美文网首页程序员程序园
知乎神回复:中国黑客界发生过什么事?

知乎神回复:中国黑客界发生过什么事?

作者: 1cbd7f94d3ea | 来源:发表于2019-05-06 15:20 被阅读108次

    1987年9月14日,北京计算机应用技术研究所发出了中国第一封电子邮件,正式揭开了中国使用互联网的序幕。经过三十多年的时间,国内网络信息安全行业完成了从无到有的历史性跨越,发生的各类事件不胜枚举,对网络信息安全建设影响深远。

    对于题主提出的问题,知友们切入维度不同,得出的结论也略有不同,不过都说的很有道理。本文主要以用户完全能感知到的网络安全事件为主线,回顾过去二十年,充斥在百姓视线中的一系列网络安全事件。初遇时虽令网民无能为力,眼睁睁地被动接受这些事件带来的恶果,但事后仍有很多值得网络安全从业者甚至是普通老百姓,值得反思和学习之处,为后续建立和完善网络安全事件应急预案提供指导经验。

    1、国内首例电脑入侵事件

    1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击。7月13日,犯罪嫌疑人被逮捕。这是我国第一例电脑遭不法黑客入侵事件。经调查,这个作案分子先后侵入网络中的8台服务器,破译了网络大部分工作人员和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码。

    据公开报道,犯罪嫌疑人是以“破坏计算机信息系统”罪名被逮捕的,这是新刑法实施以来,我国第一次以该项罪名侦查批捕的刑事犯罪案件。

    2、冰河木马

    冰河木马开发于1999年,原作者是黄鑫,在设计之初,按照黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友鼓励,最初只是想编写一个方便自己、功能强大的远程控制软件,但不曾想竟然变成了一个中国流传使用最广泛的不法黑客入侵工具。

    冰河木马一经推出,就依靠其强大的功能成为了不法分子发动入侵的工具,并也为此结束了国外木马一统天下的局面,跟下文灰鸽子等木马病毒共同成为国产木马的标志和代名词。

    3、灰鸽子

    灰鸽子诞生于2001年,是国内一个著名的后门程序,最初灰鸽子是绿色软件,后来被不法分子开发滥用,最终被定义为不法黑客入侵工具。

    灰鸽子功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等,而且还提供了相关专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,令使用者拥有最高权限,一经破解即无法控制,最终导致被不法黑客恶意使用。

    2004年灰鸽子总共发现了1000多变种,而在2005年,这个数字迅速上升到了3000多。灰鸽子最大的危害在于潜伏在用户系统中,由于其使用的“反弹端口”原理,一些在局域网中的用户也受到了灰鸽子的侵害,使得受害用户数大大提高,2004年的感染统计表现为103483人,而到2005年数字攀升到890321人。

    4、熊猫烧香

    进入21世纪以来,国内不法黑客技术得到快速发展,2006年年底开始大规模爆发的“熊猫烧香”病毒曾一度让人谈网色变。2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香病毒,因中毒电脑桌面上出现“熊猫烧香”图案名噪一时。

    熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒,同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,在短短几个月的时间,熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪,在全国范围内带来了无法估量的损失。

    5、震网病毒

    震网病毒,英文名为Stuxnet,是世界上首个针对工业控制系统编写的破坏性蠕虫病毒。该病毒主要是利用微软操作系统中至少4个漏洞,其中有3个是全新的零日漏洞,伪造驱动程序的数字签名;利用西门子SIMATIC winCC系统的多个漏洞,特别是针对西门子公司的SCADA系统进行攻击。一旦运行该系统的服务器感染了震网病毒,工业控制指令和数据等信息就可能被病毒拦截、窃取和修改。

    自2010年6月首次被曝以来,震网病毒感染了全球超过45000个网络,其中伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。在国内,安全机构仅初步统计,国内将近有500万网民及多家大型企业的计算机遭到感染,甚至对钢铁、电力、能源等重要行业造成停工、停产等严重事故。

    虽然震网事件只是不法黑客针对工业控制系统攻击的开端,开启了在和平时期发动网络战的“潘多拉魔盒”。此后,世界各国深刻认识到网络治理权关乎国家网络安全和利益,网络空间上升至继陆、海、空、天之后的第五大国家主权空间。

    6、WannaCry勒索病毒

    2017 年 4月13日,永恒之蓝漏洞被曝光,为大众所熟知,在该漏洞曝光后的一个月,5月12日,勒索病毒WannaCry利用永恒之蓝漏洞肆虐全球,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,至少150个国家、30万名用户中招,造成超80亿美元的损失。

    WannaCry勒索病毒直接影响包括金融,能源,医疗等众多行业,部分Windows操作系统用户遭受感染,其中最为严重的当属校园网,大量实验室数据和毕业设计被锁定加密。同时部分大型企业的应用系统和数据库文件被加密后,无法正常工作,产生的影响巨大。

    以上这五个案例,在国内网络信息安全行业留有浓重的一笔,具有重要的现实意义。除此之外,诸如GlobeImposter、Crysis、GandCrab为代表的木马病毒也日渐猖獗,丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用,曾先后制造多起大面积的安全事件,一度引发社会各界的广泛关注。

    不过话又说回来,黑帽和白帽,信息安全攻与防,一直以来都是相生相克的“欢喜冤家”。对于普通网民来说,积极学习一些网络安全知识,提高网络安全技能,做好安全防护,可有效阻止不法黑客的入侵。

    对于黑客知识与技术,笔者当年也是很向往的,不过后来笔者还是成为了一名程序员。如果你想成为一名黑客的话,那就切忌不要做违法的事情哦!其实要小编来说的话成为一名程序员也是不错的,不仅可以接触学习大知识,还能创造自己的社会劳动价值,何乐而不为呢?而且学习从来不是一个人的事情,要有个相互监督的伙伴,工作需要学习C/C++或者为了入行、转行学习C/C++的伙伴可以进企鹅群(见简介)一起来学习哦!

    作者:腾讯安全联合实验室

    链接:https://www.zhihu.com/question/19817408/answer/663127908

    来源:知乎

    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    相关文章

      网友评论

        本文标题:知乎神回复:中国黑客界发生过什么事?

        本文链接:https://www.haomeiwen.com/subject/rrbroqtx.html