现代黑客攻击网络的事件（有史以来最严重的20次黑客攻击）

黑客，无论是有可怕的影响还是“lulz”，都有着丰富多彩的历史。 加入我们，探索改变互联网的前20大网络攻击。

毫无疑问，互联网已经改变了我们所知道的现代世界，并且大多以积极的方式。从我们喜欢的任何地方访问信息的能力到即时的全球通信，全球网络有助于形成一个更加互联的世界，在这个世界中，思想，文化和商业自由流动。

但是，就像乔治卢卡斯在“星球大战”中想象的那样，互联网带来的好处也有一个黑暗的一面。网络提供的自由和机会不断被黑暗网络中的犯罪分子，歹徒和恐怖分子利用，使在线安全和网络犯罪成为21世纪最大的社会问题之一。

黑客在网络犯罪的万神殿中占据突出位置。占据阴暗的数字黑社会的政府间谍，政治异议人士，违法青少年和雇佣兵骗子，从远处闯入，感染，渗透，接管或摧毁计算机网络的能力往往被浪漫化，就像在公众的想象中被诋毁一样。由于对他们的神秘技能不屑一顾，黑客的工作成为全球头条，是电影，电视剧和书籍的主题。

尽管偶尔会有浪漫的写照，但黑客行为构成了真正的威胁。 从身份盗用到关闭大公司的IT系统，窃取信用卡详细信息以破坏国家安全，黑客攻击可能并且确实会造成巨大的破坏，带来巨大的财务后果。 那么，这里是20个最大的黑客攻击的时间表，它们是如何实施的，以及它们有什么影响。

在互联网出现之前，早期的黑客就制定了一项名为“盗用”的技术，以便获得高额关税的国际电话，这些电话可以以盈利的方式出售。 在一个最早的高调互联网黑客案例中，一个自称为Phonemasters的团伙通过在线窃取国际电话卡代码并以每个2美元的价格出售它来更新这种技术。

为了实现增加利润的范围，该团伙继续破解，窃取和出售从个人信用报告到FBI犯罪记录的所有内容，甚至一度攻击白宫。 他们的活动估计已经筹集了大约185万美元，直到该团伙中的三人最终陷入困境并在五年之后在FBI数据窃听中被判入狱。

俄罗斯软件工程师弗拉基米尔·莱文（Vladimir Levin）在圣彼得堡的公寓舒适地设法侵入花旗银行的纽约IT系统，展示了网络犯罪的全球影响力，即使万维网还处于起步阶段。 一旦进入，他开始授权进行一系列欺诈性交易，最终将约1000万美元用于全球账户。 幸运的是，花旗银行已表示其中一些活动看起来很可疑，许多交易都被联邦调查局追踪。 1998年，在引渡到美国后，莱文被判入狱三年。 大部分被盗现金已经收回，但该案件标志着一个跨越弓箭的早期警告，警告电子银行交易的漏洞。

如今，我们大多数人都意识到使用垃圾邮件分发病毒的所谓网络钓鱼攻击的威胁。 但在1999年，世界幸福地没有意识到这种可能性，这使得梅利莎的传播更具破坏性。 美国程序员David L. Smith，Melissa病毒的工作是在附在电子邮件上的Word文档中进行的。 当附件被打开时，不仅病毒会感染主机系统，它还会自动将电子邮件转发给受害者地址簿中的前50个人。 结果是病毒传播得如此之快，以至于一些电子邮件提供商不得不暂停服务，直到找到修复程序。

MafiaBoy是来自加拿大魁北克省的一名早熟青少年黑客的在线句柄，叫做Michael Calce。 2000年2月，Calce推出Project Rivolta--一系列针对Yahoo!，Fifa，亚马逊，戴尔等公司的大规模分布式拒绝服务（DDoS）攻击，这是一个原型困扰的男孩天才，他利用自己的计算机逃离了世界。 易趣和CNN。 通过将公司服务器的流量超载到他们关闭的程度，Calce设法冻结了几家跨国公司的运营，估计损失了12亿美元。 因为他仍然是未成年人而被拘留仅仅8个月后，Calce后来声称他不知道攻击的影响是什么，只是将电子邮件地址输入到他出于好奇下载的安全工具中。

在德国大学生斯文·贾斯坎（Sven Jaschan）的案例中，另一个孤独的狼少年从他自己的卧室中肆虐，这种破坏包括打倒美国航空公司Delta的整个IT系统。 Jaschan年仅18岁，与父母住在一起，他因编写Sasser蠕虫病毒而受到赞誉，Sasser蠕虫是一种自我复制，自我分发的病毒，攻击易受攻击的Microsoft Windows操作系统。 估计已经感染了全球数以千万计的计算机，造成高达5亿美元的损失，其最受瞩目的受害者是达美航空，后者被迫取消了几次跨大西洋航班。 在微软向Sasser作者负责人提出25万美元奖金后，Jaschan最终被抓获。

在三年的时间里，美国的几家大牌零售商被瞄准了一系列旨在窃取客户信用卡和借记卡详细信息的主要黑客，以便将其出售以获取利润。 所有这些攻击都是Alberto Gonzalez及其团伙的工作，他们利用SQL注入来利用无担保公司WiFi中的弱点。

被认为是历史上最大的身份盗窃案例之一，据信Gonzalez从零售商处窃取了超过1.4亿张卡号，包括TJX，Barnes＆Noble，Heartland Payment Systems和Hannaford Bros。仅TJX和Hannaford Bros攻击估计 每人造成2.5亿美元的赔偿金。 冈萨雷斯最终被捕并入狱20年。

除了黑客获取经济利益之外，在线间谍活动的世界在主流新闻中受到最多关注。 但是，鉴于各国政府的参与以及提升的外交/情报敏感性，获取这种黑客攻击背后的真实故事往往非常困难。 操作Shady RAT是针对14个不同国家/地区的各种组织的一系列攻击的名称。 指责中国，主要是因为国际奥委会和世界反兴奋剂机构在2008年奥运会前遭到黑客攻击。 但没有人可以肯定，所有人都知道，这些攻击使用相同的远程访问方法来控制受害者的计算机，并且被盗的信息不太可能是出于财务动机。

作为网络双重间谍的典型例子，Max Ray Butler白天作为一名IT安全顾问从事了一项令人尊敬的工作，并且在该领域受到了很好的尊重，他甚至被FBI咨询过。 但到了晚上，巴特勒就是“冰人”，在阴暗的数字黑社会中成为一名多产的黑客和关键人物。 巴特勒最终于2007年被捕，随后被判犯有窃取200万张信用卡号码的罪名，并使用这些信用卡购买价值8600万美元的信用卡。 他还涉嫌经营所谓的“Carders Market”，这是一个可以买卖在线违禁品的数字论坛。

迄今为止，数字间谍活动已经进入开放式网络战争的时间并不多，但这是对2007年4月和5月爱沙尼亚发生的事情的公正描述。在三周时间内，一波又一波的DDoS攻击袭来 管理国家政府，媒体，教育和银行基础设施的服务器，削弱了经济，公共服务和日常生活。 责备的指责指向了俄罗斯，因为这两个国家因为从波罗的海首都塔林撤走苏联战争纪念碑而卷入了外交争端。 但正如在这些事件中经常发生的那样，没有找到具体的证据。

Conficker病毒是有史以来最着名和最奇怪的恶意软件之一。 在2008年发现，没有人确定它来自哪里，谁编程或它存在多久。 它也被证明是非常难以消除的，并且多年后仍在全世界范围内感染系统。 令Conficker如此聪明的是，随着它的传播，它将受感染的系统捆绑在一起，形成了一个不断增长的僵尸网络，其最高峰可能包含全球约900万台设备。 黑客通常使用僵尸网络来发起DDoS攻击，窃取数据并提供对各个节点的远程访问。 但令Conficker如此神秘的是，尽管创造了一个能够在互联网上造成巨大破坏的沉睡巨人，但除了继续传播之外，它从未被用来做任何其他事情。 也许最后它只是对可能性的证明。

有许多记录在案的恶意软件案例被政府用来实现非常具体的军事目标。 据称，中情局在1982年使用的“逻辑炸弹”导致西伯利亚天然气管道上的安全阀失效，造成巨大的爆炸。 与美国有关的另一个例子是2010年发现的Stuxnet蠕虫.Stuxnet经过精密设计，可以感染和攻击西门子工业控制器，并负责摧毁伊朗的1000个核离心机 - 消灭了该国五分之一的核能力。 虽然没有人承认过任何责任，但要理解为什么病毒的起源与美国和以色列有关，并没有多少想象力。

2011年3月，世界上最大的电子邮件营销公司Epsilon被黑客攻击，开始了对大公司进行黑客攻击的黑色年份。 Epsilon为全球超过2000个品牌开展活动，包括Marks＆Spencer和JP Morgan Chase等品牌，每年处理约400亿封电子邮件。显然忽略了先前攻击的风险，Epsilon最终成为鱼叉式网络钓鱼攻击的受害者 - 一种恶意软件通过伪装成真实通信的恶意电子邮件进入系统。一旦发生违规行为，攻击者就可以使用大约500万人的姓名和电子邮件地址 - 这不仅是有史以来最大的数据泄露事件之一，而且足以使公司损失2.25亿至40亿美元之间的任何成本。

2011年4月，LulzSec黑客集团的成员违反了索尼Playstation网络。试图登录与朋友在线玩游戏的游戏玩家会收到消息，说该系统暂时关闭以进行维护。但实际发生的事情是，黑客通过索尼的安全协议系统地攻击他们的方式，获得了7700万用户帐户的个人身份信息。

最后，索尼不得不承认它有一个严重的问题，并被迫关闭网络20天，估计成本为1.71亿美元。

安全证书是验证过程的重要部分，它确认您在线查看的站点是他们所说的。 它们是附加到站点URL的代码，由第三方提供商生成以确保真实性。 Comodo就是其中之一。 然而，在2011年，一名黑客进入了Comodo系统，并且能够为雅虎，谷歌Gmail和微软Hotmail等电子邮件提供商生成虚假证书。 使用这些代码，他可以诱骗用户认为他们在真正的电子邮件平台上，而不是他们直接向他发送电子邮件。 来自伊朗的一名孤独的狼黑客声称自己的责任，但这次攻击是最严重的在线通信安全漏洞之一。

针对2011年成为头条新闻的大规模网络攻击，对金融服务提供商花旗集团的攻击以其在公司在线平台上暴露的宽松安全性而闻名。 通过重复信用卡客户输入有效用户名和密码时URL的更改方式，黑客能够访问超过200,000人的帐户，窃取姓名，地址和帐号，并以270万美元的价格取款。 这次攻击被广泛认为是基本安全的灾难性失败，强调了大多数攻击是由于在线基础设施的弱点造成的。

由于所涉及的商业敏感性，众所周知，许多重大黑客攻击都没有被报道，因为大企业关闭了保护其声誉的事实。 其中一个例子是2012年对沙特阿美石油公司的大规模袭击，直到几年后细节开始泄漏之后，该公司完全没有报告。 显然是通过网络钓鱼或长枪钓鱼攻击发起的，它让未知的黑客完全访问公司的IT系统，对控制世界石油供应量10％的组织造成严重破坏。 随着整个网络的完全冻结，该公司不得不采用手工管理其庞大的全球分销，而疯狂的争夺使得公司代表被派往东亚购买50,000台新服务器 - 推高全球服务器价格。

网络犯罪的历史充满了工业破坏的例子，尽管这个名单上的大多数其他例子都是愤怒或反叛的年轻黑客，他们对他们所认为的大公司的弊端发泄挫折感。 Spamhaus案件略有不同。 Spamhaus是世界上最大的反垃圾邮件服务之一，维护着名服务器的阻止列表，这些服务器被认为是不值得信任的内容的来源，电子邮件提供商可以使用它来帮助过滤收件箱中的内容。 当Spamhaus将荷兰托管服务Cyberbunker添加到列表中时，一切都崩溃了。 对于Spamhaus的无理审查，Cyberbunker以大规模DDoS攻击进行报复 - 如此之大，它不仅冻结了Spamhaus的运营，还放慢了整个欧洲的互联网连接速度。

鱼叉式网络钓鱼攻击使用垃圾邮件在系统上植入恶意软件，就像普通的网络钓鱼攻击一样。 不同之处在于，鱼叉式网络钓鱼攻击可以通过模仿公认的可靠来源，使其电子邮件看起来真实无害。 从2013年开始，针对世界上一些最大的银行和金融机构的针对网络钓鱼攻击的攻击估计已被盗窃高达10亿美元。 两年后，袭击最终被发现，并被追查到从俄罗斯经营的有组织犯罪集团。 攻击中使用的恶意软件允许黑客冒充银行员工转移资金，他们在IT系统中坐了好几个月就向犯罪分子发送敏感数据，而且非常复杂甚至允许黑帮看到发生的事情。 银行办公室通过网络摄像头。

所谓的加密货币比特币自称是一种无法阻止，冻结或审查的支付系统。 然而，这并不意味着它不受网络罪犯不必要的注意。 比特币经营一系列交易所，这些交易所是人们可以将普通货币兑换成比特币的网站。 2014年2月，当时世界上最大的Mt Gox交易所突然停止交易。

事实证明，由于盗窃了价值约4.6亿美元的比特币货币，交易所已经破产，可能是几年之后。 经过调查，发现黑客入侵了Mt Gox客户数据库，窃取了60,000人的用户名和密码，并使用它们进入系统窃取货币。

历史上，网上或其他方面最大的银行抢劫案最终会以最平凡的方式被打倒 - 欺诈性交易的一个奇怪的错字引起了一个警惕的员工的怀疑。 但孟加拉国银行的抢劫是值得注意的，因为攻击者如何进入银行的IT系统。 这个故事引起了极大的关注，因为攻击者设法破解了SWIFT全球货币转移系统，让他们可以自由地在所谓的超安全SWIFT系统的保护下进行提款。 这个负责的团伙计划在一次简单的错误引发他们的封面之前取消了9.5亿美元。 他们最终以8100万美元的价格取得了成功，并与其他针对亚洲各地银行的攻击有关。

近年来，所谓的勒索软件的概况显着增加。 主要通过网络钓鱼攻击分发，勒索软件通常会冻结或控制计算机，而肇事者需要钱才能使一切恢复正常。

然而，2017年5月的WannaCry攻击是不同的。 这是通过蠕虫操作的勒索软件的第一个已知示例，即一种复制和分发自身的病毒软件。 WannaCry通过针对旧版本Windows操作系统中的漏洞瞄准野火，这些漏洞几年前已经被NSA确认（并且保持安静）。 几天之内，包括英国国家健康服务（NHS）在内的150多个国家的数万家企业和组织被WannaCry的加密技术锁定在他们自己的系统之外。 攻击者要求每台计算机300美元才能解锁代码。

即使是大型社交媒体平台也可能被黑客入侵。 9月27日，当黑客利用三个漏洞使Facebook至少有5000万用户的数据处于危险之中时，Facebook遭到了攻击。 虽然没有采取私人信息或信用卡，但Facebook发表声明称，黑客从您的个人资料页面获取了您的姓名和家乡等个人信息。 事实证明，这些漏洞最初是在7月份推出的，它允许黑客获得访问令牌（无需密码登录的能力）到许多帐户，但Facebook直到9月才注意到它。 虽然用户不确定黑客是否也可以访问与Facebook相关联的帐户，例如Instagram，但实际上还不清楚为什么黑客决定利用这些漏洞而不是披露他们的漏洞赏金付款。

从顽皮的青年人才到浪费，再到有组织的犯罪集团发财，在过去的二十年中，黑客行为对全世界的商业，政府和日常生活造成了巨大的破坏和破坏。虽然最大的攻击不可避免地引起所有人的注意，但实际上它们只是冰山一角。黑客和网络犯罪现在是我们世界的日常现实，创造了一个十亿美元的黑市行业。

那么有什么方法可以保护黑客免受攻击？鉴于其方法的高度复杂性和不断发展的性质，这是非常困难的。为应对网络犯罪威胁，在线安全行业已经发展得同样庞大且同样复杂，并且必须不断发展和适应。对于普通用户，消息是这样 - 保持系统更新，确保您的防火墙和防病毒符合目的和日期，注意垃圾邮件，并警惕计算机发生的任何奇怪事件。

互联网从诞生的那刻起，利与弊也就诞生了，我们在使用和感谢互联网带来的便利的同时，也要注意黑客攻击、勒索病毒等给生产和生活带来损失或者灾难的发生。