《信息安全》第2章 黑客.pptxVIP

黑客主讲人：****学院XXX老师

引子凯文·米特尼克，1963年8月6日出生于美国洛杉矶，他是第一个被美国联邦调查局通缉的黑客，被称为世界上“头号电脑黑客”，他拥有着令世人震惊的经历。凯文·米特尼克15岁时闯入北美空中防务指挥系统的计算机主机内，翻遍了美国指向苏联及其盟国的所有核弹头的数据资料，然后又“悄无声息”地溜了出来。不久之后，他又进入美国著名的太平洋电话公司的通信网络系统，更改了公司的计算机用户信息，给太平洋电话公司造成很大的经济损失。接着，他又攻击联邦调查局的网络系统，发现美国联邦调查局在调查一名黑客，而这名黑客正是自己。然而，他却对他们不屑一顾。后来一次意外，米特尼克成为世界上第一个因网络犯罪而入狱的人-他被关入少年犯管所。被保释出来的米特尼克并没有收敛，他接连进入美国5家大公司的网络，破坏其网络系统，造成巨额损失。1988年再次入狱，被判处一年有期徒刑并被禁止从事计算机网络的工作。出狱后，联邦调查局收买其好友诱使米特尼克再次攻击网站，米特尼克掉入了圈套却在追捕令发出之前逃离了;同时，他控制了当地的计算机系统，获取了追踪他的资料。为了抓到米特尼克，联邦调查局请了美国最出色的计算机安全专家下村勉，开始漫长而又艰难的缉拿米特尼克行动。最终，在1995年发现米特尼克的行踪，抓捕归案，被判处有期徒刑4年。米特尼克获刑期间，全世界的黑客联合起来要求释放米特尼克。2000年1月米特尼克获准出狱，但直到2002年圣诞节才重新获得使用电脑的自由。这一次，凯文·米特尼克重新定义自己的黑客人生；在网络安全的时代洪流主旋律中奏响凯歌。他换了一种方式继续他对计算机安全技术的热爱，成为了一名白帽黑客、备受欢迎的全球公共演讲人、安全咨询公司创办者、财富500强和全球政府值得信赖的安全顾问。迄今为止，米特尼克出版了《反欺骗的艺术》《反入侵的艺术》和《线上幽灵:世界头号黑客米特尼克自传》;值得一提的是，凯文·米特尼克在《反欺骗的艺术》一书中提出了社会工程学一说，开创了社会工程学。

本章思维导图

黑客的定义Part1

黑客的含义黑客（Hacker）一词来源于英语单词“hack”。据《牛津英语词典》解释，hack一词的的释义是“砍，劈”，引申为“干了一件漂亮的事”。早期，黑客在美国麻省理工学院校园用语中意思是“恶作剧”，尤其指那些“技术高明的恶作剧”。后来，随着互联网的发展和黑客群体注意力的转移，黑客一词的意思随之变化。在线汉语词典给出的解释是：“指精通电子计算机技术，善于从互联网中发现漏洞并提出改进措施的人”、“指通过互联网非法侵入他人的电子计算机系统查看、更改、窃取保密数据或干扰计算机程序的人”。一般地，我们称前者为“白帽黑客”（Hacker），后者为“黑帽黑客”（Craker）。

黑客攻击的一般过程Part2

黑客攻击的一般过程

Part3黑客攻击事件

近年来的黑客攻击事件时间事件2018年2018年12月，国内出现首个要求使用微信支付的勒索病毒，在网络中引起不小的恐慌。该勒索病毒使用E语言开发，是有史以来第一款使用中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件，中毒后重启机器会弹出勒索信息提示框，并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密2019年2019年7月，黑客入侵俄罗斯联邦安全局(FSB)服务器，他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据2020年2020年新型冠状病毒肺炎疫情期间，发生了多起APT组织利用疫情相关信息作为诱饵的网络攻击事件。这些组织主要利用以疫情为话题的钓鱼邮件进行入侵，攻击手法多采用宏、0day或Nday漏洞等进行攻击2021年2021年4月，来自106个国家和地区的超过5.33亿Facebook用户的个人信息在一个黑客论坛上被泄露，包括用户的个人信息，如FacebookID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。这批数据通过随机抽样检测验证了真实性2022年2022年2月24日，俄乌冲突爆发。在冲突期间，双方在网络信息空间打起了惊心动魄的信息战；为世界各个维护国家安全提供了重要启示2022年2022年6月22日，西北工业大学官方声明称，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。9月份经调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据

Part4黑客存在的意义

黑客存在的意义黑客推动了互联网的发展黑客技术促进互联网安全的发展研究黑客技术保障国家安全黑客存在的意义

Part5黑客的发展趋势