知乎神回覆:中國黑客界發生過什麼事?
1987年9月14日,北京計算機應用技術研究所發出了中國第一封電子郵件,正式揭開了中國使用網際網路的序幕。經過三十多年的時間,國內網路資訊保安行業完成了從無到有的歷史性跨越,發生的各類事件不勝列舉,對網路資訊保安建設影響深遠。
對於題主提出的問題,知友們切入維度不同,得出的結論也略有不同,不過都說的很有道理。本文主要以使用者完全能感知到的網路安全事件為主線,回顧過去二十年,充斥在百姓視線中的一系列網路安全事件。初遇時雖令網民無能為力,眼睜睜地被動接受這些事件帶來的惡果,但事後仍有很多值得網路安全從業者甚至是普通老百姓,值得反思和學習之處,為後續建立和完善網路安全事件應急預案提供指導經驗。
1、國內首例電腦入侵事件
1998年6月16日,上海某資訊網的工作人員在例行檢查時,發現網路遭到不速之客的襲擊。7月13日,犯罪嫌疑人被逮捕。這是我國第一例電腦遭不法黑客入侵事件。經調查,這個作案分子先後侵入網路中的8臺伺服器,破譯了網路大部分工作人員和500多個合法使用者的帳號和密碼,其中包括兩臺伺服器上超級使用者的帳號和密碼。
據公開報道,犯罪嫌疑人是以“破壞計算機資訊系統”罪名被逮捕的,這是新刑法實施以來,我國第一次以該項罪名偵查批捕的刑事犯罪案件。
2、冰河木馬
冰河木馬開發於1999年,原作者是黃鑫,在設計之初,按照黃鑫的話說,他編寫冰河完全是靠自己的興趣和網友鼓勵,最初只是想編寫一個方便自己、功能強大的遠端控制軟體,但不曾想竟然變成了一箇中國流傳使用最廣泛的不法黑客入侵工具。
冰河木馬一經推出,就依靠其強大的功能成為了不法分子發動入侵的工具,並也為此結束了國外木馬一統天下的局面,跟下文灰鴿子等木馬病毒共同成為國產木馬的標誌和代名詞。
3、灰鴿子
灰鴿子誕生於2001年,是國內一個著名的後門程式,最初灰鴿子是綠色軟體,後來被不法分子開發濫用,最終被定義為不法黑客入侵工具。
灰鴿子功能十分強大,不但能監視攝像頭、鍵盤記錄、監控桌面、檔案操作等,而且還提供了相關專用功能,如:偽裝系統圖標、隨意更換啟動項名稱和表述、隨意更換埠、執行後自刪除、毫無提示安裝等,並採用反彈連結這種缺陷設計,令使用者擁有最高許可權,一經破解即無法控制,最終導致被不法黑客惡意使用。
2004年灰鴿子總共發現了1000多變種,而在2005年,這個數字迅速上升到了3000多。灰鴿子最大的危害在於潛伏在使用者系統中,由於其使用的“反彈埠”原理,一些在區域網中的使用者也受到了灰鴿子的侵害,使得受害使用者數大大提高,2004年的感染統計表現為103483人,而到2005年數字攀升到890321人。
4、熊貓燒香
進入21世紀以來,國內不法黑客技術得到快速發展,2006年年底開始大規模爆發的“熊貓燒香”病毒曾一度讓人談網色變。2006年10月16日,中國駭客whboy(李俊)釋出熊貓燒香病毒,因中毒電腦桌面上出現“熊貓燒香”圖案名噪一時。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp檔案,導致開啟網頁檔案時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中資料檔案被破壞等現象,在短短几個月的時間,熊貓燒香感染入口網站、擊潰資料系統、導致網路癱瘓,在全國範圍內帶來了無法估量的損失。
5、震網病毒
震網病毒,英文名為Stuxnet,是世界上首個針對工業控制系統編寫的破壞性蠕蟲病毒。該病毒主要是利用微軟作業系統中至少4個漏洞,其中有3個是全新的零日漏洞,偽造驅動程式的數字簽名;利用西門子SIMATIC winCC系統的多個漏洞,特別是針對西門子公司的SCADA系統進行攻擊。一旦執行該系統的伺服器感染了震網病毒,工業控制指令和資料等資訊就可能被病毒攔截、竊取和修改。
自2010年6月首次被曝以來,震網病毒感染了全球超過45000個網路,其中伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。在國內,安全機構僅初步統計,國內將近有500萬網民及多家大型企業的計算機遭到感染,甚至對鋼鐵、電力、能源等重要行業造成停工、停產等嚴重事故。
雖然震網事件只是不法黑客針對工業控制系統攻擊的開端,開啟了在和平時期發動網路戰的“潘多拉魔盒”。此後,世界各國深刻認識到網路治理權關乎國家網路安全和利益,網路空間上升至繼陸、海、空、天之後的第五大國家主權空間。
6、WannaCry勒索病毒
2017 年 4月13日,永恆之藍漏洞被曝光,為大眾所熟知,在該漏洞曝光後的一個月,5月12日,勒索病毒WannaCry利用永恆之藍漏洞肆虐全球,以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上儲存的檔案,然後要求以比特幣的形式支付贖金,至少150個國家、30萬名使用者中招,造成超80億美元的損失。
WannaCry勒索病毒直接影響包括金融,能源,醫療等眾多行業,部分Windows作業系統使用者遭受感染,其中最為嚴重的當屬校園網,大量實驗室資料和畢業設計被鎖定加密。同時部分大型企業的應用系統和資料庫檔案被加密後,無法正常工作,產生的影響巨大。
以上這五個案例,在國內網路資訊保安行業留有濃重的一筆,具有重要的現實意義。除此之外,諸如GlobeImposter、Crysis、GandCrab為代表的木馬病毒也日漸猖獗,喪心病狂的攻擊者通過把勒索病毒和蠕蟲病毒結合利用,曾先後製造多起大面積的安全事件,一度引發社會各界的廣泛關注。
不過話又說回來,黑帽和白帽,資訊保安攻與防,一直以來都是相生相剋的“歡喜冤家”。對於普通網民來說,積極學習一些網路安全知識,提高網路安全技能,做好安全防護,可有效阻止不法黑客的入侵。
對於黑客知識與技術,筆者當年也是很嚮往的,不過後來筆者還是成為了一名程式設計師。如果你想成為一名黑客的話,那就切忌不要做違法的事情哦!其實要小編來說的話成為一名程式設計師也是不錯的,不僅可以接觸學習大知識,還能創造自己的社會勞動價值,何樂而不為呢?而且學習從來不是一個人的事情,要有個相互監督的夥伴,工作需要學習C/C++或者為了入行、轉行學習C/C++的夥伴可以進企鵝群(見簡介)一起來學習哦!
作者:騰訊安全聯合實驗室
連結:https://www.zhihu.com/question/19817408/answer/663127908
來源:知乎
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。