世界上最神秘的黑客

说起黑客,般能想到的都是他们高超的电脑技术,过硬的心理素质(黑政府的黑客不在少数),除此之外恐怕想到最多的,就是那部堪称经典特效大片的《黑客帝国》了。

确实,电影中描绘的人物形象很神秘、聪明、令人折服,。而现实生活中,我们普通人与黑客之间的关联有多大呢?想必听到这个问题,大家这时一定会摇摇头,说:“我们和黑客太远了,人家那么聪明机智,一定会做一些比较高级的黑客工作,不会对我造成什么威胁的。”可是朋友们,你们忘记前不久发生的全球电脑勒索病毒了吗?

当然,没有中病毒的用户可能并没有真正了解过,黑客使用的病毒到底是怎样的表现形式,下面我们具体来看一看吧!

NO.1—全球勒索病毒

这种病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳比特币。你可能会问难道没有别的方法了吗?因为这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。所以也就是说解密的方法是——没有方法 ,除了花钱没有其它办法恢复……但是万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!

那么问题来了,电脑是怎样中了这种病毒的呢?

First:黑客使用武器库中“永恒之蓝”攻击程序通过服务器攻击你的电脑。

Second:该恶意代码会扫描开放445 文件共享端口的Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。也就是说,如果你没有关闭电脑中的445端口,那么,就会引狼入室。

Third:他们会把你的这些重要文件(其中有很多小宝宝的毕业论文也在里面)用只有他们知道的秘钥通通加密,然后开始给你发送勒索信息,要你缴纳比特币。

看完这些后,大家觉得有木有人神共愤的赶脚,这简直就是现实版的绑了人质要我们缴纳赎金嘛,而且交了赎金还会面临被撕票的危险。为了避免这种病毒的侵袭,小编教大家一些方法。

1、       下载补丁。对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。 前提是你需要到官网上下载正规补丁哦,

2、       建议用户关闭并非必需使用的Server服务。检查系统是否开启Server服务如TCP的 135、139、445、593、1025 端口和 UDP的 135、137、138、445 端口。具体操作如下:

A、打开开始按钮,点击运行,输入cmd,点击确定

B、输入命令:netstat -an 回车

C、查看结果中是否还有我们上边提到的端口(尤其市445)

世界上最神秘的黑客

如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

点击开始按钮,在搜索框中输入cmd ,右键点击菜单上面出现的cmd图标,右键选择以管理员身份运行,在出来的cmd 窗口中执行“net stop server”命令,按“回车键”,出现如下图:输入“Y”

世界上最神秘的黑客

几乎任何可编程的,可与外界通信的设备理论上都能被黑。其实很多的时候,技术的瓶颈是扼制想象力的重要因素。

NO.2—【Conficker蠕虫病毒感染数千万台电脑】

Conficker,也被称作Downup,Downadup或Kido,它是2008年10月发现的以微软Windows操作系统为攻击目标的计算机蠕虫病毒。

conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。当在一台电脑中成功执行,它会禁用一些系统服务,比如windows系统更新,windows安全中心,windows defender和windows错误报告。然后他会连接一个服务器,在那里他会接到进一步传播的命令,收集个人信息,和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中,像是svchost.exe,explorer.exe和services.exe。该蠕虫病毒利用微软的MS08-067漏洞,能够在用户未知情的情况下安装并运行,它通过将自己复制到共享网络的共享文件夹中利用局域网,或感染U盘等移动存储设备进行传播。这一蠕虫病毒最早在去年11月出现,如今已感染上千万台计算机,其感染范围之大,以致于微软在2月份宣布联合业内多家企业和机构成立一个临时组织,悬赏25万美元捉拿“Conficker”蠕虫作者。

Conficker蠕虫病毒感染症状:

①帐户锁定政策被自动复位。

②某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS),Windows Defender和错误报告服务。

③域控制器对客户机请求回应变得缓慢。

④系统网络变得异常缓慢,这可以从检测的网络流量图和windows任务管理器中看出。

⑤跟杀毒软件、Windows系统更新有关的网站无法访问。

⑥另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。

从3月末开始,麦咖啡、360安全中心、冠群金辰、趋势科技和赛门铁克等国内外安全厂商先后发布预警称,黑客将在愚人节发动一次“史上最强网络攻击”,包括雅虎、迪斯尼、Facebook、YouTube等国际知名网站以及百度、腾讯搜搜、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。但是“愚人节”已过,这个定时炸弹并未大规模爆发。也正是因为没有爆发,我们似乎更加感受到他的可怕。

不过,尽管感染了上千万的电脑,但该蠕虫却一直出奇地“安分守己”,它既不直接破坏用户系统,也不盗取用户隐私,从未对中招电脑实施任何破坏行为,尽管它完全有能力这么做,但它只是努力隐藏自己的行为,并疯狂感染更多的电脑。但是在3月份,诸多安全公司病毒分析人员在Conficker.C变种的反汇编代码中,发现了攻击全球上百家大网站的设置,代码中显示,如果用户的当前系统日期是2009年4月1日或者之后的日期,这个新的蠕虫就会访问预先计算的数以万计的域名地址,可能向全球的网络发起大规模的攻击。 一时间,安全界如临大敌,各安全厂商纷纷对用户发出警告,并给出了防范该蠕虫病毒的建议。

但是4月1日这令人不安的一天已经过去,该蠕虫病毒在全球还未发生大规模爆发迹象,目前为止,该蠕虫病毒仍一如既往处于沉默之中。看来Conficker病毒的作者也开了一次愚人节玩笑。又或者这只是暴风雨前的宁静。毕竟,这数以千万计的被感染的电脑目前已组成了庞大的“僵尸网络”,随时可被病毒作者用来发动任何攻击。安全专家表示,它可以用来发动攻击,也可以用来监视,它能破坏文件,也能自动转发电子邮件。Conficker病毒现在仍处于沉默之中,但并不就表示它会一直沉默下去,无论Conficker病毒是否会爆发、何时还会爆发,随时警醒,做好安全防范措施,依然是不可忽视的事情。

NO.3 —【CIH(1998年)】

提到病毒,首屈一指的莫过于当年的CIH了。其名称源自它的作者当时仍然是台湾大同工学院(现大同大学)学生的电脑技术鬼才陈盈豪的名字拼音缩写。

它的厉害之处就在于,其他病毒破坏的都是电脑软件(充其量也就是操作系统、数据文件一级),而CIH破坏的是电脑硬件(让电脑无法开机)!当时恢复的方法,除了彻底清除硬盘数据外,还需要借助专业工具重写主板BIOS。也正是从那个时代开始,杀毒厂商才冒出了所谓的专杀工具,而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。

目前他总共有四个版本:

CIH v1.2(CIH.1103)

这是最常见的版本,他的发作时间为4月26日。它包含这个字符串:CIH v1.2 TTIT。

CIH v1.3(CIH.1010A和CIH1010.B)

这个版本的CIH也是在4月26日发作。它包含这个字符串:CIH v1.3 TTIT。

CIH v1.4(CIH.1019)

它在每月26日发作。他仍然存在,虽然他并不常见。它包含这个字符串:CIH v1.4 TATUNG。

CIH.1106

它还是个变化很小的,最近的一个变种,出现在2002年12月。

当然了,目前来说,CIH在网络中并不常见,烽烟已过啦。

NO. 4——遥控医疗设备“杀人”于无形

巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2014年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称2014年“黑帽”黑客会议上最为轰动的精彩好戏。时隔整整3年之后(2014年),身为“明星黑客”的杰克重出江湖,打算在7月31日下周三开幕的“黑帽”黑客会议上,展示一项更为惊人的“黑客绝技”在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。然而蹊跷的是,7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡。

这位黑客的不同之处是他并没有对社会及公众造成实质性的伤害,只是在“黑客会议”上展示了他的才能技术而已,不知道是不是因为这样才引来杀身之祸。

NO.5——无线控制豪车

大家还记得速度与激情8中那酷炫的一幕吗,在追逃过程中,女反派操控僵尸车队进行围追堵截,那一辆辆车像疯了似的横冲直撞,把目标车辆团团包围。

世界上最神秘的黑客

大家有没有被这神一般的技能所震惊,其实汽车和计算机一样,内部通信依靠总线进行,汽车中的总线就是CAN总线。

CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。

除此之外,大部分昂贵的汽车门锁是通过CAN连接到ECU来控制,通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此,攻击者可以在几分钟左右隔离 负责锁车门的数据帧,编写他的设备程序-特定帧的DoS攻击,然后把设备插入到OBD-II的接口,阻 止车门锁住。对于一个攻击者来说,这个攻击结果是可能的。通过低成本的花费就能进入到车内, 随后就能够窃取车内任何贵重物品。

所以,不要觉得电影中的场景不可实现,我们要对车辆安全更加重视。

在福特翼虎、丰田普锐斯被黑客找到漏洞、控制行车系统突然加速、刹车、转动方向盘的同期,大众旗下多款车型也被密码学家发现漏洞,可以被黑客轻松开锁点火,扬长而去,就像车钥匙被人拿走一样。此外,市面上多数导航仪能被远程Hacking,这意味着拥有电子锁、点火系统、GPS等智能设备的汽车安全问题将日趋严重。

所以,不要觉得电影中的场景不可实现,我们要对车辆安全更加重视。

看了以上五个黑客技术,我们可以发现几乎任何可编程的,可与外界通信的设备理论上都能被黑。其实很多的时候,技术的瓶颈是扼制想象力的重要因素。所以有兴趣的朋友们,尽情发挥你们的想象力,把黑客技术应用到真正能为人类社会做贡献的地方吧!


登录或注册后发布评论