瞭解震網病毒,你就知道為什麼網絡安全就是國家安全
震網(Stuxnet),指一種蠕蟲病毒。它的複雜程度遠超一般電腦黑客的能力。這種震網(Stuxnet)病毒於2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站,水壩,國家電網。
這種新病毒採取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。
2010年9月,瑞星公司監測到這個席捲全球工業界的病毒已經入侵中國。瑞星反病毒專家警告說,我國許多大型重要企業在安全制度上存在缺失,可能促進Stuxnet病毒在企業中的大規模傳播。
稜鏡門監聽事件,讓你瞭解網絡信息如何洩漏
稜鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監聽計劃,該計劃的正式名號為“US-984XN”。英國《衛報》和美國《華盛頓郵報》2013年6月6日報道,美國國家安全局(NSA)和聯邦調查局(FBI)於2007年啟動了一個代號為“稜鏡”的秘密監控項目,直接進入美國網際網絡公司的中心服務器裡挖掘數據、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際網絡巨頭皆參與其中。
根據斯諾登披露的文件,美國國家安全局可以接觸到大量個人聊天日誌、存儲的數據、語音通信、文件傳輸、個人社交網絡數據。美國政府證實,它確實要求美國公司威瑞森(Verizon)提供數百萬私人電話記錄,其中包括個人電話的時長、通話地點、通話雙方的電話號碼。
永恆之藍勒索病毒,會讓你莫名奇妙被勒索,要錢,不給不行的那種
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前洩露的NSA黑客武器庫中“永恆之藍”攻擊程序發起的網絡攻擊事件。五個小時內,包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
被襲擊的設備被鎖定,並索要300美元比特幣贖金。要求儘快支付勒索贖金,否則將刪除文件,甚至提出半年後如果還沒支付的窮人可以參加免費解鎖的活動。原來以為這只是個小範圍的惡作劇式的勒索軟件,沒想到該勒索軟件大面積爆發,許多高校學生中招,愈演愈烈。
做為滲透測試工程師需要掌握的技能。
因為“網絡安全”越來越重要,因此“網絡安全工程師”崗位人才需求量會不斷加大。有興趣的朋友可以瞭解下CPTE(網絡安全滲透測試工程師)。之後的文章會詳細講解“滲透測試”的概念和技術。
閱讀更多 安界神盾局 的文章
