历史上最著名的几次黑客事件

1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁 1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，而被判在加州的青年管教所管教6个月。 1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司 *** 上盗取了价值100万美元的软件，并造成了400万美元损失。 1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”在互联网上上演了精彩的偷天换日，他是历史上之一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万元，之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。 1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁。戴维·史密斯被判处5年徒刑。 2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于当年被捕。 2001年，中美撞机事件发生后，中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBox不断袭击中国网站。对此，我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。 2002年，英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统，造成约140万美元损失，美方称此案为史上“更大规模入侵军方 *** 事件”。2009年英法院裁定准许美方引渡麦金农。 2007年，俄罗斯黑客成功劫持Windows Update下载服务器。 2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。 2009年，7月7日，韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。

俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗？

最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪？又有谁该为此负责？这一切要从美国国家安全局（简称NSA）说起，最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”，这个黑客工具包的作用就是协助国安局的本职工作。“永恒之蓝”中包含多个Windows漏洞的利用工具，只要Windows服务器开了139、445等端口之一，就有可能被黑入，以此协助NSA必要时获取有用信息。但要命的是，这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善，自然而然地就被利用到了勒索牟利上来。由于相关漏洞NSA一直没有向微软报告，所以直到今年3月，微软才开始向所有平台的Windows各版本推送相关的安全补丁，但为时已晚。该病毒已经在网上通过445端口进行蠕虫式传播，并出现了新的变体，已致使超过150个国家20万台以上的PC中毒。受到感染的PC中，重要的文件资料会被直接加密并删除原文件，勒索软件会向PC所有者索取定额的比特币作为报酬，否则这些加密文件将再也无法打开（即使动用目前地球上计算力最强的计算机来解密也需要上万年）。个人用户反思：小聪明玩多了要吃苦头的在WannaCry勒索病毒大规模爆发之前，微软就已经在今年3月推送了相关的安全补丁，而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新，那为什么还有大量的用户被攻击？原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7，也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统，因为Win10的系统更新无法通过常规 *** 关闭，只能通过组策略来关闭，也就使得大部分Win10用户一直保持着自动更新。在很多人眼里，只要保持良好的上网习惯和电脑使用 *** ，就能保证电脑的安全不被侵扰，更新系统是“操作系统厂商的阴谋”。但人们不知道的是，真正的黑客有几百种 *** 让你的电脑成为他手中的玩物，普通用户的那点小心谨慎根本毫无意义。还有另一种声音是网上的主流，那就是“我一个小老百姓有什么东西值得别人黑的？”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭 *** 环境中的电脑下手，但在公司公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了，老板应该不会把责任推到别人身上。没有人是绝对安全的，没有人是一定会被错过的，以前都只是侥幸而已，不要觉得会用组策略关闭Win10自动更新很牛叉，该老实更新的还是老实更新吧。企业的反思：让员工自备系统早晚要出事其次是企业机构层面，这次企业和机构，包括 *** 部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部 *** 安全防护上没有进行重视，不及时更新系统补丁等疏忽锁导致的。而且有的公司并没有为员工提供标准的企业版操作系统，而是让用户自己准备，这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司 *** ，访问公司内部数据库，可想而知风险会有多大。更重要的是，一旦发生安全事故，公司根本没有能力对所有电脑进行统一管理，只能要求员工如何操作。事实上，国内除了部分大公司，大部分公司都是这种让员工自己解决系统问题的模式，主要原因还是为了省下一笔费用，然而这样做到底是赚了还是赔了，恐怕只有当重要资料数据被盗被黑了，才会知道吧。所以，企业和机构应该尽可能使用最新版本的操作系统，保持内部 *** 的安全防护，并统一采购企业版系统掌握全部公司电脑的控制管理权限。国家的反思：必须有自主独立的操作系统最后来看看 *** 与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮，就在各方都在指责微软对漏洞防堵不力时，微软也将矛头指向了NSA。微软指责NSA在发现系统漏洞后不仅没有向微软进行报告，反而偷偷摸摸利用漏洞开发了一整套黑客工具，而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。对于这个问题，我们很难给出答案，因为站在国家机器的立场，利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的，只是这种事情一般都不会放到明面上来，国家机器也肯定是不会承认的。所以如果一旦因此发生事故，到底是 *** 的责任还是操作系统公司的责任，或是双方的责任都很难说。因为微软是美国的，这个国家的操作系统被全世界的个人、企业、机构、国家 *** 机构使用。谁也不能保证在国家的压力下，这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事，如果利用“永恒之蓝”的不是勒索几个钱的黑客组织，而是有着特殊目的的美国国家安全局呢？如今的操作系统可以说是一个国家的重要支柱如果这根支柱出现问题后果将不堪设想，而更大的问题是，对于很多国家来说，对这根支柱并没有完全的主动权，因为它是别国的产品，遥控器就捏在别国 *** 的手里。或许从这件事之后，关于开发国产自主操作系统的项目会被格外关注，网上也会减少很多冷嘲热讽和闲言碎语，这是好事。作为一个大国，拥有自己完全独立的操作系统，是必须的。由一个勒索病毒事件引出这么多问题，这么多疏忽，我们不知道该说是坏事还是好事。但不管怎样，这次的事件都给整个互联网社会上了一课，从个人到企业再到国家层面，应该都能从中发现自己的问题。如果是这样，WannaCry还真是个好老师呢，只是这学费有点太贵了。

美方将祸水引向俄，俄方如何回应？

在美国出人意料地空袭了叙利亚的空军基地之后，《 *** 》著名专栏作家托马斯·弗里德曼称，特朗普 *** 应当借力打力，让在叙利亚的“ *** 国”恐怖组织（IS）来为推翻阿萨德政权出力，并将IS的祸水引向俄罗斯和伊朗。 弗里德曼在4月12日出版的《 *** 》上发表题为《为什么特朗普要在叙利亚打击IS？》的专栏文章。文章称，特朗普的外交政策团队正在叙利亚有所行动：推翻阿萨德政权、加强对反对派的援助、对针对平民的袭击做出回应等等。但是，有一件事情是整个团队都同意的，就是“打击IS”。但是，弗里德曼提出了一个问题，为什么要打击IS？ 《 *** 》发表弗里德曼的专栏文章 为什么美国当前的目标是打击叙利亚的IS？当然，IS是一个恶心的组织，必须被消灭。但是，弗里德曼质疑：当前在叙利亚打击IS真的符合美国的利益吗？ 弗里德曼将IS分成两类，之一类是“虚拟的IS”，第二类是“现实的IS”。“虚拟的IS”是残忍的、魔鬼一般的恐怖组织，其在互联网上散布恐怖主义意识形态，对欧洲和 *** 世界造成影响。在弗里德曼看来，IS成为西方的首要威胁是因为该组织找到了一种 *** ，让那些在西方感到“被羞辱”的 *** 找到了发泄不满的 *** ，即进行所谓的“圣战”——从巴黎到伦敦，再到开罗，让众多无辜的人为此付出生命的代价。 但是第二类，“现实的IS”，即目前控制了伊拉克西部和叙利亚很大部分的IS。这个IS的目标是要消灭阿萨德政权，而俄罗斯、伊朗和 *** 党则是阿萨德政权的盟友；此外，这个IS还计划推翻目前伊拉克的亲伊朗什叶派政权。 但是，现在美国也面临两个挑战： 之一，即便“现实的IS”被打垮，“虚拟的IS”依然会在全世界范围内存在。而“虚拟的IS”会把矛头指向其敌人：伊朗、 *** 党、亲伊朗的伊拉克，以及阿萨德和俄罗斯，而不是美国。 第二，美国在叙利亚的目标是给阿萨德政权、俄罗斯、伊朗和 *** 党施压，以达到迫使阿萨德下台并建立一个什叶派和逊尼派 *** 共享权力的 *** 。但现在美国国会和 *** 的做法并不是按照这个目标前进的。 俄罗斯空袭IS目标 因此，美国应该怎么做呢？弗里德曼建议说，首先，美国应当给叙利亚反对派增加援助，为其提供充足的武器以应对阿萨德及其盟友对他们的攻击，以此迫使阿萨德 *** 来和他们谈判。 其次，美国完全可以放弃攻打IS，将IS的祸水引向伊朗、俄罗斯、 *** 党和阿萨德政权。毕竟，是这些势力已经陷入叙利亚的泥潭，而不是美国。让他们腹背受敌，遭受反对派和IS的双重打击。如果我们现在继续攻打“现实的IS”，我们只会减轻阿萨德及其盟友的负担并让他们有喘息的机会来攻打反对派。 IS在互联网上发布了许多“处决”敌人或进行战斗的视频，这些视频在互联网上的广泛流传可能会让青年人接受其意识形态 弗里德曼称，他不理解为什么特朗普会“无偿地”为叙利亚 *** 去攻打IS。上一次特朗普无偿地做事情是什么时候？现在，特朗普应该展现特朗普的本色——愤世嫉俗、无法预测的特朗普。IS现在是对伊朗、 *** 党、俄罗斯的更大威胁。特朗普应当去消灭伊拉克的IS，而不是叙利亚的。不是无偿去消灭，也不是现在去消灭。在叙利亚，特朗普应当允许IS成为阿萨德、伊朗、 *** 党和俄罗斯的 *** 烦。 文章最后，弗里德曼还称，叙利亚问题不是一个死结，各方在叙利亚都不干净。我们需要真正的特朗普的时候，特朗普去哪里了呢？ 托马斯·弗里德曼是一位犹太裔美国新闻记者、民主党人、专栏以及书籍作家，并是普利策新闻奖的三届获奖者。他目前担任《 *** 》的专栏作家。他的专栏主要关切国际关系，在周三与周五刊出。

美媒竟建议放过IS让其推翻阿萨德 可将祸水引向俄

为什么俄罗斯盛产黑客，到底是怎么回事呢？

可能是跟俄罗斯这个环境有关系，这样的环境很容易让他们培养黑客，他们做这样的事很简单。

著名的黑客事件都有哪些

The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国 *** 针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮 *** 。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了 *** ，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸 *** 。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业 *** 。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《 *** 》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《 *** 》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《 *** 》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年 *** 黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了 *** 线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的 *** 进行窃听，并攻击了军队及美国联邦调查局的 *** 。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上更流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.