眾所周知，任何一個安全漏洞及其帶來的安全攻擊，往往會給當(dāng)事人造成十分慘重的損失。即使人們使用了堅(jiān)如磐石的防火墻、各種復(fù)雜的密碼和安全防護(hù)措施，也難以幸免于難。因?yàn)楣羰侄问侄鄻?，有些甚至十分?fù)雜。因而，大家可能都認(rèn)為，這些黑客個個都是身懷絕技、聰明透頂?shù)奶觳?。事?shí)上并不完全如此。根據(jù)國外介紹，其實(shí)在黑客圈子里面，也有不少傻到家的黑客。不過個人看來，他們也僅僅是一時(shí)的糊涂，而不是真正的愚蠢。甚至可以說，這種犯傻有點(diǎn)令人啼笑皆非。

下面，我們?yōu)槟灰唤榻B這史上最愚蠢的十大黑客（行為）。

一、寫病毒打印個人簡歷推銷自己

編寫過打印個人簡歷并要求獲得一份好工作的 Word 宏病毒，而且也編寫過惡意軟件刪除硬盤驅(qū)動器。

[[55095]]

這就是大名鼎鼎的 Michael Buen，也就是 WM97/Michael-B Word 宏病毒的作者。在受到宏病毒感染的文檔中，會在每月底的周五打印出他自己的個人簡歷。受到病毒感染的計(jì)算機(jī)上會顯示這么一段話：“警告：如果我在月底之前沒有得到一份穩(wěn)定的工作， 我會釋放出另外的病毒，它將會刪除主驅(qū)動器上的所有文件（夾），”而根據(jù)當(dāng)時(shí)菲律賓最高法院，還沒有相關(guān)的法律可以起訴這位可愛的黑客。

二、將個人信息張貼到求職站點(diǎn)

攻破美國國防部計(jì)算機(jī)的黑客 Eduard Lucian Mandru，使得政府當(dāng)局費(fèi)盡周折跟蹤了幾年之后才成功抓捕。然而幫助抓捕這名黑客的線索，卻是他在攻擊中所使用的電子郵件地址，而該地址曾經(jīng)暴露在網(wǎng)上求職站點(diǎn)上。

這名黑客在 2006 年攻破了美國國防部并且一直逍遙法外，直到政府當(dāng)局 3 年前從多個網(wǎng)上求職站點(diǎn)找到了這名黑客的電子郵件地址。

三、竊取病人信息

很多醫(yī)護(hù)人員可能禁不住查看名人病歷的誘惑。

[[55096]]

近年來，不斷有名人病歷數(shù)據(jù)外泄的事件發(fā)生，很多是受利益驅(qū)使而為之。不過隨著法律的不斷完善，現(xiàn)代的計(jì)算機(jī)審計(jì)系統(tǒng)將有助于規(guī)范醫(yī)院行為準(zhǔn)則。因此，醫(yī)院管理者和執(zhí)法機(jī)關(guān)、當(dāng)事人律師可以更好的找出偷看病人信息的行為，并追究其相應(yīng)責(zé)任。

四、將名人電郵轉(zhuǎn)發(fā)至個人郵箱中

黑客攻入凱利奧斯本電子郵件帳戶，并設(shè)定將新郵件轉(zhuǎn)發(fā)給個人賬戶中。

[[55097]]

該攻擊行為中，黑客讀取了主人保存的每一封郵件，然而其轉(zhuǎn)發(fā)郵件的行為本身，卻無意中透露出黑客個人信息。這無疑成為了追蹤該黑客行為的最好線索。

五、車牌號暴露在外

黑客利用竊取的 MySpace 帳戶，在網(wǎng)上張貼自己的個人照片和帶有車牌號的汽車照片。

Samy Kamkar 是 Samy 蠕蟲病毒的創(chuàng)作者，該病毒曾經(jīng)在 2006 年感染了超過 100 萬的 MySpace 帳戶。在博客上他自我吹噓，并配上載有車牌背景的照片。

六、攻擊者署名“到此一游”

很難想象，一名黑客攻擊了政府網(wǎng)站并公布了自己的真實(shí)名字。

包括 Shahee Mirza 在內(nèi)的一群黑客組織，攻擊了孟加拉國官方軍事站點(diǎn)，嘲笑該國的低級安全水平。Mirza 在完成攻擊后加入了一句“我們不是犯罪分子”的留言，而且還留下了一個寫有“HACKED BY SHAHEE_MIRZA”的橫幅。

七、保留后門的蠕蟲病毒

某個黑客發(fā)布了一個能下載并修補(bǔ) BIND DNS 服務(wù)器漏洞的蠕蟲病毒。該蠕蟲包含一個后門，攻擊者能夠?qū)κ艿礁腥镜挠?jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程控制和訪問。

該蠕蟲病毒由 Max Butler 撰寫和發(fā)布，是一個 Linux ADM 蠕蟲變種，攻擊目標(biāo)主要針對 BIND DNS 服務(wù)器。此外，該蠕蟲病毒還為 Max Butler 實(shí)現(xiàn)遠(yuǎn)程控制開啟了后門。然而，Max Butler 卻聲稱從未打算使用這些后門。

八、用真實(shí)身份發(fā)動攻擊

很多人可能根本沒有意識到，黑客組織 Anonymous 使用“低軌道離子炮”(Low Orbit Ion Cannon)進(jìn)行分布式拒絕服務(wù)攻擊的時(shí)候，并沒有屏蔽自身 IP 地址，這樣一來使得自己的真實(shí)身份被暴露在外。

這種攻擊手段采用了一種開源的 DoS 攻擊工具，允許用戶組建僵尸網(wǎng)絡(luò)發(fā)動分布式拒絕服務(wù)攻擊。該工具本身并不會隱藏用戶 IP 地址。而作為黑客的第一條法則就是，隱藏自己的真實(shí)身份。

九、饑不擇食危險(xiǎn)大

一名男子利用竊取的 iPhone 手機(jī)給自己拍照，并將照片發(fā)送到他個人的電子郵件帳戶中，從而使得警方更加順利的找到了這名犯罪分子。

[[55098]]

這名男子叫 Daquan Mathis。在名為 Sayaka Fukuda 發(fā)現(xiàn)自己的 iPhone 被偷之后，她發(fā)現(xiàn)自己 iPhone 上的電子郵件帳戶居然處于在線狀態(tài)。警方就根據(jù)這名男子發(fā)送郵件的線索，成功找到了失主的 iPhone，并對這名男子實(shí)施逮捕。

十、聰明反被聰明誤

黑客利用自動測速照相拍攝的圖像，欺騙電腦將某些超速行駛的汽車不記錄在案。通常情況下，自動測速照相會自動將汽車的速度和車牌號一并記錄下來。

[[55099]]

照相機(jī)特征識別技術(shù)能將車牌號照片自動生成字符串，從而歸并到汽車數(shù)據(jù)庫中。該黑客將其車牌號改成了 ZU 0666，然而通過車牌號本身很容易追查到黑客。

原文鏈接：http://news.cnblogs.com/n/127491/

【編輯推薦】

1. 程序員每天到底可以寫幾行代碼？
2. 為什么程序員的社會地位不高？
3. 程序員學(xué)習(xí)一門新語言的二三事
4. 程序員的自我修養(yǎng)
5. 為什么程序員都是夜貓子？