阅读更多

2顶
0踩

互联网
北京时间12月14日消息,据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件。

上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌。上周进行的网络攻击规模空前,吸引了数千名业余黑客参与攻击。

与真正黑客不同,这些“脚本小子”(script kiddies)-使用软件对Visa、万事达和PayPal进行攻击,并非是媒体所指真正意义的黑客战士,他们是利用鼠标点击发起攻击的业余黑客。

自从电脑发展的初期,真正的黑客就一直针对政府、企业和大型机构的网络进行残酷、破坏性的攻击,其中许多人也因此被监禁,并被判处罚金。另一些人则转入“地下”。幸运的人则开始正常的职业生涯,成为网络安全领域的专家。

The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:

1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud & Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月:不知名 对阵 美国和韩国

在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。

3、1999年3月:大卫·史密斯 对阵 微软Word & Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔-T、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。

5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。

8、2008年1月:匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。

9、2002年2月:艾德里安.拉莫 对阵《纽约时报》

在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。

联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。

10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃.听,并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈.骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。


来自: 腾讯科技
2
0
评论 共 2 条 请登录后发表评论
2 楼 JAVA_CUE 2010-12-18 17:07
全是外国的  我记得好像中国有个牛人攻击德国的国防部
1 楼 Godee 2010-12-15 13:09
膜拜啊!

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 项目团队中的持续改进、PDCA实践

    如何使团队有生命力?如何才能使团队自己成长并具有?笔者认为持续改进、PDCA在团队中应用可以帮助团队具备造血并且自我成长的能力。 关于持续改进、PDCA可以百度一下就有详细的说明, http://baike.baidu.com/view/280963.htm?fromId=205386 PDCA循环又叫戴明环,是美国质量管理专家休哈特博士首先提出的,由戴明采纳、宣传,获得普及,从而也被称为“...

  • 一个简单实用的程序员鸡汤

    对于程序员来讲,挑战自我很重要。有创造力的以及技术性的休整是可行的。在新年来临之际,我总结了 12 个心愿。 每个月都是一个每年可更新的技术性的或个人的挑战: 1.进入真实生活。 2.保持健康。 3.欣然接受不舒适。 4.学习一门新的编程语言。 5.自动化。 6.多学点数学。 7.专注于安全。 8.备份数据。 9.多学点理论。 10

  • 给开发人员的几条建议

    1、初学者尽量去有成熟技术团队的公司其实很多小型的互联网创业公司只有一两个人技术人员,如果里面有大牛能带你成长还好,但大部分估计都是要你自己去摸索学习来解决公司的问题,对个人成长其实是很...

  • 给新程序员的10条建议

    如果一个新手可以坚持并实践这么几点,就能够很快从青涩变成熟,完成最初的角色转变,融入到让你欢喜让你忧的软件开发工作中来。

  • 2018年国内外信息安全相关大事件

    纵观2018年网络安全事件,网络犯罪分子攻击手段变幻莫测,除了零日漏洞的利用外,勒索软件、恶意挖矿大行其道,区块链领域险象环生,暗网数据泄露更是层出不穷,而且攻击渠道日益变幻,IoT设备、工业网亦成为不法...

  • 2018年信息安全大事件一览

    回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备,都为现阶段的网络安全防护蒙上一层...

  • HackerOne 发布2021年《黑客驱动安全报告:行业洞察》

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士HackerOne 平台发布2021年度《黑客驱动安全报告:行业洞察》。报告基于真实漏洞报告数据,目的是通过行业视角说明飞快增长的漏洞类...

  • 2023年博客之星年度评选获奖用户榜单排名公布(完整版)

    2023年博客之星从1月1日起开始到现在终于要揭晓最终的获奖排名啦,一起来看看都有谁上榜啦~

  • 关于软件开发人员如何提高自己的软件专业技术方面的具体建议

    <br />“又是一年毕业时”,看到一批批学子离开人生的象牙塔,走上各自的工作岗位;想想自己也曾经意气风发、踌躇满志,不觉感叹万千……本文是自己工作6年的经历沉淀或者经验提炼,希望对所有的软件工程师们有所帮助,早日实现自己的人生目标。本文主要是关于软件开发人员如何提高自己的软件专业技术方面的具体建议,前面几点旨在确定大的方向,算是废话吧。谨以此文献给那个自己为你奉献3年青春与激情的开发团队。还有团队成员:PPL、YT、YK 、TYF、LGL、CHL、CDY、CB、DPD。<br />1、分享第一条经验:“学

  • 最有效的5条改进措施

    有朋友问我在咨询过程中发现对客户最有效的5条改进措施有哪些,细细反思后总结如下: 1、分类管理项目 通过区分企业中不同类型的项目制定不同的管理策略、裁剪策略,保证了质量体系的实用性、灵活性,即减少了开发投入又保证了项目的质量,平衡了敏捷方法与规范方法。 有的企业区分了新产品研发、订单项目开发、系统维护等3类项目,又区分了大中小规模的不同,针对不同类不同规模的项目定义了管理的流程、文档模板。 2、用

  • 开发人员提升自己的四种方式

    在提升软件开发技能方面,有哪些必备的妙招可以帮助自己呢? 作者 |Skill Pathway 译者 |弯月,责编 | 屠敏 出品 | CSDN(ID:CSDNnews) 以下为译文: 开发人员之间所谓的不同“级别”的界线是模糊的。如果你问高级开发人员、开发经理或技术总监:“初学者、初级、中级和高级之间的区别是什么?”那么很有可能他们会给你截然不同的意见。 由于存在各...

  • 开发人员如何做好技术长期规划?

    1 前言 随着程序员的经验、资历不断提升,不再满足于日常业务搬砖,也要朝技术创新方向不断努力。对低级别的技术同学来说也许点上面的优化就可以做的不错了,但对于高级别的同学,体系化的思考能力尤其重要,这就需要做好技术规划。 在大前端新框架层出不穷的年代,技术规划似乎约等于轮子大法,不管三七二十一,新出一个框架拿来就尝试一下,例如RN、Flutter这类框架,第一批吃螃蟹的总能获得不错的红利。要是再有追求的,直接另起炉灶自己实现一下,例如Weex就是RN的Vue语言版本,在阿里体系内也是混的风生水起。 但最近几

  • 改善开发人员的工作环境-仅分三个阶段

    ……并偶然建立了DevOps。 回顾为公司开发人员改善和优化工作环境的三年,我们学到了很多东西。 从那时起,很多事情都改变了我们的观念。 到目前为止发生了什么。 阶段1:实际状态分析 ???? 痛苦 无论采用哪种技术或IT项目经理,您都在以应用程序开发人员的身份从事软件开发部门的工作吗? 当然,您已经从客户或经理那里听到了以下一些句子。 “我们需要尽快使用最新版本的App进行测试。” “...

  • 阿里开源的10个神级项目

    前言最近趁着国庆节放假休息,特地整理了一下,阿里巴巴开源的10款神级项目。这些开源项目中的绝大多数,我都在实际工作中用过,或者有同事用过。确实挺不错,挺有价值的,现在推荐给大家。1. D...

  • 2020年,不可错过的技术圈十大“翻车”事件

    (Red Team 是一种网络武器库,能够复制全球最复杂的黑客攻击方法。) 对有着辉煌战绩的 FireEye 而言,此次攻击堪称奇耻大辱。专家称,这次攻击是专门针对 FireEye 而来,不排除报复可能。 35 亿美元市值的 FireEye...

  • 近年来APT组织使用的10大(类)安全漏洞

    概述APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在精确的信息收集...

  • 2013年最具有技术影响力原创图书评选

    2013年最具有技术影响力原创图书评选:技术改变世界,阅读让人充实。一本深度、广度恰到好处的技术书籍不仅能让技术人员得到很多实践参考,也能令其技术水平“如虎添翼”,2013年 ,哪些技术书籍称得上是技术人成长...

  • 金山毒霸官网遭黑客攻击 疑为灰鸽子团伙报复

    当日晚间22时,金山毒霸官方网站遭遇了黑客攻击,怀疑是灰鸽子为首的恶性木马团伙开始报复,通过金山毒霸网站正在使用的一家镜像服务供应商的服务器对毒霸的官网进行猛烈攻击。据介绍,3月13日一位自称是灰鸽子工作...

Global site tag (gtag.js) - Google Analytics