今年6月��,當(dāng)首次發(fā)現(xiàn)Stuxnet蠕蟲病毒時(shí)�����,它給全世界的IT安全專家敲響了警鐘,因?yàn)樗旧淼膹?fù)雜和在無國界互聯(lián)網(wǎng)上的迅速傳播能力令人震驚����。不過真正令安全專家們感到緊張的還是它的攻擊目標(biāo):此前很少遭受過攻擊的工業(yè)控制計(jì)算機(jī)。
Stuxnet只是一個(gè)最新的例子而已��。其實(shí)數(shù)字基礎(chǔ)設(shè)施從其誕生之日起就開始成了犯罪分子破壞的目標(biāo)和竊取敏感信息的所在�。本篇Slideshow就讓我們來回顧一下互聯(lián)網(wǎng)自誕生之日起的30年來被黑的歷史以及信息戰(zhàn)的歷史。
早在1980年代初���,蘇聯(lián)想要鋪設(shè)從烏連格伊氣田到車?yán)镅刨e斯克的天然氣管道�����,但是缺少某種技術(shù)�。那個(gè)時(shí)侯��,美國公司是禁止向蘇聯(lián)銷售這項(xiàng)技術(shù)的��。據(jù)美國前空軍部長Thomas Reed說��,蘇聯(lián)于是從一家加拿大公司竊取了這項(xiàng)技術(shù)的資料��。在他的個(gè)人回憶錄《潛入深海:冷戰(zhàn)內(nèi)幕史》一書中,Reed聲稱��,中央情報(bào)局和那家加拿大公司聯(lián)手破壞了蘇聯(lián)所設(shè)計(jì)的設(shè)備�。他們還植入了一種被Reed稱之為“邏輯炸彈”的軟件,導(dǎo)致蘇聯(lián)設(shè)計(jì)的設(shè)備失靈����。按照Reed的說法,結(jié)果是從空中看到了一場最大規(guī)模的非核彈爆炸事件��。但是美國情報(bào)機(jī)構(gòu)沒有證實(shí)Reed的描述��,俄羅斯的一些新聞報(bào)道也對這一事件是否發(fā)生過表示懷疑�。
1986年的一天,勞倫斯伯克利國家實(shí)驗(yàn)室的一位天文學(xué)家Clifford Stoll發(fā)現(xiàn)有人正在使用計(jì)算機(jī)的運(yùn)行時(shí)間�,但卻沒有支付費(fèi)用��。更糟的是����,此人還在搜索一些標(biāo)有“核機(jī)密”的文件。于是他開始進(jìn)行調(diào)查��,結(jié)果揪出了一名西德的黑客�����,名叫Markus Hess,此人將美國的情報(bào)賣給了蘇聯(lián)的克格勃�。Stoll專為此事寫了一本暢銷書,書名叫《布谷鳥的蛋:通過計(jì)算機(jī)諜報(bào)迷宮跟蹤間諜》���,此書出版于1989年����。
莫里斯蠕蟲出現(xiàn)在大多數(shù)人還不知道互聯(lián)網(wǎng)為何物的時(shí)代����。它雖然沒有造成任何破壞,但是卻通過它在網(wǎng)絡(luò)上的傳播讓人們得知了當(dāng)時(shí)互聯(lián)網(wǎng)的規(guī)模���。還有一個(gè)副作用是:它讓計(jì)算機(jī)的速度變慢到了幾乎無法使用的地步��。它感染了6000臺計(jì)算機(jī)��,這在當(dāng)時(shí)是一個(gè)相當(dāng)大的數(shù)字���。而它的開發(fā)者,Robert Tappan Morris����,那個(gè)時(shí)侯還只是康奈爾大學(xué)的學(xué)生�����,因此事被判刑3年��。如今他已成為麻省理工學(xué)院的計(jì)算機(jī)科學(xué)系教授�,Y-Combinator公司的共同創(chuàng)始人���,后者是一家孵化器公司�,專門幫助新興企業(yè)的成長����。
花旗銀行 1994年
被認(rèn)為是第一起帶有金融犯罪動機(jī)的嚴(yán)重的網(wǎng)絡(luò)犯罪事件是一個(gè)叫Vladimir Levin的俄羅斯人發(fā)起的,他巧妙地騙過了花旗銀行的電腦���,他及其在世界各地的同伙從該銀行劃走了1000萬美元。他在1997年被引渡到美國�����,被指控犯有騙取聯(lián)邦線路��、銀行和電腦欺詐罪等。判決3年監(jiān)禁�,罰款24萬美元?��;ㄆ煦y行最終還是追討回了大部分被盜走的錢款�。
Back Orifice 1998年
黑客組織“死牛崇拜”曾發(fā)布過一個(gè)叫做Back Orifice的程序�,可以讓人控制另一臺運(yùn)行Windows 95或98的電腦。從技術(shù)上講��,這不過是一種“遠(yuǎn)程系統(tǒng)管理工具”而已���,本是可以合法使用的�����。它之所以引起爭議是因?yàn)樵摮绦虻囊徊糠质窃谑芸豍C上運(yùn)行的��,而且該受控PC的使用者是感覺不到的�。更糟的是���,程序的這一部分還可以像“特洛伊木馬”那樣�,偽裝成比如電子郵件的附件進(jìn)行傳播。黑客組織之所以開發(fā)出這一程序�,是想指出Windows 98的安全漏洞,1999年�����,他們開發(fā)的Back Orifice 2000再次肆虐網(wǎng)絡(luò)����。
梅麗莎病毒 1999年
梅麗莎病毒是隱藏在作為郵件附件的微軟Word文檔中的,攻擊目標(biāo)是微軟Outlook的用戶��,在互聯(lián)網(wǎng)上的傳播速度有如野火一般����。只要你打開文檔,就會導(dǎo)致病毒把自己復(fù)制到Outlook的聯(lián)系人列表中去���。調(diào)查人員最后跟蹤這一病毒追查到了一個(gè)名叫David L.Smith的新澤西男子���,他說質(zhì)素已給病毒起這個(gè)名字是為了紀(jì)念一位異國的舞蹈演員。2002年�,該男子被判監(jiān)禁20個(gè)月,不過在入獄之前要協(xié)助FBI調(diào)查員找到并逮捕其他病毒的創(chuàng)建者�����。
責(zé)任編輯:文山 聯(lián)系郵箱:[email protected]
馬盧奇郡事件����,澳大利亞 2000年
馬盧奇郡在布里斯班以北約一個(gè)小時(shí)的車程,該市的一位電腦專家Vitek Boden由于被市政府解雇因而欲圖報(bào)復(fù)��。他利用一臺筆記本電腦和一個(gè)無線電發(fā)射器控制了一家廢水廠��,在兩個(gè)月內(nèi)將大量廢水排入了附近的河流小溪���。他因電腦犯罪和環(huán)境犯罪兩項(xiàng)指控被捕入獄�����。
DoS攻擊 2000年
正如網(wǎng)絡(luò)購物熱會引起黑客攻擊一樣�,一些知名度很高的網(wǎng)站����,比如雅虎、亞馬遜�����、eBay、CNN和Buy.com等也會因?yàn)樵庥鯠oS攻擊而導(dǎo)致網(wǎng)絡(luò)過載��,無法響應(yīng)合法的流量�。調(diào)查人員逮捕了一個(gè)網(wǎng)名叫“黑手黨男孩”的加拿大少年——后確認(rèn)其真名為Michael Calce——就是他為了贏得所謂的街頭信譽(yù)而發(fā)起了針對雅虎的首次攻擊。在這之后�����,他的對手幫派則攻擊了Buy.com����,之后這場攻擊便愈演愈烈。Calce后被判社區(qū)勞動8個(gè)月��,然后他寫了一本書專門論述了這次攻擊��。
沖擊波蠕蟲和大停電 2003年
2003年8月14日下午兩點(diǎn)多����,美國西北部八個(gè)州和加拿大的一個(gè)州的電力供應(yīng)完全癱瘓,原因居然是因?yàn)殡娏€下垂到了一顆不該出現(xiàn)在那個(gè)位置上的樹接觸發(fā)生了短路所致���。而和大停電事件同時(shí)發(fā)生的還有一個(gè)叫做沖擊波的電腦蠕蟲病毒�����,它在大停電三天前出現(xiàn)��,而在隨后的幾個(gè)月內(nèi)��,安全專家們推理認(rèn)為���,由于該蠕蟲的攻擊導(dǎo)致本應(yīng)能夠阻止大停電發(fā)生的多臺計(jì)算機(jī)的運(yùn)算能力。2004年的最終調(diào)查結(jié)果并不支持這一推論�����,認(rèn)為該蠕蟲沒有起到這一作用����。
五角大樓遇襲 2007年
2007年6月,據(jù)說是服務(wù)于中國軍隊(duì)的一批紅客攻入了美國國防部的電腦網(wǎng)絡(luò)�,當(dāng)然這只是英國《金融時(shí)報(bào)》的報(bào)道的說法。五角大樓隨后承認(rèn)遭遇到了攻擊�����,是由于國防部長Robert Gates的一些政策助手們使用了沒有加密的電子郵件系統(tǒng)所致�,導(dǎo)致國防部網(wǎng)絡(luò)宕機(jī)超過了一周時(shí)間。中國方面則否認(rèn)參與了此次攻擊�。
以色列空軍的“殺戮時(shí)刻” 2007年
2007年9月���,以色列戰(zhàn)機(jī)轟炸了敘利亞西北部的一處可疑的核反應(yīng)堆。這次攻擊中的一個(gè)很有趣的細(xì)節(jié)是說�,敘利亞的防空雷達(dá)居然沒有發(fā)現(xiàn)敵機(jī)。2008年����,一份知名的科技雜志《IEEE Spectrum》報(bào)道說,以色列空軍是利用了內(nèi)置在一些歐洲生產(chǎn)的雷達(dá)芯片中的一個(gè)沒有在文檔中披露的“殺戮時(shí)刻”功能�,而這些芯片就是敘利亞的雷達(dá)裝備所使用的。不過這一說法從未得到過充分的證據(jù)���。
宙斯僵尸網(wǎng)絡(luò) 2007年
最早出現(xiàn)于2007年的宙斯僵尸網(wǎng)絡(luò)(由被感染和控制的計(jì)算機(jī)構(gòu)成)是借助像網(wǎng)絡(luò)釣魚一類的技巧構(gòu)建而成的����。所謂網(wǎng)絡(luò)釣魚就是引誘電子郵件的接收者點(diǎn)擊郵件中的一些鏈接從而感染上病毒的做法����。其目的是通過捕獲被感染計(jì)算機(jī)主的擊鍵動作,盜用其網(wǎng)銀信息����,從而達(dá)到竊取錢財(cái)?shù)哪康摹_@些竊賊的目標(biāo)主要是中小企業(yè)��、市政府和教堂,已盜取的金額超過了7000萬美元�。國際警察組織展開調(diào)查行動,最后在美國�����、英國和烏克蘭逮捕了100多人����。盡管有這么多人落網(wǎng)����,但宙斯僵尸網(wǎng)絡(luò)目前仍在運(yùn)行。
美國總統(tǒng)大選遭黑客攻擊 2008年
在2008年美國選戰(zhàn)正酣之時(shí)��,F(xiàn)BI和白宮特工處爆料說奧巴馬競選班子的網(wǎng)絡(luò)遭遇到某個(gè)外國政府發(fā)動的攻擊���,很多數(shù)據(jù)失竊�。很快�,奧巴馬的競爭對手麥凱恩班子的網(wǎng)絡(luò)也遭遇到攻擊。后據(jù)《華盛頓郵報(bào)》記者Bob Woodward所著《奧巴馬的選戰(zhàn)》一書所描述���,奧巴馬在其首次的國家安全咨文中稱��,這次攻擊可能是由中國發(fā)動的��。原因據(jù)說是中國要收集參選雙方的信息以便決定支持哪一方���。中國方面理所當(dāng)然地對此予以了否認(rèn)�����。
谷歌和其他網(wǎng)站遭遇攻擊 2009年
2010年1月12日�����,谷歌披露說��,它已探測到了一次針對其企業(yè)網(wǎng)絡(luò)的“高度復(fù)雜的”攻擊�����,并懷疑這次攻擊的發(fā)源地來自中國�。攻擊目標(biāo)是一些人權(quán)活動家的Gmail賬戶�。谷歌稱,它所做的調(diào)查還發(fā)現(xiàn)至少有20家其他大型公司的網(wǎng)站也遭到了攻擊��。之后����,芯片廠商英特爾披露說它也遭遇到了和谷歌類似的攻擊��。此次攻擊事件成了谷歌撤出中國市場的口實(shí)��。然而后來的事實(shí)并未證明谷歌的調(diào)查有任何實(shí)據(jù)�����。
Stuxnet 2010年
Stuxnet蠕蟲首次露面是在2010年6月����,是一種新型蠕蟲�����,攻擊對象是運(yùn)行德國西門子工控軟件的工業(yè)控制計(jì)算機(jī)�。它的攻擊力極強(qiáng)��,傳染度極高�����,受到攻擊的伊朗人因此懷疑是德國和美國的安全專家所為——美國和以色列的嫌疑最大——目的是為了陰謀破壞伊朗的和計(jì)劃�。(波波編譯)
.png){kind=small}
浙公網(wǎng)安備 33038102330897號