来自 应用 2022-04-24 09:00 的文章

ddos防御_防御ddos攻击的11种方法_零元试用

ddos防御_防御ddos攻击的11种方法_零元试用

科技巨头在培养网络卫生方面还有很多路要走

格雷厄姆·伊万·克拉克、奥尼尔·德古兹曼和迈克尔·卡尔斯。这三个名字将与杰克·多尔西、马克·扎克伯格和杰夫·贝佐斯一起载入互联网商业史。

我们都熟悉那些为我们提供支撑数字经济的工具和服务的知名企业家。然而,克拉克、德古兹曼和卡尔斯作为脚本小子名人堂的主要成员同样引人注目——这些年轻人过早地揭示了这些工具和服务是如何充斥着深刻的隐私和安全漏洞的。

问题是来自佛罗里达州坦帕的17岁克拉克,在2020年夏天,德古兹曼和卡尔斯给我们上了与2000年春天相同的课。德古兹曼创作了"我爱你"电子邮件病毒,该病毒在全球范围内传播,感染了数百万台个人电脑;Calce,又名Mafiaboy,发布了Melissa网络蠕虫,该蠕虫攻击了离线的亚马逊、CNN、eBay和雅虎。

从脚本小子的成功来看,这两家科技巨头显然在20年里没有学到多少安全知识。克拉克于7月底被捕,被控策划劫持A级名人的推特账户,然后通过这些账户推特骗取比特币。他的胡闹在两个方面令人担忧。首先,它显示了公司对采用非常可行的网络卫生措施的抵制程度——这些措施可以防止此类黑客行为。第二,它提醒我们,真正恶意的政党——不仅仅是脚本小子——有多大的破坏能力。考虑到我们所处的时代,这真是令人心寒。在选举美国总统的风口浪尖上,世界正努力从全球流行病中恢复过来,我们可以从推特比特币黑客事件中学到一些细微的教训。以下是所有消费者和公司在未来应该注意的。

法庭记录和《纽约时报》的报道将克拉克描绘成一个自私自利的年轻人,他一开始就走错了路,欺骗了电子游戏Minecraft的其他玩家,然后陷入了移动黑客骗局,窃取比特币。使用手柄"Open"和"OneHCF",克拉克因向其他玩家以50至100美元的价格出售酷炫的雷击机名称和配件(如角色斗篷)而臭名昭著;他会进行推销,免费的ddos防御工具,收取现金,但却从未发货,也没有很快收回物品。

他下一次毕业于SIM卡交换。这涉及收集目标受害者的个人信息,然后利用该英特尔说服无线运营商员工将受害者的SIM卡元数据交换到他持有的空白SIM卡上。2019年,克拉克从西雅图获得了一位科技投资者的智能手机控制权,据称从他那里偷走了164枚比特币,当时价值864000美元。美国特勤局介入并将100枚比特币返还给受害者。值得注意的是,根据《纽约时报》的报道,尽管当局有证据证明克拉克的作用,但还是让他逃脱了惩罚。

克拉克鼓起勇气,下一步瞄准了推特。克拉克和几个同谋者采用了两步走的方法。首先,他通过网络钓鱼进入Twitter的公司网络。接下来,他们尽可能横向移动,以了解推特的网络布局。

"这一知识使他们能够瞄准能够使用我们的账户支持工具的其他员工,"该公司在一份声明中说攻击者利用能够访问这些工具的员工的凭证,锁定了130个Twitter账户,最终从45个账户发送推文,访问36个DM收件箱并下载7个账户的推文数据。"

入侵者控制了巴拉克·奥巴马、杰夫·贝佐斯、埃隆·马斯克、比尔·盖茨、乔·拜登、迈克·布隆伯格和坎耶·韦斯特的账户,在其他中。从这些名人的官方账户上推特,他们进行了尼日利亚王子式诈骗的比特币变体,安逸cc攻击防御,在一个多小时内就获得了118000美元的比特币支付,在Twitter发现虚假活动并将其关闭之前。

很容易将一名青少年巧妙地利用流氓推特向易受骗的受害者兜售一个太好而不真实的快速致富计划视为一件小事而予以解雇。然而,Twitter比特币黑客事件凸显了社交媒体被恶意滥用的可能性。在这个时代,这绝不是一个微不足道的发展。想想社会媒体服务是如何成为影响公众舆论的有力工具——当时我们所知道的关于文明的一些重大问题是:民主会让位给美国的专制主义吗?世界各国能团结起来阻止气候变化吗?新冠肺炎后的全球经济会是什么样子?社会不公正和财富分配扭曲是否注定会像往常一样继续下去?

进一步阅读:推特大黑客vs.隐私

另一个脚本《儿童黑客》生动地说明了社交媒体服务被任何人滥用的巨大潜力,无论其动机如何。我指的是去年6月在俄克拉荷马州塔尔萨举行的特朗普集会上,TikTok和K-pop社交媒体网站的年轻用户如何集体登记购票。这欺骗了集会组织者,域名高防cdn,让他们吹嘘自己收到了100万的预订请求。只有6200人出现在一个为满足2万人潮而设立的场地上。