区块链先被黑客用了|入侵CIA局长黑客被判刑|银行转错了28亿英镑

【摘要】:


在最近的首都网络安全日上,区块链被作为一种安全的保护技术提出应用的可能性——然而,黑客们却早早地把区块链技术运用于攻击之中。



在最近的首都网络安全日上,区块链被作为一种安全的保护技术提出应用的可能性——然而,黑客们却早早地把区块链技术运用于攻击之中。

安全供应商FireEye表示,近年来,已经有越来越多的黑客将区块链域名和自己的攻击工具联系起来。已经有很多软件,比如Necurs,GrandCrab等修改配置来利用区块链域名构筑C2(命令控制服务器)流量结构,以及储存攻击模块和窃取数据。利用区块链域名的最大优势是区块链域名没有一个中央管理的机构,比如ICANN,从而对域名的拥有者有了匿名的能力。另外,区块链域名的DNS表是通过P2P结构进行传输,使得追查变得更为困难。黑客利用区块链域名并非新闻,FireEye指出,黑客们早在2009年就开始思考如何利用区块链的特性帮助自己攻击。

>> 国外黑客组织Crackas with Attitude(CWA)的创始人Kane Gamble近日因窃取美国高层人员资料以及攻击美国政府系统而被判刑两年。该组织曾获取前CIA局长John Brennan的AOL账号、James Clapper的Verizon账号、奥巴马高级顾问John Holdren的邮箱账号以及FBI副局长Mark Giuliano的邮箱账号。而Kane本人也利用了John Brennan的账号获取了大量有关阿富汗和伊拉克军事行动的绝密情报。

由于Kane做这些事时才十五六岁,而他现在依然才十八岁,因此法院量刑上将以少年处理。另外,Kane本人认为自己这些事情只是为了支持巴勒斯坦以及抗议美国“滥杀无辜民众”。而Kane本人也曾作为白帽子,将T-Mobile在内的多个大型公司的漏洞提交给正规的第三方平台,从而保护了很多公司以及用户的信息泄露。

>> 几年前,德意志银行被黑客利用,从其他银行窃取了10亿美元;如今,德意志银行自己“不小心”把28亿英镑(大约34亿美金)转给了自己的一个客户。不过值得庆幸的是,这笔钱暂时只是被传到了一家德国的清算所。根据发言人表示,这次的事故只是由于一个“小错误”发生的,和系统运行无关。这次事故在前德意志银行首席执行官John Cryan离职前几周,而讽刺的是,从他就职以来就表示要改善德意志银行的IT系统,因为它们“糟透了”。最近,黑客在利用SWIFT中的漏洞窃取任何他们能弄到的东西。另外,一家意大利足球俱乐部也因为钓鱼攻击被骗了200万英镑。