广告

网络安全史上最大的5次黑客攻击

以下是一些最著名的数据泄露事件揭示了黑客技术的演变。

作者:Donna Sarkar
Google NewsGoogle News Preferred Source
图片来源:solarseven/shutterstock

新闻简报

注册我们的电子邮件新闻简报,获取最新的科学新闻

注册

当您听到“黑客”时,会想到什么?是流行形象中那个在阴森的地下室里窃取身份信息的、身份不明的蒙面人吗?事实是,黑客技术和科技一样,已经演变成一个非常可怕但又极其引人入胜、且不断发展的主题。但黑客是如何出现的呢?

广告

一切始于 1959 年的麻省理工学院(MIT),当时一群在科技模型铁路俱乐部(Tech Model Railroad Club)的学生测试他们模型火车集的极限。俱乐部成员入侵了控制火车的先进系统,以修改其功能并控制轨道和开关。这些计算机奇才称自己为黑客,但这次事件被证明是一次无害的尝试,目的是探索和改进现有程序的局限性。

如今,黑客行为等同于非法访问系统或设备。黑客通过各种策略进行访问,从技术手段,如病毒或恶意软件,到社会工程学,一种涉及心理技巧的方法,诱使受害者点击附件或与黑客共享个人数据。

让我们更仔细地看看黑客是如何利用技术和社会工程学策略来完成这五次重大黑客攻击的。

1. 花旗银行

1994 年,弗拉基米尔·列文(Vladimir Levin)策划了第一起巨额盗窃案,他入侵了花旗银行的电话和计算机系统,窃取了 1000 万美元。

这次黑客攻击发生在许多银行正在数字化以降低成本和改善客户访问的同时。这需要更少的实体分行和人工柜员,而更多的电子服务。

纽约花旗银行是这些正在转向新的现金管理系统的银行之一,该系统允许将资金电子转账到世界各地的其他银行。

列文和他在俄罗斯圣彼得堡的一个小黑客团队劫持了这个系统,并在客户通过电话告知花旗银行代表他们的信息时,窃取了他们的账户凭证,如密码和账号。然后,列文利用这些凭证将资金电子转账到世界各地几个无法追踪的账户。被捕后,列文被判处三年监禁,除了40 万美元之外,1000 万美元全部被追回

这次首次在线银行抢劫尝试让金融行业警醒,也让世界震惊于网络犯罪和技术的发展。

2. Melissa 病毒

1999 年,一封电子邮件成为传播速度最快的病毒,它启发了未来的病毒,并警示了在线安全的重要性。

广告

Melissa 病毒是一种大规模邮件病毒,它以 Microsoft Word 和 Outlook 为目标。David Lee Smith,Melissa 病毒的程序员,利用社会工程学策略,将病毒作为电子邮件附件发送,主题行是:“来自[发件人用户名]的重要消息”,并附带一个名为 List.Doc 的附件,该附件本应包含需要会员登录的各种网站的密码列表。

实际上,该文档包含一个Visual Basic 脚本,当用户打开它时,会禁用 Microsoft Word 的多项安全防护措施。这还不是最糟糕的。如果用户安装了 Microsoft Outlook 电子邮件程序,该病毒会自动发送给用户地址簿中的前 50 个人。这使得病毒能够瘫痪大型公司邮件服务器。

广告

虽然没有敏感信息被泄露或窃取,但据估计,它在当时影响了全球 20% 的计算机,造成了超过 8000 万美元的损失,并导致多家企业因试图清除系统中的病毒而中断了数天的业务。Smith 被判处 20 个月联邦监禁并处以 5000 美元罚款。

3. 索尼 PlayStation Network

2011 年,索尼 PlayStation Network 成为了一次有针对性的分布式拒绝服务(DDoS)攻击的受害者,该攻击利用成百上千的机器人来控制系统,使其无法提供服务。PlayStation Network 系统上,约有7700 万账户拥有者的个人信息,包括姓名和地址被窃取。这次黑客攻击迫使该网络关闭超过 20 天,导致玩家无法访问,并造成约 1.71 亿美元的损失。

攻击来自一个臭名昭著的黑客组织,名为匿名者(Anonymous)。这个“黑客活动家”组织对索尼起诉 PS3 黑客 George Hotz 的行为感到不满。索尼起诉了 George Hotz匿名者声称他们是在反抗索尼惩罚那些试图修改自己硬件的编码者。

4. 雅虎!

雅虎可能是数据盗窃黑客攻击的持续受害者。2013 年,一次黑客攻击导致30 亿个雅虎账户被泄露,包括姓名、安全问题、密码和联系方式。更糟糕的是,黑客在 2014 年再次作案,又有 5 亿个账户被黑。雅虎赢得了“互联网历史上被攻击的最大单一实体”的称号。

广告

最近确定的俄罗斯黑客是这次攻击的幕后黑手。他们通过发送给雅虎公司员工的鱼叉式网络钓鱼邮件(诱骗他们点击链接)来攻击雅虎数据库,以窃取记录和用户信息。虽然尚不清楚发送了多少邮件,但一旦黑客进入网络,他们就攻击了雅虎的用户数据库和用于编辑数据库的账户管理工具。不幸的是,该公司未能向用户披露 2014 年的网络泄露事件,导致被处以 3500 万美元罚款和一系列集体诉讼。

5. Spamhaus 项目

Spamhaus 项目是一个追踪垃圾邮件和网络威胁的国际非营利组织,但它自己却在 2013 年遭受了一次大规模的 DDoS 攻击,这次攻击几乎拖垮了整个互联网,部分地区瘫痪了数小时。攻击产生的每秒数据流超过3000 亿比特,数据量巨大,甚至连专注于帮助组织在攻击中保持在线的Cloudflare 公司也因此离线。

这次攻击是Stophaus 的杰作,这是一个与 Spamhaus 有过节的组织,因为 Spamhaus 将他们的网络犯罪企业和垃圾邮件业务列入了黑名单。这次创纪录的攻击是一次教训,展示了 DDoS 攻击如何影响公司的网站、邮件服务器,以及最终对其整个基础设施产生影响。

  • Donna Sarkar

    Donna 拥有马奎特大学新闻学和心理学学士学位。她的作品深入探讨了人类心理学以及最新的健康和科技新闻。她的作品也曾发表在各种报纸和杂志上,包括 wikiHow、All That's Interesting、Health Digest 和 Milwaukee Journal Sentinel。
    查看 完整简介
更多《发现》杂志内容
Truss Links Robot Metabolism
新型同类相食机器人可自行吞噬其他机器以生长和修复
FlexiVol Car Example
可以操纵这种新型互动全息图,这可能会改善医疗技术
man sitting at computer with hello on the screen
ChatGPT4.5 跨越图灵测试阈值
Self-driving car
自动驾驶汽车的沟通越来越好——这对我们的安全意味着什么?
Developer-Working-on-AI-Software
AI编码系统能否作为自由职业者赚取100万美元?
Code programming
DeepSeek 为 AI 行业带来了好坏参半的效益与担忧
Phone translator device for language
不断发展的语言翻译设备以及人工智能将如何推动我们走向未来
light-beam-show
中国科学家以纳米精度测量113公里距离
red-white-and-blue-theology
科学家称,AI系统反映了其创造者的意识形态
cybersecurity
谷歌研究人员揭示了恶意行为者滥用生成式AI的无数方式
working-out-math-problems-by-hand-with-pen-and-paper
ChatGPT改变了科学家撰写科学论文的方式。以下是具体方法
Robot shaking the hand of human
这四款人形机器人用温柔的触感拥抱或连接人类

保持好奇

加入我们的列表

订阅我们的每周科学更新

查看我们的 隐私政策

订阅杂志

订阅可享封面价高达六折优惠 《发现》杂志。

订阅
广告

1篇免费文章

订阅