黑客挑战互联网,黑客 技术

导航：

• 1、网络世界的黑客大战
• 2、迎接“黑客”挑战讲的是什么？
• 3、十大终极黑客入侵事件，造成信息被盗,你了解多少？
• 4、黑客对网络的攻击手段

网络世界的黑客大战

“QQ安全中心发现您的帐号存在异常行为，请查杀木马后立即修改密码。”当你的QQ突然由在线变成离线，同时腾讯安全中心给与这样的警示时，不用怀疑，黑客刚刚“劫持”了它。

黑客，虚拟世界最神秘的群体，常常形无定踪，却又让每个人不得不深陷他们制造的麻烦中。你是否曾疲于防备木马病毒、钓鱼网站、流氓软件？没错，这些都是他们的“杰作”。当然，你也应该听说过“黑客联盟匿名者对IS宣战”、“2001年中美黑客大战”、“白帽VS黑帽”等一系列传奇趣事，并赞叹这群网络精英们的智慧与正义感。

他们是网络世界的“英雄”，还是信息安全的“噩梦”？是“侠盗罗宾汉”，还是“大盗基德”？让我们来揭开他们的面纱。

黑客与骇客

1946年2月14日诞生了世界上第一台电子数字计算机。4年后，在美国麻省理工学院，一群计算机科学研究学院的研究生，经常通宵达旦地分析、研究程序，改进计算机系统。这也标志着一个群体的诞生——他们就是黑客。

20世纪六七十年代，“黑客”一词极富褒义，黑客们智力超群，他们常常“劫富济贫”，追求信息的共享与免费。破解口令、开天窗等都是这个时期的产物。但到了20世纪80年代，黑客间出现了分水岭，出现了一群“电脑捣乱分子”或是“计算机犯罪分子”，他们掌握着高超的计算机技术，并依靠这种技术实施非法侵入、偷窃、破坏等不良行为。为了区分，人们习惯上称那些以破坏为目的的黑客为“骇客”。

世界上头号骇客是凯文·米特尼克，在他15岁时，已经闯入了“北美空中防护指挥系统”的计算机主机，同时，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。

而后，他又先后进入过美国著名的“太平洋电话公司”的通信网络系统、五角大楼的电脑、联邦调查局系统、几家世界知名高科技公司的电脑系统。据联邦调查局估计，由于凯文的系统入侵，这些公司的损失高达3亿美元，凯文也成了世界上第一个“被通缉的头号计算机罪犯”。

凯文·米特尼克最终被“美国最出色的电脑安全专家之一”村勉抓获，但他的经历仍一度被誉为黑客界的神话。

白帽与黑帽

而在中国，白帽子与黑帽子的大战也在时刻上演着。中国的黑帽以网络信息牟利，白帽以保护网络安全为职责。白帽世界里，少有科班出身的，他们在网络世界历练得游刃有余后，选择做一个网络漏洞“人肉检测器”，识别计算机系统或网络系统中的安全漏洞，公布其漏洞，以帮助系统在被其他人利用之前进行修补。

黑帽则是通过发现漏洞后，入侵网站服务器，盗取数据库内的资料，进行售卖获利。以“熊猫烧香”为例，孕育这个病毒的三个黑帽，在3个月内获利3000万。

但黑客、骇客，白帽、黑帽的划分，没有绝对的界限，在黑客世界里，由黑洗白、由白变黑的事情常常发生，而身处两者之间，游走于法律边缘的灰帽也是一支重要的黑客力量。同时，这两类群体只是大致划分，世界上还有许多因兴趣、地域不同，而成立的不同的黑客组织。比如在中国，有维护国家利益的“红客”，在国外，有由“年轻的半无政府主义”黑客所组成的“匿名者”。

一场没有硝烟的世界大战

“交通信号灯完全失灵，隧道中的汽车对开相撞，股市崩溃，通讯全部中断，所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起，拼凑成一篇恐怖的黑客宣言。”这是电影《虎胆龙威4》里面的科幻场景，但这也是互联网时代必须面临的现实挑战。无论黑客、骇客，白帽、黑帽，他们的计算机操作天赋，已经令各国政府和企业大为头疼。

2015年7月，两个黑客开了一个玩笑，他们远程控制了一辆克莱斯勒汽车的操作系统，让它在高速路上突然停止，然后撞进了一个深沟。结果是，汽车公司不得不召回14万汽车。

但这些还只是黑客小打小闹的的游戏，由于每个软件系统不可能做到完全没有漏洞，也由于网络世界越来越广泛的连通性，黑客已经发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的核心“作战部队”。

2001年4月1日，中美撞击事件后，美国黑客组织不断袭击中国网站，中国以红客联盟为主的一些黑客组织则在“五一”期间打响了“黑客反击战”。随着战争的愈演愈烈，网络大战已不局限于中美两国，日本、韩国、巴基斯坦等十余个国家的黑客组织纷纷助阵，演变成了一场局部的“世界大战”。

2007年4月27日，爱沙尼亚当局不理会俄罗斯政府的抗议,坚持将苏军纪念碑“青铜战士”像迁往他处，引爆了世界上第一次网络大战。在俄罗斯爱国主义情节黑客们的攻击下，爱沙尼亚政府的通讯系统、报纸网络全部崩溃。

在这些战役中，黑客往往通过获取口令、寻找系统漏洞、放置特洛伊木马程序、电子邮件和帐号攻击、网络监听、节点攻击、偷取特权等方式发起网络攻击。

但相对于这些还是能看得见的战役相比，有些更隐秘的网络战役则在不知不觉中窃取着情报和数据。曾经让全球震惊的斯诺登事件，就是很好的利用互联网渗透技术窃取情报的例子。在棱镜门中，美国政府直接从包括微软、谷歌、雅虎、Facebook、Skype、YouTube以及苹果等在内的9个公司服务器收集信息，达到监听全球的目的。

在物联网技术已经十分发达的信息时代，与核辐射一样,网络战争虽不见血,但同样能摧毁一切。官方网站、银行、警方通讯、自动提款机、手机等随身通信设备、汽车、飞机等交通工具、甚至网上投票选举环节都能够因为黑客的进攻而瘫痪。正如美国总统奥巴马所说：“网络战威胁对于美国而言，危害等同于核武器和生物武器。”

防范黑客，加固系统是关键

一架无人武装直升机正在美国亚利桑那州的一个军事基地上空飞行。突然，地面指挥官失去了联络信号。黑客已经控制了机载电脑，他还会进一步劫持飞机吗？

当然，这个险情没有发生。为了测试无人直升机的网络安全，美国国防高级研究计划署曾经进行了类似的演习。

演习中，黑客可以无限制地接近电脑，尽力使直升飞机功能瘫痪，甚至毁坏电脑，但他们仍然不能扰乱关键系统。对于美国国防高级研究计划署来说，作为高可靠性网络军事系统计划部署的一部分，演习的目的就是为了在2018年研制出一款不会受到黑客攻击的无人机。

这次演习十分成功。同时，也验证了由澳大利亚研制的Kernel 操作系统内核的安全性。

能保持无人机电脑系统一直安全的关键，在于它的操作系统。Kernel是电脑操作系统的中央核心区，有一些可靠的特质。例如，它只能执行那些已经设定好的指令，它的代码未经同意不允许更改，它的存储器和数字系统未经同意也不能被阅读。如果黑客试图破解它，它会采取禁止行动，比如将一部手机转换成干扰机。

虽然一旦连接上互联网，往往很难阻止黑客对于一些娱乐系统的入侵，黑客可以通过侵入一个非关键的系统作为跳板，进入到像操作系统这样的关键系统中，但Kernel可以使系统间相互独立，娱乐系统的漏洞不会干扰到关键系统。

而除了加固系统，以及建设大量的网络安全公司以外，面对黑客，世界各国也开始积极“招安”。美国招募了4000余人，组建了一支“网络特种部队”。不仅美国，欧美亚等洲许多国家都已经着手建立本国的“网络部队”，黑客更是成为此军种的常客。有些骇客也可以就此转身成黑客，有些黑帽也可以就此洗白，成为网络安全大军的一份子，共同抵御“网络恐怖主义”。

但即使软件功不可破，即使网络安全大军日益壮大，各国的黑客们也会研究找到攻击硬件的方法。黑客们也许能发明传感器干扰传输信号，例如针对武器提供动力的微型芯片进行袭击，这也同样是毁灭性的。总之，网络世界大战还只是刚刚开始。

（本文源自大科技*百科新说2016年第1期文章）

迎接“黑客”挑战讲的是什么？

“黑客”的出现，使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的SS国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“网络空间是一个人人都可进入的自由流动区——我们最好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中，网络“黑客”将是最可伯、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机网络的使用者们已经把对网络安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对网络的安全性达到信赖的程度。

进入20世纪90年代，随着网络“黑客”袭击案例的增多，美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“第一代电子计算机网络战士”。这些“网络战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

2008年3月，美军战略司令部司令希尔顿在参议院听证会上透露，五角大楼已制定网络战相关方案。空军将领凯文·希尔顿表示，在网络空间这个独特的全球领域，“美国必须保持自由运作的能力。”美军高层认为，“电脑网络是自陆、海、空、太空之后第五作战领域，我们一定要掌握网络战争的主导权，而且出手必胜。这是事关美国能否继续保持超级大国地位的头等大事。”

2009年6月23日，美国国防部长盖茨宣布正式创建网络战司令部。该司令部将对目前分散在美国各军种中的网络战指挥机构和力量进行整合，从而使美军具有强大的攻防兼备的网络战能力。

十大终极黑客入侵事件，造成信息被盗,你了解多少？

作为大家都熟悉却又不了解的黑客，在互联网发展的多年历史上一直扮演着臭名昭著的形象，对着社会的发展，产生了严重的影响，这里就为大家盘点一下，网络上十大终极黑客入侵事件，排名不分先后。

一、CIH病毒

十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的，一开始的时候随着两大盗版集团的光盘在西方地区广泛传播，随着internet漫延到世界各地之中，对于当时win95/98系统相结合，轻则电脑硬盘会被垃圾数据所覆盖，严重的甚至是会破坏BIOS系统，使电脑无法启动。

二、雅虎30亿用户信息被盗

雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击，如今累计已经损失高达30亿的用户数据，对雅虎的企业安全和民众之间的信誉都是非常有破坏性的，当然这个消失是否是真的，有待考量。

三、熊猫烧香病毒

这是我们最为熟悉的病毒了，由李俊编写，2007年开始在网络上迅速传播，这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒，并且还会删除系统的备份文件，所有的.exe可执行文件都会变成熊猫烧香的标志，这也是在我国破获的首例计算机病毒的大案件。

四、索尼影视遭受袭击

可能是超朝鲜有关的黑客为了让索尼影业取消发行，对索尼影业发大规模的网络攻击，导致索尼影业的数据以及企业机密曝光，甚至是电脑出现故障，邮件持续冻结等，因此，索尼影业公司的联合董事长艾米·帕斯卡（Amy Pascal）已经辞职。

五、欧洲二十国峰会入侵

在2013年12月，一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中，黑客从其中窃取了很多提议。

六、西方400万政府雇员资料被窃

西方政府于2017年遇到了史上最大的黑客袭击事件，400万的联邦现任雇员和前任雇员的资料被窃取。

七、黑客用10万电脑攻击Spamhaus

2012年3月，欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击，在攻击之中，黑客使用了近十万台服务器，最高带宽高达300GB没秒，使得整个欧洲区的网速都因此而大幅度缓慢。

八、Hertland1.3亿张信用卡信息被盗

这是有史以来最大的信用卡盗刷事件，在此过程中，黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息，并且在此次的事件发生之后，Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。

九、Conficker蠕虫感染千万电脑

这是史上袭击最广的病毒感染时间，漫延到了全球200多个国家数千万的个人电脑，其中以英国政府使用的电脑受到的冲击最为眼中，并且Conficker蠕虫感染电脑之后，会通过共用网络，进行传播，还可以使得所有的安全软件瘫痪，并且下载垃圾文件堆积电脑硬盘。

十、震网病毒破坏离心机

这是最新的病毒之一，可用于最新的电子战争之中的一种武器。可以通过感染电脑，造成电脑操控机器的损毁，主要是为了破坏伊朗的核试验进行，在这次的事件之中，伊朗4000台多离心机，损毁了超过五分之一，目前在全球的网络之中任然存在潜伏。

黑客对网络的攻击手段

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种方法的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。

注：黑客的攻击手段还有很多