黑帽seo培训:黑客哪里来的

当互联网在20世纪60年代创建时,它被设想为为数千名研究人员保留的革命性计算机网络。在创建这个快速可靠的网络时使用了许多资源,其开发人员考虑的安全措施主要是为了防止军事威胁和潜在的高功率入侵者。

在那个时代,互联网被认为是一个乌托邦。没有人怀疑它的用户,即制作它的人,会互相反对。

似乎有人可能会责怪互联网的创始人没有采取足够的安全措施,但事实是我们今天仍然没有采取所有这些适当的措施,而且我们在60年代的情况甚至更少。

如果您有兴趣扩展您的知识,请查看我们之前关于如何防止DNS攻击的帖子以及防止SSH攻击的最佳安全实践。

网络开发的历史

1957年,世界被引入“哄骗”。一个7岁的盲人男孩名叫乔“Joybubbles”Engressia绝对的音调(一种罕见的听觉现象被描述为识别或重新创建给定音符的能力,没有参考设法干扰AT&T的自动电话系统。

在80年代,作为一名黑客意味着你属于一个专属团体。我们在德国拥有Chaos计算机俱乐部,在美国拥有Doion of Doom,两者都是受到广泛尊重的黑客组织。

然后,60年代在麻省理工学院的人工智能实验室引入了“黑客”一词,指的是在FORTRAN工作和编程的一组专业人员。

70年代看到了一些欺骗尝试。一个值得注意的案例涉及Joe Joybubbles的朋友,称为“Crunch船长”,他设计了一种免费拨打长途电话的方法。

在80年代,作为一名黑客意味着你属于一个专属团体。我们在德国拥有Chaos计算机俱乐部,在美国拥有Doion of Doom,两者都是受到广泛尊重的黑客组织。

网络软件是如何被黑客入侵的

Ian Murphy,又名“Zip上尉”,成为第一个因骚扰AT&T的计算机并改变其内部时钟而被指控犯有网络罪行而被捕并被定罪的人。

1988年11月2日,罗伯特·塔潘·莫里斯发布了这种被称为“莫里斯蠕虫”的蠕虫。这是第一批感染连接到互联网的计算机的蠕虫之一,这是一个历史性的,如果臭名昭着的事件。这就是首先通过大规模影响用户来改变互联网社区,因为当时的社区本身并不那么大。因此,该活动获得了大量的媒体报道。

除了成为黑客攻击的重要十年之外,90年代是计算机安全的关键时代,当时发布了大量修补程序来修复Windows操作系统中发现的错误。

Sundevil行动被引入时,20世纪90年代是黑客及其形象的重要十年。这项由特勤局特工进行的镇压调查和逮捕了与信用卡盗窃和电话欺诈有关的人。由于许多黑客团体成员相互报告获得豁免权,因此该行动在很大程度上摧毁了黑客社区。

在同一个十年中,一个俄罗斯黑客组织策划了对花旗银行的攻击,花费了1000万美元,后来由俄罗斯领导人弗拉基米尔·莱文转移到世界各地的银行。

凯文米特尼克在网络安全专家Tsutomu Shimomura尝试IP欺骗后被捕,这导致了一些……

有趣的琐事

在这次袭击之后,并参考了与黑客相关的恶作剧电话Tsutomu Shimomura收到,“我的功夫比你的强大”成为一个流行的口号。

整个90年代,黑客都能够在新兴的万维网上工作,并在关岛攻击和攻击属于美国司法部,美国空军,中央情报局和美国空军基地计算机的网站。

除了成为黑客攻击的重要十年之外,90年代是计算机安全的关键时代,当时发布了大量修补程序来修复Windows操作系统中发现的错误。

2000年代引入了新的,创造性的和复杂的黑客攻击方式。

黑客社区和整个世界的另一个重要步骤是在2003年,当时分散的在线组织Anonymous成立。

在千禧年初,“ILOVEYOU”蠕虫成功感染了数百万台计算机,使其成为今天已知的最具破坏性的蠕虫之一。

此时,针对DNS的攻击开始了。

黑客社区和整个世界的另一个重要步骤是在2003年,当时分散的在线组织Anonymous成立。

多年来,黑客攻击已经采用了一种新的蠕虫形式,旨在破坏数据,通过电子邮件从用户转移到用户。“Melissa”蠕虫是第一个以这种方式工作的蠕虫之一,在1999年春天通过电子邮件发送自己。

我们还看到了国防部长办公室的网络钓鱼攻击,其中包括窃取敏感的美国国防信息,攻击五角大楼和属于科学教会的服务器。这些漏洞导致机密信息在互联网上传播。

许多世界上最着名的网站和社交媒体平台遭到黑客攻击,数百万人的私人信息遭到破坏。幸运的是,已经为使用互联网的每个人引入了创建和使用牢不可破的安全措施的努力。

网络软件是如何被黑客入侵的

最大的漏洞

Conficker蠕虫2008

Downadup程序,也称为“Conficker蠕虫”,在2008年首次受感染的计算机,今天仍然逍遥法外。虽然它没有造成任何不可挽回的损害,但是使用这种蠕虫感染计算机可以促进未来恶意软件攻击的事实令人恐惧 – 它通过禁用防病毒软件并通过键盘记录读取信用卡号码,后来报告给黑客攻击背后。

Spamhaus 2013

Spamhaus是世界上历史上最大的DDOS攻击。攻击的核心是一项非营利性服务,将用户自己报告的黑客和垃圾邮件发送者列入黑名单。使用域名服务器,攻击者能够每秒发送高达300千兆位的数据 – 导致整个世界的互联网速度变慢。

雅虎2013年和2014年

雅虎公开表示,他们遭受了两次黑客攻击,一次是在2013年,另一次是在2014年,由两个不同的黑客组织执行。2013年的漏洞利用影响了雅虎的所有30亿用户,因为到2014年攻击发生时,密码和其他有价值的信息并没有得到很好的保护。最近这一事件影响了大约5亿用户。

Home Depot 2014

这是针对大型公司的最大黑客攻击之一,其中来自商店供应商的密码被利用并用于检索涉及5600万张信用卡的信息,使其成为历史上最大的零售信用卡攻击。黑客监控了Home Depot自助结账机上的交易,使他们能够从买家那里收集信用卡信息。

2014年eBay

2014年针对eBay的攻击中利用了姓名,地址,出生日期和加密密码。该公司表示,黑客利用员工凭证访问他们的计算机系统,并向客户发送电子邮件,要求他们更改密码。从积极的方面来说,所有财务信息都是分开存储的,不会被剥削。

摩根大通2014年

针对该国最大银行的这次袭击破坏了7600万户家庭和700万家小企业的数据。被利用的信息包括用户名,地址,电子邮件地址和电话号码,虽然银行声称没有帐号信息被盗且没有进行任何交易,但黑客能够访问90个银行服务器这一事实使得欺诈行为成为可能。交易似乎更合理。

LinkedIn,MySpace,Tumblr 2016

虽然这三个数据泄露事件发生在2012年至2013年期间,但数据在2016年泄露。怀疑同样的黑客,名为“和平”,是所有这三个漏洞的背后。当有关黑客在黑暗网络上发布销售数据时,该信息已发布。被盗帐户的确切数量仍然未知,但根据销售数据,从LinkedIn窃取的帐户数量为1.67亿,MySpace为3.6亿,Tumblr为6500万。

Cloudbleed 2017

这个错误是在CloudFlare(CDN和Web安全提供商)的互联网基础设施中发现的,后来被称为Cloudbleed。据说这个漏洞导致属于平台用户的敏感信息泄漏,信息包括HTTP和身份验证cookie,但更大的问题是泄漏的敏感数据已经被搜索引擎缓存,使其可以通过搜索获得。Cloudflare与搜索引擎合作删除缓存数据,该公司表示,这些信息被恶意使用的可能性极小,因为大多数缓存数据都是胡言乱语。尽管有这种保证,泄露的敏感数据始终是一个高风险的情况。后果可能会更大。

网络软件是如何被黑客入侵的

网络开发的未来

多年来,技术已经取得了进步,并且随之而来的是网络开发的威胁和复杂性。黑客已经取得了自己的进步; 在许多(如果不是全部)安全系统中找到漏洞,从而向专家和开发人员展示如何使计算对每个人都更安全。

有一件事是肯定的:互联网没有黑客就没有未来。

今天,媒体很少提及“黑客”这个词而没有附带负面含义。我们甚至可以说,有一种与黑客有关的恐惧文化,被视为一群邪恶的“极客”,坐在他们电脑的黑暗房间里,计划攻击毫无防备的日常人,以恶意的方案为目标摧毁世界。这绝对是一个过时的观点,可以追溯到60年代,但不管这些偏见如何,人们正逐渐接受黑客拥有的高水平技能和知识,以及他们如何帮助整个计算机和网络行业,使人们的日常生活更轻松。

有一件事是肯定的:互联网没有黑客就没有未来。大多数专家都认为,黑客将使用相同的技术,并将利用他们过去使用的相同漏洞。企业要知道的一件重要事情是,通过实施适当的安全措施,对自己内部系统的关注可以防止这些攻击的发生。

与网络开发的未来相关的主要问题涉及基于云的应用程序风靡全球,以及它们拥有的许多灰色和不受监控的区域。总的来说,企业网络中这些不受控制的,不受欢迎的区域被称为“影子IT”,并且可能会在未来几年遭受巨大威胁。涉及制定威胁防御政策的教育可能是确保商业网络安全的第一步,也是非常关键的一步。

人们可能认为黑客和他们的动机是贪婪或自私 – 利用数据获取利润,代表他们自己的社会团体抗议 – 但事实上,我们感谢那些同样的黑客不断向我们展示我们互联网的弱点。

感谢黑客,我们现在和将来都可以使用我们的系统来使它们具有防弹功能。