好萊塢認(rèn)為,黑客就像是使用計算機的黑魔導(dǎo)士。在電影中,計算機可以炸毀房屋,關(guān)閉公路,釋放瘟疫還有引發(fā)女權(quán)運動。也許有人認(rèn)為,好萊塢的想象力很豐滿,但現(xiàn)實是骨感的。他們錯了,因為在現(xiàn)實中,確實也有如電影所描述的黑客行動,而且刺激程度絕對不亞于電影。
1、邏輯炸彈引爆西伯利亞
在1982年,在里根gov時代CIA發(fā)現(xiàn)了克格勃竊取從西方竊取技術(shù)已經(jīng)很多年了。對此,美國中央情報局決定給克格勃設(shè)一個巨大的陷阱,而這個陷阱很有可能是歷史上第一次使用的木馬病毒。當(dāng)時他們對于KGB要偷的東西已經(jīng)有些了解,所以他們當(dāng)時故意泄露出了一個“機密軟件”:而這個“強大”的用來幫助調(diào)整天然氣管道項目——CIA在軟件里種下“邏輯炸彈”。
該軟件的運行方式是如果切換到與初始不同的模式運行10萬個周期后,邏輯炸彈將會啟動。不過克格勃們不傻– 他們檢查他們偷的東西– 但后來并沒與發(fā)現(xiàn)什么異常。當(dāng)時這個軟件對于他們來說非常有幫助,剛好可以用在西伯利亞延伸到西歐的天然氣管道建設(shè)項目中。
該程序在前幾個月運行的很好(前面提到的10萬次),但是在1982年6月,美國間諜衛(wèi)星偵測到發(fā)生在西伯利亞管道建設(shè)工程工地一個非常大的爆炸。爆炸是3萬噸,大約是五分之一投在廣島的原子彈的威力。當(dāng)時美國的內(nèi)刊描述,這是“從太空看到的最巨大的非核武器爆炸”。
2、一臺筆記本電腦讓國防部的膝蓋中了一箭
美國軍方計算機網(wǎng)絡(luò)被一種稱為Agent.btz的蠕蟲病毒入侵,而這個蠕蟲來自于駐扎在阿富汗的一臺筆記本電腦上,然后由優(yōu)盤傳播,成功進入被軍方中央司令部。接下去,Agent.btz盜取了美國國務(wù)院和國防部的秘密材料,然后把這些絕密信息反饋給了未知的主人。
美國國防部馬上啟動了應(yīng)急響應(yīng),由網(wǎng)軍部門通過絕密網(wǎng)絡(luò)隔離和刪除惡意代碼。可是Agent.btz有能力來掃描計算機以查找數(shù)據(jù),然后打開后門,把自己復(fù)制到其他的網(wǎng)絡(luò),繼續(xù)傳輸?shù)臄?shù)據(jù)和制造后門。此外,Agent.btz不斷突變,下載新的代碼來改變它的“簽名”和逃避檢測。后來更新,更復(fù)雜的變種Agent.btz出現(xiàn)在網(wǎng)絡(luò)里,潛伏一年半之后,再次開始偷取機密??文件。
最后你猜怎么著?美國軍方采取了最原始的辦法,將數(shù)百臺電腦脫機,并重新格式化重裝,然后把成千上萬受感染的U盤全部銷毀。最后才算勉強戰(zhàn)勝了這個病毒。
3、黑客“綁架”醫(yī)療記錄并索取錢財
在2012年7月,一組黑客入侵了一個外科醫(yī)生在醫(yī)療實踐中的計算機網(wǎng)絡(luò),然后將整個數(shù)據(jù)庫中病人的醫(yī)療記錄和其他敏感文件進行加密處理,讓其他人永遠都看不到。之后黑客發(fā)布了一條信息說如果繳納足額的贖金,才會將數(shù)據(jù)庫恢復(fù)。然后外科醫(yī)生們關(guān)閉了服務(wù)器,與警方聯(lián)系,并通知他們的客戶他們的信息已被泄露。
同樣在2008年,處方藥公司Express Scripts收到一封電子郵件,其中有75家客戶的社會安全號碼和處方記錄,要求付出指定金額,以保持信息安全。當(dāng)然,ExpressScripts決定,把其客戶的利益放在第一,并拒絕支付,然后通過電子郵件告訴70萬個他們的客戶讓他們知道,他們的信息已經(jīng)可能被偷走。
4、病毒間諜
它被稱為火焰,這是一個大小為20兆的惡意程序,運行在幾個中東國家特別是伊朗。火焰可以復(fù)制數(shù)據(jù)文件,捕捉敏感的截圖,下載即時通訊單,遠程開啟計算機的麥克風(fēng)和攝像頭,記錄正在發(fā)生在它附近任何談話。
火焰接收命令和數(shù)據(jù)通過藍牙系統(tǒng),而且它也有天生的能力:假憑證,以避免被發(fā)現(xiàn)。它執(zhí)行一個不起眼的加密技術(shù)被稱為前綴碰撞攻擊。另外它還可以將自己從被感染的計算機自動刪除并毀滅它的所有痕跡。
火焰在頭五年時間里偽裝成Microsoft軟件更新,直到后來偶然的一次機會才在伊朗被發(fā)現(xiàn)。伊朗指控美國和以色列的是他們制造了火焰,但是這兩個國家不承認(rèn)是它們干的。
5、 只針對伊朗核電廠的Stuxnet病毒
正如我們前面提到的第一項,事實證明,除了虛擬世界的東西,黑客同樣會可以毀滅現(xiàn)實中的物體。2010年6月,一個名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是,在每一個發(fā)現(xiàn)該病毒的系統(tǒng)中,這個病毒不會做任何事:就像是僵尸一樣,但事實證明,Stuxnet正在等待。
病毒在一般情況下,只是像一個狼人一樣暴力的破門而入,并開始破壞東西。 Stuxnet病毒則不同:它有一個特定的目標(biāo)– 伊朗的鈾濃縮設(shè)施:位于納坦茲的離心機,它的破壞性只能在那里被激活。后來事實證明,這些Stuxnet病毒控制了30%的納坦茲設(shè)施的計算機,伊朗最后承認(rèn)該病毒的存在,并暫時關(guān)閉了核設(shè)施和核電廠。
京公網(wǎng)安備 11010502049343號