天创培训:您身边的信息安全培训专家!
行业动态
你人生中可能遭遇到最猛烈的黑客攻击是什么?

黑客何人?


很多人脑海中可能闪过满屏闪烁的代码,帽兜中忽明忽暗的脸,以及谈笑间轻轻按下的回车键——


一次黑客攻击无声地发生了。


你人生中可能遭遇到最猛烈的黑客攻击是什么



但现实中,黑客攻击的技术手段变化无穷,影响范围也不尽相同,小到打印机大到一个国家的核计划都有可能遭遇黑客攻击而面临瘫痪,我们按破坏性来划分,可以分为以下七种层次。


一级:小打小闹的恶作剧小爷


伤害值:1

难度值:3


处在第一级的黑客攻击往往志不在伤害,更多出于对安全漏洞的及时发现和预警,以便相关厂商改进免遭不法分子钻空;抑或是某些有着独特趣味的技术大牛,闲来无事想搞点恶作剧为生活增添情趣。


入侵打印机只为爱豆应援

对于油管网红“Pewdiepie”来说,买下街头广告大屏、各种海报这种常规的粉丝应援都太过常规,一位黑客为了给这个爱豆打call,入侵并控制了加拿大和英国的5000台打印机,疯狂的打印机印出了一堆“Pewdiepie”的广告。

你人生中可能遭遇到最猛烈的黑客攻击是什么


你看的电影字幕可能劫持电脑!

你以为自己在看字幕,其实字幕也有可能在偷偷看你,对于喜欢看外国影片的朋友来说,“生肉”(无字幕视频)和“熟肉”(有字幕视频)观感完全不同。但黑客抓住这一点,通过制作带有恶意代码的字幕文件,在播放器上加载后就可以利用播放平台的漏洞远程控制任何设备。

你人生中可能遭遇到最猛烈的黑客攻击是什么



尽管上述两种攻击目前都没有掀起太大波澜,但正如发现漏洞的黑客所说,“利用漏洞入侵这些设备只需要不到一小时”,一旦漏洞被不法分子利用,将会造成数据泄漏、DDOS攻击等严重后果。


二级:耍流氓的刷量病毒


伤害值:3

难度值:2


在自媒体时代,有流量意味着接不完的广告和水涨船高的价钱,刷量工具也就成为某些网红大V用来哄抬身价、提升热度的必备良品。这种病毒技术含量小、对社会危害比不上具有破坏性的病毒木马,不外乎利用自我隐藏手段以及模拟点击流程,制造出了一批又一批拥有着漂亮数据的虚假网红。


你人生中可能遭遇到最猛烈的黑客攻击是什么



但刷量一时爽,一直刷量其他黑客也很爽,因为已经有不法黑客在热门刷量神器——“流量宝流量版”中植入木马病毒,挟持中招电脑进行挖矿。螳螂捕蝉,黄雀在后,黑客攻击链上的“黑吃黑”也叫人触目惊心。



三级:嚣张的黄金矿工


伤害值:3

难度值:3


有一种木马,随风潜入夜,挖矿细无声。在你使用游戏外挂、浏览某些有颜色的网站(甚至是正常网页)或者使用某些软件激活工具时,是否感觉电脑嗡嗡作响,两股战战,似要起飞——那是你的电脑一边勉强应付你的需求,一边被黑客“绑架”,正挥汗如雨地在后台挖矿呢。


你人生中可能遭遇到最猛烈的黑客攻击是什么



挖矿木马不仅对电脑显卡损伤极大,而且还是勒索病毒的前哨——两者传播渠道几乎完全一致,只要派出先头兵挖矿木马悄然探路,打通门道,之后是挖是抢,全在黑客一念之间。



四级:意志坚定的蠕虫病毒

伤害值:5

难度值:4


蠕虫病毒跟一般的病毒、木马相比,具有更强的生存意志,一般的病毒通常需要先寄生在某个“宿主”身上再进行改写运行,而蠕虫的世界里没有任何金主爸爸——它自食其力地通过各种途径,比方邮件、网络攻击、流氓软件、社交平台等,将自己或者变种传播到其他电脑上。

近期比较活跃的是bulehero蠕虫病毒,不仅利用大家设置的简单密码对机器进行爆破,还抓住各种可以利用的漏洞四处“钻孔”攻击,短时间内便可在被攻击的企业内网里迅速扩张,攻城略地。



五级:绑架全球的勒索病毒

伤害值:6

难度值:5


二十年前利用勒索病毒肆虐一方的初代黑客或许早已金盘洗手,但真正引起大众关注的勒索病毒事件还是两年前造成80亿美元损失的WannaCry(名字也很贴切了,想哭)。黑客大量传播勒索蠕虫病毒,将所有数据和文件统统上锁:用300美元,换你电脑上跟爱人求婚的珍贵照片,你要怎么办?


你人生中可能遭遇到最猛烈的黑客攻击是什么

(中了“想哭”的某学校机房)


但一般来说,勒索病毒只是一个“锁”,没有大规模传播的能力,这次全球大规模的爆发,是由于美国国家安全局手上的一个重要武器被黑客偷走了——这个“永恒之蓝”本身威力无穷,可以远程攻破全球约70%Windows机器。


勒索病毒+永恒之蓝的结果就是,一旦一个人机器沦陷,与之联网的所有电脑都随即凉凉,最终扩散到全球100多个国家。


六级:基础设施破坏者

伤害值:8

难度值:8


有一种国家层面上的攻击,足以摧毁一些落后国家的基础设施,最近的委内瑞拉便迫度过了长达六天的“断电生活”。攻击者甚至无需派出“刺客”,只需通过非核电磁脉冲武器就可以对目标国家的电力系统进行远程攻击。


你人生中可能遭遇到最猛烈的黑客攻击是什么

(委内瑞拉机场停电,旅客大量滞留)


电力系统一直是黑客进行攻击的首选目标,因为切断一个城市的电力相当于掐住其命运的后颈皮,再乘胜追击如同暴打菜鸡。除此以外,水利系统、石油天然气系统、网络基础设施等牵动着国家能源、经济等重要利益的基础设施也都成为攻击重灾区。


一旦中招,断电、断水、没油还断网,一口气组成当代“悲惨四连”,日子何其艰难。


七级:一个U盘就能破坏核计划的数字武器

伤害值:10

难度值:10

这是黑客攻击中的终极大Boss,主要用于国家间的战略博弈和对垒。跟传统武器相似的是,数字武器也分为“导弹”部分,即传播恶意代码并安装;以及“载荷”部分,也就是对目标计算机进行偷抢拐骗等破坏性活动。


仅从名字来看便霸气侧漏的“震网病毒”,便是某些国家用以对付伊朗核计划的终极武器。仅仅通过U盘传播病毒,便修改了工业上广泛使用的可编程逻辑控制器代码,胁迫其向伊朗核工厂中用于分离浓缩铀的离心机发出错误指令,令其头晕目眩,异常抽搐,最终宕机。短短两个月,震网病毒便放倒了伊朗1000多台离心机,让其核计划伤筋动骨。

你人生中可能遭遇到最猛烈的黑客攻击是什么


(伊朗浓缩铀工厂的离心机)


“震网病毒”代码的复杂性,以及对核工厂中离心机精准无情的攻击,表明这绝不是某个世外高人的小打小闹,而很有可能是大国信息技术的集中爆发——称其为黑客攻击的终极大Boss,可谓实至名归。