微软遭黑客攻击_微软证实黑客入侵美国

文字日记:

• 1、219亿美元买12万顶头盔，美国大兵是人傻钱多，还是另有目的？
• 2、电脑被设置了木马病毒了，怎么办？
• 3、我迷茫了棱镜们事件，是美国 *** 入侵微软，苹果等公司窃取信息，还是他们和美国 *** 私底下买卖用户资料的
• 4、勒索软件袭击多国计算机是怎么回事?
• 5、2017年置美国于危险之中的那些黑客事件？
• 6、推特遭大规模黑客入侵，为何仅仅入侵一些知名人士？

219亿美元买12万顶头盔，美国大兵是人傻钱多，还是另有目的？

微软，一家萦绕着传奇色彩的电脑公司，其创始人辍学开公司的故事家喻户晓。但最近，这家占领了大多数桌面的公司，却被爆出卖军火，要再占据每一个枪口。这到底是怎么回事？

根据中央 财经 频道报道，当地时间3月31日美国陆军宣布，与 科技 巨头微软签订了一份高达219亿美元，也就是1437亿元人民币的合同，换来至少12万套AR设备。

AR 翻译过来是“增强现实”，也就是将现实世界不大可能出现的事物，比如200米高的哥斯拉。通过科学技术进行处理、叠加，呈现在使用设备的人面前，从而达到一种奇妙的感官体验，像魔术一般，真实与虚拟交织。

那么，微软出品的军用装备长什么样呢？它的外表可以说是“平平无奇”，比起普通的摩托车头盔，似乎就多了几个摄像头加一副护目镜。没有酷炫的设计，也没有硬核的机械。然而，护目镜之下暗藏玄机。

这个头盔的之一个作用是帮助士兵瞄准目标，有了它人人都是神 *** 。敌方的全息影像显示为白色人形，在你的视野中一清二楚，相当于吃鸡 游戏 的自瞄挂，极大的提高了士兵作战能力。

第二、如果敌方的 科技 不如己方，那么拥有这个头盔的你，无需移动就能观察到拐角情况。即使是异地作战，也能对路线熟悉到仿佛从公司回家。什么巷战、什么地道战，再难的地图都不在话下。

第三、设备里自带的人工智能，会像钢铁侠里的贾维斯一样，自动识别潜在目标并跟踪。得，又是一个跟踪外挂。部队行军途中，还可以根据车辆的型号，提前将虚拟车辆添加到3D模型中，避免因为山路、路障或小巷，出现运输拥堵的窘况。

除此之外，与它配套的无人机像一只只眼睛，把所见景象都传给“大脑”。即一个随军携带的迷你服务器上，服务器再将原本扁平的地图转化成三维立体模型，一个20英尺乘20英尺的三维房间，在大约八分钟内就建立完毕，可以自由拨弄走动。

*** ABC 认为，有了这套装备之后，官兵们不再需要传统地图。只要通过护目镜就可以进行作战任务规划，还可以更好地进行战场上的沟通。

而且，戴上这套装备之后，士兵的作战过程会被自动记录，数据即刻储存，用于之后的复盘中的多视角回放，寻找其中的失误和亮点，这样士兵的判断能力以及心理素质都会提高。

与美军现役型号比起来，微软制造的新设备性能提升了一大截。之前的设备从夜视系统看过去，只是一个个圆圈，而微软的器材却变成了完整的180度视野，只用一个旋钮就能调节。再给步枪装上观察镜的话，士兵们的安全性将得到更大幅度提升。

当然现代战争就是信息战争，因此这套设备也着重升级了即时通讯技术。美军宣称通过 *** 的互相连接，指挥官坐在基地里，也能收到前线士兵对于战地情况的瞬时反馈。如果某位士兵在探查的时候，标记了危险点或者其他，他就可以实时分享给队友，不再需要可能词不达意的语音。

美军认为 AR设备的夜视和热成像功能，再加上可以随时接收无人机拍摄的画面，会让士兵射击、侦查和导航中极具优势。而设备内安装的人工智能芯片，能实时追踪士兵眼睛和手的动作。

被采访的士兵笑着说，自己仿佛获得了第二感官，大脑的CPU都要处理不过来了。由于性能提升明显，且操作简便，美军高层将其视为改变未来作战模式的装备。

*** 认为，新型AR设备为微软，这家最著名的 科技 企业拓展了业务范围；而英国新闻时报则认为，这是美军把高 科技 带入战场的一个重大举措。

其实早在2019年，微软就开始和美国军方合作。那时他们负责向美国国防部提供云计算服务，微软这次不过是从幕后走到了台前，宣布自己成为了军火领域的种子选手。

那么在新冠肺炎疫情期间，还被研发人员用来测量士兵体温的微软特制AR设备，真的能百分百发挥作用吗？博士认为不一定，从技术和商业角度来看，对虚拟现实行业来说，微软家的HOLOLENS成为现象级产品，获得美国军方的认可，自然是个好消息。

因为这意味着未来，AR设备在军事或工业领域能被大量应用，而不是局限于现在的 娱乐 市场。具体表现在消息公布后，微软股价一时间飙升3.1%，而从军事角度上分析，事情就没那么简单了。

如果集成强大的情报数据链，这种单兵头盔可以让士兵，一定程度上成为超人。 科技 会延伸他们的视线，会扩展他们的听觉范畴，会自动规划更好的路线。他们拥有了上帝视角，所以掩体的作用会变得微乎其微。而战场敌军的捕捉和扫描功能，替他们避开陷阱、防范攻击。

但是如此昂贵的系统和终端，一旦被敌方缴获破译，后果可谓不堪设想。但如果为了保密，就给一个头盔加上自毁程序，这是不是背弃了美国高喊的人权呢？

话又说回来，现代战争是单兵战争吗？这种18万美元一个的头盔，能让士兵躲开一发东风快递吗？答案是显而易见的。

各国军方对虚拟驾驶和虚拟训练，都投下了许多资金和精力，但为什么还是实际演习更多？因为就算再虚拟战场再力求真实，士兵在训练时再所向披靡，模拟的都是理想环境。

而实体战争中，每一秒都有着无数的变数，虚拟世界可以犯错、可以失误，但如果形成依赖和惰性，现实中可没有读档再来。最最致命的一点是，如果要在战场上大规模投入使用，那么电量和网速可是个大问题。

长官这边显示已发送指令，士兵那里还在图片加载中。对己方而言，简直是一出笑不出来的滑稽剧，难道还要打到哪儿，5G和太阳能充电板铺到哪儿吗？如果这两个问题能解决，证明战场已经高度现代化，大家互扔炮弹以示尊敬就行了。

如果解决不了这个问题，那18万美元买了个多功能眼镜，总统怕不是又得开动印钞机。毕竟哪怕按照美军的标准，218亿美元都能造两艘福特级航母了。

该项目的研发也不是一帆风顺，美国CNBC网站的一名记者，在2019年测试这款头盔原型机时，还闹出了类似于界面卡死，不得不整个重启的乌龙，无奈的给出了“还得多改进”的评价。几个月后，美国军方把这个故障又报了一遍，还加上了GPS成像错误以及“低光和热传感器性能差”等bug。

尽管军方给了微软10年时间和218亿美元的预算，但联网就意味着潜在的地雷。因为它将与微软Azure云计算服务连接，而Azure云计算服务，在去年12月遭到黑客入侵，导致美国多个州的911紧急 *** 中断，一位研究人员甚至将其称为“云安全梦魇”。

这意味着如果敌军聘请了黑客高手，把美军全带进山沟里也不是太难。那么这个项目到底用来做什么的呢？用超级大单扶持世界五百强吗？不，让我们回到央视对这个新闻的定性——“微软转行卖军火”。

再想一想美国的高 科技 公司，比如马斯克协助美军火箭研究。不难得出结论，天天批判华为大疆和 *** 合作的美国，又一次上演了双重标准行为，这或许预告着新的长远竞赛。

现在的微软AR设备做不到，但下一代呢？下下代呢？有人投资、科研就有经费，有了军方这个大金主，胡萝卜加大棒的鞭策，微软接下来几年，在VR和AI辅助等技术领域，必然是撸起袖子加油干。

如今复杂的国际形势上，美国拿出先进 科技 *** ，我们中国需不需要未雨绸缪？为了防止卡脖子的再次发生，我们的VR设备需不需要从设计、软硬件、芯片甚至是一枚小小零件，都必须在中国生产 中国制造呢？

不过祸兮福之所倚，有了竞争国内整个的虚拟现实行业，就会像有了鲶鱼的沙丁鱼群，爆发出新的活力。为什么央视要郑重报道这个新闻，我想，各位观众的心里有了答案。

电脑被设置了木马病毒了，怎么办？

木马小常识

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

一、木马的危害

相信木马对于众多网民来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！

木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日，一个黑客入侵了美国微软的门户网站，而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面！

广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件，冰河面世后，以它简单的操作 *** 和强大的控制能力令人胆寒，可以说是达到了谈“冰”色变的地步。

二、木马原理

特洛伊木马属于客户/服务模式。它分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程，G_Client.exe是客户端应用程序。

为进一步了解木马，我们来看看它们的隐藏方式，木马隐藏 *** 主要有以下几种：

1.)在任务栏里隐藏

这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标，傻子都会明白怎么回事。在VB中，只要把form的Viseble属性设置为False，ShowInTaskBar设为False程序就不会出现在任务栏里了。

2.)在任务管理器里隐藏

查看正在运行的进程最简单的 *** 就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。所以，木马千方百计的伪装自己，使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。

3.)端口

一台机器由65536个端口，你会注意这么多端口么？而木马就很注意你的端口。如果你稍微留意一下，不难发现，大多数木马使用的端口在1024以上，而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口，占用这些端口可能会造成系统不正常。这样的话，木马就会很容易暴露。也许你知道一些木马占用的端口，你或许会经常扫描这些端口，但现在的木马都提供端口修改功能，你有时间扫描65536个端口么？

4.)木马的加载方式隐蔽

木马加载的方式可以说千奇百怪，无奇不有。但殊途同归，都为了达到一个共同的目的，那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马，你会运行它才怪呢。而随着网站互动化进程的不断进步，越来越多的东西可以成为木马的传播介质，JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。

5.)木马的命名

木马服务端程序的命名也有很大的学问。如果你不做任何修改的话，就使用原来的名字。谁不知道这是个木马程序呢？所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字，如果你对系统文件不够了解，那可就危险了。例如有的木马把名字改为window.exe，如果不告诉你这是木马的话，你敢删除么？还有的就是更改一些后缀名，比如把dll改为dl等，你不仔细看的话，你会发现么？

6.)最新隐身技术

目前，除了以上所常用的隐身技术，又出现了一种更新、更隐蔽的 *** 。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种 *** 与一般 *** 不同，它基本上摆脱了原有的木马模式—监听端口，而采用替代系统功能的 *** (改写vxd或DLL文件)，木马会将修改后的DLL替换系统已知的DLL，并对所有的函数调用进行过滤。对于常用的调用，使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况，DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件，不需要打开新的端口，没有新的进程，使用常规的 *** 监测不到它，在正常运行时木马几乎没有任何症状，而一旦木马的控制端向被控制端发出特定的信息后，隐藏的程序就立即开始运作。

三、木马防范工具

防范木马可以使用防火墙软件和各种反黑软件，用它们筑起网上的马其诺防线，上网会安全许多。

网上防火墙软件很多，推荐使用“天网防火墙个人版”。它是一款完全的免费的软件，安装成功后，它就变成一面盾牌图表缩小到任务来的系统托盘里，并时刻监视黑客的一举一动，当有黑客入侵时，它就会自动报警，并显示入侵者的IP地址。

用鼠标双击盾牌图标，就会弹出天网的控制台，控制台上有“普通设置”、“高级设置”、“安全设置”、“检测”和“关于”五个标签。单击“普通设置”标签，会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择“中”(关闭了所有的TCP端口服务，但UDP端口服务还开放着，别人无法通过端口的漏洞来入侵，它阻挡了几乎所有的蓝屏攻击和信息泄漏问题，并且不会影响普通 *** 软件的使用)

在控制台上点“高级设置”就可以手工选择是否取消“与 *** 连接”“ICMP”、“IGMP”、“TCP监听”、“UDP监听”和“NETBIOS”这几个选项。如果上网后有人想连接你的电脑，天网防火墙会将其自动拦截，并告警提示，同时在控制台的“安全纪录”里会将连接者的IP，协议，来源端口，防火墙采取的操作，时间记录等攻击信息显示出来。

在控制台的“检测”、“关于”标签里主要有安全漏洞的说明，防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开 *** ，点一下控制台上的“停”就可以了。

四、木马的查杀

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动)，现在很多杀毒软件能删除 *** 最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！

由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。 *** 是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

我迷茫了棱镜们事件，是美国 *** 入侵微软，苹果等公司窃取信息，还是他们和美国 *** 私底下买卖用户资料的

不是美国 *** 入侵这些公司，而是这些公司根本就是跟美国 *** 一起的，一起监控美国公民。在美国基本有点名声的互联网企业都涉及了这个棱镜计划，都跟美国 *** 有点关系。微软已经是这方面的元老了，很早以前就有黑客爆料在Windows系统里发现了一个后门，所谓的后门就是可以随意入侵又不会被用户发现的漏洞，你装了防护软件也没用。后来又有黑客发现另一个后门叫做nsakey，明确说是美国NSA在用的。这些后门都是微软特地留下的，就是给美国 *** 方便的。现在又爆出这么多公司确实是挺出人意料的，很多公司像facebook还是社交网站，连交个朋友都会被 *** 监视。当然推特（像国内的微博）这个公司拒绝跟美国 *** 合作监视公民。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的 *** 安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙更大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球 *** 攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次 *** 攻击所利用的是美国国家安全局开发的黑客工具。

*** 敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

*** 安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克 *** 安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围更大的是俄罗斯和乌克兰。

更具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

*** 安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行 *** 攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型 *** 中进行传播。

*** 安全公司“众击” *** 安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人 *** 安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是 *** 界遇到的一次更大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《 *** 》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮 *** 攻击的影响。 *** 病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球 *** 太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的 *** 团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“ *** 武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯 *** 有瓜葛。

2017年置美国于危险之中的那些黑客事件？

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道，盘点了2017年发生的一些重大黑客事件：

伊奎法克斯泄密事件

今年7月，有 *** 犯罪分子渗透进美国更大的征信企业之一伊奎法克斯公司，窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一，因为有太多敏感信息被曝光，公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年，因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后，人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期，中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布，全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示，雅虎直到2016年才发现入侵事件，当时声称受影响账户为10亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

*** 工具外泄

今年4月，一个名为“影子经纪人”的匿名组织发布了一批黑客工具，据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具，传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司，锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金，超过30万台机器受到影响，包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命：有英国医院因为电脑被锁定，被迫暂时关闭。有病人告诉记者，他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示，病毒已造成3亿美元损失，旗下 *** 国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑，而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月，主要冲击了俄罗斯，但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们，用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月，有电脑安全研究人员发现，一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错，导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的，但 *** 安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年，有黑客窃取了5700万优步用户的数据，美国优步公司随后支付10万美元平息此事。直到今年11月，该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案，很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称，此类事件，2018年会更多。美国趋势科技公司副总裁农尼霍芬认为，针对物联网的攻击活动将持续影响民航、制造、汽车等行业，因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的 *** 安全挑战，这些行业同样要面对，但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑，我的数据就会受到威胁。但如果有人入侵一台自动机械臂，受威胁的就成了整条生产线。”

报道表示，今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明，社会保险号与生日恐怕不是安全识别身份的更佳方式，犯罪分子以较低的价格买卖这些数字，而地址、电邮、密码之类的个人信息也被买来买去。

推特遭大规模黑客入侵，为何仅仅入侵一些知名人士？

因为此次黑客入侵是为了进行资金诈骗，而知名人士的推特账号由于具备名人效应，方便黑客获取诈骗牟利。

据美国有线电视新闻网报道，当地时间周三（2020年7月15日），多位美国名人政要的推特账户遭黑客入侵，发布比特币诈骗链接。CNN报道称，目前交易数据已有320笔，黑客已经获得了至少11.3万美元的比特币。

账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。

扩展资料

据福克斯新闻7月15日报道，推特遭黑客大规模入侵，包括比尔·盖茨、特斯拉CEO马斯克及美国前副总统拜登、苹果公司官方推特等多位名人及企业账号中招。黑客及比特币相关话题已冲上推特热搜榜。

当地时间15日，从前副总统拜登到现任大公司负责人，在推特上人气颇高的多个著名账号均遭到黑客攻击，发布了募集比特币捐款的推文。

此类推特推文称“我在回馈社区。所有寄往以下地址的比特币将加倍退回！如果你寄1000美元，我就回寄2000美元。只做30分钟。随后，这些推文附上比特币钱包的相关代码。”

包括比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯和迈克·布隆伯格在内的商界领袖分享了这些推文，这些推文后来被删除。民主党总统候选人乔·拜登和前总统奥巴马也在推特上转发了这条消息。

比尔·盖茨的一位发言人已经证实，“他本人并没有发送这条推文。”“我们可以确定这条推文不是比尔·盖茨发的。”发言人说，“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”

美国“双子星”交易所首席执行官、科技投资者泰勒·温克莱沃斯（Tyler Winklevoss）表示，包括“双子星”、Coinbase、Binance和CoinDesk在内的加密货币相关账户也遭到黑客攻击，并发送了与诈骗相关的推文。温克莱沃斯警告切勿点开此类链接。

参考资料来源：中国网--推特遭大规模黑客入侵 只为诈骗比特币？

参考资料来源：中新网--“推特”疑遭黑客攻击 拜登、盖茨等人账号中招