返回列表 回復 發帖

[時事討論] 攻擊紐約時報的中國黑客告訴了我們什麼

據英國《衛報》2月1日(周五)報道,攻擊《紐約時報》的中國黑客,幾乎可以肯定是為中國的軍方或政府工作,它為現代世界提供了許多重要的教訓。公仔箱論壇0 T  q, J" l7 F' E0 K" U- J
這些教訓是:如果你成為頂級黑客的目標,防病毒軟件不會有效:《紐約時報》使用的是賽門鐵克(Symantec)的產品,但在45個有針對性的惡意軟件中,賽門鐵克的軟件僅僅識別出了1個。3 v% U) `: Y; V$ F8 ^4 ^
0 F2 S7 x' J$ a; ?- Y
另外的教訓還有:大學和其他學術機構是黑客找尋的首要墊腳石:中國黑客使用了北卡州、亞利桑那州、威斯康星州和新墨西哥州一些大學,及一些規模較小的公司的系統,來進入更大、保護得更好的系統。
. I, T2 l2 U) x5 g. u, PTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 H& o. w' b, H1 ^! g/ d* o) y0 h
《紐約時報》遭到4個月的攻擊,裡面的細節讀起來驚心動魄。但實際上,你真正需要擔心的是那些你還沒有聽說過的黑客。
- `$ t- O9 x$ u3 d, t/ e" W3 b0 r1 n" _公仔箱論壇8 f! Z1 o# s# J" r9 k
其實,要理解黑客的世界很容易,它分為三層,每一層互不往來,互不關心。這三個層面,按照能力從小到大、可見性從高到低的排序依次為:
* g! N" \2 @0 I; Y& g# j9 k5.39.217.76
, `, k; _$ K& b6 n% n5.39.217.76業餘黑客。這些匿名的黑客,大致圍繞一些想法,鬆散的組織在一起,任何人都可以成為會員,任何人都可以替他們說話,並且,如果有足夠的人(即使不是大多數或全部)同意去攻擊一個目標,他們就會去做。他們當中的一些人,技術並不高明。
2 N* T( O; d7 Z  V, \8 `/ f+ h, M公仔箱論壇公仔箱論壇" p/ `- D' Z! v% p# ^; {6 G
接下來是商業黑客。這些人竊取和交易信用卡資料,寫(或調整)軟件來讓機器中毒,來製造垃圾郵件機器人,劫持瀏覽器等。他們非常專註於商業方面,這種遊戲是為錢而來。對他們來說,匿名黑客是那些到處逛來逛去煩人的孩子,讓人們過於關注電腦上的弱點。4 {$ E$ L; p) J* x8 V
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。" W& s+ ?  M$ b* q5 K
商業黑客是一個巨大的業務;估計它造成公司的成本在數十億美元。交易被盜的數據通常隱藏在網絡論壇上。
4 z, ~! @- q5 p9 P/ u' x" b% n" t, K3 r- O9 d
但商業黑客不一定是最有能力的。下一組的黑客,幾乎不為人所知。tvb now,tvbnow,bttvb" R  T; T2 |- |6 J* P8 f+ b
( g) U* r) G- i; a' ]
政府和軍方的黑客。這些人為美國國家安全局(NSA),或軍情六處,或以色列的摩薩德等秘密工作。這些人寫出了如Stuxnet這樣的軟件,它如此隱蔽,於2008年啟用,在伊朗的鈾處理系統內肆虐,直到2010年才被發現。tvb now,tvbnow,bttvb" G# h/ d# J0 ]" J/ `/ G7 s- g

* O* R- S  ]1 z/ v! k1 z/ ^( p( p5.39.217.76在背後攻擊《紐約時報》的也是這類黑客。事實上,對《紐約時報》的攻擊,在該報發表其第一個(溫家寶家族)故事前就開始了,並持續了4個月,採用的是零日攻擊(這就是為什麼賽門鐵克的防病毒軟件無法檢測到它們),這些都告訴你,這些不是那些憤怒的業餘黑客。相反,他們是專業人士,調查人員說,那些黑客於北京時間上午8時開始工作,使用的是正常工作時段,偶爾會突發工作到北京的子夜,相當於紐約時間上午11時。實際上,這些中國黑客,從紐約時間晚上7點開始,之後,紐約時報辦公室電腦系統內的人越來越少。這對於一個黑客來講,是理想環境。5 x" Q* w9 F. H8 L9 U/ v* V
公仔箱論壇: T7 g) ]6 Q8 z/ M0 I8 F
知道你可能會成為頂級黑客的目標,只會在你知道該注意什麼時才會有幫助。《紐約時報》要求AT&T監控其網絡的“可疑行為”,但並非都能做到,有些網絡可能無法顯示出來。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 a9 e' r4 i" d/ ^; {9 ?
tvb now,tvbnow,bttvb6 Q8 u+ H3 Y1 y* i4 U/ r' v
那麼有什麼答案嗎?不幸的是,沒有。所能說的只是,那個黑客越顯眼,通常,就越不需要去擔心。被匿名黑客攻擊,公司的數據(通常是用戶名和密碼)被在網上傳播,這令人不安,但它通常不會摧毀你的業務。來自國家級別的黑客,其風險遠遠大的多-因為他們可以站在你的肩膀上(或藏在你的鍵盤下面),注視着一切,而你缺完全不知道這些正在發生着。
1

評分次數

  • aa00

返回列表