最伟大的电脑黑客

大规模的破坏，盗窃和聪明

黑客就是操纵和绕过系统，迫使他们做非预期的事情。

虽然大多数黑客都是良性的爱好者 ，但一些黑客的确造成了可怕的广泛损害，并造成了财务和情感方面的伤害。 受到威胁的公司损失了数百万的维修和赔偿费用; 受害个人失去工作，银行账户，甚至他们的关系。

那么，大规模黑客肆虐的例子是什么？ 最近的历史最大的黑客是什么？

“最大”代表“最恶劣”，这里列出了过去20年来值得注意的黑客名单。 当你阅读下面的列表时，你一定会想重新考虑你自己的密码实践。 我们在本文的底部列出了一些强烈的建议，以帮助您降低您有一天也会被黑客入侵的风险。

01 13

阿什利麦迪逊哈克2015年：3700万用户

黑客团体Impact团队闯入Avid Life Media服务器，并复制了3700万Ashley Madison用户的个人数据。 然后黑客逐渐通过各种网站向全世界发布这些信息。 对人们的个人声誉造成的可耻影响已经在世界各地产生了涟漪，包括用户在黑客攻击后自杀的说法。

这种黑客行为令人难忘，不仅仅是因为这种影响力的宣传，而且还因为黑客们也因为不忠和谎言而受到警惕。

阅读更多有关阿什利麦迪逊突破口的信息：

• Rob Price描述了Ashley Madison黑客丑闻的影响
• Callum Paton告诉我们如何检查你的配偶是否受到黑客的影响
• 安全克雷布斯描述了黑客如何发生

02 13

Conficker蠕虫2008年：每年仍感染百万台计算机

虽然这个弹性恶意软件程序没有造成无法恢复的损害，但该程序拒绝死亡; 它会主动隐藏，然后恶意地将自己复制到其他机器上。 更可怕的是：这种蠕虫继续为未来黑客收购被感染机器打开后门。

Conficker蠕虫程序（又名'Downadup'蠕虫）在计算机中复制，它隐藏在以下任何一个中：a）将您的机器转换为僵尸机器人进行垃圾邮件;或者b）通过键盘记录来读取您的信用卡号码和密码，并将这些细节传送给程序员。

Conficker / Downadup是一个非常聪明的电脑程序。 它防御性地停用您的防病毒软件以保护自己。

Conficker值得注意，因为它的韧性和覆盖范围; 它在发现8年后仍然在互联网上传播。

阅读关于Conficker / Downadup蠕虫程序的更多信息：

• 凯利伯顿描述了Conficker蠕虫的技术方面
• 如何检测并从计算机中删除Conficker
• 赛门铁克也可以为您删除蠕虫

03之13

2010年的蠕虫病毒：伊朗的核计划遭到封杀

一个小于兆字节大小的蠕虫程序被释放到伊朗的核炼厂。 一旦到达，它就偷偷接管了西门子的SCADA控制系统。 这种偷偷摸摸的蠕虫命令超过5000个8800铀离心机失控，然后突然停止然后恢复，同时报告说一切正常。 这种混乱的操纵持续了17个月，秘密摧毁了数千个铀样品，并导致工作人员和科学家怀疑他们自己的工作。 一直以来，没有人知道他们被欺骗，同时遭到破坏。

这种狡猾和无声的攻击造成的损失远远大于简单地破坏精炼离心机本身; 该蠕虫导致数千名专家走错了一年半的路，浪费了数千小时的工作时间和数百万美元的铀资源。

该蠕虫被命名为“Stuxnet”，这是一个在代码内部评论中找到的关键字。

这种黑客因光学和欺骗而令人难忘：它袭击了一个与美国和其他世界大国发生冲突的国家的核计划; 它还欺骗了整整一年半的核工作人员，因为它秘密履行了其肮脏的行为。

阅读更多关于Stuxnet黑客的信息：

• Stuxnet：现代数字武器？
• Stuxnet就像一个汤姆克兰西的小说
• Stuxnet的真实故事

04之13

家得宝黑客2014：超过5000万信用卡

通过利用其商店供应商的密码，家得宝的黑客成为人类历史上最大的零售信用卡违规行为。 通过对微软操作系统的仔细修补，这些黑客设法在微软修补漏洞之前渗透服务器。

一旦他们进入迈阿密附近的第一家Home Depot商店，黑客就会在整个大陆工作。 他们秘密观察了7000多个家得宝自助结账登记簿上的付款交易。 当顾客为Home Depot购物付款时，他们撇取信用卡号码。

这种攻击是值得注意的，因为它是针对单一公司和数百万信任客户。

阅读更多关于Home Depot hack的信息：

• 首席执行官弗兰克布莱克如何回应他的连锁商店被黑客攻击
• 华尔街日报在这里描述了黑客攻击
• 家得宝黑客攻击现在是官方案例研究

05 13

Spamhaus 2013：历史上最大的DDOS攻击

分布式拒绝服务攻击是数据泛滥。 通过使用数十台以高速率和高容量重复信号的被劫持计算机，黑客将淹没并超载Internet上的计算机系统。

在2013年3月，这种特殊的DDOS攻击足够大，它减缓了整个地球上的整个互联网，并且一次完全关闭了它的一部分。

肇事者使用数百台DNS服务器重复“反射”信号，放大洪水效应，并向网络上的每台服务器发送每秒高达300千兆比特的洪水数据。

攻击中心的目标是Spamhaus，这是一家非营利性的专业保护服务机构，它代表网络用户追踪垃圾邮件发件人和黑客，并将其列入黑名单。 Spamhaus服务器以及其他数十台互联网交换服务器在2013年的DDOS攻击中泛滥成灾。

这种DDOS攻击是值得注意的，因为其暴力重复的规模巨大：它使Internet数据量超过了以前从未见过的数据量。

详细了解Spamhaus攻击：

• 纽约时报描述了DDOS攻击
• 一名伦敦青少年黑客认定他是DDOS黑客之一
• 遇见Spamhaus，反垃圾邮件服务是DDOS攻击的主要目标。

06的13

2014年eBay黑客：1.45亿用户遭到违反

有人说这是对网上零售公众信任的最大破坏。 其他人表示，它不像大规模盗窃那样严厉，因为只有个人数据被破坏，而不是财务信息。

无论您选择哪种方式来衡量这一令人不快的事件，数百万网上购物者的密码保护数据都被泄露。 这种黑客之所以特别令人难忘，是因为它非常公开，而且由于eBay的公开反应缓慢而乏善可陈，因此被列为安全薄弱。

了解更多关于2014年eBay黑客入侵的信息：

• BGR描述了eBay黑客如何发生
• eBay对于违规行为的反应迟钝，并没有赢得任何积分
• 这是eBay的博客回应

07 13

摩根大通黑客2014：（76 + 7）百万账户

在2014年中期，据称俄罗斯黑客闯入美国最大的银行，并突破700万个小企业账户和7600万个人账户。 黑客渗入摩根大通的90台服务器计算机，并查看了账户持有人的个人信息。

有趣的是，没有钱从这些帐户持有人中抢走。 摩根大通并非自愿分享所有内部调查结果。 他们会说的是，黑客窃取了联系人信息，如姓名，地址，电子邮件地址和电话号码。 他们声称没有社会安全，帐号或密码违规的证据。

这种攻击是值得注意的，因为它打击了人们的生计：他们在哪里存储钱。

了解更多关于摩根大通黑客入侵的信息：

• “纽约时报”讲述了黑客的故事
• 英国注册局告诉我们，服务器技术人员未能升级其允许黑客攻击的服务器之一
• 这是美国证券交易委员会的官方报告文件

08 13

梅利莎病毒1999年：世界上20％的计算机被感染

新泽西州的一名男子将这种微软宏病毒发布到网上，侵入Windows计算机。 Melissa病毒伪装成带有电子邮件注释'来自[Person X]的重要消息的Microsoft Word文件附件。 用户点击附件后，Melissa激活自己并命令机器的Microsoft Office将该病毒的副本作为群发邮件发送给该用户通讯录中的前50位用户。

病毒本身不会破坏文件或窃取任何密码或信息; 相反，它的目标是用大流行邮件发送邮件服务器。

事实上，随着网络技术人员迅速清理系统并清除恶意病毒，Melissa成功关闭了一些公司数天。

这种病毒/黑客是值得注意的，因为它预防了人们的轻信和目前公司网络上防病毒扫描器的弱点。 它也使Microsoft Office成为一个脆弱的系统。

阅读更多关于Melissa病毒：

• 1999年：梅丽莎在网上造成严重破坏
• 梅丽莎如何工作
• 我们可以从Melissa学到什么？

09年9月13日

LinkedIn 2016年：1.64亿帐户

在一个需要四年时间才能发现的缓慢事件中，这家社交网络巨头承认，2012年有1.17亿用户的密码和登录被盗，后来在2016年在数字黑市上出售该信息。

这是一个重大黑客攻击的原因是因为公司花了多长时间才意识到他们遭到黑客入侵的程度。 四年来很长时间才发现你被抢劫了。

了解更多关于LinkedIn hack的信息：

• CNN Money介绍了这起事件
• LinkedIn公开回应2012年的黑客攻击

10 13

Anthem Health Care Hack 2015：7800万用户

美国第二大医疗保险公司的数据库因长达数周的秘密攻击而受到损害。 有关这种渗透的细节不是由Anthem自愿提供的，但他们声称没有医疗信息被盗，只有联系信息和社会安全号码。

对于任何受到危害的用户没有伤害。 专家预测，这些信息有一天会通过在线黑市销售。

作为回应，Anthem正在为其成员免费提供信用监控。 Anthem也在考虑为未来加密所有数据。

Anthem黑客因其光学性质而令人难忘：另一个单体公司成为几个聪明的电脑程序员的受害者。

在此阅读更多关于Anthem hack的信息：

• Anthem回应客户关于黑客的问题
• “华尔街日报”描述了国歌黑客
• 有关Anthem黑客及其反应的更多细节。

13之13

索尼Playstation Network Hack 2011：7700万用户

2011年4月：来自Lulzsec黑客集体的入侵者在他们的Playstation Network上打开索尼数据库，向7700万玩家透露联系信息，登录名和密码。 索尼声称没有信用卡信息被破坏。

索尼为了修补漏洞并提升防御能力，连续数天停止服务。

目前还没有关于被盗信息被出售或用于伤害任何人的报道。 专家推测这是一次SQL注入攻击。

PSN破解令人难忘，因为它影响了玩家，这是一种精通技术的电脑迷。

在此阅读更多关于索尼PSN攻击的信息：

• ExtremeTech描述了索尼PSN如何被黑客入侵
• SQL注入如何工作

12 13

全球支付2012黑客：1亿1千万信用卡

Global Payments是为贷方和供应商处理信用卡交易的几家公司之一。 Global Payments专注于小型企业供应商。 2012年，他们的系统被黑客攻破，人们的信用卡信息被盗。 其中一些用户因为欺诈交易而欺骗了他们的信用账户。

美国的信用卡签名系统是过时的，如果信用卡贷款人会投资使用在加拿大和英国使用的较新的芯片卡，则可以轻易减少此违约。

这种攻击是值得注意的，因为它袭击了商店付款商品的日常工作，震动了全球信用卡用户的信心。

详细了解全球支付黑客：

• CNN Money描述了GPN黑客攻击
• 黑客如何使用DoS和SQL注入

• 在与Global Payments合并之前，2009年Heartland付款处理器也遭到黑客入侵

13 13

那么你能做些什么来防止被黑客攻击？

黑客攻击是我们所有人必须忍受的真正风险，而且在这个年代你永远不会100％防黑客。

不过，通过让自己比其他人更难以破解，你可以降低风险。 您还可以通过为不同的帐户实施不同的密码来减少受到黑客攻击时的影响。

以下是一些强烈的建议，以减少您的在线身份暴露：

1.检查你是否在这个免费的数据库被黑客入侵和。

2. 按照我们在本教程中的建议，花费额外的精力来设计强密码。

3.为每个帐户使用不同的密码; 这将大大减少黑客可以访问你的生活的多少。

4. 考虑在您的Gmail和其他主要在线帐户中添加双因素授权（2FA） 。

5.考虑订阅VPN服务以加密您的所有在线习惯。