黑客攻击是指操纵和绕过系统以迫使他们无意中进行操作。虽然大多数黑客都是良性爱好者,但是一些黑客会造成可怕的广泛破坏,并造成财务和情感上的伤害。受害公司在维修和归还成本方面损失数百万美元;受害者可能会失去工作,银行账户,甚至失去他们的关系。
01 of 13Ashley Madison Hack 2015:3700万用户
黑客组织Impact Team闯入Avid Life Media服务器并复制了3700万Ashley Madison用户的个人数据。黑客然后通过各种网站逐步向世界发布这些信息。对人们个人声誉的影响遍及全球,包括在黑客攻击后声称用户自杀。
这个黑客令人难忘,不仅仅是因为后果的纯粹宣传,而且因为黑客也因为反对不忠和谎言的警察而赢得了一些名声。
阅读更多关于Ashley Madison违反行为的信息:
- Rob Price描述了Ashley Madison hack丑闻的影响
- Callum Paton告诉我们你如何检查你的配偶是否受到黑客的影响
- Krebs on Security描述了黑客的发生方式
Conficker蠕虫2008:每年仍然感染百万台计算机
虽然这个有弹性的恶意软件程序没有造成不可挽回的损失,但该程序拒绝死亡;它会主动隐藏,然后将自身复制到其他机器上。更可怕的是:这种蠕虫继续为未来黑客收购被感染机器打开后门。
Conficker蠕虫程序(也称为 Downadup 蠕虫)在计算机上复制自己,秘密将你的机器转换成僵尸机器人用于垃圾邮件,或者通过键盘记录读取你的信用卡号码和密码然后将这些细节传送给程序员。
Conficker / Downadup是一个智能计算机程序。它可以防御性地停用您的防病毒软件以保护自己。
Conficker因其弹性和触及范围而值得注意;它发现八年后仍然在互联网上传播。
阅读有关Conficker / Downadup蠕虫的更多信息:
- Kelly Burton描述了Conficker蠕虫的技术方面
- 如何从计算机中检测和删除Conficker
- 赛门铁克也可以为您删除蠕虫
Stuxnet Worm 2010:伊朗的核计划受阻
一个小于1 MB的蠕虫程序被发布到伊朗的核精炼厂。在那里,它秘密接管了西门子SCADA控制系统。这只偷偷摸摸的蠕虫命令超过5000只伊朗的8,800个铀离心机失控,然后突然停止然后恢复,同时报告一切都很好。这种混乱的操纵持续了17个月,秘密破坏了数千个铀样品,导致工作人员和科学家怀疑自己的工作。一直以来,没有人知道他们被欺骗并同时遭到破坏。
这种狡猾而无声的攻击造成的破坏远远超过简单地摧毁精炼离心机本身;这种蠕虫导致成千上万的专家走上了错误的道路一年半,浪费了数千小时的工作和数百万美元的铀资源。
蠕虫命名了 Stuxnet蠕虫 ,在代码的内部注释中找到关键字后。
由于光学和欺骗,这种黑客令人难忘。它攻击了一个与美国和以色列以及其他世界大国发生冲突的国家的核计划,并且在秘密履行其行动的同时,还欺骗了整个伊朗核工作人员一年半。
阅读有关Stuxnet hack的更多信息:
- Stuxnet:现代数字武器?
- Stuxnet就像汤姆克兰西的小说
- Stuxnet的真实故事
Home Depot Hack 2014:超过5000万张信用卡
通过利用其商店供应商的密码,Home Depot的黑客实现了人类历史上最大的零售信用卡破坏。通过仔细修改微软操作系统,这些黑客在微软修补漏洞之前设法渗透了服务器。
在他们进入迈阿密附近的第一家Home Depot商店后,黑客们在整个大陆上工作。他们秘密观察了超过7,000个Home Depot自助结账登记处的付款交易。他们在购买Home Depot时为客户支付了信用卡号码。
这个黑客是值得注意的,因为它是针对一家大公司和数百万信任客户推出的。
了解有关Home Depot hack的更多信息:
- 首席执行官弗兰克布莱克如何回应他的商店连锁店遭到黑客攻击
- 华尔街日报 在这里描述黑客
- Home Depot hack现在是一个官方案例研究
Spamhaus 2013:历史上最大的DDOS攻击
分布式拒绝服务攻击是数据泛滥。通过使用数十台劫持计算机以高速率和高容量重复信号,黑客将使互联网上的计算机系统淹没和过载。
在2013年3月,这种特殊的DDOS攻击足够大,它减缓了整个地球上的整个互联网,并且一次完全关闭了几个小时。
肇事者使用数百个域名服务器反复反映信号,放大洪水效应,并向网络上的每个服务器发送高达每秒300千兆位的洪水数据。
攻击中心的目标是Spamhaus,一个非营利性的专业保护服务,代表网络用户跟踪垃圾邮件发送者和黑客并将其列入黑名单。 Spamhaus服务器以及许多其他Internet交换服务器在这次攻击中泛滥成灾。
这个DDOS黑客是值得注意的,因为其暴力重复的规模庞大:它使用以前从未见过的大量数据使互联网服务器过载。
阅读有关Spamhaus攻击的更多信息:
- 纽约时报 描述了DDOS攻击
- 一名伦敦青少年黑客承认自己是DDOS黑客之一
- 遇见垃圾邮件服务Spamhaus,这是DDOS攻击的主要目标。
2014年eBay Hack:违反了1.45亿用户
有人说这是公众对在线零售业的最大信任。其他人说它并不像大规模盗窃一样严厉,因为只有个人数据被破坏,而不是财务信息。
无论您选择何种方式来衡量这一令人不快的事件,数以百万计的在线购物者都会受到密码保护数据的侵害。这个黑客特别令人难忘,因为它是公开的,因为eBay在安全方面被描绘得很弱,因为公司的反应迟钝而且乏善可陈。
阅读更多关于2014年eBay黑客的信息:
- BGR描述了eBay hack如何发生
- 由于对违规行为反应缓慢,eBay并未赢得任何积分
- 这是eBay的博客回复
JPMorgan Chase Hack 2014:8300万账户
2014年中,据称俄罗斯黑客闯入美国最大的银行,破坏了700万个小企业账户和7600万个人账户。黑客入侵了摩根大通的90台服务器计算机,并查看了账户持有人的个人信息。
有趣的是,没有钱从这些帐户持有人那里被抢劫。摩根大通不会分享其内部调查的所有结果。他们会说的是,黑客窃取了姓名,地址,电子邮件地址和电话号码等联系信息。他们声称没有社会保障,帐号或密码泄露的证据。
这个黑客是值得注意的,因为它触动了人们存钱的地方,引发了对美国银行系统安全性的质疑。
阅读更多关于JPMorgan Chase hack的信息:
- 纽约时报 讲述黑客的故事
- 该 英国注册 告诉我们服务器技术人员无法升级其中一个允许黑客入侵的服务器
- 这是美国证券交易委员会的官方报告文件。
1999年梅丽莎病毒:世界上受感染计算机的20%
一名新泽西州男子将这种微软宏病毒发布到网络中,在那里它渗透了Windows计算机。 Melissa病毒伪装成Microsoft Word文件附件,附带电子邮件说明“来自人X的重要消息”。用户点击附件后,Melissa自行激活并命令机器的Microsoft Office将该病毒副本作为群发邮件发送给该用户地址簿中的前50个人。
病毒本身并没有破坏文件或窃取任何密码或信息;相反,它的目标是通过大流量邮件淹没电子邮件服务器。
事实上,随着网络技术人员急于清理他们的系统并清除讨厌的病毒,Melissa成功关闭了几家公司几天。
这种病毒/黑客是值得注意的,因为它扼杀了人们的易受攻击性和当时企业网络上反病毒扫描程序的弱点。它还使Microsoft Office成为一个易受攻击的系统。
了解更多关于Melissa病毒的信息:
- 1999年:Melissa在网络上肆虐
- 梅利莎的工作原理
- 我们可以从梅丽莎那里学到什么?
2016年LinkedIn:1.64亿账户
在一项需要四年时间才能揭晓的慢动作漏洞中,这家社交网络巨头承认,其用户中有1.17亿用户的密码和登录信息在2012年被盗,后来这些信息将在2016年在数字黑市上销售。
这是一个重大黑客的原因是因为公司花了多长时间才能理解他们遭受黑客攻击的严重程度。四年是很长一段时间才意识到你被抢劫了。
阅读更多关于LinkedIn黑客的信息:
- CNN Money 描述了这一事件
- LinkedIn公开回应了2012年的黑客行为
Anthem Health Care Hack 2015:7800万用户
美国第二大健康保险公司的数据库通过长达数周的秘密攻击而受到损害。 Anthem拒绝透露渗透细节,但该公司声称没有医疗信息被盗,只有联系信息和社会安全号码。
尚未确定任何受损用户的伤害。专家预测,有一天这些信息将通过在线黑市进行销售。
作为回应,Anthem为其成员提供免费信用监控。 Anthem也在考虑加密其所有数据。
由于它的光学性,Anthem黑客令人难忘:另一家整体公司成为一些聪明的计算机程序员的牺牲品。
在这里阅读更多关于Anthem hack的信息:
- Anthem回应客户关于黑客的问题
- 华尔街日报 描述了Anthem hack
- 关于Anthem hack及其响应的更多细节。
Sony Playstation Network Hack 2011:7700万用户
2011年4月:来自Lulzsec黑客集团的入侵者破解了其PlayStation网络上的索尼数据库,揭示了7700万玩家的联系信息,登录和密码。索尼声称没有违反信用卡信息。
索尼连续几天停止服务,修补漏洞并提升防御能力。
没有报道称被盗信息已被出售或用于伤害任何人。专家推测,这种弱点是通过SQL注入攻击来利用的。
PSN黑客令人难忘,因为它影响了游戏玩家,这是一种精通计算机的技术粉丝的文化。
在此处阅读有关Sony PSN hack的更多信息:
- ExtremeTech来 描述了索尼PSN是如何被黑客攻击的
- SQL注入的工作原理
全球支付2012年黑客:1.1亿张信用卡
Global Payments是为贷方和供应商处理信用卡交易的几家公司之一。 Global Payments专注于小型企业供应商。 2012年,他们的系统被黑客攻击,人们的信用卡信息被盗。其中一些用户此后经历了欺诈性交易。
美国的基于签名的信用卡系统已过时,如果信用卡贷方投资使用加拿大和英国使用的新芯片卡,这种违规行为可能很容易减少。自攻击以来,美国已经转向采用芯片和芯片或芯片和签名的方法来处理销售点卡交易,尽管零售商在很大程度上自愿迁移。
这个黑客是值得注意的,因为它突破了在商店支付商品的日常工作,震动了全世界信用卡用户的信心。
阅读有关全球支付黑客的更多信息:
- CNN Money 描述了GPN黑客攻击
- 黑客如何使用DoS和SQL注入
- 在与Global Payments合并之前,Heartland支付处理器在2009年也被黑客入侵
那么你有什么可以阻止被黑客入侵?
黑客攻击是我们所有人必须忍受的真正风险,而且你永远不会百分百防黑客。
但是,通过遵循基本的最佳实践安全标准,通过使自己比其他人更难以破解并降低风险,您可以降低风险:
1.检查您是否已被黑客攻击并在此免费数据库中被取消。
2.按照我们在本教程中的建议,进一步设计强密码。
3.为每个帐户使用不同的密码;这种做法将大大减少黑客可以访问的生活。
4.考虑为您的Gmail和其他主要在线帐户添加双因素身份验证。
5.考虑订阅VPN服务以加密所有在线流量。
