A. 有哪些影響互聯網界的重大安全事件
震驚網路的熊貓燒香病毒。
十四年前,中國駭客whboy(李俊)發布熊貓燒香病毒,因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時,這也成為了當時一度讓人談網色變的病毒。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。
在短短幾個月的時間,熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓,在全國范圍內帶來了無法估量的損失,「熊貓燒香」已經永遠停留在十幾年前。
總結如下:
如今看來,隨著科學技術的發展和變革,熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比,但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受,因此成為病毒史上的經典案例,對國內未來的網路安全發展起到了推動和警示作用。
B. 2013年國際十大互聯網安全事件的棱鏡門
一、「棱鏡門」事件爆發 美國國家安全局監控用戶隱私
2013年6月5日,美國前中情局(CIA)職員愛德華・斯諾頓披露給媒體兩份絕密資料,一份資料稱:美國國家安全局有一項代號為棱鏡的秘密項目,要求電信巨頭威瑞森公司必須每天上交數百萬用戶的通話記錄。另一份資料更加驚人,美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果等九大網路巨頭的伺服器,監控美國公民的電子郵件、聊天記錄等秘密資料。
此後斯諾登現身香港,聲稱自己良心感悟,無法允許美國政府利用「棱鏡」項目侵犯全球民眾隱私以及互聯網自由。他表示,美國政府早在數年前就入侵中國一些個人和機構的電腦網路,其中包括政府官員,商界人士甚至學校。斯諾登後來前往俄羅斯申請避難,獲得俄羅斯政府批准。
C. 14年全球有哪些網路被攻擊的案例
事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右,國內通用頂級域的根伺服器忽然出現異常,導致眾多知名網站出現DNS解析故障,用戶無法正常訪問。雖然國內訪問根伺服器很快恢復,但由於DNS緩存問題,部分地區用戶「斷網」現象仍持續了數個小時,至少有2/3的國內網站受到影響。微博調查顯示,「1•21全國DNS大劫難」影響空前。事故發生期間,超過85%的用戶遭遇了DNS故障,引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月,全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日,有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載,導致大量用戶銀行卡信息泄露,並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪,該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息,並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國,仍有63.7%的用戶,也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注,但國內安全廠商推出的防護軟體究竟效果如何,面對市場上如此多的安全防護軟體,選哪個又是一個疑問,所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中,騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息,實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內,已經有黑客利用OpenSSL漏洞發動了大量攻擊,有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內,黑客可能會利用獲取到的這些用戶信息,在互聯網上再次進行其他形式的惡意攻擊,針對用戶的「次生危害」(如網路詐騙等)會大量集中顯現。即使是在今後十年中,預計仍會在成千上萬台伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月,國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊,非法獲取快遞用戶個人信息1400多萬條,並出售給不法分子。而有趣的是,該黑客販賣這些信息僅獲利1000元。根據媒體報道,該黑客僅是一名22歲的大學生,正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示,黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初,eBay是在5月初才發現這一泄密事件,並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月,在美國黑帽大會上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區,而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣,殺毒軟體或者普通的格式化操作是清除不掉該代碼的,從而使USB設備在接入PC等設備時,可以欺騙PC的操作系統,從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具,從而導致該漏洞影響范圍甚廣。安全專家表示,由於並非所有運行Bash的電腦都存在漏洞,所以受影響的系統數量或許不及「心臟流血」。不過,Shellshock本身的破壞力卻更大,因為黑客可以藉此完全控制被感染的機器,不僅能破壞數據,甚至會關閉網路,或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月,大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道,論壇用戶tvskit聲稱60%的密碼是有效的,一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月,CrowdStrike發現颶風熊貓這個本地提權工具,颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示,該攻擊代碼寫的非常好,成功率為100%。我們知道颶風熊貓使用的是「ChinaChopper」Webshell,而一旦上傳這一Webshell,操作者就可試圖提升許可權,然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日,賽門鐵克發布的一份報告稱,該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體,被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月,索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚:攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取,並逐步公布在網路上,甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元,僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日,烏雲漏洞報告平台報告稱,大量12306用戶數據在互聯網瘋傳,內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息,然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲,12306用戶盡快修改密碼,避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼,也應盡快修改密碼,以免遭遇盜號風險。
D. 我國曾面臨哪些網路安全事故是如何應對的
我國曾面臨的網路安全事故有千年蟲,是在1999年廣泛受人關注的一個很有名的網路安全事件,後來給出的官方說法是千年蟲不是病毒,而是計算機誕生起就留下的一個大BUG。
應對方法是集中了很多的專業技術人員來降低千年蟲問題帶來的影響,但是千年蟲問題是沒有被完全解決的。
計算機2000年問題,又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。縮寫為「Y2K」。是指在某些使用了計算機程序的智能系統(包括計算機系統、自動控制晶元等)中,由於其中的年份只使用兩位十進制數來表示。
因此當系統進行(或涉及到)跨世紀的日期處理運算時(如多個日期之間的計算或比較等),就會出現錯誤的結果,進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug(計算機程序故障),而非病毒。
E. 關於網路安全的故事或事例
1、聊天陷阱
2006年2月24日晚上,上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而,兩人散步至一處花店附近時,突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打,身上僅有的1部手機和300元人民幣也被搶走。
3天以後,案情大白,犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來,兩人在網上搭識以後,錢某經常出言不遜,裘某萌發報復念頭,找到以前的男友搶劫錢某財物。
2、低價陷阱
2018年1月,徐某無意中進入一個買賣二手車的網址,發現其中一輛本田CRV車只要13000元。徐某心動不已,隨即聯系網站客服,按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後,對方告知押車員已將車子運送至天台縣,要求徐某支付餘款12500元。
徐某打款後興沖沖等著去提車,結果對方又找各種理由要求他再付16870元,徐某這才恍然大悟自己是被騙了。
3、「支付寶」發郵件稱需升級
小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖,顯示「本次支付失敗」,並提示「由於賣家賬號異常,已發郵件給賣家」。小美打開郵箱,果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。
小美沒有多想就點擊郵件里的鏈接,按提示一步步進行了「升級」,期間幾次輸入支付寶賬號和密碼。隔天,小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。
4、代「刷信譽」先交「服務費」
阿珍在淘寶網上開了一家賣襪子的小店。去年5月,她在網上看到可以幫忙「刷信譽」的廣告,便心動了。加QQ後,對方要求先付錢才能幫其代刷,阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱,需要阿珍再付3000元「保證金」。
這下阿珍起了疑心,要求對方先刷一部分信譽再談,對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑,要求對方退回1500元,對方卻怎麼都不理她了。阿珍這才明白,自己是被騙了。
5、「大客戶」下單後要「回扣」
去年7月,小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購,想要長期合作,但希望小羅給「回扣」。一番溝通後,買家很快用另一個旺旺號拍下1萬多元的寶貝並付款,隨後要求小羅將說好的近2000元「回扣」轉給他。
小羅轉了回扣後,對方卻申請了退款,因為「回扣」是通過支付寶直接轉賬的,無法申請退款,小羅因此損失近2000元。
F. 近 3 年來,國內都有哪些比較嚴重的黑客入侵事件
0、github 遭受來自我國加農大炮發出的DDOS攻擊(網路擔當了本次黑鍋俠)
2015年3月份,攻擊者劫持網路廣告聯盟的JS腳本並將其替換成惡意代碼,最後利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。
1、大陸境內所有通用頂級域遭DNS劫持(被Big Brother惡意Hack)
2014年1月21日,大陸境內所有通用頂級域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一個位於美國的IP地址(65.49.2.178)。根據網路上資料顯示,該IP地址屬於美國Sophidea公司所有,而Sophidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。
2、Lizard Squad劫持聯想域名,並泄露部分公司郵件
2014年2月25日,聯想域名遭劫持,業內人士預測可能與聯想近期收到的大量公開指責有關,該公司的電腦被捆綁了稱為快魚(Superfish)的加密廣告程序,引起大量用戶不滿。在公眾的壓力下,聯想最終決定刪除軟體,向受影響的用戶道歉。
3、攜程信息「安全門」事件敲響網路消費安全警鍾
2014年3月22日,攜程網被指出安全支付日誌存在漏洞,導致大量用戶銀行卡信息泄露,電商如何對用戶信息進行保護引發人們思考。
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)
4、溫州地區有線電視大面積被黑,播放敏感反動內容
2014年8月1日,浙江省公安廳官方微博通報,溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊,出現一些反動宣傳內容,影響了群眾正常收看電視,造成了不良影響。
5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
2015年2月28日,江蘇省公安廳下達《關於立即對全省海康威視視頻監控設備進行全面清查和安全加固通知》
6、Apache Struts2連續爆多個高危漏洞,影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響? - Java
7、[心臟流血]OpenSSL 「Heartbleed」漏洞
OpenSSL 的 Heartbleed 漏洞的影響到底有多大? - 信息安全
8、[破殼]Shellshock漏洞
Shellshock的破壞性有多大?有哪些潛在的攻擊方式? - 互聯網
9、[貴賓犬]Google發現SSL 3.0漏洞,讓黑客有可乘之機
2014年10月17日,一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」(降級傳統加密填充提示),通過此漏洞,第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。
10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
阿里雲的安全產品是如何抵禦互聯網史上最大一次 DDoS 攻擊的? - 網路安全
11、網易全線線上服務遭受大規模DDOS攻擊
2015 年 5 月 11 日,網易骨幹網宕機是怎麼回事? - 計算機
13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事? - 新聞
你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條,而這可能只是泄露信息一小部分,2011年,互聯網泄密事件引爆了整個信息安全界,導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括:天涯:31,758,468條,CSDN:6,428,559條,微博:4,442,915條,人人網:4,445,047條,貓撲:2,644,726條,178:9,072,819條,嘟嘟牛:13,891,418條,7K7K:18,282,404條,小米828萬,Adobe:1.5億,Cupid Media:4200萬,QQ資料庫:大於6億,福布斯:100萬,索尼:1.016億,機鋒網:2000多萬,接近10億多條。
1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網漏洞,登錄網站後台,然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。
2、機鋒網2700萬用戶數據泄露
2015年1月5日上午,知名微博賬號「互聯網的那點事」發布消息稱,機鋒論壇2300萬用戶數據泄露,包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳,提醒用戶抓緊修改密碼。
3、小米800萬用戶數據泄露
小米論壇被脫褲(數據與官方符合)可能影響小米移動雲等敏感信息
4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件(疑似泄漏到今年11月份,正在被黑產利用)
5、智聯招聘86萬條求職簡歷數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷(包含姓名,地址,身份證,戶口等等各種信息)
6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)
7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題,導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。
G. 歷史上最著名的幾次黑客事件
1、1988年11月:羅伯特·塔潘·莫里斯 對陣 全球
羅伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成為康奈爾大學(Cornell University)的研究生,他研製出一種自我復制的蠕蟲,並賦予它使命:確定互聯網的規模(go out to determine the size of the internet)。事與願違,蠕蟲的復制無法控制,它感染了數千台電腦,造成了數百萬美元的損失,並促使美國政府針對電腦創建了應急響應(create a emergency response for computers)。
由於意外的失誤,莫里斯最終被指控違反計算機欺詐與濫用法案(Computer Fraud & Abuse Act),被判處1萬美元罰金,及400小時社區服務。莫里斯的源代碼存放於一個黑色3.5英寸軟盤中,在波士頓科學博物館(Boston Museum of Science)中進行展示。
2、2009年7月:不知名 對陣 美國和韓國
在2009年7月的3天中,韓國大量日報、大型在線拍賣廠商、銀行和韓國總統的網站 ,以及白宮和五角大樓的網站受到分布式拒絕服務的多輪攻擊,逾16.6萬台電腦受到影響。部分人士認為,朝鮮無線通訊部門利用Mydoom蠕蟲病毒的後門,進行了這次攻擊。但這一消息並未得到證實。
3、1999年3月:大衛·史密斯 對陣 微軟Word & Excel
大衛·史密斯(David L. Smith)在1999年發布了一個計算機病毒。史密斯使用被盜的美國在線賬號,向美國在線討論組Alt.Sex發布了一個感染Melissa病毒的Word文檔。史密斯的病毒通過電子郵件傳播,使得被感染電腦的郵件過載,導致像微軟、英特爾、Lockheed Martin和Lucent Technologies等公司關閉了電郵網路。
這一事件造成8000萬美元損失。由於釋放病毒,史密斯面臨10年監禁和5000美元罰金,史密斯最終僅服刑20個月。
4、2009年8月 俄羅斯 對陣 博客主Cyxymu
由於俄羅斯黑客進行的分布式拒絕服務攻擊,擁有數億用戶的社交網站在2009年夏天經歷了數小時的擁堵和中斷服務,黑客聲稱其目的是為了讓博客主Cyxymu禁聲。Facebook安全主管馬克斯.凱利(Max Kelly)表示,這是針對Cyxymu通過多種方式同時進行攻擊,以使別人不能跟他聯系。
5、1999年8月:喬納森·詹姆斯 對陣 美國國防部
喬納森·詹姆斯(Jonathan James)是歷史上最著名的電腦黑客,他在1999年入侵美國國防威脅降低局(Defense Threat Rection Agency)的軍用電腦,並獲取了數千份機密信息、注冊信息,以及控制國際空間站上生活環境的價值170萬美元軟體。
入侵被發現後,美國國家航空與宇宙航行局關閉了網路,並花費數千美元進行安全升級。詹姆斯在2007年自殺。
6、2008年11月 無名人士 對陣 微軟Windows
自2008年末,Conficker蠕蟲病毒利用了微軟操作系統中的大量漏洞。Conficker蠕蟲病毒一旦控制被感染機器,它將大量電腦連接成可由病毒創造者控制的一個大型僵屍網路。自從首次被發現,Conficker蠕蟲病毒已經感染了全球數百萬電腦和商業網路。
7、2000年2月 黑手黨男孩 對陣 雅虎、CNN、eBay、戴爾和亞馬遜
15歲的邁克爾·凱爾(Michael Calce)-黑手黨男孩(Mafiaboy)在2000年2月利用分布式拒絕服務攻擊了雅虎,並隨後攻擊了CNN、eBay、戴爾和亞馬遜等公司的伺服器。凱爾被加拿大警方逮捕,面臨3年監禁,凱爾最終被判處在青少年拘留中心(juvenile detention center)8個月的監禁,並交納250美元捐款。
8、2008年1月:匿名 對陣 山達基教
黑客利用分布式拒絕服務針對山達基教(Church of Scientology)的Scientology.org站點進行了攻擊。黑客攻擊的目的是:通過反向洗腦,來將民眾從山達基教中解救出來。安全專家根據對分布式攻擊所派生的流量監測認為,攻擊為中等規模攻擊。安全專家指出,攻擊並非是一或者二個人所為。
9、2002年2月:艾德里安.拉莫 對陣《紐約時報》
在此之前,無家可歸的黑客-艾德里安.拉莫(Adrian Lamo)因從Kinko連鎖店和星巴克咖啡館攻擊《紐約時報》等公司的伺服器而名聲大振。2002年2月拉莫入侵Grey Lady資料庫,在一列Op-Ed投稿人中添加了自己的名字,並在Lexis-Nexis中搜索自己。
聯邦調查局表示,Lexis-Nexis搜索共造成《紐約時報》30萬美元損失,拉莫也面臨15年監禁。拉莫最終被判緩刑2年,以家拘禁6個月,並處以6.5萬美元罰金。
10、1990年6月:凱文·鮑爾森 對陣 洛杉磯KIIS FM電台
凱文·鮑爾森(Kevin Poulsen)是一位青年電話黑客。為了成為洛杉磯KIIS FM電台「周五贏輛保時捷」(Win a Porsche By Friday)節目的第102位獲勝呼入者,鮑爾森攻擊了電話線路。在隨後幾個月中,鮑爾森還對一位好萊塢女明星的電話進行竊聽,並攻擊了軍隊及美國聯邦調查局的電話。
聯邦調查局指控鮑爾森犯有系列詐騙及洗錢罪。鮑爾森被判入獄51個月,並被判為損壞的廣播站支付5.6萬美元罰金。鮑爾森同時被判三年禁止接觸電腦。鮑爾森現在是連線雜志的記者,他還運營著博客Threat Level blog。Threat Level blog在今年6月6日首先報道了美國陸軍情報分析員布拉德利·曼寧(Bradley Manning)是維基解密消息源的消息。
Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。
Steve Wozniak--蘋果電腦創辦人之一。
Tsotumu Shimomura--於1994年攻破了當時最著名黑客Steve Wozniak的銀行帳戶。
Linus Torvalds--他於1991年開發了著名的Linux內核,當時他是芬蘭赫爾辛基大學電腦系學生。
Johan Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為「penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
Tsutomu Shimomura--能記起他是因為抓了米特尼克。
Eric Raymond--Eric Raymond就一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,Eric Raymond更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟體大家族中的重要一員.