安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

聪明还是糊涂?盘点史上最愚蠢十大黑客

作者:51CTO出处:博客2012-01-05 06:25

  众所周知,任何一个安全漏洞及其带来的安全攻击,往往会给当事人造成十分惨重的损失。即使人们使用了坚如磐石的防火墙、各种复杂的密码和安全防护措施,也难以幸免于难。因为攻击手段十分多样,有些甚至十分复杂。因而,大家可能都认为,这些黑客个个都是身怀绝技、聪明透顶的天才。事实上并不完全如此。根据国外介绍,其实在黑客圈子里面,也有不少傻到家的黑客。不过个人看来,他们也仅仅是一时的糊涂,而不是真正的愚蠢。甚至可以说,这种犯傻有点令人啼笑皆非。

  下面,我们为您一一介绍这史上最愚蠢的十大黑客(行为)。

  一、写病毒打印个人简历推销自己

  编写过打印个人简历并要求获得一份好工作的 Word 宏病毒,而且也编写过恶意软件删除硬盘驱动器。

  这就是大名鼎鼎的 Michael Buen,也就是 WM97/Michael-B Word 宏病毒的作者。在受到宏病毒感染的文档中,会在每月底的周五打印出他自己的个人简历。受到病毒感染的计算机上会显示这么一段话:“警告:如果我在月底之前没有得到一份稳定的工作, 我会释放出另外的病毒,它将会删除主驱动器上的所有文件(夹),”而根据当时菲律宾最高法院,还没有相关的法律可以起诉这位可爱的黑客。

  二、将个人信息张贴到求职站点

  攻破美国国防部计算机的黑客 Eduard Lucian Mandru,使得政府当局费尽周折跟踪了几年之后才成功抓捕。然而帮助抓捕这名黑客的线索,却是他在攻击中所使用的电子邮件地址,而该地址曾经暴露在网上求职站点上。

  这名黑客在 2006 年攻破了美国国防部并且一直逍遥法外,直到政府当局 3 年前从多个网上求职站点找到了这名黑客的电子邮件地址。

  三、窃取病人信息

  很多医护人员可能禁不住查看名人病历的诱惑。

  近年来,不断有名人病历数据外泄的事件发生,很多是受利益驱使而为之。不过随着法律的不断完善,现代的计算机审计系统将有助于规范医院行为准则。因此,医院管理者和执法机关、当事人律师可以更好的找出偷看病人信息的行为,并追究其相应责任。

  四、将名人电邮转发至个人邮箱中

  黑客攻入凯利奥斯本电子邮件帐户,并设定将新邮件转发给个人账户中。

  该攻击行为中,黑客读取了主人保存的每一封邮件,然而其转发邮件的行为本身,却无意中透露出黑客个人信息。这无疑成为了追踪该黑客行为的最好线索。

  五、车牌号暴露在外

  黑客利用窃取的 MySpace 帐户,在网上张贴自己的个人照片和带有车牌号的汽车照片。

  Samy Kamkar 是 Samy 蠕虫病毒的创作者,该病毒曾经在 2006 年感染了超过 100 万的 MySpace 帐户。在博客上他自我吹嘘,并配上载有车牌背景的照片。

  六、攻击者署名“到此一游”

  很难想象,一名黑客攻击了政府网站并公布了自己的真实名字。

  包括 Shahee Mirza 在内的一群黑客组织,攻击了孟加拉国官方军事站点,嘲笑该国的低级安全水平。Mirza 在完成攻击后加入了一句“我们不是犯罪分子”的留言,而且还留下了一个写有“HACKED BY SHAHEE_MIRZA”的横幅。

  七、保留后门的蠕虫病毒

  某个黑客发布了一个能下载并修补 BIND DNS 服务器漏洞的蠕虫病毒。该蠕虫包含一个后门,攻击者能够对受到感染的计算机实现远程控制和访问。

  该蠕虫病毒由 Max Butler 撰写和发布,是一个 Linux ADM 蠕虫变种,攻击目标主要针对 BIND DNS 服务器。此外,该蠕虫病毒还为 Max Butler 实现远程控制开启了后门。然而,Max Butler 却声称从未打算使用这些后门。

  八、用真实身份发动攻击

  很多人可能根本没有意识到,黑客组织 Anonymous 使用“低轨道离子炮”(Low Orbit Ion Cannon)进行分布式拒绝服务攻击的时候,并没有屏蔽自身 IP 地址,这样一来使得自己的真实身份被暴露在外。

  这种攻击手段采用了一种开源的 DoS 攻击工具,允许用户组建僵尸网络发动分布式拒绝服务攻击。该工具本身并不会隐藏用户 IP 地址。而作为黑客的第一条法则就是,隐藏自己的真实身份。

  九、饥不择食危险大

  一名男子利用窃取的 iPhone 手机给自己拍照,并将照片发送到他个人的电子邮件帐户中,从而使得警方更加顺利的找到了这名犯罪分子。

  这名男子叫 Daquan Mathis。在名为 Sayaka Fukuda 发现自己的 iPhone 被偷之后,她发现自己 iPhone 上的电子邮件帐户居然处于在线状态。警方就根据这名男子发送邮件的线索,成功找到了失主的 iPhone,并对这名男子实施逮捕。

  十、聪明反被聪明误

  黑客利用自动测速照相拍摄的图像,欺骗电脑将某些超速行驶的汽车不记录在案。通常情况下,自动测速照相会自动将汽车的速度和车牌号一并记录下来。

  照相机特征识别技术能将车牌号照片自动生成字符串,从而归并到汽车数据库中。该黑客将其车牌号改成了 ZU 0666,然而通过车牌号本身很容易追查到黑客。

相关文章

关键词:网络安全,愚蠢,黑客

责任编辑:白志飞

网警备案