解密網上黑客七大類 iPhone剛亮相就遭圍攻
網路科技的發展為人類帶來便利。但與之相應產生的黑客群體,也給人們的生活、經濟、甚至國家安全造成巨大的威脅。黑客vs企業 iPhone剛亮相就遭圍攻
自iPhone手機正式亮相後,它就成了全球黑客最重要的攻擊目標。現在,蘋果面臨著一大堆難題,如果處理不妥當,必將嚴重損害公司的形象和信譽。
蘋果曾經聲稱,公司為iPhone設計了許多安全措施,可以免受黑客入侵。然而,事實並非如此,美國一計算機安全顧問聲稱已找出漏洞,可以完全控制iPhone,掌握裡面的數據。
「iPhone功能太強大,無論如何都不會太安全。」加密技術專家菲利浦・敦克爾伯傑表示,「iPhone的安全問題太多,因為它不僅僅是一部手機,同時還是一款內置通信功能的Linux計算機。」
iPhone的安全漏洞,具體地說是發現了Safari瀏覽器的脆弱性。出現這種漏洞的後果是,在遠程式控制制端,黑客可以接聽該機的語音信箱,查看簡訊記錄、日誌、通訊錄、通話記錄等操作信息,甚至可以查看用戶的電子郵件密碼。
專家認為,iPhone強大的功能,勢必會引來黑客們的攻擊,而且越多的人涉足於此,便會有更多的漏洞被發現。如果蘋果不引起注意,將影響公司的信譽,並在用戶心目中產生不良影響。
據香港《星島日報》報導,只要透過無線網路Wi-Fi進行連接,或誘使iPhone用戶進入裝有惡意程序代碼的網站,便可控制iPhone。
一計算機安全顧問做了示範,他先利用iPhone瀏覽器進入自己設計的一個網站,接著向iPhone注入一連串程序代碼,之後iPhone 聽命行事,按指示將一批檔案傳送至他的電腦中。這些檔案包括簡訊、電話聯絡人數據及電郵地址。受襲的iPhone甚至可被指示自行致電,令電話費不斷暴漲,亦可變成手提竊聽器。
4000萬張信用卡資料在美被竊
2005年,由於信息安全漏洞,約4000萬個信用卡賬戶的資料近期落入惡意黑客的「黑手」之中,成為有史以來最嚴重的信息安全案件。隨著美國聯邦調查局介入調查,更多的細節被披露,信息時代如何加強金融信息安全監管的問題凸顯出來。
卡系統公司(CardSystems Solutions,Inc.)是美國一家專門處理信用卡交易資料的廠商。該公司為萬事達(Master)、維薩(Visa)和美國運通卡等主要信用卡組織提供數據外包服務,負責審核商家傳來的消費者信用卡號碼、有效期等信息,審核後再傳送給銀行完成付款手續。這家已有15年歷史的公司怎麼也沒想到,上週,居然有黑客惡意侵入了它的電腦系統,竊取了4000萬張信用卡的資料。這些資料包括持卡人的姓名、賬戶號碼等。這是美國有史以來最嚴重的信用卡資料泄密事件。
在泄密的4000萬張信用卡中,維薩卡約2200萬張,萬事達卡約1390萬張。憑藉這些偷來的資料,黑客就能製造偽卡,大肆刷卡。不幸的是,這種現象已經發生了。萬事達卡國際組織表示,它們已接到了至少6.8萬名用戶的舉報,稱其賬戶被人盜用消費。
有專家坦言,泄密事件對美國的信用卡產業有一定影響。根據美國法律規定,未經持卡人授權的信用卡消費,持卡人最多隻需承擔50美元的責任,其餘損失由發卡銀行承擔。
泄密事件雖然對我國的持卡人影響不大,但卻對信用卡產業的發展具有一定的警示意義。它告誡我們,在當今這個信息時代,「金庫」固然重要,信用資料這個「金庫」亦很重要,務必加強金融信息安全監管。
美國《計算機週刊》發表文章認為,這一案件的主要原因是卡系統公司的信息安全措施不到位。信息安全專家說,這家公司為超過10萬家企業處理信用卡信息,每年業務金額超過150億美元,理應經常進行數據安全檢查,但這一措施明顯被疏忽了,直到專業的信息安全公司介入,才發現這個並不算隱秘的木馬程序。
黑客攻略解密「黑」七大類
惡作劇型:喜歡進入他人網站,以刪除某些文字或圖像、篡改網址、主頁信息來顯示自己的厲害,此做法多為增添笑話自娛或娛人。或者進入他人網站內,將其主頁內商品資料內容、價格作降價等大幅度修改,使消費者誤以為該公司的商品便宜價廉而大量訂購,從而產生Internet訂貨糾紛。
隱蔽攻擊型:躲在暗處以匿名身份對網路發動攻擊,往往不易被人識破;或者乾脆冒充網路合法用戶,侵入網路「行黑"。這種行為由於是在暗處實施的主動攻擊行為,因此對社會危害極大。
定時炸彈型:在實施時故意在網路上布下陷阱,或故意在網路維護軟體內安插邏輯炸彈或後門程序,在特定的時間或特定條件下,引發一系列具有連鎖反應性質的破壞行動,或干擾網路正常運行或致使網路完全癱瘓。此種黑客在原公司離職後,通過連線,在得知原公司Internet地址密碼的情形下,可從網上再次瞭解到原公司網路地址及電子郵件中各項文件資料,進而大量竅取原公司最新資料,作為不正當競爭之用。這類黑客是企業內部蛀蟲,其危害和影響巨大,有時幾乎導致企業的破產倒閉。而混在政府內的這類黑客,破壞性更大。
矛盾製造型:非法進入他人網路,修改其電子郵件的內容或廠商簽約日期,進而破壞甲乙雙方交易,並藉此方式瞭解雙方商談的報價價格,乘機介入其商品競爭。有些黑客還利用政府上網的機會,修改公眾信息,挑起社會矛盾。
職業殺手型:此種黑客以職業殺手著稱,經常以監控方式將他人網站內由國外傳來的資料迅速清除,使得原網站使用公司無法得知國外最新資料或訂單;或者將電腦病毒植入他人網路內,使其網路無法正常運行。更有甚者,進入軍事情報機關的內部網路,干擾軍事指揮系統的正常工作,任意修改軍方首腦的指示和下級通過網路傳遞到首腦機關的情報,篡改軍事戰略部署,導致部隊調防和軍事運輸上的障礙,達到干擾和摧毀國防軍事系統的目的。嚴重者可以導致局部戰爭的失敗。
竊密高手型:出於某些集團利益的需要或者個人的私利,利用高技術手段竊取網路上的加密信息,使高度敏感信息泄密。或者竊取情報用於威脅利誘政府公職人員,導致內外勾結進一步干擾破壞內部網路的運行。有關商業秘密的情報,一旦被黑客截獲,還可能引發局部地區或全球的經濟危機或政治動盪。
業餘愛好型:計算機愛好者受到好奇心驅使,往往在技術上追求精益求精,絲毫未感到自己的行為對他人造成的影響,屬於無意識攻擊行為。這種人可以幫助某些內部網堵塞漏洞和防止損失擴大。有些愛好者還能夠幫助政府部門修正網路錯誤。
史上五大最危險黑客
凱文・米特尼克
「美國歷史上被通緝的頭號計算機罪犯
阿德裡安・拉莫
專門找大公司或組織下手,例如入侵微軟和《紐約時報》的內部網路
喬納森・詹姆斯
曾經入侵過很多著名組織,包括美國國防部下設的國防威脅降低局
羅伯特・塔潘・莫里斯
莫里斯蠕蟲的製造者,這是首個通過網際網路傳播的蠕蟲
凱文・鮑爾森
「黑暗但丁」,因非法入侵洛杉磯KIIS-FM電話線路而全美聞名(文章僅代表作者個人立場和觀點)
- 關鍵字搜索:
-
解密
來源: 南方日報
--版權所有,任何形式轉載需看中國授權許可。
本文短網址: http://m.kzg.io/b5s4S