谷歌、索尼、花旗銀行，甚至CIA。。。他們都曾遭受日益增多、無法無天黑客的攻擊。在這些黑客攻擊中有哪些手段、情況都是有共性的呢？黑客正使用日益豐富的手段去非法訪問數(shù)據(jù)，什么才能終結(jié)掉他們？

去年五月，美國PBS新聞的官網(wǎng)上突然出現(xiàn)一條消息。"杰出的Rap歌手Tupac被證實在新西蘭一個小的度假勝地過著舒適的日子"消息稱，“這個小鎮(zhèn)的名字保密--考慮到安全原因--據(jù)說黑客Tupac和Biggie Smalls在那都住了幾年。”（Tupac Shakur： June 16, 1971 – September 13, 1996，一名很吊的饒舌歌手，他的歌很黃很暴力，也帶有種族主義，更反應(yīng)當時社會問題，總之很反叛）

兩個因素讓新聞媒體吃驚。首先，Tupac在1996年就死了。其次，這條消息可不是PBS寫的。消息是被一個叫做Lulz Security的黑客組織植入PBS官網(wǎng)的，這個組織是由匿名團體的黑客組成，他們是對最近PBS節(jié)目批評Wikeleaks網(wǎng)站的事進行報復(fù)。“你好，因特網(wǎng)”Lulz在他們自己的網(wǎng)站上寫到，并通過這種方式來宣戰(zhàn)。“我們剛看完了WikeSecrets的所有內(nèi)容，那沒什么值得一看的。我們所以決定開啟我們Lulz的黑客之船到PBS官網(wǎng)服務(wù)器上去玩玩，竊取更多的信息”在這條消息的標題是：“但求一敗！”

這是個特殊的宣言，但是世上不僅僅就這一個。在3月，黑客從Epsilon公司竊取email地址的數(shù)據(jù)庫資料，評論員說那是史上最大的email資料被盜取事件。然后從事電腦安全的企業(yè)RSA，它的服務(wù)器被黑客破壞，這個攻擊或許導(dǎo)致RSA大客戶Lockheed Martin的電腦防御系統(tǒng)失效。四月份，人所共知的Sony PlayStation網(wǎng)絡(luò)遭到攻擊，七千八百萬的用戶數(shù)據(jù)被盜取。上個月，國際貨幣基金組織,花旗銀行，西班牙警署，谷歌，土耳其和馬來西亞的政府，美國參議員，還有兩天前的CIA都被黑客攻擊過至少一次。

現(xiàn)在趨于黑客攻擊的高峰期。但是Richard Clayton，他是劍橋大學(xué)的杰出電腦科學(xué)家，他總結(jié)這些不同的攻擊事件為“有點像把持刀行兇當成入室盜竊一樣輕微”。基本上，總共有三種黑客攻擊方式。大部分的黑客行為并沒有什么杰出技能：業(yè)余組織如Lulz(他們曾攻擊過CIA，參議員和西班牙警局的網(wǎng)站)或匿名(Paypal，Playstation，Mastercard，Visa)，一方面只是覺得好玩，另一方面則是作為政治抗議的舉動，還有就是email地址的竊取則是為商業(yè)利益而為。當PlayStation系統(tǒng)首次被黑以后，接踵而來的攻擊就是職業(yè)罪犯，他們通過竊取的信息來獲得非法利益。最后，這里還有國家政策的層面，甚至國家間的網(wǎng)絡(luò)攻擊大戰(zhàn)。“Google, RSA, Lockheed Martin, 國際貨幣基金組織--它們都被大家質(zhì)疑為國家操控或國家支持的企業(yè)或組織”Dave Clemente說，他是查塔姆(宮)研究所的專業(yè)安全專家(查塔姆(宮)研究所：英國皇家國際事務(wù)研究所)，國際事務(wù)的糾紛導(dǎo)致后續(xù)的黑客事件，“是否那是中國人、俄國人，東歐人，很多的黑客仿佛得到自己國家的贊許和支持去做跨國攻擊”

所有這些攻擊類型都真的在增加嗎？是的，那是非常可能的。“我們很難確認黑客攻擊的數(shù)量是否正在增加”Rik Ferguson說，他是電腦安全公司TrendMicro的安全研發(fā)部門的主管，“能夠被證明的是更多的攻擊能夠被公眾發(fā)現(xiàn)。現(xiàn)在受害者更愿意站出來承認被攻擊”在美國很多地區(qū)，美國公開信息法律條款已經(jīng)立法，迫使公司必須澄清被攻擊的數(shù)據(jù)。但真的立法效果顯現(xiàn)在去年，F(xiàn)erguson說，當Google向公眾發(fā)布新聞承認，它被來自中國的黑客攻擊。“那像滾雪球一樣”Clemente說，“突然更多的公司報道攻擊事件。被攻擊看上去并不是什么丟臉的事，前幾年大家會覺得丟面子，即使公司在自己的安全業(yè)務(wù)上面遭到攻擊，卻沒什么丟人的感覺。”

但是即使增長的公開性，部分來源普通的失誤被業(yè)余黑客抓到，職業(yè)的黑客攻擊數(shù)量仍在增加。2008年安全殺毒公司賽門鐵克統(tǒng)計有120個惡意攻擊軟件的變種；去年，這個數(shù)量增加到286個，賽門鐵克安全戰(zhàn)略部主管Sian John也曾提到有大量關(guān)于“有目的攻擊”數(shù)量的增長。10年前，黑客只是發(fā)明一個病毒去毒害百萬人的電腦。今天，電腦被個人惡意軟件感染的感染率平均只是15，那是因為現(xiàn)在的黑客用了新的追蹤方式叫做“魚叉式網(wǎng)路釣魚”，那能使他們更加專業(yè)的攻擊他們想攻擊的對象。“過去，如果你收到一次黑客攻擊，就像一個尼日利亞人給你很多錢一樣不可能”John說。“現(xiàn)在就會有個人在網(wǎng)上跟你說：‘Oh，我們上周在會上見過你。這里有個幾分鐘的會談’”然后再這幾分鐘里，就會有病毒攻擊。

這樣帶有目標性的攻擊--叫做魚叉式網(wǎng)路釣魚--已經(jīng)變得很危險，因為我們通常會在因特網(wǎng)上泄露大量的信息。“黑客通常訪問的第一個網(wǎng)址是LinkedIn，鏈接請進，”Ferguson說。“我們在哪兒干了些什么呢？我們幾乎把我們所有的個人基本信息放在那等全世界來瀏覽。你能知道我過去在哪些企業(yè)工作過。你能知道我所有的聯(lián)系人，我所有的同事，所有我認識的人。這樣，黑客能猜想到部分這些人的特點和關(guān)于個人安全信息，那也就是我專業(yè)的部分內(nèi)容。我也就能更進一步促使你打開你email里附件，因為取得你更多的信任”不必感到奇怪，F(xiàn)erguson的工作不僅滲透到black-hat的黑客社區(qū)論壇，并且訓(xùn)練辦公室工作人員警惕類似這樣的黑客攻擊詭計。(大家或許聽說，信息安全專家也曾測試過公司的防御系統(tǒng)通過下面的方式，把一個感染病毒的U盤丟落一旁，看看是否有人由于好奇心去撿起它。2008年，有傳聞?wù)f，在黑客把U盤散落在中東美方基地的停車場，美國軍方電腦就是這樣被攻擊的。)

帶有目標性的攻擊變得普遍，也是因為他們讓職業(yè)的犯罪者能夠追蹤到個人的大量銀行信息。“犯罪者，”Ferguson說，“他們意識到如果他們能做一次完全的個人信息收集，他們就能得到豐厚的回報，而不是嘗試攻擊多臺個人電腦。”因此Epsilon遭到的攻擊，會讓黑客有機會訪問百萬個電子郵箱地址。

關(guān)于帶有目標性的攻擊，最聳人聽聞的案例是用于間諜活動，而不是商業(yè)罪犯。去年的Stuxnet蠕蟲病毒就是這樣，它進入伊朗的軍事電腦系統(tǒng)只為一個目的：破壞伊朗控制鈾濃縮程序的離心機。然而，John說，“Stuxnet是我們目前見到最復(fù)雜的惡意攻擊軟件”，大部分的黑客核心技術(shù)在過去幾年里并沒有多大的變化。

“技術(shù)手段看上去多了，”David Whitelegg說，他在ITSecurityExpert.co.uk上發(fā)表博客，“但實際上黑客們現(xiàn)在的技術(shù)并沒有比以前豐富。”惡意軟件導(dǎo)致安全巨人RSA公司遭到“zero-day attack”攻擊（指系統(tǒng)有缺陷，被黑客抓住而發(fā)起的攻擊）--通過IE，以前沒有發(fā)生過這種事--但是攻擊的技術(shù)卻是老套。“在當天工作時間快要結(jié)束的時候，一個公司里的用戶打開了一個垃圾郵箱里的郵件，他打開了它，然后程序的攻擊開始了。這樣的技術(shù)手段從來都有。”

分布式的服務(wù)拒絕--這個攻擊的方法被匿名團體用來攻擊PayPal, Mastercard 和Visa，Anonymous團體的黑客通過對官方服務(wù)器程序進行過載的攻擊--那也沒有什么新鮮的。“DDoS攻擊好多年前就有”Whitelegg說，“關(guān)于它，沒有什么新鮮的。”

但即使他們的方法很老，新的黑客組織，如Anonymous和他的分支Lulz Sec卻記錄對此攻擊方法的防御手段。“黑客確實在增加，”Ferguson說，“Anonymous團體原來是個地下組織。但當WikiLeak的事件發(fā)生后，他們開始支持Julian Assange，并且他們開始攻擊很多他們認為對WikiLeak不公的公司，他們曾搜集大量的新聞消息。他們也非常精明的自發(fā)組織攻擊，像V for Vendetta一樣，那是一部很流行的電影，有著流行的圖片和著名的臺頭，如‘我們是古羅馬戰(zhàn)士’。”新的黑客成員也意識到加入組織很容易。“如果他們想加入，是非常容易的下載黑客軟件工具，并把自己的電腦加入到Anonymous”--然后運行,加入到集體DDos攻擊中來。

如果他們的崛起部分歸功于更多的曝光炫耀和更精明的組織，但也不可否認在專業(yè)的黑客空間里，有日益增長的政治目的攻擊。無政府主義者共同在Deterritorial Support Group（Deterritorial Support Group是一個匿名的政治社區(qū)論壇）發(fā)表了隨筆“二十個為什么在網(wǎng)絡(luò)世界展開攻擊的原因”，文章解釋最近Anonymous和Lulz組織攻擊次數(shù)增加的原因。“沒有搞錯”他們寫到，“這并不是國家間或流氓團體間的小摩擦--這是21世紀的新戰(zhàn)爭領(lǐng)域，和以前在我們眼里浮現(xiàn)的戰(zhàn)爭一樣...他的內(nèi)心深處是新一代黑客的政治觀點情節(jié)，他們完成從黑客對技術(shù)的炫耀或非法獲利，轉(zhuǎn)變到帶有政治目的黑客行為，對社會敏感并對世界政治事件有自己的政治觀點，有代表性的就是對政府發(fā)起的黑客戰(zhàn)和各國對WikeLeak的處理方式。”

這類政治行為的發(fā)展引發(fā)了很多關(guān)于道德的疑問。一個Lulz成員攻擊CIA的事件，其實是類似“網(wǎng)頁型的示威靜坐”的行為。“如果警察逮捕示威靜坐的人時慎重考慮的話，”Ferguson問道“他們還會對政治抗議的網(wǎng)絡(luò)攻擊而苦惱嗎？”另外，這些網(wǎng)絡(luò)抗議的攻擊不會被認為只是抗議那么簡單，更像戰(zhàn)爭行為。“計算機網(wǎng)絡(luò)的空間戰(zhàn)”去年查塔姆(宮)研究所的報道說“這種黑客行為應(yīng)該被當做第五次空間戰(zhàn)爭，對比傳統(tǒng)戰(zhàn)爭領(lǐng)域，如陸地，空中，海洋，外太空。”重點部分，報道也提到“網(wǎng)絡(luò)的空間戰(zhàn)也淡化了軍方和平民的邊界，淡化了現(xiàn)實與虛擬的邊界；力量能被國家或非國家組織所掌握，代理。。。”

這好像是讓我們參與跟我們生活不相關(guān)的討論。賽門鐵克說，移動手機技術(shù)將是黑客的下一個目標，也許這樣的問題更加現(xiàn)實一點，現(xiàn)實到每個人都會關(guān)注。但是當我們在網(wǎng)上的生活越來越多，當“現(xiàn)實與虛擬”的邊界被逐漸埋葬，這是一個黑客們提出的觀念性問題，它最終會被證明它變得更加意義重大了。#p#

黑客詞匯表

了解一點關(guān)于DDoS攻擊的惡意軟件

Anonymous組織的無政府主義黑客聯(lián)盟，去年在利用DDoS攻擊MasterCard, Visa, 和 PayPal后，變得名聲鶴起。以前的攻擊目標包括教會的學(xué)術(shù)組織和津巴布韋政府。

分布式服務(wù)拒絕攻擊

對網(wǎng)站進行因特網(wǎng)的流量攻擊，直到網(wǎng)站停止工作并崩潰掉。

黑客行為通常指那些盡力破壞電腦系統(tǒng)的行為，但也指全身心投入到調(diào)試或改進電腦程序的人。

Lulz Security滋生了新的黑客團體，他的目標包括美國參議員，CIA，索尼和PBS新聞網(wǎng)。他們的行為常很搞笑：他們的名字常是簡寫的組合，如“lol”，其實是"laugh out loud"。

惡意軟件的關(guān)鍵作用就是去摧毀操作系統(tǒng)。

“魚叉式網(wǎng)路釣魚”是通過給目標個人發(fā)email。接收者用普通的email工具打開郵件里帶病毒的附件，從而被“釣到”。

Rootkit （一種特殊類型的惡意軟件）幫助掩蓋電腦被黑客黑過的痕跡。

特洛伊木馬軟件，經(jīng)常偽裝成無害軟件。

白帽黑客專家，指公司雇傭?qū)＜胰y試他們的官網(wǎng)網(wǎng)站或email系統(tǒng)是否易受攻擊。相反，黑帽黑客攻擊，則是非法行為；灰帽黑客，他也非法進入他人系統(tǒng)，但是只是提醒系統(tǒng)管理員他們網(wǎng)絡(luò)系統(tǒng)有缺陷。

病毒軟件能反復(fù)復(fù)制自己，從而損壞一臺電腦。

Zero-day attack，是指電腦被攻擊是因為電腦軟件上有開發(fā)者沒有發(fā)現(xiàn)的缺陷，從而被黑客利用；

4Chan ，是臭名昭著的因特網(wǎng)聊天室，那兒有很多匿名的信息發(fā)到聊天版，經(jīng)常有網(wǎng)友在那發(fā)一些攻擊性的圖片和內(nèi)容--很多是常人很難理解的。