晨报记者姚克勤报道 天津一男子自学了黑客技术后,攻击了沪上一知名食品公司的服务器,成功将充值的四角钱倍增成6万元。日前,松江警方破获这起破坏计算机信息系统的案件,抓获犯罪嫌疑人苏某。
7月初,总部位于松江区九亭镇的沪上某著名休闲食品公司发现了一件蹊跷事,该公司官方商城的收支出现异常,账户充值系统账面上无端少了6万余元。经对资金流水逐笔核对后,公司发现自5月起,其网上充值数据先后遭到40余次篡改:有人故意将每次0.01元的充值行为,通过技术手段篡改成了200至2000元不等的实际充值结果。
接到报案后,松江公安分局立刻调集拥有出色 *** 技术的专业警力对该公司服务器进行现场数据勘查。勘查后民警发现,有人通过黑客技术对传送至服务器的数据字符串进行了篡改。公安机关根据数据流顺藤摸瓜,历时20天,终于在天津市滨海新区将犯罪嫌疑人苏某抓获。
犯罪嫌疑人到案后向警方供述,其在国内一著名 *** 安全问题反馈平台上看到一篇帖文,文章指出了上述食品公司的充值支付系统存在安全漏洞。于是苏某结合掌握的 *** 技术知识,截获了来往于公司服务器间的数据包,并篡改字符串累计获利6万余元。
今年8月,广陵公安分局接到腾讯公司的报案,称一款名为“冰域强登所有CF号”的外挂非法强制入侵了大量游戏玩家的账号,造成了经济损失。接报后,广陵警方当天就抓获了犯罪嫌疑人。近日,警方对外通报了案情,令人吃惊的是,这位黑客今年仅17岁,是个十足的“技术宅男”。
腾讯公司报案,外挂入侵上万个游戏账号
今年8月,扬州市公安局广陵分局网安大队接到了深圳腾讯公司的报案:有人 *** 、销售了一款名为“冰域强登所有CF号”的外挂,专门针对腾讯“CF”游戏。
据腾讯公司介绍,该外挂能实现无需密码,强行登入他人的“CF”游戏账号。由于腾讯公司对该款游戏的装备交易环节设定了一定的安全保护,因此使用该外挂登录后,并不能随意交易装备,也就是说这款外挂的目的并不是为了“盗取装备”。但是,在强行登入账号后,操作者可以肆意使用游戏中玩家的装备、消费账号里现有的游戏点券,并且在使用完装备之后可以随意删除。
报案时,腾讯公司的工作人员表示,“CF”是目前该公司经营更好的游戏之一,坐拥大量用户,而该外挂如此“损人不利己”的行为,在用户群体中造成了极大的影响,使得大量玩家蒙受损失,对公司的正常运营造成了极为恶劣的影响。
报案前,腾讯公司的技术人员曾对该款外挂进行了分析,大约在8月末,该外挂正式上线,短短几天时间里,已经有上万个账号被非法入侵。
免费下载付费使用,4天非法获利8000余元
接到报案后,广陵公安分局对此高度重视,抽调精干警力展开了调查。8月31日,该外挂的 *** 者小周就被警方抓获。
这款外挂究竟是如何实现非法入侵账号的呢?经过警方调查,该软件可以避开腾讯“CF”计算机信息系统安全保护措施,通过修改“CF”客户端传送的游戏数据包,实现游戏无需密码登录账号的功能,属于破坏性程序。
警方介绍,小周在 *** 好这款外挂之后,于8月25日正式对外发布,并上传至公共网站,供他人免费下载,但是如果想要正式使用这款外挂,则需要向外挂 *** 者小周本人购买激活码。
从8月28日开始,该外挂在 *** 间逐渐传播开来,开始被他人大量使用。小周将外挂的激活码以日卡、月卡、年卡等形式,以不同价格销售。在 *** 、销售的过程中,小周还结识了安徽宿州的郗某、山东东营的孙某,这两人见这款外挂颇有市场,便想从中分一杯羹,也分别成了该外挂销售的 *** 商。目前,这两人也已经归案。
据介绍,截至案件告破,在短短4天时间里,该外挂被累计销售320人次,非法获利8000余元,3.5万多个游戏账号被非法入侵,造成了极大的经济损失。
17岁“技术宅男”,苦读一个月黑客书籍,制成外挂
在调查过程中,令办案人员吃惊的是,这名造成极大影响的黑客小周,今年才刚满17岁,还是我市某职校的在读生。
据介绍,小周学的是计算机平面设计,在学校读了一段时间后,他便发现自己对所学的专业方向不感兴趣。对计算机技术着迷的他,觉得所学无用之后,便不怎么去上课,而是选择“专攻”其他项目。
在 *** 该外挂前,小周专门去了一趟图书馆,借了3本“黑客攻防”类的书籍,回家苦读了一个月左右的时间。据办案人员调查,这一个月的时间里,小周几乎足不出户,而“出关”之后,他便想着做一款外挂试试手。
在发现“CF”游戏存在漏洞之后,小周于今年8月初开始尝试 *** 这款外挂,经过大半个月的调试之后,他的外挂终于实现了强行登录所有CF游戏账号的功能。
值得一提的是,办案民警调查时发现,小周对电脑技术极具天赋,在该款外挂造成极大影响之后,腾讯公司的技术人员曾开发了相应的防御程序,全面封杀该款外挂。但在8月31日小周归案时,他已经独自 *** 好了该款外挂的“升级版”,可以反制技术专家的封杀,继续非法入侵游戏账号。
民警介绍,极具电脑天赋的小周,却在与人交流时存在较大的障碍,甚至在归案后,他所关心的只有自己电脑的安全问题。
目前,这起侵入、非法控制计算机信息系统的程序、工具案已移送起诉。案件正在进一步审理之中。
看新闻学法律
提供侵入、非法控制计算机信息系统程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
怎么办啊,我估计用其他工具也差不多,太失落了
我之前一个站都没进过,连在哪里输入用户名密码的页面都找不到啊,有没有类似一位黑客将自己学习的经历写成笔记,日记这些的,比如他一开始要学这个,折腾后知道学这个还要先学那个之类的电子书。你能不能找到一些可以用就工具和旧 *** 入侵的小网站啊。或其他结果因工具和资料里的漏洞在这个年代被修复了,我得不到里面说的结果,然后我认为我失败了,然后又去看其他,虽然过程很重要,结果也重要啊,起码让我用工具找到可以输入用户名和密码的界面吧,一想到这,我又有了坑爹的结果,你能不能找到,用一些比较老的工具和 *** 都可以入侵或入侵一半的网站啊,我手上的资料虽然不是很旧,但也不新啊,新的资料需要我用旧资料积累的经验使用,而新的网站却需要新的资料来对解,我想到这又坑爹了
工具是死的,人是活的,工具是人写的,只要是人写的,它就有它的局限性。啊D主要针对的数据库是access以及mssql,对于mysql数据库支持是很不好的。而且啊D使用的字典是比较小,你要是真想学技术,抛弃所谓的工具,纯手工做这些事,因为你是活的,懂么?从最基本的数据库开始学起。
如果你想使用工具来试试的话,给你一个工具sqlmap,建议你在linux下使用。如果你需要网站,我可以帮你找1个,只是帮你练技术,获取到的信息不可公布,不可去破解,不可去利用,答应这些,就给你一个练手。
你好!
这个非常简单 你自己上黑手安全网去看看教程
如有疑问,请追问。
货币7利率互0换又g称“利率掉期”,是交易双8方7将同种货币1不z同利率形式的资产或者债务相互6交换。债务人r根据国际资本市场利率走势,通过运用利率互1。 特里芬两难(TriffinDilemma)又...
对创业品牌来说,起步后最重要的事情就是——存活下来。而本文就以淘宝童装店铺为案例,分享了新店铺快速爆发的5大核心策略,希望对你有所帮助。 刚开始创业的品牌,最关心的是如何0-1起盘赚钱的过程,对于他...
不动产权证书治理需要的用度:(一)衡宇挂号费:住房80元/套,非住房550元/件;核发一本衡宇权属证书免收证书费,每增加一本证书加收证书工本费10元。(二)土。 不动产权就是产权证,因为治理产...
1、滑档 最先,滑档的意思是,假定你一共报了6所高校, 你的成绩不足,没入取你, 就跟相亲约会相了6个目标,結果别人一个也不明白喜欢你, 这就是“滑档” 2、退档, 退档的意思是,你一共报了6...
近日,邮政总局副局刘君在2019国内快递“最后一公里”高峰会上表明,邮政总局在快递公司下基层的基本上明确提出了“3211”工程项目,总体目标是用2年時间争取把物流服务下移到村一级。这一总体目标的明确提...
「微信号定位_找黑客拿回自己输掉的赌资-昆明找黑客」Level 6 → Level 7FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT T...