黑客都有代号吗?
黑客代号带着时代的印记。上世纪六十年代加利福尼亚的反文化大潮催生了现代黑客文化。
1973年,伯克利大学的程序员开发了名为伯克利操作系统的分时操作系统,它具有社区记忆(Community Memory)功能,是世界上第一个电子公告板。该项目的重要开拓者是别名为St.Jude(圣犹达)的琼德·米尔汉,她于2003年去世,生前广受尊敬。几年之后,苏珊·海德利卷入帮派团伙并协助入侵美国数字设备公司(DEC)时使用的假名则是Susy Thunder(苏西·奔雷)。
天蝎公司(Scorpion)的奥布莱恩曾激动地向媒体描述虚拟现实在身份领域的前景:给你能够改变自己样子的机会,同时改变你看待其他人的方式。也许正是虚拟身份的易变性催生了黑客和程序员对昵称的向往。
下面我们就通过黑客代号,回顾一下9位世界上最为顶尖的黑客大咖。
1. 瓦尔特·奥伯里恩:Scorpion,蝎子
各种文化中都存在起绰号和化名的传统。黑客瓦尔特·奥伯里恩(Walter O’Brien)对媒体表示,这在他小时候居住的爱尔兰是很常见的事情。在他对高中霸凌事件作出报复之后,他开始以Scorpion的代号闻名于世,这种生物在被激怒前十分温驯,忠于所属的部落。他在13岁时开始入侵ARPANET,并很自然地以Scorpion作为自己的登录名。这个代号之后成为了他的公司名,根据他的黑客经历改编的电视剧也使用了该代号。很多黑客的代号都与此相似,来源于年轻时的经历。
2. 迈克尔·卡尔斯:MAFIABOY,黑手党男孩
很多黑客的代号可能有点幼稚,我们能够理解奥伯里恩的案例,毕竟一个人的代号通常是在青少年时期选定的。迈克尔·卡尔斯(Michael Calce)在2000年只有15岁,住在蒙特利尔,并在那时针对著名的雅虎和E-Trade等网站发动了一系列DDoS攻击。他选择的代号是MAFIABOY,这对于一个加拿大的青少年而言可能有点太戏剧化,不过此人确实是一个有组织团体的成员。该组织是名为TNT的黑客团伙,当时发动的一系列攻击也是TNT为了证明实力发起的一系列行动之一。考虑到这个因素,他起的代号似乎也显得没那么不靠谱了。
3. 基姆·范弗莱克:Gigabyte,千兆字节
病毒写手基姆·范弗莱克(Kim Vanvaeck)选择的昵称是Gigabyte,这似乎也有些幼稚,听上去像某个老牌人士为了让自己显得高科技而选择的名字,当然也可能是某个刚开始进行病毒测试的16岁女孩。她的伙伴们显然觉得这名字不错,因为一部分被发现的病毒载荷中携带了“HECHO EN ADMIRACION A GIGABYE”这样的字段。范弗莱克对英国Sophos安全公司的雇员格雷汉姆·克鲁利(Craham Cluley)发起斗争,她认为此人傲慢,歧视女性。她于2004年19岁时被捕,之后放弃了编写病毒。现在她是一位网络安全专家,还建了一个网站来缅怀过去的历史,但她在推特上的昵称仍旧是Gigabyte。
第七层次是什么意思?
。它也被称为“应用层”。它是数据处理的顶层,发生在用户与之交互的软件应用程序的表面之下或幕后。例如,用于加载网页的HTTP请求和响应是第 7 层事件。
在此级别发生的DDoS 攻击称为第 7 层攻击或应用程序层攻击。DDoS 攻击也可能发生在 OSI 模型的第 3 层或第 4 层。
传统的数据安全的威胁主要包括?
一、数据泄露
云服务存储着海量的数据,因此云服务提供商越来越成为更重要的攻击目标。所储存的数据资产越重要,发生泄露产生的危害性也越大。当发生数据泄露事件后,公司可能面临罚款、法律诉讼或者背后衍生的黑产交易,商业违约调查和对客户的通知要花费巨大的成本。
二、数据永久丢失
随着云计算的逐步成熟,因供应商失误导致的数据丢失的事件逐步稀少,更多的是恶意攻击者通过永久删除云上数据,以此来损害公司利益。另外,云数据中心还面临着自然灾害的隐患。云服务商最好建立异地容灾备份机制,加强保护措施来维护应用和数据。
三、账户劫持
网络钓鱼、欺诈软件存在的漏洞在云环境仍然有效,使用云服务的攻击者可以通过窃取活动、操作业务和修改数据从而增加攻击面,发起其他对外的攻击。如果黑客获取了企业的登录资料,其就有可能操纵数据、返回虚假信息,将企业客户引到非法网站。
四、外部接口和API攻击
几乎每个云服务及应用均提供API服务。IT团队使用接口和API去管理和调用包括云资源、管理、服务编排和镜像等云服务。这些云服务的安全和可用性依赖于API的安全性。第三方服务依赖于或者调用这些接口服务时,客户一旦引入更多的服务或者认证时,面向的风险也随之增加。由于API和接口大都对外部互联网开放,几乎是暴露是系统暴露在最外围的部分。
五、DDOS攻击
遭受Ddos攻击时,系统通常运行缓慢或者服务响应超时甚至停止,导致客户流失。另外,在按需付费场景下,Ddos攻击还会消耗处理大量的系统资源,客户或许不得不对此支付高昂的费用。伴随着常见的大流量式的ddos攻击,客户也需注意到另外一种攻击面在web和数据库应用层面的ddos攻击。
六、 共享技术带来的威胁
共享技术中的漏洞给云计算构成重大威胁,云服务提供商共享基础设施、平台、应用等,如果漏洞在任何一个层面发生,均会波及每个客户。可能一个漏洞或一次错误的配置将对整个云服务商层面造成危害。对此云服务提供商应该使用深度防御体系,包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则,合理的网络划分,及时更新补丁等。
另外,APT寄生虫、系统漏洞、滥用云服务、内部恶意行为等问题,也威胁着云数据的安全。