大規模的破壞,盜竊和聰明
黑客就是操縱和繞過系統,迫使他們做非預期的事情。
雖然大多數黑客都是良性的愛好者 ,但一些黑客的確造成了可怕的廣泛損害,並造成了財務和情感方面的傷害。 受到威脅的公司損失了數百萬的維修和賠償費用; 受害個人失去工作,銀行賬戶,甚至他們的關係。
那麼,大規模黑客肆虐的例子是什麼? 最近的歷史最大的黑客是什麼?
“最大”代表“最惡劣”,這裡列出了過去20年來值得注意的黑客名單。 當你閱讀下面的列表時,你一定會想重新考慮你自己的密碼實踐。 我們在本文的底部列出了一些強烈的建議,以幫助您降低您有一天也會被黑客入侵的風險。
01 13
阿什利麥迪遜哈克2015年:3700萬用戶
黑客團體Impact團隊闖入Avid Life Media服務器,並複制了3700萬Ashley Madison用戶的個人數據。 然後黑客逐漸通過各種網站向全世界發布這些信息。 對人們的個人聲譽造成的可恥影響已經在世界各地產生了漣漪,包括用戶在黑客攻擊後自殺的說法。
這種黑客行為令人難忘,不僅僅是因為這種影響力的宣傳,而且還因為黑客們也因為不忠和謊言而受到警惕。
閱讀更多有關阿什利麥迪遜突破口的信息:
- Rob Price描述了Ashley Madison黑客醜聞的影響
- Callum Paton告訴我們如何檢查你的配偶是否受到黑客的影響
- 安全克雷布斯描述了黑客如何發生
02 13
Conficker蠕蟲2008年:每年仍感染百萬台計算機
雖然這個彈性惡意軟件程序沒有造成無法恢復的損害,但該程序拒絕死亡; 它會主動隱藏,然後惡意地將自己複製到其他機器上。 更可怕的是:這種蠕蟲繼續為未來黑客收購被感染機器打開後門。
Conficker蠕蟲程序(又名'Downadup'蠕蟲)在計算機中復制,它隱藏在以下任何一個中:a)將您的機器轉換為殭屍機器人進行垃圾郵件;或者b)通過鍵盤記錄來讀取您的信用卡號碼和密碼,並將這些細節傳送給程序員。
Conficker / Downadup是一個非常聰明的電腦程序。 它防禦性地停用您的防病毒軟件以保護自己。
Conficker值得注意,因為它的韌性和覆蓋範圍; 它在發現8年後仍然在互聯網上傳播。
閱讀關於Conficker / Downadup蠕蟲程序的更多信息:
- 凱利伯頓描述了Conficker蠕蟲的技術方面
- 如何檢測並從計算機中刪除Conficker
- 賽門鐵克也可以為您刪除蠕蟲
03之13
2010年的蠕蟲病毒:伊朗的核計劃遭到封殺
一個小於兆字節大小的蠕蟲程序被釋放到伊朗的核煉廠。 一旦到達,它就偷偷接管了西門子的SCADA控制系統。 這種偷偷摸摸的蠕蟲命令超過5000個8800鈾離心機失控,然後突然停止然後恢復,同時報告說一切正常。 這種混亂的操縱持續了17個月,秘密摧毀了數千個鈾樣品,並導致工作人員和科學家懷疑他們自己的工作。 一直以來,沒有人知道他們被欺騙,同時遭到破壞。
這種狡猾和無聲的攻擊造成的損失遠遠大於簡單地破壞精煉離心機本身; 該蠕蟲導致數千名專家走錯了一年半的路,浪費了數千小時的工作時間和數百萬美元的鈾資源。
該蠕蟲被命名為“Stuxnet”,這是一個在代碼內部評論中找到的關鍵字。
這種黑客因光學和欺騙而令人難忘:它襲擊了一個與美國和其他世界大國發生衝突的國家的核計劃; 它還欺騙了整整一年半的核工作人員,因為它秘密履行了其骯髒的行為。
閱讀更多關於Stuxnet黑客的信息:
- Stuxnet:現代數字武器?
- Stuxnet就像一個湯姆克蘭西的小說
- Stuxnet的真實故事
04之13
家得寶黑客2014:超過5000萬信用卡
通過利用其商店供應商的密碼,家得寶的黑客成為人類歷史上最大的零售信用卡違規行為。 通過對微軟操作系統的仔細修補,這些黑客設法在微軟修補漏洞之前滲透服務器。
一旦他們進入邁阿密附近的第一家Home Depot商店,黑客就會在整個大陸工作。 他們秘密觀察了7000多個家得寶自助結賬登記簿上的付款交易。 當顧客為Home Depot購物付款時,他們撇取信用卡號碼。
這種攻擊是值得注意的,因為它是針對單一公司和數百萬信任客戶。
閱讀更多關於Home Depot hack的信息:
- 首席執行官弗蘭克布萊克如何回應他的連鎖商店被黑客攻擊
- 華爾街日報在這裡描述了黑客攻擊
- 家得寶黑客攻擊現在是官方案例研究
05 13
Spamhaus 2013:歷史上最大的DDOS攻擊
分佈式拒絕服務攻擊是數據氾濫。 通過使用數十台以高速率和高容量重複信號的被劫持計算機,黑客將淹沒並超載Internet上的計算機系統。
在2013年3月,這種特殊的DDOS攻擊足夠大,它減緩了整個地球上的整個互聯網,並且一次完全關閉了它的一部分。
肇事者使用數百台DNS服務器重複“反射”信號,放大洪水效應,並向網絡上的每台服務器發送每秒高達300千兆比特的洪水數據。
攻擊中心的目標是Spamhaus,這是一家非營利性的專業保護服務機構,它代表網絡用戶追踪垃圾郵件發件人和黑客,並將其列入黑名單。 Spamhaus服務器以及其他數十台互聯網交換服務器在2013年的DDOS攻擊中氾濫成災。
這種DDOS攻擊是值得注意的,因為其暴力重複的規模巨大:它使Internet數據量超過了以前從未見過的數據量。
詳細了解Spamhaus攻擊:
- 紐約時報描述了DDOS攻擊
- 一名倫敦青少年黑客認定他是DDOS黑客之一
- 遇見Spamhaus,反垃圾郵件服務是DDOS攻擊的主要目標。
06的13
2014年eBay黑客:1.45億用戶遭到違反
有人說這是對網上零售公眾信任的最大破壞。 其他人表示,它不像大規模盜竊那樣嚴厲,因為只有個人數據被破壞,而不是財務信息。
無論您選擇哪種方式來衡量這一令人不快的事件,數百萬網上購物者的密碼保護數據都被洩露。 這種黑客之所以特別令人難忘,是因為它非常公開,而且由於eBay的公開反應緩慢而乏善可陳,因此被列為安全薄弱。
了解更多關於2014年eBay黑客入侵的信息:
- BGR描述了eBay黑客如何發生
- eBay對於違規行為的反應遲鈍,並沒有贏得任何積分
- 這是eBay的博客回應
07 13
摩根大通黑客2014:(76 + 7)百萬賬戶
在2014年中期,據稱俄羅斯黑客闖入美國最大的銀行,並突破700萬個小企業賬戶和7600萬個人賬戶。 黑客滲入摩根大通的90台服務器計算機,並查看了賬戶持有人的個人信息。
有趣的是,沒有錢從這些帳戶持有人中搶走。 摩根大通並非自願分享所有內部調查結果。 他們會說的是,黑客竊取了聯繫人信息,如姓名,地址,電子郵件地址和電話號碼。 他們聲稱沒有社會安全,帳號或密碼違規的證據。
這種攻擊是值得注意的,因為它打擊了人們的生計:他們在哪裡存儲錢。
了解更多關於摩根大通黑客入侵的信息:
- “紐約時報”講述了黑客的故事
- 英國註冊局告訴我們,服務器技術人員未能升級其允許黑客攻擊的服務器之一
- 這是美國證券交易委員會的官方報告文件
08 13
梅利莎病毒1999年:世界上20%的計算機被感染
新澤西州的一名男子將這種微軟宏病毒發佈到網上,侵入Windows計算機。 Melissa病毒偽裝成帶有電子郵件註釋'來自[Person X]的重要消息的Microsoft Word文件附件。 用戶點擊附件後,Melissa激活自己並命令機器的Microsoft Office將該病毒的副本作為群發郵件發送給該用戶通訊錄中的前50位用戶。
病毒本身不會破壞文件或竊取任何密碼或信息; 相反,它的目標是用大流行郵件發送郵件服務器。
事實上,隨著網絡技術人員迅速清理系統並清除惡意病毒,Melissa成功關閉了一些公司數天。
這種病毒/黑客是值得注意的,因為它預防了人們的輕信和目前公司網絡上防病毒掃描器的弱點。 它也使Microsoft Office成為一個脆弱的系統。
閱讀更多關於Melissa病毒:
- 1999年:梅麗莎在網上造成嚴重破壞
- 梅麗莎如何工作
- 我們可以從Melissa學到什麼?
09年9月13日
LinkedIn 2016年:1.64億帳戶
在一個需要四年時間才能發現的緩慢事件中,這家社交網絡巨頭承認,2012年有1.17億用戶的密碼和登錄被盜,後來在2016年在數字黑市上出售該信息。
這是一個重大黑客攻擊的原因是因為公司花了多長時間才意識到他們遭到黑客入侵的程度。 四年來很長時間才發現你被搶劫了。
了解更多關於LinkedIn hack的信息:
- CNN Money介紹了這起事件
- LinkedIn公開回應2012年的黑客攻擊
10 13
Anthem Health Care Hack 2015:7800萬用戶
美國第二大醫療保險公司的數據庫因長達數週的秘密攻擊而受到損害。 有關這種滲透的細節不是由Anthem自願提供的,但他們聲稱沒有醫療信息被盜,只有聯繫信息和社會安全號碼。
對於任何受到危害的用戶沒有傷害。 專家預測,這些信息有一天會通過在線黑市銷售。
作為回應,Anthem正在為其成員免費提供信用監控。 Anthem也在考慮為未來加密所有數據。
Anthem黑客因其光學性質而令人難忘:另一個單體公司成為幾個聰明的電腦程序員的受害者。
在此閱讀更多關於Anthem hack的信息:
- Anthem回應客戶關於黑客的問題
- “華爾街日報”描述了國歌黑客
- 有關Anthem黑客及其反應的更多細節。
13之13
索尼Playstation Network Hack 2011:7700萬用戶
2011年4月:來自Lulzsec黑客集體的入侵者在他們的Playstation Network上打開索尼數據庫,向7700萬玩家透露聯繫信息,登錄名和密碼。 索尼聲稱沒有信用卡信息被破壞。
索尼為了修補漏洞並提升防禦能力,連續數天停止服務。
目前還沒有關於被盜信息被出售或用於傷害任何人的報導。 專家推測這是一次SQL注入攻擊。
PSN破解令人難忘,因為它影響了玩家,這是一種精通技術的電腦迷。
在此閱讀更多關於索尼PSN攻擊的信息:
- ExtremeTech描述了索尼PSN如何被黑客入侵
- SQL注入如何工作
12 13
全球支付2012黑客:1億1千萬信用卡
Global Payments是為貸方和供應商處理信用卡交易的幾家公司之一。 Global Payments專注於小型企業供應商。 2012年,他們的系統被黑客攻破,人們的信用卡信息被盜。 其中一些用戶因為欺詐交易而欺騙了他們的信用賬戶。
美國的信用卡簽名系統是過時的,如果信用卡貸款人會投資使用在加拿大和英國使用的較新的芯片卡,則可以輕易減少此違約。
這種攻擊是值得注意的,因為它襲擊了商店付款商品的日常工作,震動了全球信用卡用戶的信心。
詳細了解全球支付黑客:
- CNN Money描述了GPN黑客攻擊
- 黑客如何使用DoS和SQL注入
在與Global Payments合併之前,2009年Heartland付款處理器也遭到黑客入侵
13 13
那麼你能做些什麼來防止被黑客攻擊?
黑客攻擊是我們所有人必須忍受的真正風險,而且在這個年代你永遠不會100%防黑客。
不過,通過讓自己比其他人更難以破解,你可以降低風險。 您還可以通過為不同的帳戶實施不同的密碼來減少受到黑客攻擊時的影響。
以下是一些強烈的建議,以減少您的在線身份暴露:
1.檢查你是否在這個免費的數據庫被黑客入侵和。
2. 按照我們在本教程中的建議,花費額外的精力來設計強密碼。
3.為每個帳戶使用不同的密碼; 這將大大減少黑客可以訪問你的生活的多少。
4. 考慮在您的Gmail和其他主要在線帳戶中添加雙因素授權(2FA) 。
5.考慮訂閱VPN服務以加密您的所有在線習慣。