本文目录一览：

• 1、骇客12秒攻破atm机是真的吗
• 2、乌公布瘫痪俄民用设施，是鼓舞本国士气，还是被胜利冲昏了头脑？
• 3、黑客借助DDoS攻击窃取20亿卢布

骇客12秒攻破atm机是真的吗

　1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司 *** 上盗取了价值100万美元的软件，并造成了400万美元损失。1993年，自称为“骗局大师”的组织将目标锁定美国 *** 系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途 *** 呼叫系统而侵入专线的系统。1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上之一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。2000年，日本右翼势力在大阪 *** ，称南京大屠杀是“20世纪更大谎言”，公然为南京大屠杀翻案，在中国 *** 和南京等地的人民 *** 的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。2001年5月,中美黑客 *** 大战，中美撞机事件发生后，中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!2002年11月，伦敦黑客Gary McKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕。2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、 *** 各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国更大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的 *** 安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄 *** 机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是之一起国家对国家的“ *** 战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄 *** ，这是一项非常严重的指控，必须拿出证据。”2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全 *** 作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。2007年，中国 *** 网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。（据说其成功过入侵微软中国的服务器，另外相传是微软中国的一个数据库技术员是他朋友，给他的权限。）2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。2010年1月12日上午7点钟开始，全球更大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

乌公布瘫痪俄民用设施，是鼓舞本国士气，还是被胜利冲昏了头脑？

乌公布瘫痪俄民用设施，是鼓舞本国士气，还是被胜利冲昏了头脑？这个问题的答案大概是：

1，鼓舞士气，“寇可往，我亦可往”

首先，众所周知， 俄乌的冲突已经进行了半年多了，目前情况看，俄军控制着乌克兰的三分之一的国土，从东面和南面，钳住了乌克兰，得到了战略实际利益，但是这样的情况，对于乌克兰来说可不是啥好事，所以在得到北约援助的他们，一直在蓄谋又一次可以改变战局劣势的大反攻。于是这次在哈尔科夫方向乌军发起的反击，可就是下了大本了，因为此次乌军在俄军钳形攻势的中间，发起的深入1000公里的反击，意图可就有些明显了。

而随后，俄罗斯向乌克兰的热力发电站，发起了袭击，致使乌克兰用电，出现了问题，所以，乌军马上也要以牙还牙，向俄罗斯弄瘫痪民用设施，以此表示彰显士气，表示自己对俄军的袭击“寇可往，我亦可往”

2，孤军深入，风险外引

其次，这次乌军的反击，承认得到了很大的成果，有着对于颓败和疲态的乌军，有着强心针的作用，大有从俄军钳形攻势中间，掰开蟹钳，直接威胁莫斯科的意图。而此举下，乌军的突击，一旦可以直达俄乌边境，那么很多东西也就改变了。但是这些只是但是，因目前乌军下了大血本，几天就付出几千人命的代价的反攻的，并没有直接推进在俄乌边界，且原本深入的俄军，还有孤军深入之险。

故此，这样来看，乌军不会不知道，现在不是被胜利冲昏头脑的时候，要知道战场之上，战机稍纵即逝，即便乌军战略目标达成，友军的配合一旦不到位，俄军攻势加强，哈尔科夫方向深入的乌军，可就惨咯。要直到不是谁都有机会，有太平军的风险外引的机会！

黑客借助DDoS攻击窃取20亿卢布

11月初，俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示，此次攻击的力度远远超出以往的攻击。12月2日，俄罗斯央行官员称，该行 *** 账户遭黑客袭击，被盗取了20亿俄罗斯卢布资金。随后，俄罗斯央行官员Artyom Sychyov证实了这一消息，并表示，“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。

那么，DDoS攻击到底是什么，黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢？

分布式拒绝服务（DDoS）攻击是 *** 攻击手段中的一种, 是利用大量合法的请求占用大量 *** 资源，以达到瘫痪 *** 的做法——黑客通过大量被控制的计算机同时攻击目标，耗尽服务器的CPU、 *** 带宽、内存和数据库服务等，以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标，还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载，影响 *** 的性能和所承载的服务。

由于Windows和Linux 本身就存在一些安全漏洞，黑客可以通过入侵高访问量的网站，并在网页中注入木马病毒，利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马，就会被木马传播者控制，成为DDoS攻击者的僵尸主机，随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己，攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击，使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器，或阻断某服务与特定系统或个人的通讯，也可以通过向服务器提交大量请求，使服务器超负荷，并利用 *** 过载来干扰甚至阻断正常的 *** 通讯，无法响应正常的服务请求，严重的可能导致整个 *** 瘫痪。

由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机，构筑庞大的僵尸 *** ，以及大量攻击工具的诞生降低了DDoS攻击的技术门槛，同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨，使DDoS攻击已经初步形成产业链， *** 上就有人专门从事收集“僵尸主机”的非法活动，然后以低廉的价格出售给攻击发起者，或者直接遥控这些“僵尸主机”进行攻击。(DDoS攻击体系)

根据DDoS攻击的方式来看，Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP *** 协议、应用程序等的缺陷，构造某种特殊的数据包，使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击 *** 更大的带宽，生成大量发向被攻击 *** 的数据包，从而耗尽被攻击 *** 的有效带宽，使被攻击 *** 发生拥塞。下面具体介绍几种常见的DDoS攻击方式：

由于TCP协议要经过三次握手才能建立连接，于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN（TCP/IP建立连接时使用的握手信号）标志的数据包后，服务器会发送SYN-ACK表示接受到了消息，攻击者不回应确认字符（ACK），在此情形下，服务器会重复发送SYN-ACK，进而占用服务器资源。

在实现方式上，攻击者可以利用本地IP发送大量的普通SYN进行攻击，在收到被攻击主机的SYN-ACK后不予回应，这样被攻击主机就在缓存中建立了大量连接队列，造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址，这让服务器送SYN-ACK到假造的IP 地址，因此，真实的IP 地址永远不可能收到ACK。此外，攻击者还可以先伪造一个SYN发送到服务器，然后再伪造一个ACK发到服务器，传送最后的ACK 信息，大量的伪造SYN+ACK也会造成服务器瘫痪。

Land攻击与SYN floods攻击有些类似，区别在于Land攻击包中的源地址。在Land攻击中，攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报，该数据报带有SYN 标志，同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之，IP 地址和端口号都为被攻击主机的，这样当被攻击主机收到这样的TCP 数据报后，就会在本地不断的收发SYN和ACK，从而致被攻击的机器死循环，最终耗尽资源而死机。

Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割，每个被切割的数据小组都会记录位移的信息以便重组，Teardrop攻击通过捏造位移信息，比如向被攻击目标发送两个连续的IP 数据包，由于这两个数据包是相互重叠的，导致在目的系统发生大量的数据复制，从而耗尽被攻击主机的CPU 和内存资源。

由于用户数据报协议（UDP协议）是一个面向无连接的传输层协议，所以数据传送过程中，不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性，向被攻击主机发送大量的UDP 数据包，这样一方面会使被攻击主机所在的 *** 资源被耗尽，还会使被攻击主机忙于处理UDP数据包，而使系统崩溃。

至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布，业内人士认为，黑客并非直接利用DDoS攻击从银行盗走资金，而是利用DDoS攻击瘫痪银行的 *** ，对银行的安全防卫造成混乱，在银行恢复系统的过程中，特别是一些不太正当的恢复操纵很容易被黑客抓住机会，通过其他的方式从银行盗走20亿卢布。也就是说，DDoS攻击并不能直接盗走银行账户里的资金，但却给黑客制造了在混乱中窃取金钱的机会，至于黑客具体抓住银行哪些安全漏洞盗走资金的，只有当事人才清楚，我们这些看客也只能猜测了。

出品：科普中国

*** ：龙魂

监制：中国科学院计算机 *** 信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。