本文目录一览：

• 1、 *** 世界的黑客大战
• 2、如果哪个黑客攻入了俄罗斯的死手系统并激活了会发生
• 3、中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？
• 4、黑客的相关事件
• 5、为什么俄罗斯盛产黑客，到底是怎么回事呢？
• 6、黑客借助DDoS攻击窃取20亿卢布

*** 世界的黑客大战

“ *** 安全中心发现您的帐号存在异常行为，请查杀木马后立即修改密码。”当你的 *** 突然由在线变成离线，同时腾讯安全中心给与这样的警示时，不用怀疑，黑客刚刚“劫持”了它。

黑客，虚拟世界最神秘的群体，常常形无定踪，却又让每个人不得不深陷他们制造的麻烦中。你是否曾疲于防备木马病毒、钓鱼网站、流氓软件？没错，这些都是他们的“杰作”。当然，你也应该听说过“黑客联盟匿名者对IS宣战”、“2001年中美黑客大战”、“白帽VS黑帽”等一系列传奇趣事，并赞叹这群 *** 精英们的智慧与正义感。

他们是 *** 世界的“英雄”，还是信息安全的“噩梦”？是“侠盗罗宾汉”，还是“大盗基德”？让我们来揭开他们的面纱。

黑客与骇客

1946年2月14日诞生了世界上之一台电子数字计算机。4年后，在美国麻省理工学院，一群计算机科学研究学院的研究生，经常通宵达旦地分析、研究程序，改进计算机系统。这也标志着一个群体的诞生——他们就是黑客。

20世纪六七十年代，“黑客”一词极富褒义，黑客们智力超群，他们常常“劫富济贫”，追求信息的共享与免费。破解口令、开天窗等都是这个时期的产物。但到了20世纪80年代，黑客间出现了分水岭，出现了一群“电脑捣乱分子”或是“计算机犯罪分子”，他们掌握着高超的计算机技术，并依靠这种技术实施非法侵入、偷窃、破坏等不良行为。为了区分，人们习惯上称那些以破坏为目的的黑客为“骇客”。

世界上头号骇客是凯文·米特尼克，在他15岁时，已经闯入了“北美空中防护指挥系统”的计算机主机，同时，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。

而后，他又先后进入过美国著名的“太平洋 *** 公司”的通信 *** 系统、五角大楼的电脑、联邦调查局系统、几家世界知名高科技公司的电脑系统。据联邦调查局估计，由于凯文的系统入侵，这些公司的损失高达3亿美元，凯文也成了世界上之一个“被通缉的头号计算机罪犯”。

凯文·米特尼克最终被“美国最出色的电脑安全专家之一”村勉抓获，但他的经历仍一度被誉为黑客界的神话。

白帽与黑帽

而在中国，白帽子与黑帽子的大战也在时刻上演着。中国的黑帽以 *** 信息牟利，白帽以保护 *** 安全为职责。白帽世界里，少有科班出身的，他们在 *** 世界历练得游刃有余后，选择做一个 *** 漏洞“人肉检测器”，识别计算机系统或 *** 系统中的安全漏洞，公布其漏洞，以帮助系统在被其他人利用之前进行修补。

黑帽则是通过发现漏洞后，入侵网站服务器，盗取数据库内的资料，进行售卖获利。以“熊猫烧香”为例，孕育这个病毒的三个黑帽，在3个月内获利3000万。

但黑客、骇客，白帽、黑帽的划分，没有绝对的界限，在黑客世界里，由黑洗白、由白变黑的事情常常发生，而身处两者之间，游走于法律边缘的灰帽也是一支重要的黑客力量。同时，这两类群体只是大致划分，世界上还有许多因兴趣、地域不同，而成立的不同的黑客组织。比如在中国，有维护国家利益的“红客”，在国外，有由“年轻的半无 *** 主义”黑客所组成的“匿名者”。

一场没有硝烟的世界大战

“交通信号灯完全失灵，隧道中的汽车对开相撞，股市崩溃，通讯全部中断，所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起，拼凑成一篇恐怖的黑客宣言。”这是电影《虎胆龙威4》里面的科幻场景，但这也是互联网时代必须面临的现实挑战。无论黑客、骇客，白帽、黑帽，他们的计算机操作天赋，已经令各国 *** 和企业大为头疼。

2015年7月，两个黑客开了一个玩笑，他们远程控制了一辆克莱斯勒汽车的操作系统，让它在高速路上突然停止，然后撞进了一个深沟。结果是，汽车公司不得不召回14万汽车。

但这些还只是黑客小打小闹的的游戏，由于每个软件系统不可能做到完全没有漏洞，也由于 *** 世界越来越广泛的连通性，黑客已经发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的核心“作战部队”。

2001年4月1日，中美撞击事件后，美国黑客组织不断袭击中国网站，中国以红客联盟为主的一些黑客组织则在“五一”期间打响了“黑客反击战”。随着战争的愈演愈烈， *** 大战已不局限于中美两国，日本、韩国、巴基斯坦等十余个国家的黑客组织纷纷助阵，演变成了一场局部的“世界大战”。

2007年4月27日，爱沙尼亚当局不理会俄罗斯 *** 的 *** ,坚持将苏军纪念碑“青铜战士”像迁往他处，引爆了世界上之一次 *** 大战。在俄罗斯爱国主义情节黑客们的攻击下，爱沙尼亚 *** 的通讯系统、报纸 *** 全部崩溃。

在这些战役中，黑客往往通过获取口令、寻找系统漏洞、放置特洛伊木马程序、电子邮件和帐号攻击、 *** 监听、节点攻击、偷取特权等方式发起 *** 攻击。

但相对于这些还是能看得见的战役相比，有些更隐秘的 *** 战役则在不知不觉中窃取着情报和数据。曾经让全球震惊的斯诺登事件，就是很好的利用互联网渗透技术窃取情报的例子。在棱镜门中，美国 *** 直接从包括微软、谷歌、雅虎、Facebook、Skype、YouTube以及苹果等在内的9个公司服务器收集信息，达到监听全球的目的。

在物联网技术已经十分发达的信息时代，与核辐射一样, *** 战争虽不见血,但同样能摧毁一切。官方网站、银行、警方通讯、自动提款机、手机等随身通信设备、汽车、飞机等交通工具、甚至网上投票选举环节都能够因为黑客的进攻而瘫痪。正如美国总统奥巴马所说：“ *** 战威胁对于美国而言，危害等同于核武器和生物武器。”

防范黑客，加固系统是关键

一架无人武装直升机正在美国亚利桑那州的一个军事基地上空飞行。突然，地面指挥官失去了联络信号。黑客已经控制了机载电脑，他还会进一步劫持飞机吗？

当然，这个险情没有发生。为了测试无人直升机的 *** 安全，美国国防高级研究计划署曾经进行了类似的演习。

演习中，黑客可以无限制地接近电脑，尽力使直升飞机功能瘫痪，甚至毁坏电脑，但他们仍然不能扰乱关键系统。对于美国国防高级研究计划署来说，作为高可靠性 *** 军事系统计划部署的一部分，演习的目的就是为了在2018年研制出一款不会受到黑客攻击的无人机。

这次演习十分成功。同时，也验证了由澳大利亚研制的Kernel 操作系统内核的安全性。

能保持无人机电脑系统一直安全的关键，在于它的操作系统。Kernel是电脑操作系统的中央核心区，有一些可靠的特质。例如，它只能执行那些已经设定好的指令，它的代码未经同意不允许更改，它的存储器和数字系统未经同意也不能被阅读。如果黑客试图破解它，它会采取禁止行动，比如将一部手机转换成干扰机。

虽然一旦连接上互联网，往往很难阻止黑客对于一些娱乐系统的入侵，黑客可以通过侵入一个非关键的系统作为跳板，进入到像操作系统这样的关键系统中，但Kernel可以使系统间相互独立，娱乐系统的漏洞不会干扰到关键系统。

而除了加固系统，以及建设大量的 *** 安全公司以外，面对黑客，世界各国也开始积极“招安”。美国招募了4000余人，组建了一支“ *** 特种部队”。不仅美国，欧美亚等洲许多国家都已经着手建立本国的“ *** 部队”，黑客更是成为此军种的常客。有些骇客也可以就此转身成黑客，有些黑帽也可以就此洗白，成为 *** 安全大军的一份子，共同抵御“ *** 恐怖主义”。

但即使软件功不可破，即使 *** 安全大军日益壮大，各国的黑客们也会研究找到攻击硬件的 *** 。黑客们也许能发明传感器干扰传输信号，例如针对武器提供动力的微型芯片进行袭击，这也同样是毁灭性的。总之， *** 世界大战还只是刚刚开始。

（本文源自大科技*百科新说2016年第1期文章）

如果哪个黑客攻入了俄罗斯的死手系统并激活了会发生

首先，俄罗斯编程一块很强，举全国之力，大概率不会被攻破防火墙。如果真的不幸被攻破了，死手系统是个自主性很高的自动化核打击系统，它的触发条件主要有以下三点：1，各地检测器上传数据，表明全国范围遭遇饱和式核打击，死手进入半激活状态，等候指令

2，死手自行联系国家领导人，由国家领导人决定是否终止死手系统，一定时间内（几分钟的事儿）中央指挥系统无应答，死守自动进入下一程序

3，死手询问主要基层核反击指挥员，一定时间内无应答，则所有指挥权移交死手系统，死手进入彻底激活状态（到这里才算彻底激活哦）

最后，最最保险的一部，只要死手系统仍在原来那个编程大结构里运作，国家更高领导人还在世，有死手系统紧急停止按钮，紧急停止后，顾名思义，死手系统将即刻停止所有饱和式核打击，进入休眠状态。

这要是还能被他激活了，那这人就是人才了，既然他要这么玩儿，那就历史重演了，实在没辙了

中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？

互联网给我们的生活带来了翻天覆地的改变，现如今我们的衣食住行已经离不开 *** 了，但是 *** 并不是一个绝对安全的地方，网上有很多黑客的存在，寻找 *** 的漏洞，攻击别人的电脑，进行非法活动，比如说之前的熊猫烧香。

说起黑客，或许很多人都会觉得这并不是一个好职业，网上关于黑客的报道都是一些负面消息，但是也有很多黑客利用自己的技术主动维护 *** 治安，保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事，为报南海王伟撞机之仇，将国旗插到了白宫上。

4.1中美南海撞机事件

2001年1月20日，小布什就任美国总统，他放弃了在克林顿时期建立的中美战略合作伙伴的关系，反而将中美关系定位为“战略竞争对手”，公开表示对华政策应当强硬一些。在这样的背景和环境之下。

2001年4月1日，美国一架海军EP—三侦察机，在没有经过我国允许的情况下，就对我国南海附近海域的上空进行侦查，被我国海军航空部发现之后，迅速派出两架歼811战斗机进行监视，并且发出了拦截任务，两方的战斗机发生了碰撞摩擦，我国编号81192的飞机坠毁，飞行员王伟跳伞之后失踪，后经过确认，王伟已经牺牲。

我国飞机之所以坠毁，就是因为美国飞机在飞行过程当中违反了飞行的规则，突然向我国飞机转向造成，也就是说，美国飞机有可能是故意撞击，才会导致王伟驾驶的那架飞机坠毁，接着美国又在没有经过我国允许的情况之下，私自降落在了南海岛陵水机场，这简直就是故意破坏我国领土 *** 的行为。

中美双方对此次事件僵持不下，我国几次要求美国道歉，美国却态度强硬，坚决不承认自己的错误，这件事情逐渐演变成了一场外交危机，这件事情最终以美国发表了一段含糊其辞的道歉文，画上了一个句号。其实当年美国对我国有诸多打压，王伟飞机坠毁也不过就是其中的一件罢了，事情发生之后，中国人民群情激愤，希望美国能给我国一个说法，对王伟飞行员的牺牲深感惋惜。

黑客林勇

但是大多数的人都是普通老百姓，除了愤怒，也不知道该怎样做，但是匹夫之怒，天下缟素。我泱泱大国13亿的人口，总有那么几个有勇有谋的，其中有一个黑客名字叫做林勇，替中国人出了这口恶气。

林勇是我国非常有名的黑客，他的计算机技术十分高超。他是中国红客联盟的创始人，红客联盟又是一群计算机爱好者，对计算机技术进行交流和探讨的地方，之所以命名为“红客”，就是因为这群人不仅喜欢计算机，而且非常爱国。在红客联盟当中里面最多的成员达到了八万人，也是全球更大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。

作为中国人，林勇的骨子里面也有一腔热血，1998年，印度尼西亚发生了严重的动乱，身处印度尼西亚的中国人也遭到了迫害，尤其是中国妇女，在印度尼西亚遭遇了巨大的侮辱，红客联盟十分气愤，攻击了印度尼西亚的 *** ，差点导致印度尼西亚的 *** 系统瘫痪。

将五星红旗插到白宫之上

这次发生了南海撞机事件，林勇和红客联盟当中的人，无比愤慨，他们自发和美国打起了 *** 之战，对美国 *** 进行攻击，经历过漫长的斗争之后，他们黑进了美国白宫的网站，将五星红旗插到了美国白宫，并且还写上了“中华人民共和国万岁”这几个字，那一面面五星红旗，就像一根钢针一样，刺进了美国高层的内心。

红客联盟将五星红旗插到美国白宫之上，极大地鼓舞了中国人民的信心，尽管在外交手段上我们没有得到一个公平，但是这场 *** 之战的胜利，让中国人扬眉吐气了一口。尽管他们的做法，我们不能提倡，但是却发自内心的认同，像美国这种破坏我国领土 *** 的行为，本身就不能有任何纵容。侵犯我国领土在先，撞击我国飞行员在后，并且对自己的所作所为拒绝不承认，事发之后态度恶劣，国际公约无法制裁的，自然有民间义士去制裁。让美国看到中国人民的团结。

后来的林勇

发生南海撞机事件之后，中国红客联盟的影响力在我国达到了更大，很多人都下定决心开始研究黑客技术，希望能够成为红客联盟的一分子，但是在2004年，林勇却突然解散了红客联盟，让很多人都觉得十分费解。不过据我推测，可能是因为加入红客组织的人越来越多，里面的人参差不齐，不是所有的黑客都是像林勇一样做好事的，难以管理之后，不如破而后立。

虽然红客联盟被解散了，但是熊熊燃烧的爱国主义精神一直都没有熄灭，红客联盟也在解散之后不久，再次重组成为另一个黑客组织，他们用高超的技术再次守卫着国家和 *** 的安全，并且他们做出了承诺，以后绝对不会走商业化的道路，红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客，他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面，他一定能够取得更加杰出的成就。

林勇和红客联盟，在我心里就像古代惩奸除恶的大侠一样，有人说侠以武犯禁，然而法用于正既正，法用于邪既邪，他们用自己掌握的高超技术，守卫着国家领土 *** 的完整，替中国人民出了一口恶气，像他们这样的人，代表了我中华民族的气节与脊梁，不管哪个时代，国家都需要英雄作为榜样，而林勇就像为国为民挺身而出的英雄一样，将爱国主义情怀，贯彻到了自己的职业使命当中。侠之大者，为国为民。

黑客的相关事件

1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。

1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司 *** 上盗取了价值100万美元的软件，并造成了400万美元损失。

1993年，自称为“骗局大师”的组织将目标锁定美国 *** 系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途 *** 呼叫系统而侵入专线的系统。

1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上之一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

2000年，日本右翼势力在大阪 *** ，称南京大屠杀是“20世纪更大谎言”，公然为南京大屠杀翻案，在中国 *** 和南京等地的人民 *** 的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。

2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、 *** 各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国更大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的 *** 安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄 *** 机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是之一起国家对国家的“ *** 战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄 *** ，这是一项非常严重的指控，必须拿出证据。”

2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息，他们发现已经有黑客劫持了BITS，可以自由控制用户下载更新的内容，而BITS是完全 *** 作系统安全机制信任的服务，连防火墙都没有任何警觉。这意味着利用BITS，黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示，他们发现的黑客正在尝试劫持，但并没有将恶意代码写入，也没有准备好提供给用户的“货”，但提醒用户要提高警觉。

2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，2008年FBI还没破案，甚至据说连一个嫌疑人都没找到。

2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。

2010年1月12日上午7点钟开始，全球更大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

2012年9月14日，中国黑客成功入侵日本更高法院官方网站，并在其网站上发布了有关 *** 的图片和文字。该网站一度无法访问（本事件关系重大。中国给日本最最厉害的进攻）

2013年3月11日，国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外 *** 攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸 *** 控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列之一。

为什么俄罗斯盛产黑客，到底是怎么回事呢？

俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰他国信息，带来了最为恶劣的影响。有人说，2016年最牛的黑客应该给俄罗斯黑客们，因为黑客鼻祖美国说：俄罗斯黑客帮他们选了一位总统！ 无奈……

俄罗斯黑客帮他们选了一位总统

随便说几个，他们自己的搜索引擎，Yandex创建于1997年，Google 创建于1998年，也就是说比Google还早一年，厉害了老毛子的搜索引擎领先世界，后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子，winRAR，微软自带的压缩软件，也是老毛子开发的，当然还有其他很多很多，包括很多精简的和破解的补丁程序大多数都来自老毛子。

在2017年，一位名为 Roman Seleznev 的俄罗斯黑客，由于利用 POS 机破解手段造成 1.69 亿美元损失，而被判监禁 27 年，堪称黑客史上最长的一次入狱监禁惩罚。

俄罗斯黑客窃取全球12亿用户用户名密码信息，俄罗斯黑客是通过注入42万网站获得的12亿数据，但是懂一些安全的同学会问了，12亿的数据通过注入要搞到猴年马月？这就涉及到两个东西一个是自动化，另一个则是「僵尸 *** 」，老毛子的水平都领先好几个档次了，国内没几家企业防得住。

德国情报机构宪曾表示，有证据证明俄罗斯黑客对包括德联邦议会等机构发动 *** 攻击，导致议会电脑系统关闭数日。

丹麦也称，俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。

黑客入侵花旗银行，老毛子敢用组织的形式做这类事情，反映出来的一点就是，老毛子的黑色产业链组织化高度发达，并且异常高调。

更搞笑的是，里约残奥会期间，曾多家媒体报道，一个名为“Fancy Bears”的黑客组织入侵了世界反 *** 机构（WAD）的服务器，然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。

根据美国情报部门2015年《全球威胁评估》，俄罗斯拥有技术更先进的黑客。

2015年的索尼公司被黑事件，很可能是俄罗斯黑客所为。

俄罗斯黑客是如何入侵纳斯达克的，俄罗斯黑客的确做到了自动化、市场化、明确的分工，并且黑色产业上下游合作良好，并且由于他们技术实力不容小觑，的确能做到高质量。

迄今为止，俄罗斯还是世界上唯一将 *** 攻击与传统枪炮坦克相结合的国家。

2014年，根据德国联邦信息安全办公室发布的报告，德国一座不知名工业城市的一座熔炉，由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“ *** 到现实效应”，指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术，用Stuxnet程序侵入伊朗电脑系统，让上千台铀浓缩离心分离机陷于瘫痪。但现在，以俄罗斯为首的其他玩家也加入了这场用远程电脑 *** 破坏基础设施、甚至威胁人类生命的游戏。

还记得15年的中国股灾吗？俄罗斯黑客干的，三年挣了20亿。

在2014年4月，俄罗斯吞并克里米亚之后，地面攻击伴随着势如洪水般的 *** 攻击，波兰、乌克兰、欧洲议会和欧洲委员会的上百个 *** 和工业组织网站被黑。新版的“BlackE nergy”（黑色能量）恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑（又称“僵尸”）组成的 *** 被称为“僵尸 *** ”。这些僵尸 *** 可以被用于对目标服务器发动“分布式拒绝服务工具”（DDoS），及不断向服务器发出各种信息要求，导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造，专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件，”

一个是科技先进的美国，一个是实力强大而严谨的工业大国，一个是海盗起家的“北海大帝国”，竟然都在在俄罗斯黑客的手里。

不过，想想也不奇怪，世界上最NB的黑客在俄罗斯，没有之一，老毛子就是不一般，不一般在哪里，分析了几点

之一、 他们非常擅长数学

正如那些分析家所言，俄罗斯数学人才辈出，在电脑软件领域也独树一帜，如Communix操作系统特立独行，安全性能良好，而号称“唯一拥有自主内核”的卡巴斯基反病毒软件，也能让外界看到俄在这方面的底蕴和实力。

俄罗斯大学的数学教育水平一直都是国际标准，而且俄罗斯的黑客文化是非常复杂的，连一些网站的高级分析师都说，这些家伙编程水平非常高，他们很懂 *** ，他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示，包括俄罗斯在内的东欧拥有着世界上最强大的黑客们，他们远胜于黑客界的三脚猫们。

第二、 俄罗斯 *** 对黑客行为的管理相对宽松

只要他们的行动与俄罗斯的利益不发生冲突，并且愿意偶尔为俄罗斯的情报机构工作，就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑，并且利用黑客犯罪赚来的赃款过上了奢侈的生活。

第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨

因此这些黑客还有着自己的“骄傲”，他们不会使用各种工具黑进别人的系统，只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术，却着迷于接订单黑掉客户竞争对手的网站这种黑活。

第四、 重点，没钱 穷的

早些时候，很多恶意软件的开发者都是俄罗斯人，而他们做这个只是为了谋生。在俄罗斯，把恶意软件卖到黑市能赚不少钱，但同样的竞争也非常激烈。所以，俄罗斯的黑客们从小时候起就开始学习编程，因为很多人在小时候负担不起上网的费用，所以他们很早就学会如何破解宽带密码。对他们来说，一套微软 Office 软件非常的昂贵，他们负担不起直接购买软件的经济压力，但却有着破解软件的电脑技巧。

我们把俄罗斯称为“黑客区”，因为这里有太多黑客了，我们非常在行，在这里，黑客是为数不多的好工作之一。这就是区别阿，都职业化了，佩服老毛子。

俄罗斯的黑客为什么这么牛？答案是教育。

俄罗斯的教育可以说是世界上更高效的，比如寒暑假，俄罗斯经常举行数学夏令营活动，会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。

黑客借助DDoS攻击窃取20亿卢布

11月初，俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示，此次攻击的力度远远超出以往的攻击。12月2日，俄罗斯央行官员称，该行 *** 账户遭黑客袭击，被盗取了20亿俄罗斯卢布资金。随后，俄罗斯央行官员Artyom Sychyov证实了这一消息，并表示，“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。

那么，DDoS攻击到底是什么，黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢？

分布式拒绝服务（DDoS）攻击是 *** 攻击手段中的一种, 是利用大量合法的请求占用大量 *** 资源，以达到瘫痪 *** 的做法——黑客通过大量被控制的计算机同时攻击目标，耗尽服务器的CPU、 *** 带宽、内存和数据库服务等，以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标，还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载，影响 *** 的性能和所承载的服务。

由于Windows和Linux 本身就存在一些安全漏洞，黑客可以通过入侵高访问量的网站，并在网页中注入木马病毒，利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马，就会被木马传播者控制，成为DDoS攻击者的僵尸主机，随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己，攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击，使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器，或阻断某服务与特定系统或个人的通讯，也可以通过向服务器提交大量请求，使服务器超负荷，并利用 *** 过载来干扰甚至阻断正常的 *** 通讯，无法响应正常的服务请求，严重的可能导致整个 *** 瘫痪。

由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机，构筑庞大的僵尸 *** ，以及大量攻击工具的诞生降低了DDoS攻击的技术门槛，同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨，使DDoS攻击已经初步形成产业链， *** 上就有人专门从事收集“僵尸主机”的非法活动，然后以低廉的价格出售给攻击发起者，或者直接遥控这些“僵尸主机”进行攻击。

(DDoS攻击体系)

根据DDoS攻击的方式来看，Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP *** 协议、应用程序等的缺陷，构造某种特殊的数据包，使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击 *** 更大的带宽，生成大量发向被攻击 *** 的数据包，从而耗尽被攻击 *** 的有效带宽，使被攻击 *** 发生拥塞。下面具体介绍几种常见的DDoS攻击方式：

由于TCP协议要经过三次握手才能建立连接，于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN（TCP/IP建立连接时使用的握手信号）标志的数据包后，服务器会发送SYN-ACK表示接受到了消息，攻击者不回应确认字符（ACK），在此情形下，服务器会重复发送SYN-ACK，进而占用服务器资源。

在实现方式上，攻击者可以利用本地IP发送大量的普通SYN进行攻击，在收到被攻击主机的SYN-ACK后不予回应，这样被攻击主机就在缓存中建立了大量连接队列，造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址，这让服务器送SYN-ACK到假造的IP 地址，因此，真实的IP 地址永远不可能收到ACK。此外，攻击者还可以先伪造一个SYN发送到服务器，然后再伪造一个ACK发到服务器，传送最后的ACK 信息，大量的伪造SYN+ACK也会造成服务器瘫痪。

Land攻击与SYN floods攻击有些类似，区别在于Land攻击包中的源地址。在Land攻击中，攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报，该数据报带有SYN 标志，同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之，IP 地址和端口号都为被攻击主机的，这样当被攻击主机收到这样的TCP 数据报后，就会在本地不断的收发SYN和ACK，从而致被攻击的机器死循环，最终耗尽资源而死机。

Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割，每个被切割的数据小组都会记录位移的信息以便重组，Teardrop攻击通过捏造位移信息，比如向被攻击目标发送两个连续的IP 数据包，由于这两个数据包是相互重叠的，导致在目的系统发生大量的数据复制，从而耗尽被攻击主机的CPU 和内存资源。

由于用户数据报协议（UDP协议）是一个面向无连接的传输层协议，所以数据传送过程中，不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性，向被攻击主机发送大量的UDP 数据包，这样一方面会使被攻击主机所在的 *** 资源被耗尽，还会使被攻击主机忙于处理UDP数据包，而使系统崩溃。

至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布，业内人士认为，黑客并非直接利用DDoS攻击从银行盗走资金，而是利用DDoS攻击瘫痪银行的 *** ，对银行的安全防卫造成混乱，在银行恢复系统的过程中，特别是一些不太正当的恢复操纵很容易被黑客抓住机会，通过其他的方式从银行盗走20亿卢布。也就是说，DDoS攻击并不能直接盗走银行账户里的资金，但却给黑客制造了在混乱中窃取金钱的机会，至于黑客具体抓住银行哪些安全漏洞盗走资金的，只有当事人才清楚，我们这些看客也只能猜测了。

出品：科普中国

*** ：铁流

监制：中国科学院计算机 *** 信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。