外媒評過去25年危害最大黑客事件:蠕蟲病毒上榜

　　導語：美國媒體周一刊文，列出了過去25年中危害最大的10次黑客事件。這其中包括以脫衣舞女命名的病毒，以及針對五角大樓和微軟的殭屍網路攻擊事件。

　　以下為文章全文：

　　上周，一些不知名的黑客對多家網站進行了持續的攻擊，這使得各國政府和各大公司的網路管理員陷入恐懼之中。此次黑客事件的規模是前所未有的，成千上萬業餘愛好者為捍衛網際網路自由而自發參與攻擊。

　　真正的黑客對此有不同看法。他們認為，此次用於攻擊Visa、萬事達卡和PayPal的工具只是一些簡單的腳本，業餘人士只需點擊幾次滑鼠即可發動攻擊，因此不應被媒體上升到目前這樣的高度。

　　在計算機發展的早期，真正的黑客和程序員曾對政府、企業和其他大型機構的網路發動毀滅性的攻擊。其中一些黑客被判入獄及罰款，另一些黑客則躲過了追蹤，還有一些幸運兒則藉此開始了職業生涯，並成為信息安全專家。

　　美國媒體列出了過去25年中10起最著名的黑客事件，包括蠕蟲病毒和拒絕服務攻擊等。

　　　　10.1990年6月，凱文·保爾森(Kevin Poulsen)攻擊KIIS-FM

　　保爾森是一名十幾歲的電話黑客。當時他劫持了電話線路，使自己成為洛杉磯廣播電台KIIS-FM舉辦的「周五贏保時捷」活動的贏家。在隨後的數個月中，他還竊聽了好萊塢一名女演員的電話，並攻擊了美國軍方和聯邦調查局的計算機。幾個月之後，聯邦調查局以欺詐和洗錢等罪名對保爾森提起訴訟。保爾森最終被判51個月監禁，以及向廣播電台賠償5.6萬美元。他還被禁止在3年內接觸計算機。目前，保爾森已是《連線》雜誌的一名記者，並主辦知名的 「Threat Level」博客。今年6月6日，他首先報道了布拉德利·曼寧(Bradley Manning)是維基解密機密信息的來源。

　　　　9、2002年2月，阿德里安·拉莫(Adrian Lamo)攻擊紐約時報伺服器

　　在布拉德利·曼寧向維基解密提供了大量機密文件之後，他告知了拉莫，這也使拉莫再次引起媒體關注。拉莫此前曾通過Kinko商店和星巴克的網路攻擊紐約時報等公司的伺服器。2002年2月，拉莫成功侵入紐約時報公司的伺服器，將自己的名字添加到Op-Ed投稿人名單中，並在Lexis- Nexis資料庫中搜索自己，3個月內的搜索次數達到3000次。聯邦調查局表示，這些搜索導致紐約時報公司損失了30萬美元，拉莫則應當被判處15年監禁。最終，拉莫被判處緩刑2年、6個月軟禁，以及6.5萬美元罰款。

　　　　8、2008年1月，Anonymous攻擊科學教網站

　　在一個名為「Project Chanology」的項目中，Anonymous組織的黑客攻擊了科學教網站Scientology.org。與此次攻擊封殺維基解密的網站類似，黑客利用軟體發動了大規模的拒絕服務攻擊，導致Scientology.org一度斷線。Anonymous的目標是「對抗科學教的洗腦，將人們從科學教中解救出來」。當時，一個監控了網路流量的安全專家表示，攻擊的規模中等，並且不是一兩個人就可以完成的。

　　　　7、2000年7月，Mafiaboy攻擊雅虎、CNN、eBay、戴爾和亞馬遜網站

　　加拿大的一名年輕人發動了網際網路上第一次大規模的分散式拒絕服務攻擊，攻擊目標包括當時網際網路上最知名的網站。2000年2月，15歲的 「Mafiaboy」邁克爾·卡爾斯(Michael Calce)發起了「Project Rivolta」項目，導致當時最大的搜索引擎和第二大內容網站雅虎宕機。在僥倖成功之後，他又開始攻擊CNN、eBay、戴爾和亞馬遜的伺服器。卡爾斯向世界表明，即使是一個小孩也可以很容易地攻擊全球各大網站。卡爾斯最終被加拿大警方抓獲，被判處青少年管教中心的8個月監禁，以及向慈善組織捐款250 美元。

　　　　6、2008年11月，不知名人士攻擊微軟Windows

　　如果有一個詞能夠令網際網路安全行業感到恐懼，那麼將是「Conficker」。從2008年底開始，Conficker蠕蟲病毒利用了微軟 Windows操作系統的一系列漏洞。一旦該病毒控制了被感染電腦，就能夠將這台電腦加入一個大規模的殭屍網路，並被病毒作者控制。在首次被檢測到之後，Conficker病毒已經感染了數百萬台計算機和多個國家的企業網路。而相關機構一直沒有找到該病毒的作者。有一種看法認為，該病毒有軍方背景。

　　　　5、1999年8月，喬納森·詹姆斯(Jonathan James)攻擊美國國防部

　　詹姆斯有可能是史上最知名的黑客。1999年，他攻破了美國軍方國防威脅降低局的計算機，並竊取了數千機密信息、登錄信息，以及用於控制國際空間站維生環境的價值170萬美元的軟體。在被發現之後，他的攻擊又迫使美國宇航局將網站關閉三周，並花費數千美元進行安全升級。2007年，詹姆斯自殺身亡。在遺言中，他否認了近期所有可能與他相關的黑客攻擊事件，並稱他「對局面失去控制，而自殺是恢復控制的唯一方式」。

　　　　4、2009年8月，俄羅斯黑客攻擊喬治亞博客Cyxymu

　　2009年夏季，俄羅斯黑客對喬治亞博客主「Cyxymu」發動了拒絕服務攻擊。Cyxymu表示，儘管這些攻擊可能是由普通黑客發動的，但他仍懷疑黑客得到了俄羅斯政府的授意。Facebook網路安全主管馬克斯·凱利(Max Kelly)也表示：「這是一個從多個位置同時對他發起的攻擊，目的是不讓他發出聲音。」

　　　　3、1999年3月，大衛·史密斯(David L.Smith)攻擊微軟Word和Excel

　　1999年，新澤西人史密斯給佛羅里達一名脫衣舞女送上大禮：一個以她名字命名的計算機病毒。通過一個偷來的AOL帳號，史密斯在討論組 Alt.Sex上發布了一篇已感染Melissa病毒的Word文檔。這一病毒隨後通過電子郵件進行傳播，並會通過被感染電腦向50個其他電子郵件地址進行轉發。這一病毒導致許多郵件伺服器不堪重負，迫使微軟、英特爾、洛克希德馬丁和朗訊等公司關閉了電子郵件網路。最終，Melissa病毒造成了8000 萬美元損失，而史密斯被判處10年監禁和5000美元罰款。不過，他最終僅服刑20個月。

　　　　2、2009年7月，不知名人士攻擊美國和韓國多家網站

　　2009年7月，韓國最大報紙網站、最大網際網路拍賣網站、一家銀行網站、韓國總統辦公室網站、美國白宮網站、五角大樓網站，以及駐韓美軍網站遭到最多由16.6萬台電腦組成的殭屍網路的拒絕服務攻擊。有業內人士懷疑攻擊使用了著名的Mydoom蠕蟲病毒，不過這一說法沒有得到任何證明。

　　　　1、1988年11月，羅伯特·塔潘·莫里斯(Robert Tappan Morris)攻擊整個網際網路

　　1988年，當莫里斯在康奈爾大學攻讀研究生時，他設計出一種可以自我複製的蠕蟲病毒，並賦予該病毒一個全新的使命：探測網際網路的規模。然而，在感染了數千台計算機之後，該蠕蟲病毒的複製最終失去了控制，造成上百萬美元的損失，並導致美國政府建立了計算機的應急反應機制CERT。莫里斯最終被以《計算機欺詐和濫用法案》起訴，並被判賠償1萬美元，以及400小時的社區服務。該蠕蟲病毒的源代碼目前被保存在一個3.5英寸軟盤中，並在波士頓科學博物館中展出。