如何入侵FBI

你不行,因为你是中国人,受传统教育的影响,没有创新能力了.人家美国黑客用台收音机都能联网,五角大楼都被入侵过!

97年米特尼克事件

世界第一黑客：凯文.米特尼克的传奇人生

发布: 2009-9-02 09:41 | 作者: admin | 查看: 2次

一、天赋英才

凯文.米特尼克(Kevin Mitnick)，1964年生于美国加州的洛杉矶，米特尼克3岁时，其父母离异，这段经历，令小米特尼克的性格变得孤僻。70年代末，13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动，在与世界各地无线电爱好者联络时，他领略到了跨越空间的乐趣。他很快对社区”小学生俱乐部“里唯一的一台电脑着了迷，并因此掌握了丰富的计算机知识和高超的操作技能。这个被老师们一致认为聪明，有培养前途的孩子，却干了一件令大人们震惊的事：他用学校的计算机闯入了其他学校的网络。从此，小米特尼克离开了学校。

入侵的成功，令米特尼克兴奋不已。他用打工赚的钱购买了一台当时性能不错的计算机，并以远远超出其年龄的耐心和毅力，闯入了神秘的黑客世界。15岁时，米特尼克成功入侵了“北美空中防务指挥系统”的主机。这次入侵，成为黑客历史上的一次经典之作。

入侵“北美空中防务指挥系统”不久，米特尼克又成功破译美国“太平洋电话公司“在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性，令他随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。一时间，用户们被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司终于发现这不是电脑出了故障，而是有人破译了密码，但他们修改密码的补救措施在米特尼克面前已是雕虫小技了。

二、首次被捕

连续的成功案例，令米特尼克信心大增。他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。一天，米特尼克发现FBI的特工们正调查一名电脑黑客，便饶有兴趣地偷阅特工们的调查资料，看着看着突然大吃一惊：被调查者竟然是他自己!米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”密码，每天认真查阅“案情进展情况的报告”。不久，米特尼克就对特工们不屑一顾了，他开始嘲笑这些特工人员，对几个负责调查的特工不屑一顾，并恶作剧地将他们的资料改成十足的罪犯。不过，凭借先进的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。

由于当时网络犯罪还是很新鲜的事，法律上鲜有先例，法院只将米特尼克送进了少年犯管教所。他成了世界上第一个“电脑网络少年犯”。

三、被FBI通缉

很快，米特尼克就被假释了。不过，他并未收手，1983年，因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年，他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司(Sun、Novell、NEC、Nokia和Motorola)的网络，修改计算机中的用户资料。正当警方准备再度将其逮捕时，米特尼克却忽然消失，过起了流亡的地下生活。

为尽快将起捉拿归案，1993年，联邦调查局设下圈套，利用一名被收买的黑客，诱使米特尼克犯案，以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网，FBI在庆幸他们设局成功时，米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此，美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。

1994年7月，米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能，可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。

四、滑铁卢

1994年12月25日，消失的米特尼克再次出手，这次他的目标是圣迭戈超级计算机中心。因为这次攻击，米特尼克获得了“地狱黑客”的称号。也因为这次攻击，米特尼克激怒了一位著名的计算机安全专家----下村勉，从而导致了他一生中最大的滑铁卢。

下村勉是一位日籍计算机专家，当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒，为挽回自己的损失和教训米特尼克，下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。

这是一场高手之间的较量，一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995年2月14日发现了米特尼克的踪迹，并利用激将法引米特尼克上当而将其缉获。在法庭上，米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动，下村勉被美国媒体称为美国最出色的电脑安全专家。

联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克，而且未经审判就将米特尼克关押了4年半。这段时间，米特尼克一直被关押在监狱里而不得保释，这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。

不过监狱锁得住人，却锁不住技术。米特尼克不知从哪儿弄来了一台AM/FM收音机，将其改造后居然能窃听监狱管理人员的谈话......监狱不得不在1997年将他单独关押在一间牢房内。

五、保释

米特尼克的入狱，不仅没有让这个不安全的网络变得安全，反而让一群技术高超的计算机黑客结成了一个联盟。1997年12月8日，世界各地支持米特尼克的黑客们要求 美国政府释放米特尼克。他们宣称，如果要求得不到满足，他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如果米特尼克获释，他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站()，为他的出狱作倒计时。

2001年1月，米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后，获得了监视性的释放。起获释放后必须遵守：不准触摸计算机、手机以及其他任何可以上网的装置;必须呆在加州中部，不准到其他地方旅行;至少在7年时间里不准谈论黑客技术，不能讲述从黑客经历中获得的任何好处。

米特尼克出狱后，正逢2000年地球黑客(简称H2K)大会召开，尽管他本人并没能亲临大会现场，但他仍然在洛杉矶发表了电话讲话，无数的黑客和激进分子将两间会议厅挤得水泄不通。

政府官员在越来越严重的网络安全面前，不得不请出米特尼克，希望他提供黑客攻击电脑网络的内幕信息，以提高政府电脑网络的抗黑客攻击能力。

现在米特尼克已经向政府保证改邪归正，不过他的传奇经历，已令他成为讫今为止黑客史上最出色的计算机高手。正如一位办案人员在评价米特尼克时所说的：电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前，他就会成为巨人的原因。

美国男子持枪硬闯FBI大楼被击毙，FBI的安保水平究竟如何？

美国FBI的安保水平能够达到国防级别，要知道美国FBI是美国非常重要的一个机构，因为FBI可以跨州执法，所拥有的权力要比美国警察大很多。根据国际媒体报道，美国的一名男子持枪硬闯FBI大楼，然而被FBI枪毙，而这个消息报道网络以来更是引起了国际社会的广泛讨论，毕竟在美国时常发生枪击犯罪事件。

而这名美国男子之所以要持枪硬闯FBI大楼，根据当地媒体的报道是因为这名男子不买FBI搜查美国前总统特朗普的住宅，为了表达不满所以才会向美国的FBI发起攻击，然而这名男子势单力薄，所以在FBI的围攻下被击毙，但这件事情本人相信是一个导火索，因为美国前总统特朗普遭到了FBI的搜查肯定会引起特朗普支持分子的不满，然而在这种情况下势必会导致美国国内的政局相对动荡，而FBI人员的一些隐私和家庭住址都已经被曝光于网络，所以FBI机构将会面临严重的一些挑衅行为。FBI的安保水平能够达到国防级别

FBI就是美国联邦警察，所谓的联邦警察就是指的这些FBI人员能够跨周进行抓捕罪犯或者办案，因为美国分为很多个州，而且每个州的警察只能管辖州里面的事情，所以就诞生出了FBI，要知道FBI大楼本身就是通过安全防范设计，所以FBI的安保水平设计的非常好，能够达到一个国防水准，因为美国是一个持枪合格的国家，在面临攻击的时候FBI的安保力量就能发挥到绝对作用。要知道在美国国内发生的枪击犯罪事件是不能出动军队的，只有FBI能够出动解决。总结

总的来说，美国FBI机构相当于美国的一个情报机构，同时也是作为美国打击全国犯罪分子的一个机构，所以美国FBI机构的权利要比美国警察大很多，然而就是因为美国FBI机构收藏了美国前总统特朗普的住宅，所以就引起了美国的一些极端分子硬闯FBI大楼，这样就导致一些枪战的发生。

FBI服务器被攻击，这对FBI有什么影响？

可能会影响到系统，也会输送垃圾邮件，还会被黑客攻击，影响到系统中的软件，会导致软件出现问题，会影响到服务器的各个零件。

怎么谈谈对网络安全的认识

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

全球最为严重的黑客入侵事件有哪几起？

世界上自从电脑普及之后，就发生了很多黑客入侵的事件，下面介绍几种危害比较大，范围传播比较广的病毒。

一、“梅利莎病毒”事件

1998年，大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒，这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎，一位舞女的名字。一旦收件人打开邮件，病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后，这种病毒开始迅速传播。直到1999年3月，梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务，直到病毒被消灭。而史密斯也被判20个月的监禁，同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。

二、“冲击波病毒”事件

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年，这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活，小心中招哦。

三、“爱虫病毒”事件

爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播，不过邮件主题变为了“I LoveYou”，打开病毒附件后，就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑，并且，它还是个很挑食的病毒，专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。

四、“震荡波病毒”事件

震荡波于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机；而在纯DOS环境下执行病毒文件，则会显示出谴责美国大兵的英文语句。

五、“MyDoom病毒”事件

MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发，在高峰时期，导致网络加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计，这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%，全球有40万至50万台电脑受到了感染。

六、美国1.3亿张信用卡信息被盗事件

28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间，利用黑客技术突破电脑防火墙，侵入5家大公司的电脑系统，盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案，也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月，冈萨雷斯被判两个并行的20年刑期，这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。

七、索尼影业遭袭事件

2014年11月24日，黑客组织“和平卫士”公布索尼影业员工电邮，涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后，其影响依然在持续发酵，电脑故障频发，电邮持续被冻结等。因涉及到诸多影视界明星及各界名人，该公司联席董事长被迫引咎辞职。

八、“熊猫烧香病毒”事件

为什么把熊猫烧香病毒放在最后呢，因为对熊猫烧香病毒体会最深，相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒，2007年1月初开始肆虐网络，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间，该病毒不断入侵个人电脑，给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过，熊猫烧香作者只为炫技，并没有像比特病毒一样为了要钱。2007年9月24日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。