每年,黑客攻击都会给企业和消费者造成数以百万计美元的损失。据 Venture Beat 统计,美国企业因频繁受到攻击已经造成网络保险成本激增。很多问题源于互联网的出现,业余黑客几乎不需要任何花销就可以在网上找到需要的所有工具。但这种黑客攻击激增不是一夜之间出现的,需要有业已名声大噪的黑客发现严重的漏洞以及披露关键的弱点,建立完全免费的互联网基础。接下来,让我们了解一下声名狼藉的十大黑客。
1/ Kevin Mitnick
美国人 Kevin Mitnick 堪称黑客鼻祖。他的黑客生涯始于少年时期。1981 年,被控盗窃 Pacific Bell 的计算机手册。1982 年,他入侵了北美防空司令部 (NORAD)。1983 年,好莱坞以此为蓝本拍摄了电影《战争游戏》。1989 年,他入侵 Digital Equipment Corporation (DEC) 的网络并复制了该公司的软件。因为 DEC 是当时领先的计算机制造商,Mitnick 因此名声大噪。不久,他被逮捕,宣告有罪并锒铛入狱。在假释期间,他入侵了 Pacific Bell 的语音邮件系统。
Mitnick 在自己的整个黑客生涯中,并未利用自己获得的访问权限和数据。人们普遍认为 Mitnik 曾经获得对 Pacific Bell 网络的完全控制,但他并未企图利用取得的成果,而是要证明对方并非无懈可击。警方因 Pacific Bell 事件对他开出了逮捕令,但他潜逃了两年多。被捕后,因多家法院控诉电信欺诈和计算机欺诈再次锒铛入狱。Mitnick 最终金盆洗手,成为了白客。但据 Wired 报道,他在 2014 年发起了“Mitnick 的绝对零日漏洞交换”,向最高出价人出售未经修补的、严重软件漏洞。
2/ Anonymous
Anonymous 于 2003 年发迹自一个不知名论坛的 4chan 留言板。该组织结构松散,宣扬社会正义。举例来说,2008 年,该组织发难山达基教会并开始禁用其网站,从而对其在 Google 中的搜索排名造成了负面影响,并通过全黑的图像瘫痪其传真机。2008 年 3 月,该组织成员戴着炙手可热的 Guy Fawkes 面具在全球各地的山达基中心前游行。据纽约客报道,FBI 和其他执法机构已经追查出该组织的更多成员,但因 Anonymous 缺乏任何实际的组织结构,所以几乎不可能从整体上予以取缔。
3/ Adrian Lamo
2001 年,20 岁的 Adrian Lamo 在 Yahoo 上使用未受保护的内容管理工具修改了路透社的一篇文章,添加了一段假冒前司法部长 John Ashcroft 说的话。通常,Lamo 会入侵系统,然后告知新闻媒体及其受害者,在某些时候,他会帮助收拾残局以改进其安全性。但正如 Wired 指出的,Lamo took 在 2002 年做过了头,在他入侵《纽约时报》内部网后,将自己加入专家来源名单,并开始对备受瞩目的公众人物展开研究。 Lamo 喜欢背个背包四处游荡,通常没有固定落脚点,因此得到一个绰号:不回家的黑客。
2010 年,29 岁的 Lamo 得知自己患上了阿斯伯格症。这是自闭症的一种中期形式,通常称为“怪才综合征”,因阿斯伯格症患者难以适应简单的社会交往,行为古怪、孤僻而得名。很多专家认为这正说明了 Lamo 沉迷黑客文化的原因。据报道,阿斯伯格症在黑客社区很普遍。
4/ Albert Gonzalez
据纽约日报报道,Gonzalez 绰号“soupnazi”,在迈阿密读高中时,便被冠以“电脑虫麻烦领袖”的称号。他最终投身犯罪商业网站 Shadowcrew.com 并被尊崇为最杰出黑客及管理者之一。22 岁时,Gonzalez 在纽约因涉嫌借记卡诈骗,窃取数百万借记卡帐户数据而被捕。为免入狱,他成为了美国特工处的线人,最终帮助指控数十名 Shadowcrew 会员。
Gonzalez 在做有偿线人期间,伙同一众帮凶继续从事犯罪活动,窃取了 OfficeMax、Dave and Buster's 和 Boston Market 等公司超过 1.8 亿支付卡帐户。纽约时报杂志报道,Gonzalez 在 2005 年攻击美国零售商 TJX 开启了一系列信用信息数据泄露的先河。这个著名的黑客及其队友使用 SQL 注入技术,在多家公司的网络中创建了后门,单从 TJX 公司便窃取了约 2.56 亿美元。2015 年,联邦检察官在宣判时,指控 Gonzalez 对人类造成的侵害“史无前例”。
5/ Matthew Bevan 和 Richard Pryce
Matthew Bevan 和 Richard Pryce 是英国黑客二人组,于 1996 年入侵多家军事网络,包括美国格里菲斯空军基地、美国国防信息系统局和韩国原子能研究所 (KARI)。Bevan (Kuji) 和 Pryce (Datastream Cowboy) 被控将 KARI 的研究成果转储到美国军事系统上之后几乎引发第三次世界大战。Bevan 声称他是为了证明 UFO 阴谋论。而且,据 BBC 报道,他的案件与 Gary McKinnon 的案件类似。不论是否恶意,Bevan 和 Pryce 展示了即便是军事网络也有漏洞。
6/Jeanson James Ancheta
Jeanson James Ancheta 对于通过系统入侵来获取信用卡数据或通过瘫痪网络来宣扬社会正义不感兴趣。但是,Ancheta 痴迷于使用机器人(基于软件的机器人)感染和最终控制计算机系统。2005 年,他操纵了大量“僵尸网络”,使超过 400,000 台计算机遭到入侵。据 Ars Technica 报道,他随后将这些计算机出租给广告公司,而且在收取费用之后,直接将机器人或广告软件安装在特定系统上。Ancheta 被判 57 个月的监禁。他的宣判标志着黑客首次因使用僵尸网络技术锒铛入狱。
7/ Michael Calce
2000 年 2 月,15 岁的 Michael Calce,绰号“Mafiaboy”,发现了接管大学计算机网络的方法,并且使用整合的资源造成当时首屈一指的搜索引擎公司 Yahoo 陷入瘫痪。一周内,他通过分布式拒绝服务攻击 (DDoS) 先后拿下 Dell、eBay、CNN 和 Amazon,使它们的公司服务器不堪重负,造成网站瘫痪。Calce 发起的攻击或许使投资者和互联网支持者感到如芒在背。如果说全世界最大型的网站(市值超过 10 亿美元)都能被轻易拉下马,那么在线数据何来真正的安全?可以毫不夸张地说,由于 Calce 的黑客攻击,网络犯罪立法突然成为政府的首要事项。
8/ Kevin Poulsen
1983 年,17 岁的 Poulsen 使用别名 Dark Dante 侵入 ARPANET(五角大楼的计算机网络),但很快被捕。政府决定不起诉当时尚未成年的 Poulsen,并在给予警告后释放。
Poulsen 并未把这次警告当回事,继续做他的黑客。1988 年,Poulsen 侵入一台联邦计算机,挖出了属于菲律宾被推翻的总统费迪南德·马科斯的文件。在被当局发现后,Poulsen 转入地下活动。Poulsen 在逃跑的过程中并未闲下来,不但窃取了政府文件,还披露了一些秘密。据他本人的网站记载,1990 年,他攻击了一次广播电台比赛,确保自己成为第 102 位打进电话的听众,赢得一辆全新的保时捷、一次度假和 20,000 美元。
Paulsen 很快被捕并被禁止使用计算机三年。自那以后,他决定改行,正经八百地做一名记者,在 Wired 以资深编辑的身份发表有关计算机安全方面的文章。
9/ Jonathan James
Jonathan James 使用别名 cOmrade 侵入了多家公司。但据纽约时报报道,真正让他引起人们注意的是他侵入了美国国防部的计算机。更令人吃惊的是,James 当时年仅 15 岁。James 在接受 PC Mag 采访时承认,自己在一定程度上受到了《The Cuckoo’s Egg》的启发。这本书详细介绍了计算机黑客如何在 20 世纪 80 年代寻找猎物。他通过攻击访问了超过 3000 封政府雇员的邮件、用户名、密码和其他敏感数据。
James 于 2000 被捕,并被判处六个月家中软禁,禁止使用计算机从事娱乐活动。但终因违反缓刑规定,被判监狱服刑六个月。Jonathan James 成为被判处违反网络犯罪法律最年轻的罪犯。
2007 年,TJX 百货公司遭到黑客入侵,很多客户的私人信息被泄露。尽管缺少证据,但当局仍怀疑 James 有犯罪嫌疑。Johnathan James 最终于 2008 年饮弹自尽。据每日邮报报道,James 在遗书中写道:“我不再相信“正义”系统。或许我今天的行动,以及这封信,能够向公众发出更强烈的信号。无论如何,我已对此事态失控,而这是我重获掌控的唯一方式。”
10/ ASTRA
这位黑客与此份名单里的其他黑客不同,他从未被公开认定。但据 the Register 报道,在他于 2008 年被当局逮捕时,已经发布了有关 ASTRA 的一些信息,他是一位 58 岁的希腊数学家。 据说,他入侵法国达索集团几乎达五年之久。在那段时间里,他窃取了先进的武器技术软件和数据,随后出售给全球 250 个私人买家。他的入侵给达索集团造成 3.6 亿美元的损失。没有人确切知道为什么不披露他的真实身份,但 Astra 在梵文中代表“武器”。
在这些顶级黑客中,有些人的目标是为了让世界变得更美好,而有些人是为了证明 UFO 理论。有些人是为了渔利,还有一些人是为了扬名,但所有这些人都在网络安全的发展中起到了举足轻重的作用。