2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
历史上的核事故
在前苏联的能源设想中,为节约有机燃料的消耗,建立核工业联合企业,已制订了计划。
此计划采用三种堆型:建造中的核电站以VVER(轻水反应堆)、RBMK(大功率压力管式石墨反应堆)和FBR(快中子增殖反应)型反应堆为基础。前两种为轻水冷却热中子反应堆,现在它们是俄罗斯核电站的基础,其装机容量达到3000万千瓦。第三种为钠冷堆,目的是对已采取的技术方案和逐渐发展以钚为基础的闭路燃料循环做工业规模的实验。
按照苏联1986~1990年和直到2000年的经济和社会发展的主要方向,规定了高速发展前苏联的欧洲部分领土和乌拉尔地区的核动力。1985年,核电站的发电量为1700亿度,而到2000年将增加5~7倍。
这样的发展意味着将要由核电站提供欧洲部分的能源系统需求的额外容量,从而缓解对新的烧有机燃料热电站的需求。
位于前苏联欧洲部分的白俄罗斯-乌克兰森林区,建造了一座切尔诺贝利核电站。其周围地区的特点原是一个低人口密度地带,直到开始建核电站时,这个地区的平均人口密度大约是每平方公里70人。1986年初,在距核电站30公里半径的区域内总人口已有大约100000人,其中49000人居住在普里皮亚特镇,该镇位于距电站3公里的安全区以西。有12500人居住在地区中心切尔诺贝利村,该村位于电站东南15公里处。
切尔诺贝利核电站的第一期工程(两座RBMK-1000型反应堆机组)是在1970年至1977年间建造的,第二期工程两座核电机组的建设任务于1983年末在同一个厂区完成并投入运行。
作者:约克公爵 回复日期:2006-4-27 01:29:56
让我们再回忆一下事故当天的情况吧
1986年4月25~26日晚,在第一期和第二期建造工程厂区有值班操作人员和各部门的工人以及维护人员176人。此外,在第三期建筑工程现场还有268名夜班建筑工和安装人员。
为了检修,计划于1986年4月25日第四号机组停闭反应堆,此时堆芯共有1659根具有平均燃耗为10.3兆瓦日/公斤的燃料组件,一根附加吸收器和一条未装料的孔道,大部分燃料组件(75%)是首次装料时装入的燃料棒束,其燃耗为12~15兆瓦日/公斤。
在停堆之前,以某种规定的方式在8号透平发电机上要进行一些试验,即在停机过程中靠透平机来满足厂用电。这些试验的目的,就是试验在断电期间透平发电机切断蒸汽供应情况下动用转子的动能维持机组本身用电的可能性。这种方式实际上被用于反应堆快速应急堆芯冷却系统(ECCS)的一个子系统。如果以一种适当的方式并具有必要的附加安全措施来进行操作的话,这样的一种试验在运行中的电站上做不应被禁止。
类似的试验在切尔诺贝利电站已经进行过。那时发现,在停机过程中,在耗尽转子动能之前发电机的母线电压早就跌落。在1986年4月25日计划进行的试验中,实验人员打算利用特制的发电机磁场调节器来解决上述问题。可是,在切尔诺贝利核电站8号透平发电机上进行试验的工作大纲,以及根据这个大纲要进行的这些试验都没有认真准备,也没有得到必要的审批。
作者:约克公爵 回复日期:2006-4-27 01:37:22
这个充满官僚气息的鸟大纲马上就要名垂青史了:)该工作大纲质量低劣,以一种纯粹公式化的方式草拟了有关安全措施的部分(该安全部分仅仅说到:在这些试验当中执行所有接通开关的操作都要有值班长准许,在紧急事件情况下工作人员按电站规程行动,以及在这些试验开始之前总指挥--一位电气工程师,不是反应堆装置专家--应该通知值班的安全工作人员)。除此之外,该大纲基本上没有附加安全措施的规定,大纲要求关掉反应堆应急堆芯冷却系统。这就意味着在整个试验过程里,即大约4个小时,实质上降低了反应堆的安全性。
在这些试验中,由于安全性问题没有得到必要的重视,有关工作人员对试验没有做充分地准备并且不知道可能的危险性,加之,如下面所述那样,工作人员违反大纲要求,从而为这次事故的发生埋下了隐患。
4月25日l点整,工作人员开始降低反应堆功率(直到此时,该机组一直在额定参数下运行),在13点05分反应堆功率为1600兆瓦(热)时切除了7号透平发电机。机组本身所需要的电源(4台主循环泵,两台给水泵,和其他设备)被切换到8号透平发电机的母线上。
在14点,按照试验大纲的要求,把反应堆应急堆芯冷却系统与强迫循环回路(MFCC)断开。可是,由于控制室的要求推迟了机组从运行状态下解列。于是,在违反运行规程的情况下,该机组在应急冷却系统断开后继续运行。
在23点10分又开始降功率。试验大纲中,发电机惰走的同时供给机组需要的电源应在堆功率为700~1000兆瓦(热)下完成。可是,当局部的自动调节系统切除时(这是按低功率下运行规程应该做的),操作人员未能足够迅速地消除因自动调节棒的测量部件所引起的不平衡。结果,功率降到30兆瓦(热)以下。
4月26日1点,操作人员才成功地使功率稳定在200兆瓦(热)。同时,因为反应堆“中毒”仍在继续,进一步提高功率受到了小的可利用的过剩反应性的限制。所以,当时的功率实际上低于规定要求的水平。
79年美国三里岛事故曾经引起全世界的关注,那次山姆大叔们在最危急的时刻启动了应急堆芯冷却系统才没酿成大祸,而这次切电站的工作人员自去保护可谓是天夺其魄.下文可以看到:正是一连串不尊重科学的蛮干行为,简单粗暴的工作态度导致了无可挽回的灾难......
尽管出现了n多不妙的苗头,可负责人们仍决定继续做这些试验。在1点3分和1点7分,各有一台备用主循环泵从各自一侧投入,与已经运行的6台泵一起工作。所以当完成该实验时,在MFCC系统上仍有四台泵运行用来安全冷却堆芯。
由于反应堆功率以及因此导致的堆芯和MFCC系统的水阻显著地低于所预计的水平,又由于8台主循环泵都投入运行,所以,通过堆芯的冷却剂流量高达56000~58000立方米/小时,个别单泵流量达8000立方米/小时。这违反了运行规程。这种运行方式是被禁止的,因为泵有被损坏的危险和在主冷却剂管道内形成空泡,从而能发生机械振动。备用主循环泵投入并导致通过堆芯的流量增加,从而引起蒸汽量的减少,汽鼓汽水分离器内的蒸汽压力下降,并引起反应堆其他参数的改变。操作人员企图维持系统的主要参数,但是,他们这样做并未完全成功。在这一阶段,他们看到在汽鼓汽水分离器蒸汽压力下降大约0.5~0.6兆帕,而且水位低于紧急事故标记。在这种情况下,为了避免停堆,操作人员切除与这些参数有关的事故保护系统。
同时,反应性缓慢地持续下降。l点23分30秒,操作人员从快速反应性计算程序输出看到,现在过剩反应性已达到要求立即停堆的水平。然而,工作人员并没有据此停堆,而是开始做各种实验。
1点23分4秒第8号透平发电机组事故调节阀关闭。反应堆在大约200兆瓦(热)功率下继续运行。与两台透平发电机组(7号透平发电机组于4月25日关闭)的应急调节阀关闭有关的事故保护系统都被解除,以便若第一次试验失败的话,将有可能再重新做该实验。这意味着更进一步违反实验大纲,大纲没有规定在关闭2台透平发电机组时切除反应堆事故保护系统。
实验开始之后不久反应堆功率开始缓慢上升。
在1点23分40秒,机组值班长发出命令按动AZ-5按钮。这将把所有的控制棒和快速停堆棒插入堆芯。这些棒下落几秒钟后,感到有一些振动,而且,操作人员看到吸收棒没有完全插到堆芯底部停止位置。接着他切断了棒控制系统的伺服机驱动机构的电源,以便使吸收棒靠本身自重坠入堆芯......
四次致命失误后,形势彻底无法挽回.4号机组惨烈的崩溃了!
根据4号机组外侧的目击者们提供的情况,在1点24分接连发生两次爆炸。燃着物的团块和火星冲入反应堆上空,其中有些落到汽轮机厂房屋顶并开始着火。
在反应堆的设计中,考虑到了它的各种物理特性,并都提供了保护措施,以防止事故的发生,这包括技术方面的保护措施,也有为核电站实施工艺过程而制定的各种指令和严格的规则。
在准备和进行透平发电机的实验过程中,透平机在惰走过程中要满足该机组电力的需求,而操作人员却切断了各种重要的保护系统,违反了有关技术工艺过程安全管理上最重要的操作规程的规定。
操作人员的主要目的,是想尽可能迅速地完成这项实验。没有充分准备,进行实验时不遵守规程,也没有遵守那个本来就不可靠的鸟大纲本身的要求,对反应堆装置操作的轻率,证明操作人员没有掌握有关反应堆工艺过程的专门知识,也不懂得反应堆潜在的危险。
反应堆设施的设计者,并没有提供能够防止第4号机组这样的事故(即切除技术保护系统和接连几次违反操作规程的事故)情况下的安全保护系统,因为他们认为发生这样的组合事件是极不可能的。
最初认为,事故的主要原因应该是该机组操作人员违背操作指令和规程的这些极不可能事件的组合所造成的。当时由于操作人员使反应堆进入不可控状态,在这种状态下空泡正反应性系数能使反应堆功率骤增。这种事故被认为是灾难性的。
但事隔7年后,1993年4月17日俄罗斯《消息报》发表了一篇文章,暴露了切尔诺贝利核事故发生的更深层次的原因。
其实,切尔诺贝利爆炸事故发生前半年,库尔斯克核电站的一位专家就曾给国家核能监督委员会写信,警告说这种大功率管道反应堆(即RBMK反应堆)危险,但主管的“中央”领导没有认真对待这一警告。
事故发生后,1986年5月1日,核电站安全监督小组组长向原子能研究所所长提出一个看法:“事故并非操作人员违章所致,而是因为反应区结构有缺陷,以及对反应区内的中子物理过程认识错误。” 1986年5月9日,他向国家领导人写了同样的信。
1986年7月2日和17日,在某院士主持下举行了跨部门科技会议,讨论了反应堆的结构缺陷。
尽管如此,他们还是把事故原因归结为操作上的错误,这一说法就成为前苏联政府在国际上,首先是在国际原子能机构中所持的正式立场。
在向国际原子能机构提出报告之后,批准了原子能研究所的报告,其中指出:“事故的主要原因是机组操作人员违章所致,但也暴露了反应堆和安全芯棒的结构缺陷。”可是在前苏联向国际原子能机构,1986年和1987年召开的专家会议提出的报告中却删去了后面一句。
他们不得不这样干。因为大功率管道反应堆的设计者就是某院士本人,他不愿作出对自己不利的事。
1989年5月17日一篇文章谈到,国家创造发明鉴定试验室代理主任所谈的RBMK-1000未能登记注册的原因。当时提出申报材料的是该院士等人。代理主任说:“1967年提出的第一批申报材料是一页半打字纸,没有公式和图纸。我把材料退还给申报人,并请他们作补充。”
1967年10月6日他们交来了修改后的申报材料,但未等到作出审定,某院士就在1967年11月10日的《真理报》上宣称:“苏联科学家已解决了提高核电站安全性的问题。”随后,这种反应堆在未得到承认的情况下,就开始使用了,结果常出事故。
切尔诺贝利核电站共发生事故104次,其中只有35次是由于操作不当。
在此不准备就技术结构的缺陷作讨论,从上面所暴露的问题已经可以看出,前苏联的科技管理体制中是存在问题的,切尔诺贝利核事故的发生可能要从科技工程立项决策的不民主,不科学,设计者自己鉴定验收工程,监督制约机制不力等方面寻找原因......但不管事故责任怎么算,核子灾难已经席卷了三国交界区
地狱之劫火开始焚烧整个厂区,前三号机组在漫天奔流的熔融石墨雨中也随时有爆炸的危险.整个事件中最为感人也是最为惨烈的阶段开始了......
反应堆爆炸使得加热到高温的堆芯碎片散落到反应堆的一些工作间、除气站和汽轮发电机厂房的屋顶上,于是引起了30多处着火。由于部分油管破裂,电缆短路和来自反应堆的强烈热辐射在汽轮机厂房7号汽轮发电机上方、被毁反应堆大厅和与大厅相连的部分厂房起了火。
1时30分核电站的值班消防队从普里皮亚特和切尔诺贝利城赶到事故现场。
由于汽轮机厂房屋顶的火势直接威胁到相邻的3号机组并且火势愈来愈猛,必须采取紧急措施全力以赴来扑灭这一重要地区的火灾。与此同时,利用灭火器和室内固定消火栓组织了室内灭火。到2时10分扑灭了汽轮厂房屋顶的火,2时30分反应堆厂房顶部的火基本上被扑灭。到凌晨5时大火被扑灭了。
由于一些熔化了的燃料可能集中达到临界质量并发生自持链式反应,对这种潜在的危险必须采取防患措施。此外,被毁反应堆一直在向周围环境排放大量放射性。
事故初期,曾试图利用应急辅助给水泵向堆芯空间供水以降低反应堆坑室内的温度和防止石墨砌体着火。这一尝试无济于事。
随即不得不以两种决策中选取一种:一是用吸热剂和过滤材料覆盖反应堆堆体,把事故限制在就地;二是允许堆本体的燃烧过程直到自行结束。
因为第二方案有可能使大面积受到放射性污染并危及大城市居民的健康,所以采纳了第一种方案。
而一切行动,都将在致死剂量上万倍的恶劣环境下艰难进行.所以对于整装待发的损管人员来说,不论行动成败,他们必死无疑!
一个专家组开始用军用直升飞机投放硼、白云石、砂子、粘土、铅的混合物来覆盖毁坏的反应堆。从4月27日到5月10日共投放了约5000吨的材料,这主要是在4月28日到5月2日进行的。结果反应堆被一层能强吸收气溶胶粒子的松散材料所掩盖。到5月6日放射性排放不再成为一个主要问题,已降到每昼夜几百居里,到该月底降到每昼夜几十居里。
同时解决了降低燃料温度的问题。为了降低温度和减少氧的浓度,由压缩机站用鼓风机往反应堆坑室下的空间送氮气。
到5月6日反应堆坑室的温度停止上升,并随着通过堆芯到大气的恒定的空气对流而开始下降。
由于担心可能性极小的反应堆下部建筑结构的破坏(虽然在事故的最初几天它是可能的),采取了双保险性措施,决定了在厂房基础下部修建人工的排热通道。所采取的方法是在混凝土板上设置一个平板式热交换器,至6月底计划工作已告结束。
尽管在导致事故的一系列乖张行为中实验人员表现出难以置信的颟顸盲目,但英勇的损管人员所采取的决定基本上是正确的,他们在这场灾难中重新赢得了用生命换取的荣誉.
从5月底以来,形势大体上已经稳定。反应堆厂房被毁灭部分处于稳定状态。经过短寿命同位素的衰变之后,辐射情况有所改善。从机组进入大气的放射性量主要取决于风带走的气溶胶数量。放射性排放量每昼夜不超过几十居里。反应堆坑室的温度状态已经稳定。反应堆各部分的最高温度为几百摄氏度,并以每昼夜大约0.5℃的速率稳定下降。反应堆室底部混凝土板是完整的,并且大部分(~96%)的燃料局限在反应堆内和蒸汽-水管线及下部水管的隔室内。为消除核电站事故后果,对厂区实行去污,前苏政府对30公里地区也采取了一系列污染清除措施,并且对4号机组进行长期埋藏的构筑物工程。
事故时放射性物质扩散到厂区上空,落到汽轮机厂房和3号机组的屋顶上、管道的金属支架上。
由于放射性气溶胶和放射性尘埃的降落,整个厂区以及建筑物墙壁、屋顶也受到了严重污染。而厂区沾污是极不均匀的。
为了减少放射性尘埃从厂区扩散,汽轮机厂房屋顶、路肩用不同聚合物的溶液进行了处理。这些措施便于将土壤表层固定并防止尘埃扬起。
事故后,人们对大气和地面放射性污染的主要特点和可能的生态学后果还作了估计。
从事故的最初几天,对30公里以内和30公里范围以外的水体底部沉积物中放射性同位素含量组织了监测。
在切尔诺贝利核电站冷却水池中,可以观察到对其生态系统有明显的辐射影响。
在切尔诺贝利电站周围30公里区域以内,在个别受放射性沉降灰污染的区段,观测到相当高的辐射水平。这可以明显地改变这些区段对辐射敏感作物的状态。但在30公里以外地区的辐射水平,当时似乎未发现对植物和动物群体有明显的影响。
根据对切尔诺贝利核电站周围30公里地区环境放射性污染情况的分析,对城市、乡镇、村庄和其他居民点居民的实际的、预期的辐照剂量作了评价。根据这些评价,采取了疏散普里皮亚特和其他一些居民的决策。疏散人口计135,000人。
采取这些和其他措施的结果,可以使居民受到的照射不超过规定的极限。同时,还估计了居民在最近几十年内的辐射效应。
短期影响消除了,但长期的后果却要用历史来承担......
操纵大选又引发卡塔尔断交潮的"俄罗斯黑客"有多牛?
卡塔尔断交潮发生后,美国调查人员认为,俄罗斯黑客入侵了卡塔尔国家新闻机构,并植入一则假新闻,挑起了卡塔尔外交危机。美方安全机构公布调查结果称,所搜集的情报显示,黑进卡塔尔国营通讯社并植入假新闻的,正是俄罗斯黑客。
自去年以来,俄罗斯黑客就一直被指责操纵美国大选,帮助特朗普赢得总统职位。白宫幕僚长普里巴斯也透露,特朗普本人也相信俄罗斯曾经干扰美国大选期间的民主党大会。
今年5月,法国总统大选第二轮投票前夕,马克龙竞选团队成千上万的信息和文件在网络散播。美国国家安全局局长罗杰斯随后表示,美国早就“察觉了”法国大选中“俄罗斯的活动”,指责俄罗斯黑客干涉法国总统大选。
对于这些黑客干扰事件,并没有十分确切的证据,俄罗斯方面也从未承认过。
俄罗斯黑客到底有多厉害?
从攻击数量来说,著名网络传输服务供应商Akamai每季都会统计全球网络现状。Akamai公司最新的报告显示,在198个国家的对外攻击流量排名中,俄罗斯以7%的比例排在巴西(25%)、美国(23%)、德国(9%)之后,位列第四。
而美国媒体爆料称,俄罗斯最近对一个面向黑客的网站进行了一项调查,82%的受访者都认为,俄罗斯拥有世界上最好的黑客,只有5%的人觉得美国黑客更优秀。美国情报部门在2015年发布的《全球威胁评估》中也称,俄罗斯拥有技术最先进的黑客。
俄罗斯黑客“干过几票大案”
2014年,俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统,盗窃至少5亿个雅虎账户的信息。这些被黑的雅虎帐号当中,约有超过150万个属于美国联邦政府以及美军人员,包括白宫官员、国会议员、CIA(中央情报局)、FBI(联邦调查局)、NSA(国家安全局)的员工、美国当时现任及前任国务院官员,以及1个美国空军情报大队指挥官。
2017年4月,一位名为Roman Seleznev的俄罗斯黑客打破了“黑客史上最长入狱监禁惩罚”记录,因利用POS机破解手段造成1.69亿美元损失,被法院判监禁27年。这名黑客从2009年到2013年的3年间,针对POS销售系统植入了恶意软件,倒卖付款者支付信息,使超过500家美国企业及3700家金融机构受到影响,造成至少1.69亿美元损失。
2016年里约奥运会,俄罗斯先是多达100多位运动员被国际奥委会禁止参赛;此后,俄罗斯残奥代表团更是被全员禁止参加里约残奥会。这一举动似乎惹恼了俄罗斯黑客。在残奥会期间,俄罗斯一个名为“奇幻熊(Fancy Bears)”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。这一事件也成为了“乌龙最多”的里约奥运会上最大的看点。
美国强于俄罗斯,为何顶级黑客多来自俄罗斯而非美国?
众所周知,俄罗斯的民族与战斗民族组成。而作为战斗民族,他们的孩子也十分具有“野性”。而对于俄罗斯儿童的教育政府也十分关注以至于,他们从小学时期就开始学习计算机领域的相关知识。如果说,美国的黑客多半是计算机领域的天才,那么俄罗斯的黑客一定是天才加上努力的存在才会成就俄罗斯顶尖黑客的称号。
相对于美国的教育来说,俄罗斯对于儿童领域计算机领域的教育来说,更加重视更加全面,以至于他们在小学时期就会举办一些相对于计算机领域来说的奥林匹克竞赛。 通过美国和俄罗斯小学初中高中领域的教学内容对比,我们不难发现在俄罗斯计算机领域的教育已经被列为重要的必修教育,而在美国计算机领域的教育依然是一些选修教育。
而在这种教育体制的培养之下,俄罗斯的孩子们更倾向于以后从事互联网工作的相关领域。而对于美国的孩子来说,他们则更倾向于金融等方面的相关领域的一些工作。而对于俄罗斯而言,他们相对于美国的教育和俄罗斯更注重的,是孩子们在高中和初中时期的基础教育,而非美国的大学的教育,但这也不表示说,俄罗斯的大学就相对于美国的大学而言很差。而一项调查数据显示,相对于美国的码农来说,在俄罗斯从事互联网工作领域的社会地位要员比美国要高很多。而且在俄罗斯对于互联网领域的就业门槛牛逼美国的就业门槛要低一些,所以俄罗斯有大量的空缺的互联网领域的职位,需要有人去填补。这也间接导致了俄罗斯会有更多的人从事互联网领域,也为俄罗斯的黑客人才培养奠定了基础。
为什么俄罗斯盛产黑客,到底是怎么回事呢?
俄罗斯黑客似乎异常活跃,他们的魔爪伸向了全球范围内各个行业,尤以屡次干扰他国信息,带来了最为恶劣的影响。有人说,2016年最牛的黑客应该给俄罗斯黑客们,因为黑客鼻祖美国说:俄罗斯黑客帮他们选了一位总统! 无奈……
俄罗斯黑客帮他们选了一位总统
随便说几个,他们自己的搜索引擎,Yandex创建于1997年,Google 创建于1998年,也就是说比Google还早一年,厉害了老毛子的搜索引擎领先世界,后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子,winRAR,微软自带的压缩软件,也是老毛子开发的,当然还有其他很多很多,包括很多精简的和破解的补丁程序大多数都来自老毛子。
在2017年,一位名为 Roman Seleznev 的俄罗斯黑客,由于利用 POS 机破解手段造成 1.69 亿美元损失,而被判监禁 27 年,堪称黑客史上最长的一次入狱监禁惩罚。
俄罗斯黑客窃取全球12亿用户用户名密码信息,俄罗斯黑客是通过注入42万网站获得的12亿数据,但是懂一些安全的同学会问了,12亿的数据通过注入要搞到猴年马月?这就涉及到两个东西一个是自动化,另一个则是「僵尸网络」,老毛子的水平都领先好几个档次了,国内没几家企业防得住。
德国情报机构宪曾表示,有证据证明俄罗斯黑客对包括德联邦议会等机构发动网络攻击,导致议会电脑系统关闭数日。
丹麦也称,俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。
黑客入侵花旗银行,老毛子敢用组织的形式做这类事情,反映出来的一点就是,老毛子的黑色产业链组织化高度发达,并且异常高调。
更搞笑的是,里约残奥会期间,曾多家媒体报道,一个名为“Fancy Bears”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。
根据美国情报部门2015年《全球威胁评估》,俄罗斯拥有技术最先进的黑客。
2015年的索尼公司被黑事件,很可能是俄罗斯黑客所为。
俄罗斯黑客是如何入侵纳斯达克的,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。
迄今为止,俄罗斯还是世界上唯一将网络攻击与传统枪炮坦克相结合的国家。
2014年,根据德国联邦信息安全办公室发布的报告,德国一座不知名工业城市的一座熔炉,由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“网络到现实效应”,指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术,用Stuxnet程序侵入伊朗电脑系统,让上千台铀浓缩离心分离机陷于瘫痪。但现在,以俄罗斯为首的其他玩家也加入了这场用远程电脑网络破坏基础设施、甚至威胁人类生命的游戏。
还记得15年的中国股灾吗?俄罗斯黑客干的,三年挣了20亿。
在2014年4月,俄罗斯吞并克里米亚之后,地面攻击伴随着势如洪水般的网络攻击,波兰、乌克兰、欧洲议会和欧洲委员会的上百个政府和工业组织网站被黑。新版的“BlackE nergy”(黑色能量)恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑(又称“僵尸”)组成的网络被称为“僵尸网络”。这些僵尸网络可以被用于对目标服务器发动“分布式拒绝服务工具”(DDoS),及不断向服务器发出各种信息要求,导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造,专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件,”
一个是科技先进的美国,一个是实力强大而严谨的工业大国,一个是海盗起家的“北海大帝国”,竟然都在在俄罗斯黑客的手里。
不过,想想也不奇怪,世界上最NB的黑客在俄罗斯,没有之一,老毛子就是不一般,不一般在哪里,分析了几点
第一、 他们非常擅长数学
正如那些分析家所言,俄罗斯数学人才辈出,在电脑软件领域也独树一帜,如Communix操作系统特立独行,安全性能良好,而号称“唯一拥有自主内核”的卡巴斯基反病毒软件,也能让外界看到俄在这方面的底蕴和实力。
俄罗斯大学的数学教育水平一直都是国际标准,而且俄罗斯的黑客文化是非常复杂的,连一些网站的高级分析师都说,这些家伙编程水平非常高,他们很懂网络,他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示,包括俄罗斯在内的东欧拥有着世界上最强大的黑客们,他们远胜于黑客界的三脚猫们。
第二、 俄罗斯政府对黑客行为的管理相对宽松
只要他们的行动与俄罗斯的利益不发生冲突,并且愿意偶尔为俄罗斯的情报机构工作,就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑,并且利用黑客犯罪赚来的赃款过上了奢侈的生活。
第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨
因此这些黑客还有着自己的“骄傲”,他们不会使用各种工具黑进别人的系统,只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术,却着迷于接订单黑掉客户竞争对手的网站这种黑活。
第四、 重点,没钱 穷的
早些时候,很多恶意软件的开发者都是俄罗斯人,而他们做这个只是为了谋生。在俄罗斯,把恶意软件卖到黑市能赚不少钱,但同样的竞争也非常激烈。所以,俄罗斯的黑客们从小时候起就开始学习编程,因为很多人在小时候负担不起上网的费用,所以他们很早就学会如何破解宽带密码。对他们来说,一套微软 Office 软件非常的昂贵,他们负担不起直接购买软件的经济压力,但却有着破解软件的电脑技巧。
我们把俄罗斯称为“黑客区”,因为这里有太多黑客了,我们非常在行,在这里,黑客是为数不多的好工作之一。这就是区别阿,都职业化了,佩服老毛子。
俄罗斯的黑客为什么这么牛?答案是教育。
俄罗斯的教育可以说是世界上最高效的,比如寒暑假,俄罗斯经常举行数学夏令营活动,会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。
0条大神的评论