聰明還是糊涂?盤點(diǎn)史上最愚蠢十大黑客
眾所周知,任何一個(gè)安全漏洞及其帶來(lái)的安全攻擊,往往會(huì)給當(dāng)事人造成十分慘重的損失。即使人們使用了堅(jiān)如磐石的防火墻、各種復(fù)雜的密碼和安全防護(hù)措施,也難以幸免于難。因?yàn)楣羰侄问侄鄻樱行┥踔潦謴?fù)雜。因而,大家可能都認(rèn)為,這些黑客個(gè)個(gè)都是身懷絕技、聰明透頂?shù)奶觳拧J聦?shí)上并不完全如此。根據(jù)國(guó)外介紹,其實(shí)在黑客圈子里面,也有不少傻到家的黑客。不過(guò)個(gè)人看來(lái),他們也僅僅是一時(shí)的糊涂,而不是真正的愚蠢。甚至可以說(shuō),這種犯傻有點(diǎn)令人啼笑皆非。
下面,我們?yōu)槟灰唤榻B這史上最愚蠢的十大黑客(行為)。
一、寫病毒打印個(gè)人簡(jiǎn)歷推銷自己
編寫過(guò)打印個(gè)人簡(jiǎn)歷并要求獲得一份好工作的 Word 宏病毒,而且也編寫過(guò)惡意軟件刪除硬盤驅(qū)動(dòng)器。
這就是大名鼎鼎的 Michael Buen,也就是 WM97/Michael-B Word 宏病毒的作者。在受到宏病毒感染的文檔中,會(huì)在每月底的周五打印出他自己的個(gè)人簡(jiǎn)歷。受到病毒感染的計(jì)算機(jī)上會(huì)顯示這么一段話:“警告:如果我在月底之前沒(méi)有得到一份穩(wěn)定的工作, 我會(huì)釋放出另外的病毒,它將會(huì)刪除主驅(qū)動(dòng)器上的所有文件(夾),”而根據(jù)當(dāng)時(shí)菲律賓最高法院,還沒(méi)有相關(guān)的法律可以起訴這位可愛(ài)的黑客。
二、將個(gè)人信息張貼到求職站點(diǎn)
攻破美國(guó)國(guó)防部計(jì)算機(jī)的黑客 Eduard Lucian Mandru,使得政府當(dāng)局費(fèi)盡周折跟蹤了幾年之后才成功抓捕。然而幫助抓捕這名黑客的線索,卻是他在攻擊中所使用的電子郵件地址,而該地址曾經(jīng)暴露在網(wǎng)上求職站點(diǎn)上。
這名黑客在 2006 年攻破了美國(guó)國(guó)防部并且一直逍遙法外,直到政府當(dāng)局 3 年前從多個(gè)網(wǎng)上求職站點(diǎn)找到了這名黑客的電子郵件地址。
三、竊取病人信息
很多醫(yī)護(hù)人員可能禁不住查看名人病歷的誘惑。
近年來(lái),不斷有名人病歷數(shù)據(jù)外泄的事件發(fā)生,很多是受利益驅(qū)使而為之。不過(guò)隨著法律的不斷完善,現(xiàn)代的計(jì)算機(jī)審計(jì)系統(tǒng)將有助于規(guī)范醫(yī)院行為準(zhǔn)則。因此,醫(yī)院管理者和執(zhí)法機(jī)關(guān)、當(dāng)事人律師可以更好的找出偷看病人信息的行為,并追究其相應(yīng)責(zé)任。
四、將名人電郵轉(zhuǎn)發(fā)至個(gè)人郵箱中
黑客攻入凱利奧斯本電子郵件帳戶,并設(shè)定將新郵件轉(zhuǎn)發(fā)給個(gè)人賬戶中。
該攻擊行為中,黑客讀取了主人保存的每一封郵件,然而其轉(zhuǎn)發(fā)郵件的行為本身,卻無(wú)意中透露出黑客個(gè)人信息。這無(wú)疑成為了追蹤該黑客行為的最好線索。
五、車牌號(hào)暴露在外
黑客利用竊取的 MySpace 帳戶,在網(wǎng)上張貼自己的個(gè)人照片和帶有車牌號(hào)的汽車照片。
Samy Kamkar 是 Samy 蠕蟲病毒的創(chuàng)作者,該病毒曾經(jīng)在 2006 年感染了超過(guò) 100 萬(wàn)的 MySpace 帳戶。在博客上他自我吹噓,并配上載有車牌背景的照片。
六、攻擊者署名“到此一游”
很難想象,一名黑客攻擊了政府網(wǎng)站并公布了自己的真實(shí)名字。
包括 Shahee Mirza 在內(nèi)的一群黑客組織,攻擊了孟加拉國(guó)官方軍事站點(diǎn),嘲笑該國(guó)的低級(jí)安全水平。Mirza 在完成攻擊后加入了一句“我們不是犯罪分子”的留言,而且還留下了一個(gè)寫有“HACKED BY SHAHEE_MIRZA”的橫幅。
七、保留后門的蠕蟲病毒
某個(gè)黑客發(fā)布了一個(gè)能下載并修補(bǔ) BIND DNS 服務(wù)器漏洞的蠕蟲病毒。該蠕蟲包含一個(gè)后門,攻擊者能夠?qū)κ艿礁腥镜挠?jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程控制和訪問(wèn)。
該蠕蟲病毒由 Max Butler 撰寫和發(fā)布,是一個(gè) Linux ADM 蠕蟲變種,攻擊目標(biāo)主要針對(duì) BIND DNS 服務(wù)器。此外,該蠕蟲病毒還為 Max Butler 實(shí)現(xiàn)遠(yuǎn)程控制開啟了后門。然而,Max Butler 卻聲稱從未打算使用這些后門。
八、用真實(shí)身份發(fā)動(dòng)攻擊
很多人可能根本沒(méi)有意識(shí)到,黑客組織 Anonymous 使用“低軌道離子炮”(Low Orbit Ion Cannon)進(jìn)行分布式拒絕服務(wù)攻擊的時(shí)候,并沒(méi)有屏蔽自身 IP 地址,這樣一來(lái)使得自己的真實(shí)身份被暴露在外。
這種攻擊手段采用了一種開源的 DoS 攻擊工具,允許用戶組建僵尸網(wǎng)絡(luò)發(fā)動(dòng)分布式拒絕服務(wù)攻擊。該工具本身并不會(huì)隱藏用戶 IP 地址。而作為黑客的第一條法則就是,隱藏自己的真實(shí)身份。
九、饑不擇食危險(xiǎn)大
一名男子利用竊取的 iPhone 手機(jī)給自己拍照,并將照片發(fā)送到他個(gè)人的電子郵件帳戶中,從而使得警方更加順利的找到了這名犯罪分子。
這名男子叫 Daquan Mathis。在名為 Sayaka Fukuda 發(fā)現(xiàn)自己的 iPhone 被偷之后,她發(fā)現(xiàn)自己 iPhone 上的電子郵件帳戶居然處于在線狀態(tài)。警方就根據(jù)這名男子發(fā)送郵件的線索,成功找到了失主的 iPhone,并對(duì)這名男子實(shí)施逮捕。
十、聰明反被聰明誤
黑客利用自動(dòng)測(cè)速照相拍攝的圖像,欺騙電腦將某些超速行駛的汽車不記錄在案。通常情況下,自動(dòng)測(cè)速照相會(huì)自動(dòng)將汽車的速度和車牌號(hào)一并記錄下來(lái)。
照相機(jī)特征識(shí)別技術(shù)能將車牌號(hào)照片自動(dòng)生成字符串,從而歸并到汽車數(shù)據(jù)庫(kù)中。該黑客將其車牌號(hào)改成了 ZU 0666,然而通過(guò)車牌號(hào)本身很容易追查到黑客。
原文鏈接:http://news.cnblogs.com/n/127491/
【編輯推薦】
