过去25年危害最大黑客事件:蠕虫病毒上榜

上周,一些不知名的黑客对多家网站进行了持续的攻击,这使得各国政府和各大公司的网络管理员陷入恐惧之中。此次黑客事件的规模是前所未有的,成千上万业余爱好者为捍卫互联网自由而自发参与攻击。

真正的黑客对此有不同看法。他们认为,此次用于攻击Visa、万事达卡和PayPal的工具只是一些简单的脚本,业余人士只需点击几次鼠标即可发动攻击,因此不应被媒体上升到目前这样的高度。

在计算机发展的早期,真正的黑客和程序员曾对政府、企业和其他大型机构的网络发动毁灭性的攻击。其中一些黑客被判入狱及罚款,另一些黑客则躲过了追踪,还有一些幸运儿则借此开始了职业生涯,并成为信息安全专家。

美国媒体列出了过去25年中10起最著名的黑客事件,包括蠕虫病毒和拒绝服务攻击等。

10.1990年6月,凯文·保尔森(Kevin Poulsen)攻击KIIS-FM

保尔森是一名十几岁的电话黑客。当时他劫持了电话线路,使自己成为洛杉矶广播电台KIIS-FM举办的“周五赢保时捷”活动的赢家。在随后的数个月中,他还窃听了好莱坞一名女演员的电话,并攻击了美国军方和联邦调查局的计算机。几个月之后,联邦调查局以欺诈和洗钱等罪名对保尔森提起诉讼。保尔森最终被判51个月监禁,以及向广播电台赔偿5.6万美元。他还被禁止在3年内接触计算机。目前,保尔森已是《连线》杂志的一名记者,并主办知名的“Threat Level”博客。今年6月6日,他首先报道了布拉德利·曼宁(Bradley Manning)是维基解密机密信息的来源。

9、2002年2月,阿德里安·拉莫(Adrian Lamo)攻击纽约时报服务器

在布拉德利·曼宁向维基解密提供了大量机密文件之后,他告知了拉莫,这也使拉莫再次引起媒体关注。拉莫此前曾通过Kinko商店和星巴克的网络攻击纽约时报等公司的服务器。2002年2月,拉莫成功侵入纽约时报公司的服务器,将自己的名字添加到Op-Ed投稿人名单中,并在Lexis-Nexis数据库中搜索自己,3个月内的搜索次数达到3000次。联邦调查局表示,这些搜索导致纽约时报公司损失了30万美元,拉莫则应当被判处15年监禁。最终,拉莫被判处缓刑2年、6个月软禁,以及6.5万美元罚款。

8、2008年1月,Anonymous攻击科学教网站

在一个名为“Project Chanology”的项目中,Anonymous组织的黑客攻击了科学教网站Scientology.org。与此次攻击封杀维基解密的网站类似,黑客利用软件发动了大规模的拒绝服务攻击,导致Scientology.org一度断线。Anonymous的目标是“对抗科学教的洗脑,将人们从科学教中解救出来”。当时,一个监控了网络流量的安全专家表示,攻击的规模中等,并且不是一两个人就可以完成的。

7、2000年7月,Mafiaboy攻击雅虎、CNN、eBay、戴尔和亚马逊网站

加拿大的一名年轻人发动了互联网上第一次大规模的分布式拒绝服务攻击,攻击目标包括当时互联网上最知名的网站。2000年2月,15岁的“Mafiaboy”迈克尔·卡尔斯(Michael Calce)发起了“Project Rivolta”项目,导致当时最大的搜索引擎和第二大内容网站雅虎宕机。在侥幸成功之后,他又开始攻击CNN、eBay、戴尔和亚马逊的服务器。卡尔斯向世界表明,即使是一个小孩也可以很容易地攻击全球各大网站。卡尔斯最终被加拿大警方抓获,被判处青少年管教中心的8个月监禁,以及向慈善组织捐款250美元。

6、2008年11月,不知名人士攻击微软Windows

如果有一个词能够令互联网安全行业感到恐惧,那么将是“Conficker”。从2008年底开始,Conficker蠕虫病毒利用了微软Windows操作系统的一系列漏洞。一旦该病毒控制了被感染电脑,就能够将这台电脑加入一个大规模的僵尸网络,并被病毒作者控制。在首次被检测到之后,Conficker病毒已经感染了数百万台计算机和多个国家的企业网络。而相关机构一直没有找到该病毒的作者。有一种看法认为,该病毒有军方背景。

5、1999年8月,乔纳森·詹姆斯(Jonathan James)攻击美国国防部

詹姆斯有可能是史上最知名的黑客。1999年,他攻破了美国军方国防威胁降低局的计算机,并窃取了数千机密信息、登录信息,以及用于控制国际空间站维生环境的价值170万美元的软件。在被发现之后,他的攻击又迫使美国宇航局将网站关闭三周,并花费数千美元进行安全升级。2007年,詹姆斯自杀身亡。在遗言中,他否认了近期所有可能与他相关的黑客攻击事件,并称他“对局面失去控制,而自杀是恢复控制的唯一方式”。

4、2009年8月,俄罗斯黑客攻击格鲁吉亚博客Cyxymu

2009年夏季,俄罗斯黑客对格鲁吉亚博客主“Cyxymu”发动了拒绝服务攻击。Cyxymu表示,尽管这些攻击可能是由普通黑客发动的,但他仍怀疑黑客得到了俄罗斯政府的授意。Facebook网络安全主管马克斯·凯利(Max Kelly)也表示:“这是一个从多个位置同时对他发起的攻击,目的是不让他发出声音。”

3、1999年3月,大卫·史密斯(David L.Smith)攻击微软Word和Excel

1999年,新泽西人史密斯给佛罗里达一名脱衣舞女送上大礼:一个以她名字命名的计算机病毒。通过一个偷来的AOL帐号,史密斯在讨论组Alt.Sex上发布了一篇已感染Melissa病毒的Word文档。这一病毒随后通过电子邮件进行传播,并会通过被感染电脑向50个其他电子邮件地址进行转发。这一病毒导致许多邮件服务器不堪重负,迫使微软、英特尔、洛克希德马丁和朗讯等公司关闭了电子邮件网络。最终,Melissa病毒造成了8000万美元损失,而史密斯被判处10年监禁和5000美元罚款。不过,他最终仅服刑20个月。

2、2009年7月,不知名人士攻击美国和韩国多家网站

2009年7月,韩国最大报纸网站、最大互联网拍卖网站、一家银行网站、韩国总统办公室网站、美国白宫网站、五角大楼网站,以及驻韩美军网站遭到最多由16.6万台电脑组成的僵尸网络的拒绝服务攻击。有业内人士怀疑攻击使用了著名的Mydoom蠕虫病毒,不过这一说法没有得到任何证明。

1、1988年11月,罗伯特·塔潘·莫里斯(Robert Tappan Morris)攻击整个互联网

1988年,当莫里斯在康奈尔大学攻读研究生时,他设计出一种可以自我复制的蠕虫病毒,并赋予该病毒一个全新的使命:探测互联网的规模。然而,在感染了数千台计算机之后,该蠕虫病毒的复制最终失去了控制,造成上百万美元的损失,并导致美国政府建立了计算机的应急反应机制CERT。莫里斯最终被以《计算机欺诈和滥用法案》起诉,并被判赔偿1万美元,以及400小时的社区服务。该蠕虫病毒的源代码目前被保存在一个3.5英寸软盘中,并在波士顿科学博物馆中展出。