谷歌、索尼、花旗銀行，甚至CIA。。。他們都曾遭受日益增多、無法無天黑客的攻擊。在這些黑客攻擊中有哪些手段、情況都是有共性的呢？黑客正使用日益豐富的手段去非法訪問數據，什么才能終結掉他們？

去年五月，美國PBS新聞的官網上突然出現一條消息。"杰出的Rap歌手Tupac被證實在新西蘭一個小的度假勝地過著舒適的日子"消息稱，“這個小鎮的名字保密--考慮到安全原因--據說黑客Tupac和Biggie Smalls在那都住了幾年。”（Tupac Shakur： June 16, 1971 – September 13, 1996，一名很吊的饒舌歌手，他的歌很黃很暴力，也帶有種族主義，更反應當時社會問題，總之很反叛）

兩個因素讓新聞媒體吃驚。首先，Tupac在1996年就死了。其次，這條消息可不是PBS寫的。消息是被一個叫做Lulz Security的黑客組織植入PBS官網的，這個組織是由匿名團體的黑客組成，他們是對最近PBS節目批評Wikeleaks網站的事進行報復。“你好，因特網”Lulz在他們自己的網站上寫到，并通過這種方式來宣戰。“我們剛看完了WikeSecrets的所有內容，那沒什么值得一看的。我們所以決定開啟我們Lulz的黑客之船到PBS官網服務器上去玩玩，竊取更多的信息”在這條消息的標題是：“但求一敗！”

這是個特殊的宣言，但是世上不僅僅就這一個。在3月，黑客從Epsilon公司竊取email地址的數據庫資料，評論員說那是史上最大的email資料被盜取事件。然后從事電腦安全的企業RSA，它的服務器被黑客破壞，這個攻擊或許導致RSA大客戶Lockheed Martin的電腦防御系統失效。四月份，人所共知的Sony PlayStation網絡遭到攻擊，七千八百萬的用戶數據被盜取。上個月，國際貨幣基金組織,花旗銀行，西班牙警署，谷歌，土耳其和馬來西亞的政府，美國參議員，還有兩天前的CIA都被黑客攻擊過至少一次。

現在趨于黑客攻擊的高峰期。但是Richard Clayton，他是劍橋大學的杰出電腦科學家，他總結這些不同的攻擊事件為“有點像把持刀行兇當成入室盜竊一樣輕微”。基本上，總共有三種黑客攻擊方式。大部分的黑客行為并沒有什么杰出技能：業余組織如Lulz(他們曾攻擊過CIA，參議員和西班牙警局的網站)或匿名(Paypal，Playstation，Mastercard，Visa)，一方面只是覺得好玩，另一方面則是作為政治抗議的舉動，還有就是email地址的竊取則是為商業利益而為。當PlayStation系統首次被黑以后，接踵而來的攻擊就是職業罪犯，他們通過竊取的信息來獲得非法利益。最后，這里還有國家政策的層面，甚至國家間的網絡攻擊大戰。“Google, RSA, Lockheed Martin, 國際貨幣基金組織--它們都被大家質疑為國家操控或國家支持的企業或組織”Dave Clemente說，他是查塔姆(宮)研究所的專業安全專家(查塔姆(宮)研究所：英國皇家國際事務研究所)，國際事務的糾紛導致后續的黑客事件，“是否那是中國人、俄國人，東歐人，很多的黑客仿佛得到自己國家的贊許和支持去做跨國攻擊”

所有這些攻擊類型都真的在增加嗎？是的，那是非常可能的。“我們很難確認黑客攻擊的數量是否正在增加”Rik Ferguson說，他是電腦安全公司TrendMicro的安全研發部門的主管，“能夠被證明的是更多的攻擊能夠被公眾發現。現在受害者更愿意站出來承認被攻擊”在美國很多地區，美國公開信息法律條款已經立法，迫使公司必須澄清被攻擊的數據。但真的立法效果顯現在去年，Ferguson說，當Google向公眾發布新聞承認，它被來自中國的黑客攻擊。“那像滾雪球一樣”Clemente說，“突然更多的公司報道攻擊事件。被攻擊看上去并不是什么丟臉的事，前幾年大家會覺得丟面子，即使公司在自己的安全業務上面遭到攻擊，卻沒什么丟人的感覺。”

但是即使增長的公開性，部分來源普通的失誤被業余黑客抓到，職業的黑客攻擊數量仍在增加。2008年安全殺毒公司賽門鐵克統計有120個惡意攻擊軟件的變種；去年，這個數量增加到286個，賽門鐵克安全戰略部主管Sian John也曾提到有大量關于“有目的攻擊”數量的增長。10年前，黑客只是發明一個病毒去毒害百萬人的電腦。今天，電腦被個人惡意軟件感染的感染率平均只是15，那是因為現在的黑客用了新的追蹤方式叫做“魚叉式網路釣魚”，那能使他們更加專業的攻擊他們想攻擊的對象。“過去，如果你收到一次黑客攻擊，就像一個尼日利亞人給你很多錢一樣不可能”John說。“現在就會有個人在網上跟你說：‘Oh，我們上周在會上見過你。這里有個幾分鐘的會談’”然后再這幾分鐘里，就會有病毒攻擊。

這樣帶有目標性的攻擊--叫做魚叉式網路釣魚--已經變得很危險，因為我們通常會在因特網上泄露大量的信息。“黑客通常訪問的第一個網址是LinkedIn，鏈接請進，”Ferguson說。“我們在哪兒干了些什么呢？我們幾乎把我們所有的個人基本信息放在那等全世界來瀏覽。你能知道我過去在哪些企業工作過。你能知道我所有的聯系人，我所有的同事，所有我認識的人。這樣，黑客能猜想到部分這些人的特點和關于個人安全信息，那也就是我專業的部分內容。我也就能更進一步促使你打開你email里附件，因為取得你更多的信任”不必感到奇怪，Ferguson的工作不僅滲透到black-hat的黑客社區論壇，并且訓練辦公室工作人員警惕類似這樣的黑客攻擊詭計。(大家或許聽說，信息安全專家也曾測試過公司的防御系統通過下面的方式，把一個感染病毒的U盤丟落一旁，看看是否有人由于好奇心去撿起它。2008年，有傳聞說，在黑客把U盤散落在中東美方基地的停車場，美國軍方電腦就是這樣被攻擊的。)

帶有目標性的攻擊變得普遍，也是因為他們讓職業的犯罪者能夠追蹤到個人的大量銀行信息。“犯罪者，”Ferguson說，“他們意識到如果他們能做一次完全的個人信息收集，他們就能得到豐厚的回報，而不是嘗試攻擊多臺個人電腦。”因此Epsilon遭到的攻擊，會讓黑客有機會訪問百萬個電子郵箱地址。

關于帶有目標性的攻擊，最聳人聽聞的案例是用于間諜活動，而不是商業罪犯。去年的Stuxnet蠕蟲病毒就是這樣，它進入伊朗的軍事電腦系統只為一個目的：破壞伊朗控制鈾濃縮程序的離心機。然而，John說，“Stuxnet是我們目前見到最復雜的惡意攻擊軟件”，大部分的黑客核心技術在過去幾年里并沒有多大的變化。

“技術手段看上去多了，”David Whitelegg說，他在ITSecurityExpert.co.uk上發表博客，“但實際上黑客們現在的技術并沒有比以前豐富。”惡意軟件導致安全巨人RSA公司遭到“zero-day attack”攻擊（指系統有缺陷，被黑客抓住而發起的攻擊）--通過IE，以前沒有發生過這種事--但是攻擊的技術卻是老套。“在當天工作時間快要結束的時候，一個公司里的用戶打開了一個垃圾郵箱里的郵件，他打開了它，然后程序的攻擊開始了。這樣的技術手段從來都有。”

分布式的服務拒絕--這個攻擊的方法被匿名團體用來攻擊PayPal, Mastercard 和Visa，Anonymous團體的黑客通過對官方服務器程序進行過載的攻擊--那也沒有什么新鮮的。“DDoS攻擊好多年前就有”Whitelegg說，“關于它，沒有什么新鮮的。”

但即使他們的方法很老，新的黑客組織，如Anonymous和他的分支Lulz Sec卻記錄對此攻擊方法的防御手段。“黑客確實在增加，”Ferguson說，“Anonymous團體原來是個地下組織。但當WikiLeak的事件發生后，他們開始支持Julian Assange，并且他們開始攻擊很多他們認為對WikiLeak不公的公司，他們曾搜集大量的新聞消息。他們也非常精明的自發組織攻擊，像V for Vendetta一樣，那是一部很流行的電影，有著流行的圖片和著名的臺頭，如‘我們是古羅馬戰士’。”新的黑客成員也意識到加入組織很容易。“如果他們想加入，是非常容易的下載黑客軟件工具，并把自己的電腦加入到Anonymous”--然后運行,加入到集體DDos攻擊中來。

如果他們的崛起部分歸功于更多的曝光炫耀和更精明的組織，但也不可否認在專業的黑客空間里，有日益增長的政治目的攻擊。無政府主義者共同在Deterritorial Support Group（Deterritorial Support Group是一個匿名的政治社區論壇）發表了隨筆“二十個為什么在網絡世界展開攻擊的原因”，文章解釋最近Anonymous和Lulz組織攻擊次數增加的原因。“沒有搞錯”他們寫到，“這并不是國家間或流氓團體間的小摩擦--這是21世紀的新戰爭領域，和以前在我們眼里浮現的戰爭一樣...他的內心深處是新一代黑客的政治觀點情節，他們完成從黑客對技術的炫耀或非法獲利，轉變到帶有政治目的黑客行為，對社會敏感并對世界政治事件有自己的政治觀點，有代表性的就是對政府發起的黑客戰和各國對WikeLeak的處理方式。”

這類政治行為的發展引發了很多關于道德的疑問。一個Lulz成員攻擊CIA的事件，其實是類似“網頁型的示威靜坐”的行為。“如果警察逮捕示威靜坐的人時慎重考慮的話，”Ferguson問道“他們還會對政治抗議的網絡攻擊而苦惱嗎？”另外，這些網絡抗議的攻擊不會被認為只是抗議那么簡單，更像戰爭行為。“計算機網絡的空間戰”去年查塔姆(宮)研究所的報道說“這種黑客行為應該被當做第五次空間戰爭，對比傳統戰爭領域，如陸地，空中，海洋，外太空。”重點部分，報道也提到“網絡的空間戰也淡化了軍方和平民的邊界，淡化了現實與虛擬的邊界；力量能被國家或非國家組織所掌握，代理。。。”

這好像是讓我們參與跟我們生活不相關的討論。賽門鐵克說，移動手機技術將是黑客的下一個目標，也許這樣的問題更加現實一點，現實到每個人都會關注。但是當我們在網上的生活越來越多，當“現實與虛擬”的邊界被逐漸埋葬，這是一個黑客們提出的觀念性問題，它最終會被證明它變得更加意義重大了。#p#

黑客詞匯表

了解一點關于DDoS攻擊的惡意軟件

Anonymous組織的無政府主義黑客聯盟，去年在利用DDoS攻擊MasterCard, Visa, 和 PayPal后，變得名聲鶴起。以前的攻擊目標包括教會的學術組織和津巴布韋政府。

分布式服務拒絕攻擊

對網站進行因特網的流量攻擊，直到網站停止工作并崩潰掉。

黑客行為通常指那些盡力破壞電腦系統的行為，但也指全身心投入到調試或改進電腦程序的人。

Lulz Security滋生了新的黑客團體，他的目標包括美國參議員，CIA，索尼和PBS新聞網。他們的行為常很搞笑：他們的名字常是簡寫的組合，如“lol”，其實是"laugh out loud"。

惡意軟件的關鍵作用就是去摧毀操作系統。

“魚叉式網路釣魚”是通過給目標個人發email。接收者用普通的email工具打開郵件里帶病毒的附件，從而被“釣到”。

Rootkit （一種特殊類型的惡意軟件）幫助掩蓋電腦被黑客黑過的痕跡。

特洛伊木馬軟件，經常偽裝成無害軟件。

白帽黑客專家，指公司雇傭專家去測試他們的官網網站或email系統是否易受攻擊。相反，黑帽黑客攻擊，則是非法行為；灰帽黑客，他也非法進入他人系統，但是只是提醒系統管理員他們網絡系統有缺陷。

病毒軟件能反復復制自己，從而損壞一臺電腦。

Zero-day attack，是指電腦被攻擊是因為電腦軟件上有開發者沒有發現的缺陷，從而被黑客利用；

4Chan ，是臭名昭著的因特網聊天室，那兒有很多匿名的信息發到聊天版，經常有網友在那發一些攻擊性的圖片和內容--很多是常人很難理解的。