黑客破解美国政府官员信息犯法吗_黑客破解美国政府官员信息

俄黑客曾入侵美国总统选举投票系统？

据报道，据5日被泄露的一份美国政府情报显示，在去年美国总统选举前几天，俄罗斯黑客至少袭击了一家美国投票软件供应商。该情报表明，2016年美国总统选举期间黑客入侵美国投票系统的程度比之前人们所了解得更深。

文件称，据信黑客随后利用从这次网络间谍行动中获取的数据创建了一个新的电子邮件账户，对美国地方政府组织实施鱼叉式网络钓鱼。文件还称，“最后，黑客们向两个明显与缺席选举人票有关的不存在账户发送了测试邮件，可能是为了创建这些账户来模仿合法服务。”文件中并未指出任何州名。

报道称美国调查新闻网站在网上发布了国家安全局的这份机密报告，其中并未提及黑客行为是否影响了选举结果。但报告称俄罗斯军事情报机构攻击了一个美国投票软件公司，并于十月末或十一月初向100多个地方选举官员发送了鱼叉式网络钓鱼邮件。

该声明还称，从去年开始美国国内充斥大量有关俄罗斯干预美国大选的指责。但俄罗斯曾对此多次予以否认。俄罗斯总统普京日前接受美国全国广播公司记者采访时也提及有关问题。他说，黑客可能在包括美国在内的任何地方，能够很巧妙地嫁祸于俄罗斯。普京还表示，俄罗斯干预美国大选毫无意义，因为不论谁当美国总统，俄罗斯人都知道从一位美国领导人那里会得到什么。

让白宫一愁莫展：中国奇女子破解美国政府密码

让白宫一愁莫展：中国奇女子破解美国政府密码

电视剧《暗算》里有个美丽的解码高手黄依依，她用天才的头脑解出了最难的密码。现实中真有这样的女解码高手吗？有，清华大学和山东大学的双聘教授王小云，就是这样一个数学世界的女高手。近日，40岁的王小云因在密码分析领域里做出杰出贡献，获得了“中国青年女科学家奖”。

她破译了美国政府使用的密码

MD5密码算法，即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。但毕业于山东大学数学系的王小云博士和她的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。

SHA-1密码算法，由美国专门制定密码算法的标准机构——美国国家标准与技术研究院和美国国家安全局设计，早在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。2005年初，王小云和她的研究小组宣布，成功破解SHA-1。

《崩溃！密码学的危机》，美国《新科学家》杂志用这样惊耸的标题概括王小云里程碑式的成就。由于王小云的出现，美国国家标准与技术研究院宣布，美国政府5 年内将不再使用SHA-1，取而代之的是更为先进的新算法，微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。

“她具有破译密码的直觉”

两年前，王小云在美国加州圣芭芭拉召开的国际密码大会上宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候，会场上已经是掌声四起。而为了这一天，王小云已经默默工作了10年。几个月后，她又破译了更难的SHA-1。

王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中SHA-1更被认为是现代网络安全不可动摇的基石。

在王小云开始Hash函数研究之初，虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。因此，15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信，她想知道，Hash函数真像看上去的那么牢不可破吗？

王小云破解密码的方法与众不同。虽然现在密码分析离不开电脑，但对王小云来说，电脑只是自己破解密码的辅助手段。更多的时候，她是用手算，手工设计破解途径。

图灵奖获得者姚期智评价她说：“她具有一种直觉，能从成千上万的可能性中挑出最好的路径。”

“破译密码后我去外面吃了一顿饭”

当王小云带领她的团队终结MD5后，《华盛顿时报》随后发表报道称，中国解码专家开发的新解码技术，可以“攻击白宫”。王小云说，在公众的理解上，密码分析者很像黑客，但我们的工作与黑客是有明显区别的。她说：“黑客破解密码是恶意的，希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性，寻找更安全的密码算法。与黑客的隐蔽攻击不同，全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”

她说：“在破解了SHA-1的那天，我去外面吃了一顿饭。心里有些兴奋，因为自己是第一个知道一个世界级秘密的人。”

王小云说，一般而言，一种先进的密码被设计出来后，要破解需要10年左右的时间，而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。从现在开始世界密码学界已经开始了新密码的设计工作，预计到2012年新一代安全密码将产生。

王小云说：“这个领域里的科学家，99%的人永远也不会取得成功。现在看来，当初选择这个研究领域是有很大风险的，可能永远不会取得实质性的成果。但我对这个问题有兴趣。”

破解密码的十年过得最轻松

10年破解世界5大著名密码，很多人会想，这个科学家一定是一个生活非常单调的人。王小云却说：“那10年是我感觉过得很轻松的10年。”在破解密码的同时，她生了一个女儿，还养了一阳台的花。在生活中她唯一与数字有关的习惯竟然是记出租车号。

原来，王小云的课题组中有一半多成员都是女博士生。工作晚了，没有公交车，王小云总要送她们打车回家。为了保证安全，她总要记住学生们乘坐出租车的车号，等学生到家给她发回平安短信，她才把记住的出租车号从脑子里删除。

了解黑客怎么搞到美国的军事机密文件，如果你懂

有一天在暗网乱转，发现有黑客正在暗网的黑客论坛上销售敏感的军事文件。出售的一些敏感文件包括用于维修MQ-9 Reaper无人机的维护课程书籍，描述简易爆炸装置（IED）评论部署策略的各种培训手册，M1 ABRAMS坦克操作手册，船员培训和生存手册，以及详细说明坦克排战术的文件。

黑客要求150美元到200美元之间

发现他们在卖这个些数据。黑客说要以150美元到200美元的价格出售数据，说实话很便宜了，200美元=1340.36人民币元。是下面这张图这样的东西。还是有点用处理的。

安全人员就假装要买，联系黑客，跟黑客网上接触。社会工程学不是白学的，通过装可爱，谈人生，谈理想，黑客将他怎么是如何搞到这些机密的过程告诉了作者。

原来黑客用Shodan搜索平台，已知默认FTP密码的特定类型的Netgear路由器，黑客使用这个FTP密码来访问其中一些路由器，其中一些路由器位于军事设施中。

他使用访问路由器在基地的网络内部进行内网漫游，并获得了对主要计算机的访问权限，从那里他偷走了MQ-9 Reaper手册和分配给Reaper AMU的飞行员名单。

MQ-9 Reaper无人机是一些最先进的无人机，被美国空军，海军，中央情报局，海关和边境保护局，美国宇航局和其他国家的军队使用。

黑客没有透露他从哪里窃取其他文件，但根据他们所包含的信息专家认为，他们很可能是从五角大楼或美国陆军官员那里获取的。虽然这些文件对黑客来说没什么大用，但在某些人的手中，他们可以为对手提供军事机密以及其弱点。问题还是顶严重的。

使用路由器默认FTP凭据导致的事件

如果军事基地的IT团队知道要更改FTP默认密码，这样黑客就找不到入口，可能就拿不到这些数据。

Netgear路由器使用一组默认FTP凭据的问题在2016年就已经出现，当时安全研究人员提出了相关警报。Netgear的回应是建立一个支持页面，其中包含用户如何更改路由器默认FTP密码的信息。

现在还有超过4,000台此类路由器（Netgear Nighthawk R7000）可通过Shodan等“智能设备”搜索引擎在线获取。

最总结一下：

技术不是最主要的，主要是思路，FTP弱口令，存在十几年问题。不是一样可以拿下大目标。想做成功一件事，技术与运气是并重的，看似很牛B的操作，说出来过程，你会感觉自己也可以。