可靠的黑客联系 *** （真正黑客联系 *** ）据外媒报道，荷兰刻苦钻研员工挖掘，黑客可以在16英寸(大约5米)局限性内历经无线通信暗自向手机语音助理发送命令，命令手机上推行恶意命令。iPhone和google也没有对于此事发表指责。

可靠的黑客联系 ***

荷兰国家信息管理体系安全局(ANSSI)的刻苦钻研员工确认，仅有客户将手机耳机插动手机上，便在职人员何安卓机或iPhone中运用电磁波暗自激话GoogleNow或Siri。黑客可以将这类手机耳机线做为无线天线，秘密将无线电波转化成灯泡号，使手机上控制管理体系将其误感觉是来源于客户话筒的视频语音命令。

其他，许多 安卓机不容易在屏保情况下开启GoogleNow，大约只有在分辨客户视频语音时才华相对。有悖，Siri在屏保情况下默认打开，沒有视频语音分辨作用。其他，客户可以留意到显示屏上的十分自然环境，并即时废止已经推行的重任。

可是，刻苦钻研员工依然显出，黑客可以将录音机藏在挎包里，然后前往关浓稠地区，向四周符合前提条件的手机上推送视频语音命令，进而发展获胜率。

互联网黑客大神微信聊天群（互联网黑客大神联系 *** ），引语：俗话说得好，互联网技术是一把双刃刀。互联网技术期内的来临虽然给我们产生了巨大的方便，但也陪同着众多危险。说到移动开支行业，我们可以想起开支宝和手机微信开支行业。开支宝做为一款以投资理财站起的手机软件，其安全性虽然不能思

议。做为一款以通信为主导的手机软件，微信零钱在公共性运用后也是大格局。那为什么黑客不进攻微信零钱呢？让我们互相探听。刚开始要知道，微信app的安全管理体系是腾讯官方的，腾讯官方这一巨匠可以也许变成浩繁电子计算机企业中的巨匠，也不是

沒有原因的。腾讯官方的安全管理体系可以说以前抵达了可以也许对半对外开放开支宝的水准。腾讯官方的安全管理体系不仅用以手机微信开支，还用以携程网和唯品会行业。次之，手机微信背地有最发展壮大的资金。假设有可以也许急速开支的黑客，手机微信也会为

征募这种闯进管理体系的黑客供货需要前提条件。听闻手机微信行业上的精锐薪资在六位数之上。对于黑客，边违法边招贤纳士就是违法。怎祥选中也是可以构想的。最后，在技术上讲，腾讯官方的安全管理体系有髙速风险控制管理体系。简单地说，管理体系会凭

据客户的登陆详细地址、时光和帐户情况举办校检，互联网黑客大神微信聊天群一旦挖掘十分，会积极凝固帐户。简言之，即使黑客快黑了微信零钱，也没可以把该有的资产翻出。网民看后显出，黑客不笨，为什么要做少量呆板的工作中呢？我感觉，手机微信开支能

够也许变成我国更好的开支行业之一，并并不是沒有原因的。除开优异的用户评价，它另有自己的力气。你觉得怎祥？

一直用lcx.exe来转端口号，之后由于老是被杀毒，觉得应当自身写这种专用工具了，因此在 *** 上找了Ｎ多源代码，觉得这一非常好，传出来与大伙儿共享资源。 #include #include #include #pragma comment(lib, "ws2_32.lib") #define SERVERNAME "port2port"#define VERSION "v1.1" #define MAXBUFSIZE 8192#define ADDRSIZE 32 struct SOCKINFO{SOCKET ClientSock;SOCKET ServerSock;};struct ADDRESS{char szIP[ADDRSIZE];WORD wPort;SOCKET s;}; ////////A simple class of stack operator. code start.....templateclass STACK{#define MAXSTACK 1024*2 private:int top;T Data[MAXSTACK];public: STACK(){top=-1;}bool IsEmpty(){return top =MAXSTACK;}bool Push(T data){if(IsFull())return false;top ;Data[top]=data;return true;}T Pop(){return Data[top--];}}

今年7月8日-11日，由张江集团、优必选高新科技、软银集团集团旗下软银投资机器人、Watson Build创新中心、机器之心协同机构的全球人工智能技术交流会黑客松，初次以远程控制和小规模纳税人线下推广融合的 *** 举行，做为交流会期内唯一一场黑客松比赛，以别出心裁的比赛方式和赛题吸引住了来源于全世界顶尖开发人员同场比赛。历经三天不舍昼夜猛烈的争夺，三比赛道优异精英团队总算公布并在WAIC开发人员日主模块上开展了颁奖典礼，赛事总共16支精英团队获得优异成绩，优必选高新科技Walker模拟仿真争霸赛则由来源于耶鲁大学和密歇根州立高校的团队以100分强悍得冠。

为了更好地激励大量团队可以充足参加人型机器人开发设计，优必选高新科技的Walker模拟仿真争霸赛选用了远程控制网上方式，吸引住了全世界百余著名高等院校、科研院所及一部分本人开发人员的关心资询，最后接到世界各国34支顶尖开发人员团队响应号召，8支团队晋升八强。在颁奖盛典上，优必选高新科技CTO熊友方也在深圳市给Walker跑道得奖参赛选手送到了祝愿。

优必选跑道颁奖典礼阶段

优必选高新科技CTO熊友方祝愿得奖参赛选手

优必选高新科技Walker模拟仿真争霸赛：走入将来，产品研发同创

根据“让智能化机器人走入家家户户”这一重任，二零一五年，优必选高新科技宣布项目立项刚开始产品研发大中型仿人服务项目机器人。今年Walker机器人与英国波士顿动力的Atlas、AgilityRobotics的Cassie、日本丰田的T-HR三秒、广州本田的E2-DR相互当选“非常值得关心5大人型机器人”。

Walker新一代个子1.45米，具有36个性能卓越伺服电机骨节及其力觉、听觉系统、视觉效果和均衡等多方位认知系统软件，能够 全向走动，左右室内楼梯，具有踢足球、民族舞蹈等多种多样健身运动工作能力，及其众多家中必需专业技能，如端茶倒水、开关门熄灯、弹钢琴绘画等。

优必选高新科技Walker机器人

此次赛事优必选高新科技开盘Walker关键实体模型及有关数据信息，朝向全世界对外开放报考，可以说人型机器人界的一大壮举，另外大幅度降低了大中型仿人服务项目机器人的产品研发门坎。在赛题的设定上，也是极具认真，以智慧家居为主题风格，6大情景15项每日任务难度系数层递，全方位调查参赛选手运动控制系统、导航栏及视觉效果等多种人工智能技术及机器人技术性的综合性应用。充分考虑赛事周期时间较短，主办单位在赛题的难度系数等级分类上开展了考虑到，促使比赛团队能够 尽早的入门服务平台的应用，进行一些初中级的每日任务，另外颇具全力的团队能够 试着尤其设定的挑戰每日任务，处理人型机器人在真实的世界中碰到的技术性难题。

赛题详细介绍

实际到赛事每日任务而言，把Walker机器人放进具体情景中运作，实质是要去处理三个层面的议案，即“我在哪”、“我想做什么”、“我怎么干”，这三大议案就归结为此次赛题所调查的的三大核心技术——导航定位、视觉效果、运动控制系统。

导航栏技术性根据毫米波雷达、里程计、监控摄像头、IMU等感应器获得自然环境和本身信息，创建环境地图，明确机器人在自然环境中的部位，根据最短路径算法挪动到总体目标点。对于人型机器人，视觉导航可以出示更普遍的色调、特点点、深度图等自然环境信息，是将来导航栏的关键发展前景。此次赛事中，优必选高新科技对外开放了Walker头顶部， *** 和腹部的好几处监控摄像头数据信息，关键调查比赛团队开发设计视觉导航有关优化算法，进行机器人独立走动到任务点执行任务情景的工作能力。

视觉效果技术性根据机器人上的监控摄像头获得到的数据信息，开展图象处理、计算机视觉和图象了解，对总体目标物件开展检测、鉴别、追踪等解决，让机器人可以观查和了解自然环境。Walker具有好几个能够 出示不一样层面信息的监控摄像头，为比赛团队灵活运用周围环境来获得执行任务需要的意见反馈信息出示了可行性分析。赛事中优必选高新科技设定了机器人任意出現在任务点周边的 *** ，机器人根据视觉效果有关优化算法，精准定位到所需实际操作的物件，根据手眼协调实际操作达到目标。

健身运动控制系统根据综合性力觉、视觉效果、IMU等信息，依照一定的系统软件实体模型和期待，集中控制好几个伺服电机骨节依照期待的 *** 一起健身运动，促使机器人能够 平稳地健身运动起來并进行对物理学自然环境的更改。Walker具有7可玩性的沉余机械手臂和6可玩性的足式腿，能够 灵便地融入人们家庭环境，进行平稳的走动挪动和机敏的爬取实际操作。

从总体上，在抓易拉罐情景下，涉及到导航栏、视觉效果与操纵三个技术性方位，是综合性应用领域。该情景中，参赛者必须根据VSLAM技术性对机器人精准定位，运用已经知道机器人位姿与地形图，整体规划机器人来到任务点；选用视觉效果计划方案鉴别特定易拉罐以及位姿，操纵机器人来到适合的部位，使杯子在机器人胳膊的达到室内空间范畴内；最终，选用胳膊整体规划与视觉效果伺服控制手掌心抵达特定的位姿，并爬取易拉罐。

上周三，一名（或是多位）黑客操纵了一系列知名人士及名牌生产商的推特账户。在登录上这种帐户以后，黑客用他们公布了一系列如出一辙的行骗信息，宣称“自身将在全球疫情期内回报社会”，并另附了一个名叫cryptoforhealth.com的网站地址（已经销户）。

这些浏览网址的人被告之， 假如她们将 *** C发送至特定的详细地址，便会得到二倍额度的收益。并且倘若捐助数量超出了一定的门坎，任何人还都是会得到奖励金。便是那么荒缪的行骗技巧，居然也让黑客取得成功赚了一笔。

同时有没有中招的拜登/美国奥巴马推特

之一个被攻克的帐户是埃隆马斯克·埃隆马斯克（Elon Musk），略逊一筹的是比尔·伯纳斯（Bill Gates）、uber（Uber）、iPhone（Apple）、坎耶·韦斯特（Kanye West）、谢里尔·拉里佩奇（Jeff Bezos）、乔治·布隆伯格（Mike Bloomberg）、乔·拜登（Joe Biden）和老布什斯塔姆·美国奥巴马（Barack Obama）等。 这种帐户中的大部分都公布了疏忽同样的一条信息： 假如有些人在三十分钟内将 *** C发送至特定的详细地址，推特帐户使用者将返赠回二倍额度的 *** C。这种浮夸的申明取得成功骗得了一些人，但很显而易见受害者将自身的 *** C作揖相赠以后并不会获得一切收益。

推特官方网的反映还算快速，她们迅速出现异常状况。 为了更好地避免 大量行骗信息被共享，推特临时性关掉了全部验证客户的公布作用，并对行骗信息开展了删除帖子清除。从首则行骗信息传出到推特总算抢回“账户领土 *** ”并为验证客户们修复作用，一共历经了 大概3个钟头。 短短的三小时，早已在 *** 时代造成强烈反响。推特在案发的另外就公布对本次黑客进攻进行全面调查，第二天美国fbi（FBI）也公布干预此恶性事件开展调研。 这一恶性事件是 流行社交 *** 服务平台目前为止所遭到的最比较严重侵入，而对于此事大伙儿最关注的难题显而易见是： 这种帐户是怎样被黑客侵入的？

失窃的约130个账户均为粉絲数极多知名度巨大的帐户

现阶段推特的调研仍在进行中，有准确总结性的信息非常少。而有关黑客进攻恶性事件，它是该企业到迄今为止已确定的內容： 一、它的一些职工由于浏览 “內部系统软件和专用工具”而遭受了黑客的 社会工程进攻。二、黑客能保证“操纵”这种已验证且备受关注的帐户，并“意味着”她们自己公布文章。三、在黑客进攻恶性事件产生后，推特官方网已采取一定的有效措施限定浏览所述內部系统软件和专用工具，直至更详细的调查报告出去才行。

推特的美国旧金山总公司 但令人恐怖的是， 黑客侵入后公布的一些新闻报导却与推特的官方网叫法本末倒置。 如前所述，推特表明她们內部的一些职工遭到了社会工程进攻。 “社会工程”是一个具备多种多样含意的专业术语，但是它一般指的是一方蒙骗或是控制了另一方，以获得信息或者得到商业秘密資源的浏览权。注：在电子信息科学行业， *** 钓鱼指的是根据与别人的合理合法沟通交流，来使其心理状态遭受危害，作出一些姿势或是是表露一些商业秘密信息的 *** 。这一般被觉得是诈骗别人以搜集信息、诈骗和侵入计算机软件的 行为。在英美普通法系，这一行为一般是被认作侵犯隐私权的。

　　钛媒体7月24日消息，据外媒报道，两位Twitter前员工透露，截至今年早些时候，共有1000多名Twitter员工和承包商可以使用内部工具更改用户帐号设置，并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。

　　

　　去年八月，在黑帽安全大会上，苹果透露将为经过审查，合格的安全研究人员提供精选的iPhone，这些iPhone将使查找软件漏洞的工作变得更加容易。苹果在其网站上解释说，这款特殊的iPhone完全致力于安全性研究，该公司现在正在接受该设备的应用程序。

　　苹果将此产品称为安全研究设备(SRD)，解释说，尽管该型号的行为与标准iPhone相似，但它还提供了外壳访问权限，让研究人员可以选择自己的权益并支持运行任何安全工具。SRD iPhone仍然是Apple的财产-仅在12个月内将它们提供给合格的研究人员。

　　Apple限制了使用这些设备的方式和时间-授权的安全研究人员不能随身携带它们作为日常设备，也不能将其用于个人任务。该公司表示，只有经过授权的研究人员才能使用这些特殊的iPhone，这些iPhone必须“始终”留在研究人员的房屋内。

　　有兴趣的研究人员必须提交申请才能参加“安全研究设备”计划，该计划将涉及对Apple的审查，并最终决定谁进入。Apple除其他事项外，Apple要求申请人“在寻找成功方面拥有良好的成功记录”该计划的网站称，“或其他现代操作系统和平台”认为苹果平台存在安全问题。

　　即使您符合资格，Apple也会警告说SRD iPhone的数量是有限的，并不是每个人最初都能参加。

　　由中国互联网协会主办的2020年（第十九届）中国互联网大会将于7月23日-25日在云端召开，大会主题是“共迎 *** 新时代，共创产业新未来”。

　　“云端漫步”在线互动体验展是2020年（第十九届）中国互联网大会重要的内容板块，活动为期3天，将举办六场，本场活动的主题为“黑客帝国”。

　　随着5G、人工智能技术飞速发展，“黑科技”成为热词，各种前沿技术层出不穷，令人目不暇接，一再刷新人们对技术的认知上限。所谓“黑科技”，不仅要够炫酷，更要有“生活的温度”，本场活动正是践行技术为人服务的宗旨，邀请来自康力优蓝、宇树科技、因时科技、黄鹂智声、戴乐科技、酷雷曼、云睿智能等企业的嘉宾向广大网民推介互联网科技领域最新的产品与技术，让网民在线就能体验到互联网”黑科技“新奇有趣的产品和场景。

　　本次活动将由央视网、央视影音、微吼、虎牙、百度、百家号、抖音、咪咕直播、爱奇艺、天翼超高清、今日头条、西瓜视频、之一视频、盟主直播、凤岐茶社、映客直播、Win.d、铛铛社交、C114通信网、V5直播、映目直播、漏洞银行、新京报贝壳财经（微博）官方号等20余家平台及媒体同步在线直播。

　　美国国务院今天宣布悬赏100万美元，以奖励可能导致逮捕或定罪乌克兰国民Artem Viacheslavovich Radchenko和Oleksandr Vitalyevich Ieremenko的信息。

　　

　　国务院根据跨国有组织犯罪奖励计划(TOCRP)提供了100万美元的赏金，并表示已根据TORCP支付了超过1.3亿美元的奖励，以奖励导致逮捕75名跨国犯罪分子的信息。

　　Radchenko和Ieremenko于2019年1月被控以证券欺诈共谋，计算机欺诈共谋，电汇欺诈共谋，电汇欺诈以及16项未密封起诉书中的计算机欺诈(此处为SEC投诉)。

　　

　　Artem Radchenko和Oleksandr Ieremenko(美国国务卿)

　　据称，拉琴科协调了一项国际证券欺诈计划，并招募了艾里缅科和其他黑客，这些黑客通过“目录遍历攻击， *** 钓鱼攻击和感染”破坏了美国证券交易委员会(SEC)的电子数据收集，分析和检索(EDGAR)系统。具有恶意软件的计算机”。

　　据起诉书称，在获得了SEC的EDGAR系统访问权后，黑客据称在2016年5月至2016年10月之间窃取了数千份文件，包括年度和季度收益报告以及公开交易公司向SEC披露的机密和非公开财务信息。

　　他们还招募了交易员，他们根据SEC黑客窃取的信息，利用从公司及其投资者那里窃取的机密信息，使阴谋者有可能获得超过410万美元的非法利润。

　　“拉奇琴科和叶雷缅科试图通过出售这些“可能”披露的报告中包含的非 *** 息并在投资公众获悉相同信息之前交易公司的证券来从该计划中非法获利，美国国务院说。

　　

　　SEC还向新泽西州区提起民事诉讼(美国司法部新闻稿，起诉书)，指控埃雷缅科与其他个人和实体串谋，这是证券欺诈计划的一部分，据称，该欺诈行为利用从从主要新闻专线公司窃取了超过15万份新闻稿。

　　SEC此前曾与EDK Won和Igor Sabodakha的EDGAR骇客案达成和解，这两名交易员是在信息被公开传播之前使用被盗的非公开公司收益信息来买卖公司证券。

　　建议那些拥有任何可能有助于逮捕或定罪两名乌克兰嫌疑犯的细节的人，请致电1-877-WANTED2或向美国特勤局报告，或向1-FBI报告。800-CALL-FBI或访问提示网站。

　　北京时间7月22晚间消息，据国外媒体报道，在遭遇公司历史上最严重的安全破坏事件数日后，Twitter主动向欧盟数据保护机构报备该事件。

　　欧盟数据保护机构“爱尔兰数据保护委员会”（DPC）发言人格雷厄姆·多伊尔（Graham Doyle）今日称，该监管机构已收到关于这一事件的通报。DPC是Twitter和其他美国科技公司在欧盟的主要监管机构，因为这些公司的欧洲总部都设在爱尔兰。

　　当前，Twitter正在努力应对这一最严重的安全事故。Twitter上周三晚间宣布，黑客通过获得Twitter员工凭证的控制权，劫持了包括民主党总统候选人乔·拜登（Joe Biden）、前总统巴拉克·奥巴马（Barack Obama）、真人秀明星金·卡戴珊（Kim Kardashian）和科技亿万富豪兼创始人埃隆·马斯克（Elon Musk）在内的账户。

　　Twitter随后又表示，黑客此次共锁定130个帐号，通过重置密码控制了其中的45个账号，并通过它们发布了“推文”（Twitter消息）。另外，Twitter还证实，攻击者成功地操纵了一小部分内部员工，并利用他们的凭证访问Twitter的内部系统。

　　2018年5月，欧盟新的数据隐私法规《通用数据保护条例》（GDPR）正式生效。同年10月，Twitter就在欧洲遭到了有关用户数据跟踪的调查。这也是GDPR生效之后，Twitter首次遭遇调查。（李明）

　　2020年6月19日，杭州市滨江区人民法院做出判决，原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪，判处有期徒刑十二年，并处罚金人民币30万元。

　　去年，紫豹科技受江苏警方委托，协助技术办案。过程中他们掌握了目标后台可以进行金融转账的漏洞。吴私下利用了这个漏洞进行了金融盗窃，通过各种隐蔽的提现操作，转账共计88.47755万元。作案两个月之后，吴永丰主动投案，随后被法院判处有期徒刑十二年。

　　掌握技术的黑客，就像手里拿着宝藏钥匙的人，一旦经不起诱惑就容易走入歧途。只是十二年的监狱生活，对于黑客来说，也是一件相当残酷的事情。

　　刚好在上个月，刚出狱的黑客Jesse McGraw写了一篇文章自述说，经过10年的技术隔离，发现世界已经发生了翻天覆地的变化，过去自己玩得很溜的技术，现在却再也看不懂了。

　　

　　10 年前，26 岁的 Jesse McGraw（又名 GhostExodus）承认入侵了雇用他的医院的计算机系统，被判入狱 110 个月。他也因此成了美国史上之一位因入侵工业控制系统而被判刑的黑客。FBI 声称，他被捕是因为在 Youtube 上上传了自己录制的入侵医院计算机的视频，视频中一步步介绍了如何入侵，例如插入一张包括 OphCrack 程序的光盘，绕过安全机制。

　　附 Jesse McGraw 原文，InfoQ 经授权翻译并发布：

　　这个世界已经不是我记忆中的样子了，当然，也不是我在 2009 年被捕时的样子了。当时，我因为在一些敏感的诊所系统上安装僵尸 *** 和商业远程访问程序而被捕，其中包括一个关键的数据采集与监控系统（supervisory control and data acquisition）。就这样，我成了美国史上之一位因入侵工业控制系统而被定罪的黑客。

　　当囚犯就意味着无法获得最新信息，监狱并不提供便利的互联网接入。获取信息的渠道仅限于经批准的报纸、杂志出版物和电视。大多数囚犯都可以用电脑，但要使用一种专门的访问控制程序，允许他们以每分钟 0.05 美分的价格向批准的联系人发送电子邮件。通过囚犯信息系统可以与公众接触，但我没有这样的特权。

　　走出时光机

　　在漫长的刑期结束之后，我亲眼目睹了技术在过去十年发生的翻天覆地的变化，那种感觉，就好像刚从时光机走出来一样。我就像是一名潜逃时空的流亡者，新技术的发展，以及我们的全球社会如何随着新技术发展而改变，都与我无关。

　　作为一名黑客，我是黑客组织 Electronik Tribulation Army（ETA）的创始人和领导人。我以前会密切跟踪最新的小工具、漏洞利用和社会技术趋势。

　　

　　我曾经对恶意软件进行逆向工程，执行事件响应，并黑掉几乎所有无人看管的东西。在服刑期间，我在报纸和杂志上读到了这些技术的进步，但说到底，我现在就像一个局外人，对我曾经掌握的东西已经一无所知。说老师现在变成了学生，实在是太过轻描淡写的说法。

　　出狱后，我得到了一台新的戴尔灵越（Dell Inspiron）笔记本计算机。当我刚把笔记本从包装里拿出来的时候，那感觉就像是故友重逢。但当我一开机，迎接我的是 Windows 10 的开机画面，而 Windows 7 测试版发布的情景仿佛就发生在昨天。眼前的 Windows 10 让我倍感困惑与奇怪。它有一个新的文件系统，但我对它的工作原理一点也不好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 与 BackTrack 3 双启动菜单。

　　要想让我高兴起来，唯一的办法似乎就是下载 Ubuntu，装到 U 盘里，然后安装。如果我提前知道 Windows 10 没有用 BIOS，而是用 UEFI（Unified Extensible Firmware Interface，统一可扩展固件接口，一种安全的启动选项，可以在授权程序运行之前对其进行验证）取代了 BIOS，我就不会再浪费生命中的两天时间来尝试安装我最喜欢的操作系统了。

　　Windows 已夺取控制权。重点是，我不再掌控一切，我很讨厌这样。我可以在 Google 花上几个小时寻找如何解决这一令人沮丧的难题，但每次都一无所获、败兴而归。

　　记者10日从上海市人民检察院之一分院获悉，由该院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。

　　上海市人民检察院之一分院起诉指控，2018年4月28日至6月1日，被告人黎某、温某利用上海某理财平台和P2P公司之间充值系统漏洞，采用变造 *** 将小额实际充值虚增为巨额金额，再从备付金账户将巨额资金划转至P2P账户，进而非法占有。黎某、温某盗窃数额分别为5731万余元和5311万余元，其犯罪事实清楚、证据确实充分，应当依法予以严惩。

　　日前，上海市之一中级人民法院作出一审判决：黎某、温某分别伙同他人，以秘密手段非法窃取他人财物，其行为已构成盗窃罪，并系共同犯罪。黎某、温某均被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。

　　以下来自上海检察一分院对该案件的揭秘：

　　攻克重重壁垒联手窃得巨款

　　2018年6月1日，是总部设在上海的“天兑”理财公司月度盘账的日子，员工发现其备付金第三方平台账目出现5千多万亏空，经过紧急核查，排除内部原因。5千多万在计算机系统被神不知鬼不觉地划走了——员工们顿时惊出一身冷汗。6月3日报警，案发！

　　警方迅速立案，经过10多天侦查，6月13日将有重大作案嫌疑的黎一、温迪2人缉拿归案。黎一，男，八零后，大学文化，是一家小型计算机技术服务公司的老板，主要从事网站漏洞检测业务。警方经过调查发现，黎一曾就职于某专业 *** 机构下属单位，是负责电脑 *** 的技术总监，擅长网站漏洞检测。温迪，黎一的朋友，男，八零后，大学文化，无业人员。

　　相貌普通的黎一，在 *** “黑客”界却是“大师级”的存在。在他眼里，绝大多数“网虫”皆为“ *** 丝”，一般的专业工程师，与他“过手”的结局无不如“菜鸟”般被“秒杀”。虽然在 *** 虚拟空间里是神一般的人物，可在现实世界中仅靠经营一家小公司过着不温不火的日子。“赚钱不多，来钱太慢”，这种状况如何改变呢？去抢银行吗？何不施展自己的“黑客”绝技，到“金库”去“扫荡”一番，打打键盘百万千万轻松到手……，于是，一个个罪恶的念头占满脑海并逐渐酿成越来越具体的方案。

　　黎一的作案计划主要由三部分组成，一是通过 *** 偷钱、二是用银行卡将其偷来的钱变现、三是把钱兑换和洗白。梦想“一夜暴富”的温迪、笃信“富贵险中求”的袁鹏（另案处理）被其相中，彼此一拍即合，于是“三人成虎”。明确分工后，各自紧锣密鼓地进行作案准备。黎一着手寻找防范薄弱的“软柿子”和进入系统的“假面具”；温迪负责筹备银行卡、手机号和必要的设备器材；袁鹏则负责物色持卡取现的人员。他们约定，以后尽量少见面少联系，相互通信时使用十分冷门、不易跟踪的社交软件。

　　2018年5月4日，黎一、温迪觉得万事俱备，决定对“天兑”理财公司备付金第三方平台下手！

　　先小试牛刀。在广西南宁的一间办公室里，黎一打开了他的笔记本电脑，在温迪的辅助下，熟练地连上移动wifi，用事先盗取的账号和密码登陆某大学的VPN（ *** 服务器），然后攻破“天兑”理财公司的防火墙，侵入第三方支付平台计算机系统。黎一的手指在笔记本电脑上时而上下翻飞，时而停顿观察屏幕上一串串眼花缭乱的数据，如同 *** 游戏中的超人，逢山开路、遇水架桥，绕过层层陷阱跃过重重障碍，直插对方的心脏——“金库”。

　　开始时有点紧张，毕竟就像真的潜入银行金库似的，既怕攻击受阻又怕引来警察，但随着对方系统被一点点攻破，目标账户里的数额不断增加，“成功”的喜悦逐渐盖过了恐惧，黎一说。两天不到的时间，预先开具的理财账户上的金额由几块钱变成了几十万元。之一次作案到手的钱，黎一、温迪各分一半，以后基本也是五五分账。

　　初战告“捷”、欣喜万分。特别是黎一感慨万千：想自己练就的一身绝技原来只是落得“拾漏补缺”、“为人作嫁”，得利甚薄，而今却能利用漏洞直入“金库”，肆意转款归为己有，真是“酷毙了、帅呆了、爽翻了”！

　　然而，区区几十万对“黑客”大盗来讲连塞牙缝都不够。兴奋之余，黎一、温迪不失冷静，他们仔仔细细反反复复地查验，确认被盗的 *** 平台没有任何反应，才放下心来，并决意放开手脚、大干一场。温迪提议，到广州去搞，那里洗钱门路多，可以快速将钱变现和兑换。于是黎一和温迪从南宁乘高铁到广州，辗转多家宾馆酒店，两人深居简出，表面上行色如常，但谁也想不到他们干着“江洋大盗”的勾当。20多天时间里、他们故伎重演，疯狂作案，在“天兑”理财公司第三方支付平台用200余元变造了400多笔下单金额，总共窃取5000多万元。就这样，上海“天兑”理财平台巨额钱款，被人悄无声息地偷走了。等到次月盘账发现时，窃贼留下的只有淹没在海量电子数据中的一些异样字符。

　　“黑客”大盗终于作下惊天大案。

　　布置层层迷雾施展脱身诡计

　　“黑客”是靠玩电脑扬名立万的，那可是一个“烧脑”的行当。黎一认为，小偷扒手偷钱尚讲究“技术含量”，作为“黑客大师”，理所当然要将偷钱富有“设计感”。

　　常言道：捉贼捉赃。廓清全案，看得出黎一、温迪在“贼”和“赃”这两个字上做足了文章、下尽了功夫。

　　销声匿迹，隐藏“贼”踪是他们的设计之一。黎一在作案过程中，戴的是“假面具”、“走”的是公共网、用的是“抓包”软件、使的是“独门绝技”，来去自由、收放自如、无踪无影，作案后将使用过电脑等硬件设备器材悉数销毁。一旦被抓，完全可以用“贼”不是我、我没做“贼”来蒙混。

　　借手取“赃”、变幻“赃”影是他们的设计之二。赃款提现的任务他们安排不知内情的袁鹏和其雇来6人执行，接到袁鹏汇聚的钱款后火速进行套现、转移和兑换。他们认为，取“赃”之人不知“赃”，“赃”过手即不为“赃”，何况偷的是人民币，拿在手上的却是美元，何以确“赃”？

　　网上网下、“贼”“赃”分离是他们的设计之三。一方面他们在人员上采取1+1+1+X的结构,最容易暴露的袁鹏等7人不知“赃”从何来、“贼”在何方，另一方面黎一、温迪即使被擒，也可凭有“贼”无“赃”、或借有“赃”无“贼“的理由得以全身而退。

　　由此看来，黎一、温迪作案前就已设好“假想敌”，并进行了周密的反侦查设计，作案中他们一路在网上偷钱、一路在网下取赃、一路在地下洗钱，各个环节配合默契、进退有序，简直可以达到“天下无贼”的境界。

　　黎一曾自诩，“黑客”最不怕的就是“烧脑”。

　　神技屡屡破功终被定罪惩罚

　　黎一、温迪到案后，警方根据黎一的交代从其久不住人的老宅内，搜到藏匿的248万美元。袁鹏等人也相继落网。如果这是一件普通的盗窃案，办理起来并不很难。然而，由于此案特殊的作案手法和较为周密的反侦查设计，加上黎一对犯罪事实先交代后翻供，温迪始终矢口否认，而侦查取得的证据又颇为“零星、零散和零乱”，给办案工作带来了更多的复杂性。

　　负责该案审查起诉工作的是上海市检察一分院之一检察部检察官张政斌和助理检察官陆玔，这对办案组合一位睿智细腻、经验丰富，另一位外柔内刚、坚韧不拔。“接手这个案子时，因为直接证据相当缺少，我们都觉得是十分棘手，但是越是棘手越激发了我们一定要把罪犯绳之以法的决心”，检察官张政斌说。陆玔说：“这次，与他们‵杠上′了。”

　　雁过必留痕！检察官更新了思路和 *** ，不断克服困难打破僵局。“那段时间里，我们几乎时时刻刻都在寻找突破口，反复论证完善证据体系”，检察官说。鉴于此案的主要犯罪事实虚拟空间和现实空间相互交错特点突出，检察官绘制了人物关系图、作案活动图、赃款走向图、电子数据图等多张案情图表，用时间坐标进行串联，使“零星”的证据绽发闪光、“零散”的证据整序归列、“零乱”的证据串珠成链，三维空间+一维时间的“四维”参考系让案件事实脉络一目了然、每个作案细节定位准确，不同空间不同维度证据的关联性纵横分明。整个证据体系在时间法则的连接下更加全面和稳固。在此基础上，按图索骥，提出更有针对性指导性的补充侦查意见，引导公安机关补全补强证据。

　　针对该案原来的证据中有大量的技术性结论，司法证明作用严重不足的短板，检察官要求公安机关增加司法鉴定，将机器语言向法律文书转换，提升证据的直观性和证明力，增强证据的支撑力。检察官说，此案对我们提出了许多新挑战，案后也留下了许多新课题。

　　虽然黎一、温迪态度对立，但每次提审中检察官都劝其交代、认罪，可惜他们依然执迷不悟。而另案处理的袁鹏等7人先前已纷纷认罪。2019年8月2日，上海市检察一分院将此案向上海市之一中级法院提起公诉。同年9月9日，法院公开开庭审理。

　　法庭上，法官正襟危坐、检察官胸有成竹、辩护人踌躇满志、两名被告人抱定一副“你奈我何”的模样。黎一当庭翻供，温迪以沉默和“不知道”作回应，但当听到检察官运用时间坐标将他们在网上网下两个空间作案的证据相互比照印对时，他们作案中费尽心思的“辗转腾挪”和绞尽脑汁的反侦查设计，反而为检察官提供了更多的证据点，终于明白一条法理严谨、环环相扣的锁链已将其紧紧套住，在检察官的“四维场景”中，他们的“三维设计”只会是被“碾压”的下场，此时他们觉得再辩解也没多大意义了。

　　检察官又特别指出，他们为犯罪合谋合伙、冒用他人名义非法侵入理财公司的 *** 系统多次盗窃，冒名取现、洗白赃款，并在到案后对客观的犯罪事实拒不承认的行为，进一步证明其犯罪故意的强烈和对抗法律的嚣张。此刻，两名被告人的身形一下子“佝偻”起来。一位参加旁听的人士说：“看得出来，他们是口不服心服。”

　　检察机关认为，被告人黎一、温迪利用上海“天兑”理财平台和P2P公司之间充值系统漏洞，采用变造 *** 将小额实际充值虚增为巨额金额，再从备付金账户将巨额资金划转至P2P账户，从而非法占有，黎一、温迪盗窃数额分别为5731万余元和5311万余元，其犯罪事实清楚、证据确实充分，应当依法予以严惩。

　　日前，法院作出一审判决：黎一、温迪分别伙同他人，以秘密手段非法窃取他人财物，其行为已构成盗窃罪，并系共同犯罪。黎一、温迪均被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。司法机关将继续追赃挽损。

　　今天，你的密码泄露了吗？

　　去年年底轰轰烈烈的密码泄露惨案似乎没有能引起国内网站的重视，绝大部分的网站仍然没有采取正确的措施来保护用户的账号。我在此不想考究各大网站的技术实力，只想从最简单的登陆功能来看一个网站是否对用户的账号负责。

　　上个月爆出了一个新闻“黑客伪造免费 WiFi 盗用户账号密码”。

　　从技术上来讲，黑客能通过伪造 WiFi 获取密码是因为密码在 *** 中是明文传输的。

　　那么，什么时候你的密码会在 *** 上传输呢？绝大部分是你在登陆网站的时候。假如网站没有采用加密的方式来实现登陆功能的话，你的密码就会在 *** 上明文传输，也就可以被黑客获取到。不幸的是，绝大部分国内的网站都是不采用加密登陆的，而绝大部分的国外网站都是加密登陆的。

　　下面按照不同的类别，列出了国内常见的大型网站的“账号安全”情况。“正面案例”就是采用了加密措施保护用户的账号和密码的网站，“反面案例”就是没有采用加密措施来保护用户的账号和密码的网站。

　　1. 门户/平台

　　正面：网易，搜狐，360

　　反面：新浪，凤凰网，腾讯

　　作为一个日流量过千万的大型网站，竟然连最基本的用户账号安全都没有考虑周全，真是太不负责任了。特别是腾讯，你对得起那么多 *** 用户吗？对于这类网站的安全性缺失，我只能用无语来形容。

　　2. 邮箱

　　正面： *** 邮箱，网易邮箱，搜狐闪电邮，139邮箱，126免费邮

　　反面：新浪邮箱，21CN，Foxmail

　　邮箱常常作为其他网站的账号，一旦邮箱密码泄露，后果可想而知。还好大部分的邮箱都做到了加密传输用户名和密码。不过我还是建议使用国外的邮箱（例如Gmail）来保存重要信息。

　　3. 电商

　　正面：京东， *** ，凡客，亚马逊，当当，苏宁，国美

　　反面：拍拍，梦芭莎，马萨马索，好乐买，银泰，麦考林，红孩子

　　这一类网站很有意思，基本上财大气粗的都做的挺好，而二线玩家都没有考虑到账号安全这一点。令人惊讶的是拍拍竟然是反面案例。到今天我才想明白原来腾讯的电商做不好是因为技术不过关。

　　4. 团购

　　正面：无

　　反面：美团，高朋，聚美优品，糯米网，拉手网

　　全军覆没，正如这个行业一样。

　　5. 社交网站/社区

　　正面：百度贴吧，豆瓣，网易微博

　　反面：人人网，开心网，新浪微博，腾讯微博，天涯，猫扑

　　我相信社交网站上保存了大量的隐私内容。账号不安全的话，不知道又要搞出多少个艳照门。而现实情况是，大部分社交网站都没有考虑到账号安全这一点。令人气愤的是新浪，似乎新浪旗下没有一个网站采用了加密传输，难道新浪的技术不懂什么叫做 HTTPS？

　　6. 生活服务

　　正面：携程

　　反面：大众点评，艺龙，芒果网，去哪儿，赶集网，搜房网，58同城

　　携程网一枝独秀！

　　7. IT技术

　　正面：OSChina

　　反面：CSDN，ITEye，cnblogs，51cto，InfoQ

　　这个结果让我有些惊讶。别的网站技术不过关也就算了，作为技术类网站起码做个表率嘛。虽然这类网站的信息不是很敏感，但是不用明文传输密码应该是一个基本常识。

　　8. 视频/娱乐

　　正面：起点中文网

　　反面：优酷，土豆网，爱奇艺，迅雷看看，PPS，4399小游戏，铁血网，晋江文学城

　　娱乐型网站就不指望了。起点中文网是用盛大通行证的登陆方式，所以是安全的。虽然晋江文学城也是盛大旗下网站，但是它还提供了非盛大通行证的登陆方式，是不安全的。

　　9. 银行/支付

　　正面：支付宝，财付通，快钱，银联在线，招商银行，工商银行

　　反面：无

　　我很庆幸这一类里面没有反面案例。

　　总体而言，国内的网站在账号安全方面做的还是非常不够，只有极少数的网站意识到了这个问题。作为用户，我们可以选择使用“安全”的网站，远离“不安全”的网站，倒逼整个行业改进。

　　希望国内的各大网站负责人不要光顾着做业务，也为用户账户的安全性考虑一下，共同营造一个安全的互联网环境。

　　条子告诉我们要通过手机追踪一个人的位置是件很简单的事情，明尼苏达大学的研究表明，对黑客来说，这更简单：一部便宜的手机和开源软件，就可以不需要知道用户的G *** *** 也能追踪到其手机的位置。

　　根据该大学科学与工程学员的计算机专家的最新研究，第三方可以轻易地追踪到一个手机用户的位置，因为他们使用的手机 *** 就已经泄露了他们的位置。

　　虽说G *** 标准是一个手机一个ID来掩饰身份，但还是有可能通过手机号码来映射出临时的ID。只需要看着这些发送出去的标页码，就可以在100平方公里的范围定位到你的手机。单用户单信号塔测试发现范围还可以更小，甚至是1平方公里。

　　“进入壁垒很低，可以在日常的软件上面通过开源来实现。”在他们的论文章，也提及了可能会影响手机用户人身安全的问题，比如 *** ，比如某政权要抓捕某异见分子。(⊙o⊙)…，写不下去了，问题很严重...

　　昨天，几乎让互联网裸奔的“CSDN泄密门”事件传出最新消息，两名涉案黑客已经被抓，还有部分人员尚未落网。

　　就在不久前，CSDN网站数据库遭黑客入侵，600万用户注册邮箱和密码被泄露。随后人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露，更有人将其做成压缩包，上传至 *** 供下载。诸多网站纷纷“沦陷”，一发不可收拾。

　　北京市公安局外宣处工作人员表示，目前已有两名涉案黑客被抓，由于部分涉案人员没有归案，具体案情尚不便向外界透露。北京市公安局外宣处相关负责人员称此次泄密与实名制无关。

　　最近靠一系列黑客攻击事件名声大噪的黑客组织LulzSec今日宣布解散，从而结束了其持续50天的并肩战斗。LulzSec共有6名成员，50天来先后攻击了索尼、PBS、美国参议院、美国中情局、亚利桑那州警察局、以及EVE等4Chan用户喜欢上的游戏网站。此外，LulzSec还被怀疑攻击了Scotland Yards和英国人口统计局，但LulzSec对这两桩黑客事件予以否认。

　　视频游戏开发商Sega(世嘉)表示，该公司的 *** 服务近期遭遇黑客攻击，存储在在线数据库中的用户电子邮件地址、生日和加密密码有可能被窃取，用户的财务信息没有遭遇风险。世嘉表示，其在线系统目前已经下线，而所有的用户密码都已经被重置。此前，已有多家游戏公司遭遇攻击。