科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道究竟有多糟糕 2007年值得注意的安全事件(3)

究竟有多糟糕 2007年值得注意的安全事件(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2007年的网络安全缺口、漏洞还有一些破坏行为究竟有多糟糕呢?抱持着乐观的态度,它也许会被对2008年所预测的情况要好一些。关于2008年的安全方面,现在有许多各种各样的像冰川融化似的预言——更多的黑客社区的不法行为,更多网络应用程序的攻击,更多钓鱼攻击,更多垃圾邮件

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 网络入侵 攻击防范 安全

  • 评论
  • 分享微博
  • 分享邮件
 2007头版任务

  顾问变身“机器牧人”:John Schiefer

  这个曾经担任洛杉矶3G通讯公司安全顾问的人承认,在11月在25万台PC上大规模地运行了僵尸网络,这些计算机由于广告软件程序感染到其它的机器,同时还利用了间谍软件窃取银行和PayPal帐户信息。他由于四项重罪将面临60年的监禁,包括线路和银行欺诈以及非法访问受保护的计算机。法庭证据显示这是一宗团伙犯罪,包括一些未成年人,用密码盗取的Trojan程序感染超过13万5千台PC,接着再通过窃取数据访问PayPal和其它金融相关的帐户。

  撤退战略:Gary Min

  在他离开杜邦公司去任职一家竞争公司的科学家这个职位前五个月,Gary Min秘密地访问并下载了公司机密的文件,总共价值估计有4亿美元。在那段时间内,他下载和访问文档超过15次,成为杜邦数据库系统又一个最活跃的用户,但一直到他离开了公司,投效竞争对手公司后才被抓到。他承认,在2006年11月窃取杜邦公司的行业秘密;这次事件在1月份被联邦检察官发现后才披露了细节。威尔明顿一名区法院的法官在11月判处Min18个月的监禁,并责令其支付3万美元的罚金,并向杜邦公司赔偿1万4500美元。这个判决实际上比起Min能够接收到至多10年的监禁和25万美元的罚金来说,已经是很轻的了。

  行为恶劣的Ivory Dickerson

  这名北加利福尼亚土生土长的土木工程师在他承认他有份参与用黑客行为入侵年轻的女孩的计算机,并非法获取数据,恐吓她们发送她们自己一些照片给他们之后,他被判处了110年的监禁。Dickerson通过MySpace来寻找罗渥德郡内未成年的女孩。当他通过IM或者是电子邮件接触上了可能上钩的目标对象,他就诱使她们打开一个包含有木马程序的文件,这样就能够让他的共犯们控制她的计算机。接着他就用他利用黑客手段获取到的信息来强迫这些女孩发送照片,如果她们拒绝的话就威胁会伤害她或者她的家人。这次的调查发现,不仅她有许多未成年人的照片,还有很多露骨低级的照片,足以令人作呕。

  非生日的人:Yung-Hsun

  一名之前任Medco Health Solutions公司的Fair Lawn, N.J办公室的Unix系统管理员Lin Lin认罪,承认他在9月份的时候制造了逻辑炸弹摧毁了超过70台服务器上的一些关键数据,包括为个人配置的处方药品数据。他在2003年制造这个炸弹最初是认为,他会在Medco与药品制造商Merck & Co合作之后失去这份工作。这个炸弹最初是计划在Lin 2004年的生日时爆炸,但设置失败后他重新设置了日期,将其定在下一年的同一个日子。这个炸弹在2005年1月早期被发现,也就是在它计划会触发的前几个月。Lin在法庭上认罪,他的行为导致了超过5000美元的损失。他预计在1月8日被审判。他面临的是最长可达10年监禁的判决和25万美元的罚金。

  不可思议的Maxwell Butler

  也被人称作是Max Vision,这个过去的安全顾问在9月被联邦陪审团控告了三项线路欺诈的罪状和两项偷换窃取身份信息的罪状。Butler使用了众多网上的化名,包括Iceman、Digits和Aphex,利用黑客手段入侵多台金融机构以及信用卡公司的计算机网络,并出售他从这些系统中窃取的账户和身份信息。他甚至将其利用盗取的信用卡信息所购买的商品出售,其所得作为支付给他的同伙的报酬。

  Butler曾经是安全社区上一位著名的研究员,在2000年,他承认了一项重罪,那就是入侵受保护的军事机构和政府的计算机,并为此度过了几年牢狱生活。他还被指控入侵PC游戏开发商Doom an Quake的网络,并窃取了数百访问加里福尼亚互联网服务供应商的密码。在这次的审判中,他被揭露了至少长达两年的FBI信息提供者的身份。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章