雅虎黑客事件（雅虎记者事件）-黑客技术群

本文导读目录：

什么是“从A到B”的信息战？

“A”是Atom（原子）的字首，“B”是信息量单位Bit（比特）的字首。Atom指原子弹，Bit则象征着信息弹。可见，未来的战争用的是信息弹，打的是信息战。美军认为：“21世纪最令人恐怖和最重要的武器不是高性能的飞机、坦克和战舰，而是从信息系统中涌出的巨大的数据流，也就是比特流。”由此看来，在21世纪，硝烟弥漫的火力战将逐渐淡出，以计算机病毒和黑客为武器的信息战将跃居战争舞台。

信息战是指敌对双方在信息领域的对抗活动。主要是通过争夺信息资源，掌握信息的收集、处理等手段的主动权，破坏敌方信息传输，为遏制或打赢战争创造有利的条件。信息战的要点是一个前提、两个手段、一个目标。“一个前提”是指利用现代信息技术；“两个手段”是指保护己方的信息和信息系统，攻击敌方的信息和信息系统；“一个目标”是夺取与保持信息优势。

信息战是人类文明由工业时代向信息时代的转型期，随着社会信息化和军事信息化而出现的一种崭新的作战样式。

信息战包括信息进攻和信息防御。信息进攻就是充分利用各种信息技术手段，通过信息封锁、信息欺骗、信息干扰、信息污染、信息摧毁等方式，影响和削弱对方的信息作战能力。信息防御是采用信息保密、信息防护等方法，保护己方的信息、信息系统、信息作战能力不受对方信息进攻的影响。

军事发达国家正在大力发展信息战进攻与防御装备和手段，主要有：计算机病毒武器、高能电磁脉冲武器、微米/纳米机器人、网络嗅探和信息攻击技术及信息战黑客组织等。

一、计算机病毒——比特战场上的毒瘤

计算机病毒是一颗长在计算机网络上的毒瘤，它是一种能够自我繁殖，具有很强传染性和破坏力的计算机程序。计算机一旦染上毒，轻则工作效能降低，重则整个系统瘫痪。如何将病毒施放到电子计算机及其网络中，是世界各军事强国致力研究的热门课题。

将病毒施放到计算机及其网络中的“施毒”方法主要有以下五种：

一是利用无线电波从空间注入。例如，人们使用的手机，是利用无线电波沿空间传播达成通信的，而且机内就安装有计算机芯片。手机“中毒”后通常会出现以下三种症状：烦人型——手机持续发出刺耳的尖叫声；失控型——无法操作手机上的键盘；破坏型——篡改、清洗掉机内数据，使手机成为“废铁”。已经有的案例是：铃声响，手机显示屏上出现“Unavailable（不能使用）”，用户不知情接了电话，机内所有数据将被清空，电话卡烧坏，手机无法再使用。手机功能越强，档次越高，染毒的可能性就越大。这种病毒最早在越南被发现，因此被称作“越南病毒”。另外，还有的手机上出现的“乱码电话”，也是这种病毒的变种。

二是通过有线信道“送毒上门”，打电话就将病毒打进来，倘若电话机与计算机联网，计算机就会染毒。

三是从网络中的计算机接口输入，而殃及全网。

四是将病毒制成弹头（子弹、炮弹、炸弹等），利用发射工具投掷到敌电子计算机系统中。美军曾扬言用病毒手枪袭击俄米格战机，只需10秒钟就可使它变成空中的废铜烂铁。

五是将病毒预先固化到计算机芯片上，潜伏在电子设备中，一旦需要，通过无线遥控方式激活，使其发作，兴妖作怪。这种方法美军在海湾战争中曾经试过并尝到了甜头。

海湾战争开战前，美特工人员探知伊拉克将从法国进口一批电脑打印机，随即通过“偷梁换柱”的方法将有毒芯片悄悄装入。为了掩人耳目，电脑打印机途经约旦安曼运往伊拉克。战略空袭发起前，美利用无线遥控方式激活病毒，致使伊的预警系统、火控系统、通信和雷达系统瘫痪。战事未起，伊就挨了一顿闷棍。西方评论家指出，这是“兵不血刃，不战而胜”兵法在现代战争中的应用。战后，美军宣称，“用计算机病毒进行战争，比用核武器进行战争更为有效，也更为现实，且不担世界政治舆论风险”。为此，美军委托兰德公司先后导演了若干次信息战演习。比较典型的一次是：

2001年1月17日，时值海湾战争10周年。S国以军事行动威胁到美盟国。美欲制止S国行动，但未派出一兵一卒，而是挥动鼠标、键盘，一场无声无息的信息战展开了：

首先，美电脑专家将计算机病毒输入S国程控电话系统，造成死机。接着，在预定时间激活“电脑逻辑炸弹”摧毁S国铁道线上的“电子道岔”，造成交通事故。此时，S国军队正按照从无线电台中接到的上级命令，快速撤退到沙漠密林，殊不知这道命令是假的。与此同时，美出动心理战飞机鼓动S国民众起来反对当局，S国陷入一片混乱之中。面对如此情景，S国总统恼羞成怒，用他的脚猛踢电脑时，忽然发现他密存在瑞士银行中的数百万美元不翼而飞。总统钱都丢了，哪有心思指挥战争？整个过程未放一枪一炮，一场即将发生的战争就停止了。它表明信息战的要旨在于控制，而不在于流血牺牲。战斗不再有伤亡，明日战场静悄悄，貌似天方夜谭，但并非虚无缥缈！

二、计算机黑客——比特战争中的幽灵

黑客原系英语Hacker的译音，指非法侵入他人电脑系统并扰乱、破坏其正常运行的人。黑客家族有两类人：一是骇客，一是窃客。骇客通常不怀军事和功利目的，只是想做一番骇人听闻的事，以夸耀自己的才能；窃客则具有强烈的企图，直接为军事和政治服务。当然，窃客也有阶级性，有正义与非正义之分，正义者称红色黑客，简称“红客”。

黑客像一个幽灵在网络上游荡，它入侵网络的手法很多，最常见的是“拒绝访问”攻击。我们知道，为了达成网络通信，网络中的主机（服务器）要向外辐射连接众多的用户终端。如若某一用户终端遭这样的手法攻击，便拼命地向主机发信号（术语上称“访问”）并要求主机对它的每一次访问都要“回复”。这样一来一去，服务器和网络就始终处于工作状态。与此同时，黑客还发动其“哥儿们”一起向主机访问并要求主机都要进行回复。因为主机和网络的工作能力是有限的，这样轻者白白消耗资源，降低运算效能，重者造成信息过载死机，网络阻塞瘫痪。合法用户此时要访问主机就无法实现了。这种攻击网络的方法，在近几次局部战争中也得到了广泛应用。1999年科索沃战争期间，南联盟“黑客”在网上对北约宣战，对其网络实施高密度的“电子轰炸”，使北约部分计算机及其网络受到破坏。美白宫服务器在当年3月28日瘫痪了数小时之久。该日，美军一架F－117A隐形战斗机被南联盟击落，可谓是祸不单行。北约总部首脑直言不讳地承认，北约网站由于每天收到来自南联盟数以万计的电子邮件，致使信息网络严重超载造成阻塞，“如想访问北约总部网站，进站速度‘宛如蜗牛爬行一般’。”

人们不会忘记，2000年的“2月黑客事件”中，世界著名的雅虎、亚马逊、微软等网络遭黑客攻击而几近全面瘫痪，直接经济损失高达数十亿美元，“爱虫”病毒的肆虐、“红色代码”的泛滥等给人们平静的网络生活掀起了千层波澜。今天，针对计算机网络的犯罪已成为对现代文明的一种新的挑战，而这种网络威胁在军事上极有可能使一支强大部队面临着灭顶之灾。未来战争的最大可能是首先以“信息战”发难，因此，我们必须在未来反侵略战争发起之前，建立起中国的信息安全防御体系。

雅虎黑客事件

黑客攻击对社会有什么危害？

直接影响：恶意攻击直接影响中小企业网络流量。

间接影响：恶意攻击为中小企业带来巨大商业损失。

对社会的外部影响：中小企业破产加大社会不稳定因素。

数据安全有哪些案例？

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。

去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

著名的黑客事件都有哪些

The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:

1、1988年11月：罗伯特·塔潘·莫里斯对阵全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名对阵美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯对阵微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月俄罗斯对阵博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯对阵美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月无名人士对阵微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月黑手党男孩对阵雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名对阵山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森对阵洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

历史上最著名的几次黑客事件