眾所周知,任何一個安全漏洞及其帶來de安全攻擊,往往會給當事人造成十分慘重de損失。即使人們使用了堅如磐石de防火墻、各種復雜de密碼和安全防護措施,也難以幸免于難。因為攻擊手段十分多樣,有些甚至十分復雜。因而,大家可能都認為,這些黑客個個都是身懷絕技、聰明透頂de天才。事實上并不完全如此。根據國外介紹,其實在黑客圈子里面,也有不少傻到家de黑客。不過個人看來,他們也僅僅是一時de糊涂,而不是真正de愚蠢。甚至可以說,這種犯傻有點令人啼笑皆非。
下面,我們為您一一介紹這史上最愚蠢de十大黑客(行為)。
一、寫病毒打印個人簡歷推銷自己
編寫過打印個人簡歷并要求獲得一份好工作de Word 宏病毒,而且也編寫過惡意軟件刪除硬盤驅動器。
這就是大名鼎鼎de Michael Buen,也就是 WM97/Michael-B Word 宏病毒de作者。在受到宏病毒感染de文檔中,會在每月底de周五打印出他自己de個人簡歷。受到病毒感染de計算機上會顯示這么一段話:警告:如果我在月底之前沒有得到一份穩定de工作, 我會釋放出另外de病毒,它將會刪除主驅動器上de所有文件(夾),而根據當時菲律賓最高法院,還沒有相關de法律可以起訴這位可愛de黑客。
二、將個人信息張貼到求職站點
攻破美國國防部計算機de黑客 Eduard Lucian Mandru,使得政府當局費盡周折跟蹤了幾年之后才成功抓捕。然而幫助抓捕這名黑客de線索,卻是他在攻擊中所使用de電子郵件地址,而該地址曾經暴露在網上求職站點上。
這名黑客在 2006 年攻破了美國國防部并且一直逍遙法外,直到政府當局 3 年前從多個網上求職站點找到了這名黑客de電子郵件地址。
三、竊取病人信息
很多醫護人員可能禁不住查看名人病歷de誘惑。
近年來,不斷有名人病歷數據外泄de事件發生,很多是受利益驅使而為之。不過隨著法律de不斷完善,現代de計算機審計系統將有助于規范醫院行為準則。因此,醫院管理者和執法機關、當事人律師可以更好de找出偷看病人信息de行為,并追究其相應責任。
四、將名人電郵轉發至個人郵箱中
黑客攻入凱利奧斯本電子郵件帳戶,并設定將新郵件轉發給個人賬戶中。
該攻擊行為中,黑客讀取了主人保存de每一封郵件,然而其轉發郵件de行為本身,卻無意中透露出黑客個人信息。這無疑成為了追蹤該黑客行為de最好線索。
五、車牌號暴露在外
黑客利用竊取de MySpace 帳戶,在網上張貼自己de個人照片和帶有車牌號de汽車照片。
Samy Kamkar 是 Samy 蠕蟲病毒de創作者,該病毒曾經在 2006 年感染了超過 100 萬de MySpace 帳戶。在博客上他自我吹噓,并配上載有車牌背景de照片。
六、攻擊者署名到此一游
很難想象,一名黑客攻擊了政府網站并公布了自己de真實名字。
包括 Shahee Mirza 在內de一群黑客組織,攻擊了孟加拉國官方軍事站點,嘲笑該國de低級安全水平。Mirza 在完成攻擊后加入了一句我們不是犯罪分子de留言,而且還留下了一個寫有HACKED BY SHAHEE_MIRZAde橫幅。
七、保留后門de蠕蟲病毒
某個黑客發布了一個能下載并修補 BIND DNS 服務器漏洞de蠕蟲病毒。該蠕蟲包含一個后門,攻擊者能夠對受到感染de計算機實現遠程控制和訪問。
該蠕蟲病毒由 Max Butler 撰寫和發布,是一個 Linux ADM 蠕蟲變種,攻擊目標主要針對 BIND DNS 服務器。此外,該蠕蟲病毒還為 Max Butler 實現遠程控制開啟了后門。然而,Max Butler 卻聲稱從未打算使用這些后門。
八、用真實身份發動攻擊
很多人可能根本沒有意識到,黑客組織 Anonymous 使用低軌道離子炮(Low Orbit Ion Cannon)進行分布式拒絕服務攻擊de時候,并沒有屏蔽自身 IP 地址,這樣一來使得自己de真實身份被暴露在外。
這種攻擊手段采用了一種開源de DoS 攻擊工具,允許用戶組建僵尸網絡發動分布式拒絕服務攻擊。該工具本身并不會隱藏用戶 IP 地址。而作為黑客de第一條法則就是,隱藏自己de真實身份。
九、饑不擇食危險大
一名男子利用竊取de iPhone 手機給自己拍照,并將照片發送到他個人de電子郵件帳戶中,從而使得警方更加順利de找到了這名犯罪分子。
這名男子叫 Daquan Mathis。在名為 Sayaka Fukuda 發現自己de iPhone 被偷之后,她發現自己 iPhone 上de電子郵件帳戶居然處于在線狀態。警方就根據這名男子發送郵件de線索,成功找到了失主de iPhone,并對這名男子實施逮捕。
十、聰明反被聰明誤
黑客利用自動測速照相拍攝de圖像,欺騙電腦將某些超速行駛de汽車不記錄在案。通常情況下,自動測速照相會自動將汽車de速度和車牌號一并記錄下來。
照相機特征識別技術能將車牌號照片自動生成字符串,從而歸并到汽車數據庫中。該黑客將其車牌號改成了 ZU 0666,然而通過車牌號本身很容易追查到黑客。