2001年5月那场轰动全球的中美黑客大战是什么回事?
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
什么是黑客
黑客精神 文化 ---我们的目标
提到电脑每个人总会想起“黑客”这个词,因为我们的论坛是安全技术性质的论坛,在这里简单的介绍一下黑客的定义以及存在的意义
黑客是指那些精通某方面技术的人,这个领域并不局限在计算机领域,从这个上来说,每个领域都拥有自己的黑客,贝多芬、莫扎特是音乐节的黑客;乔丹是篮球界的黑客;马拉多纳是足球界的黑客;甚至菜市场里的刀法神奇的杀猪的,也是一名黑客。黑客无处不在,勇于挑战权威、挑战自己、挑战极限!
黑客不是一种职业。它是一种精神,对解决问题的执着,对技术的钻研,对生活的热爱,对自由的向往……这些都是黑客的标准,与电脑水平高低无关,是一种人生态度。
黑客存在的意义,简单的来说各个领域正因为有了黑客,才能更快更好的发展,也可以说黑客促进了进步。
问我简单的介绍了黑客定义和意义,我们要创建一种文化,一种精神,这也是我们给社会最好最大的贡献吧。在这里我提出思考,黑客就是一种精神,对解决问题的执着,对技术的钻研,对生活的热爱,对自由的向往…… 那么什么才是一种文化呢,这是值得我们思考的课题,只有相应的文化才能建立相应的生存环境和技术……
中国黑客18年 :刀在,理想已飘远
从1993年首次亮相到如今已有18年历史,可更多的国人对黑客群体仍知之甚少。
的确,这是一个神秘的群体,侧卧在居室电脑旁边,互联网世界一举一动,已在他们掌握之中。当国家遭受欺负的时候,他们亦能高举民族大义旗帜,一呼百应,为维护国家利益,与国外同行展开不见硝烟的战争。
而如今,在金钱利益的驱使下,中国黑客群体已经鲜见“大侠”身影,几近沦落为犯罪的代名词。这种变化让许多资深互联网人士感到深深惋惜。
A
15岁男孩的启蒙
与当今风靡互联网世界的博客相比,虽然同样含有一个“客”字,但当年黑客传入中国时,走的却是神秘和高深路线。
“那是一个以技术取胜的词,并不是每个人都能玩得转。”北京补天科技有限公司CEO王献冰说。他是中国黑客界资深级的人物,有精神领袖之称,网名“孤独剑客”。
“黑客”一词,是由英语Hacker音译而来,本意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并迅速成长。
到上世纪70年代,美国小男孩凯文·米特尼克的出现,开始让黑客名声大噪。
这位计算机天才在15岁闯入“北美空中防护指挥系统”的电脑主机后,接连闯入美国太平洋电话公司的通信网络系统、Sun系统公司等知名公司的电脑主机。
他最终因侵入美国联邦调查局的网络系统被捕入狱,也是世界上第一个因网络犯罪而入狱的人。
“我们(黑客)才是世界的主宰。”他曾说的这句话,成为众多黑客的圭臬。在他所倡导的黑客精神引领下,中国本土黑客开始壮大。1993年,我国大陆地区最早黑客现身。
中科院高能物理研究所网络安全实验室首席科学家许榕生介绍,1993年中科院高能物理研究所在国内率先使用互联网,当年年底就发现有黑客入侵,某用户的权限被黑客升级为超级权限。当系统管理员跟踪时,还被黑客实施网络报复。
这是大陆发生的首起黑客事件。从此以后,随着互联网在我国的逐步普及,黑客活动愈演愈烈。
B
道德至上的纯洁
黑客在中国冒出水泡之时,王献冰也踏入大学校门,同时也进入了互联网世界的大门。他说:“1995年到1996年的冬天,我整晚上机,机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
此时,中国渐渐增多的黑客们,也正在通过网线加强着联系,准备成立组织。
这个愿望在1997年得到了实现。当年,上海黑客goodwell(龚蔚)在境外某网站申请一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。
绿色兵团的名字,来源于创立者美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
家园的力量果然大,绿色兵团甫一成立,四面八方的黑客便纷至沓来。这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕等。
彼时的中国互联网还在起步阶段,对于普通人还是个陌生的名词,商业利益无从谈起,这得以令一帮沉醉于挑战技术的网络爱好者纯净地栖居。
他们中有些人是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。
就像黑客这个词的本义一样,这些聚集在绿色兵团的黑客们,信守着道德至上准则,主张网络技术共享、互助,而不是攻击和获利。
即使是写出了中国最早木马程序的绿色兵团早期成员冰河(glacier),也这样解释写程序的初衷,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
“那是一些真正的黑客,可以说是江湖中的大侠。”时至今日,河南洪涛科技有限公司CEO杜红超对那时黑客的道德自律赞不绝口。
C
以技为剑的激情
在1997年大学毕业后,王献冰的工作几经变动,但唯一不变的是对计算机技术的热爱。受到诱惑,有着正式工作的他也投身黑客世界。
此时,中国黑客正酝酿着第一次大规模的行动。
1998年5月,印度尼西亚发生排华事件,激起中国人愤怒,中国黑客们则决定以电脑为利剑,发泄心中怒火。
他们以爱国的名义,向印尼网站发起攻击,首次引起世界舆论关注,一战成名。
之后便是1999年的北约轰炸中国大使馆、2001年中美撞机等事件。在这些事关中国荣辱的事件中,中国黑客又一次次大规模地团结起来,纷纷开展对美国网站的攻击。
通过这些攻击,中国红客联盟、中华黑客联盟、中国鹰派联盟等黑客组织声名鹊起,成为国内许多年轻人的“偶像”。
“我参与最积极的一次对外攻击是对日本。”王献冰对他那时的行为记忆深刻。
2000年初,日本大阪右翼分子聚会,称南京大屠杀是“20世纪最大的谎言”。气愤之余,王献冰想到用自己掌握的黑客技术做些什么。在网上,他和另一黑客发帖号召中国黑客们组团对日发动攻击,没想到,竟然有几千名黑客响应。
在这次对日行动中,王献冰还开发出了一个黑客软件,给日本网络造成极大杀伤。
“我们非常自豪能为国家做些什么,那时媒体都称我们为红客,这种叫法好。”王献冰说,“我们觉得这是用黑客技术做正义的事情,红色代表正义,另外还联想到红军保家卫国。”
这也是那时年轻触网者最朴素的思想,成为黑客,报效祖国。
D
泥沙俱下的泡沫
激情都会退却。
当中国和外界冲突不再激烈的时候,这些有红客之称的黑客,遇到了生活和事业的双重压力,开始谋求转型。
“2001年中美黑客大战之后,媒体当时炒得火热。我自己也有点头脑发热,很想放弃我原来的工作,专门去做黑客。后来我自费从北到南、从东到西,全国走了一圈,去见我们中国鹰派联盟的成员,让我感觉现实和网络还是有差距的。”一个黑客组织带头大哥如是说。
其实早在1999年,绿色兵团就已转身,成立了上海绿盟计算机网络安全技术有限公司。
随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。
“那时期的大部分黑客高手,都成了网络安全专家或者建立自己的网络安全公司,这是他们最容易也是最好的出路。”杜红超说。
由于开办公司需要资金和经验,另外一些黑客并不具备条件,看到互联网经济热起来后,“这些黑客就干起了法律不允许的事情”。
根据自己目睹,杜红超将中国黑客发展至今的历史,划分为三个阶段。2000年互联网泡沫出现刚好是这个分水岭之一,中国黑客形象不再是令人向往的大侠。
王献冰说,也是从2000年开始,众多的黑客工具与软件的出现,使得进入黑客的门槛大大降低,黑客不再是网络高手的代名词,很多黑客很有可能就是一个嘴里叼着棒棒糖、手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
“从此,黑客黑色经济链渐显雏形。”杜红超说。
E
金钱至上的沦落
乱了就乱了,谁也没有料到,中国的黑客群体,居然能一乱到底,乱到让整个群体染上乌黑的颜色。
随后,随着网游兴起,中国黑客进入杜红超所谓的第三阶段:黑客彻底沦落, “他们直奔利益而来,成为黑客就是为了挂马、盗号、弄钱。”
杜红超将这些新生代黑客概括为低年龄、低学历、没有稳定工作的不安全群体。
因此,社会上关于黑客作案的报道层出不穷,直到2007年“熊猫烧香”案发,黑客产业链彻底浮出水面。
王献冰说,中国互联网发展太迅猛,转型下的中国又有太多的诱惑让人无法把持。
“浮躁的社会造成了浮躁的成名暴富风气,现在许多年轻人带着对黑客的神秘崇拜而来,最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不能自拔。网络江湖里少了点惺惺相惜,传统的黑客消失了,千百个流氓跳了出来。”一位黑客元老说,“黑客应该是有道义、有良知的技术高手。没有了理想的黑客,也许会沦落得比俗人更俗、比狂人更狂。他们不再关心爱国,不再渴望挑战权威,只迷信金钱的力量。”
即使黑客中还有秉持道德自律的黑客——这样的黑客是不会消亡的——他们也不再愿意以黑客身份示众,因为当下的黑客是犯罪的代名词。
这其中就包括王献冰。江湖乱后,他随即淡出,以网络安全专家身份出现在众人面前,有人再称他为黑客前辈,他会主动纠正。而其他一些已经在网络安全公司就职的网络信息安全高手们在接受记者采访时,也无一例外否认自己是或者曾经是黑客。
“当年热血沸腾、众志成城,刺刀上带着思想的年代恐怕一去不复返了。”这位黑客界元老的话,令人感叹。
中国黑客几个阶段
1
启蒙
1993年,中科院高能物理研究所网络遭到黑客侵入,为中国大陆首起黑客攻击事件。
2
单纯
1997年,中国第一个黑客组织“绿色兵团”诞生,为众多技术狂热者提供交流平台。
3
红客
1998年,中国黑客向发生排华事件的印尼发动攻击,一战成名,红客时代来临。
4
转型
2000年前后,随着中国互联网泡沫出现,众多知名黑客纷纷扔掉利剑,投身网络安全领域。
5
变异
2000年以后,黑客门槛大大降低,中国黑客的队伍开始杂乱,黑色经济链雏形渐显。
6
沦落
他们直奔利益而来,成为黑客就是为了挂马、盗号、弄钱,刺刀带思想年代一去不回。
资料出自:MY安全技术论坛
黑客怎么来的
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报道中,黑客一词往往指那些“软件骇客”(software cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客最早开始于20世纪50年代,最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
著名的黑客有以下几位
凯文·米特尼克
被称为世界上“头号电脑黑客”。这位“著名人物”在2012年时49岁。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
15岁闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。不久之后成功侵入太平洋电脑公司,之后又侵入FBI的网络系统并发现FBI正在调查一名网络黑客,打开之后发现竟然是他自己,后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕。他是第一个被美国联邦调查局通缉的黑客。
阿德里安·拉莫
拉莫最出名的黑客入侵行动有两次。一次是在2001年9月,他成功侵入雅虎网站,并篡改了这家网站的“至少1条新闻的内容”。第二次是在2002年,他入侵《纽约时报》的电脑系统后,掌握了该报员工大量的个人隐私材料。可惜后来自首了。
乔纳森·詹姆斯
1999年,年仅16岁的詹姆斯就因为入侵NASA电脑被捕,成为世界上第一个因为黑客行为而被捕的未成年人。同年,他与FBI展开合作,找出了危害一时的梅丽莎(Melissa)病毒的发布者大卫·史密斯。次年,他又协助FBI找出了爱虫病毒的来源,从而声名大振。2008年5月18日,乔纳森·詹姆斯因为癌症去世。
Robert Tappan Morrisgeek
Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。
Kevin Poulsen
1990年,洛杉矶广播电台举办了一个活动:第102个打入电话的听众为获奖者,奖品是一辆保时捷跑车。凯文侵入电话网络KIIS-FM电话线,让别人的电话都打不进来,以确保他能打进第102个电话并去申领奖品。
1983年,他17岁时被联邦调查局抓了起来,只是因为年龄不够而免于起诉,但是他那台200美元的电脑被没收了!这也是他第一次为自己轻狂的行为付出代价。不久一个著名的智囊团聘用了他,五角大楼的网络管理部门也赞扬他在寻找网络漏洞方面的才能,甚至想找他去替他们服务。有时黑客与骇客其实只有非常小的一个间隔,只是鲍尔森没有那么幸运,他很快就滑向了那黑暗的骇客一边。他开始尝试着攻破一个个展现在他面前的网络系统,尽管这样的行为是非法的,但是鲍尔森却陷入到了不能自拔的地步!
很快联邦调查局和电话局对他展开调查,他乔装改扮后在洛杉矶的城郊用假名租了一间办公室,并且他又进入了联邦调查局的计算机系统,试图了解他的朋友和亲人中是否有人将他报告给了警方!并且他示威性地留下了一段话:“鲍尔森正把自己装扮成五角大楼里的一名演员。”将骇客们共同具有的那种目空一切的猖狂本性表现得淋漓尽致!
他的行为给社会造成的危害不能简单地按金钱来估计,他给贝尔电话公司造成的损失就有上百万美元,而他给美国国家安全造成的威胁更不可用一百万或一千万美元来估量!
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。
网络攻击入侵方式主要有几种
网络安全是现在热门话题之一,我们如果操作设置不当就会受到网络攻击,而且方式多种,那么有哪些网络攻击方式呢?下面一起看看!
常见的网络攻击方式
端口扫描,安全漏洞攻击,口令入侵,木马程序,电子邮件攻击,Dos攻击
1.端口扫描:
通过端口扫描可以知道被扫描计算机开放了哪些服务和端口,以便发现其弱点,可以手动扫描,也可以使用端口扫描软件扫描
2.端口扫描软件
SuperScan(综合扫描器)
主要功能:
检测主机是否在线
IP地址和主机名之间的相互转换
通过TCP连接试探目标主机运行的服务
扫描指定范围的主机端口。
PortScanner(图形化扫描器软件)
比较快,但是功能较为单一
X-Scan(无需安装绿色软件,支持中文)
采用多线程 方式对指定的IP地址段(或单机)进行安全漏洞检测
支持插件功能,提供图形化和命令行操作方式,扫描较为综合。
3.安全漏洞攻击
安全漏洞是硬件、软件、协议在具体实现和安全策略上存在的缺陷,安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统
4.口令入侵
口令入侵是指非法获取某些合法用户的口令后,登录目标主机实施攻击的行为
非法获取口令的方式:
通过网络监听获取口令
通过暴力解除获取口令
利用管理失误获取口令
5.木马程序
它隐藏在系统内部,随系统启动而启动,在用户不知情的情况下,连接并控制被感染计算机
木马由两部分组成:服务器端和客户端
常见木马程序:
BO2000
冰河
灰鸽子
6.电子邮件攻击
攻击者使用邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用
电子邮件攻击的表现形式:
邮件炸弹
邮件欺骗
7.Dos攻击
Dos全称为拒绝服务攻击,它通过短时间内向主机发送大量数据包,消耗主机资源,造成系统过载或系统瘫痪,拒绝正常用户访问
拒绝服务攻击的类型:
攻击者从伪造的、并不存在的IP地址发出连接请求
攻击者占用所有可用的会话,阻止正常用户连接
攻击者给接收方灌输大量错误或特殊结构的数据包
Dos攻击举例
泪滴攻击
ping of Death
smurf 攻击
SYN溢出
DDoS分布式拒绝服务攻击
补充:校园网安全维护技巧
校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;
在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;
由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;
外面做好防护 措施 ,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;
内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;
对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。
相关阅读:2018网络安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从 其它 程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub 遭遇大规模 Memcached DDoS 攻击
2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。
三、苹果 iOS iBoot源码泄露
2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统 的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。
Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。
网络攻击相关 文章 :
1. 网络攻击以及防范措施有哪些
2. 企业级路由器攻击防护的使用方法
3. 局域网ARP欺骗和攻击解决方法
4. 网络arp攻击原理
5. 关于计算机网络安全专业介绍
Boot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。 四、
安全漏洞是硬件、软件、协议在具体实现和安全策略上存在的缺陷,安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统 4.口令入侵 口令入侵是指非法获取某些合法用户的口令后,登录目标主机实施攻击的行为 非法获取口令的方