眾所周知,任何一個(gè)安全漏洞及其帶來de安全攻擊,往往會(huì)給當(dāng)事人造成十分慘重de損失。即使人們使用了堅(jiān)如磐石de防火墻、各種復(fù)雜de密碼和安全防護(hù)措施,也難以幸免于難。因?yàn)楣羰侄问侄鄻樱行┥踔潦謴?fù)雜。因而,大家可能都認(rèn)為,這些黑客個(gè)個(gè)都是身懷絕技、聰明透頂de天才。事實(shí)上并不完全如此。根據(jù)國外介紹,其實(shí)在黑客圈子里面,也有不少傻到家de黑客。不過個(gè)人看來,他們也僅僅是一時(shí)de糊涂,而不是真正de愚蠢。甚至可以說,這種犯傻有點(diǎn)令人啼笑皆非。
下面,我們?yōu)槟灰唤榻B這史上最愚蠢de十大黑客(行為)。
一、寫病毒打印個(gè)人簡歷推銷自己
編寫過打印個(gè)人簡歷并要求獲得一份好工作de Word 宏病毒,而且也編寫過惡意軟件刪除硬盤驅(qū)動(dòng)器。
這就是大名鼎鼎de Michael Buen,也就是 WM97/Michael-B Word 宏病毒de作者。在受到宏病毒感染de文檔中,會(huì)在每月底de周五打印出他自己de個(gè)人簡歷。受到病毒感染de計(jì)算機(jī)上會(huì)顯示這么一段話:警告:如果我在月底之前沒有得到一份穩(wěn)定de工作, 我會(huì)釋放出另外de病毒,它將會(huì)刪除主驅(qū)動(dòng)器上de所有文件(夾),而根據(jù)當(dāng)時(shí)菲律賓最高法院,還沒有相關(guān)de法律可以起訴這位可愛de黑客。
二、將個(gè)人信息張貼到求職站點(diǎn)
攻破美國國防部計(jì)算機(jī)de黑客 Eduard Lucian Mandru,使得政府當(dāng)局費(fèi)盡周折跟蹤了幾年之后才成功抓捕。然而幫助抓捕這名黑客de線索,卻是他在攻擊中所使用de電子郵件地址,而該地址曾經(jīng)暴露在網(wǎng)上求職站點(diǎn)上。
這名黑客在 2006 年攻破了美國國防部并且一直逍遙法外,直到政府當(dāng)局 3 年前從多個(gè)網(wǎng)上求職站點(diǎn)找到了這名黑客de電子郵件地址。
三、竊取病人信息
很多醫(yī)護(hù)人員可能禁不住查看名人病歷de誘惑。
近年來,不斷有名人病歷數(shù)據(jù)外泄de事件發(fā)生,很多是受利益驅(qū)使而為之。不過隨著法律de不斷完善,現(xiàn)代de計(jì)算機(jī)審計(jì)系統(tǒng)將有助于規(guī)范醫(yī)院行為準(zhǔn)則。因此,醫(yī)院管理者和執(zhí)法機(jī)關(guān)、當(dāng)事人律師可以更好de找出偷看病人信息de行為,并追究其相應(yīng)責(zé)任。
四、將名人電郵轉(zhuǎn)發(fā)至個(gè)人郵箱中
黑客攻入凱利奧斯本電子郵件帳戶,并設(shè)定將新郵件轉(zhuǎn)發(fā)給個(gè)人賬戶中。
該攻擊行為中,黑客讀取了主人保存de每一封郵件,然而其轉(zhuǎn)發(fā)郵件de行為本身,卻無意中透露出黑客個(gè)人信息。這無疑成為了追蹤該黑客行為de最好線索。
五、車牌號(hào)暴露在外
黑客利用竊取de MySpace 帳戶,在網(wǎng)上張貼自己de個(gè)人照片和帶有車牌號(hào)de汽車照片。
Samy Kamkar 是 Samy 蠕蟲病毒de創(chuàng)作者,該病毒曾經(jīng)在 2006 年感染了超過 100 萬de MySpace 帳戶。在博客上他自我吹噓,并配上載有車牌背景de照片。
六、攻擊者署名到此一游
很難想象,一名黑客攻擊了政府網(wǎng)站并公布了自己de真實(shí)名字。
包括 Shahee Mirza 在內(nèi)de一群黑客組織,攻擊了孟加拉國官方軍事站點(diǎn),嘲笑該國de低級(jí)安全水平。Mirza 在完成攻擊后加入了一句我們不是犯罪分子de留言,而且還留下了一個(gè)寫有HACKED BY SHAHEE_MIRZAde橫幅。
七、保留后門de蠕蟲病毒
某個(gè)黑客發(fā)布了一個(gè)能下載并修補(bǔ) BIND DNS 服務(wù)器漏洞de蠕蟲病毒。該蠕蟲包含一個(gè)后門,攻擊者能夠?qū)κ艿礁腥綿e計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程控制和訪問。
該蠕蟲病毒由 Max Butler 撰寫和發(fā)布,是一個(gè) Linux ADM 蠕蟲變種,攻擊目標(biāo)主要針對(duì) BIND DNS 服務(wù)器。此外,該蠕蟲病毒還為 Max Butler 實(shí)現(xiàn)遠(yuǎn)程控制開啟了后門。然而,Max Butler 卻聲稱從未打算使用這些后門。
八、用真實(shí)身份發(fā)動(dòng)攻擊
很多人可能根本沒有意識(shí)到,黑客組織 Anonymous 使用低軌道離子炮(Low Orbit Ion Cannon)進(jìn)行分布式拒絕服務(wù)攻擊de時(shí)候,并沒有屏蔽自身 IP 地址,這樣一來使得自己de真實(shí)身份被暴露在外。
這種攻擊手段采用了一種開源de DoS 攻擊工具,允許用戶組建僵尸網(wǎng)絡(luò)發(fā)動(dòng)分布式拒絕服務(wù)攻擊。該工具本身并不會(huì)隱藏用戶 IP 地址。而作為黑客de第一條法則就是,隱藏自己de真實(shí)身份。
九、饑不擇食危險(xiǎn)大
一名男子利用竊取de iPhone 手機(jī)給自己拍照,并將照片發(fā)送到他個(gè)人de電子郵件帳戶中,從而使得警方更加順利de找到了這名犯罪分子。
這名男子叫 Daquan Mathis。在名為 Sayaka Fukuda 發(fā)現(xiàn)自己de iPhone 被偷之后,她發(fā)現(xiàn)自己 iPhone 上de電子郵件帳戶居然處于在線狀態(tài)。警方就根據(jù)這名男子發(fā)送郵件de線索,成功找到了失主de iPhone,并對(duì)這名男子實(shí)施逮捕。
十、聰明反被聰明誤
黑客利用自動(dòng)測速照相拍攝de圖像,欺騙電腦將某些超速行駛de汽車不記錄在案。通常情況下,自動(dòng)測速照相會(huì)自動(dòng)將汽車de速度和車牌號(hào)一并記錄下來。
照相機(jī)特征識(shí)別技術(shù)能將車牌號(hào)照片自動(dòng)生成字符串,從而歸并到汽車數(shù)據(jù)庫中。該黑客將其車牌號(hào)改成了 ZU 0666,然而通過車牌號(hào)本身很容易追查到黑客。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
