史上最臭名昭著的20次网络攻击

2015-10-20 6,043 0

网络世界的冲突是真实世界的延续,所以网络世界和真实世界一样险象环生,充满了理念不合、利益冲突、政治攻击甚至战争。今天就让我们来盘点一下21世纪以来最臭名昭著的20次网络攻击。

20、2001年4月,一架美国海军的EP-3E间谍侦察机在中国海南岛附近的南海海域上空与中国空军的歼8战机相撞。中国飞行员王伟弹射逃生,但至今也未能找到。美国侦察机也严重受损并紧急降落在海南,此后中国军方控制了机组人员。这次事件发生之后中美双方进行了长达一个月的网络对攻,各方黑客都攻破了对方的各类官方网站,并认为对方应该承担事故责任。不过最终美方向中国政府递交了道歉信之后,美军的机组人员才被释放。

19、2007年4月,波罗的海国家爱沙尼亚遭受了旷日持久的网络攻击,大量的来自全世界的僵尸网络瘫痪了该国的互联网。其中大多数都是通过汹涌而来的在线请求淹没服务器,让服务器无法接收新的通讯,从而拒绝服务。攻击的主要目标是爱沙尼亚总统、政府部门和一些新闻组织的网站。不过一些银行也遭受了攻击,一家银行甚至因此损失了100万美元。爱沙尼亚政府为了终结这次网络攻击,不得不采取了切断互联网这样的极端做法。当时爱沙尼亚正因苏联时期的战争公墓的迁址问题与俄罗斯闹得很僵。计算机安全专家认为俄罗斯是这次网络攻击的幕后黑手。直到2009年,一个由克林姆林宫支持的黑客团队才宣布对此事负责。

18、2007年9月,以色列空军的F-15和 F-16战机神奇地躲过了俄制防空武器网络并对叙利亚的一处工厂进行了空袭,以色列怀疑该工厂内正在进行核武器研发。许多评论员猜测以色列黑进了俄制防空武器网络并对其植入了一个名为Suter的软件,从而瘫痪了敌方的通讯网络。Suter由英国BAE系统公司研发,可用大量数据阻塞敌方的雷达设备,而这些数据了包含错误的目标和误导信息。

17、2008年8月,因为在南奥塞梯和阿布哈兹地区的领土争议,俄军对其邻国格鲁吉亚发动攻击,随后在俄罗斯的支持下南奥塞梯和阿布哈兹宣布独立。不过在进攻发动前的几个星期内,格鲁吉亚的政府和新闻网站都因黑客的拒绝服务攻击(DoS)而大面积瘫痪。俄罗斯政府否认自己支持了黑客攻击,他们称这是俄罗斯黑客的自发行为。

16、2009年1月,以色列国防军和以色列贴现银行的网站因黑客的拒绝服务攻击而大面积瘫痪,其他一些小网站也受到了这次攻击的波及。这次网络攻击是对以军在加沙地区的军事行动的抗议。以色列指责巴勒斯坦的哈马斯或黎巴嫩真主党雇佣前苏联黑客发动了这次攻击。

15、2009年7月,韩国的主要政府、金融和新闻网站遭受到了拒绝服务攻击,该攻击持续了数日,一些美国的网站也受到了波及。韩国指责朝鲜的电信部门是此次攻击的幕后黑手。

14、2003年,美国国家航空航天局(NASA)的几百个下属网站和数个美国政府机构的网站遭受了代号为“泰坦之雨”的一系列的协同攻击。这场攻击持续了大约三年时间,一些军火承包商的研究室的相关网站也成了攻击目标,如桑迪亚国家实验室、洛克希德马丁和红石兵工厂。

13、2006年5月,恶意软件通过网络钓鱼电子邮件对Windows的零日漏洞发动了攻击,黑客从美国国防信息系统管理局的军用NIPRNet网络中窃取了大量的账号、密码和大约20TB的数据。NIPRNet网络中存储了大量非机密军事数据,同时它也是世界上最大的私人网络。

12、2007年七月,美国国防部遭受了持续的网络攻击,黑客通过欺诈电子邮件突破了Windows系统的一个漏洞并窃取了大量敏感数据,包括可登陆机密网络的大量身份和密码信息,随后美国国防部不得不断开了系统连接。

11、2009年3月,一个名为GhostNet的网络间谍组织发现了Adobe PDF reader中的一个漏洞,随后他们利用这一漏洞攻击了103个国家的大使馆和政府部门。西藏自治区的政府部门首先发觉自己的电脑被黑并上报给了中国中央,而后中国开始对此事进行调查。不过此次多数的GhostNet网络攻击都发源于中国境内。

10、2009年2月,据新闻报道,Conficker蠕虫病毒使法国空军战机和英国皇家海军的战舰和潜艇陷入瘫痪。

9、2011年3月,安全公司RSA表示黑客已经盯上了他们的员工,想要用钓鱼邮件携带恶意软件来攻破公司的防线,从而远程控制公司的电脑。一旦黑客成功,他们就可以进入RSA的网络并威胁公司整个系统的安全。这样一来,客户用来保护自家网络安全的安全ID标记就会完全泄露。对了消除这场攻击的影响,RSA公司花费了6600万美元来重置用户的安全ID标记。

8、2011年4月,美国国防部承包商L-3 Communications的一些敏感信息遭黑客窃取,黑客利用从RSA公司盗来的安全ID标记完成了这次攻击。他们还用同样的方式攻击了洛克希德马丁公司,不过这次攻击没有成功。

7、2011年8月,在攻击了全世界超过70个公司和政府部门后,神秘的“暗鼠行动”终于曝光在世人面前,他们的攻击目标甚至还包括联合国的防务承包商。2006年黑客实施了第一次攻击,2008年奥运会开幕之前他们则攻击了许多体育管理机构。

6、2003年1月,Slammer蠕虫病毒搞瘫了俄亥俄州Davis-Besse核电厂的安全监测系统,供给持续了大约5小时。虽然这个系统的模拟备份在攻击中得以幸免,但核电厂依然不得不停机进行了几年的维修。不过这次的攻击事件也暴露出那些关键的基础设施是多么的不堪一击。

5、2010年1月,谷歌表示他们受到了网络入侵,黑客利用Adobe Reader中的一个漏洞实施了这次攻击,安全专家这次攻击称为“欧若拉行动”。无独有偶,黑客用同样的方法攻击了其他三十多家公司,其中包括雅虎、赛门铁克、Adobe和诺斯罗普格鲁门。

4、2010年10月,美国的银行在一次黑客攻击中损失了超过1200万美元,黑客利用名为Zeus的木马记录下了用户敲击键盘的动作,从而盗取了取款密码。大约100个人都成了怀疑对象。

3、2013年12月,一名黑客利用网络钓鱼将恶意软件植入了欧洲20国集团峰会的电脑中,黑客从中窃取了美国武装干预叙利亚内政提议的细节。

2、2014年11月索尼影业遭到自称“和平守卫者”的黑客攻击,事件起因于该公司近日发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》,由于多方介入,此事已经发酵成一起国际政治事件。黑客于去年12月16日发出“最后通牒”,警告所有将要前去观看《采访》的观众,威胁将在放映地点发动袭击,“世界将笼罩在恐惧中,记住‘9·11’事件的教训。”最后这部电影的盗版下载量节节攀升。

1.2010年6月,计算机安全研究员发现一种名为Stuxnet的电脑蠕虫病毒想要攻击工业机械的可编程逻辑控制器。该蠕虫病毒可能由美国和以色列的网络战部队发明,目标是伊朗的纳坦兹铀浓缩工厂。据报道该病毒可以通过制造足够强烈的震动来改变铀浓缩离心机的速度。其他的报道则称Stuxnet摧毁了大约1000台离心机,将伊朗的离心机数量从4700台降到了约3900台。

2015102001

相关文章

微软2024年10月补丁日 多个安全漏洞
ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

发布评论