黑客可以厉害到什么程度?
这个,可以了解了解全球顶尖的黑客都干了些啥,或许会有一个比较具体的感受。
目前来说,全球公认的黑客大神,凯文·米特尼克(Kevin Mitnick)肯定算是一个了。不敢说他技术第一,但是他是第一个因为利用互联网犯罪而进了监狱的人,就这一点估计一般人就望尘莫及了。
上个世纪80年代,互联网还处在发展初期,凯文·米特尼克还只有15岁,自己挣钱买了一台电脑,轻松进入北美空中防务指挥部的系统主机,闲着没事就看看美国核弹头的资料,最终因为多次入侵,被美国联邦调查局(FBI)列为头号通缉犯。
一次意外,凯文·米特尼克被捕了,成为世界上第一个因网络犯罪而入狱的人。
保释出狱后,凯文·米特尼克并不安分,在互联网上不停地入侵各种系统,给很多公司带去了巨大的损失,于是再度入狱。在狱中时,凯文·米特尼克弄到一台小收音机,将之改造后竟然用他监听监狱管理人员的谈话,为此他被监狱当局从普通牢房转到隔离牢房,实行24小时连续监管。
再后来,政府不允许他接触任何数字设备,包括程控电话、手机和任何电脑。因为有关部门担心这位大名鼎鼎的黑客一旦接触到电脑,会再度给Internet带来麻烦。
30岁他登上《时代》周刊的封面,好莱坞几次把他搬上银幕。当然,再后来凯文·米特尼克改邪归正,摇身一变成了FBI的网络安全顾问,同时也帮助多家公司做安全测试。算是黑转白了吧。
自我介绍:我是光影物语,影视传媒十多年的从业经验。部分作品由央视以及几个省级卫视频道播出,有喜欢影视的朋友可以关注我,私信或者下方留言和我交流。谢谢!
凯文米特尼克(Kevin Mitnick)被称为世界上“头号电脑黑客”。
其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”
FBI甚至认为其过于危险,收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟这位头号黑客身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克甚至在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
可以这么说,你所拥有的所有设备都可以给你黑掉!
只要是可编程的,可以与外界互通的,都会被黑。
像什么秒破漏洞什么的,太常见了,没有黑客做不到的,只有不想去做的。
当然黑客也不是都黑,要不世界天天的忙着抓不他们了。
每日分享科技领域相关内容,喜欢就请关注我。
黑客可以厉害到什么程度,其实去百度一搜就有很多故事,很多大事件的危害也是巨大的。大到政府网站被黑,页面被篡改,银行系统被黑,大量信息泄露,小到个人电脑数据被盗,一些尴尬视频被爆到互联网,也会对个人造成毁灭性的打击。
不过随着科技的发展,科技类产品与人的关系越来越亲密,黑客的危害也在持续增大,从信息窃取、财务窃取走向了生命窃取。
01 信息窃取
目前黑客进行攻击大部分存在目的性,比如信息窃取、拿到对方系统权限、毁灭对方系统等,当然也有少数无聊人数无差别攻击练手的,这里就不讨论了。
信息窃取是大量黑客热衷的第一步,获取了一个网站的用户信息(用户名、密码、邮箱、手机号等)不光可以进行信息售卖、还可以用于其他网站的攻击,总归大部分用户安全意识薄弱,所有系统、网站的密码都一样。普通黑客可能攻不下互联网巨头的网站,但只要攻下了一个边缘小网站,正好数据库里有你的信息,就很尴尬了。
02 控制权
对于黑客来说更好的结局就是拿到控制权,不管是对一个系统的控制权限还是对一个网站的控制权限,有了控制权就可以做很多事情,甚至进行进一步的攻击。
这样黑客可以监视一切行为,并持续盗取信息,关键时刻还可以对系统造成毁灭性攻击,比如淘宝双十一那天,如果强大的黑客团体黑入核心系统并毁灭整套系统,会造成很大的损失,当然一些商业战争也是如此。
03 毁灭性攻击
如果可以拿到网站或系统的高级权限可以相对容易的进行业务摧毁,就算没有漏洞可以利用,无法进一步实现提权也可进行毁灭性攻击。
比如某个小公司选择某一天做活动,发布自己的产品,结果当天黑客进行了正面DDoS攻击,让该公司网站无法提供服务也会造成很大损失。其实游戏领域和P2P金融领域这样的现象很常见,有些就是竞争对手花钱买的黑客进行商战。
我认识的一位朋友在P2P金融做技术,经常被其他对手用谣言+互联网攻击的方式双重打击,谣言会蛊惑人心,这时候攻击网站让P2P公司的交易页面无法显示会使得大量人心慌,觉得网站不靠谱从而取钱,最终导致的结果就是挤兑。