众所周知,任何一个安全漏洞及其带来的安全攻击,往往会给当事人造成十分惨重的损失。即使人们使用了坚如磐石的防火墙、各种复杂的密码和安全防护措施,也难以幸免于难。因为攻击手段十分多样,有些甚至十分复杂。因而,大家可能都认为,这些黑客个个都是身怀绝技、聪明透顶的天才。事实上并不完全如此。根据国外介绍,其实在黑客圈子里面,也有不少傻到家的黑客。不过个人看来,他们也仅仅是一时的糊涂,而不是真正的愚蠢。甚至可以说,这种犯傻有点令人啼笑皆非。
下面,我们为您一一介绍这史上最愚蠢的十大黑客(行为)。
一、写病毒打印个人简历推销自己
编写过打印个人简历并要求获得一份好工作的Word宏病毒,而且也编写过恶意软件删除硬盘驱动器。
这就是大名鼎鼎的Michael Buen,也就是WM97/Michael-B Word宏病毒的作者。在受到宏病毒感染的文档中,会在每月底的周五打印出他自己的个人简历。受到病毒感染的计算机上会显示这么一段话:“警告:如果我在 月底之前没有得到一份稳定的工作, 我会释放出另外的病毒,它将会删除主驱动器上的所有文件(夹),”而根据当时菲律宾最高法院,还没有相关的法律可以起诉这位可爱的黑客。
二、将个人信息张贴到求职站点
攻破美国国防部计算机的黑客Eduard Lucian Mandru,使得政府当局费尽周折跟踪了几年之后才成功抓捕。然而帮助抓捕这名黑客的线索,却是他在攻击中所使用的电子邮件地址,而该地址曾经暴露在网上求职站点上。
这名黑客在2006年攻破了美国国防部并且一直逍遥法外,直到政府当局3年前从多个网上求职站点找到了这名黑客的电子邮件地址。
三、窃取病人信息
很多医护人员可能禁不住查看名人病历的诱惑。
近年来,不断有名人病历数据外泄的事件发生,很多是受利益驱使而为之。不过随着法律的不断完善,现代的计算机审计系统将有助于规范医院行为准则。因此,医院管理者和执法机关、当事人律师可以更好的找出偷看病人信息的行为,并追究其相应责任。
四、将名人电邮转发至个人邮箱中
黑客攻入凯利奥斯本电子邮件帐户,并设定将新邮件转发给个人账户中。
该攻击行为中,黑客读取了主人保存的每一封邮件,然而其转发邮件的行为本身,却无意中透露出黑客个人信息。这无疑成为了追踪该黑客行为的最好线索。
五、车牌号暴露在外
黑客利用窃取的MySpace帐户,在网上张贴自己的个人照片和带有车牌号的汽车照片。
Samy Kamkar是Samy蠕虫病毒的创作者,该病毒曾经在2006年感染了超过100万的MySpace帐户。在博客上他自我吹嘘,并配上载有车牌背景的照片。
六、攻击者署名“到此一游”
很难想象,一名黑客攻击了政府网站并公布了自己的真实名字。
包括Shahee Mirza在内的一群黑客组织,攻击了孟加拉国官方军事站点,嘲笑该国的低级安全水平。Mirza在完成攻击后加入了一句“我们不是犯罪分子”的留言,而且还留下了一个写有“HACKED BY SHAHEE_MIRZA”的横幅。
七、保留后门的蠕虫病毒
某个黑客发布了一个能下载并修补BIND DNS服务器漏洞的蠕虫病毒。该蠕虫包含一个后门,攻击者能够对受到感染的计算机实现远程控制和访问。
该蠕虫病毒由Max Butler撰写和发布,是一个Linux ADM蠕虫变种,攻击目标主要针对BIND DNS服务器。此外,该蠕虫病毒还为Max Butler实现远程控制开启了后门。然而,Max Butler却声称从未打算使用这些后门。
八、用真实身份发动攻击
很多人可能根本没有意识到,黑客组织Anonymous使用“低轨道离子炮”(Low Orbit Ion Cannon)进行分布式拒绝服务攻击的时候,并没有屏蔽自身IP地址,这样一来使得自己的真实身份被暴露在外。
这种攻击手段采用了一种开源的DoS攻击工具,允许用户组建僵尸网络发动分布式拒绝服务攻击。该工具本身并不会隐藏用户IP地址。而作为黑客的第一条法则就是,隐藏自己的真实身份。
九、饥不择食危险大
一名男子利用窃取的iPhone手机给自己拍照,并将照片发送到他个人的电子邮件帐户中,从而使得警方更加顺利的找到了这名犯罪分子。
这名男子叫Daquan Mathis。在名为Sayaka Fukuda发现自己的iPhone被偷之后,她发现自己iPhone上的电子邮件帐户居然处于在线状态。警方就根据这名男子发送邮件的线索,成功找到了失主的iPhone,并对这名男子实施逮捕。
十、聪明反被聪明误
黑客利用自动测速照相拍摄的图像,欺骗电脑将某些超速行驶的汽车不记录在案。通常情况下,自动测速照相会自动将汽车的速度和车牌号一并记录下来。
照相机特征识别技术能将车牌号照片自动生成字符串,从而归并到汽车数据库中。该黑客将其车牌号改成了ZU 0666,然而通过车牌号本身很容易追查到黑客。