身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧。
1. 震网(2010)
至少由1个民族国家执行,震网是当时技惊世界舞台的最复杂黑客攻击。因为具备确定自身确切位置和环境的能力,震网摧毁了伊朗大量核离心机。但凡在目标确定上出一点错,都有可能造成对全球核设施无差别攻击的恶果。
2. 美国人事管理局黑客事件(2015)
无疑是史上最大间谍案,未知黑客携美国政府过去50年来所有雇员和顾问的详细记录逃之夭夭,连安全等级为绝密的雇员信息都没能幸免。OPM数据渗漏在被发现前已进行了2年之久。
3. 婚外恋网站 Ashley Madison 数据泄露(2015)
公司雇员的黑客行为,将年盈利数百万美元的公司毁于一旦。Ashley Madison 为已婚人士提供婚外恋艳遇服务,但该公司某高管抛弃情人的行为,让怒火中烧的情人一举放出了网站所有客户的完整数据。拿得那些数据的有些人,甚至开始提供查配偶有无出轨意愿的服务——价格在25到100美元之间。该次外遇数据泄露还造成了至少12起自杀事件。
4. 15岁男孩黑了FBI(2016)
2016年11月,一名15的小男孩黑了FBI,泄露出FBI在美国的全部卧底信息。卧底数据被放在了暗网。这起事件中最值得一提的,是作案黑客在技术复杂性和培训上的缺乏。传说中美国政府最安全的系统,竟然暴露在业余黑客眼中,这本身已经足够将该事件列入十大榜单了。
5. 美国民主党全国委员会(DNC)黑客事件(2016)
源于微不足道的网络钓鱼攻击,但DNC黑客事件重要性与其对黑客攻击理解的缺乏,呈正比例增长。该事件深刻显露出美国政府和公众的认知缺乏,他们丝毫不知道黑客行动还可用于政治目的,可以操纵舆论,推卸责任。对俄罗斯的错误归因,甚至到了国会的级别。
6. Conficker蠕虫(2008)
首次爆发于2008年,并未达到近期几次黑客攻击的破坏规模,但因其不死特性闻名。Conficker蠕虫至今仍在不断复制自身,一台接一台地将主机拖入僵尸网络,或者转变为盗取信用卡信息的键盘记录器。该蠕虫的持续存在,绝对证明了我们所有现有杀毒模式,在任何层级都不再有效。
7. 家得宝黑客事件(2014)
人类历史上最大型零售商信用卡数据泄露事件。黑客突破第一家家得宝商店后,一路侵入了整个大陆。他们在7000多台家得宝自助付款机上监视支付交易,在顾客付款时抽取信用卡号。这起黑客事件值得一提,是因为黑客在1天之内,就收获了5000万信用卡信息。
8. eBay黑客事件(2014)
很多人都低估了这次eBay黑客事件,因为并没有造成明显的经济或其他客观损失。但在我眼里,这堪称史上最糟黑客事件。其中被盗的,是1.45亿eBay用户的个人信息。这人数都是OPM黑客事件中的8倍了,也是 Ashley Madison 事件个人信息被曝人数的5倍—— Ashley Madison 事件造成了十几人自杀。我们必须面对个人信息被盗所带来的危险。
9. 摩根大通黑客事件(2014)
这一美国最大银行黑客事件,造成该行7500万客户个人财务信息被盗。让调查人员迷惑不解的是,黑客明明获取了可使他们盗取数十亿美元的权限,却并没有下手。对我而言,这没什么好奇怪的。与其他一两件黑客事件联系起来(巴拿马文件泄密事件、OPM数据泄露事件等等),通过勒索和其他途径,获得的影响力价值绝对比单纯偷钱要高很多倍。当我们评估给定黑客事件的时候,视野放大一些为妙。
10. 领英黑客事件(2012)
该事件中需重点指出的是,1.6亿个人信息记录在一起始于2012年的黑客行动中被盗,整整4年无人觉察。如果这都不是对传统反病毒方案的致命一击,那什么才是?
相关阅读
