公仔箱論壇 - Powered by Discuz! Board

標題: [時事討論] 攻擊紐約時報的中國黑客告訴了我們什麼 [打印本頁]

作者: qqonqq 時間: 2013-2-3 11:08 AM 標題: 攻擊紐約時報的中國黑客告訴了我們什麼

據英國《衛報》2月1日（周五）報道，攻擊《紐約時報》的中國黑客，幾乎可以肯定是為中國的軍方或政府工作，它為現代世界提供了許多重要的教訓。
這些教訓是：如果你成為頂級黑客的目標，防病毒軟件不會有效：《紐約時報》使用的是賽門鐵克（Symantec）的產品，但在45個有針對性的惡意軟件中，賽門鐵克的軟件僅僅識別出了1個。

另外的教訓還有：大學和其他學術機構是黑客找尋的首要墊腳石：中國黑客使用了北卡州、亞利桑那州、威斯康星州和新墨西哥州一些大學，及一些規模較小的公司的系統，來進入更大、保護得更好的系統。www2.tvboxnow.com: z& z& r: Z3 j# |5 c+ v

《紐約時報》遭到4個月的攻擊，裡面的細節讀起來驚心動魄。但實際上，你真正需要擔心的是那些你還沒有聽說過的黑客。tvb now,tvbnow,bttvb9 d, i# ?" f& ?3 j
tvb now,tvbnow,bttvb1 `3 o. A- @! c/ z7 y0 l
其實，要理解黑客的世界很容易，它分為三層，每一層互不往來，互不關心。這三個層面，按照能力從小到大、可見性從高到低的排序依次為：" O5 H& s+ \+ r1 `* k

業餘黑客。這些匿名的黑客，大致圍繞一些想法，鬆散的組織在一起，任何人都可以成為會員，任何人都可以替他們說話，並且，如果有足夠的人（即使不是大多數或全部）同意去攻擊一個目標，他們就會去做。他們當中的一些人，技術並不高明。
公仔箱論壇# A  ~+ e/ \) b# C7 _! Q
接下來是商業黑客。這些人竊取和交易信用卡資料，寫（或調整）軟件來讓機器中毒，來製造垃圾郵件機器人，劫持瀏覽器等。他們非常專註於商業方面，這種遊戲是為錢而來。對他們來說，匿名黑客是那些到處逛來逛去煩人的孩子，讓人們過於關注電腦上的弱點。www2.tvboxnow.com$ o7 ~3 G9 B# ~- Z+ Y2 P

商業黑客是一個巨大的業務；估計它造成公司的成本在數十億美元。交易被盜的數據通常隱藏在網絡論壇上。tvb now,tvbnow,bttvb( k: B9 S& \3 U* I- [! V2 g
1 F$ h* K# E  _' @3 B/ ?/ N& C2 m+ l
但商業黑客不一定是最有能力的。下一組的黑客，幾乎不為人所知。公仔箱論壇! O% k! g! ?; X- x7 {

政府和軍方的黑客。這些人為美國國家安全局（NSA），或軍情六處，或以色列的摩薩德等秘密工作。這些人寫出了如Stuxnet這樣的軟件，它如此隱蔽，於2008年啟用，在伊朗的鈾處理系統內肆虐，直到2010年才被發現。tvb now,tvbnow,bttvb5 m# `: X% u7 b9 F5 z& B! d
www2.tvboxnow.com, Q( K; b7 i! B2 b1 {6 H5 \3 v
在背後攻擊《紐約時報》的也是這類黑客。事實上，對《紐約時報》的攻擊，在該報發表其第一個（溫家寶家族）故事前就開始了，並持續了4個月，採用的是零日攻擊（這就是為什麼賽門鐵克的防病毒軟件無法檢測到它們），這些都告訴你，這些不是那些憤怒的業餘黑客。相反，他們是專業人士，調查人員說，那些黑客於北京時間上午8時開始工作，使用的是正常工作時段，偶爾會突發工作到北京的子夜，相當於紐約時間上午11時。實際上，這些中國黑客，從紐約時間晚上7點開始，之後，紐約時報辦公室電腦系統內的人越來越少。這對於一個黑客來講，是理想環境。
公仔箱論壇$ l& e5 ~( K2 U1 x) c, V- D" R# d
知道你可能會成為頂級黑客的目標，只會在你知道該注意什麼時才會有幫助。《紐約時報》要求AT＆T監控其網絡的“可疑行為”，但並非都能做到，有些網絡可能無法顯示出來。tvb now,tvbnow,bttvb: U/ e3 c3 {; C/ Y  w- z

那麼有什麼答案嗎？不幸的是，沒有。所能說的只是，那個黑客越顯眼，通常，就越不需要去擔心。被匿名黑客攻擊，公司的數據（通常是用戶名和密碼）被在網上傳播，這令人不安，但它通常不會摧毀你的業務。來自國家級別的黑客，其風險遠遠大的多-因為他們可以站在你的肩膀上（或藏在你的鍵盤下面），注視着一切，而你缺完全不知道這些正在發生着。

歡迎光臨公仔箱論壇 (http://www2.tvboxnow.com/)