有哪些被骇客攻击的趣事?
好的,咱们今天就来聊聊那些让黑客们“名垂青史”的有趣“壮举”,保证不是一本正经的技术报告,更不会让你觉得味同嚼蜡。
1. “小丑”的数字涂鸦:SpaceWars.com 的惊魂记
话说在互联网还是一片蛮荒之地的上世纪90年代,有一个叫做 `spacewars.com` 的网站,这名字听起来就挺酷的,是不是?它提供了一个在线的太空战斗游戏,玩家们可以在虚拟宇宙里互相“轰炸”。
有一天,一个叫做 Kevin Mitnick(后来大名鼎鼎的黑客“小丑”)的小伙子,盯上了这个网站。他不是为了偷数据,也不是为了破坏,纯粹是因为他觉得“好玩”。他发现网站的代码有点“小漏洞”,于是乎,他就开始了他的“数字涂鸦”。
怎么个涂鸦法呢?他没有删库,也没有搞什么病毒,而是巧妙地修改了游戏代码。当玩家们在游戏里激烈对战的时候,突然间,屏幕上会出现一些意想不到的东西:可能是突然冒出来一排笑脸,可能是游戏里的飞船突然变成了一只鸡,甚至,他能让对方的飞船原地爆炸,但不是因为被击中,而是……“被施了魔法”!
最绝的是,他还能在游戏中“劫持”其他玩家的飞船,让他们原地打转,或者强迫他们互相攻击。想象一下,你正全神贯注地躲避炮火,突然你的飞船开始不受控制地乱飞,或者直接撞向了你最好的队友,而屏幕上还飘着“Gotcha!” 字样,是不是又气又好笑?
Mitnick 在这次行动中,并没有造成什么实质性的损失,比如金钱或者重要数据。他只是像一个恶作剧的顽童,在数字世界里留下了一串串令人匪夷所思的“脚印”。这件事情之所以有趣,是因为它展现了黑客行为的一种非破坏性,甚至带有艺术性的“玩法”,让人们看到了技术在创意恶作剧上的可能性。当然,这并不代表我们就应该模仿,毕竟,越界的行为总是有代价的。
2. “僵尸”大军的崛起:Mirai 僵尸网络
你有没有想过,你家那个看起来呆萌呆萌的摄像头,或者你那个从来没想过会联网的智能冰箱,有一天也可能加入“黑客大军”?Mirai 僵尸网络就是这样一群“不速之客”的集结。
Mirai 这个名字来源于日语,意思是“未来”。它出现的时机恰到好处,正好是物联网(IoT)设备爆发的时代。就像一个狡猾的狩猎者,Mirai 发现了一个巨大的“新大陆”:成千上万的、安全防护薄弱的物联网设备。
它的攻击方式非常“接地气”。它不是去破解复杂的服务器密码,而是利用了物联网设备最普遍的弱点——默认密码。你知道,很多摄像头、路由器出厂时都有一个万能密码,比如 "admin/admin" 或者 "12345"。Mirai 就像一个勤劳的“密码破解器”,它会扫描互联网,找到那些还在使用默认密码的设备,然后一股脑地把它们变成自己的“僵尸”。
一旦设备被“招安”,它们就成为了 Mirai 僵尸网络的一部分。这些设备就像一个被操控的“人海”,当 Mirai 发出指令时,它们就会同时发动攻击。它们最著名的“杰作”就是发动了全球最大的分布式拒绝服务(DDoS)攻击。
具体是怎么个“大”法呢?想象一下,平时我们访问一个网站,就像去一个商店买东西,商店里有几百个人排队,大家都还能应付。Mirai 就是一次性往这个商店里塞进了几十万、几百万个“人”,这些人不做任何事,只是站在门口堵着,让真正想买东西的人一个都进不去。
2016年,Mirai 僵尸网络就成功地让许多互联网巨头,比如 Twitter、Reddit、Netflix 等,出现了长时间的访问中断。你想想,你晚上想看个电影,结果 Netflix 网站瘫痪了,原因竟然是无数个被黑的摄像头和路由器在“捣乱”,是不是有点哭笑不得?
Mirai 的有趣之处在于,它揭示了物联网时代一个巨大的安全隐患:我们身边的很多智能设备,可能比我们想象的还要脆弱,它们随时可能被用来攻击我们自己或其他任何人。它就像一个“黑镜”故事,让人们对科技的进步感到一丝担忧,同时也促使了人们对物联网安全的高度重视。
3. “木马”的艺术:Stuxnet 的精密打击
如果说前面两个是恶作剧和数量取胜,那么 Stuxnet(震网病毒)就是一把隐藏在暗处的、极其精密的“外科手术刀”。它不像其他病毒那样肆虐网络,而是像一个专业的特工,目标明确,手法老练。
Stuxnet 的出现,标志着网络攻击进入了一个全新的“物理破坏”时代。它不是为了窃取信息,也不是为了制造混乱,而是为了直接破坏一个国家重要的核设施——伊朗的核设施。
它的工作流程堪称“艺术品”。首先,它会通过 USB 驱动器这种“老派”的方式,悄悄地潜入伊朗的核设施内部网络。一旦进入,它就会像一个间谍一样,在网络里潜伏很长一段时间,默默地收集信息,了解设施的运作规律。
然后,它会找到目标——控制铀浓缩机的离心机的 SCADA(监控和数据采集)系统。这些离心机以极高的速度旋转,来分离铀同位素。Stuxnet 的目标就是让这些离心机以一种既不会让操作员察觉,但又能造成损坏的速度运转。
它怎么做到的呢?它会巧妙地修改控制离心机的程序。比如,它会短暂地让离心机加速,然后又恢复正常,再加速,再恢复。这个过程非常微妙,在监控屏幕上,一切看起来都像是正常的。但实际上,在这些短暂的加速过程中,离心机承受了巨大的压力,久而久之,就会因为材料疲劳而损坏。
更绝的是,Stuxnet 还会“欺骗”监测系统。当离心机真的出现问题时,它会让系统显示离心机还在正常运转,并且会播放一个“正常运转”的音频给操作员听。这就好像一个医生,在给病人做手术时,一边偷偷地把病人的器官弄坏,一边还给病人家属播放着“手术顺利”的广播。
Stuxnet 的影响是巨大的。它成功地拖慢了伊朗的核计划,而且这种攻击方式的隐蔽性和精确性,让全世界都感到震惊。它告诉我们,网络攻击已经不再局限于虚拟世界,而是可以演变成对现实世界物理设施的直接威胁。
Stuxnet 之所以有趣(当然,这里的“有趣”带有警告意味),是因为它展现了网络攻击的“进化”。它不再是简单的代码堆砌,而是涉及了对工业控制系统、物理定律甚至人类心理的深刻理解。它像一个电影里的情节,充满了悬念、阴谋和意想不到的转折,让人在惊叹之余,也对国家层面的网络攻防有了更直观的认识。
这些故事,无一不展示了黑客们独特的思维方式、技术实力,以及他们对规则的挑战。虽然有些行为是违法的,但从某种意义上说,他们也是在用一种特殊的方式,推动着网络安全和我们对技术边界的思考。
1. “小丑”的数字涂鸦:SpaceWars.com 的惊魂记
话说在互联网还是一片蛮荒之地的上世纪90年代,有一个叫做 `spacewars.com` 的网站,这名字听起来就挺酷的,是不是?它提供了一个在线的太空战斗游戏,玩家们可以在虚拟宇宙里互相“轰炸”。
有一天,一个叫做 Kevin Mitnick(后来大名鼎鼎的黑客“小丑”)的小伙子,盯上了这个网站。他不是为了偷数据,也不是为了破坏,纯粹是因为他觉得“好玩”。他发现网站的代码有点“小漏洞”,于是乎,他就开始了他的“数字涂鸦”。
怎么个涂鸦法呢?他没有删库,也没有搞什么病毒,而是巧妙地修改了游戏代码。当玩家们在游戏里激烈对战的时候,突然间,屏幕上会出现一些意想不到的东西:可能是突然冒出来一排笑脸,可能是游戏里的飞船突然变成了一只鸡,甚至,他能让对方的飞船原地爆炸,但不是因为被击中,而是……“被施了魔法”!
最绝的是,他还能在游戏中“劫持”其他玩家的飞船,让他们原地打转,或者强迫他们互相攻击。想象一下,你正全神贯注地躲避炮火,突然你的飞船开始不受控制地乱飞,或者直接撞向了你最好的队友,而屏幕上还飘着“Gotcha!” 字样,是不是又气又好笑?
Mitnick 在这次行动中,并没有造成什么实质性的损失,比如金钱或者重要数据。他只是像一个恶作剧的顽童,在数字世界里留下了一串串令人匪夷所思的“脚印”。这件事情之所以有趣,是因为它展现了黑客行为的一种非破坏性,甚至带有艺术性的“玩法”,让人们看到了技术在创意恶作剧上的可能性。当然,这并不代表我们就应该模仿,毕竟,越界的行为总是有代价的。
2. “僵尸”大军的崛起:Mirai 僵尸网络
你有没有想过,你家那个看起来呆萌呆萌的摄像头,或者你那个从来没想过会联网的智能冰箱,有一天也可能加入“黑客大军”?Mirai 僵尸网络就是这样一群“不速之客”的集结。
Mirai 这个名字来源于日语,意思是“未来”。它出现的时机恰到好处,正好是物联网(IoT)设备爆发的时代。就像一个狡猾的狩猎者,Mirai 发现了一个巨大的“新大陆”:成千上万的、安全防护薄弱的物联网设备。
它的攻击方式非常“接地气”。它不是去破解复杂的服务器密码,而是利用了物联网设备最普遍的弱点——默认密码。你知道,很多摄像头、路由器出厂时都有一个万能密码,比如 "admin/admin" 或者 "12345"。Mirai 就像一个勤劳的“密码破解器”,它会扫描互联网,找到那些还在使用默认密码的设备,然后一股脑地把它们变成自己的“僵尸”。
一旦设备被“招安”,它们就成为了 Mirai 僵尸网络的一部分。这些设备就像一个被操控的“人海”,当 Mirai 发出指令时,它们就会同时发动攻击。它们最著名的“杰作”就是发动了全球最大的分布式拒绝服务(DDoS)攻击。
具体是怎么个“大”法呢?想象一下,平时我们访问一个网站,就像去一个商店买东西,商店里有几百个人排队,大家都还能应付。Mirai 就是一次性往这个商店里塞进了几十万、几百万个“人”,这些人不做任何事,只是站在门口堵着,让真正想买东西的人一个都进不去。
2016年,Mirai 僵尸网络就成功地让许多互联网巨头,比如 Twitter、Reddit、Netflix 等,出现了长时间的访问中断。你想想,你晚上想看个电影,结果 Netflix 网站瘫痪了,原因竟然是无数个被黑的摄像头和路由器在“捣乱”,是不是有点哭笑不得?
Mirai 的有趣之处在于,它揭示了物联网时代一个巨大的安全隐患:我们身边的很多智能设备,可能比我们想象的还要脆弱,它们随时可能被用来攻击我们自己或其他任何人。它就像一个“黑镜”故事,让人们对科技的进步感到一丝担忧,同时也促使了人们对物联网安全的高度重视。
3. “木马”的艺术:Stuxnet 的精密打击
如果说前面两个是恶作剧和数量取胜,那么 Stuxnet(震网病毒)就是一把隐藏在暗处的、极其精密的“外科手术刀”。它不像其他病毒那样肆虐网络,而是像一个专业的特工,目标明确,手法老练。
Stuxnet 的出现,标志着网络攻击进入了一个全新的“物理破坏”时代。它不是为了窃取信息,也不是为了制造混乱,而是为了直接破坏一个国家重要的核设施——伊朗的核设施。
它的工作流程堪称“艺术品”。首先,它会通过 USB 驱动器这种“老派”的方式,悄悄地潜入伊朗的核设施内部网络。一旦进入,它就会像一个间谍一样,在网络里潜伏很长一段时间,默默地收集信息,了解设施的运作规律。
然后,它会找到目标——控制铀浓缩机的离心机的 SCADA(监控和数据采集)系统。这些离心机以极高的速度旋转,来分离铀同位素。Stuxnet 的目标就是让这些离心机以一种既不会让操作员察觉,但又能造成损坏的速度运转。
它怎么做到的呢?它会巧妙地修改控制离心机的程序。比如,它会短暂地让离心机加速,然后又恢复正常,再加速,再恢复。这个过程非常微妙,在监控屏幕上,一切看起来都像是正常的。但实际上,在这些短暂的加速过程中,离心机承受了巨大的压力,久而久之,就会因为材料疲劳而损坏。
更绝的是,Stuxnet 还会“欺骗”监测系统。当离心机真的出现问题时,它会让系统显示离心机还在正常运转,并且会播放一个“正常运转”的音频给操作员听。这就好像一个医生,在给病人做手术时,一边偷偷地把病人的器官弄坏,一边还给病人家属播放着“手术顺利”的广播。
Stuxnet 的影响是巨大的。它成功地拖慢了伊朗的核计划,而且这种攻击方式的隐蔽性和精确性,让全世界都感到震惊。它告诉我们,网络攻击已经不再局限于虚拟世界,而是可以演变成对现实世界物理设施的直接威胁。
Stuxnet 之所以有趣(当然,这里的“有趣”带有警告意味),是因为它展现了网络攻击的“进化”。它不再是简单的代码堆砌,而是涉及了对工业控制系统、物理定律甚至人类心理的深刻理解。它像一个电影里的情节,充满了悬念、阴谋和意想不到的转折,让人在惊叹之余,也对国家层面的网络攻防有了更直观的认识。
这些故事,无一不展示了黑客们独特的思维方式、技术实力,以及他们对规则的挑战。虽然有些行为是违法的,但从某种意义上说,他们也是在用一种特殊的方式,推动着网络安全和我们对技术边界的思考。
网友意见
既然要讲趣事的话,那震网或者勒索软件什么的就不太合适了
不过,我想到了另外一件令人印象深刻的黑客攻击案例,即“Internet Census 2012”,直译过来的话就是“2012网络人口普查”[1]。
这项工作的起因是,作者使用Nmap脚本引擎(NSE)时,在互联网上发现了数量惊人的开放嵌入式设备,其中许多是基于Linux,并允许使用空或默认密码登录到BusyBox。因此攻击者使用这些设备构建了一个分布式端口扫描仪,来扫描所有的IPv4地址,扫描包括针对最常见端口的服务探测、ICMP ping、反向DNS和SYN扫描。
此外,为了进一步验证样本数据,攻击团队还开发了一个可以上传到不安全设备上的小型二进制文件,成功入侵了大约42万个客户端。
这个方法看起来很简单,但是却很有成效,许多支持互联网的设备,如路由器,打印机和一些小工具都支持远程命令shell,并在其最终部署中留下默认密码(或者没有密码),这么大规模的僵尸网络,用来搞DDOS或者其它分布式攻击,那可太有成效了,感觉有黑影兵团那个味儿了[2]
另外,作者团队还做了一个有趣的事情,为了跟直观地了解 ICMP 记录,其利用希尔伯特曲线将一维的32位IP地址转换为二维.这条曲线使附近的地址在物理上彼此靠近,并且它是分形的。
此外,其还测试了IP 空间利用率的昼夜节律,使用所有 ICMP 记录生成一系列图像,显示每半小时平均利用率的差异。
可以看到,美国和中欧的昼夜差异较小,因为始终在线的 Internet 连接数量比较多。
不过,作者团队并没有恶意,在完成研究工作以后,研究人员悄悄地从受影响的系统中删除了之前部署的恶意代码,保持原密码不变,然后发表了自己的工作结果。
这种非恶意的攻击事件,自然可以当作是一件趣事来谈谈了
参考
类似的话题
-
好的,咱们今天就来聊聊那些让黑客们“名垂青史”的有趣“壮举”,保证不是一本正经的技术报告,更不会让你觉得味同嚼蜡。1. “小丑”的数字涂鸦:SpaceWars.com 的惊魂记话说在互联网还是一片蛮荒之地的上世纪90年代,有一个叫做 `spacewars.com` 的网站,这名字听起来就挺酷的,是不............. -
动漫界的“腰斩”和“断更”事件往往让粉丝感到遗憾与心塞,这些未竟的故事不仅辜负了观众的期待,也让人感叹创作过程中的无奈与残酷。以下是一些令人扼腕的案例,结合其背景、原因及粉丝反应进行详细分析: 1. 《天降之物》(Takagaki no Ningen) 原作背景:日本漫画家藤见俊郎创作的轻小说改.............
-
评估一个城市是否“高估”或“低估”是一个复杂且主观的问题,因为它涉及到多个维度,包括经济发展、生活质量、文化吸引力、社会公平、环境可持续性等等。这些评价标准在不同人心中优先级也不同。不过,我们可以从一些普遍认可的指标和公众认知来探讨一些可能被严重高估或低估的城市。以下是一些我认为值得讨论的例子,并尽.............
-
历史的洪流中,总有一些璀璨的星辰因各种原因未能被大众熟知,他们是那些被埋没的超级天才。他们的贡献可能在当时未被理解,可能被后来者的光芒所掩盖,也可能因为种种社会因素而未能获得应有的认可。以下我将尽量详细地讲述几位这样被历史埋没的超级天才:1. 尼古拉·特斯拉 (Nikola Tesla) 被低估的.............
-
有很多经典的情节桥段、套路或老梗,它们之所以被“用滥”,是因为它们触及了观众普遍的情感、心理或叙事需求,并且在多次成功应用后,已经成为了一种约定俗成的叙事模式。尽管如此,它们仍然有效,是因为它们能够以不同的方式被重塑、注入新的生命力,或者它们本身就具有强大的情感吸引力。下面我将详细列举一些被用滥却依.............
-
光荣公司在《三国志》系列中对人物的刻画可谓是细致入微,而在《信长之野望》系列中,虽然涉及了众多战国武将,但正如任何历史游戏一样,总会有一些被忽略或者说相对出场率不高、存在感不强的日本战国人物。这些人物可能因为各种原因,如知名度、影响力、在某些特定事件中的角色深度等,而未能获得与他们的历史地位相匹配的.............
-
广告的目的是传播信息、说服消费者并最终促进销售。然而,并非所有广告都能达到预期效果,有些甚至会因为各种原因而被误解,产生与预期截然不同的效果。这些被误解的广告,有的因为创意过于超前,有的因为文化差异,有的因为表意不清,有的则是因为投放时机或背景不当。下面我将列举一些著名的被误解的广告案例,并尽量详细.............
-
“名人名言”之所以为我们所熟知,很大程度上是因为它们被反复引用、传播,并且往往经过提炼,以求更加精炼有力。然而,这种传播和提炼的过程,也可能导致一些名言的“前因后果”被淡化,甚至被刻意删减,从而产生误解或断章取义的效果。要准确地指出哪些“名人名言”是被“刻意删减”的,并且提供详细的证据,这往往是一个.............
-
在很多人的认知里,一些国家仿佛披着一层“理想化”的光环,尤其是在中国,由于历史、文化、媒体传播以及大众传播的影响,一些国家在某些方面被过度渲染,甚至可以说是被“神化”了。这种神化并非空穴来风,往往是基于某些真实存在的优势,但经过放大和选择性呈现后,就形成了与现实存在一定差距的印象。我们不妨聊聊几个在.............
-
很高兴为您推荐一些被低估的电影和电视剧。这些作品可能因为各种原因没有获得应有的关注,但它们在故事、表演、视听效果或主题深度上都有着令人惊喜的亮点。我将尽量详细地为您介绍: 被低估的电影: 1. 《银河来访者》(Coherence, 2013)类型: 科幻、悬疑、惊悚被低估原因: 作为一部独立制作的科.............
-
在中国诗词的长河中,有许多才华横溢的诗人(词人)并没有获得与他们的艺术成就相匹配的声誉。他们的作品可能因为各种原因(如时代背景、传播局限、个人风格不被主流接受、流传下来的作品不多等)而被埋没,但细读之下,却能发现其中蕴藏着惊人的艺术价值和深刻的思想内涵。以下是一些我认为被严重低估的诗人(词人),我将.............
-
有很多食物被宣传为“天然”、“健康”,但其功效却被夸大甚至歪曲。这往往是由于对科学证据的误读、营销手段的包装,或是人们对健康饮食的普遍渴望。以下是一些常见的例子,并会尽量详细地阐述: 1. 绿茶的“万能”抗癌和减肥功效宣传: 绿茶富含抗氧化剂,尤其是儿茶素(EGCG),能够对抗自由基,预防癌症,促进.............
-
“过誉”是一个很主观的概念,一本书是否被“过誉”,很大程度上取决于个人的阅读体验、期待值以及对某些文学价值的评判标准。不过,我们可以从一些常被提及的、在文学界或大众层面拥有极高声誉,但部分读者认为其价值被夸大的书籍入手,尝试详细地分析为什么会存在这样的“过誉”之说。以下是一些经常被提及的书籍,我会尝.............
-
确实有那么一些食物,因为一些常见的误解,被大家伙儿戴上了“垃圾食品”的帽子,但实际上,它们可是咱们身体的好帮手。今天咱就好好扒拉扒拉这些被冤枉的“好人”。1. 薯条(没错,就是薯条!)提到薯条,很多人第一反应就是“油炸”、“高盐”、“不健康”。但你仔细想想,薯条的“前世”是什么?是土豆啊!土豆本身可.............
-
读诗是一件很奇妙的事,有时候我们以为自己懂了,其实只是窥见了冰山一角,甚至完全走了岔路。而那些经典的诗句,往往像一颗颗璀璨的宝石,在时光的长河里,被无数人打磨,也因此被赋予了各种解读。今天,我想聊聊那些我曾经误解过,后来才恍然大悟的诗句,希望能和你们一样,在这分享的时刻,一起重新审视那些熟悉的文字。.............
-
历史的长河中充斥着无数被时间检验、最终被证明是错误甚至是荒谬的观点。这些“被打脸”的观点,有些曾是主流学说,有些是显赫人物的断言,它们不仅反映了当时人们认知水平的局限,也为我们提供了宝贵的教训。下面我将详细讲述一些著名的例子:1. 地心说 (Geocentric Model) 核心观点: 在古代.............
-
很多时候,当人们谈论纯电动汽车时,脑海里浮现的总是特斯拉、蔚来、小鹏或者理想这些名字。它们确实是市场上的明星,销量和话题度都毋庸置疑。但与此同时,还有一些同样出色,甚至在某些方面更具竞争力的电动车,却因为各种原因被市场“埋没”了,显得有些“委屈”。今天,我们就来聊聊那些那些常常被大家伙们抢了风头的、.............
-
想找那些被主流科学接纳的“民科”?这个问题有点意思,因为它触及了一个挺有意思的领域——也就是那些曾经被视为“边缘”甚至“非主流”的观点,后来经过科学的检验和发展,最终融入了科学体系。不过,首先得澄清一下,在科学界,“民科”(民间科学家)这个词本身就带点争议。它常常用来形容那些不具备正规科学训练、没有.............
-
有些电影啊,名字起得真像是给它们使绊子,明明肚子里有货,却被那平平无奇、甚至有点劝退的名字给埋没了。我发现有好几部都是这种情况,今天就来跟你好好说道说道,保证不是流水账,都是我真心觉得被名字耽误的好片。1. 《白日梦想家》(The Secret Life of Walter Mitty)这名字,听起.............
-
说到被片名“耽误”的好片,脑海里瞬间涌现出不少,真觉得是“好酒怕巷子深”,遇上个平平无奇的名字,明明内容精彩绝伦,却可能就这样被观众错过了。我来跟你掰扯掰扯几个印象最深的。1. 《搏击俱乐部》(Fight Club)—— 名字太“直白”,差点误导了一代人这片名,说实话,第一次听到的时候,我脑子里蹦出.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有