信息安全可以說(shuō)是互聯(lián)網(wǎng)領(lǐng)域永恒的問(wèn)題，網(wǎng)絡(luò)一旦出現(xiàn)信息安全問(wèn)題，往往容易給用戶帶來(lái)巨大的損失。尤其是高級(jí)別的黑客攻擊，其由此帶來(lái)的損失將更加嚴(yán)重。中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》培訓(xùn)專(zhuān)家袁老師介紹了史上5大黑客攻擊事件，這些黑客事件可以說(shuō)比電影還要精彩！

1、邏輯炸彈引爆西伯利亞

1982年，在里根gov時(shí)代CIA發(fā)現(xiàn)了克格勃竊取從西方竊取技術(shù)已經(jīng)很多年了。對(duì)此，美國(guó)中央情報(bào)局決定給克格勃設(shè)一個(gè)巨大的陷阱，而這個(gè)陷阱很有可能是歷史上第一次使用的木馬病毒。當(dāng)時(shí)他們對(duì)于KGB要偷的東西已經(jīng)有些了解，所以他們當(dāng)時(shí)故意泄露出了一個(gè)“機(jī)密軟件”：而這個(gè)“強(qiáng)大”的用來(lái)幫助調(diào)整天然氣管道項(xiàng)目——CIA在軟件里種下“邏輯炸彈”。

該軟件的運(yùn)行方式是如果切換到與初始不同的模式運(yùn)行10萬(wàn)個(gè)周期后，邏輯炸彈將會(huì)啟動(dòng)。不過(guò)克格勃們不傻– 他們檢查他們偷的東西– 但后來(lái)并沒(méi)與發(fā)現(xiàn)什么異常。當(dāng)時(shí)這個(gè)軟件對(duì)于他們來(lái)說(shuō)非常有幫助，剛好可以用在西伯利亞延伸到西歐的天然氣管道建設(shè)項(xiàng)目中。

該程序在前幾個(gè)月運(yùn)行的很好（前面提到的10萬(wàn)次），但是在1982年6月，美國(guó)間諜衛(wèi)星偵測(cè)到發(fā)生在西伯利亞管道建設(shè)工程工地一個(gè)非常大的爆炸。爆炸是3萬(wàn)噸，大約是五分之一投在廣島的原子彈的威力。當(dāng)時(shí)美國(guó)的內(nèi)刊描述，這是“從太空看到的最巨大的非核武器爆炸”。

2、一臺(tái)筆記本電腦讓國(guó)防部的膝蓋中了一箭

美國(guó)軍方計(jì)算機(jī)網(wǎng)絡(luò)被一種稱(chēng)為Agent.btz的蠕蟲(chóng)病毒入侵，而這個(gè)蠕蟲(chóng)來(lái)自于駐扎在阿富汗的一臺(tái)筆記本電腦上，然后由優(yōu)盤(pán)傳播，成功進(jìn)入被軍方中央司令部。接下去，Agent.btz盜取了美國(guó)國(guó)務(wù)院和國(guó)防部的秘密材料，然后把這些絕密信息反饋給了未知的主人。

美國(guó)國(guó)防部馬上啟動(dòng)了應(yīng)急響應(yīng)，由網(wǎng)軍部門(mén)通過(guò)絕密網(wǎng)絡(luò)隔離和刪除惡意代碼。可是Agent.btz有能力來(lái)掃描計(jì)算機(jī)以查找數(shù)據(jù)，然后打開(kāi)后門(mén)，把自己復(fù)制到其他的網(wǎng)絡(luò)，繼續(xù)傳輸?shù)臄?shù)據(jù)和制造后門(mén)。此外，Agent.btz不斷突變，下載新的代碼來(lái)改變它的“簽名”和逃避檢測(cè)。后來(lái)更新，更復(fù)雜的變種Agent.btz出現(xiàn)在網(wǎng)絡(luò)里，潛伏一年半之后，再次開(kāi)始偷取機(jī)密??文件。

最后你猜怎么著？美國(guó)軍方采取了最原始的辦法，將數(shù)百臺(tái)電腦脫機(jī)，并重新格式化重裝，然后把成千上萬(wàn)受感染的U盤(pán)全部銷(xiāo)毀。最后才算勉強(qiáng)戰(zhàn)勝了這個(gè)病毒。

3、黑客“綁架”醫(yī)療記錄并索取錢(qián)財(cái)

2012年7月，一組黑客入侵了一個(gè)外科醫(yī)生在醫(yī)療實(shí)踐中的計(jì)算機(jī)網(wǎng)絡(luò)，然后將整個(gè)數(shù)據(jù)庫(kù)中病人的醫(yī)療記錄和其他敏感文件進(jìn)行加密處理，讓其他人永遠(yuǎn)都看不到。之后黑客發(fā)布了一條信息說(shuō)如果繳納足額的贖金，才會(huì)將數(shù)據(jù)庫(kù)恢復(fù)。然后外科醫(yī)生們關(guān)閉了服務(wù)器，與警方聯(lián)系，并通知他們的客戶他們的信息已被泄露。

同樣在2008年，處方藥公司Express Scripts收到一封電子郵件，其中有75家客戶的社會(huì)安全號(hào)碼和處方記錄，要求付出指定金額，以保持信息安全。當(dāng)然，ExpressScripts決定，把其客戶的利益放在第一，并拒絕支付，然后通過(guò)電子郵件告訴70萬(wàn)個(gè)他們的客戶讓他們知道，他們的信息已經(jīng)可能被偷走。

4、病毒間諜

它被稱(chēng)為火焰，這是一個(gè)大小為20兆的惡意程序，運(yùn)行在幾個(gè)中東國(guó)家特別是伊朗。火焰可以復(fù)制數(shù)據(jù)文件，捕捉敏感的截圖，下載即時(shí)通訊單，遠(yuǎn)程開(kāi)啟計(jì)算機(jī)的麥克風(fēng)和攝像頭，記錄正在發(fā)生在它附近任何談話。

火焰接收命令和數(shù)據(jù)通過(guò)藍(lán)牙系統(tǒng)，而且它也有天生的能力：假憑證，以避免被發(fā)現(xiàn)。它執(zhí)行一個(gè)不起眼的加密技術(shù)被稱(chēng)為前綴碰撞攻擊。另外它還可以將自己從被感染的計(jì)算機(jī)自動(dòng)刪除并毀滅它的所有痕跡。

火焰在頭五年時(shí)間里偽裝成Microsoft軟件更新，直到后來(lái)偶然的一次機(jī)會(huì)才在伊朗被發(fā)現(xiàn)。伊朗指控美國(guó)和以色列的是他們制造了火焰，但是這兩個(gè)國(guó)家不承認(rèn)是它們干的。

5、 只針對(duì)伊朗核電廠的Stuxnet病毒

正如我們前面提到的第一項(xiàng)，事實(shí)證明，除了虛擬世界的東西，黑客同樣會(huì)可以毀滅現(xiàn)實(shí)中的物體。2010年6月，一個(gè)名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個(gè)發(fā)現(xiàn)該病毒的系統(tǒng)中，這個(gè)病毒不會(huì)做任何事：就像是僵尸一樣，但事實(shí)證明，Stuxnet正在等待。

病毒在一般情況下，只是像一個(gè)狼人一樣暴力的破門(mén)而入，并開(kāi)始破壞東西。 Stuxnet病毒則不同：它有一個(gè)特定的目標(biāo)– 伊朗的鈾濃縮設(shè)施：位于納坦茲的離心機(jī)，它的破壞性只能在那里被激活。后來(lái)事實(shí)證明，這些Stuxnet病毒控制了30％的納坦茲設(shè)施的計(jì)算機(jī)，伊朗最后承認(rèn)該病毒的存在，并暫時(shí)關(guān)閉了核設(shè)施和核電廠。