俄罗斯黑客入侵纳斯达克的中心服务器

  2010年10月,FBI的一个监视互联网流量的系统发现了可疑信号,显示恶意程序已渗透进了纳斯达克的中心服务器。

  种种迹象表明,攻击者不是脚本小子而是另一个国家的情报机构。

  专家对恶意程序的分析检查发现,恶意程序代码具有攻击性,是设计造成破坏。中国人、法国人,甚至以色列人都在设法渗透进到美国的计算机系统,窃取经济和军事情报。

  这些皆属于间谍行为,但攻击性的代码则属于一种军事打击。

  最知名的攻击代码是Stuxnet蠕虫。

  《彭博商业周刊》采访了数十名了解和参与纳斯达克攻击调查的人士,报道了俄罗斯黑客如何渗透进世界第二大股票市场。黑客组合使用了两个0day漏洞,相比之下Stuxnet蠕虫作者使用了4个0day漏洞。

  俄罗斯黑客在入侵系统后植入了数字炸弹,可能会造成严重破坏。

  虽然黑客入侵被成功阻止,但这一事件暴露了金融系统的脆弱。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:BT软件uTorrent遭Chrome封杀