本文主要通过介绍一下历史黑客:阿尔伯特·冈萨雷斯,来了解一下互联网上如果服务器受到了黑客攻击,将来带来哪些不良影响。阿尔伯特·冈萨雷斯(Albert Gonzalez)创造了历史,他将1.7亿多个信用卡和ATM号码转售给出价最高的买家。接下来,听听他是如何做到的,更重要的是,他是如何被抓住的。
犯罪:
在2005年到2007年之间,Albert Gonzalez完成了历史上最大的SQL注入欺诈。SQL注入是黑客用来破坏数据库的一种代码注入方法。这是一种比较常见的黑客方法,通常用于将恶意代码放入数据驱动应用程序的各个部分。根据不同的消息来源,冈萨雷斯和他的同伙创建了后门(又称是漏洞),来主要攻击所谓的数据包发送。数据包发送是分析员根据数据从原始资料传输到接收端时对数据包进行排序的一种方法。然而,冈萨雷斯利用该软件进行自己的不法活动,访问数据库中的私人信息。冈萨雷斯随后侵入了存储主要银行信息的系统,获取了信用卡和借记卡等识别号码,并从银行客户那里窃取了数百万美元。他的行为造成了三起联邦起诉和并受到了20年的监禁。当然,现在可以利用高防服务器很大程度上提升了服务器的安全性,相关阅读可以参考 高防服务器是怎样抵御黑客攻击的。
故事的开始:
阿尔伯特·冈萨雷斯,1981年出生于古巴。他在12岁时买了第一台电脑,14岁时侵入了NASA。可以这么说,冈萨雷斯天生就喜欢用电脑工作。他在佛罗里达州迈阿密上高中,最终搬到了纽约,然后定居在新泽西州。在冈萨雷斯的犯罪生涯中,他创建了一个名为ShadowCrew的黑客组织。这个组织窃取了150万个信用卡号码,并在拍卖会上出售护照、身份证、保险卡和银行信息。据报道ShadowCrew网站上有4000名注册用户。一旦注册,用户可以观看教程并学习如何从毫无戒心的受害者那里窃取敏感信息。美国特勤局(Secret Service)估计,ShadowCrew窃取的资金高达430万美元。冈萨雷斯也是2005年至2007年盗窃4560万张信用卡和借记卡的TJX黑客袭击案的主谋。
结尾:
冈萨雷斯的犯罪行为于2008年5月7日结束。他由于侵入了Dave & Buster的公司系统,并窃取了5000个信用卡号码而被指控。随后,美国政府又对冈萨雷斯提起两项联邦指控:一项是针对TJX的黑客攻击,另一项是针对哈特兰支付案件,冈萨雷斯从位于当地七十一便利店的花旗银行ATMs上窃取了1.3亿张卡号。被捕后,联邦经济情报局在冈萨雷斯迈阿密家的后院发现了100多万美元。
最后,作为认罪协议的一部分,法庭判处冈萨雷斯20年监禁,前提是他同意对所有19项指控认罪。三名共同被告也被判刑:斯蒂芬·瓦特(Stephen Watt)被判两年监禁和25万美元,达蒙·帕特里克·托伊(Damon Patrick Toey)被判五年监禁,克里斯托弗·斯科特(Christopher Scott)被判七年监禁。冈萨雷斯将于2025年假释。
通过这个故事,我们不难看出现在互联网上的安全问题非常重要,关于互联网的黑客攻击等问题,有兴趣的朋友可以更多的了解一下 数据中心是怎样保护用户的信息安全的。