您的位置: 网界网 > 安全 > 正文

十大恐怖的极端黑客攻击

2015年07月02日 10:20:01 | 作者:波波编译 | 来源:网界网

摘要:本文就是过去几年间真正让安全社区引起警觉的十几起极端黑客攻击事件。希望网络卫士们能先于网络罪犯,堵住那些最危险的安全漏洞。

标签
安全
攻击
黑客
极端

极端黑客攻击第八名:NSA的账本

一直在关注NSA的前雇员爱德华·斯诺登所披露的内幕的人肯定都知道NSA有一本“委托账本”,用于订购先进的黑客技术和黑客设备。这个账本基本上就是对极端黑客攻击的定义说明书了。

其中描述了一种先进的黑客方法,叫做量子插入法,我们看到NSA和其他一些国家都在采用这种可以买到的数据包注入工具,悄悄地将一些目标肉鸡从一个网站重定向到另一个网站,以便进一步控制。重定向后的网页看上去非常像肉鸡原有的网页,这样受害者就不会知道他们已被重定向了。强制加密(HTTPS)虽然有助于阻止数据包注入攻击,但大多数网站一般都不需要加密,大多数的浏览器用户也不会去启用加密。这种黑客技术从2005年起就一直在使用。

NSA特工可以订购的其他黑客技术还有:

●恶意监听线缆,30美元,可监听并在所监听的电脑与监听者之间传送数据。

●BIOS及固件破解工具,可植入重新格式化、重装系统、甚至重装硬盘都删除不了的恶意软件。

●价值4万美元的伪基站设备,可将受害人的手机通信重定向,以便监听。

●驻留在硬盘固件中可发起攻击的恶意软件

●可记录室内音频的设备

●802.11无线网络注入工具

●键盘线窃听设备

看了NSA的账本之后,有一点变得很清楚,那就是NSA(与任何其他国家实体)只要它想要就能买到任何间谍设备,而我们所能做的只能要求其不违法。大量的此类设备和软件都是由私人企业开发的,可以卖给任何愿意出钱的客户。

1234567 8910
[责任编辑:鹿宁宁 lu_ningning]

我也说几句