好萊塢認(rèn)為，黑客就像是使用計算機(jī)的黑魔導(dǎo)士。在電影中，計算機(jī)可以炸毀房屋、關(guān)閉公路、釋放瘟疫還有引發(fā)女權(quán)運動。也許有人認(rèn)為，好萊塢的想象力很豐滿，但現(xiàn)實是骨感的。他們錯了，因為在現(xiàn)實中，確實也有如電影所描述的黑客行動，而且刺激程度絕對不亞于電影。本文中筆者總結(jié)出史上最牛的五次黑客攻擊。

[[100545]]

1、邏輯炸彈引爆西伯利亞

在1982年，里根政府的CIA發(fā)現(xiàn)了克格勃（前蘇聯(lián)著名情報機(jī)構(gòu)）從西方竊取技術(shù)已經(jīng)很多年了。對此，美國中央情報局決定給克格勃設(shè)一個巨大的陷阱，而這個陷阱很有可能是歷史上第一次使用的木馬病毒。當(dāng)時他們對于KGB要偷的東西已經(jīng)有些了解，所以他們當(dāng)時故意泄露出了一個“機(jī)密軟件”：而這個“強(qiáng)大”的用來幫助調(diào)整天然氣管道項目——CIA在軟件里種下“邏輯炸彈”。

該軟件的運行方式是如果切換到與初始不同的模式運行10萬個周期后，邏輯炸彈將會啟動。不過克格勃們不傻： 他們檢查他們偷的東西，但后來并沒與發(fā)現(xiàn)什么異常。當(dāng)時這個軟件對于他們來說非常有幫助，剛好可以用在西伯利亞延伸到西歐的天然氣管道建設(shè)項目中。

該程序在前幾個月運行的很好（前面提到的10萬次），但是在1982年6月，美國間諜衛(wèi)星偵測到發(fā)生在西伯利亞管道建設(shè)工程工地一個非常大的爆炸。爆炸是3萬噸，大約是五分之一投在廣島的原子彈的威力。當(dāng)時美國的內(nèi)刊描述，這是“從太空看到的最巨大的非核武器爆炸”。

[[100546]]

2、一臺筆記本電腦讓國防部的膝蓋中了一箭

美國軍方計算機(jī)網(wǎng)絡(luò)被一種稱為Agent.btz的蠕蟲病毒入侵，而這個蠕蟲來自于駐扎在阿富汗的一臺筆記本電腦上，然后由優(yōu)盤傳播，成功進(jìn)入被軍方中央司令部。接下去，Agent.btz盜取了美國國務(wù)院和國防部的秘密材料，然后把這些絕密信息反饋給了未知的主人。

美國國防部馬上啟動了應(yīng)急響應(yīng)，由網(wǎng)軍部門通過絕密網(wǎng)絡(luò)隔離和刪除惡意代碼?？墒茿gent.btz有能力來掃描計算機(jī)以查找數(shù)據(jù)，然后打開后門，把自己復(fù)制到其他的網(wǎng)絡(luò)，繼續(xù)傳輸?shù)臄?shù)據(jù)和制造后門。此外，Agent.btz不斷突變，下載新的代碼來改變它的“簽名”和逃避檢測。后來更新，更復(fù)雜的變種Agent.btz出現(xiàn)在網(wǎng)絡(luò)里，然后潛伏一年半之后，再開始偷取機(jī)密文件。

最后你猜怎么著？美國軍方采取了最原始的辦法，將數(shù)百臺電腦脫機(jī)，并重新格式化重裝，然后把成千上萬受感染的U盤全部銷毀。最后才算勉強(qiáng)戰(zhàn)勝了這個病毒。

[[100547]]

3、黑客“綁架”醫(yī)療記錄并索取錢財

在2012年7月，一組黑客入侵了一個外科醫(yī)生在醫(yī)療實踐中的計算機(jī)網(wǎng)絡(luò)，然后將整個數(shù)據(jù)庫中病人的醫(yī)療記錄和其他敏感文件進(jìn)行加密處理，讓其他人永遠(yuǎn)都看不到。然后黑客發(fā)布了一條信息說如果繳納足額的贖金，才會將數(shù)據(jù)庫恢復(fù)。然后外科醫(yī)生們關(guān)閉了服務(wù)器，然后與警方聯(lián)系，并通知他們的客戶他們的信息已被泄露。

同樣在2008年，處方藥公司Express Scripts收到一封電子郵件，其中有75家客戶的社會安全號碼和處方記錄，要求付出指定金額，以保持信息安全。當(dāng)然，Express Scripts決定，把其客戶的利益放在第一，并拒絕支付，然后通過電子郵件告訴70萬個他們的客戶讓他們知道，他們的信息已經(jīng)可能被偷走。

[[100548]]

4、病毒間諜

它被稱為火焰，這是一個大小為20兆的惡意程序，運行在幾個中東國家特別是伊朗?；鹧婵梢詮?fù)制數(shù)據(jù)文件，捕捉敏感的截圖，下載即時通訊單，遠(yuǎn)程開啟計算機(jī)的麥克風(fēng)和攝像頭，記錄正在發(fā)生在它附近任何談話。

火焰接收命令和數(shù)據(jù)通過藍(lán)牙系統(tǒng)，而且它也有天生的能力——假憑證，以避免被發(fā)現(xiàn)。它執(zhí)行一個不起眼的加密技術(shù)被稱為前綴碰撞攻擊。另外它還可以將自己從被感染的計算機(jī)自動刪除并毀滅它的所有痕跡。

火焰在頭五年時間里偽裝成Microsoft軟件更新，直到后來偶然的一次機(jī)會才在伊朗被發(fā)現(xiàn)。伊朗指控美國和以色列的是他們制造火焰，但是這兩個國家不承認(rèn)是它們干的。

[[100549]]

5、 只針對伊朗核電廠的Stuxnet病毒

正如我們前面提到的第一項，事實證明，除了虛擬世界的東西，黑客同樣會可以毀滅現(xiàn)實中的物體。2010年6月，一個名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個發(fā)現(xiàn)該病毒的系統(tǒng)中，這個病毒不會做任何事：就像是僵尸一樣，但事實證明，Stuxnet正在等待。

病毒在一般情況下，只是像一個狼人一樣暴力的破門而入，并開始破壞東西。 Stuxnet病毒則不同，它有一個特定的目標(biāo)——伊朗的鈾濃縮設(shè)施，位于納坦茲的離心機(jī)，它的破壞性只能在那里被激活。后來事實證明，這些Stuxnet病毒控制了30％的納坦茲設(shè)施的計算機(jī)，伊朗最后承認(rèn)該病毒的存在，并暫時關(guān)閉了核設(shè)施和核電廠。