本文目录一览:
- 1、推特遭大规模黑客入侵,为何仅仅入侵一些知名人士?
- 2、推特遭大规模黑客入侵,哪些名人的账号被入侵了?
- 3、Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
- 4、08,09 ,10黑客攻击事件有哪些
- 5、黑客攻击手段
推特遭大规模黑客入侵,为何仅仅入侵一些知名人士?
因为此次黑客入侵是为了进行资金诈骗,而知名人士的推特账号由于具备名人效应,方便黑客获取诈骗牟利。
据美国有线电视新闻网报道,当地时间周三(2020年7月15日),多位美国名人政要的推特账户遭黑客入侵,发布比特币诈骗链接。CNN报道称,目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。
账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。
扩展资料
据福克斯新闻7月15日报道,推特遭黑客大规模入侵,包括比尔·盖茨、特斯拉CEO马斯克及美国前副总统拜登、苹果公司官方推特等多位名人及企业账号中招。黑客及比特币相关话题已冲上推特热搜榜。
当地时间15日,从前副总统拜登到现任大公司负责人,在推特上人气颇高的多个著名账号均遭到黑客攻击,发布了募集比特币捐款的推文。
此类推特推文称“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄1000美元,我就回寄2000美元。只做30分钟。随后,这些推文附上比特币钱包的相关代码。”
包括比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯和迈克·布隆伯格在内的商界领袖分享了这些推文,这些推文后来被删除。民主党总统候选人乔·拜登和前总统奥巴马也在推特上转发了这条消息。
比尔·盖茨的一位发言人已经证实,“他本人并没有发送这条推文。”“我们可以确定这条推文不是比尔·盖茨发的。”发言人说,“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”
美国“双子星”交易所首席执行官、科技投资者泰勒·温克莱沃斯(Tyler Winklevoss)表示,包括“双子星”、Coinbase、Binance和CoinDesk在内的加密货币相关账户也遭到黑客攻击,并发送了与诈骗相关的推文。温克莱沃斯警告切勿点开此类链接。
参考资料来源:中国网--推特遭大规模黑客入侵 只为诈骗比特币?
参考资料来源:中新网--“推特”疑遭黑客攻击 拜登、盖茨等人账号中招
推特遭大规模黑客入侵,哪些名人的账号被入侵了?
被入侵账号的包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、金·卡戴珊等。
此次受到影响的名人政要账号数量众多,这些账户发送了一种利用加密货币进行诈骗的推文和链接,推特官方对此回应称,已经开始调查并积极修复,并且禁用了某些帐号发送新推文和修改密码的功能。
也给我们的网络安全再次敲响了警钟,在登录一些社交证号时,一定要注意个人信息保密措施,比如不定时更换密码,设置高保密强度密码,减少用身份证号、生日作为登录密码等;不同网站最好设置不同的密码,网银、网购的支付密码定期更换;尽量不要使用“记住密码”模式,在公共电脑上网后注意清除个人使用记录。
扩展资料:
CNN报道称,目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。由于一些国家领导人会通过推特宣布重大政策决定,比如美国总统特朗普。目前尚没有特朗普推特账号被黑客攻击的消息。如果黑客入侵了某位领导人的账号,则可能会造成灾难性的后果。
当被问及是否担心特朗普的账户受到影响,或者是否与推特就该问题联系时,白宫方面拒绝置评。拜登的竞选助手则表示,拜登的账号已经被“锁定”,“我们在此事上与推特方面保持联系。”
参考资料来源:江苏都市网-推特遭大规模黑客入侵 多位名人政要和官方账号受影
参考资料来源:舜网-推特遭大规模黑客入侵
Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
据Yahoo官方称,自从去年12月宣布2013年8月发生的黑客入侵事件后,该公司已经采取了适当的措施保护用户们的账号,通知全体用户修改新密码、及让未加密的安全问题与答案作废。最新消息显示,2013年被黑客窃取信息的Yahoo账号达到30亿,远超去年公布的10亿,也创下史上最大规模信息泄露。
还记得在去年12月的时候,Yahoo官方就承认该系统在2013年时遭到了黑客的攻击,大约10亿账号的用户信息包括姓名、生日、电邮、密码、电话、安全问题与答案等全部泄露。来到了2014年,甚至还有至少5亿的账号信息落入黑客手中。
据悉目前Yahoo已经开始向受影响的账号,以电邮的方式发出信息通知,并且建议用户尽早换个全新的密码,以免遭到不必要的麻烦~
更多Zing彩:
YAHOO雅虎将与VERIZON旗下AOL合并后将改名OATH拜拜YAHOO!被VERIZON收购后将改名为ALTABA,执行长也辞去了董事长职务!什么?!YAHOO证实还有另一件账户被骇事件!超过10亿账号被盗!
本文:
Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
更多精彩科技资讯,请留守ZingGadget或Facebook,Twitter,Google+及YouTube。
Source:
amanz
08,09 ,10黑客攻击事件有哪些
在2009 年7 月的3 天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6 万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom 蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
自2008 年末,Conficker 蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker 蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker 蠕虫病毒已经感染了全球数百万电脑和商业网络。
大卫·史密斯(David L. Smith)在1999 年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex 发布了一个感染Melissa 病毒的Word 文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin 和Lucent Technologies 等公司关闭了电邮网络。这一事件造成8000 万美元损失。由于释放病毒,史密斯面临10 年监禁和5000 美元罚金,史密斯最终仅服刑20 个月。
黑客攻击手段
(一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间