🔊 📔 👩🏾‍🎓 电影院和现实中的黑客攻击 👨🏻‍🏭 💯 👩🏼‍🏭

有时候，好莱坞的家伙似乎将计算机视为一种神奇的事物，将黑客描绘成真正的奇才，创造奇迹。在电影中，计算机很容易炸毁摩天大楼，关闭大城市中的电源，阻止交通运输，并使马修·利拉德（Matthew Lillard）（电影“黑客”）成为女性崇拜的对象。但是有时屏幕上显示的内容确实与现实相对应。信息技术世界充满了惊喜。

西伯利亚

的逻辑炸弹很多争议和愤慨引起了邪教动作电影《虎胆龙威4》中的一幕，坏人利用计算机的“萨满教法”烧毁了天然气管道。Pomposity无疑被夸大到了极限，但尽管如此-这个故事并不那么奇妙。这实际上是在1982年发生的，距“坚果”史诗还不到六年。

在1982年冷战的高峰期，美国卫星发现了西伯利亚的一次大爆炸。它的功率达到了3公斤（约为投在广岛的原子弹强度的五分之一）。爆炸的原因是被苏联间谍偷走的故障计算机控制系统。但是，这些勇敢的家伙们并不知道中央情报局检测到了信息泄漏，并为他们泄漏了伪造品-有缺陷的天然气管道调整软件，该软件被编程为在某个时候失效。中情局推出了所谓的“特洛伊木马”。正如国家安全委员会前空军事务部长托马斯·里德（Thomas Reed）回忆：

这是即使在太空中也能看到的最巨大的非核爆炸和火灾。

幸运的是，这起事件没有造成人员伤亡，但对苏联经济造成了沉重打击，并使天然气管道系统瘫痪。逻辑炸弹的开发人员创建了一个开关，该开关在完成数百万个周期后将程序切换到另一种模式。不是愚蠢的人在克格勃工作，他们当然检查了奖杯。好吧，好吧，该程序被编程为可以完美运行，直到完成所有周期。她做了几个月。但是在计算了所需的周期数后，逻辑炸弹便自动发射了。该程序出人意料地兜售，改变了泵的速度，涡轮机和阀门的压力值。因此，管道接缝和焊缝的允许压力已经增加了许多倍。结果就像电影中一样发生了巨大的爆炸声...

国防部

屈服的笔记本电脑不幸的Oreshka引起了很多抱怨。在另一个有争议的场景中，布鲁斯·威利斯（Bruce Willis）发现，使用笔记本电脑进行的一些流氓行为可以关闭美国国防部。有趣，但确实可以做到。

2008年，美国国防部在互联网上发起了网络攻击。蠕虫病毒爬进了军事部门的本地网络-一种自我复制的恶意代码，被称为Agent.btz（SillyFDC蠕虫的变种）。

这一切都始于一个常规的闪存驱动器，该驱动器被小心地留在了美国国防部军事基地（中东）的停车场。这个小驱动器包含恶意代码，已插入连接到美国国防部中央司令部计算机网络的笔记本电脑的USB端口中。一切都是巧妙而简单的！

当然，冲洗闪存驱动器的故事可能是假的。但是第三方感染的事实仍然不可否认。就像Agent.btz是蠕虫，而不是特洛伊木马这样的事实。另一个重要的一点是，它有许多种选择。

恶意的Agent.btz可以绕过各种级别和保护选项来扫描计算机中的数据，然后将发现的信息发送到其创建者的远程命令服务器。同时，该蠕虫为其他人留下了漏洞。就像某种攻击者走进屋子，执行他喜欢的事情，然后向其他盗贼敞开后门。他还向所有人发送了有关敞开大门的信息。

在受感染的系统中，该蠕虫在所有连接的闪存驱动器上创建了一个名为“ thumb.dd”的文件。然后以CAB文件的形式在其中保存了以下文件：“ winview.ocx”，“ wmcache.nld”和“ mswmpdat.tlb”。它们包含有关受感染系统以及蠕虫活动日志的信息。如果您看的话，那么“ thumb.dd”是一个包含数据的容器，该数据存储在USB闪存驱动器上，无法通过Internet直接传输到C＆C服务器。

此外，Agent.btz不断发生变异，下载新的和新的代码。因此，他更改了“签名”，避免了被发现。并且，当删除旧版本时，新的，更复杂的Agent.btz出现在网络上。无论五角大楼强大而有力的尝试如何识别和销毁该恶意蠕虫，在过去的一年半中都成功地进行了工作，损坏了机密信息和文档。这种情况一直持续到数百台计算机重新格式化并没收了数千个受感染的闪存驱动器为止。

防范网络攻击的行动称为“巴克肖特扬基行动”。实际上，它随后成为创建美国网络司令部的起点。

赎回“释放”医疗结果

很难想象电影外的黑客会在杂志剪报中写笔记，以勒索赎金……获得医疗结果。 “如果要查看测试，请支付50,000美元，”这样的话。但是，这是在伊利诺伊州一家诊所发生的。

医疗机构将记录转换为数字形式的次数越多，黑客的攻击就越聪明。就像2012年7月一样，一群黑客进入了位于伊利诺伊州富人区（利伯蒂维尔郊区）的莱克县医院外科部门的计算机网络。黑客爬到诊所的服务器上，并访问了包括电子邮件地址和病历的患者数据库。

攻击者甚至没有想到隐藏，自豪地宣称自己受到了黑客攻击，从那时起，所有有用的医疗数据都由他们加密。他们发布了由杂志剪报组成的数字笔记，要求索取赎金以提供访问重要信息的密码。但是医院工作人员决定关闭服务器，将发生的情况通知当局和患者，并且医院将不支付赎金。

湖县的外科医生并不是这种黑客攻击的首批受害者。在同一2008年，Express Scripts药房连锁店发生了一起令人不愉快的事件。他们还要求赎回客户的个人信息。为了获得更大的稳固性和说服力，攻击者将公司数据发送给了75个客户，其中包含社会保险卡的数量以及已发布食谱的历史记录。为了换取安全并避免丑闻，计算机欺诈者要求赎金。尽管公司把客户的利益放在首位，但她拒绝支付这笔款项。她通知了近70万客户，他们的信息可能已成为入侵者的财产。

间谍病毒，凉爽剂007

想象一下一段代码可能会超过James Bond（Agent 007）和Ethan Hunt（不可能的任务）。

该间谍软件病毒称为Flame。它像野火一样散布到世界各地，在近东和中东的几个国家中传播其恶意的20 MB间谍软件。首先是伊朗。当詹姆斯·邦德（James Bond）在一家餐馆和另一位美女一起玩乐时，弗拉姆（Flame）从事着真正的间谍工作。即，他正在收集信息。这种计算机病毒能够复制数据文件，捕获敏感的屏幕截图并下载即时消息解密，可以远程打开计算机的麦克风和摄像头以记录在其旁边发生的对话。

简而言之，Flame是一种计算机病毒，可以感染运行Microsoft Windows 7，Vista和XP且安装了全套修补程序的个人程序。它利用几乎未知的漏洞渗透到汽车中。来到一个新的地方，他能够运用各种技巧，通过USB闪存驱动器和局域网进行传播。

Flame通过蓝牙接收命令和数据，但它也具有固有能力，可以伪造帐户以避免被暴露。该病毒分为库模块，使用自己的数据库，积极使用加密，压缩和脚本编程，还连接自由软件的元素。

通常，在胶片中，暴露的间谍会在义齿或其他地方的密封处隐藏氰化物（或任何其他致命的毒药）咬住胶囊。人消灭自己。 Flame也到达了，启动了一个自杀命令，该命令会自动从受感染的计算机中删除病毒和所有痕迹。被捕获的病毒不仅会死亡，还会同时燃烧其出生证明。

Flame已经在地下工作了五年。在Microsoft软件更新的幌子下，作为一名真正的代理商，他得到了很多机密信息。

网上有人，没有

1995年，桑德拉·布洛克（Sandra Bullock）在电影“网络”中试图向观众传达在互联网上存储个人信息的危险。使用计算机黑客，黑客能够使飞机坠毁并毒死了丹尼斯·米勒。实际上，电影改编的著名女主角（“有纹身的女孩”）丽丝贝丝·萨兰德（Lisbeth Salander）使用笔记本电脑和几个黑客朋友巧妙地创造了人类的命运。

是的，对某人来说似乎很有趣。但是，对于美国的Matt Honan（wired.com上的资深作家）来说，他当然不会笑。这个可怜的人认为自己有一天意味着什么，将失去所有可能的帐户访问权限（亚马逊，GMail，苹果和Twitter）。此外，来自他的iPad，iPhone和MacBook的所有信息也都大量涌入。他们使用作家的电话号码和网络上可用的信息来完成此操作。 Matt Honan在不到一个小时的时间内从互联网上消失了。

一切始于黑客删除他们在湖南的Google帐户（包括他8年的所有来往信件，他18个月大的女儿的无价照片），然后使用他的Twitter在那写种族主义和同性恋言论的事实。接下来，攻击者使用Apple ID打开他们的iPhone，iPad和MacBook，并将它们变成有光泽的金属“砖”。对于一个在互联网上赚钱的人来说，所有这些都会带来严重的后果。实际上，黑客巧妙地阻止了Matt的整个虚拟生活。

奇怪的是，其中一名黑客随后联系了Honan并分享了该黑客的详细信息。他告诉作家，他究竟是如何把一切翻了（那时，湖南很可能在嘲笑他的伏都教娃娃）。黑客获得家庭住址和信用卡号就足够了。但这是每个人在Internet上购买东西（食物或东西）时提供的信息。

黑客找到了Matt的地址，WhoIs服务很容易在他的个人网站信息中找到他的地址。接下来，他们使用他的gmail获取一个帐户，该帐户允许他查看部分关闭的备用电子邮件地址，该地址是Apple的标识符。然后，其中一名攻击者代表Matt致电Amazon技术支持以添加新的信用卡。提供的地址，名称和电子邮件。此后，冒名顶替者再次致电Amazon，说无法访问Amazon帐户。亚马逊要求提供姓名，地址和信用卡号。在提供此信息（之前已添加）之后，出现了信用卡号，并且欺骗性的Mat能够向其重置密码的帐户添加新的电子邮件地址。亚马逊可以查看已保存的信用卡列表，仅显示数字的后四位。之后，黑客致电AppleCare，在其中致电信用卡的名称，地址和后四位数字。瞧-他们给了他一个.me帐户的临时密码！冒名顶替者在那里找到了GMail密码和Twitter上的GMail密码。在AppleId的帮助下，他大胆地使用“查找我的电话”和“查找我的Mac”服务从iPhone，iPad和MacBook删除了所有信息。

这个故事中最可悲，最荒谬的事情是，湖南无缘无故地遭受了痛苦。黑客对作者一无所获，他们只是喜欢他的Twitter帖子，并希望将其用于巨魔。他们纯粹是为了娱乐而经历了整个复杂的过程。

震网破坏了伊朗的核电站计划

如前所述，黑客可以制造导致爆炸的计算机病毒。同样的美国病毒也将西伯利亚的天然气管道变成了一个巨大的火山口。瘫痪该国的核能呢？

最丑闻之一就是与Stuxnet蠕虫有关，该蠕虫在2007年左右开始被美国情报机构使用。但正是在2010年，这种阴险的蠕虫使布什尔核电站的数百台铀离心机的引擎瘫痪，从而推迟了伊朗核计划的发展。

2010年6月，在全球的企业，发电厂和交通控制系统的网络中发现了Stuxnet病毒。该蠕虫会感染运行Microsoft Windows操作系统的计算机。他可以关闭大型能源网络（例如，关闭石油管道或停止核反应堆的运行），而无需警告操作员。

通常，病毒选择较少。他们像强盗一样，冲进了门，开始摧毁东西。 Stuxnet是不同的，它追求一个特定的目标-在主要设施中使用离心机浓缩伊朗的铀。激活其程序后，Stuxnet病毒完全控制了该系统，并在Bushehr核电站关闭了数百台铀离心机。

机器人先生的astu团队和astsu团队

新系列中的另一个有趣之处是关于杰出的IT专家（“机器人先生”）。在第一个系列中，主角埃利奥特（Eliot）进入数据中心，在那里他使用Linux的“ astu”和“ astsu”命令还原服务器。这些团队随后在情节中起了决定性作用。而且它们看起来很现实，以至于引起了程序员之间关于它们的含义的激烈辩论。顺便说一下，Eliot制作的软件，方法，其他命令和调用Linux命令行屏幕看起来非常可信。

一种意见认为，命令“ astu”和“ astsu”用作sudo（或ssh）。艾略特（Eliot）的公司称为Allsafe Security，它提供网络安全性，可能是astsu = Allsafe的衍生产品。但是机器人先生团队的主题是另一篇文章的主题。

电影院和现实中的黑客攻击

More articles: