信息安全可以說是互聯(lián)網(wǎng)領(lǐng)域永恒的問題，網(wǎng)絡(luò)一旦出現(xiàn)信息安全問題，往往容易給用戶帶來巨大的損失。尤其是高級別的黑客攻擊，其由此帶來的損失將更加嚴(yán)重。中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》培訓(xùn)專家袁老師介紹了史上5大黑客攻擊事件，這些黑客事件可以說比電影還要精彩！

1、邏輯炸彈引爆西伯利亞

1982年，在里根gov時代CIA發(fā)現(xiàn)了克格勃竊取從西方竊取技術(shù)已經(jīng)很多年了。對此，美國中央情報(bào)局決定給克格勃設(shè)一個巨大的陷阱，而這個陷阱很有可能是歷史上第一次使用的木馬病毒。當(dāng)時他們對于KGB要偷的東西已經(jīng)有些了解，所以他們當(dāng)時故意泄露出了一個“機(jī)密軟件”：而這個“強(qiáng)大”的用來幫助調(diào)整天然氣管道項(xiàng)目——CIA在軟件里種下“邏輯炸彈”。

該軟件的運(yùn)行方式是如果切換到與初始不同的模式運(yùn)行10萬個周期后，邏輯炸彈將會啟動。不過克格勃們不傻– 他們檢查他們偷的東西– 但后來并沒與發(fā)現(xiàn)什么異常。當(dāng)時這個軟件對于他們來說非常有幫助，剛好可以用在西伯利亞延伸到西歐的天然氣管道建設(shè)項(xiàng)目中。

該程序在前幾個月運(yùn)行的很好（前面提到的10萬次），但是在1982年6月，美國間諜衛(wèi)星偵測到發(fā)生在西伯利亞管道建設(shè)工程工地一個非常大的爆炸。爆炸是3萬噸，大約是五分之一投在廣島的原子彈的威力。當(dāng)時美國的內(nèi)刊描述，這是“從太空看到的最巨大的非核武器爆炸”。

2、一臺筆記本電腦讓國防部的膝蓋中了一箭

美國軍方計(jì)算機(jī)網(wǎng)絡(luò)被一種稱為Agent.btz的蠕蟲病毒入侵，而這個蠕蟲來自于駐扎在阿富汗的一臺筆記本電腦上，然后由優(yōu)盤傳播，成功進(jìn)入被軍方中央司令部。接下去，Agent.btz盜取了美國國務(wù)院和國防部的秘密材料，然后把這些絕密信息反饋給了未知的主人。

美國國防部馬上啟動了應(yīng)急響應(yīng)，由網(wǎng)軍部門通過絕密網(wǎng)絡(luò)隔離和刪除惡意代碼。可是Agent.btz有能力來掃描計(jì)算機(jī)以查找數(shù)據(jù)，然后打開后門，把自己復(fù)制到其他的網(wǎng)絡(luò)，繼續(xù)傳輸?shù)臄?shù)據(jù)和制造后門。此外，Agent.btz不斷突變，下載新的代碼來改變它的“簽名”和逃避檢測。后來更新，更復(fù)雜的變種Agent.btz出現(xiàn)在網(wǎng)絡(luò)里，潛伏一年半之后，再次開始偷取機(jī)密??文件。

最后你猜怎么著？美國軍方采取了最原始的辦法，將數(shù)百臺電腦脫機(jī)，并重新格式化重裝，然后把成千上萬受感染的U盤全部銷毀。最后才算勉強(qiáng)戰(zhàn)勝了這個病毒。

3、黑客“綁架”醫(yī)療記錄并索取錢財(cái)

2012年7月，一組黑客入侵了一個外科醫(yī)生在醫(yī)療實(shí)踐中的計(jì)算機(jī)網(wǎng)絡(luò)，然后將整個數(shù)據(jù)庫中病人的醫(yī)療記錄和其他敏感文件進(jìn)行加密處理，讓其他人永遠(yuǎn)都看不到。之后黑客發(fā)布了一條信息說如果繳納足額的贖金，才會將數(shù)據(jù)庫恢復(fù)。然后外科醫(yī)生們關(guān)閉了服務(wù)器，與警方聯(lián)系，并通知他們的客戶他們的信息已被泄露。

同樣在2008年，處方藥公司Express Scripts收到一封電子郵件，其中有75家客戶的社會安全號碼和處方記錄，要求付出指定金額，以保持信息安全。當(dāng)然，ExpressScripts決定，把其客戶的利益放在第一，并拒絕支付，然后通過電子郵件告訴70萬個他們的客戶讓他們知道，他們的信息已經(jīng)可能被偷走。

4、病毒間諜

它被稱為火焰，這是一個大小為20兆的惡意程序，運(yùn)行在幾個中東國家特別是伊朗。火焰可以復(fù)制數(shù)據(jù)文件，捕捉敏感的截圖，下載即時通訊單，遠(yuǎn)程開啟計(jì)算機(jī)的麥克風(fēng)和攝像頭，記錄正在發(fā)生在它附近任何談話。

火焰接收命令和數(shù)據(jù)通過藍(lán)牙系統(tǒng)，而且它也有天生的能力：假憑證，以避免被發(fā)現(xiàn)。它執(zhí)行一個不起眼的加密技術(shù)被稱為前綴碰撞攻擊。另外它還可以將自己從被感染的計(jì)算機(jī)自動刪除并毀滅它的所有痕跡。

火焰在頭五年時間里偽裝成Microsoft軟件更新，直到后來偶然的一次機(jī)會才在伊朗被發(fā)現(xiàn)。伊朗指控美國和以色列的是他們制造了火焰，但是這兩個國家不承認(rèn)是它們干的。

5、 只針對伊朗核電廠的Stuxnet病毒

正如我們前面提到的第一項(xiàng)，事實(shí)證明，除了虛擬世界的東西，黑客同樣會可以毀滅現(xiàn)實(shí)中的物體。2010年6月，一個名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個發(fā)現(xiàn)該病毒的系統(tǒng)中，這個病毒不會做任何事：就像是僵尸一樣，但事實(shí)證明，Stuxnet正在等待。

病毒在一般情況下，只是像一個狼人一樣暴力的破門而入，并開始破壞東西。 Stuxnet病毒則不同：它有一個特定的目標(biāo)– 伊朗的鈾濃縮設(shè)施：位于納坦茲的離心機(jī)，它的破壞性只能在那里被激活。后來事實(shí)證明，這些Stuxnet病毒控制了30％的納坦茲設(shè)施的計(jì)算機(jī)，伊朗最后承認(rèn)該病毒的存在，并暫時關(guān)閉了核設(shè)施和核電廠。