军事恶意软件攻击,怎样防止恶意软件攻击

导航：

• 1、美国军用卫星真的遭遇网络攻击吗？
• 2、曾经黑客发生过的世界性攻击有哪些
• 3、美国军用杀毒软件是什么？

美国军用卫星真的遭遇网络攻击吗？

2031年12月7日清晨，美国空军航天司令部某指挥所的士兵和往常一样工作着，突然屏幕显示太空中的一些卫星开始变轨，与其他卫星相撞，还有一些卫星工作异常，下传异常信息或提供错误导航信息……这只是一个虚构的事件，但却是美国军队担心可能发生的太空“珍珠港”事件。

美军的担心并非杞人忧天，现实中的网络攻击卫星事件已经在上演。美国著名网络安全公司赛门铁克20日表示，该公司基于人工智能的网络安全监控工具最近发现，黑客组织正在针对美国和东南亚国家的卫星通讯、电信、遥感成像服务和军事系统进行网络攻击。

赛门铁克的声明说，黑客组织这次对电信部门和卫星操作系统的袭击行动显示，黑客可以拦截甚至篡改网络运营机构传输给用户的通信。

赛门铁克公司在一份声明中称，该公司自2013年开始追踪这一取名为“特里普”的黑客组织。声明说，赛门铁克基于人工智能的“针对性攻击分析”工具在2018年1月发现，一些来自若干地区的计算机展开了针对卫星系统的恶意攻击行动。

赛门铁克公司认为，这一组织的袭击属于网络行为，但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称，因此可以判定，该组织可以对目标采取更具进攻性和破坏性的行动。

在很多人眼里，只有那些反卫星导弹、激光和航天器才能对“高高在上”的卫星构成威胁，但现实是对卫星构成威胁的还有“看不见”的网络攻击。中国网络空间战略研究所所长秦安表示，事实上，网络攻击已经远远超出了很多人认为的计算机攻击，网络已经成为一个网络空间，不仅可以攻击常见的计算机，还可以攻击卫星、电力设施等。

“卫星运行会与地面联系，地面会发送指令给卫星，卫星也会向地面传输信息，地面与卫星通过通信链路进行联系，所以卫星整个系统也是一个网络空间，存在被网络攻击的可能性。”秦安说。

据“关心外空科学家联盟”统计，太空中有1300多颗卫星在运行，包括军事、民用和商用应用等不同用途的卫星。其中，美国拥有大多数，达549颗卫星，中国有200颗，俄罗斯有135颗。同时，超过60个国家正在投入长期的空间项目。

近年来，不少智库和军事专家都对航天系统面临的多种多样卫星网络威胁发出警告。这些威胁可能包括使用无法检测的远程接入软件后门程序、不安全软件的泛滥、无保护的协议和使用未加密的通道。

相较于传统反卫星中采用硬杀伤的手段，使用网络攻击卫星有三点关键优势：一是攻击不会造成外太空不可控的太空碎片；二是对卫星实施网络攻击成本低，而且如果手段高超，可以做到“神不知鬼不觉”；三是对卫星进行网络攻击风险较小，平时的攻击可以扰乱对手的太空活动，削弱其情报、监视和导弹预警等能力。

曾经黑客发生过的世界性攻击有哪些

1.ANONYMOUS

Anonymous, 匿名者,全球最大军事恶意软件攻击的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传军事恶意软件攻击了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。

2.LIZARD SQUAD

该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

3.THE LEVEL SEVEN CREW

前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。

4.CHAOS COMPUTER CLUB

Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。

5.LULZSEC

Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。

6.SYRIAN ELECTRONIC ARMY

Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp

他 们在完成了攻击之后,会在该网站上

追答

他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。

7.GLOBALHELL

这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。

8.NETWORK CRACK PROGRAM HACKER GROUP

据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民解放军的支持的背景。

9.TEAMP0ISON

TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。

10.TARH ANDISHAN

Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的网络系统。

他 们攻击的对象包括许多安全系统和航空公司的网络系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。

美国军用杀毒软件是什么？

军方专用杀毒软件和防火墙,你们用过几个?

　Dr.Web

俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。　

Anti-Kingdom是英国西海岸实验室为英国当局开发的计算机反病毒软件，这款反病毒软件从来不在媒体中报道，在网络搜索中也无法搜索到，只拥有数万个网络宏代码，这种宏代码是英国美景宫（英国计算机网络安全控制中心）非常隐蔽研究的，只有拥有这个宏代码的用户才能安装Anti-Kingdom，还有，一旦安装成功，安装者得到宏代码立刻作废，不可能再次使用！

Anti-Kingdom集成卡巴斯基、NOD32、Norton、McAfee等许多著名杀毒软件的内核，并且拥有80万的病毒库，由英国计算机网络安全控制中心将英国西海岸实验室的每天的最新截获病毒进行收集，然后进行压缩后上传到Anti-Kingdom的更新服务器，当然，还有Anti-Kingdom的独一无二的核心代码查杀方式（利用病毒的核心代码让病毒自毁，主要是使用修改病毒核心代码的方式使病毒核心代码不能支持病毒主体的运行），这款杀毒软件目前官方未提供下载。

Anti-Kingdom的杀毒软件核心文件根本无法访问，外来入侵者或者是黑客是绝对不可能能阻止Anti-Kingdom的运行，只有一种方法，那就是到一个特定的网站上进行详细的用户许可验证，就连一键恢复工具都不能卸载Anti-Kingdom的运行！

NOD32

　美国五角大楼军方的御用杀毒软件，NOD32在国际反病毒协会和各大企业、媒体获得的奖项无数，NOD32杀毒软件获得的奖项远远高于世界著名的卡巴斯基、诺顿、西班牙熊猫、趋势等杀毒软件，内核有：AMON、DMON、EMON、IMON和NOD32主程序，以独一无二的启发式杀毒享誉欧洲，现在NOD32 2.7版本已经在病毒库里嵌入了4500多种加壳程序（包括北斗壳）代码，可以完美查杀加壳程序。

McAfee（仅是防护方案）

美国空军采用 mcafeeintrushield网络入侵防护解决方案和mcafee intrushield securitymanager，为其全球机密和非机密网络提供集中和主动防护。

mcafeeintrushield的企业级技术将部署在美国空军的内部网关处。mcafeeintrushield将为美国空军提供防护零日攻击、dos/ddos攻击、加密和syn flood攻击以及实时防护间谍软件、恶意软件、voip漏洞、网络钓鱼、僵尸网络、蠕虫、木马和端到端应用威胁的能力。

除了mcafeeintrushield入侵防护设备，美国空军还将部署mcafee intrushield securitymanager，这是一个强大的预置的、即插即用的设备，用来管理mcafee intrushield 设备和策略。mcafeeintrushield security manager对mcafeeintrushield软件、许可证以及策略进行预置，并且提供缺省状态防范大量威胁和攻击的能力。

mcafee intrushield解决方案不仅能够提供实时的入侵检测和预防功能，而且拥有成本也相对较低。mcafee intrushield以其特建的专用设备、高度准确的检测功能、千兆位速度的检测性能以及基于 web的管理功能赢得了许多金融服务巨头的信任，同时为遍布全球的区域办事处和分支机构提供了最强大的入侵检测功能。mcafee intrushield广泛的攻击检测范围使得任何一种未知攻击都很难触及到用户的网络，多种检测方法层层把关，决不会漏掉任何一个未知的攻击。

美国空军选用的防火墙-Tiny Firewall

Tiny Firewall是由Tinysoftware （官方网站： ）出品的超强软件；它的作用已远远不止防火墙那么简单；任何程序的运行都需要经过它的许可；是一个全面，却又简单易用的网络防黑软件，可以管理本机与网络的数据交换，通过设置不同的安全规则，阻挡任何未经认证的用户进入你的计算机，可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据，支持md5 签名认证，这样可以防止trojan使用计算机认可的应用程序来闯入计算机，还可以和不同的vpn技术如cisco、alcatel、nortel整合一起。该版本包括使用者管理，ids/ips 规则，trackn reverse engine 和简单的满足过滤。