百科问答小站 logo
百科问答小站 font logo



有哪些被骇客攻击的趣事? 第1页

  

user avatar   zhu-wang-xiao-miao-o 网友的相关建议: 
      

既然要讲趣事的话,那震网或者勒索软件什么的就不太合适了

不过,我想到了另外一件令人印象深刻的黑客攻击案例,即“Internet Census 2012”,直译过来的话就是“2012网络人口普查”[1]

这项工作的起因是,作者使用Nmap脚本引擎(NSE)时,在互联网上发现了数量惊人的开放嵌入式设备,其中许多是基于Linux,并允许使用空或默认密码登录到BusyBox。因此攻击者使用这些设备构建了一个分布式端口扫描仪,来扫描所有的IPv4地址,扫描包括针对最常见端口的服务探测、ICMP ping、反向DNS和SYN扫描。

此外,为了进一步验证样本数据,攻击团队还开发了一个可以上传到不安全设备上的小型二进制文件,成功入侵了大约42万个客户端。

这个方法看起来很简单,但是却很有成效,许多支持互联网的设备,如路由器,打印机和一些小工具都支持远程命令shell,并在其最终部署中留下默认密码(或者没有密码),这么大规模的僵尸网络,用来搞DDOS或者其它分布式攻击,那可太有成效了,感觉有黑影兵团那个味儿了[2]

另外,作者团队还做了一个有趣的事情,为了跟直观地了解 ICMP 记录,其利用希尔伯特曲线将一维的32位IP地址转换为二维.这条曲线使附近的地址在物理上彼此靠近,并且它是分形的。

此外,其还测试了IP 空间利用率的昼夜节律,使用所有 ICMP 记录生成一系列图像,显示每半小时平均利用率的差异。

可以看到,美国和中欧的昼夜差异较小,因为始终在线的 Internet 连接数量比较多。

不过,作者团队并没有恶意,在完成研究工作以后,研究人员悄悄地从受影响的系统中删除了之前部署的恶意代码,保持原密码不变,然后发表了自己的工作结果。

这种非恶意的攻击事件,自然可以当作是一件趣事来谈谈了

参考

  1. ^1 http://census2012.sourceforge.net/paper.html
  2. ^2 https://baike.baidu.com/item/%E9%BB%91%E5%BD%B1%E5%85%B5%E5%9B%A2



  

相关话题

  黑客如何学起? 
  随着人工智能的技术成熟,黑客是否会消失? 
  如何成为安全架构师? 
  学习网络安全并想参赛只靠自学行吗? 
  假设无人机不需要接收信号,那么是否就可以避免被黑客入侵? 
  如何看待美国研究人员设计出的「无法被黑的芯片」? 
  接触暗网会有怎样的后果? 
  想学网络安全,推荐自学还是系统学啊? 
  全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的? 
  计算机语言是如何做到靠0和1就表达出这么多东西的? 

前一个讨论
请问一下,机器学习领域的联邦学习技术,目前看到最多的是微众银行,国内还有哪些顶级专家及机构和大学?
下一个讨论
知乎上有哪些典型的无用型回答?





© 2025-03-29 - tinynew.org. All Rights Reserved.
© 2025-03-29 - tinynew.org. 保留所有权利