本文主要通過介紹一下歷史黑客:阿爾伯特·岡薩雷斯,來了解一下網際互聯網上如果站羣服務器受到了黑客攻擊,將來帶來哪些不良影響。阿爾伯特·岡薩雷斯(Albert Gonzalez)創造了歷史,他將 1.7 億多個信用卡和 ATM 號碼轉售給出價最高的買家。接下來,聽聽他是如何做到的,更重要的是,他是如何被抓住的。
犯罪:
在 2005 年到 2007 年之間,Albert Gonzalez 完成了歷史上最大的 SQL 隱碼攻擊欺詐。 SQL 隱碼攻擊是黑客用來破壞資料庫的一種程式碼注入方法。這是一種比較常見的黑客方法,通常用於將惡意程式碼放入資料驅動應用程式的各個部分。根據不同的訊息來源,岡薩雷斯和他的同夥建立了後門(又稱是漏洞),來主要攻擊所謂的資料包傳送。資料包傳送是分析員根據資料從原始資料傳輸到接收端時對資料包進行排序的一種方法。然而,岡薩雷斯利用該站羣軟件進行自己的不法活動,訪問資料庫中的私人資訊。岡薩雷斯隨後侵入了儲存主要銀行資訊的系統,獲取了信用卡和借記卡等識別號碼,並從銀行客户那裏竊取了數百萬美元。他的行為造成了三起聯邦起訴和並受到了 20 年的監禁。當然,現在可以利用高防站羣服務器很大程度上提升了站羣服務器的安全性,相關閲讀可以參考 高防站羣服務器是怎樣抵禦黑客攻擊的。
故事的開始:
阿爾伯特·岡薩雷斯,1981 年出生於古巴。他在 12 歲時買了第一台電腦,14 歲時侵入了 NASA 。可以這麼説,岡薩雷斯天生就喜歡用電腦工作。他在佛羅里達州邁阿密上高中,最終搬到了紐約,然後定居在新澤西州。在岡薩雷斯的犯罪生涯中,他建立了一個名為 ShadowCrew 的黑客組織。這個組織竊取了 150 萬個信用卡號碼,並在拍賣會上出售護照、身份證、保險卡和銀行資訊。據報道 ShadowCrew 網站上有 4000 名註冊使用者。一旦註冊,使用者可以觀看教程並學習如何從毫無戒心的受害者那裏竊取敏感資訊。美國特勤局(Secret Service)估計,ShadowCrew 竊取的資金高達 430 萬美元。岡薩雷斯也是 2005 年至 2007 年盜竊 4560 萬張信用卡和借記卡的 TJX 黑客襲擊案的主謀。
結尾:
岡薩雷斯的犯罪行為於 2008 年 5 月 7 日結束。他由於侵入了 Dave & Buster 的公司系統,並竊取了 5000 個信用卡號碼而被指控。隨後,美國政府又對岡薩雷斯提起兩項聯邦指控:一項是針對 TJX 的黑客攻擊,另一項是針對哈特蘭支付案件,岡薩雷斯從位於當地七十一便利店的花旗銀行 ATMs 上竊取了 1.3 億張卡號。被捕後,聯邦經濟情報局在岡薩雷斯邁阿密家的後院發現了 100 多萬美元。
最後,作為認罪協議的一部分,法庭判處岡薩雷斯 20 年監禁,前提是他同意對所有 19 項指控認罪。三名共同被告也被判刑:斯蒂芬·瓦特(Stephen Watt)被判兩年監禁和 25 萬美元,達蒙·帕特里克·託伊(Damon Patrick Toey)被判五年監禁,克里斯托弗·斯科特(Christopher Scott)被判七年監禁。岡薩雷斯將於 2025 年假釋。
通過這個故事,我們不難看出現在網際互聯網上的安全問題非常重要,關於網際互聯網的黑客攻擊等問題,有興趣的朋友可以更多的瞭解一下 資料中心是怎樣保護使用者的資訊保安的。
