当你听到“黑客”时,你会想到什么?这是一个不知名的蒙面人物从阴森森的地下室窃取身份的流行形象吗?事实是,黑客攻击,就像技术一样,已经转变为一个非常可怕但也非常有趣的主题,并且还在不断发展。但是黑客是怎么来的呢?

这一切都始于 1959 年麻省理工学院 (MIT),当时 Tech Model Railroad Club 的一群学生测试了他们模型火车的极限。俱乐部成员闯入了控制火车的高科技系统,以修改其功能并控制车道和道岔。这些计算机奇才 自称为黑客,但事实证明,这次活动是探索和改进现有程序极限的无害尝试。

如今,黑客攻击已成为非法访问系统或设备的同义词。黑客通过各种策略获得访问权限,从技术手段(如病毒或 恶意软件)到 社会工程,这是一种涉及心理技巧的方法,可以让受害者点击附件或与黑客共享个人数据。

让我们仔细看看黑客是如何使用技术和社会工程策略来实施这五项主要黑客攻击的。

1.花旗银行

1994 年,弗拉基米尔·莱文 (Vladimir Levin) 通过侵入花旗银行的电话和计算机系统并窃取了 1000 万美元, 策划了第一起大笔抢劫案。

黑客攻击发生在许多银行进行数字化以降低成本和改善客户访问的时候 。这需要更少的实体分支机构和人工出纳员,以及更多的电子服务。

纽约的花旗银行是这些正在转向新现金管理系统的银行之一,该系统允许以电子方式向全球其他银行转账。

Levin 和他在俄罗斯圣彼得堡的一小群黑客劫持了这个系统,并在客户通过电话将信息告知花旗银行代表时窃取了客户的密码和帐号等帐户凭证。然后,莱文使用凭证以电子方式将钱转入全球几个无法追踪的账户。莱文被捕后被判处三年徒刑, 1000 万美元中只有 40 万美元被追回。

第 一次网上银行抢劫未遂 事件为金融业敲响了警钟,并让全世界对网络犯罪和技术的进步感到震惊。

2. 梅丽莎病毒

1999 年,一封电子邮件成为 传播速度最快的病毒 ,它为未来的病毒提供了灵感,并警告了在线安全的重要性。

Melissa 病毒是一种针对 Microsoft Word 和基于 Outlook 的系统的群发邮件病毒。Melissa 病毒背后的程序员 David Lee Smith 使用社会工程策略 ,将病毒作为电子邮件附件发送,主题行为:“来自 [发件人的用户名] 的重要消息”和一个 List.Doc 附件,该附件应该包含需要会员资格的不同网站的密码列表。

相反,该文档包含一个 Visual Basic 脚本 ,当用户打开它时,它会禁用 Microsoft Word 中的多项安全措施。而这还不是最糟糕的。如果用户有 Microsoft Outlook 电子邮件程序,病毒就会将自己发送给用户地址簿中的前 50 个人。这使得病毒能够禁用大型公司邮件服务器。

虽然没有泄露或窃取敏感信息, 但据估计 当时全球 20% 的计算机都受到了影响,造成超过 8000 万美元的损失,并在数日内扰乱了几家试图从系统中清除病毒的企业。 史密斯被判 在联邦监狱服刑 20 个月,并罚款 5,000 美元。

3. 索尼的 Playstation Network

2011 年,索尼的 Playstation Network 成为有针对性的 分布式拒绝服务 (DDoS) 攻击的受害者,该攻击使用成百上千个机器人接管控制权,使服务无法交付。对于 Playstation 网络系统,个人信息,包括大约 7700 万拥有帐户的人的姓名和地址,已被盗。黑客攻击迫使 网络关闭 20 多天,将游戏玩家拒之门外,造成约 1.71 亿美元的损失。

这些攻击来自一个名为 Anonymous的著名黑客组织。“黑客行动主义”团体对索尼 对 PS3 黑客 乔治霍茨提起的诉讼感到不满。 Anonymous 声称 他们反对索尼惩罚试图修改自己硬件的编码员。

4.雅虎!

雅虎可能只是因为成为数据盗窃黑客的持续受害者而吃蛋糕。2013 年,黑客入侵了 30 亿个雅虎帐户,包括姓名、安全问题、密码和联系方式。更糟糕的是,黑客攻击在 2014 年重演,又有 5 亿个账户被黑。雅虎赢得了互联网历史上遭受黑客攻击的最大单一实体的称号 。

最近,一群 俄罗斯黑客被确认 为此次攻击的幕后黑手。他们以雅虎的数据库为目标,通过发送给雅虎公司员工的鱼叉式网络钓鱼 电子邮件诱使他们点击链接来窃取记录和用户信息 。虽然不清楚发送了多少电子邮件,但一旦黑客进入网络,他们就会将 雅虎的用户数据库和用于编辑数据库的帐户管理工具作为目标。不幸的是,雅虎 未能向用户披露 2014 年的网络违规事件 ,导致 3500 万美元的罚款和一系列集体诉讼。

5. Spamhaus 项目

Spamhaus Project 是一家跟踪垃圾邮件和网络相关威胁的国际非营利组织,具有讽刺意味的是,它在 2013 年遭遇了一次大型 DDoS 攻击,该攻击成功地降低了 整个互联网的速度,部分网络关闭数小时。这次攻击每秒产生超过 3000 亿比特的数据流 ,这个数据量之大甚至击垮了 专门帮助组织在此类攻击下保持在线状态的公司Cloudflare 。

这些攻击是Stophaus所为 ,Stophaus 是一群不满 Spamhaus 将其网络犯罪企业和垃圾邮件操作添加到黑名单的 个人。破纪录的攻击是关于 DDoS 攻击如何影响公司网站、邮件服务器并最终影响其整个基础设施的一课。


企业对应网络攻击行为,规范局域网上网行为保护电脑文件安全的具体方法有哪些?

大势至电脑文件加密软件下载地址: https://www.dashizhi.com/products_technology/products/13.html)基于全球最强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,最大限度了保护了被加密文件的安全。

09_22_239245.jpg


产品特点:


1、大势至电脑文件加密软件的功能

1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。

2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。

3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。

4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。

5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。

6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。

7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。

2、大势至电脑文件加密领先优势如下

1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。

2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。

3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。

4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。

5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。

6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。

7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。

9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。

10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。

总之,大势至电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得大势至电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。

同时,大势至公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。