| |
然而,攻击者可以通过一个最薄弱的环节展开攻击:DNS系统。每个人都相信DNS,但它不是真正值得信赖的,DNS系统的防卫机制并不完善,只需要 一个用户名和密码就可以控制DNS服务器或一个特定的域名。攻击者有时甚至不需要攻击DNS服务器或者在缓存中下毒,只要能够攻入那些大型的域名注册商也 可以获得相同的效果。
会发生什么:Internet看上去崩溃了,尽管不是真正这样。通过劫持域名,攻击者可以把不知情的用户劫持到 恶意站点,互联网的防线突然间融化了,数以百万计的网民发现自己被重定向到错误的地点。或者更糟糕,他们被恶意网站窃取到身份凭证,造成数以亿计的损失。
多久才能恢复:在大多数情况下需要2天或更长时间。
可能性:超过你的想象。很多次小规模的劫持事件已经发生过了。2008年12月,乌克兰的黑客组织使用钓鱼攻击 获取了在美国银行中极为流行的Checkfree在线缴费系统的登录证书。2009年4月,土耳其的黑客通过SQL注入攻击劫持了微软、索尼、可口可乐、 汇丰和施乐等大企业在新西兰的网站域名。今年1月,中国最大的搜索引擎百度的域名被一批自称为“伊朗数码军”的黑客劫持,为此百度已经起诉了在美国的域名 注册商Register.com,责怪其反应缓慢。
IT大灾难No. 5:太阳风暴
科学家们相信,一个巨大的太阳风暴将会撞击地球的大气层,造成电网和通信系统在全球范围的崩溃。我们还收集到一些地震、台风以及虫灾的报告,尽管这 些在这个时候不能作为理由。
听起来像是好莱坞的情节?但这种事情的确已经发生过了,虽然规模较小。那是在1989年的魁北克,一场太阳风暴造成6百万人失去了电力供应。
“如果说现在有什么事情可能毁掉Internet的话,那只能是一个太阳风暴了,”安全顾问Robert Siciliano说。“这将是一场灾难性的完美电磁风暴,瞬间击倒电力网络和互联网。”
会发生什么:会发生前4个大灾难的一切,然后还有一些。近20年来的历史会被涂抹的干干净净,因为这些大部分都 是用数字存储的。
多长时间恢复:未知。根据2009年美国国家科学院的一份报告,取决于技术发展程度,美国大概需要4到10年能 从一场严重的地磁风暴中恢复过来,如果还能恢复过来的话。
可能性:只有上帝知道。但是,不妨听一下Drexel大学计算和安全技术助理教授Irv Schlanger怎样说。
“我们都知道太阳风暴的11年周期,”Schlanger说,“然而大多数人不知道110年的太阳风暴周期。110年周期对地球的影响比11年周期 要大得多。我们很快就要迎来110年的太阳风暴周期了。”
怎样避免:默默的祈祷吧。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
