有信誉的黑客联系方式(黑客教你查询某人信息)说到黑客,信赖非常多00后的年青同事都非常目生,这个词只会出当今影戏里,但80后、90后的同事太谙习了。分外是当互联网开始传布时,非常多人的电脑都受到了病毒的攻打。非常著名的是“熊猫”。辣么,为何当今电脑看不到病毒呢?本日咱们来谈谈这个。
有信誉的黑客联系方式
1.咱们需求晓得为何电脑里会有病毒,为何黑客会攻打他人的电脑。不消注释太多,即是为了赢利,偷他人的游戏大概 *** 暗号,而后再卖出去赢利。为何不当今就做呢?由于电脑的平安性进步了,全部的账户都要用手机考证。黑客不行能壮大到连手机的应用都不晓得。即便你把账号给了他人,也躲但是手机的考证。
2.电脑的操纵体系自己有非常强的护卫错失。普通病毒不可以进来电脑,非常迅速就会被覆灭。别的,跟着手机的遍及,当今应用电脑的人非常少,也即是 *** 、写论文、写汇报的时分,好比小编纂,经历电脑打字速率更迅速。家里应用的电脑数目更少。若黑客想要获得他人消息,手机病毒大概更有用。
3.互联网上有非常多杀毒应用。当咱们涉猎 *** 时,若它不平安,咱们会被提醒。并且,涉猎器接续更新,少许病毒天然会被一了百了。非常后,编纂发起咱们在应用电脑时非常好不要涉猎带有凶险灯号的 *** ,以削减黑客的入侵。少许同盟同伴没有安置任何杀毒应用,以使电脑加倍流利。固然电脑非常流利,病毒或是会随之而来。有更多的护卫是件功德。值得留意的是,电脑中只需求一个杀毒应用。
今年已有3电子政务网站被入侵,市信息办要求机关20台以上电脑中病毒4小时后须上报
黑客偷偷“入侵”广州市某 *** 网站,将主页篡改成色情网页……广州近期发生3宗电子政务网遭黑客入侵的 *** 安全事故。昨天,广州市信息办和市公安局联合召开了电子政务 *** 信息安全会议,会上公布了由市信息办制定的《广州市电子政务 *** 信息安全应急处理流程规范(试行)》(以下简称《规范》)明确,如果机关单位内超过20台计算机同时感染病毒,在4小时内无法处理完毕时,须立即向广州市机关信息 *** 中心和广州市公安局网监分局报告,并且尽快建立信息安全的验收和考核机制,与各部门的信息化工作业绩考核挂钩。
[现象]
今年已有3个 *** 网站遭袭
“近期广州共发现3起 *** 网站被黑客袭击事件。”昨日,广州市公安局网监分局局长高中孝告诉记者。据介绍,近段时间,公安机关在 *** 安全监管工作中发现,广州电子政务网存在不少安全隐患和漏洞,如被不法分子趁机利用,通过互联网入侵电子政务网,对有关重要数据文件进行修改、删除或者对网站进行恶意攻击,致使网站无法访问等。广州市信息化办公室主任谢学宁也表示,目前广州共有近百个 *** 网站,近期发现3个 *** 网站遭黑客袭击。
[原因]
“重业务轻管理”易招黑客入侵
“重业务建设,轻安全管理”就是 *** 网站领导容易犯的通病。高中孝指出,在这3起事故中,主要是因为领导对信息 *** 安全没有给予足够的重视,有些单位甚至没有按照国家有关规定建立安全管理制度和落实技术防范措施, *** 安全应急处置准备不足,缺乏相应的工作对策,信息系统整体防护能力较低。
高中孝还指出,目前一些 *** 网站发生了 *** 安全事故后,没有及时向公安机关报告,在日常工作中也缺少与 *** 安全监管部门的联系和沟通。除了那3起事故后,其他单位也有可能发生类似事件,只是没有上报而已。目前这些 *** 安全隐患问题已对广州市电子政务网的安全运行构成严重威胁。
市信息办在调查中发现,目前广州市党政机关有75%的部门部署了防火墙设备,87%的部门采取了防病毒措施,67%的部门制定了安全管理制度,但只有不到20%的部门部署了入侵检测设备;仅5%的部门采用数字认证措施;虽然有46%的部门采用了存储备份措施,但建立备份等管理和运行体制的部门则很少。
[措施]
尽快建立信息安全验收考核机制
针对目前广州市电子政务 *** 安全的现状,昨日,市信息化办公室制定并颁发了《规范》,出台了广州在面临信息安全重大事件时的应急响应预案,以及全网应急响应演练计划和具体的预防措施。
《规范》还明确指出,如果 *** 单位内超过20台计算机同时被感染病毒,在4小时内无法处理完毕时,须立即向市机关信息 *** 中心和市公安局网监分局报告。谢学宁提出,目前将尽快建立信息安全的验收和考核机制,与各部门的信息化工作业绩考核挂钩。
据iTWire网站报道,包含间谍软件的邮件主体鼓励人们点击附件链接,下载Skype应用软件,用户点击该链接后会打开一个土耳其文版的Skype网站,网站提示从此外下载Skype应用软件。
该网站显然是仿造的,其中包含一种名为“skypekur.exe”的恶意执行文件,恶意文件被下载安装后可截取用户输入的多种密码,比如IM、电子邮件客户软件及FTP等的密码。密码被盗取之后,恶意软件会自动将其传回最初的发布者。
国内b2b领域的服务商慧聪网承认,从8月7日开始,慧聪网的注册用户,可以看到价值连城的商家求购信息,而这不乏一些国内最著名的集团、商家。慧聪网市场负责人表示,这个不是特意的泄漏,而是开通之日起的48小时内,注册会员可免费查看所有紧急求购信息的采购详情和联系方式,而此前,该功能只针对付费会员(不限时)开放。这是继免费商铺推出后,慧聪网服务中小企业的又一全新举措。目前慧聪网的注册用户超过280万,是目前国内更大的b2b平台之一。
由于成本低、效果好、机会多等特点,b2b电子商务已成为众多中小企业首选的营销手段,据各大b2b平台公布的注册数量统计,目前注册企业已逾千万。但多数企业的付费习惯尚未养成,同大量免费注册用户相比,付费会员所占比例还很低。
为了提高转化率,服务商们各显其能。前不久,慧聪网将核心产品“买卖通 *** 商铺”向免费注册用户开放,消息一出,该网站注册免费商铺的企业数量激增。此番慧聪网再度推出48小时优惠,仍以提升注册会员的用户体验为主旨。
据悉, *** 商铺因与传统商铺在经营方式上高度贴近,受到用户的追捧,其附带的“买卖通IM”是专为企业用户开发的即时通讯工具,能帮助用户更大程度地拓展商业伙伴。这些体验使注册用户们感受到了付费服务的高附加值;目前已有不少免费会员开始尝试使用付费功能来赚取更高的回报。
美国8月份即将出版的《时代》杂志刊登的一篇文章说,自从以色列和 *** 党的冲突爆发以来, *** 党就不断黑客攻击了美国很多网站,散布其“灯塔”电视台的信息,并进行资金筹集和战士招募工作。
自从以色列和 *** 党的冲突爆发以来,美国多家网站的服务器都遭到了黑客攻击。
*** 党武装的黑客到处浏览各个网站,寻找易受攻击的网站下手,进入后互相联系,宣传散布被美国所禁止的“灯塔”电视台的信息。在 *** 反恐中,这被称作“打狗熊”游戏(whack-a-mole),就像古老的狂欢节的一种游戏一样: *** 党的网站突然弹跳出来,被打击关闭,然后又会在互联网其他地方重新弹跳出来。
美国私营情报预测机构战略预测公司斯特拉福公司(Stratfor)的副总裁弗拉德-伯顿(FredBurton)曾是一名美国反恐官员,他表示说: “随着以色列强化了对 *** 党在黎巴嫩的控制, *** 党分子通过外界这些 *** 的交流就显得十分重要。”伯顿表示,在当今形势不对称的情况下,互联网对象 *** 党这样的组织来说是至关重要的,他们利用互联网进行战士征募、资金筹集、相互沟通并进行宣传,包括 *** 党领导人纳斯鲁拉也通过互联网传播信息。
美国互联网专家通过最近一次 *** 党黑客对德克萨斯州南部一家 *** 传真公司服务器的攻击对 *** 党黑客的入侵进行了研究。德克萨斯州这家公司与总部在纽约的卫星通讯公司签订了协议,这家卫星通讯公司为包括黎巴嫩在内的全世界的客户提供服务。
伯顿表示说,关闭IP地址的行为就像一把“双刃剑”。作为一名美国前反恐官员,伯顿意识到如果继续开放被黑的IP地址,情报部门就可以搜集一些证据。他称:“看看他们在说些什么也是很重要的”。同时他指出, *** 党在印尼以及南非的三边地区(巴西、阿根廷和巴拉圭)都有资源基地。据伯顿称,以 *** 党和伊朗的联系,检测 *** 党 *** 活动也是情报部门“猫捉老鼠”游戏很重要的一部分。但是伯顿同时表示,关掉被黑的IP地址则可以限制 *** 党的资金筹集,战士征募和宣传行动。
手机恶意软件作者再次横行。业界某安全厂商日前检测出一款主动攻击的俄罗斯手机蠕虫新变体,这款蠕虫变体使用了一些让人担忧的新花样。
赫尔辛基市的安全厂商F-Secure公司称,这款名为Commwarrior.Q的蠕虫与之前有关的commwarrior蠕虫一样,可以利用短距离蓝牙无线连接在手机之间传播。此外,它还可以通过MMS服务或者存储卡传播。
F-Secure公司手机安全副总裁安蒂维哈瓦伊宁说,Commwarrior.Q的传播面并不广。但是这款蠕虫新增加了一些新特征使它变得特别具有主动攻击性,而且它似乎也是迄今为止制造出来的最复杂的手机恶意软件。
美国东部时间8月4日(北京时间8月5日)消息 据最新的外电报道,一名来自Freenet Cityline的安全工程师Hendrik Scholz近日公开了思科防火墙的一个漏洞,据悉外部攻击者可以通过思科的PIX防火墙设备漏洞进入企业的内部 *** 。
Scholz在拉斯维加斯举行的Black Hat年度黑客大会上用幻灯片的形式演示了这一漏洞的模拟情况,他说,“你可以打开任何一个你需要的端口,从外部进入内部服务器,操作起来很容易,我们正向思科汇报修复这一漏洞的办法。”
在去年的Black Hat年度黑客大会上,研发工程师林恩公布了思科互联网操作系统软件的漏洞,思科对大会的组织者进行了起诉。
Scholz拒绝就利用思科这一漏洞的具体情况发表评论,他表示目前正在等待思科解决这一问题。他说,“如果大家对细节比较关注的花,我所能告诉你们的是思科正在设法解决这一漏洞。”
思科发言人约翰证实公司正在调查这一事件,他说,“在我们深入调查后,我们将按照公司的安全缺陷政策作出回应。”
日前在拉斯维加斯举行的本年度黑帽大会上,微软公司很有信心地发放了三千份Vista,邀请他们寻找安全漏洞。果然,这个挑战没有难倒参加黑帽大会的各路高手。8月4日,就在大会的最后一天,一位波兰女黑客就演示了如果利用Vista操作系统的两个漏洞攻击系统。
这位安全女高手来自波兰,名叫乔安娜·鲁特克丝卡(Joanna Rutkowska),现在效力于新加坡的安全公司Coseinc。当天,鲁特克丝卡在拉斯维加斯的凯撒王宫大酒店的舞厅演示了如果利用Vista操作系统中的两个漏洞展开攻击。其中的一个漏洞发生在Vista对非签名驱动程序的研制上,另外一个则涉及AMD研发的一种虚拟化技术(Vista硬件平台)。
有关之一个漏洞。微软在64位的Vista中启动了一种安全机制,限制那些没有经过签名的驱动程序运行。鲁特克丝卡发现了一个可以绕过微软审核的办法,从而让恶意的驱动程序随意运行在Vista中。众所周知的是,由于驱动程序一般在操作系统底层,因此可以对系统构成致命危险。
鲁特克丝卡表示,绕过这种审核机制并不意味着Vista不安全,它只不过没有像广告上说的那么安全。一般情况下,软件开发商很难保证百分之百的操作系统内核安全。此外,鲁特克丝卡还表示,这种利用驱动程序的攻击要求用户是用管理员帐户登录。如果在普通用户帐户下,由于微软已经实施了“用户帐户控制”技术,保证应用程序只获得最小的权限,因此这种攻击可能无法得逞。不过,如果用户在安全设置上不注意,乱点“OK”,那么也将带来危险。
鲁特克丝卡发现的第二个漏洞和虚拟化技术有关,即AMD公司开发的“安全虚拟机”Pacifica。这位高手甚至创建了一个名为“Blue Pill”的恶意程序。她可以绕过Pacifica的审核,安装到系统中,并充当黑客的后门工具。
这位专家指出,虽然“Blue Pill”基于微软和AMD的技术,不过在其他的软硬件平台上也应该可以使用。鲁特克丝卡表示:“很多人猜测我的工作可能是受英特尔公司的赞助,因为我将AMD公司的虚拟化技术作为目标,这并不是事实。”
微软公司也是这次黑帽大会的主角之一。当“领略”了鲁特克斯塔的演示之后,微软人士表示,公司正在研究如何在Vista的最终版本中避免出现鲁特克丝卡所提及的漏洞。此外,微软也在和硬件合作伙伴研究,防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。
近日,一个假借电影明星“李连杰”之名的病毒被瑞星公司截获,并命名为“拉夫Word释放器变种B(Dropper.Word.Lafool.b)”。该病毒利用微软Word软件漏洞,会自动释放并运行其他的病毒。
该病毒是一个文件名为“李连杰电影中的美丽情人(图).DOC”的WORD格式文档。由于文件名称具有一定欺骗性,一般用户很容易受其诱骗打开文件。一旦用户打开这个文件,病毒就会利用微软Office软件漏洞,自动释放出“ *** 木马变种CFK(Trojan.Agent.cfk)”及“ *** 木马下载器变种KHI(Trojan.DL.Agent.khi)”病毒并在后台隐藏运行。释放出的病毒会窃取用户的隐私信息(如银行卡账号等)并发送给黑客。
昨天上午,本市部分ADSL用户无法登录上网,后经抢修故障修复。网通目前正在分析故障原因。
昨天下午2点,记者致电10060 *** 热线,工作人员称,不清楚故障原因,目前故障正在修复中,受影响的大多数用户已经可以正常登录。北京大多数网通公司综合部称,从上午11点起出现客户不能上网的情况,经紧急抢修已陆续恢复,故障原因有待分析。网通方面没有透露受到影响的区域和用户量。
昨日从市信息化服务热线获悉,一个专门盗取被感染计算机机密信息的电脑病毒———“卡咳虫”电脑病毒将在本周出现,市民要提高警惕。
“卡咳虫”(Backdoor.Agent)是专门盗取被感染计算机上机密信息的蠕虫病毒。它能侦听黑客指令,盗取被感染计算机上的机密信息(如邮箱的用户名和密码,剪贴板数据等)。
此外,以多种方式传播的“传播者”(Worm.Sower)蠕虫病毒,以及能窃取 *** 游戏“传奇”玩家的账号密码资料的“穆尼亚”(Win32.Munia.a)病毒也将在本周出现。
由于截获两个利用微软系统高危漏洞“MS-06-040”进行传播的恶性病毒——“魔波”和“魔波变种B”,国内安全机构上午集体发布今年首次黄色(三级)安全警报。据介绍,该病毒性质可能类似于“冲击波”等恶性病毒,用户电脑在遭受攻击后即可导致系统崩溃。截至记者发稿,国内已有数千用户遭受攻击。
专家警告称,用户在查杀该病毒的同时应登陆微软网站(下载并安装“MS-06-040”补丁程序以防范病毒再次攻击。
8月14日,伊朗总统内贾德的官方博客网站遭到以色列黑客的攻击后进行了短暂的关闭。
据以色列亚特新闻网报道,伊朗官方于上周日公布了内贾德的博客网址。此消息传出后,以色列的黑客便联合对网站进行了袭击。不过,以色列的博客写手们则宣称,是由于数千以色列网民同时登陆该网站服务器,从而导致服务器超载而崩溃。
受到攻击之后,该网站进行了及时的修复,内贾德的博客功能已经恢复。
8月21日,记者从上海计算机病毒防范服务中心获悉,互联网上连续发作的恶性病毒“魔波”目前已得到有效控制。上海众多互联网用户担心密码被盗,经历了一周惊魂。专家认为,“魔波”敲响了 *** 新的安全警钟。
“魔波”病毒入侵
利用系统高危漏洞传播,用户的银行卡账号、密码及其它隐私信息都有可能被黑客窃取
近几天,上海不少宽带用户的网上冲浪并不如往日那般畅快,原因是宽带 *** 出现了大面积的中断。
田 *** 使用的是ADSL宽带业务,前两天莫名其妙连不上 *** ,一翻报纸,正是“魔波”病毒在沪肆虐的日子。
据专家介绍,“魔波”病毒会利用微软高危漏洞进行传播,自动在 *** 上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。感染该病毒的计算机会接受黑客远程控制命令,使得用户的银行卡账号、密码及其它隐私信息都有可能被窃取。受影响的系统包括微软旗下几乎所有的Windows系列。
8月13日起,该病毒在国内陆续发作,至15日到达高峰。当天上海即有400多名个人用户向上海市计算机病毒防范服务中心求助。凑巧的是,“魔波”病毒影响曲线达到巅峰时,正赶上某 *** 运营商推广自己的客户端拨号程序,自13日起不少ADSL宽带用户在使用中出现 *** 中断现象,该症状与“魔波”病毒影响极其相似。业内人士分析,正是由于两种因素的叠加效果,才最终导致申城宽带用户大规模断网和大面积的心理恐慌。
用户不必过于恐慌
新病毒仍然采用以往技术,并未突破现有的防范范围,因此“猖狂不起来”
此次“魔波”病毒虽然来势汹汹,但由于沪上各重要部门计算机系统升级防护及时,没有受到侵害。在上海计算机病毒防范服务中心技术部副主任吴恩平眼中,“魔波”病毒不难控制,“这几天受影响的800例绝大部分是没能及时升级的个人用户,而上海目前 *** 用户接近1000万”。
“实际上病毒天天都有,一天可能就有几十、几百的冒出来。”吴恩平说,目前出现的这些新病毒,仍然采用的是以往的技术,并未突破现有的防范范围,因此“猖狂不起来”。
但吴恩平也表示,从“魔波”病毒的传播和危害来说,其危险程度很高,因为通过该病毒黑客可实现远程控制,窃取相关信息。“上海的行政系统信息化程度目前已经很高,应用范围广、依赖人群多,如果发生信息安全问题,影响就大了。”
“我认为对‘魔波’病毒,个人用户没必要太恐慌。从目前情况来看,真的要影响到个人的概率很低,但用户在网上的警惕性一定要有,起码这个防范意识要跟上。”吴恩平强调,为预防和清除“魔波”病毒,建议用户开启个人防火墙,并关闭139及445端口。同时,登陆微软网站下载并安装补丁程序以防范此病毒攻击。
网上银行安全性受“牵连”
解决方案上技术已不是难题,最关键的还是要提高人们的安全意识
网上交易、网上支付是信息时代发展的必然趋势。席卷而来又呼啸而去的“魔波”病毒,让不少上海市民开始质疑:使用网上银行到底安不安全?
一位业内人士透露,“我国信息系统的安全防护水平并不低,但一些 *** 支付提供商,为了方便用户使用、提高用户量,就把安全手段简化再简化。这就像一个很好的保险柜,配了把一捅就开的锁,很容易突破。”
吴恩平分析说,“很多人接触网上交易的时间比较短,又认为银行是专门支付机构,应该安全防护很好、信用高。但银行柜面操作是个封闭的系统, *** 则是公开的,账号密码一被拦截,对方再安全也没有用。”
“说白了, *** 放在现实社会中就是大马路,保密性是个难题。”吴恩平表示,解决方案的技术已不是难题,“比如第三方认证,安全性比较高。现在还有一种动态密码,很难破解。但最关键的,还是人们的安全意识。无论是用户,还是服务提供商,都应该把 *** 安全摆在更重要的位置。”
有关专家建议,使用网上银行或网上支付时,应避免将网上银行密码与银行卡密码或其他网站上的用户密码设置为相同密码;不在计算机上保存密码;注意查看网上银行登录首页上的“提示信息”中的“上次登录时间”和实际登录情况是否相符。同时,不要在公共场所(如网吧、公共图书馆等)使用网上银行。
知名黑客Kevin Mitnick的网站上周日遭人入侵,还留下到此一游的留言。
黑客是在上周日由巴基斯坦入侵代管Mitnick网站的电脑,并换掉原有首页,包括KevinMitnick.com与MitnickSecurity.com都出现一些不雅字句。
“代管我网站的供应商被入侵了,”Mitnick跟记者表示,“还好我在网站上没有放置任何机密信息,只是门面被涂鸦,真的很尴尬。”
Mitnick的大名对很多人而言等同“超级黑客”,他在1995年被FBI逮捕,在狱中待了五年。现在他则洗心革面担任安全顾问,还出了两本书,大部分的时间则是作巡回演讲。
Mitnick表示,他是在周日下午网站被入侵不久后得知此事,黑客取得代管网站Hostedhere放置Mitnick网站的服务器完整权限。
“来自巴基斯坦的黑客是取得整台服务器的权限,因此被骇的客户其实很多,我只是其中之一,但我的网站是唯一被涂鸦的,因此冲着我来的可能性很高。”Mitnick表示。该服务器事发后立即被下线,截至周一为止还没恢复上线。
改掉网站首页的涂鸦手法近年来比较难以引起注意,取而代之的则是专门为了财务动机而进行的攻击。
安全网站Zone-H首先发现这起黑客入侵案件,同时还把遭骇的画面抓下来存证。
Mitnick表示,换掉首页这种方式就跟实体在墙壁上涂鸦一样,“很无聊啦,就是想出风头而已。我在当黑客那年头,我从不干这种事,我们讲究的是如何入侵,然后偷偷躲起来不被发现,然后慢慢挖掘里面的东西。”
目前Mitnick还不知道对方是用什么手法入侵,他打算日后再慢慢了解,但他认为可能是同一台服务器上的其他网站有漏洞导致黑客有机可乘。
“你用别人代管的网站,那就得接受供应商所提供的安全措施了,我也无能为力。”Mitnick表示,“若你真的想提升安全,就得自己来架站,但我没那么多时间自己维护网站。”
Hostedhere 没有立即回应记者的查询。不过Mitnick还是为该网站供应商辩护:“他们其实作得不错,没有那么不安全,”他说,“除非还继续发生同样的情况,不然我不考虑换供应商。”
本周的“魔波”和“魔波变种B”病毒特别值得注意。据了解,该病毒会利用微软MS06-040高危漏洞进行传播,并自动在 *** 上搜索具有系统漏洞的电脑,只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
而目前已有数千用户遭受到该病毒攻击。
据专家介绍,用户的计算机在受到攻击时会出现系统服务崩溃,无法上网等症状,被感染的计算机会自动连接特定IRC服务器的特定频道并接受黑客远程控制命令,而用户的银行卡帐号、密码及其它隐私信息可能被黑客窃取。
专家建议,用户在上网时应使用个人防火墙暂时关闭TCP139和445端口,并登陆微软网站(http://www.microsoft.com/china/technet/security/bulletin/MS06- 040.mspx)下载并安装补丁程序。而尚未安装杀毒软件的用户可登陆http://online.rising.com.cn在线查杀病毒,或登录 http://help.rising.com.cn使用在线专家门诊进行免费咨询。
8月29日消息,据国外媒体报道,丹麦安全公司Secunia日前表示,戴尔的多款彩色激光打印机存在安全漏洞,可使用户遭到“拒绝服务攻击(DoS)”。
Secunia在公司网站上称,存在安全漏洞的戴尔打印机包括Dell 5110cn、Dell 3110cn、 Dell 3010cn(固件版本低于A01)、 Dell 5100cn、 Dell 3100cn和Dell 3000cn(固件版本低于A05)。
据Secunia称,上述打印机主要存在以下两方面漏洞:1)内置的FTP服务器不限制FTP PORT命令的使用。利用该漏洞,黑客可以通过FTP服务器任意连接系统。
2)内置的HTTP服务器不能正确验证特定HTTP请求。这样,黑客可以任意更改系统配置,或发动DoS攻击。
Secunia最后还指出,使用富士施乐打印引擎的其他品牌打印机也可能存在上述漏洞。
AT&T公司的首席隐私保护官Priscilla Hill-Ardoin称,非法接入的信息包括信用卡号。黑客攻击影响了1.9万名使用DSL *** 服务的客户。“我们对此事件表示遗憾,我们将于法律部门密切合作,使犯罪分子绳之以法。”
在黑客入侵数小时内,AT&T公司就已察觉,并迅速核实信用卡号并通过电邮、手机和信件告知受害用户。这是最新一起数据盗窃事件,自去年以来,约有9000万人的个人数据被入侵。AT&T为客户提供信用卡监控服务,同时还为受攻击的客户提供免费的报警呼叫服务。
利用“木马程序”,3名 *** “黑客”盗窃他人网上银行资金,案值达到10余万元。近日,曾引起广泛关注的“黑客”案由株洲市中级人民法院审理判决,“中国十大黑客”廖远昌(编者按:被称为当代中国十大 *** 黑客之一的“吾芝道”,黑软联盟网站站长)、唐进、王文斌构成盗窃罪,分别被判处有期徒刑11年、10年、4年。
廖远昌系深圳市无业人员,大专文化,2003年开始自学 *** “黑客”技术,曾被网民称为“中国十大黑客”之一。去年6月,廖远昌获得了一种“木马程序”,可以下载他人在某银行网上银行的账号和密码,遂产生从网上银行窃取他人资金的企图。同时,廖远昌通过网上聊天结识了株洲无业人员唐进。两人一拍即合,开始共同犯罪。
受到廖远昌指使,唐进用假名“宾春乐”在湘潭开了一个假账户,又纠集祁东无业人员王文斌用同样方式在湘潭、株洲开户。此后,廖远昌用“木马程序”将他人的银行资金窃取,再转至唐、王已开具的账户上,由唐进在株洲取出现款。据查,去年8月至12月间,廖远昌等人共同盗窃储户资金共计126000元,受害储户达15名,遍及安徽、甘肃、天津等10余个省市。
另据查明,共同犯罪后,廖远昌分得赃款74800元,唐进分得51200元。被告人王文斌多次陪唐进取钱、打掩护,未分得款。
9月1日外电消息,Nicholas Lee Jacobsen因入侵美国T-Mobile公司 *** 系统于近日被判处一年家庭监禁,并被处以1万美元的罚款。
Jacobsen现年23岁,案发时为美国圣塔安那市(Santa Ana)居民,2004年他潜入了T-Mobile的 *** 系统,当时他阅读了数百名用户的电子邮件与个人计算机文件,甚至还阅读了一家保密机构的秘密文件。
T-Mobile表示,Jacobsen当时可以获取400名用户的名字和社会保险号码等个人信息。该公司发言人表示,对于T-Mobile来说,公司客户的信息是非常保密的。T-Mobile在2003年年底就发现了黑客突破 *** 的行为,并且立即采取措施防止黑客进一步突破系统。
Jacobsen对自己所犯下的错误后悔不已,他表示自己的行为不够理智与成熟。在法庭受审时Jacobsen称:“ *** 了一些非常愚蠢的事。”
法官向Jacobsen说道:“你的所作所为威胁到了他人的安全,也许你本人并未意识到这些,那是因为你还太年轻。”
依据法律条例,Jacobsen更高可被判入狱5年,并被处以25万美元的罚款。
9月6日消息 据安全公司Secunia周二称,利用微软Word 2000上存在的一个“极其严重”的漏洞的恶意程序在 *** 上被发现,它可以将木马程序或其它恶意文件下载到用户的系统上,导致用户的电脑被远程控制。好在该软件并不会进行自我复制,而且需要PC用户打开一个受感染的Word文档时黑客才能起作用。
据外电报道,这个名为MDropper-Q的木马程序几天前被赛门铁克发现了,它利用“零日(Zero-Day)攻击”下载另一个木马程序Backdoor-Femo到目标用户到电脑上,受害者的电脑可被攻击者远程控制。
该漏洞仅影响到微软运行Windows 2000的电脑。安全公司警告用户,在微软发补丁堵上该漏洞之前,更好不要打开任何来源不明的Word文档。
Office软件最近已接连发生了好几起攻击事件。上一次攻击针对PowerPoint,不过很快就被微软封堵了。
一个电脑高手以向网吧发病毒为名敲诈网吧老板,在被敲诈的网吧老板未理睬时竟真黑掉该网吧电脑,之后敲诈到5800元。昨日,珠海市香洲检察院批捕了这一特殊的敲诈勒索犯罪嫌疑人。
用电脑病毒攻击网吧专线
据介绍,犯罪嫌疑人许某,18岁,广东省电白县人,在珠海务工。许某精通电脑,于是打起了利用电脑病毒勒索钱财的歪主意,首次作案选择了网吧老板。
300多台电脑受攻击瘫痪
网吧老板于7月10日报案,公安机关进行缜密侦查后,于7月26日将许某抓获归案,同日刑事拘留。据悉,许某还有利用该手段敲诈其他网吧的犯罪事实。
9月7日,曾经将130个 *** 软件列入流氓软件的“中国反流氓软件联盟”发布声明,联盟的官方网站遭到袭击处于瘫痪状态。联盟呼吁网民提供技术支持拯救网站。
在声明中,联盟声称7日8时左右,该联盟官方网站突然遭到严重破坏,导致无法正常访问。
“我们现在正在调查取证,目前还无法确认袭击来自何方、使用了什么方式。”联盟成员李佳衡告诉记者。
虽然联盟成员不愿意直接指出袭击来自哪个公司,但从联盟的声明中仍然可以看出针对方向。“我们正告某些利益集团及其代言人,你们的行为已经触犯法律,我们会保全证据,保留进一步追究法律责任的权利。”
该网站在9月4日正式开通,网站的“流氓软件”目录中收录了约130种 *** 软件,其中不乏一些大牌公司产品,如中搜、雅虎、Dudu下载加速器、eBay易趣等软件。该联盟的发起人董海平声称将会逐步把这些 *** 公司告上法庭,目前北京中搜公司已经成为之一个目标。在9月4日,海淀区人民法院正式受理了联盟中一名网友起诉中搜的请求。
天极网9月9日(葛雅丽 编译)消息 近日,互联网安全组织Websense透露,三星公司美国网站被一种特洛伊木马程序攻陷,它可以获取用户键盘记录,使反病毒程序无效,并盗取用户在线银行接入代码等。访问该网站的用户将会受到恶意软件的影响。
Websense指出,三星网站服务器极有可能受到了黑客程序控制,为用户提供垃圾邮件或是恶意的IM信息。Websense公司澳大利亚的主管 Joel Camissar表示,已向三星公司发出了警告,但三星仍未删除恶意文件,"在今天早上的悉尼时间,三星网站的恶意程序仍处于活跃状态。"
Camissar称,很有可能黑客控制了三星服务器,并可以修改其网站。这样,访问的用户如果使用一种易受攻击的浏览器,它会自动地被恶意软件感染。
据Websense发出的安全信息,"三星服务器很有可能受到了控制,并提供不同的文件已有一段时间。在该网站上,目前仍可下载的代码就是特洛伊木马程序,它可以使反病毒软件失效,修改注册口令,下载附加的文件,记录用户接入在线银行时的键盘记录等。"对此消息,三星未作评论。
僵尸 *** 监测机构发现,最新的MS06-040蠕虫攻击让一名黑客在一天之内在漏洞Windows机器上安装了上千的间谍程序,从而赚取了430 美元的不义之财。
德国安全研究公司“Honeynet项目”已经发现,僵尸 *** 攻击与一家名为“美元利润”的公司存在直接的联系,每安装一个它们受人诟病的广告软件,用户可以从这家公司获得1到30美分的钱。
在24小时之内,IRC控制的僵尸电脑数量就超过了7700台,这些电脑均存在Windows Server Service漏洞。
Sunbelt病毒软件公司已经将“美元利润”公司的软件列为高危级别的软件。
今日安报报道:(记者谢耀军通讯员申建华)两名少女“黑客”在网吧员工的配合下,成功破译了该网吧近千张会员卡的密码,盗取卡上存款一万元。正当这两名女“黑客”窃喜之时,却被“从天而降”的民警抓了个正着。9月17日,涉案的3名犯罪嫌疑人已被公安机关刑事拘留。
目前,破译该网吧会员卡密码的3名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民: *** 犯罪同样要承担相应的法律责任;网民也要提高警惕,注意保护好自己的财产。
浙江在线9月11日杭州讯(记者李敏) 杭州市公安机关经过近半个月的缜密侦察,日前一举破获了一起结伙非法删除计算机数据案。
今年8月,该市公安机关发现社会上有非法代办道路交通违法行为处理的现象,个别不法人员在收取每起道路交通违法行为数额不等的“处理费”后,“帮助”交通违法当事人消除违法记录。经过大量深入、细致、周密的侦察,日前,此案成功告破,已有3名涉案犯罪嫌疑人归案。
经初步调查,某信息技术有限公司 *** 维护员叶XX伙同原单位同事陈XX、金XX,与社会上的不法分子相勾结,采取非法手段招揽“生意”。然后,借 *** 维护之机非法删除执法管理数据。该犯罪团伙的行为不仅严重扰乱了正常的执法秩序,而且因此使一些严重交通违法行为者逃避处罚,留下了严重的道路交通安全隐患。
目前,涉及此案的3名犯罪嫌疑人叶XX、金XX以及邢XX已被警方依法刑事拘留。此案仍在进一步深入调查之中。据悉,警方已经着手进行相关计算机数据的复原工作。同时,敦促曾经通过以上非法手段消除交通违法行为记录的当事人自觉到公安交警部门登记接受处理。
在 *** 上频频改头换面,要求网友将其添加为MSN联系人,网友一旦接受其要求,则会收到大量垃圾信息和电子邮件,这种进行“流氓推广”的MSN机器人让不少网友饱受困扰。有 *** 高手难以忍受,盗取并修改了一部分MSN机器人账号密码,并在网上进行公布。不过有专家认为,这种“以黑制黑”的处理方式并不可取。
昨天,沪上某知名网站上有网友发表了名为“闲着无聊,盗了几个msn机器人的账号。账号已公布”的帖子。根据这名网友的说法,他盗取了几个MSN机器人的账号密码并将其修改。
同时,该网友还公布了另外几个账号和密码。该帖在网上引起热议,不少网友跟帖连称 “好玩”,并对该网友的行为表示敬佩。记者用这些账号和密码登陆MSNMessenger,发现登陆非常顺利。记者看到这个账号的个人信息为:“这个账号原来是机器人,现在被我接管了”,而该用户的联系人列表 *** 有583个联系人,这些联系人的账号几乎都以字母E开头,所有联系人既未分类且都处于脱机状态。
*** 高手能够破解MSN机器人密码,是不是也意味着可以盗取其他人的密码呢?对此,微软上海相关人士表示,微软一直以保护用户的隐私作为最重要的任务,在产品研发技术上也非常注意保护隐私,此前并没有接到用户在这方面的投诉。为了防止密码被盗,微软建议用户采用更高强度的密码,更好能将数字、字母以及特殊符号无序组合起来。同时,希望新用户能在注册时将个人信息填得尽量完整,包括备选邮件地址、设置密码的机密问题,以此增加密码的安全性。
对于 *** 高手自发“黑”掉MSN机器人的做法,尽管出于无奈,但有关专家表示,如果用违法的手段来对付违法的做法,就等于“以黑制黑”,实在不可取。对于一些 *** 上的恶意者,网友应该向监管者举报,同时监管者也应该制定有效的监管方式。不过记者从微软上海相关人士处了解到,目前微软对付“流氓推广”的做法还是建立专门的页面,方便用户举报 *** 滋扰者的电子邮件地址,还没有推出更新的解决 *** 。
摩洛哥两名黑客因制造电脑病毒Zotop并利用这种病毒攻击《 *** 》等美国大型媒体网站,12日被摩洛哥萨累地 *** 院分别判处两年和一年徒刑。
据此间媒体报道,沙巴尔和巴鲁尔被法院认定制造并传播了电脑病毒Zotop,其“非法进入信息系统、使用假信用卡和有组织犯罪”的罪名成立。现年19岁的沙巴尔是主犯,22岁的巴鲁尔是从犯。
Zotop病毒主要攻击安装微软视窗操作系统的电脑。《 *** 》、 *** (ABC)和美国有线电视新闻网(CNN)等美国大型媒体网站曾遭到该病毒攻击。
去年,美国联邦调查局经调查向摩洛哥安全部门通报了具体案情并提出司法协助请求。随后,沙巴尔和巴鲁尔分别在摩洛哥首都拉巴特和邻近城市特马拉被捕。
本报讯一名黑客在网上开起了“银行”来骗钱。东窗事发后,警方正在全力寻找这名使用假身份证,名叫“王磊”的黑客。昨天,经侦总队提醒市民,使用网上银行一定要小心。
发现这名黑客的是永川经侦大队。早在今年1月份,他们就接到报案,有当地居民银行卡上的存款神秘消失,疑被人盗走。
在长达数月的侦查后,警方掌握到,犯罪嫌疑人 *** 了一名叫“王磊”的假身份证,并用该身份证在某银行开户。随后,该黑客模仿该银行网上查询系统设计了一个假网页。该网页非常逼真,非专业人员无法辨认其真假。客户一旦上网登录犯罪嫌疑人设计的假网页,将自己的账号及密码输入,对方就能成功窃取相关信息,盗走存款。
目前,该案正在进一步侦查中。警方提醒,使用 *** 银行一定要慎重:一要认真确认银行的真正网址;二要确认自己的计算机没有盗窃卡号和密码的计算机病毒。
9月18日消息,据国外媒体报道,尽管苹果本周刚刚发布了新版音乐播放软件iTunes 7,但仅仅几个小时之后就被再度破解。
通过QTFareUse6,用户可以将iTunes播放的音乐保存在硬盘上。然后,通过FAAD处理后,这些文件就可以在大多数音乐播放软件中自由使用。
如今,随着iTunes软件的升级,这款破解工具也升级到QTFairUse6 2.3。同样,它可以将iTune音乐曲目保存在硬盘中,然后在其他播放器上播放。
对于苹果而言,这无疑是件令人气愤的事情。因为苹果升级iTunes软件,其中原因之一就是要限制这种情况的发生。
对于新版iTunes软件,用户的感受并不是很满意。本周,用户对该软件的质量提出了大量的投诉。有用户称,新版软件存在声音失真、歌曲跳进和播放延迟,以及“只闻其声而不见其人”等情况。
“百度已经顺利通过了百度史上更大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服 务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的,从而导致百度服务无法正常访问。”
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的 “黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
9月11日消息,日前,美国 *** 安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国 *** 安全部,如今在日立信息系统旗下出任数据 *** 技术部门高级领导。
艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知,一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”
据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人 IBM的产品中,ISO安全也不属于标准配置。
据国外媒体报道,杀毒软件厂商迈克菲公司日前发布了一个有关 *** 钓鱼式攻击的统计报告。数字显示,8月份,全球的钓鱼式攻击中有97%的比例瞄准了美国的两家银行。
迈克菲的统计报告说,8月份,美国的五三银行(Fifth Third Bank)以及太阳信托银行成为96.75%的钓鱼式攻击的目标。
所谓钓鱼式攻击,即黑客在网上购建和银行网站一模一样的网站,等待不知情的用户在这些假冒网站敲入账户和密码,从而窃取机密信息。
在这两家受害者银行中,五三银行占据了60.47%的比例,太阳信托银行成为36.28%的钓鱼式攻击的目标。
Volks银行成为2.82%的钓鱼式攻击的目标,EBAY占据了0.34%,排名第四。
钓鱼式攻击所针对的十大重要机构还包括,美洲银行、西联银行、贝宝支付服务,Nationwide和Halifax等,此外连美国的税务机构联邦税务署也成为钓鱼式攻击的目标。
迈克菲的报告还显示,八月份,全球威胁更大的木马是 *** /Wonka,该木马将会在用户的电脑上安装恶意程序。迈克菲公司说,在八月份扫描的76万台电脑中,有4.2万台感染了这一木马。
还有6天,黄颜菲(化名)就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款,她在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。
事发:2小时14万存款网上刷光
疑问:密码从未在网上输入过
“有人在网上盗用了我们的密码!”黄颜菲的丈夫程昌嵩(化名)了解到交易记录后也非常意外,作为信息安全领域的博士,他感觉到问题并不简单。9月11日晚,夫妇两人向闵行警方报案。“这件事太奇怪了,因为我们的取款密码从未用过。”黄颜菲回忆说,被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出,都是通过网上转账转出的,而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时,她开通了网上支付功能,但是自修改初始密码之后,他们从未进行过网上支付交易,也从未在ATM机上取过款。“直到出了事情,我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码,更不用提泄漏密码了。”“我们怀疑,是有人通过不断尝试,最后试出了密码。”程昌嵩表示,之一笔网上支付提请时间是在下午1时,和第二笔交易相差10个小时。这期间存在有人在提请交易后,通过某种软件不断尝试破解密码,直到最后成功的可能性。
处理:银行承诺提供紧急贷款
“根据我们的经验,有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示,根据以往类似案件的经验,事件很可能是客户的熟人所为,他们由于了解持卡人的个人信息,可以通过多种组合猜测密码,直至最后成功。对于银行的这种说法,黄颜菲夫妇认为虽然不能排除上述可能,但银行对于短时间内大金额的网上交易异常情况毫无预警,应该承担一定责任。昨天下午,黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责,并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款,且17日即将交款,银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说,他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”黄颜菲透露,她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。
争议一密码是否被人暴力破解?
争议起因
之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差,且网上支付密码和ATM取款密码一样,是一个由0至9数字组成的6位密码,所以存在通过不断试错,暴力破解的可能性。
受害人
网上支付的密码从未被使用过,不存在木马盗取密码的可能。密码只有夫妇两人知道,亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户,经尝试,确认可以通过不断提起新交易,每次尝试5次密码的方式来猜测密码。银行根据以往的经验,熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因,是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制,此前并未发现有暴力破解密码的类似事件的先例,暴力破解的可能性不大。
争议二交易为何未受数额限制?
争议起因
中国人民银行曾发布了《电子支付指引(之一号)》文件,其中规定银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
受害人
我们从未开通过数字证书、电子签名服务,而在36笔异常交易中,交易金额从1139元到10360元不等,每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作,就不可能发生在2小时内被盗取14万元的事件。
银行事发的网上交易请求并不是向银行平台提出,而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制,只要开通了短信通服务,每次现实和网上消费都可以通过短信告知持卡人,但受害人没有开通这项服务。孙翔于松/吴真真
*** 银行盗窃案频发
据国家相关部门统计,目前中国已经有20多家银行提供了 *** 银行服务,其用户超过了2800 万。但 *** 银行盗窃案件却频频发生, *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球之一起 *** 银行盗窃案。从此,世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”,百度一下找到相关网页约21900篇,而Google搜索结果则为 634000篇。在国内,北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
还有6天,黄颜菲(化名)就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款,她在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。
事发:2小时14万存款网上刷光
疑问:密码从未在网上输入过
“有人在网上盗用了我们的密码!”黄颜菲的丈夫程昌嵩(化名)了解到交易记录后也非常意外,作为信息安全领域的博士,他感觉到问题并不简单。9月11日晚,夫妇两人向闵行警方报案。“这件事太奇怪了,因为我们的取款密码从未用过。”黄颜菲回忆说,被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出,都是通过网上转账转出的,而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时,她开通了网上支付功能,但是自修改初始密码之后,他们从未进行过网上支付交易,也从未在ATM机上取过款。“直到出了事情,我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码,更不用提泄漏密码了。”“我们怀疑,是有人通过不断尝试,最后试出了密码。”程昌嵩表示,之一笔网上支付提请时间是在下午1时,和第二笔交易相差10个小时。这期间存在有人在提请交易后,通过某种软件不断尝试破解密码,直到最后成功的可能性。
处理:银行承诺提供紧急贷款
“根据我们的经验,有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示,根据以往类似案件的经验,事件很可能是客户的熟人所为,他们由于了解持卡人的个人信息,可以通过多种组合猜测密码,直至最后成功。对于银行的这种说法,黄颜菲夫妇认为虽然不能排除上述可能,但银行对于短时间内大金额的网上交易异常情况毫无预警,应该承担一定责任。昨天下午,黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责,并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款,且17日即将交款,银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说,他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”黄颜菲透露,她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。
争议一密码是否被人暴力破解?
争议起因
之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差,且网上支付密码和ATM取款密码一样,是一个由0至9数字组成的6位密码,所以存在通过不断试错,暴力破解的可能性。
受害人
网上支付的密码从未被使用过,不存在木马盗取密码的可能。密码只有夫妇两人知道,亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户,经尝试,确认可以通过不断提起新交易,每次尝试5次密码的方式来猜测密码。银行根据以往的经验,熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因,是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制,此前并未发现有暴力破解密码的类似事件的先例,暴力破解的可能性不大。
争议二交易为何未受数额限制?
争议起因
中国人民银行曾发布了《电子支付指引(之一号)》文件,其中规定银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
受害人
我们从未开通过数字证书、电子签名服务,而在36笔异常交易中,交易金额从1139元到10360元不等,每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作,就不可能发生在2小时内被盗取14万元的事件。
银行事发的网上交易请求并不是向银行平台提出,而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制,只要开通了短信通服务,每次现实和网上消费都可以通过短信告知持卡人,但受害人没有开通这项服务。孙翔于松/吴真真
*** 银行盗窃案频发
据国家相关部门统计,目前中国已经有20多家银行提供了 *** 银行服务,其用户超过了2800 万。但 *** 银行盗窃案件却频频发生, *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球之一起 *** 银行盗窃案。从此,世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”,百度一下找到相关网页约21900篇,而Google搜索结果则为 634000篇。在国内,北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
今日安报报道:(记者谢耀军通讯员申建华)两名少女“黑客”在网吧员工的配合下,成功破译了该网吧近千张会员卡的密码,盗取卡上存款一万元。正当这两名女“黑客”窃喜之时,却被“从天而降”的民警抓了个正着。9月17日,涉案的3名犯罪嫌疑人已被公安机关刑事拘留。
目前,破译该网吧会员卡密码的3名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民: *** 犯罪同样要承担相应的法律责任;网民也要提高警惕,注意保护好自己的财产。
AT&T公司的首席隐私保护官Priscilla Hill-Ardoin称,非法接入的信息包括信用卡号。黑客攻击影响了1.9万名使用DSL *** 服务的客户。“我们对此事件表示遗憾,我们将于法律部门密切合作,使犯罪分子绳之以法。”
在黑客入侵数小时内,AT&T公司就已察觉,并迅速核实信用卡号并通过电邮、手机和信件告知受害用户。这是最新一起数据盗窃事件,自去年以来,约有9000万人的个人数据被入侵。AT&T为客户提供信用卡监控服务,同时还为受攻击的客户提供免费的报警呼叫服务。
利用“木马程序”,3名 *** “黑客”盗窃他人网上银行资金,案值达到10余万元。近日,曾引起广泛关注的“黑客”案由株洲市中级人民法院审理判决,“中国十大黑客”廖远昌(编者按:被称为当代中国十大 *** 黑客之一的“吾芝道”,黑软联盟网站站长)、唐进、王文斌构成盗窃罪,分别被判处有期徒刑11年、10年、4年。
廖远昌系深圳市无业人员,大专文化,2003年开始自学 *** “黑客”技术,曾被网民称为“中国十大黑客”之一。去年6月,廖远昌获得了一种“木马程序”,可以下载他人在某银行网上银行的账号和密码,遂产生从网上银行窃取他人资金的企图。同时,廖远昌通过网上聊天结识了株洲无业人员唐进。两人一拍即合,开始共同犯罪。
受到廖远昌指使,唐进用假名“宾春乐”在湘潭开了一个假账户,又纠集祁东无业人员王文斌用同样方式在湘潭、株洲开户。此后,廖远昌用“木马程序”将他人的银行资金窃取,再转至唐、王已开具的账户上,由唐进在株洲取出现款。据查,去年8月至12月间,廖远昌等人共同盗窃储户资金共计126000元,受害储户达15名,遍及安徽、甘肃、天津等10余个省市。
另据查明,共同犯罪后,廖远昌分得赃款74800元,唐进分得51200元。被告人王文斌多次陪唐进取钱、打掩护,未分得款。
9月1日外电消息,Nicholas Lee Jacobsen因入侵美国T-Mobile公司 *** 系统于近日被判处一年家庭监禁,并被处以1万美元的罚款。
Jacobsen现年23岁,案发时为美国圣塔安那市(Santa Ana)居民,2004年他潜入了T-Mobile的 *** 系统,当时他阅读了数百名用户的电子邮件与个人计算机文件,甚至还阅读了一家保密机构的秘密文件。
T-Mobile表示,Jacobsen当时可以获取400名用户的名字和社会保险号码等个人信息。该公司发言人表示,对于T-Mobile来说,公司客户的信息是非常保密的。T-Mobile在2003年年底就发现了黑客突破 *** 的行为,并且立即采取措施防止黑客进一步突破系统。
Jacobsen对自己所犯下的错误后悔不已,他表示自己的行为不够理智与成熟。在法庭受审时Jacobsen称:“ *** 了一些非常愚蠢的事。”
法官向Jacobsen说道:“你的所作所为威胁到了他人的安全,也许你本人并未意识到这些,那是因为你还太年轻。”
依据法律条例,Jacobsen更高可被判入狱5年,并被处以25万美元的罚款。
9月6日消息 据安全公司Secunia周二称,利用微软Word 2000上存在的一个“极其严重”的漏洞的恶意程序在 *** 上被发现,它可以将木马程序或其它恶意文件下载到用户的系统上,导致用户的电脑被远程控制。好在该软件并不会进行自我复制,而且需要PC用户打开一个受感染的Word文档时黑客才能起作用。
据外电报道,这个名为MDropper-Q的木马程序几天前被赛门铁克发现了,它利用“零日(Zero-Day)攻击”下载另一个木马程序Backdoor-Femo到目标用户到电脑上,受害者的电脑可被攻击者远程控制。
该漏洞仅影响到微软运行Windows 2000的电脑。安全公司警告用户,在微软发补丁堵上该漏洞之前,更好不要打开任何来源不明的Word文档。
Office软件最近已接连发生了好几起攻击事件。上一次攻击针对PowerPoint,不过很快就被微软封堵了。
一个电脑高手以向网吧发病毒为名敲诈网吧老板,在被敲诈的网吧老板未理睬时竟真黑掉该网吧电脑,之后敲诈到5800元。昨日,珠海市香洲检察院批捕了这一特殊的敲诈勒索犯罪嫌疑人。
用电脑病毒攻击网吧专线
据介绍,犯罪嫌疑人许某,18岁,广东省电白县人,在珠海务工。许某精通电脑,于是打起了利用电脑病毒勒索钱财的歪主意,首次作案选择了网吧老板。
300多台电脑受攻击瘫痪
网吧老板于7月10日报案,公安机关进行缜密侦查后,于7月26日将许某抓获归案,同日刑事拘留。据悉,许某还有利用该手段敲诈其他网吧的犯罪事实。
9月7日,曾经将130个 *** 软件列入流氓软件的“中国反流氓软件联盟”发布声明,联盟的官方网站遭到袭击处于瘫痪状态。联盟呼吁网民提供技术支持拯救网站。
在声明中,联盟声称7日8时左右,该联盟官方网站突然遭到严重破坏,导致无法正常访问。
“我们现在正在调查取证,目前还无法确认袭击来自何方、使用了什么方式。”联盟成员李佳衡告诉记者。
虽然联盟成员不愿意直接指出袭击来自哪个公司,但从联盟的声明中仍然可以看出针对方向。“我们正告某些利益集团及其代言人,你们的行为已经触犯法律,我们会保全证据,保留进一步追究法律责任的权利。”
该网站在9月4日正式开通,网站的“流氓软件”目录中收录了约130种 *** 软件,其中不乏一些大牌公司产品,如中搜、雅虎、Dudu下载加速器、eBay易趣等软件。该联盟的发起人董海平声称将会逐步把这些 *** 公司告上法庭,目前北京中搜公司已经成为之一个目标。在9月4日,海淀区人民法院正式受理了联盟中一名网友起诉中搜的请求。
天极网9月9日(葛雅丽 编译)消息 近日,互联网安全组织Websense透露,三星公司美国网站被一种特洛伊木马程序攻陷,它可以获取用户键盘记录,使反病毒程序无效,并盗取用户在线银行接入代码等。访问该网站的用户将会受到恶意软件的影响。
Websense指出,三星网站服务器极有可能受到了黑客程序控制,为用户提供垃圾邮件或是恶意的IM信息。Websense公司澳大利亚的主管 Joel Camissar表示,已向三星公司发出了警告,但三星仍未删除恶意文件,"在今天早上的悉尼时间,三星网站的恶意程序仍处于活跃状态。"
Camissar称,很有可能黑客控制了三星服务器,并可以修改其网站。这样,访问的用户如果使用一种易受攻击的浏览器,它会自动地被恶意软件感染。
据Websense发出的安全信息,"三星服务器很有可能受到了控制,并提供不同的文件已有一段时间。在该网站上,目前仍可下载的代码就是特洛伊木马程序,它可以使反病毒软件失效,修改注册口令,下载附加的文件,记录用户接入在线银行时的键盘记录等。"对此消息,三星未作评论。
僵尸 *** 监测机构发现,最新的MS06-040蠕虫攻击让一名黑客在一天之内在漏洞Windows机器上安装了上千的间谍程序,从而赚取了430 美元的不义之财。
德国安全研究公司“Honeynet项目”已经发现,僵尸 *** 攻击与一家名为“美元利润”的公司存在直接的联系,每安装一个它们受人诟病的广告软件,用户可以从这家公司获得1到30美分的钱。
在24小时之内,IRC控制的僵尸电脑数量就超过了7700台,这些电脑均存在Windows Server Service漏洞。
Sunbelt病毒软件公司已经将“美元利润”公司的软件列为高危级别的软件。
今日安报报道:(记者谢耀军通讯员申建华)两名少女“黑客”在网吧员工的配合下,成功破译了该网吧近千张会员卡的密码,盗取卡上存款一万元。正当这两名女“黑客”窃喜之时,却被“从天而降”的民警抓了个正着。9月17日,涉案的3名犯罪嫌疑人已被公安机关刑事拘留。
目前,破译该网吧会员卡密码的3名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民: *** 犯罪同样要承担相应的法律责任;网民也要提高警惕,注意保护好自己的财产。
浙江在线9月11日杭州讯(记者李敏) 杭州市公安机关经过近半个月的缜密侦察,日前一举破获了一起结伙非法删除计算机数据案。
今年8月,该市公安机关发现社会上有非法代办道路交通违法行为处理的现象,个别不法人员在收取每起道路交通违法行为数额不等的“处理费”后,“帮助”交通违法当事人消除违法记录。经过大量深入、细致、周密的侦察,日前,此案成功告破,已有3名涉案犯罪嫌疑人归案。
经初步调查,某信息技术有限公司 *** 维护员叶XX伙同原单位同事陈XX、金XX,与社会上的不法分子相勾结,采取非法手段招揽“生意”。然后,借 *** 维护之机非法删除执法管理数据。该犯罪团伙的行为不仅严重扰乱了正常的执法秩序,而且因此使一些严重交通违法行为者逃避处罚,留下了严重的道路交通安全隐患。
目前,涉及此案的3名犯罪嫌疑人叶XX、金XX以及邢XX已被警方依法刑事拘留。此案仍在进一步深入调查之中。据悉,警方已经着手进行相关计算机数据的复原工作。同时,敦促曾经通过以上非法手段消除交通违法行为记录的当事人自觉到公安交警部门登记接受处理。
在 *** 上频频改头换面,要求网友将其添加为MSN联系人,网友一旦接受其要求,则会收到大量垃圾信息和电子邮件,这种进行“流氓推广”的MSN机器人让不少网友饱受困扰。有 *** 高手难以忍受,盗取并修改了一部分MSN机器人账号密码,并在网上进行公布。不过有专家认为,这种“以黑制黑”的处理方式并不可取。
昨天,沪上某知名网站上有网友发表了名为“闲着无聊,盗了几个msn机器人的账号。账号已公布”的帖子。根据这名网友的说法,他盗取了几个MSN机器人的账号密码并将其修改。
同时,该网友还公布了另外几个账号和密码。该帖在网上引起热议,不少网友跟帖连称 “好玩”,并对该网友的行为表示敬佩。记者用这些账号和密码登陆MSNMessenger,发现登陆非常顺利。记者看到这个账号的个人信息为:“这个账号原来是机器人,现在被我接管了”,而该用户的联系人列表 *** 有583个联系人,这些联系人的账号几乎都以字母E开头,所有联系人既未分类且都处于脱机状态。
*** 高手能够破解MSN机器人密码,是不是也意味着可以盗取其他人的密码呢?对此,微软上海相关人士表示,微软一直以保护用户的隐私作为最重要的任务,在产品研发技术上也非常注意保护隐私,此前并没有接到用户在这方面的投诉。为了防止密码被盗,微软建议用户采用更高强度的密码,更好能将数字、字母以及特殊符号无序组合起来。同时,希望新用户能在注册时将个人信息填得尽量完整,包括备选邮件地址、设置密码的机密问题,以此增加密码的安全性。
对于 *** 高手自发“黑”掉MSN机器人的做法,尽管出于无奈,但有关专家表示,如果用违法的手段来对付违法的做法,就等于“以黑制黑”,实在不可取。对于一些 *** 上的恶意者,网友应该向监管者举报,同时监管者也应该制定有效的监管方式。不过记者从微软上海相关人士处了解到,目前微软对付“流氓推广”的做法还是建立专门的页面,方便用户举报 *** 滋扰者的电子邮件地址,还没有推出更新的解决 *** 。
摩洛哥两名黑客因制造电脑病毒Zotop并利用这种病毒攻击《 *** 》等美国大型媒体网站,12日被摩洛哥萨累地 *** 院分别判处两年和一年徒刑。
据此间媒体报道,沙巴尔和巴鲁尔被法院认定制造并传播了电脑病毒Zotop,其“非法进入信息系统、使用假信用卡和有组织犯罪”的罪名成立。现年19岁的沙巴尔是主犯,22岁的巴鲁尔是从犯。
Zotop病毒主要攻击安装微软视窗操作系统的电脑。《 *** 》、 *** (ABC)和美国有线电视新闻网(CNN)等美国大型媒体网站曾遭到该病毒攻击。
去年,美国联邦调查局经调查向摩洛哥安全部门通报了具体案情并提出司法协助请求。随后,沙巴尔和巴鲁尔分别在摩洛哥首都拉巴特和邻近城市特马拉被捕。
本报讯一名黑客在网上开起了“银行”来骗钱。东窗事发后,警方正在全力寻找这名使用假身份证,名叫“王磊”的黑客。昨天,经侦总队提醒市民,使用网上银行一定要小心。
发现这名黑客的是永川经侦大队。早在今年1月份,他们就接到报案,有当地居民银行卡上的存款神秘消失,疑被人盗走。
在长达数月的侦查后,警方掌握到,犯罪嫌疑人 *** 了一名叫“王磊”的假身份证,并用该身份证在某银行开户。随后,该黑客模仿该银行网上查询系统设计了一个假网页。该网页非常逼真,非专业人员无法辨认其真假。客户一旦上网登录犯罪嫌疑人设计的假网页,将自己的账号及密码输入,对方就能成功窃取相关信息,盗走存款。
目前,该案正在进一步侦查中。警方提醒,使用 *** 银行一定要慎重:一要认真确认银行的真正网址;二要确认自己的计算机没有盗窃卡号和密码的计算机病毒。
9月18日消息,据国外媒体报道,尽管苹果本周刚刚发布了新版音乐播放软件iTunes 7,但仅仅几个小时之后就被再度破解。
通过QTFareUse6,用户可以将iTunes播放的音乐保存在硬盘上。然后,通过FAAD处理后,这些文件就可以在大多数音乐播放软件中自由使用。
如今,随着iTunes软件的升级,这款破解工具也升级到QTFairUse6 2.3。同样,它可以将iTune音乐曲目保存在硬盘中,然后在其他播放器上播放。
对于苹果而言,这无疑是件令人气愤的事情。因为苹果升级iTunes软件,其中原因之一就是要限制这种情况的发生。
对于新版iTunes软件,用户的感受并不是很满意。本周,用户对该软件的质量提出了大量的投诉。有用户称,新版软件存在声音失真、歌曲跳进和播放延迟,以及“只闻其声而不见其人”等情况。
“百度已经顺利通过了百度史上更大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服 务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的,从而导致百度服务无法正常访问。”
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的 “黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
9月11日消息,日前,美国 *** 安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国 *** 安全部,如今在日立信息系统旗下出任数据 *** 技术部门高级领导。
艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知,一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”
据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人 IBM的产品中,ISO安全也不属于标准配置。
据国外媒体报道,杀毒软件厂商迈克菲公司日前发布了一个有关 *** 钓鱼式攻击的统计报告。数字显示,8月份,全球的钓鱼式攻击中有97%的比例瞄准了美国的两家银行。
迈克菲的统计报告说,8月份,美国的五三银行(Fifth Third Bank)以及太阳信托银行成为96.75%的钓鱼式攻击的目标。
所谓钓鱼式攻击,即黑客在网上购建和银行网站一模一样的网站,等待不知情的用户在这些假冒网站敲入账户和密码,从而窃取机密信息。
在这两家受害者银行中,五三银行占据了60.47%的比例,太阳信托银行成为36.28%的钓鱼式攻击的目标。
Volks银行成为2.82%的钓鱼式攻击的目标,EBAY占据了0.34%,排名第四。
钓鱼式攻击所针对的十大重要机构还包括,美洲银行、西联银行、贝宝支付服务,Nationwide和Halifax等,此外连美国的税务机构联邦税务署也成为钓鱼式攻击的目标。
迈克菲的报告还显示,八月份,全球威胁更大的木马是 *** /Wonka,该木马将会在用户的电脑上安装恶意程序。迈克菲公司说,在八月份扫描的76万台电脑中,有4.2万台感染了这一木马。
还有6天,黄颜菲(化名)就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款,她在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。
事发:2小时14万存款网上刷光
疑问:密码从未在网上输入过
“有人在网上盗用了我们的密码!”黄颜菲的丈夫程昌嵩(化名)了解到交易记录后也非常意外,作为信息安全领域的博士,他感觉到问题并不简单。9月11日晚,夫妇两人向闵行警方报案。“这件事太奇怪了,因为我们的取款密码从未用过。”黄颜菲回忆说,被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出,都是通过网上转账转出的,而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时,她开通了网上支付功能,但是自修改初始密码之后,他们从未进行过网上支付交易,也从未在ATM机上取过款。“直到出了事情,我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码,更不用提泄漏密码了。”“我们怀疑,是有人通过不断尝试,最后试出了密码。”程昌嵩表示,之一笔网上支付提请时间是在下午1时,和第二笔交易相差10个小时。这期间存在有人在提请交易后,通过某种软件不断尝试破解密码,直到最后成功的可能性。
处理:银行承诺提供紧急贷款
“根据我们的经验,有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示,根据以往类似案件的经验,事件很可能是客户的熟人所为,他们由于了解持卡人的个人信息,可以通过多种组合猜测密码,直至最后成功。对于银行的这种说法,黄颜菲夫妇认为虽然不能排除上述可能,但银行对于短时间内大金额的网上交易异常情况毫无预警,应该承担一定责任。昨天下午,黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责,并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款,且17日即将交款,银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说,他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”黄颜菲透露,她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。
争议一密码是否被人暴力破解?
争议起因
之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差,且网上支付密码和ATM取款密码一样,是一个由0至9数字组成的6位密码,所以存在通过不断试错,暴力破解的可能性。
受害人
网上支付的密码从未被使用过,不存在木马盗取密码的可能。密码只有夫妇两人知道,亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户,经尝试,确认可以通过不断提起新交易,每次尝试5次密码的方式来猜测密码。银行根据以往的经验,熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因,是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制,此前并未发现有暴力破解密码的类似事件的先例,暴力破解的可能性不大。
争议二交易为何未受数额限制?
争议起因
中国人民银行曾发布了《电子支付指引(之一号)》文件,其中规定银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
受害人
我们从未开通过数字证书、电子签名服务,而在36笔异常交易中,交易金额从1139元到10360元不等,每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作,就不可能发生在2小时内被盗取14万元的事件。
银行事发的网上交易请求并不是向银行平台提出,而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制,只要开通了短信通服务,每次现实和网上消费都可以通过短信告知持卡人,但受害人没有开通这项服务。孙翔于松/吴真真
*** 银行盗窃案频发
据国家相关部门统计,目前中国已经有20多家银行提供了 *** 银行服务,其用户超过了2800 万。但 *** 银行盗窃案件却频频发生, *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球之一起 *** 银行盗窃案。从此,世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”,百度一下找到相关网页约21900篇,而Google搜索结果则为 634000篇。在国内,北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
还有6天,黄颜菲(化名)就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款,她在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。
事发:2小时14万存款网上刷光
疑问:密码从未在网上输入过
“有人在网上盗用了我们的密码!”黄颜菲的丈夫程昌嵩(化名)了解到交易记录后也非常意外,作为信息安全领域的博士,他感觉到问题并不简单。9月11日晚,夫妇两人向闵行警方报案。“这件事太奇怪了,因为我们的取款密码从未用过。”黄颜菲回忆说,被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出,都是通过网上转账转出的,而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时,她开通了网上支付功能,但是自修改初始密码之后,他们从未进行过网上支付交易,也从未在ATM机上取过款。“直到出了事情,我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码,更不用提泄漏密码了。”“我们怀疑,是有人通过不断尝试,最后试出了密码。”程昌嵩表示,之一笔网上支付提请时间是在下午1时,和第二笔交易相差10个小时。这期间存在有人在提请交易后,通过某种软件不断尝试破解密码,直到最后成功的可能性。
处理:银行承诺提供紧急贷款
“根据我们的经验,有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示,根据以往类似案件的经验,事件很可能是客户的熟人所为,他们由于了解持卡人的个人信息,可以通过多种组合猜测密码,直至最后成功。对于银行的这种说法,黄颜菲夫妇认为虽然不能排除上述可能,但银行对于短时间内大金额的网上交易异常情况毫无预警,应该承担一定责任。昨天下午,黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责,并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款,且17日即将交款,银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说,他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”黄颜菲透露,她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。
争议一密码是否被人暴力破解?
争议起因
之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差,且网上支付密码和ATM取款密码一样,是一个由0至9数字组成的6位密码,所以存在通过不断试错,暴力破解的可能性。
受害人
网上支付的密码从未被使用过,不存在木马盗取密码的可能。密码只有夫妇两人知道,亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户,经尝试,确认可以通过不断提起新交易,每次尝试5次密码的方式来猜测密码。银行根据以往的经验,熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因,是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制,此前并未发现有暴力破解密码的类似事件的先例,暴力破解的可能性不大。
争议二交易为何未受数额限制?
争议起因
中国人民银行曾发布了《电子支付指引(之一号)》文件,其中规定银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
受害人
我们从未开通过数字证书、电子签名服务,而在36笔异常交易中,交易金额从1139元到10360元不等,每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作,就不可能发生在2小时内被盗取14万元的事件。
银行事发的网上交易请求并不是向银行平台提出,而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制,只要开通了短信通服务,每次现实和网上消费都可以通过短信告知持卡人,但受害人没有开通这项服务。孙翔于松/吴真真
*** 银行盗窃案频发
据国家相关部门统计,目前中国已经有20多家银行提供了 *** 银行服务,其用户超过了2800 万。但 *** 银行盗窃案件却频频发生, *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球之一起 *** 银行盗窃案。从此,世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”,百度一下找到相关网页约21900篇,而Google搜索结果则为 634000篇。在国内,北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
今日安报报道:(记者谢耀军通讯员申建华)两名少女“黑客”在网吧员工的配合下,成功破译了该网吧近千张会员卡的密码,盗取卡上存款一万元。正当这两名女“黑客”窃喜之时,却被“从天而降”的民警抓了个正着。9月17日,涉案的3名犯罪嫌疑人已被公安机关刑事拘留。
目前,破译该网吧会员卡密码的3名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民: *** 犯罪同样要承担相应的法律责任;网民也要提高警惕,注意保护好自己的财产。
华盛顿兼职外围模特微信群【何迎曼】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄北京 女 32,婚姻:未婚,学历:高中,气质:华盛顿兼职外围模特微信群寻找方...
手机上登陆支付宝;进到支付宝主页,在网页页面的右下方点“我的”; 转至另一个网页页面,点一下“设定”; 转到“设定”网页页面,点一下“付款设定”;转到“付款设定”网页页...
我的手机能被人远程控制吗? 1、对方接受后,就可以远程协助对方的手机,并控制对方的手机。2、根据相关公开信息查询显示:手机被控制了也只能是远程操控这个样子的,所以你这个基本上就是不能够进行两个人的这种...
从故障指示网站DownDetector.com给出的数据看,从美国东部时间今晨2点10分(北京时间14点10分)开始,雅虎网站、邮件故障报告数量激增,一小时内分别达到3693次、3945次。 其中雅...
自然排名优化软件(提升关键词搜索自然排名) 当然优化排名手机软件(提高搜索关键词关键字排名)你是不是也在做SEO提升?如果是,相信SEO提升针对你来说这应该是一项较为严峻的工作中。由于你必须在寻找百...
丰胸中药(女人丰胸的中药有哪些) 中医认为肾主生殖发育,女性乳房发百思特网育不良,第二性征不明显,多因肝肾之虚所致。所以中医丰胸就是运用祖国医学原理,从补肝益肾,健脾养胃入手全面调节机体内分泌功能,...