欢迎访问黑客阁官方网站

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

2018-09-15 22:11:12 围观 :
找专业黑客技术加QQ:78016017

任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后黑恶势力的服务器被瘫痪,正义势力取得胜利。

可现实生活中,正邪黑客之间的互相攻击会出现吗?如果我被黑客攻击了,我能反过来攻击他吗?

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

游戏“看门狗”中,主角艾登·皮尔斯和反面角色“伊拉克”进行了“黑客对决”

黑客攻防战

解释这个问题前,我们不妨先做一些常见黑客工具的普及,到底黑客是怎么进行网络攻击的。

一种常见的攻击方式叫做DDoS。正式名字非常枯燥,叫做“分布式拒绝服务攻击”。简单来说,假如黑客想把一个网站(比如百度网)瘫痪掉,他就可以率领成千上万的电脑,疯狂地访问百度网。这么一来,百度应对这些成千上万的请求,根本忙不过来。导致的结果就是,普通人根本上不了百度网。如果作比喻的话,DDos就像“爆吧”,一群人疯狂地发帖子,正常人根本发不了。

还有一种方式叫脚本攻击。写一个“钓鱼”网站,把链接发出去,等着有人上钩。只要有人点进去,他的账号密码就会被偷。脚本攻击往往被黑客不齿,因为这种守株待兔的方法没什么技术含量,而且贱兮兮的。不过因为上钩的人多,收益也很大,近年来脚本攻击变得越来越普遍。

另外就是近几年闹得比较凶的Ransomware(网络勒索)了。黑客把你电脑里所有的文件都加密,让你一个都打不开。然后黑客说你给我二百块钱,我才给你的电脑解锁。这种攻击方式我在之前的文章《全球刑警的梦魇,黑客手里的万能锁》里介绍过,这里不再重复。

常见的防御方式主要也有以下几种:

第一个是防火墙。防火墙就像小区门禁,我认识的人我才让进,其他人都不行。防火墙可以设在物理层上,检查IP地址。也可以设在应用层上,检查密钥。防火墙是最普遍最简单的防御方式。

第二个是加密。我把重要文件都加密,这样黑客就算偷走了也打不开。比较主流的加密方式有MD5(已经被发现有漏洞),SHA-1(近期被发现有漏洞),SHA-256(目前还比较安全,不知道啥时候能发现有漏洞)。除此以外,RSA也是被广泛应用的加密验证方式。

第三个是病毒库。防御者存一个病毒库,把这个病毒库当做字典来检查接收到的文件。只要发现类似病毒库里病毒的,格杀勿论。这个方法的缺点是防不了新发明的病毒,也防不了变异后的病毒。除此以外,病毒库还要时时更新,只要发现新病毒,病毒库就要再补充。

在黑客攻防战中,防守方往往是处于劣势的。防守方必须阻挡住每一次黑客的攻击,而黑客只要成功黑进去一次就够了。而且防守方很被动。攻击方想什么时候攻击,就什么时候攻击。防守方可是时刻不能懈怠,而且还要仔细调查每一个有嫌疑的网络行为。最后,防守方往往一旦被攻击,除了报警以外什么也干不了。而警察往往不具备黑客技能,把偷掉的数据追回来,可能性微乎其微。

最好的防御是进攻

2017年3月,美国佐治亚州众议员汤姆·格瑞夫斯(Tom Graves)提交了一个草案,这个草案提出了一个概念:主动网络防御。这个法案全名叫做“主动网络防御特别法”(Active Cyber Defense Certainty Act),他允许黑客攻击的受害者反击。法案简称ACDC,为了解释方便,我们把它称为“主动防御法”。

这个法案允许三种行为:

受害者可以黑入黑客的电脑,把偷走的数据“偷”回来。

受害者也可以通过黑客手段搜集黑客的犯罪证据,交给警方。

受害者可以把黑客的服务器瘫痪,让他不能继续作恶。

除此以外,法案里还明确规定以下三种行为是万万不可的:

不能销毁黑客电脑上的所有信息。(不能给警方取证增加难度)

不能造成肉体伤害。(不能动刀动枪)

不能威胁公众健康和公共安全。(不能伤及无辜)

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

美国前国土安全部副部长,现政府说客司徒·贝克

这个法案的支持者除了众议员格瑞夫斯,还有一个政府说客:司徒·贝克(Stewart Baker)。司徒贝克是小布什时期的国土安全部副部长,他目前为一个法律咨询公司Steptoe & Johnson工作。司徒贝克认为这种“主动防御”比较温和,不能算攻击,顶多算是“正当防卫”。从司徒贝克的角度来说,现在黑客作为攻击方简直是优势占尽,而很多互联网企业(比如谷歌、Linkedin、雅虎)作为防守方只能任人宰割。而且,被黑客攻击后报警,警察也帮不了什么。

“就像你跟学校派出所说‘我自行车被偷了’一样,” 司徒贝克在接受“大西洋月刊”的采访时说,“警察或许会对着你哈哈大笑,说‘我自己的自行车被偷了还没找回来呢!’ ”

司徒贝克认为,在现实生活中,不是只有警察、匪徒和平民,三者之间还有很多灰色区域。比如赏金猎人,私家侦探,超市保安。这些人虽然不是公安局的,他们也会帮助执法。网络世界也应该这样,如果被害人被攻击了,可以聘请一些网络安全公司,授权他们来搜集罪证,或者对黑客进行反击。

过去,这种报复行为是绝对违法的,美国现存的信息安全法叫做“电脑欺诈与滥用法”(Computer Fraud and Abuse Act,简称CFAA)。这里面规定,任何未授权的入侵他人电脑的行为,都是违法的。佐治亚州的这位格瑞夫斯,是想给受害人的报复行为“开绿灯”。这个“主动防御法”能让他们合法反击,更有效地防止黑客入侵。

这种报复行为虽然不合法,但还真有人做过。第一个明目张胆这么做的,就是互联网大佬谷歌。

早在2010年,谷歌就对黑客搞过“防守反击”。当时谷歌的大量用户名密码丢失,怀疑被台湾的一个黑客给窃取了。谷歌员工们在报警后,私自入侵到了台湾黑客的服务器上,找到了该黑客入侵谷歌和其他33家互联网公司的证据,而且顺手把他的服务器给瘫痪了。所谓“犯我谷歌者,虽远必诛”。谷歌员工窃取的黑客信息中,很多证据指向了大陆。2010年正是谷歌和大陆当局剑拔弩张的时刻,谷歌借此指责大陆政府对谷歌进行商业打击,并在同年退出了大陆市场。

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

谷歌在2010年对台湾黑客进行过反击,并以此指责大陆对谷歌的商业打击

https://www.theatlantic.com/technology/archive/2016/01/why-google-quit-china-and-why-its-heading-back/424482/

找专业黑客技术加QQ:78016017

相关文章

  • ATM厂商警告:黑客可利用工具迫使美国ATM机自动吐钞

    【TechWeb报道】 1 月 29 日消息,据路透社报道,世界上最大的两家ATM制造商Diebold Nixdorf和NCR公司已经警告称,网络犯罪分子正在利用工具将美国自动取款机作为目标,利用工具迫使其自动吐钞。这两个ATM制造商没有发...

    2018-09-15
  • NSA黑客工具泄露 这十大武器最危险!

    (原标题:NSA黑客工具泄露 这十大武器最危险!)近日,有报道称美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。 其中,有十款工具最容易影响Wind...

    2018-09-15
  • 信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

    任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。 电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后...

    2018-09-15
  • iOS 11.3.1可越狱!黑客放出Houdini越狱工具

    站长之家6 月 8 日消息:苹果iOS系统目前已经非常完善了,当然越狱后可玩性会更高。目前苹果已经发布了iOS 12,不过iOS 11.3. 1 的验证尚未关闭,现在越狱工具Houdini Beta3 支持最高iO...

    2018-09-15
  • Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

    原标题:Windows 还是要勤升级!远程协助工具会让黑客趁虚而入 大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows...

    2018-09-15
  • 前CIA雇员被指控向维基解密泄露黑客攻击工具

    周一的时候,一名前中央情报局雇员被指控向维基解密泄露了黑客工具。 美国司法部周一表示,在一个大陪审团做出的 13 项指控中,29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。 由起诉书可知,2016 年的时候...

    2018-09-15
  • 上传黑客工具被抓

    本报讯 我市一网民在网上涉嫌“感染压力测试源码”的黑客行为, 9月20日,沙河口网安大队将犯罪嫌疑人唐某抓获。  犯罪嫌疑人唐某到案后供述:其于2014年至今向多家论坛上传侵入、非法控制计算机信息系统程序、工具30余个,网民累计下载其上...

    2018-09-15
  • 台积电称病毒入侵因新电脑自带,没内鬼也没黑客

    8月6日晚上,台湾集成电路制造股份有限公司(简称“台积电”)召开记者会,就“电脑病毒”入侵事件做出最新说明:病毒入侵事件是公司安装新机台(设备)时人为疏忽导致的。6日下午生产线已经全部恢复...

    2018-09-15
  • 谷歌发布iOS黑客工具软件 或导致iOS 11被越狱

    iOS 11凤凰科技讯 据AppleInsider北京时间12月12日报道,谷歌本周发布了一款概念验证工具,使安全研究人员和其他开发者能攻破iOS 11.1.2。谷歌的工具软件还可能催生对运行iOS 11.1.2的设备进行越狱的应用。这款工...

    2018-09-15
  • 黑客工具有哪些

    黑客工具有哪些,目前最有用的黑客工具是什么,欢迎在黑客接单网了解。...

    2018-09-15
找专业黑客技术加QQ:78016017
找专业黑客技术加QQ:78016017
标签列表