深度|你這輩子遇到的最強黑客攻擊可能是什麼?

2022-01-31 灰產圈

點擊上方藍色字體免費訂閱「灰產圈」

很多人腦海中可能閃過滿屏閃爍的代碼,帽兜中忽明忽暗的臉,以及談笑間輕輕按下的回車鍵——

一次黑客攻擊無聲地發生了。

但現實中,黑客攻擊的技術手段變化無窮,影響範圍也不盡相同,小到印表機大到一個國家的核計劃都有可能遭遇黑客攻擊而面臨癱瘓,我們按破壞性來劃分,可以分為以下七種層次。


處在第一級的黑客攻擊往往志不在傷害,更多出於對安全漏洞的及時發現和預警,以便相關廠商改進免遭不法分子鑽空子;抑或是某些有著獨特趣味的技術大牛,閒來無事想搞點惡作劇為生活增添情趣。

對於油管網紅「Pewdiepie」來說,買下街頭廣告大屏、各種海報這種常規的粉絲應援都太過常規,一位黑客為了給這個愛豆打call,入侵並控制了加拿大和英國的5000臺印表機,瘋狂的印表機印出了一堆「Pewdiepie」的廣告。

你以為自己在看字幕,其實字幕也有可能在偷偷看你,對於喜歡看外國影片的朋友來說,「生肉」(無字幕視頻)和「熟肉」(有字幕視頻)觀感完全不同。

黑客抓住這一點,通過製作帶有惡意代碼的字幕文件,在播放器上加載後就可以利用播放平臺的漏洞遠程控制任何設備。

儘管上述兩種攻擊目前都沒有掀起太大波瀾,但正如發現漏洞的黑客所說,「利用漏洞入侵這些設備只需要不到一小時」,一旦漏洞被不法分子利用,將會造成數據洩漏、DDoS攻擊等嚴重後果。


在自媒體時代,有流量意味著接不完的廣告和水漲船高的價錢,刷量工具也就成為某些網紅大V用來哄抬身價、提升熱度的必備良品。

這種病毒技術含量小、對社會危害比不上具有破壞性的病毒木馬,不外乎利用自我隱藏手段以及模擬點擊流程,製造出了一批又一批擁有著漂亮數據的虛假網紅。

但刷量一時爽,一直刷量其他黑客也很爽,因為已經有不法黑客在熱門刷量神器——「流量寶流量版」中植入木馬病毒,挾持中招電腦進行挖礦。

螳螂捕蟬,黃雀在後,黑客攻擊鏈上的「黑吃黑」也叫人觸目驚心。

有一種木馬,隨風潛入夜,挖礦細無聲。

在你使用遊戲外掛、瀏覽某些有顏色的網站(甚至是正常網頁)或者使用某些軟體激活工具時,是否感覺電腦嗡嗡作響,兩股戰戰,似要起飛——那是你的電腦一邊勉強應付你的需求,一邊被黑客「綁架」,正揮汗如雨地在後臺挖礦呢。

挖礦木馬不僅對電腦顯卡損傷極大,而且還是勒索病毒的前哨——兩者傳播渠道幾乎完全一致,只要派出先頭兵挖礦木馬悄然探路,打通門道,之後是挖是搶,全在黑客一念之間。

蠕蟲病毒跟一般的病毒、木馬相比,具有更強的生存意志,一般的病毒通常需要先寄生在某個「宿主」身上再進行改寫運行,而蠕蟲的世界裡沒有任何金主爸爸——它自食其力地通過各種途徑,比方郵件、網絡攻擊、流氓軟體、社交平臺等,將自己或者變種傳播到其他電腦上。

近期比較活躍的是bulehero蠕蟲病毒,不僅利用大家設置的簡單密碼對機器進行爆破,還抓住各種可以利用的漏洞四處「鑽孔」攻擊,短時間內便可在被攻擊的企業內網裡迅速擴張,攻城略地。

二十年前利用勒索病毒肆虐一方的初代黑客或許早已金盤洗手,但真正引起大眾關注的勒索病毒事件還是兩年前造成80億美元損失的WannaCry(名字也很貼切了,想哭)。

黑客大量傳播勒索蠕蟲病毒,將所有數據和文件統統上鎖:用300美元,換你電腦上跟愛人求婚的珍貴照片,你要怎麼辦?

但一般來說,勒索病毒只是一個「鎖」,沒有大規模傳播的能力,這次全球大規模的爆發,是由於美國國家安全局手上的一個重要武器被黑客偷走了——這個「永恆之藍」本身威力無窮,可以遠程攻破全球約70%Windows機器。

勒索病毒+永恆之藍的結果就是,一旦一個人機器淪陷,與之聯網的所有電腦都隨即涼涼,最終擴散到全球100多個國家。

有一種國家層面上的攻擊,足以摧毀一些落後國家的基礎設施,最近的委內瑞拉便被迫度過了長達六天的「斷電生活」。

攻擊者甚至無需派出「刺客」,只需通過非核電磁脈衝武器就可以對目標國家的電力系統進行遠程攻擊。

(委內瑞拉機場停電,旅客大量滯留)

電力系統一直是黑客進行攻擊的首選目標,因為切斷一個城市的電力相當於掐住其命運的後頸皮,再乘勝追擊如同暴打菜雞。

除此以外,水利系統、石油天然氣系統、網絡基礎設施等牽動著國家能源、經濟等重要利益的基礎設施也都成為攻擊重災區。

一旦中招,斷電、斷水、沒油還斷網,一口氣組成當代「悲慘四連」,日子何其艱難。

這是黑客攻擊中的終極大Boss,主要用於國家間的戰略博弈和對壘。跟傳統武器相似的是,數字武器也分為「飛彈」部分,即傳播惡意代碼並安裝;以及「載荷」部分,也就是對目標計算機進行偷搶拐騙等破壞性活動。

僅從名字來看便霸氣側漏的「震網病毒」,便是某些國家用以對付伊朗核計劃的終極武器。僅僅通過U盤傳播病毒,便修改了工業上廣泛使用的可編程邏輯控制器代碼,脅迫其向伊朗核工廠中用於分離濃縮鈾的離心機發出錯誤指令,令其頭暈目眩,異常抽搐,最終宕機。

短短兩個月,震網病毒便放倒了伊朗1000多臺離心機,讓其核計劃傷筋動骨。

(伊朗濃縮鈾工廠的離心機)

「震網病毒」代碼的複雜性,以及對核工廠中離心機精準無情的攻擊,表明這絕不是某個世外高人的小打小鬧,而很有可能是大國信息技術的集中爆發——稱其為黑客攻擊的終極大Boss,可謂實至名歸。

最後,有網友評論

「難道最猛烈的的黑客攻擊難道不是我每天的錢都在不斷變少嗎,我錢包被黑了鴨!」

相關焦點

  • 黑雀攻擊:揭秘TF殭屍物聯網黑客背後的黑客
    我們以現實中存在的一款殭屍網絡為例,論述了在黑客生態圈中所存在的三級黑客架構的黑雀攻擊現象(大黑雀、黑雀、螳螂),並且發布了長篇深度分析報告《黑雀攻擊-揭秘Death殭屍網絡背後的終極控制者》;隨後我們披露了」比爾蓋茨殭屍」黑客生態圈中的黑雀現象,發布了《揭秘Billgates殭屍網絡中的黑雀現象》。
  • 利特回應黑客攻擊
    男團SuperJunior成員利特對接二連三的黑客攻擊表達了憤怒。1日利特在INS中寫道「不要再黑了,真的」,吐露了鬱悶的心情。利特從上個月開始就多次吐露因黑客試圖黑利特的SNS帳號而受到困擾。在同月24日也寫道「都凌晨了還收到了黑客簡訊,我都不知道空兒的INS帳號密碼,也無法改,真的是壓力山大啊,不要再黑了」。利特在今年2月還遇到過進行INS直播時,因為粉絲來電話直播被強制停止的事情。利特已多次遭受因個人信息外洩帶來的困擾。
  • 免費教你攻擊非法網站日收入2萬?警惕黑客騙局
    大概意思就是發評論的人是一個黑客,他通過黑客技術賺的錢已經夠多了,通過攻擊非法網站日入2W,但是他得了抑鬱症,決定將自己的技術免費分享給別人,有興趣的就去他的博客看一看。這一聽就知道十有八九是騙局,於是乎我決定去調查一下,看看這到底是什麼套路,連夜寫了這篇文章,揭露它。
  • 資訊丨警惕史上最強黑客入侵!引發全民恐慌的神秘黑客事件「嫌疑人」大起底
    近日,北京、上海、廣州等城市多處戶外大屏被曝出遭遇黑客攻擊。
  • 和鄰居共用無線網WiFi有什麼影響?黑客:你可能沒遭遇過這些事
    這到底是啥原因?有些蹭網的人覺得蹭網成功是佔了很大便宜,在這裡我們不談誰蹭誰,道不道德的問題,我們來看看與別人共用WiFi自己會受到什麼影響首先,不管你用鄰居的wifi還是鄰居用你的wifi,都可能會遭遇下面所描述的情況如果你的運氣非常好,遇到的鄰居是一名愛做壞事的黑客,那你可能會遭遇以下幾種情況
  • 推特大規模黑客攻擊事件背後內幕
    幾天之前,推特遭遇了一次重大黑客攻擊事件,許多政客、科技大佬及明星的推特帳號上都出現了要求粉絲轉帳比特幣的詐騙推文。在有關調查還沒有頭緒之前,這次黑客事件背後的黑客跟《紐約時報》透露了這次攻擊事件背後的內幕。
  • 國際黑客大會上的對決:密碼破譯、「星球」攻擊、醫院保衛戰
    國際黑客大會上的對決:密碼破譯、「星球」攻擊、醫院保衛戰 一年一度的國際黑客大會8月11日在美國拉斯維加斯閉幕。
  • 10大黑客電影最佳攻擊場景
    《來自電影的十大最棒黑客攻擊場景》。
  • 網站用什麼IDS防火牆防入侵等黑客攻擊問題
    IDS防火牆無法發現的威脅,入侵檢測系統善於捕獲已知的顯式惡意攻擊。而一些專家會說,一個正確定義的ids可以捕獲任何安全威脅,包括事實上最難發現和預防的濫用事件。例如,如果外部黑客使用社會工程技術獲得CEO密碼,許多入侵檢測系統將不會注意到。
  • 悟空轉世,黑客之王
    這也是一種脆弱性。鄭文彬:這個角度說也有道理。有點像核武器,少數人掌握,一旦爆發很多人會被影響。被影響的深度也在加強,以前被黑客也就是拿走一點資料,現在可能是電也停了,汽車發動不了,錢取不出來。盧泓言:是「魔高一尺道高一丈」還是「道高一尺魔高一丈」。鄭文彬:個人覺得是「魔高一丈」。之前vista就被攻陷了。後來蘋果出xs max,是最安全的一代手機。
  • 怎樣防範黑客攻擊家庭路由器
    還記得以前我們曾經看過的一部叫做黑客帝國的電影嗎?或許有人認為黑客離我們很遙遠,其實不然。黑客無處不在,就在我們的身邊。近期有黑客利用家庭寬帶路由器默認口令密碼漏洞,將路由器DHCP伺服器推送的 DNS 地址篡改為 66.102.*.* 或 207.254.*.*。當我們訪問一些特定網站時,就有可能被轉到惡意仿冒網頁,造成信息洩露。
  • GeekPwn 2021 |召尋最強黑客大腦,G-TOP 年度極客榜等你來戰
    這將是一檔前所未有的超級黑客競技節目,記錄參賽選手賽前、賽中、賽後的研究與比賽過程,還原最真實的黑客世界,全方位向大眾展現黑客才能、黑客實力、黑客精神與風採!有趣、率真、熱愛、自我、天才、堅韌不拔、勇往直前……也許再多形容詞都代表不了最真實的你。但鏡頭裡,總會有人了解到你的特別。
  • 夜神模擬器遭黑客攻擊 文件伺服器被黑、發起供應鏈攻擊
    日前斯洛伐克安全軟體開發商 ESET 發現有黑客攻陷夜神模擬器,攻擊目的則是利用夜神模擬器發起針對性攻擊。調查顯示黑客成功拿下夜神模擬器用於更新的接口和文件託管伺服器,然後將惡意文件推送給用戶以感染目標等。從攻擊情況來看夜神模擬器存在缺陷充當攻擊媒介,這是非常典型的供應鏈攻擊,與最近太陽風供應鏈攻擊類似。
  • 俄羅斯黑客攻擊波蘭政府機構,北約就組織演習謀求反擊
    在北約與俄羅斯關係緊張的背景之下,雙方在許多領域都展開了爭鬥,包括在網絡之中,可以經常聽到有關黑客活動的報導,按照北約的說法,俄羅斯黑客攻擊波蘭政府機構,對於這種情況,北約方面決定,以牙還牙!2020年11月16日至20日,北約在愛沙尼亞和其他地區舉行的北約網絡聯盟演習,當時模擬了俄羅斯黑客的攻擊。同時,模擬了一次混合戰爭的情節。
  • 人性的「漏洞」才是最適合黑客攻擊的目標
    今天給大家推薦一部關於黑客犯罪的電影黑客,相信大家對這個詞既熟悉又好像有點陌生是吧。因為我的主業也是從事和電腦相關的專業的,對於黑客還是有一點了解的,這裡也順便給大家科普一下黑客這個職業。真正厲害的黑客,早已不僅僅利用網絡進行入侵,現在電腦系統做的越來越安全,利用網絡入侵的時間、金錢成本都非常大,但是電腦的使用者,卻有很多各種各樣的「漏洞」,例如貪小便宜,愛好面子等等,這些「漏洞」都是可以被利用的。
  • 少年,這有一份成為黑客的秘籍......
    後來,白宮表示,電子郵件的數量龐大使得白宮網站不堪負荷而關閉,這是白宮網站第一次因為大量電子郵件而造成故障。 1999 年7月9日,李登輝拋出兩國論,導致兩岸局勢緊張。在大陸黑客的攻擊中,臺灣行政院、國安局、新聞局、監察院、國民大會等網站均被攻克。 2000年日本最高法院判決東史郎見證大屠殺的訴訟敗訴;日本右翼勢力公然否定南京大屠殺。
  • 賽博朋克2077:蠢驢公布新角色,她可能是遊戲史上最強黑客
    今天要帶來的是《賽博朋克2077》官方最近放出的角色「bug」的情報,來讓大家進一步了解這款遊戲。她作為網絡黑客的頂點並在CG中展現的強大能力,讓她有成為遊戲史上最強黑客的可能性。從官方的消息中可以得出這位女士是夜之城裡網絡黑客的頂層居民之一,沒有幾個黑客可以贏過她,並且她為事業付出的努力讓其在黑客界備受尊敬。對於這個世界的僱傭兵而言,如果她有做不到的事,那麼就沒人能夠做到。
  • 《黑客軍團》:這部美劇告訴你黑客離你並不遠
    問:在《黑客軍團》中,你們需要合理地權衡劇情需要和現實中的黑客技術,而我們知道黑客技術往往是相當複雜的。你們覺得在劇中最難展示的是那一部分呢?Kazanciyan:我覺得是在攻擊之前的調查和準備時間。通常一次攻擊需要耗費數個星期來做偵查和準備,你必須了解你的目標,並計劃好攻擊的每一步。
  • 黑客利用 SolarWinds Orion 漏洞攻擊美多個機構
    黑客利用 SolarWinds Orion 漏洞攻擊美多個機構 近日,美國財政部和商務部等機構遭到攻擊,可能會影響到 18,000 個用戶。
  • FlashPoint:2020年黑客DDoS攻擊服務大漲價
    堪稱魔幻的2020年馬上就要過去了,這一年發生了很多很多變化,疫情在某種程度上可以說改變了世界的運行方式。就說黑客行業吧,今年疫情流行,黑客們也不講武德了,各種服務開始大漲價。安全公司FlashPoint日前發布了一份調查報告,指出2020年黑客提供的各種盜竊、攻擊服務價格大漲,主要原因是今年新冠疫情爆發,對黑客服務、個人數據盜竊及惡意軟體的需求在暗網爆發,相應的價格自然水漲船高。