本文主要通过介绍一下历史黑客:阿尔伯特·冈萨雷斯,来了解一下网际互联网上如果站群服务器受到了黑客攻击,将来带来哪些不良影响。阿尔伯特·冈萨雷斯(Albert Gonzalez)创造了历史,他将 1.7 亿多个信用卡和 ATM 号码转售给出价最高的买家。接下来,听听他是如何做到的,更重要的是,他是如何被抓住的。
犯罪:
在 2005 年到 2007 年之间,Albert Gonzalez 完成了历史上最大的 SQL 隐码攻击欺诈。 SQL 隐码攻击是黑客用来破坏资料库的一种程式码注入方法。这是一种比较常见的黑客方法,通常用于将恶意程式码放入资料驱动应用程式的各个部分。根据不同的讯息来源,冈萨雷斯和他的同伙建立了后门(又称是漏洞),来主要攻击所谓的资料包传送。资料包传送是分析员根据资料从原始资料传输到接收端时对资料包进行排序的一种方法。然而,冈萨雷斯利用该站群软件进行自己的不法活动,访问资料库中的私人资讯。冈萨雷斯随后侵入了储存主要银行资讯的系统,获取了信用卡和借记卡等识别号码,并从银行客户那里窃取了数百万美元。他的行为造成了三起联邦起诉和并受到了 20 年的监禁。当然,现在可以利用高防站群服务器很大程度上提升了站群服务器的安全性,相关阅读可以参考 高防站群服务器是怎样抵御黑客攻击的。
故事的开始:
阿尔伯特·冈萨雷斯,1981 年出生于古巴。他在 12 岁时买了第一台电脑,14 岁时侵入了 NASA 。可以这么说,冈萨雷斯天生就喜欢用电脑工作。他在佛罗里达州迈阿密上高中,最终搬到了纽约,然后定居在新泽西州。在冈萨雷斯的犯罪生涯中,他建立了一个名为 ShadowCrew 的黑客组织。这个组织窃取了 150 万个信用卡号码,并在拍卖会上出售护照、身份证、保险卡和银行资讯。据报道 ShadowCrew 网站上有 4000 名注册使用者。一旦注册,使用者可以观看教程并学习如何从毫无戒心的受害者那里窃取敏感资讯。美国特勤局(Secret Service)估计,ShadowCrew 窃取的资金高达 430 万美元。冈萨雷斯也是 2005 年至 2007 年盗窃 4560 万张信用卡和借记卡的 TJX 黑客袭击案的主谋。
结尾:
冈萨雷斯的犯罪行为于 2008 年 5 月 7 日结束。他由于侵入了 Dave & Buster 的公司系统,并窃取了 5000 个信用卡号码而被指控。随后,美国政府又对冈萨雷斯提起两项联邦指控:一项是针对 TJX 的黑客攻击,另一项是针对哈特兰支付案件,冈萨雷斯从位于当地七十一便利店的花旗银行 ATMs 上窃取了 1.3 亿张卡号。被捕后,联邦经济情报局在冈萨雷斯迈阿密家的后院发现了 100 多万美元。
最后,作为认罪协议的一部分,法庭判处冈萨雷斯 20 年监禁,前提是他同意对所有 19 项指控认罪。三名共同被告也被判刑:斯蒂芬·瓦特(Stephen Watt)被判两年监禁和 25 万美元,达蒙·帕特里克·托伊(Damon Patrick Toey)被判五年监禁,克里斯托弗·斯科特(Christopher Scott)被判七年监禁。冈萨雷斯将于 2025 年假释。
通过这个故事,我们不难看出现在网际互联网上的安全问题非常重要,关于网际互联网的黑客攻击等问题,有兴趣的朋友可以更多的了解一下 资料中心是怎样保护使用者的资讯保安的。
