在2009年,我们谈起网络攻击常常想到的是黑客通过恶意程序为己谋利益,而并非窃取他国的机密。如今,信息战争的手法和策略不断升级,让我们一起来看看世界上曾有出现过哪些穷凶极恶的网络攻击。
世界十大危险网络攻击(图:techworld.com,下同)
极光漏洞(2010年)
极光漏洞
美国时间1月14日,微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。截止1月18日,微软并没有发布针对该漏洞补丁的时间表。
随后Google和至少20家其他公司被认为遭到了源自中国的攻击。
Stuxnet蠕虫(2010年)
Stuxnet蠕虫
Stuxnet蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。
传播途径:该病毒主要通过U盘和局域网进行传播。后来人们发现,大多数感染似乎在伊朗。所以多数分析都指向美国和以色列。
标签:服务器
