2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
高防云服务器可以防护哪些攻击?
第一:攻击一般分为ddos(UDP、syn)cc域名攻击、arp(内部攻击)攻击
第二:一般的高防云服务器/独立服务器他们防护的是DDOS攻击。
第三:个别机房会装有金盾,可以防护一定量的cc攻击。
第四:如果是内部arp,机房可以进行辅助处理
第五:海牛云美国云服务器含有ddos防护+cc防护,双重防护,可以有效抵御,让云服务器更加安全。
219亿美元买12万顶头盔,美国大兵是人傻钱多,还是另有目的?
微软,一家萦绕着传奇色彩的电脑公司,其创始人辍学开公司的故事家喻户晓。但最近,这家占领了大多数桌面的公司,却被爆出卖军火,要再占据每一个枪口。这到底是怎么回事?
根据中央 财经 频道报道,当地时间3月31日美国陆军宣布,与 科技 巨头微软签订了一份高达219亿美元,也就是1437亿元人民币的合同,换来至少12万套AR设备。
AR 翻译过来是“增强现实”,也就是将现实世界不大可能出现的事物,比如200米高的哥斯拉。通过科学技术进行处理、叠加,呈现在使用设备的人面前,从而达到一种奇妙的感官体验,像魔术一般,真实与虚拟交织。
那么,微软出品的军用装备长什么样呢?它的外表可以说是“平平无奇”,比起普通的摩托车头盔,似乎就多了几个摄像头加一副护目镜。没有酷炫的设计,也没有硬核的机械。然而,护目镜之下暗藏玄机。
这个头盔的第一个作用是帮助士兵瞄准目标,有了它人人都是神枪手。敌方的全息影像显示为白色人形,在你的视野中一清二楚,相当于吃鸡 游戏 的自瞄挂,极大的提高了士兵作战能力。
第二、如果敌方的 科技 不如己方,那么拥有这个头盔的你,无需移动就能观察到拐角情况。即使是异地作战,也能对路线熟悉到仿佛从公司回家。什么巷战、什么地道战,再难的地图都不在话下。
第三、设备里自带的人工智能,会像钢铁侠里的贾维斯一样,自动识别潜在目标并跟踪。得,又是一个跟踪外挂。部队行军途中,还可以根据车辆的型号,提前将虚拟车辆添加到3D模型中,避免因为山路、路障或小巷,出现运输拥堵的窘况。
除此之外,与它配套的无人机像一只只眼睛,把所见景象都传给“大脑”。即一个随军携带的迷你服务器上,服务器再将原本扁平的地图转化成三维立体模型,一个20英尺乘20英尺的三维房间,在大约八分钟内就建立完毕,可以自由拨弄走动。
美国广播公司ABC 认为,有了这套装备之后,官兵们不再需要传统地图。只要通过护目镜就可以进行作战任务规划,还可以更好地进行战场上的沟通。
而且,戴上这套装备之后,士兵的作战过程会被自动记录,数据即刻储存,用于之后的复盘中的多视角回放,寻找其中的失误和亮点,这样士兵的判断能力以及心理素质都会提高。
与美军现役型号比起来,微软制造的新设备性能提升了一大截。之前的设备从夜视系统看过去,只是一个个圆圈,而微软的器材却变成了完整的180度视野,只用一个旋钮就能调节。再给步枪装上观察镜的话,士兵们的安全性将得到更大幅度提升。
当然现代战争就是信息战争,因此这套设备也着重升级了即时通讯技术。美军宣称通过网络的互相连接,指挥官坐在基地里,也能收到前线士兵对于战地情况的瞬时反馈。如果某位士兵在探查的时候,标记了危险点或者其他,他就可以实时分享给队友,不再需要可能词不达意的语音。
美军认为 AR设备的夜视和热成像功能,再加上可以随时接收无人机拍摄的画面,会让士兵射击、侦查和导航中极具优势。而设备内安装的人工智能芯片,能实时追踪士兵眼睛和手的动作。
被采访的士兵笑着说,自己仿佛获得了第二感官,大脑的CPU都要处理不过来了。由于性能提升明显,且操作简便,美军高层将其视为改变未来作战模式的装备。
华盛顿邮报认为,新型AR设备为微软,这家最著名的 科技 企业拓展了业务范围;而英国新闻时报则认为,这是美军把高 科技 带入战场的一个重大举措。
其实早在2019年,微软就开始和美国军方合作。那时他们负责向美国国防部提供云计算服务,微软这次不过是从幕后走到了台前,宣布自己成为了军火领域的种子选手。
那么在新冠肺炎疫情期间,还被研发人员用来测量士兵体温的微软特制AR设备,真的能百分百发挥作用吗?博士认为不一定,从技术和商业角度来看,对虚拟现实行业来说,微软家的HOLOLENS成为现象级产品,获得美国军方的认可,自然是个好消息。
因为这意味着未来,AR设备在军事或工业领域能被大量应用,而不是局限于现在的 娱乐 市场。具体表现在消息公布后,微软股价一时间飙升3.1%,而从军事角度上分析,事情就没那么简单了。
如果集成强大的情报数据链,这种单兵头盔可以让士兵,一定程度上成为超人。 科技 会延伸他们的视线,会扩展他们的听觉范畴,会自动规划最好的路线。他们拥有了上帝视角,所以掩体的作用会变得微乎其微。而战场敌军的捕捉和扫描功能,替他们避开陷阱、防范攻击。
但是如此昂贵的系统和终端,一旦被敌方缴获破译,后果可谓不堪设想。但如果为了保密,就给一个头盔加上自毁程序,这是不是背弃了美国高喊的人权呢?
话又说回来,现代战争是单兵战争吗?这种18万美元一个的头盔,能让士兵躲开一发东风快递吗?答案是显而易见的。
各国军方对虚拟驾驶和虚拟训练,都投下了许多资金和精力,但为什么还是实际演习更多?因为就算再虚拟战场再力求真实,士兵在训练时再所向披靡,模拟的都是理想环境。
而实体战争中,每一秒都有着无数的变数,虚拟世界可以犯错、可以失误,但如果形成依赖和惰性,现实中可没有读档再来。最最致命的一点是,如果要在战场上大规模投入使用,那么电量和网速可是个大问题。
长官这边显示已发送指令,士兵那里还在图片加载中。对己方而言,简直是一出笑不出来的滑稽剧,难道还要打到哪儿,5G和太阳能充电板铺到哪儿吗?如果这两个问题能解决,证明战场已经高度现代化,大家互扔炮弹以示尊敬就行了。
如果解决不了这个问题,那18万美元买了个多功能眼镜,总统怕不是又得开动印钞机。毕竟哪怕按照美军的标准,218亿美元都能造两艘福特级航母了。
该项目的研发也不是一帆风顺,美国CNBC网站的一名记者,在2019年测试这款头盔原型机时,还闹出了类似于界面卡死,不得不整个重启的乌龙,无奈的给出了“还得多改进”的评价。几个月后,美国军方把这个故障又报了一遍,还加上了GPS成像错误以及“低光和热传感器性能差”等bug。
尽管军方给了微软10年时间和218亿美元的预算,但联网就意味着潜在的地雷。因为它将与微软Azure云计算服务连接,而Azure云计算服务,在去年12月遭到黑客入侵,导致美国多个州的911紧急电话中断,一位研究人员甚至将其称为“云安全梦魇”。
这意味着如果敌军聘请了黑客高手,把美军全带进山沟里也不是太难。那么这个项目到底用来做什么的呢?用超级大单扶持世界五百强吗?不,让我们回到央视对这个新闻的定性——“微软转行卖军火”。
再想一想美国的高 科技 公司,比如马斯克协助美军火箭研究。不难得出结论,天天批判华为大疆和解放军合作的美国,又一次上演了双重标准行为,这或许预告着新的长远竞赛。
现在的微软AR设备做不到,但下一代呢?下下代呢?有人投资、科研就有经费,有了军方这个大金主,胡萝卜加大棒的鞭策,微软接下来几年,在VR和AI辅助等技术领域,必然是撸起袖子加油干。
如今复杂的国际形势上,美国拿出先进 科技 示威,我们中国需不需要未雨绸缪?为了防止卡脖子的再次发生,我们的VR设备需不需要从设计、软硬件、芯片甚至是一枚小小零件,都必须在中国生产 中国制造呢?
不过祸兮福之所倚,有了竞争国内整个的虚拟现实行业,就会像有了鲶鱼的沙丁鱼群,爆发出新的活力。为什么央视要郑重报道这个新闻,我想,各位观众的心里有了答案。
0条大神的评论