|
|
|
九八年十大黑客事件 <br>------------------------------------------------------- <br>何兆龙 <br> <br> <br>1.五角大楼入侵案 <br> <br> 2月25日,美国国防部副部长JohnHamre向记者宣布,过去几 <br>个星期以来有一小撮人对五角大楼的计算机系统展开了“高度组 <br>织与系统化的袭击”,四个海军系统和七个空军系统的电脑网页 <br>遭侵入。 <br> 2月27日,美国联邦调查局(FBI)人员抓获入侵五角大楼的 <br>两名小黑客——15岁的Makaveli和TooShort。调查显示出还有位 <br>在以色列使用服务器的黑客,他是这两名被抓获的中学生的国外 <br>“导师”。 <br> 3月4日,那位后台高手终于现身。他自称为“分析家”(An <br>alyzer)。“分析家”3月3日在网上谈天室接受美国《连线》 <br>(Wired)杂志访问, 说他手上掌握了进入400个官方非机密计算 <br>机系统的途径, 并说他在主机中安置了“特洛伊木马”,使他能 <br>够侵入NetDex并涂改网页。为了证明所言不虚,他还把网络系统 <br>密码提供给《连线》。 <br> 3月19日,四名美国特工带着相关的详细资料飞到以色列,在 <br>以色列警方的支援下,逮捕了“分析家”—一位名叫Tenebaum的 <br>18岁以色列少年。 <br> <br>2.黑客“骚扰”Win95及WinNT <br> <br> 1998年3月2日晚,美国国家航空及太空总署(NASA)、美国 <br>海军及全美10多所著名大学采用微软的WindowsNT及Windows95操 <br>作系统的计算机同时遭到黑客袭击。 <br> 这位黑客所使用的武器属于原有的一种名为TearDrop的“服 <br>务拒绝”类攻击的自动版本,它通过攻击Windows95桌面系统和N <br>T4.0工作站上已“畸变”的基于TCP/IP的UserDatagramProtocol <br>(UDP)信息包而令这些系统崩溃。与Unix机不同的是,NT和Windo <br>ws95对已破坏的UDP信息包不是抛弃而是试图给予解析。而这次的 <br>名为TearDropII的版本比它的前身具有更大的破坏力,它能向上 <br>千的NT机上已破坏的UDP信息包同时“开火”。 <br> 这一次的袭击造成了许多军方和大学计算机系统的瘫痪。NA <br>SA及各大学的系统管理员表示,需要花一些时间来清除这次袭击 <br>所带来的影响,但他们说,此次袭击并没有造成数据的丢失,也 <br>没有带来任何持久的损害。 <br> <br>3.印度核弹打不过国际黑客 <br> <br> 98年5月底,三名十几岁的少年黑客通过网上即时聊天的方式 <br>发表声明,称他们曾成功侵入了印度原子研究中心,篡改了该研 <br>究中心的主页(www.barc.ernet.in),并且获取了印度核科学家在 <br>核试验期间交流的电子邮件。这群黑客声称,这么做是为了抗议 <br>印度最近进行的一系列核试验。 <br> “我们掌握了该中心6-8台服务器的完全控制权。”其中一 <br>名17岁的黑客透露道,但他没有透露自己的真实住址。另外两名 <br>黑客一个自称住在新西兰,另一个则在英格兰。为了证实他们的 <br>行为,这个三人组向有关新闻单位转发了他们截获的若干封印度 <br>核科学家的EMAIL。 <br> 该小组的一个成员还称他们已经破坏了该中心八台服务器中 <br>的两台,以作为对印度核试验的报复。他们称自己的目的很直接, <br>即引起全世界对核战争威胁的注意。该黑客小组的另一名成员称, <br>他们是通过美国军方域名的机器登陆到该中心服务器上的。其中 <br>一名还声称他师从于著名的以色列黑客“分析家”。 <br> <br>4.上海首例电脑黑客事件 <br> <br> 6月16日,上海某信息网的工作人员在例行检查时,发现网络 <br>遭到不速之客的袭击。7月13日,犯罪嫌疑人杨某被逮捕。 <br> 经调查,此黑客先后侵入网络中的8台服务器,破译了网络大 <br>部分工作人员和500多个合法用户的帐号和密码,其中包括两台服 <br>务器上超级用户的帐号和密码。 <br> 今年22岁的杨某是国内一著名高校数学研究所计算数学专业 <br>的直升研究生,具有国家计算机软件高级程序员资格证书,具有 <br>相当高的计算机技术技能。据信,他进行电脑犯罪的历史可追溯 <br>到1996年。当时,杨某借助某高校校园网攻击了某科技网并获得 <br>成功。此后,杨某又利用为一电脑公司工作的机会,进入上海某 <br>信息网络,其间仅非法使用时间就达2000多小时,造成这一网络 <br>直接经济损失高达1.6万元人民币。 <br> 据悉,杨某是以“破坏计算机信息系统”的罪名被逮捕的。 <br>据有关人士考证,这是修订后的刑法实施以来,我国第一起以该 <br>罪名侦查批捕的刑事犯罪案件。 <br> <br>5.AOL志愿者名单泄密 <br> <br> 6月下旬,存放有AOL虚拟社区负责人敏感信息的数据库遭黑 <br>客袭击,数据通过EMAIL在互联网上迅速流传开来。 <br> 这封特别的EMAIL以EXCEL附加文件的形式流传。其内容包括 <br>1300多名AOL社区负责人的屏幕代号、真实姓名及帐号。 <br> 6月30日AOL证实说,该名单是在一名黑客闯入负责管理这些 <br>社区负责人的一名AOL雇员的帐号后遭泄露的。黑客在对AOL这名 <br>雇员的400份EMAIL文件进行筛选后,发现了这份EXCEL附加文件。 <br>该黑客随即通过互联网大量散发了这份名单。 <br> AOL共拥有大约1.2万名志愿者。这些社区志愿者一直就是黑 <br>客们攻击的目标,因为他们通常都在聊天室里起着警察的作用, <br>并对AOL的各项服务规则起到加强的作用。 <br> 这次黑客事件的一个直接结果是,一些社区志愿者接到了骚 <br>扰电话,一些人甚至受到暴力威胁——利用名单中所提供的信息, <br>通过网络电话号码簿可以得到这些志愿者的电话号码。 <br> <br>6.政治黑客黑掉300多个站点 <br> <br> 7月的第一个周末(7月3日或者4日),美国有300多个大众站 <br>点成为一次政治性黑客袭击事件的牺牲品。这也许是有史以来所 <br>发生的最大的大众主页被黑的事件之一。 <br> 这一事件的黑客是“Milw0rm"和“AshtrayLumberjacks"黑客 <br>组织的部分成员。这些黑客宣称,他们先是攻入英国一家ISP--E <br>asySpace公司的数据库,然后攻击列在这家ISP数据库中的300多 <br>个网站,并将这些网站的用户引导到他们的一个抗议网页——该 <br>网页带有强烈的反核武器抗议,还有一副核弹爆炸造成的蘑菇云 <br>及一副Milw0rw的图片。 <br> 黑客们没有具体指明有那些网站被攻击了。他们说,他们更 <br>看重的是被攻击的网站的数目多寡。 <br> 尽管此前已发生过很多起黑客攻入计算机系统和网络的事件, <br>但这一次的大众网站遭袭击事件是非常独特的,因为这次事件是 <br>直接由政治因素驱动的。有专家认为,这是堪与纽约世贸大厦爆 <br>炸案相提并论的事件。 <br> <br>7.澳大利亚政府网站被黑 <br> <br> 8月31日,澳大利亚主要政党和政府官员的网站遭黑客袭击, <br>网址被篡改。入侵者侵入了霍华德总理领导的澳大利亚自由党的 <br>网址,并将霍华德的头衔改为“痛苦、不幸及不公正的总理”。 <br>其他一些政府官员的名字则被链接到一些色情站点。 <br> 霍华德的发言人说,有关部门在发现黑客入侵后,迅速关闭 <br>了澳自由党的网站,并清洗了被篡改的内容。经过连夜抢修,到 <br>9月1日时,所有被篡改的网页已得到恢复。澳警方称,是否出动 <br>警力查找黑客要待遭到袭击的受害人报案之后才能决定。 <br> 电脑在澳大利亚的普及率较高,统计资料表明,拥有1800万 <br>人口的澳大利亚目前已有100万个家庭上网。 正因如此, 在澳大 <br>利亚总理霍华德8月30日宣布解散议会,投入大选之前,澳主要政 <br>党甚至一些小党派就已经纷纷建立自己的网站,并通过这些网站 <br>来开展竞选宣传活动。也许正因如此才招来了黑客的光顾。 <br> <br>8.《纽约时报》惨遭袭击 <br> <br> 9月13日上午7∶50,纽约时报站点(www.nytimes.com)遭黑 <br>客袭击。一群自称“HackingForGirlies"(HFG)的黑客攻破了纽 <br>约时报的站点,在其主页上张贴了一些色情的成人图片及偏激的 <br>谩骂言辞。纽约时报在发现该变故后,立即采取措施,抹去了黑 <br>客们留下的痕迹。但没有想到的是,HFG黑客们很快又把同样的页 <br>面再次挂到了该网站上。迫于无奈,纽约时报只好在上午12∶20 <br>决定彻底关闭网站。在经过了整整9个小时的艰苦奋战之后,到当 <br>天下午7∶40分该网站才重新开通。 <br> 经此一役,纽约时报损失惨重:9月13日正是有关克林顿总统 <br>的性丑闻报告上网,万千网民争相上网一睹为快的日子。也因此, <br>在全美国几乎所有的重要新闻网站中,当天只有纽约时报与斯塔 <br>尔报告无缘。 <br> 据信,袭击《纽约时报》网站的,是支持关押在狱的著名电 <br>脑黑客KevinMitnick的一个黑客组织。这群黑客的主要攻击对象 <br>是该报记者Markoff。Markoff曾与人合写了一本详细记述有关追 <br>捕Mitnick的过程的书。在这本书中,Markoff对黑客采取了嘲讽 <br>的态度,因此招来了黑客们愤怒的报复。 <br> <br>9.黑客突破印军克什米尔防线 <br> <br> <br> 98年10月16日,印度政府正式承认说,前不久该国军方所设 <br>立的一个介绍印巴边境克什米尔争端的站点被黑客袭击。印度军 <br>方的这个网址为http://www.armyinkashmir.com的站点成立于两 <br>个月前,该网站每天提供克什米尔山谷当天所发生的新闻,代表 <br>了新德里对这块位于喜马拉雅山的飞地的领土立场。 <br> 黑客侵入该站点后,在站点的首页加上了两条口号:“制止 <br>印度人”和“拯救克什米尔”。在页面的中心部分,一面印度国 <br>旗和一个印度政府的徽标的一部分被一个圆圈里的十字架给部分 <br>地抹去了。该站点的其他页面则充斥了一些据称是被印度军队杀 <br>死的克什米尔民兵的照片,并配上了诸如“大屠杀”、“折磨”、 <br>“私刑”、“垂死的压迫”等的图片说明。 <br> <br>10."中国人权研究会”、“中国西藏”网站遭袭击 <br> <br> 10月19日刚刚开通的、由中国人权研究会与中国国际互联网 <br>新闻中心联合创办的“中国人权研究会”网页,于北京时间10月 <br>27日20时左右遭到黑客袭击,同时被袭击的还有“中国西藏”网 <br>页。这两个网站的网页均被严重篡改。 <br> <br><br> 监测黑客行为的网站“AntiOnline"的管理者认为,篡改中国 <br>网站的BroncBuster是黑客组织“地下军团”的成员,这个组织对 <br>多宗手法高明的黑客侵袭行为负有责任,包括对时代华纳公司有 <br>线系统的攻击。 <br> 中国人权研究会认为,此次黑客篡改该会网页应受到谴责。 <br>中国人权研究会是联合国经社理事会享有特别咨商地位的非政府 <br>组织,该会建立这个网页是为了向国际社会提供中国人权状况的信 <br>息。黑客对该会网页的袭击,是想使国际社会无法了解来自中国 <br>的人权信息,阻碍中国与国际社会在人权方面的对话与交流。 |
|
狗仔卡
发表于 15.12.2002 18:20:57
显身卡