您的位置: 网界网 > 安全 > 正文

十大恐怖的极端黑客攻击

2015年07月02日 10:20:01 | 作者:波波编译 | 来源:网界网

摘要:本文就是过去几年间真正让安全社区引起警觉的十几起极端黑客攻击事件。希望网络卫士们能先于网络罪犯,堵住那些最危险的安全漏洞。

标签
安全
攻击
黑客
极端

【CNW独家编译】任何设备,只要有电脑芯片,就可能被黑,但也并非所有的黑客攻击都能如此奏效。事实上,每年都有数千万台电脑被恶意软件所伤害,几乎所有的企业都承认自己的网络曾经被黑过,而在这其中,真正有创意或者能发人深省的黑客攻击可谓少之又少。

这些高手黑客之所以能“出类拔萃”,超脱出平淡无奇的日常黑客攻击,或者是因为他们的攻击目标不一般,或者是因为他们采用了前人所未知、未使用过的先进手段。他们突破了安全专家们之前所能想到的各种禁地,让我们对新的威胁和系统漏洞的眼界大开,而那些能够成功抵御恶意黑客攻击的安全专家们自然也会赢得我们毫不吝惜的尊敬。

本文就是过去几年间真正让安全社区引起警觉的十几起极端黑客攻击事件。希望网络卫士们能先于网络罪犯,堵住那些最危险的安全漏洞。

极端黑客攻击第一名:ATM机

绝大部分ATM机内部都有一台电脑,可运行流行的操作系统,所以它能被黑客破解也毫不奇怪。在多数情况下,ATM机搭载的都是微软的Windows,只有少部分机器搭载的是Linux。而且,ATM操作系统常常都会安装Java,而后者恰恰是漏洞最多、也最容易被黑的软件产品。更糟糕的是,ATM机一般来说从不打补丁。即便打过补丁的那些ATM机,也不会像计算机那样按月更新,顶多是零零星星地修补而已。

此外,在操作系统上运行的ATM软件也有安全漏洞,其中的不少漏洞很容易被犯罪分子所利用。而且,ATM制造商在向其客户交付ATM机时,一般会与客户共用出厂默认密码和很常见的远程访问方法。虽说他们会告诉客户修改默认密码,但很少有客户会这么做。所有这一切带来的风险是很显然的:ATM机内既然有充足的现金,自然会常常遭遇黑客攻击。黑客们一般会利用远程管理端口实施物理攻击。

最有名也最有趣的ATM黑客是Barnaby Jack,而Jack已在2013年去世。他参加过多次安全会议,都会带一两台最常见的ATM机上台,然后当众表演怎么在几分钟内让ATM机狂吐现金。他用过各种各样的手法,但他最可靠的方法则是将一个装有恶意软件的U盘插入ATM机的物理U盘口。尽管出厂时ATM制造商一般都会提出警示,但这样的物理端口却很少会受到保护,从而禁止未经授权的访问。Jack的定制软件可利用已知的网络端口将ATM机连接到一台远程控制器上,只要运行一个众所周知的漏洞程序,便可完全控制这台ATM机。然后,Jack只须运行几条ATM管理指令,便可控制ATM机吐出钞票。

Jack的黑客表演常常会引起观众们的欢呼,他所采用的手法也被称为“Jackpotting”。

12345678910
[责任编辑:鹿宁宁 lu_ningning]

我也说几句

热点排行