億柒時賞
這個,可以瞭解瞭解全球頂尖的黑客都幹了些啥,或許會有一個比較具體的感受。
目前來說,全球公認的黑客大神,凱文·米特尼克(Kevin Mitnick)肯定算是一個了。不敢說他技術第一,但是他是第一個因為利用互聯網犯罪而進了監獄的人,就這一點估計一般人就望塵莫及了。
上個世紀80年代,互聯網還處在發展初期,凱文·米特尼克還只有15歲,自己掙錢買了一臺電腦,輕鬆進入北美空中防務指揮部的系統主機,閒著沒事就看看美國核彈頭的資料,最終因為多次入侵,被美國聯邦調查局(FBI)列為頭號通緝犯。
一次意外,凱文·米特尼克被捕了,成為世界上第一個因網絡犯罪而入獄的人。
保釋出獄後,凱文·米特尼克並不安分,在互聯網上不停地入侵各種系統,給很多公司帶去了巨大的損失,於是再度入獄。在獄中時,凱文·米特尼克弄到一臺小收音機,將之改造後竟然用他監聽監獄管理人員的談話,為此他被監獄當局從普通牢房轉到隔離牢房,實行24小時連續監管。
再後來,政府不允許他接觸任何數字設備,包括程控電話、手機和任何電腦。因為有關部門擔心這位大名鼎鼎的黑客一旦接觸到電腦,會再度給Internet帶來麻煩。
30歲他登上《時代》週刊的封面,好萊塢幾次把他搬上銀幕。當然,再後來凱文·米特尼克改邪歸正,搖身一變成了FBI的網絡安全顧問,同時也幫助多家公司做安全測試。算是黑轉白了吧。
自我介紹:我是光影物語,影視傳媒十多年的從業經驗。部分作品由央視以及幾個省級衛視頻道播出,有喜歡影視的朋友可以關注我,私信或者下方留言和我交流。謝謝!
光影物語
每日分享科技領域相關內容,喜歡就請關注我。
不過隨著科技的發展,科技類產品與人的關係越來越親密,黑客的危害也在持續增大,從信息竊取、財務竊取走向了生命竊取。
01 信息竊取
目前黑客進行攻擊大部分存在目的性,比如信息竊取、拿到對方系統權限、毀滅對方系統等,當然也有少數無聊人數無差別攻擊練手的,這裡就不討論了。
信息竊取是大量黑客熱衷的第一步,獲取了一個網站的用戶信息(用戶名、密碼、郵箱、手機號等)不光可以進行信息售賣、還可以用於其他網站的攻擊,總歸大部分用戶安全意識薄弱,所有系統、網站的密碼都一樣。普通黑客可能攻不下互聯網巨頭的網站,但只要攻下了一個邊緣小網站,正好數據庫裡有你的信息,就很尷尬了。
02 控制權
對於黑客來說更好的結局就是拿到控制權,不管是對一個系統的控制權限還是對一個網站的控制權限,有了控制權就可以做很多事情,甚至進行進一步的攻擊。
這樣黑客可以監視一切行為,並持續盜取信息,關鍵時刻還可以對系統造成毀滅性攻擊,比如淘寶雙十一那天,如果強大的黑客團體黑入核心系統並毀滅整套系統,會造成很大的損失,當然一些商業戰爭也是如此。
03 毀滅性攻擊
如果可以拿到網站或系統的高級權限可以相對容易的進行業務摧毀,就算沒有漏洞可以利用,無法進一步實現提權也可進行毀滅性攻擊。
比如某個小公司選擇某一天做活動,發佈自己的產品,結果當天黑客進行了正面DDoS攻擊,讓該公司網站無法提供服務也會造成很大損失。其實遊戲領域和P2P金融領域這樣的現象很常見,有些就是競爭對手花錢買的黑客進行商戰。
我認識的一位朋友在P2P金融做技術,經常被其他對手用謠言+互聯網攻擊的方式雙重打擊,謠言會蠱惑人心,這時候攻擊網站讓P2P公司的交易頁面無法顯示會使得大量人心慌,覺得網站不靠譜從而取錢,最終導致的結果就是擠兌。