì)問(wèn)題，總之很反叛）

兩個(gè)因素讓新聞媒體吃驚。首先，Tupac在1996年就死了。其次，這條消息可不是PBS寫的。消息是被一個(gè)叫做Lulz Security的黑客組織植入PBS官網(wǎng)的，這個(gè)組織是由匿名團(tuán)體的黑客組成，他們是對(duì)最近PBS節(jié)目批評(píng)Wikeleaks網(wǎng)站的事進(jìn)行報(bào)復(fù)。“你好，因特網(wǎng)”Lulz在他們自己的網(wǎng)站上寫到，并通過(guò)這種方式來(lái)宣戰(zhàn)。“我們剛看完了WikeSecrets的所有內(nèi)容，那沒(méi)什么值得一看的。我們所以決定開(kāi)啟我們Lulz的黑客之船到PBS官網(wǎng)服務(wù)器上去玩玩，竊取更多的信息”在這條消息的標(biāo)題是：“但求一??！”

這是個(gè)特殊的宣言，但是世上不僅僅就這一個(gè)。在3月，黑客從Epsilon公司竊取email地址的數(shù)據(jù)庫(kù)資料，評(píng)論員說(shuō)那是史上最大的email資料被盜取事件。然后從事電腦安全的企業(yè)RSA，它的服務(wù)器被黑客破壞，這個(gè)攻擊或許導(dǎo)致RSA大客戶Lockheed Martin的電腦防御系統(tǒng)失效。四月份，人所共知的Sony PlayStation網(wǎng)絡(luò)遭到攻擊，七千八百萬(wàn)的用戶數(shù)據(jù)被盜取。上個(gè)月，國(guó)際貨幣基金組織,花旗銀行，西班牙警署，谷歌，土耳其和馬來(lái)西亞的政府，美國(guó)參議員，還有兩天前的CIA都被黑客攻擊過(guò)至少一次。

現(xiàn)在趨于黑客攻擊的高峰期。但是Richard Clayton，他是劍橋大學(xué)的杰出電腦科學(xué)家，他總結(jié)這些不同的攻擊事件為“有點(diǎn)像把持刀行兇當(dāng)成入室盜竊一樣輕微”。基本上，總共有三種黑客攻擊方式。大部分的黑客行為并沒(méi)有什么杰出技能：業(yè)余組織如Lulz(他們?cè)暨^(guò)CIA，參議員和西班牙警局的網(wǎng)站)或匿名(Paypal，Playstation，Mastercard，Visa)，一方面只是覺(jué)得好玩，另一方面則是作為政治抗議的舉動(dòng)，還有就是email地址的竊取則是為商業(yè)利益而為。當(dāng)PlayStation系統(tǒng)首次被黑以后，接踵而來(lái)的攻擊就是職業(yè)罪犯，他們通過(guò)竊取的信息來(lái)獲得非法利益。最后，這里還有國(guó)家政策的層面，甚至國(guó)家間的網(wǎng)絡(luò)攻擊大戰(zhàn)。“Google, RSA, Lockheed Martin, 國(guó)際貨幣基金組織--它們都被大家質(zhì)疑為國(guó)家操控或國(guó)家支持的企業(yè)或組織”Dave Clemente說(shuō)，他是查塔姆(宮)研究所的專業(yè)安全專家(查塔姆(宮)研究所：英國(guó)皇家國(guó)際事務(wù)研究所)，國(guó)際事務(wù)的糾紛導(dǎo)致后續(xù)的黑客事件，“是否那是中國(guó)人、俄國(guó)人，東歐人，很多的黑客仿佛得到自己國(guó)家的贊許和支持去做跨國(guó)攻擊”

所有這些攻擊類型都真的在增加嗎？是的，那是非?？赡艿?。“我們很難確認(rèn)黑客攻擊的數(shù)量是否正在增加”Rik Ferguson說(shuō)，他是電腦安全公司TrendMicro的安全研發(fā)部門的主管，“能夠被證明的是更多的攻擊能夠被公眾發(fā)現(xiàn)?，F(xiàn)在受害者更愿意站出來(lái)承認(rèn)被攻擊”在美國(guó)很多地區(qū)，美國(guó)公開(kāi)信息法律條款已經(jīng)立法，迫使公司必須澄清被攻擊的數(shù)據(jù)。但真的立法效果顯現(xiàn)在去年，F(xiàn)erguson說(shuō)，當(dāng)Google向公眾發(fā)布新聞承認(rèn)，它被來(lái)自中國(guó)的黑客攻擊。“那像滾雪球一樣”Clemente說(shuō)，“突然更多的公司報(bào)道攻擊事件。被攻擊看上去并不是什么丟臉的事，前幾年大家會(huì)覺(jué)得丟面子，即使公司在自己的安全業(yè)務(wù)上面遭到攻擊，卻沒(méi)什么丟人的感覺(jué)。”

但是即使增長(zhǎng)的公開(kāi)性，部分來(lái)源普通的失誤被業(yè)余黑客抓到，職業(yè)的黑客攻擊數(shù)量仍在增加。2008年安全殺毒公司賽門鐵克統(tǒng)計(jì)有120個(gè)惡意攻擊軟件的變種；去年，這個(gè)數(shù)量增加到286個(gè)，賽門鐵克安全戰(zhàn)略部主管Sian John也曾提到有大量關(guān)于“有目的攻擊”數(shù)量的增長(zhǎng)。10年前，黑客只是發(fā)明一個(gè)病毒去毒害百萬(wàn)人的電腦。今天，電腦被個(gè)人惡意軟件感染的感染率平均只是15，那是因?yàn)楝F(xiàn)在的黑客用了新的追蹤方式叫做“魚叉式網(wǎng)路釣魚”，那能使他們更加專業(yè)的攻擊他們想攻擊的對(duì)象。“過(guò)去，如果你收到一次黑客攻擊，就像一個(gè)尼日利亞人給你很多錢一樣不可能”John說(shuō)。“現(xiàn)在就會(huì)有個(gè)人在網(wǎng)上跟你說(shuō)：‘Oh，我們上周在會(huì)上見(jiàn)過(guò)你。這里有個(gè)幾分鐘的會(huì)談’”然后再這幾分鐘里，就會(huì)有病毒攻擊。

這樣帶有目標(biāo)性的攻擊--叫做魚叉式網(wǎng)路釣魚--已經(jīng)變得很危險(xiǎn)，因?yàn)槲覀兺ǔ?huì)在因特網(wǎng)上泄露大量的信息。“黑客通常訪問(wèn)的第一個(gè)網(wǎng)址是LinkedIn，鏈接請(qǐng)進(jìn)，”Ferguson說(shuō)。“我們?cè)谀膬焊闪诵┦裁茨兀课覀儙缀醢盐覀兯械膫€(gè)人基本信息放在那等全世界來(lái)瀏覽。你能知道我過(guò)去在哪些企業(yè)工作過(guò)。你能知道我所有的聯(lián)系人，我所有的同事，所有我認(rèn)識(shí)的人。這樣，黑客能猜想到部分這些人的特點(diǎn)和關(guān)于個(gè)人安全信息，那也就是我專業(yè)的部分內(nèi)容。我也就能更進(jìn)一步促使你打開(kāi)你email里附件，因?yàn)槿〉媚愀嗟男湃?rdquo;不必感到奇怪，F(xiàn)erguson的工作不僅滲透到black-hat的黑客社區(qū)論壇，并且訓(xùn)練辦公室工作人員警惕類似這樣的黑客攻擊詭計(jì)。(大家或許聽(tīng)說(shuō)，信息安全專家也曾測(cè)試過(guò)公司的防御系統(tǒng)通過(guò)下面的方式，把一個(gè)感染病毒的U盤丟落一旁，看看是否有人由于好奇心去撿起它。2008年，有傳聞?wù)f，在黑客把U盤散落在中東美方基地的停車場(chǎng)，美國(guó)軍方電腦就是這樣被攻擊的。)

帶有目標(biāo)性的攻擊變得普遍，也是因?yàn)樗麄冏屄殬I(yè)的犯罪者能夠追蹤到個(gè)人的大量銀行信息。“犯罪者，”Ferguson說(shuō)，“他們意識(shí)到如果他們能做一次完全的個(gè)人信息收集，他們就能得到豐厚的回報(bào)，而不是嘗試攻擊多臺(tái)個(gè)人電腦。”因此Epsilon遭到的攻擊，會(huì)讓黑客有機(jī)會(huì)訪問(wèn)百萬(wàn)個(gè)電子郵箱地址。

關(guān)于帶有目標(biāo)性的攻擊，最聳人聽(tīng)聞的案例是用于間諜活動(dòng)，而不是商業(yè)罪犯。去年的Stuxnet蠕蟲病毒就是這樣，它進(jìn)入伊朗的軍事電腦系統(tǒng)只為一個(gè)目的：破壞伊朗控制鈾濃縮程序的離心機(jī)。然而，John說(shuō)，“Stuxnet是我們目前見(jiàn)到最復(fù)雜的惡意攻擊軟件”，大部分的黑客核心技術(shù)在過(guò)去幾年里并沒(méi)有多大的變化。

“技術(shù)手段看上去多了，”David Whitelegg說(shuō)，他在ITSecurityExpert.co.uk上發(fā)表博客，“但實(shí)際上黑客們現(xiàn)在的技術(shù)并沒(méi)有比以前豐富。”惡意軟件導(dǎo)致安全巨人RSA公司遭到“zero-day attack”攻擊（指系統(tǒng)有缺陷，被黑客抓住而發(fā)起的攻擊）--通過(guò)IE，以前沒(méi)有發(fā)生過(guò)這種事--但是攻擊的技術(shù)卻是老套。“在當(dāng)天工作時(shí)間快要結(jié)束的時(shí)候，一個(gè)公司里的用戶打開(kāi)了一個(gè)垃圾郵箱里的郵件，他打開(kāi)了它，然后程序的攻擊開(kāi)始了。這樣的技術(shù)手段從來(lái)都有。”

分布式的服務(wù)拒絕--這個(gè)攻擊的方法被匿名團(tuán)體用來(lái)攻擊PayPal, Mastercard 和Visa，Anonymous團(tuán)體的黑客通過(guò)對(duì)官方服務(wù)器程序進(jìn)行過(guò)載的攻擊--那也沒(méi)有什么新鮮的。“DDoS攻擊好多年前就有”Whitelegg說(shuō)，“關(guān)于它，沒(méi)有什么新鮮的。”

但即使他們的方法很老，新的黑客組織，如Anonymous和他的分支Lulz Sec卻記錄對(duì)此攻擊方法的防御手段。“黑客確實(shí)在增加，”Ferguson說(shuō)，“Anonymous團(tuán)體原來(lái)是個(gè)地下組織。但當(dāng)WikiLeak的事件發(fā)生后，他們開(kāi)始支持Julian Assange，并且他們開(kāi)始攻擊很多他們認(rèn)為對(duì)WikiLeak不公的公司，他們?cè)鸭罅康男侣勏ⅰＫ麄円卜浅＞鞯淖园l(fā)組織攻擊，像V for Vendetta一樣，那是一部很流行的電影，有著流行的圖片和著名的臺(tái)頭，如‘我們是古羅馬戰(zhàn)士’。”新的黑客成員也意識(shí)到加入組織很容易。“如果他們想加入，是非常容易的下載黑客軟件工具，并把自己的電腦加入到Anonymous”--然后運(yùn)行,加入到集體DDos攻擊中來(lái)。

如果他們的崛起部分歸功于更多的曝光炫耀和更精明的組織，但也不可否認(rèn)在專業(yè)的黑客空間里，有日益增長(zhǎng)的政治目的攻擊。無(wú)政府主義者共同在Deterritorial Support Group（Deterritorial Support Group是一個(gè)匿名的政治社區(qū)論壇）發(fā)表了隨筆“二十個(gè)為什么在網(wǎng)絡(luò)世界展開(kāi)攻擊的原因”，文章解釋最近Anonymous和Lulz組織攻擊次數(shù)增加的原因。“沒(méi)有搞錯(cuò)”他們寫到，“這并不是國(guó)家間或流氓團(tuán)體間的小摩擦--這是21世紀(jì)的新戰(zhàn)爭(zhēng)領(lǐng)域，和以前在我們眼里浮現(xiàn)的戰(zhàn)爭(zhēng)一樣...他的內(nèi)心深處是新一代黑客的政治觀點(diǎn)情節(jié)，他們完成從黑客對(duì)技術(shù)的炫耀或非法獲利，轉(zhuǎn)變到帶有政治目的黑客行為，對(duì)社會(huì)敏感并對(duì)世界政治事件有自己的政治觀點(diǎn)，有代表性的就是對(duì)政府發(fā)起的黑客戰(zhàn)和各國(guó)對(duì)WikeLeak的處理方式。”

這類政治行為的發(fā)展引發(fā)了很多關(guān)于道德的疑問(wèn)。一個(gè)Lulz成員攻擊CIA的事件，其實(shí)是類似“網(wǎng)頁(yè)型的示威靜坐”的行為。“如果警察逮捕示威靜坐的人時(shí)慎重考慮的話，”Ferguson問(wèn)道“他們還會(huì)對(duì)政治抗議的網(wǎng)絡(luò)攻擊而苦惱嗎？”另外，這些網(wǎng)絡(luò)抗議的攻擊不會(huì)被認(rèn)為只是抗議那么簡(jiǎn)單，更像戰(zhàn)爭(zhēng)行為。“計(jì)算機(jī)網(wǎng)絡(luò)的空間戰(zhàn)”去年查塔姆(宮)研究所的報(bào)道說(shuō)“這種黑客行為應(yīng)該被當(dāng)做第五次空間戰(zhàn)爭(zhēng)，對(duì)比傳統(tǒng)戰(zhàn)爭(zhēng)領(lǐng)域，如陸地，空中，海洋，外太空。”重點(diǎn)部分，報(bào)道也提到“網(wǎng)絡(luò)的空間戰(zhàn)也淡化了軍方和平民的邊界，淡化了現(xiàn)實(shí)與虛擬的邊界；力量能被國(guó)家或非國(guó)家組織所掌握，代理。。。”

這好像是讓我們參與跟我們生活不相關(guān)的討論。賽門鐵克說(shuō)，移動(dòng)手機(jī)技術(shù)將是黑客的下一個(gè)目標(biāo)，也許這樣的問(wèn)題更加現(xiàn)實(shí)一點(diǎn)，現(xiàn)實(shí)到每個(gè)人都會(huì)關(guān)注。但是當(dāng)我們?cè)诰W(wǎng)上的生活越來(lái)越多，當(dāng)“現(xiàn)實(shí)與虛擬”的邊界被逐漸埋葬，這是一個(gè)黑客們提出的觀念性問(wèn)題，它最終會(huì)被證明它變得更加意義重大了。#p#

黑客詞匯表

了解一點(diǎn)關(guān)于DDoS攻擊的惡意軟件

Anonymous組織的無(wú)政府主義黑客聯(lián)盟，去年在利用DDoS攻擊MasterCard, Visa, 和 PayPal后，變得名聲鶴起。以前的攻擊目標(biāo)包括教會(huì)的學(xué)術(shù)組織和津巴布韋政府。

分布式服務(wù)拒絕攻擊

對(duì)網(wǎng)站進(jìn)行因特網(wǎng)的流量攻擊，直到網(wǎng)站停止工作并崩潰掉。

黑客行為通常指那些盡力破壞電腦系統(tǒng)的行為，但也指全身心投入到調(diào)試或改進(jìn)電腦程序的人。

Lulz Security滋生了新的黑客團(tuán)體，他的目標(biāo)包括美國(guó)參議員，CIA，索尼和PBS新聞網(wǎng)。他們的行為常很搞笑：他們的名字常是簡(jiǎn)寫的組合，如“lol”，其實(shí)是"laugh out loud"。

惡意軟件的關(guān)鍵作用就是去摧毀操作系統(tǒng)。

“魚叉式網(wǎng)路釣魚”是通過(guò)給目標(biāo)個(gè)人發(fā)email。接收者用普通的email工具打開(kāi)郵件里帶病毒的附件，從而被“釣到”。

Rootkit （一種特殊類型的惡意軟件）幫助掩蓋電腦被黑客黑過(guò)的痕跡。

特洛伊木馬軟件，經(jīng)常偽裝成無(wú)害軟件。

白帽黑客專家，指公司雇傭?qū)＜胰y(cè)試他們的官網(wǎng)網(wǎng)站或email系統(tǒng)是否易受攻擊。相反，黑帽黑客攻擊，則是非法行為；灰帽黑客，他也非法進(jìn)入他人系統(tǒng)，但是只是提醒系統(tǒng)管理員他們網(wǎng)絡(luò)系統(tǒng)有缺陷。

病毒軟件能反復(fù)復(fù)制自己，從而損壞一臺(tái)電腦。

Zero-day attack，是指電腦被攻擊是因?yàn)殡娔X軟件上有開(kāi)發(fā)者沒(méi)有發(fā)現(xiàn)的缺陷，從而被黑客利用；

4Chan ，是臭名昭著的因特網(wǎng)聊天室，那兒有很多匿名的信息發(fā)到聊天版，經(jīng)常有網(wǎng)友在那發(fā)一些攻擊性的圖片和內(nèi)容--很多是常人很難理解的。