这些不是黑客，只本小子，抬举叫他们骇客，他们一般会利用盗号木马来盗取 *** 密码，及时你的杀软的病毒库，安装有效的防火墙。

　　关闭一些不必要的端口

　　闭各个易被扫描端口（打开注册列表是运行regedit）

　　关闭445的 经过注册表更改

　　HKEY_LOCAL_MACHINE\System\Controlset\Services\Net *** \Parameters

　　选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

　　将DWORD值命名为“ *** BDeviceEnabled”。右键单击“ *** BDeviceEnabled”值，

　　选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。

　　------------------------------------------------------------------------

　　关闭135的 经过注册表更改

　　HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”

　　HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除

　　“ncacn_ip_tcp”

　　还需要确认停用“Distributed Transaction Coordinator”服务。

　　重起一下 输入CMD .netstat -an 看 135 没有了

　　-------------------------------------------------------------------------

　　关闭3389 端口大家应该都知道的 不过有些人还是不知道 这我也讲一下

　　看 *** 作 在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面

　　两个选项框里的勾去掉。 还需要找到这个服务 “Terminal Services”

　　—————————————————————————————————————

　　接着是关闭139端口

　　关闭139端口 *** 邻居属性 打开本地连接属性；接着，在属性窗口的

　　“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在

　　打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”

　　选项卡，NetBIOS设置”下，选择“禁用TCP/IP上的” NetBIOS

　　--------------------------------------------------------------------------

　　通过以上更改 可以免受黑客扫描你的IP 让你的电脑更安全

　　778375878毕业后在某知名 *** 安全公司工作好几年，现在自己出来接单做这种对他来 说是小事儿

　　携程旅行网上周末发生的信用卡信息泄露事件，或为所有正在向无线市场大举冲刺的企业敲响了警钟。

　　3月22日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。

　　携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。

　　另据知情人士透露，这次携程的安全漏洞，可能并不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在 Web.config 开了目录遍历才出的状况。一旦掌握了目录遍历，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为。

　　腾讯科技昨日就此咨询携程官方，但截至发稿还没有收到相应回复。乌云网联合创始人孟德则告诉腾讯科技，漏洞虽然官方答复已经修复，但漏洞仍处于细节保密期（45天），等到漏洞细节公开后才能看到当时的具体情况。

　　业内分析人士认为，携程此次用户信息泄露事件，可能是无线研发推进过快而变相导致的。携程CEO梁建章在去年回归后的之一个重点就是推出“拇指+水泥”战略，将更多资源偏向移动互联网，所有最新的丰富旅游产品都优先在移动领域尝试。梁建章表示，无线客户端代表的移动互联网将是携程突围的一个关键点。在携程内部，无线业务亦被因此称为“二次创业”。

　　在移动互联网时代，企业对速度和效率的追求相比PC时代变本加厉，这也使得和企业利益没那么紧密的安全问题屡屡被忽略。孟德也向腾讯科技表示，从以前乌云上报告的案例情况来看，新兴的移动产品开发确实要格外注意隐私安全问题。

　　CVV码暂存争议：是否符合国际安全标准？

　　汽车之家创始人李想表示，“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。”

　　在离线交易模式下，只要掌握信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易，整个消费过程中不需要通过任何密码认证。

　　一位匿名的安全专家告诉腾讯科技，根据乌云提供的信息来看，携程违反了银联此前禁止记录CVC的规定，导致这次的事件并没有根本上解决风险的可能。目前用户只能通过信用卡账单查询，才能了解自己的银行卡是否被盗用。

　　PCI SSC作为目前国际上支付卡行业更高级别的安全标准认证，也明确禁止成员保存CVV码，否则予以重罚。

　　对于此次泄露用户CVV信息事件，携程的官方解释尚有两个疑点。

　　首先，携程为何会保留用户的CVV信息、是否违规？携程官方称，在用户授权后，携程会保存非CVV信息，而未扣款成功的CVV信息最多会被暂存7天，目的是为了降低用户费力度与协助用户便捷支付，符合PCI-DSS规定，携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。

　　但值得注意的是，携程此前一直在申请、却未通过PCI认证，我们无法通过第三方渠道获取携程内部究竟是否严格执行PCI规定。对于暂存7天的说法，一位支付行业人士则表示，无论如何，PCI都不允许保留CVV，这是一条铁律，一旦发现就会惩罚。

　　MediaV CTO 胡宁认为，携程可能并未故意存储CVV信息，但其数据传输为明文，且线上长时间打开调试功能，导致系统日志中亦为明文，又未及时清理，所存储的服务器还有安全漏洞，导致一错再错。

　　第二，携程的该安全漏洞究竟会影响多少用户？

　　携程官方称，此次受影响的主要为3月21日与3月22日的部分交易客户，93名潜在风险用户已被通知换卡，其余携程用户用卡安全不受影响。

　　乌云网联合创始人孟德告诉腾讯科技，携程该漏洞存在多久、何时出现以及期间是否受到过攻击造成用户损失乌云目前还不知情。

　　不过，由于对潜在风险的担忧，在微博、微信朋友圈等社交 *** 平台上，已经有诸多用户表示，其正在向银行申请更换信用卡。

　　易搜科技有限公司CEO严茂军在微博上透露，早在2月25日他曾致电携程其绑定携程的几张信用卡被盗刷十几笔外币的事件，并怀疑是携程漏洞造成的。

　　严茂军告诉腾讯科技，上个月他有2张跟携程做了绑定的双币信用卡被盗刷14笔（大概总共价值1万元），但携程官方表示在上周末发生的话才是这件事的受害者——严仍然认为自己也是漏洞受害者，但是没有办法证明。

　　“一直以来都有盗刷这个问题，而且也存在很多的泄漏途径，所以即使以后携程用户信用卡出现盗刷事件也很难确认是否与该漏洞有关。”孟德对此表示。

　　腾讯科技致电各大银行信号信用卡中心，都表示还没有收到携程官方公告通知具体情况和应对措施，招商银行和民生银行信用卡中心工作人员告诉腾讯科技，暂时不了解携程信用卡信息泄露相关的具体信息，但是客户如果担心私密信息被泄露，会冻结旧卡寄送新的卡片。

　　一位银联技术负责人告诉腾讯科技，目前支付主要有两类，包括订购类业务和普通互联网个人业务，其中订购类业务支付风险较高。

　　在进行互联网消费的时候，实际上不同的业务会对消费行为进行不同限制。一般互联网支付业务是需要用户多种验证的，比如会发送验证码短信，用户需要手工输入到页面上完成支付，又或者通过网页生成的动态密码完成。

　　但是对于携程这类订购类业务的要求比较宽松，因为其能够追踪最终受益者。比如说，用户购买了飞机票、火车票或者订酒店，在最终使用的时候仍然需要身份证件作为辅助验证手段，所以其在支付环节只需要信用卡的CVC码等信息就可以完成交易。

　　安全问题依然是行业普遍隐患

　　近几年，各种用户信息泄露事件依然层出不穷。

　　2012年的CSDN泄密事件，曾引起广泛反思，即网站不应该用明文存储用户密码信息，北京有关部门甚至还因此向CSDN网运营公司提出了具体整改要求，并做出行政警告处罚。

　　去年10月，乌云发布曾报告称，如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。报告中，乌云曝光了网上下载酒店客户信息的过程，成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

　　随着移动互联网兴起，用户包括身份、银行财产等相关数据和互联网应用绑定越来越紧密，泄露风险和威胁越来越大。而企业为了提高用户操作和消费便利性，或者为了加快产品开发流程，往往忽略了安全性。

　　某互联网上市公司负责人告诉腾讯科技，不管是App还是Wap或Web，都只是产品的前端表现形式，所调用的数据源必然只有一个。新产品的上线流程一般是 “开发机——内网测试机——发布员发布到外网”，每个环节都有QA测试，但在把控不严或追求速度的情况下，程序员会临时去外网修改产品，这么做非常危险，因为跳过了控制流程、跳过了发布员（跟产品开发不是一拨人），将失去对各环节和安全的控制点。

　　“现在便捷移动支付前端风险主要是手机中病毒被监听输入数据或者移动信号被劫持，这个风险相对而言是容易掌控的，更大最不易掌控的风险出在企业端口，是互联网级别的数据安全级别能否跟得上金融级别的数据安全的问题。”某企业技术高管认为。

　　[ 2013年，上线P2P网贷平台多达数百家，多数网贷平台筹备时间短、上线时间快、交易系统开发商的激烈竞争，导致网贷平台交易系统存在安全隐患，此外，P2P网贷平台专业技术人员短缺等也为黑客带来可趁之机 ]

　　3月23日凌晨，一则“关于 *** 黑客恶意攻击及敲诈勒索”的声明被第三方网贷资讯平台网贷天眼挂在其官网首页，而这则声明发出前两天，该网站由于遭黑客攻击一直访问困难，一度无法打开页面。

　　无独有偶，上周，网贷之家、之一网贷等多家第三方网贷资讯平台均表示遭黑客攻击，部分网站还遭勒索。随着P2P网贷平台的系统安全问题逐渐暴露，网贷行业系统性技术安全问题受到关注。

　　在被称为“互联网金融元年”的2013年，上线P2P网贷平台多达数百家，多数网贷平台筹备时间短、上线时间快、交易系统开发商的激烈竞争，导致网贷平台交易系统存在安全隐患，此外，P2P网贷平台专业技术人员短缺等也为黑客带来可趁之机。

　　黑客致损超百万

　　3月21日晚上7点，网贷天眼开始遭受黑客攻击，由于攻击强度较大，导致服务器厂商关闭了网贷天眼的服务器；次日上午8时，该网站更换了更高级别的服务器，依旧遭到黑客攻击，访问时断时续。

　　两个半小时后，有黑客在网贷天眼交流群里向管理员发出勒索信息称，转账5万元到黑客支付宝账户就会停止攻击，并告知无法满足其要求还会持续攻击，随后该网站报警。

　　与网贷天眼相比，另一第三方网贷平台网贷之家遭黑客攻击的程度更加严重，该网站于上周二遭受黑客攻击以来，截至昨日依旧无法打开。

　　而此并非孤例，春节前夕，拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击，平台页面无法打开，致使投资人无法登录平台投资和提现，平台负责人随后收到黑客几千至几万不等的敲诈信息。

　　网贷天眼创始人侯滨认为，去年因黑客原因导致资金损失保守估计达500万元，这不包括P2P网贷平台为了避免黑客再次攻击而付出的成本。

　　“黑客攻击P2P平台之后，投资人无法进行正常的操作，时间久了，将会影响平台的信誉和投资人的忠诚度。”网贷之家CEO徐红伟说，老牌P2P技术力量相对强大，技术上比较稳健，但多数平台技术人员匮乏，面对黑客的强势攻击平台大多束手无策，最终“舍财消灾”。

　　而由技术人员的短缺导致的技术风险正成为网贷行业面临又一大风险。在网贷业内人士看来，3~5个技术人员属于P2P平台标准配置，在国内一线城市，技术人员容易配置，而二三线城市技术人员不但数量较少，且专业能力也与一线城市差距较大。

　　网贷安全亟待重视

　　来自黑客的威胁正成为网贷行业面临的更大技术风险。按照黑客的操作逻辑，其主要通过两个途径威胁P2P交易安全和平台的正常运行。

　　一是获取管理员权限，按照正常投资流程，投资人先在P2P平台注册账号，然后通过线上或第三方支付充值到该账号，之后再进行投资。

　　而黑客则以投资人身份在P2P平台注册，并通过线上线下等方式在平台或第三方支付账户里充值，在充值过程中把 *** 页面停留在银行界面，随后关闭。虽然没有充值成功，但投资人充值状态在平台交易系统内显示为“待审核”，随后黑客通过技术手段获取管理员权限，将状态修改为“已审核”，此时该黑客账户里便显示充值资金，然后黑客再通过多种途径提现。

　　另一种方式在技术上则相对困难，黑客需要对网贷交易系统的构架非常了解，能够很快在系统内找到网贷资金的数据库，数据库有投资人和借款人的详细信息，包括待收金额、站岗资金以及身份证、密码等重要数据，黑客通过对数据库里账户的资金信息进行修改，提高账户资金额度，然后再通过多种途径套现。

　　“这是隐形的黑客袭击，平台表面上察觉不到，但是事后对账会发现问题。”侯滨介绍说，而这些问题解决则需要P2P网贷平台自身有足够的专业人员进行维护，以保证客户资料安全、资金安全。

　　《之一财经日报》记者在采访中了解到，P2P网贷平台在技术力量薄弱的情况下会委托系统开发商进行数据托管、系统维护，一旦数据库不由P2P平台自己掌控，就会面临客户资料泄露、资金流动失误等潜在风险。

　　多位接受采访的业内人士建议，网贷平台系统的开发和维护更好独立掌握，一方面在平台出现问题时对可以及时发现漏洞及时修复，另一方面可以将核心数据掌握在平台手中，降低因购买网贷交易系统导致的潜在风险。

　　用户的信用卡机密信息，在黑客攻击中被盗取，这已经成为全球互联网的一大顽疾。就在周六，美国加州又爆出了一宗 *** 汽车管理部门泄漏大量用户信用卡信息的案例，目前还未公布受害者具体数量。

　　据美国《洛杉矶时报》报道，加州汽车管理局周六宣布，已经开始对该机构的信用卡信息处理系统遭到黑客攻击一案展开调查，不过该部门官员表示，目前还没有直接的证据证明，自身系统遭到了黑客攻击。

　　该机构表示，加州警方对其信用卡处理系统可能遭到攻击提出了警告，目前加州汽车管理局，已经全面监控 *** 访问情况以及信用卡交易记录。另外目前也在联系美国的信用卡公司和在线支付服务商。

　　 *** 安全人士克雷布斯（BrianKrebs，去年曾经爆出零售商塔吉特的消费者信用卡被盗事件）日前透露，美国的多家金融机构，上周从万事达卡公司接到通知，据称加州一部分信用卡账户被盗，在相关支付单据中，注明为“加州汽车管理局”。

　　万事达公司发言人表示，目前正在和加州的银行进行联系，目前还不清楚具体何种信息被盗，受影响的持卡人有多少。

　　克雷布斯称，其中的一家银行，从万事达公司拿到了一个清单，显示这家银行超过1000个持卡人的信用卡信息被盗。

　　据称，被盗取的信用卡信息包括卡号、有效期限、背面的三位数安全码，目前还不清楚是否还有其他敏感信息被盗，其中包括用户的驾照号码或是社会保障号。

　　据称，被盗取的信用卡，所发生的“问题交易”集中在去年8月2日到今年1月31日。

　　据报道，加州汽车管理局提供了一些使用信用卡的在线业务，比如车辆注册、更新汽车驾照等。

　　万事达公司和这家 *** 部门，均通知相关用户检查信用卡最近的交易记录，及时向信用卡公司报告异常交易活动。

　　去年底，美国零售业巨头塔吉特的后台系统被攻破，导致四千万张信用卡和储蓄卡的信息被盗取，此时在美国引发了轩然 *** 。这也让网民对于其在线隐私数据的安全深感忧虑。

　　而在国内，上周携程网也爆出了可泄漏用户信用卡机密信息的安全漏洞，所幸漏洞及时获得了修补，是否已经造成大规模泄漏目前还不清楚。

　　你的 *** 号被盗过吗？也许你觉得 *** 号被盗不是啥难事，可是 *** 号密码犹如手机号码一样千变万化，对方咋能神通广大给盗走呢？昨天，中原区法院判决的一起有关 *** 号的案子或许能帮你找到答案。

　　欣喜：无意发现破解 *** 密码“秘方”

　　33岁的海飞（化名）称得上是IT精英，进公司没多久就升任部门经理，每个月工资2万多元。海飞在公司2011年和2012年分别两次获得了技术创新奖，还获得了更佳培训奖，2011年下半年，又因为优异表现，公司还给他派发了股份。

　　“你朋友小陈告诉我的。”fish说完，海飞这才明白过来，同事小陈曾向他请教 *** 用户名和密码的保护问题，他无意中透露了自己偶然发现一个破解 *** 密码的“秘方”。

　　怕对方会利用这个做违法的事情，海飞没有答应fish。随后，他将自己和fish的对话告诉了同事小陈。“你提供的只是 *** ，不过是个源程序代码，又不是真正的程序，不会有任何问题的。”小陈说。

　　诱惑：5000块钱让他动摇了

　　“我给你5000块钱，你把技术 *** 给我吧。”没几天，“fish”又联系了海飞。期间，同事小陈也多次劝说海飞。

　　庭审时，海飞说，当时他刚在厦门买了一套房子，每个月要还1.6万元贷款，他的小侄女又刚巧脑膜炎住进了医院，花了他好几万块钱，“我是家里的老大，得撑起家里的大小事情，突然房贷、医药费都来了，压力太大，想到这儿，我答应了fish。”

　　2012年12月中旬，海飞把自己编好的“木马源程序”给了“fish”。然而“fish”拿到这个源程序后又提出，希望海飞增加一个能把获取的用户名和密码发到指定IP地址的功能。

　　“你千万不能拿这个去干坏事！”海飞还对fish强调。“放心吧。”在fish的再三要求下，海飞又按照他的要求编写出最终版的“木马源程序”。

　　2012年12月底，fish如愿拿到了这个“木马源程序”，在电脑上测试后还果真发现这个木马可以盗取 *** 号。

　　疯狂：5个月盗取400多万个 *** 号

　　2013年5月底，他正在公司上班时，办案民警找到了他，将他带走。此时，他才知道，在fish要了他的“木马源程序”后，腾讯公司接到大量用户举报 *** 被盗，经追踪调查，最终将在网上传播病毒的“fish”抓住。

　　而正因为他编写的“木马源程序”被fish *** 成病毒程序挂在许多网站，只要 *** 用户点击，用户名和密码就会发送到指定的网站，直到案发fish已经盗窃了400多万个 *** 密码。

　　此时，海飞知道自己的行为已经触犯法律了，后悔也为时已晚。

　　中原区法院审理认为，海飞所编写的提供专门侵入计算机信息系统的程序，情节严重，其行为已构成提供侵入计算机信息系统程序罪。

　　昨天，中原区法院一审判决海飞犯提供侵入计算机信息系统程序罪，获刑1年，并处罚金2000元。

　　对话：木马会把登录 *** 的账号和密码发送到指定网站

　　审：你做的这个软件是怎么获取别人账号密码的？

　　海飞：别人电脑如果碰到这个木马了，用户在登录 *** 的时候就会把他的 *** 账号和密码弹到指定的地方，会发送到一个指定的网站上。

　　审：账号和密码发送到指定网站上，账号和密码是对应的吗？

　　海飞：是的，这是一串加密的数据，必须要解密之后才可以看出来。

　　

　　微信的隐私安全已成为更大的漏洞

　　

　　2018年，腾讯 *** 想进入欧洲市场，但欧洲开始实施GDPR(数据保护和隐私战略)，以更好地保护互联网用户的个人信息。

　　

　　据了解，这一政策是Facebook创始人扎克伯格(Zuckerberg)在泄露用户数据并出席美国国会听证会时发起的，如果任何公司违反了GDPR，将受到更严厉的惩罚。因此，马化腾不得不阻止 *** 一夜之间进入欧洲的计划。

　　

　　从 *** 的通信隐私排名中可以看出，共有11款互联网社交软件，腾讯的隐私综合评分为0，这种隐私保护状况非常令人担忧，隐私安全已成为微信受到批评的更大原因。

　　

　　如何避免公开微信的隐私？

　　

　　对于任何软件，都有两个存储数据的地方。一个是软件提供商的服务器，另一个是用户使用该软件的智能设备。

　　

　　首先，让我们谈谈微信服务器端的数据存储问题。据腾讯官员称，微信的服务器不存储用户数据信息，用户数据信息只存储在个人使用的智能设备上。

　　

　　据说，法院为了调查取证，希望腾讯配合提供有关用户的数据信息，腾讯官方回复微信服务器将不存储用户数据。至于数据是否被存储，毕竟不得而知。

　　

　　在任何情况下，只要我们是守法的公民，就没有必要过分担心这一点。我们需要关注的是个人智能设备上的信息安全。

　　

　　其次，让我们谈谈个人智能设备将如何导致微信信息的披露。微信的个人数据只存储在手机或电脑上，所以设备存储变得非常重要。

　　

　　如果我们通常需要在别人的手机和电脑上登录微信，以防万一，不要谈论太过私密的话题，比如账户密码，因为这些信息会存储在别人的设备上(即使你退出了登录)，其次，确保微信在使用后退出登录状态。

　　

　　此外，手机还可以安装监控软件来监控微信的数据。不仅仅是微信，你所有的通信和软件使用都会受到监控。

　　

　　虽然这种 *** 更吓人，但更难实施。毕竟，你需要在手机上安装监控软件，所以不要轻易把手机借给别人，也不要安装不明来源的软件，以免出现这个问题。

　　

　　手机更换速度更快，第二部手机的销售也变得越来越流行，很多人认为卸载微信后，删除的数据什么也没有，错了！专业的数据恢复软件可以恢复已删除的甚至格式化的数据，在微信的数据恢复功能中可以查询您的数据信息。

　　

　　编辑之前无意中从电脑上删除了重要数据，然后找到了一位专业人士。几分钟内要花数百元才能拿回这些数据。还有一些人专门从旧手机和电脑收集数据和信息，然后卖给公众。

　　

　　因此，不要轻易扔掉旧手机，也不要把旧手机卖给路边的回收商。那么，为了安全起见，你怎么处理旧手机呢？

　　

　　更好的办法是找到正规的回收机构，他们一般都有专业的数据删除技术，隐私和安全将得到保障。

　　

　　删除专业数据以确保隐私和安全

　　

　　

　　

　　美国空军系统安全指令5020也是如此：数据需要被覆盖和删除四次，所有0和1个替换字符都被选中进行重复删除，这些字符可以完全销毁。NASA和其他 *** 部门、银行机构都使用这种安全技术。