本文目录一览:
著名的黑客事件都有哪些
The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
给我介绍一下世界各国的有名黑客事迹
黑客事迹
70年代,一批当年北美大学生运动的领袖,西海岸反越战活动的积极分子,争民权的斗士渐渐参加了黑客队伍。黑客提倡了一场个人计算机革命,提出“计算机为人民所用”的观点。领头人为苹果公司创建人史蒂夫·乔布斯。
1979年,年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。
1983年,美国联邦调查局首次逮捕了6名少年黑客,这6名少年黑客被控侵入60多台电脑,其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。
1987年,美联邦执法部门指控16岁的赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐思是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。
1988年,美康奈尔大学研究生罗伯特,莫里斯向互联网传了一个蠕虫程序,感染了6000多个系统——几乎占当时互联网的十分之一。同年,在发现有黑客入侵军事网的一部联网电脑后,美国国防部切断了非保密军事网与阿帕网(早期互联网)之间的物理连接。
1989年,5名西德电脑间谍入侵美国政府和大学电脑网络。最后这五名西德人以间谍罪被逮捕起诉,其中3人被控向苏联克格勃出售他们所获情报。
1990年,“‘末日军团”(美一黑客组织)的4名成员因盗窃贝尔公司的911紧急电话网络的技术秘密而被逮捕。4名黑客中有3人被判有罪。
1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。
1992年,“欺骗大师”(纽约市一少年黑客组织)因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。
1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。
1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。
1998年,美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。
8月份,中国黑客大行动,抗议印尼对华人暴行。同年,因入侵银行计算机系统,中国镇江两黑客郝景龙、郝景文被判死刑。
1999年5月一月,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时,因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。
2000年2月,在三天时间里,黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段,即用大量无用信息阻塞网站的服务器,使其不能提供正常服务。
同月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国黑客愤慨,中国黑客连番袭击日本网站。
2月8日——9日,中国最大网站新浪网招致黑客长达18小时的袭击,其电子邮箱
如何计算亚马逊FBA成本
如何计算亚马逊FBA成本
通过其物流网络,亚马逊能将产品运送到各地,大大降低了订单的配送时间。但对于FBA卖家来说,这种以客户为中心的做法并不总是有利的,因为卖家商品有时候不得不分开运送到亚马逊的多个配送中心,无形中损耗了大量的运输成本。好消息是,通过对亚马逊FBA各项选择的了解,卖家是有办法减少FBA费用和运输成本的,具体如下:
1、使用亚马逊无标签混合存储服务(Stickerless Commingling)
亚马逊的库存默认设置是将同一个制造商生产的相同产品混合在一起存储。这意味着如果你和其他卖家销售的产品完全一样,你的库存就会和他们的混在一起。亚马逊只是扫描每个产品的UPC或EAC代码,而不是FNSKU标签。这个设置允许卖家在将每一件商品发送到亚马逊前不用贴上标签,为卖家节省了不少时间,对亚马逊本身来说也是如此,它节省了货物在配送中心的处理时间,使货物能够更快地流通。一旦处理完毕,亚马逊还可以从最接近客户的物流配送中心提取库存,而不是从一个有特定卖家库存的配送中心调送。
需要注意的是,并不是亚马逊上刊登的所有商品都符合无标签混合存储的标准。亚马逊拥有更改标准的权利,而且不会事先告知卖家。
对于符合混合存储资格的产品,亚马逊有如下要求:
1、物品必须是完好无损的。
2、物品必须符合“常绿物品”的标准,即产品没有保质期限制。
3、每件物品都必须有清晰的条形码,以便扫描。物品上还必须有一个EAN 码或UPC代码,而且这个条形码只能适用于单个ASIN。
4、媒体产品(包括DVD、VHS、CD、软件和视频游戏等)不符合此服务条件。
可能出现的问题:
对于亚马逊大卖来说,在考虑使用混合存储服务时,需尤其谨慎。一些信誉较差的卖家可能会采用卑劣的手段将仿冒品寄给亚马逊,一旦仿冒品与正规产品混合在一起,买家向正规卖家购买产品时,就有可能买到假货,不明缘由的买家可能会发起申诉,导致正品卖家因为被投诉欺诈而账号被冻结。
为了避免这个问题,你需要更改默认的条码设置选项,设置将应用于所有的新产品。如果你已经销售了一些混合存储产品,你需要单独更改每个产品的条形码选项,或为该产品创建一个新的FNKSU。此后,你发往亚马逊配送中心的产品必须附上FNSKU标签。
2、货物分仓处理
卖家在后台创建FBA发货订单时(FBA发货订单创建流程及常见问题解答),在库存配置选项(Inventory Placement option)中,会出现两个选择:inventory placement services(合仓处理),distributed inventory place(分仓处理),其中分仓处理是亚马逊的默认选项。
如果你的货物选择分仓处理,不论是混装发货的产品(individually-packed SKU)、还是原厂包装发货的产品(case-packed SKU),存储的位置都将由亚马逊决定。值得注意的是,亚马逊更有可能将你混装发货的SKU分成多个,发送到不同的配送中心。
虽然亚马逊较少拆分原厂包装发货产品,但如果你试图在转运箱中放入超过150件商品(每箱限装150件商品),你的货物很可能被亚马逊拆分为多个箱子。
此外,即使你最初发送的货物没有被亚马逊拆分,亚马逊可能会在一个接收中心收集你的获取,然后将其发送到其他的配送中心。为了防止延迟,你可以考虑更早地发货,而不是等待库存水平降低再补货。
3、合仓存储(Inventory Placement)
卖家也可以选择将库存发送到一个物流配送中心,这种设置称为——Inventory Placement(合仓存储)。将商品统一发送到一个仓库,有利于卖家对货物的集中管理和补货。但卖家要注意的是,亚马逊收到货物后,仍旧有可能把你的商品发送到不同的配送中心。
有些商品是无法选择合仓存储的,即使你选择了“Inventory Placement”,货物依旧会被分发到多个物流配送中心,具体有以下几个类别:服装、珠宝、鞋子、媒体类、混合存储产品、亚马逊有预先准备要求的产品、亚马逊有标签要求的产品、有害产品。
亚马逊会重新评估每批新货的发送地点,并将更改目的地。因此,使用合仓选项的卖家可能无法可靠地预测补充库存的成本。
此外,卖家要注意亚马逊合仓包裹收取的费用与重量尺寸大小有关,采用按件收费的形式。费用如下:
标准尺寸商品:
1磅或1磅以下,收取0.30美元;
1磅到2磅的物品,收取0.40美元;
超过2磅的物品,每磅加0.10美元。
超大尺寸商品:
5磅或5磅以下,收取1.30美元;
超过5磅的物品,除了1.30美元以外,每磅多0.2美元。
为了真正利用库存放置的优势,卖家需要对成本进行有效分析,修改每次的发货设置。
4、运输方法和承运人
根据要发送库存的大小,卖家一般采取小包裹递送(SPD)或拼箱装载(LTL)的运输方式。你还可以选择与亚马逊合作的航空公司合作,获得大幅折扣。
当涉及到小包裹递送时,你需要考虑每个物流承运商的报价,你可能会注意到UPS比FedEx便宜。采用LTL这一方式确实能够节省大量的物流成本,但你的货物必须重量必须达到150磅,比较适合高销量卖家。而且LTL的发货安排相对复杂,亚马逊可能需要稍长的时间来处理你的库存。
和往常一样,你需要根据自己的实际情况,对货物做出评估,选择合适的运输方式和承运商。
5、物流标签和准备服务(FBA Prep Services)
使用亚马逊的物流标签和准备服务(FBA Prep Services)也是另一个节省成本的途径。许多亚马逊私人品牌卖家库存通常来自中国,通过在港口附近找到准备服务提供商,能为你降低不少运输成本,其服务人员也将确保你的产品质量。卖家要注意,如果服务提供商不能确保你产品的质量,那么可能面临巨大的风险。
卖家还可以安排将库存从品牌的分销仓库发送到附近的FBA准备服务商那,也可以在运输上节省大量的时间和金钱。
一些第三方FBA准备服务提供商也允许卖家在他们的仓库存储库存。由于许多卖家没有自己的仓库,选择此类服务可以减少你在接收和发送库存的过程中出现错误。
6、直接从中国制造商发货到亚马逊FBA
一些大型FBA自有品牌卖家直接从中国发货到亚马逊,考虑到这个过程的复杂性,本文不加以赘述,考虑到其成本效益,大卖可以将其作为一种选择。
7、关于FBA“黑客”
利用“航运黑客”似乎在亚马逊卖家中风靡一时。在过去,卖家利用这些黑客进行更改货物的退货地址、创建发货单然后删除等操作。无论你是通过“航运黑客”将商品送入同一个亚马逊仓库,还是多个亚马逊仓库,一旦被亚马逊发现你的这些违规操作,你的业务将遭受极大的威胁。从长远来看,并不具备成本效益。
结论
通过深入了解亚马逊FBA的各项选择,卖家可以节省资金,提高效益。随着亚马逊不断拓展其物流网络,对各类选择的分析显得越发重要,卖家在物流选择和库存选择方面需注意不能一层不变,要根据实际情况进行修改。