论文部分内容阅读
网络攻击变得日益频繁与黑客组织化有莫大的关系,有的黑客组织凭借一己之力就可以震惊全球,有的默默无闻却干下惊天大案。下面,是我们梳理的那些邪恶的黑客组织,最后一个你肯定想不到!
Anonymous:全球最大黑客組织
Anonymous,中文名为匿名者,是全球最大的黑客组织,其主要成员分布于美国,其次为欧洲各国,非洲、南美、亚洲等地也有其分部。匿名者黑客组织起源于2003年的美国贴图讨论版4chan,标记为“匿名者”,渐渐地这些“匿名者”自我组织起来形成一股强大的黑客力量,有了自己的口号“We are Anonymous, We are a Legion, We do not forgive, We do not forget, Expect us”,有了自己的线下游行——每年的11月5日全球各地参加者会戴着电影《V字仇杀队》主角所载的面具(盖伊·福克斯面具)游行,这个面具也是该黑客组织的象征。
全球这么多黑客组织,形成独有文化的只有Anonymous,敢于举行线下游行的也只有Anonymous,堪称黑客圈的超级明星。Anonymous之所以人气这么高,是做了不少“大事”:
在2010年12月攻击万事达网站和支付网站PayPal,以示对维基解密网站的支持;2012年5月,攻击了美国司法部网站并从中获取了大量的内部缓存数据文件;2015年11月向IS宣战,之后成功阻止了IS意图袭击意大利、奥地利的计划;2016年1月为抗议日本在南极洲的捕鲸活动攻击了日产汽车公司的网站……
当然,在全球发动疯狂攻击自然招来弹压,有多个国家逮捕了超过上百名声称是Anonymous组织的成员。
Lazarus:网络版魔盗团
Lazarus,中文名拉撒路,该黑客组织擅长APT攻击,通常针对Facebook、Messenger、LinkedIn、推特和其他社交平台花大量时间梳理社交媒体信息,找出值得攻击的目标再进行跟踪分析寻找下手机会,曾经发起过多起知名的网络攻击,但真正让Lazarus名声大噪成为世界级黑客组织是干了一件大事,利用银行跨国清算协议(SWIFT)漏洞在2016年2月从孟加拉国央行窃取了8100万美元。此后针对波兰、越南、厄瓜多尔、菲律宾等多个国家的银行发动类似的攻击,在全球掀起一场针对银行攻击高潮。最近,Lazarus的攻击目标变成了虚拟货币交易所,是多次虚拟货币交易所攻击事件的幕后黑手,可以说Lazarus就是金融业的梦魇。
Fancy Bear:刺激世界神经
Fancy Bear,中文名为奇幻熊,是一个喜欢刺激、来自俄罗斯的黑客组织,其擅长鱼叉式网络钓鱼,另外在攻击时一般由多个攻击小组配合,各自负责攻击过程的一部分,例如攻破系统入侵后台的是一拨人,长期驻留后台管理数据的是另外一拨人。该黑客组织曾经攻击过美国民主党全国委员会、国际田联、德国议会等目标,其中最有影响力的攻击有两个,一个是在2016年美国总统大选期间发动网络攻击,疑似操纵大选的网络投票结果,另外一个是入侵国际反兴奋剂组织数据库,曝光了大量运动员违规服用兴奋剂,其中一些人还是奥运会金牌获得者。
Lizard Squad:以为自己是王者
Lizard Squad,中文名为蜥蜴小组,是一个异常嚣张的黑客组织,通过散播恶意软件感染路由器,从而控制了成千上万台路由器,再组建成为一个僵尸网络,通过僵尸网络发动大规模的DDoS攻击(分布式拒绝服务攻击)。微软Xbox Live、索尼Playstation Network、暴雪网站、英雄联盟网站等都被Lizard Squad攻击出现过停摆的情况,要知道大多数黑客也是游戏痴迷者,于是不少知名黑客出来调解,Lizard Squad谁的账都不买。嚣张,无比嚣张!最后连全球最大黑客组织Anonymous的面子都不给!最终的结局是Lizard Squad被反向追踪,主要成员的资料被一个个破解(后来纷纷被捕),最后大家发现其核心成员都是16~18岁的少年,一群天才少年组成的黑客组织,难怪目中无人。
Lulzsec:出来混迟早要还的
Lulzsec,中文名为狂徒,这是一个行为疯狂的黑客组织。Lulzsec成功入侵美国CIA网站、美国国会参议院网站,挑衅执法机构;公布警方、军方的秘密文件,涉及警方线人、边防巡逻行动、巡警的姓名住址等秘密信息,对许多人的人身安全造成威胁;入侵索尼公司窃取数据导致索尼股价在3个月内累计下跌24%,造成上亿美元的经济损失和声誉损失,索尼首席执行官的薪酬也因此被削减;黑吃黑,频繁攻击其他黑客组织的网站,造成其在美国境内没有朋友……不作死就不会死,Lulzsec的行为激怒了FBI,最终锁定并逮捕了组织头目Sabu,万万没想到Sabu被逮捕后迅速转变为污点证人,将Lulzsec的成员全卖了,结局是该组织被一锅端了!
TeaMp0isoN:转型为白帽组织
TeaMp0isoN是一个活跃于欧洲的黑客组织,曾经入侵过北约、Facebook、英国《每日邮报》网站、保卫英国联盟等机构的网站和后台,窃取了大量隐私文件;还偷偷进入过英国前首相布莱尔的账户,浏览了大量个人隐私;在互联网上公布了100个以上联合国雇员的电子邮件地址和密码……该黑客组织2015年后宣布金盆洗手,转型为白帽子安全研究组织,不再干违法乱纪的事情。
Carbanak:让ATM机吐钱
Carbanak是一个针对金融机构的黑客组织,从2013年起该组织总计向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动了攻击。Carbanak一般通过社会工程学、漏洞利用等方式攻击金融机构员工的计算机,进而入侵银行网络,再进一步攻击内部网络,查看和记录负责资金转账系统的银行员工的电脑屏幕内容。利用这种方式,Carbanak可以了解到银行职工工作的全部详情,从而模仿银行职工的行为,盗取资金和现金。另外,Carbanak还可以通过木马远程控制银行的ATM机,命令这些ATM机在指定的时间吐出现金,然后派人在ATM机旁边等待,以取走机器“主动”吐出的现金。 Equation Group:掌握网络“核武库”
Equation Group,中文名為方程式组织,一个擅长漏洞挖掘和病毒制造,与美国国家安全局有着说不清道不明的关系的黑客组织。在Equation Group制造的诸多病毒中,最著名的是Fanny 蠕虫病毒,为了传播该病毒还特意研发了一种USB 控制机制,也就是带有病毒的闪存插入被物理隔离的特殊网络后,会自动收集特殊网络的数据,在可以连接互联网时就自动偷偷上传——Fanny 蠕虫病毒被用来收集科研情报等。
至于漏洞那就太多了,基本上都是未公开的0Day漏洞。去年,黑客组织“影子经纪人(ShadowBrokers)”入侵了Equation Group的数据库,找到了大量的0Day漏洞并逐步公开,导致震惊全球的勒索病毒WannaCry的出现,如今Equation Group还在地下世界兜售盗来的0Day漏洞,可见Equation Group掌握了多么恐怖的网络武器。
延伸阅读:安全实验室掌握尖端技术
看了上面的黑客组织,是不是感觉他们要上天了?其实不然,全球各大安全实验室吸纳了各种人才,掌握了各种攻击技术和防御技术,足以抗衡黑客组织的威胁。国内除了启明星辰积极防御实验室、安天实验室、知道创宇404实验室、清华大学网络与信息安全实验室、天融信阿尔法实验室、绿盟科技安全研究院等老牌外,还有360、腾讯、阿里和百度支持的安全实验室。
360互联网安全实验室
360互联网安全实验室成立于2014年,聚集了反木马专家郑文斌、Web安全及社会工程学专家林伟等一大批高手,是全球首家成功破解特斯拉电动汽车的安全厂商,目前为金融机构、航空公司和央企提供高端安全服务。
腾讯安全联合实验室
腾讯安全联合实验室成立于2016年,不过这是一个实验室矩阵,由之前的科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室联合成立的,聚集了吴石、于旸(TK)、袁仁广(yuange)等大批知名高手,被纪录片《大国重器》(第二季)重点报道过。
百度安全攻防实验室
百度安全攻防实验室成立于2014年,重点研究移动互联网安全、病毒入侵与防御、漏洞分析、渗透测试等,曾收到包括微软、谷歌等全球知名科技企业的公开致谢,目前,为移动应用市场和移动应用分发渠道提供免费的安全审查服务。
阿里安全研究实验室
阿里安全研究实验室成立于2014年,主攻风险控制、APT攻击、渗透测试、自动化漏洞挖掘分析,对智能设备安全也有独到的研究。阿里安全研究实验室在风险控制等方面申请了2项专利。
Anonymous:全球最大黑客組织
Anonymous,中文名为匿名者,是全球最大的黑客组织,其主要成员分布于美国,其次为欧洲各国,非洲、南美、亚洲等地也有其分部。匿名者黑客组织起源于2003年的美国贴图讨论版4chan,标记为“匿名者”,渐渐地这些“匿名者”自我组织起来形成一股强大的黑客力量,有了自己的口号“We are Anonymous, We are a Legion, We do not forgive, We do not forget, Expect us”,有了自己的线下游行——每年的11月5日全球各地参加者会戴着电影《V字仇杀队》主角所载的面具(盖伊·福克斯面具)游行,这个面具也是该黑客组织的象征。
全球这么多黑客组织,形成独有文化的只有Anonymous,敢于举行线下游行的也只有Anonymous,堪称黑客圈的超级明星。Anonymous之所以人气这么高,是做了不少“大事”:
在2010年12月攻击万事达网站和支付网站PayPal,以示对维基解密网站的支持;2012年5月,攻击了美国司法部网站并从中获取了大量的内部缓存数据文件;2015年11月向IS宣战,之后成功阻止了IS意图袭击意大利、奥地利的计划;2016年1月为抗议日本在南极洲的捕鲸活动攻击了日产汽车公司的网站……
当然,在全球发动疯狂攻击自然招来弹压,有多个国家逮捕了超过上百名声称是Anonymous组织的成员。
Lazarus:网络版魔盗团
Lazarus,中文名拉撒路,该黑客组织擅长APT攻击,通常针对Facebook、Messenger、LinkedIn、推特和其他社交平台花大量时间梳理社交媒体信息,找出值得攻击的目标再进行跟踪分析寻找下手机会,曾经发起过多起知名的网络攻击,但真正让Lazarus名声大噪成为世界级黑客组织是干了一件大事,利用银行跨国清算协议(SWIFT)漏洞在2016年2月从孟加拉国央行窃取了8100万美元。此后针对波兰、越南、厄瓜多尔、菲律宾等多个国家的银行发动类似的攻击,在全球掀起一场针对银行攻击高潮。最近,Lazarus的攻击目标变成了虚拟货币交易所,是多次虚拟货币交易所攻击事件的幕后黑手,可以说Lazarus就是金融业的梦魇。
Fancy Bear:刺激世界神经
Fancy Bear,中文名为奇幻熊,是一个喜欢刺激、来自俄罗斯的黑客组织,其擅长鱼叉式网络钓鱼,另外在攻击时一般由多个攻击小组配合,各自负责攻击过程的一部分,例如攻破系统入侵后台的是一拨人,长期驻留后台管理数据的是另外一拨人。该黑客组织曾经攻击过美国民主党全国委员会、国际田联、德国议会等目标,其中最有影响力的攻击有两个,一个是在2016年美国总统大选期间发动网络攻击,疑似操纵大选的网络投票结果,另外一个是入侵国际反兴奋剂组织数据库,曝光了大量运动员违规服用兴奋剂,其中一些人还是奥运会金牌获得者。
Lizard Squad:以为自己是王者
Lizard Squad,中文名为蜥蜴小组,是一个异常嚣张的黑客组织,通过散播恶意软件感染路由器,从而控制了成千上万台路由器,再组建成为一个僵尸网络,通过僵尸网络发动大规模的DDoS攻击(分布式拒绝服务攻击)。微软Xbox Live、索尼Playstation Network、暴雪网站、英雄联盟网站等都被Lizard Squad攻击出现过停摆的情况,要知道大多数黑客也是游戏痴迷者,于是不少知名黑客出来调解,Lizard Squad谁的账都不买。嚣张,无比嚣张!最后连全球最大黑客组织Anonymous的面子都不给!最终的结局是Lizard Squad被反向追踪,主要成员的资料被一个个破解(后来纷纷被捕),最后大家发现其核心成员都是16~18岁的少年,一群天才少年组成的黑客组织,难怪目中无人。
Lulzsec:出来混迟早要还的
Lulzsec,中文名为狂徒,这是一个行为疯狂的黑客组织。Lulzsec成功入侵美国CIA网站、美国国会参议院网站,挑衅执法机构;公布警方、军方的秘密文件,涉及警方线人、边防巡逻行动、巡警的姓名住址等秘密信息,对许多人的人身安全造成威胁;入侵索尼公司窃取数据导致索尼股价在3个月内累计下跌24%,造成上亿美元的经济损失和声誉损失,索尼首席执行官的薪酬也因此被削减;黑吃黑,频繁攻击其他黑客组织的网站,造成其在美国境内没有朋友……不作死就不会死,Lulzsec的行为激怒了FBI,最终锁定并逮捕了组织头目Sabu,万万没想到Sabu被逮捕后迅速转变为污点证人,将Lulzsec的成员全卖了,结局是该组织被一锅端了!
TeaMp0isoN:转型为白帽组织
TeaMp0isoN是一个活跃于欧洲的黑客组织,曾经入侵过北约、Facebook、英国《每日邮报》网站、保卫英国联盟等机构的网站和后台,窃取了大量隐私文件;还偷偷进入过英国前首相布莱尔的账户,浏览了大量个人隐私;在互联网上公布了100个以上联合国雇员的电子邮件地址和密码……该黑客组织2015年后宣布金盆洗手,转型为白帽子安全研究组织,不再干违法乱纪的事情。
Carbanak:让ATM机吐钱
Carbanak是一个针对金融机构的黑客组织,从2013年起该组织总计向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动了攻击。Carbanak一般通过社会工程学、漏洞利用等方式攻击金融机构员工的计算机,进而入侵银行网络,再进一步攻击内部网络,查看和记录负责资金转账系统的银行员工的电脑屏幕内容。利用这种方式,Carbanak可以了解到银行职工工作的全部详情,从而模仿银行职工的行为,盗取资金和现金。另外,Carbanak还可以通过木马远程控制银行的ATM机,命令这些ATM机在指定的时间吐出现金,然后派人在ATM机旁边等待,以取走机器“主动”吐出的现金。 Equation Group:掌握网络“核武库”
Equation Group,中文名為方程式组织,一个擅长漏洞挖掘和病毒制造,与美国国家安全局有着说不清道不明的关系的黑客组织。在Equation Group制造的诸多病毒中,最著名的是Fanny 蠕虫病毒,为了传播该病毒还特意研发了一种USB 控制机制,也就是带有病毒的闪存插入被物理隔离的特殊网络后,会自动收集特殊网络的数据,在可以连接互联网时就自动偷偷上传——Fanny 蠕虫病毒被用来收集科研情报等。
至于漏洞那就太多了,基本上都是未公开的0Day漏洞。去年,黑客组织“影子经纪人(ShadowBrokers)”入侵了Equation Group的数据库,找到了大量的0Day漏洞并逐步公开,导致震惊全球的勒索病毒WannaCry的出现,如今Equation Group还在地下世界兜售盗来的0Day漏洞,可见Equation Group掌握了多么恐怖的网络武器。
延伸阅读:安全实验室掌握尖端技术
看了上面的黑客组织,是不是感觉他们要上天了?其实不然,全球各大安全实验室吸纳了各种人才,掌握了各种攻击技术和防御技术,足以抗衡黑客组织的威胁。国内除了启明星辰积极防御实验室、安天实验室、知道创宇404实验室、清华大学网络与信息安全实验室、天融信阿尔法实验室、绿盟科技安全研究院等老牌外,还有360、腾讯、阿里和百度支持的安全实验室。
360互联网安全实验室
360互联网安全实验室成立于2014年,聚集了反木马专家郑文斌、Web安全及社会工程学专家林伟等一大批高手,是全球首家成功破解特斯拉电动汽车的安全厂商,目前为金融机构、航空公司和央企提供高端安全服务。
腾讯安全联合实验室
腾讯安全联合实验室成立于2016年,不过这是一个实验室矩阵,由之前的科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室联合成立的,聚集了吴石、于旸(TK)、袁仁广(yuange)等大批知名高手,被纪录片《大国重器》(第二季)重点报道过。
百度安全攻防实验室
百度安全攻防实验室成立于2014年,重点研究移动互联网安全、病毒入侵与防御、漏洞分析、渗透测试等,曾收到包括微软、谷歌等全球知名科技企业的公开致谢,目前,为移动应用市场和移动应用分发渠道提供免费的安全审查服务。
阿里安全研究实验室
阿里安全研究实验室成立于2014年,主攻风险控制、APT攻击、渗透测试、自动化漏洞挖掘分析,对智能设备安全也有独到的研究。阿里安全研究实验室在风险控制等方面申请了2项专利。