新报讯【记者梁爽】近日,您在登录工商银行网上银行时如果遇到“工行电子银行升级”的提示,可要小心了。近期一个假冒工行提示的病毒被发现,该病毒试图盗取用户账号密码。
据电脑病毒监测部门介绍,近期他们监测到一种电脑病毒专门盗取客户的网银密码。有网民举报,他在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求[被屏蔽广告]
修改密码的提示,于是他按要求再次输入登录和支付密码,然而当点击“确定”后,电脑中的“防病毒”软件突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,值得庆幸的是他发现及时,没有把自己的网银密码透露出来。
经电脑反病毒专家证实,该用户确实是感染了病毒。经分析,发现这是一个十分狡猾的盗取网上银行密码的木马病毒,该病毒大小约110KB-120KB左右,病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。
病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:“为了给您提供更加优良的电子银行服务,我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载“灰鸽子后门”病毒,感染该病毒的用户系统将被黑客远程完全控制。
专家提醒:反病毒专家提醒用户,不要随便点击不安全陌生网站;如果遇到类似的银行系统升级要求更改用户密码或输入用户密码等要求,一定要提前确认。如果用户不幸感染了这种病毒,除了用相应的措施查杀病毒外,也要及时和银行联系,冻结账户,并向公安机关报案,把损失减少到更低。
时报讯(记者 田桂丹 实习生 谭雪容) “由于受到黑客攻击,致使网站部分内容不能正常对外服务”,昨日广州市国土房管局官方网站()发出了向市民致歉的声明。
据了解,广州市国土房管局网站在2006年7月20日~23日期间都打不开,部分市民反映查询信息不便。
上不去网页查不到信息
“上周五,我就想查找办理租赁手续的有关程序,但是一直都上不去。”市民李 *** 向记者反映,广州市国土房管局网站部分网页显示打不开给她造成了不便,“还好今天恢复了,不然还要到局里去跑一趟”。
据了解,广州市国土房管局网站在2006年7月20日~23日期间由于受到黑客攻击打不开,不少市民反映查询信息不便。昨日,该局官方网终于恢复正常运作,并发出了向市民致歉的声明。
黑客袭击网站追究刑事责任
记者了解到,我国各级警方曾多次慎告网民,黑客攻击是违法犯罪行为,可能导致严重的法律制裁,同时也多次告诫网民,利用 *** 传播黄色信息也是违法行为。
记者发现,目前,已有多项法律法规对黑客攻击作出了明确的罚则。
其中,《中华人民共和国计算机信息系统安全保护条例》第23条明确:“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1~3倍的罚款。”
此外,《维护互联网安全的决定》明确规定:“为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意 *** 、传播计算机病毒等破坏性程序,攻击计算机系统及通信 *** ,致使计算机系统及通信 *** 遭受损害”。
今年已有3电子政务网站被入侵,市信息办要求机关20台以上电脑中病毒4小时后须上报
黑客偷偷“入侵”广州市某 *** 网站,将主页篡改成色情网页……广州近期发生3宗电子政务网遭黑客入侵的 *** 安全事故。昨天,广州市信息办和市公安局联合召开了电子政务 *** 信息安全会议,会上公布了由市信息办制定的《广州市电子政务 *** 信息安全应急处理流程规范(试行)》(以下简称《规范》)明确,如果机关单位内超过20台计算机同时感染病毒,在4小时内无法处理完毕时,须立即向广州市机关信息 *** 中心和广州市公安局网监分局报告,并且尽快建立信息安全的验收和考核机制,与各部门的信息化工作业绩考核挂钩。
[现象]
今年已有3个 *** 网站遭袭
“近期广州共发现3起 *** 网站被黑客袭击事件。”昨日,广州市公安局网监分局局长高中孝告诉记者。据介绍,近段时间,公安机关在 *** 安全监管工作中发现,广州电子政务网存在不少安全隐患和漏洞,如被不法分子趁机利用,通过互联网入侵电子政务网,对有关重要数据文件进行修改、删除或者对网站进行恶意攻击,致使网站无法访问等。广州市信息化办公室主任谢学宁也表示,目前广州共有近百个 *** 网站,近期发现3个 *** 网站遭黑客袭击。
[原因]
“重业务轻管理”易招黑客入侵
“重业务建设,轻安全管理”就是 *** 网站领导容易犯的通病。高中孝指出,在这3起事故中,主要是因为领导对信息 *** 安全没有给予足够的重视,有些单位甚至没有按照国家有关规定建立安全管理制度和落实技术防范措施, *** 安全应急处置准备不足,缺乏相应的工作对策,信息系统整体防护能力较低。
高中孝还指出,目前一些 *** 网站发生了 *** 安全事故后,没有及时向公安机关报告,在日常工作中也缺少与 *** 安全监管部门的联系和沟通。除了那3起事故后,其他单位也有可能发生类似事件,只是没有上报而已。目前这些 *** 安全隐患问题已对广州市电子政务网的安全运行构成严重威胁。
市信息办在调查中发现,目前广州市党政机关有75%的部门部署了防火墙设备,87%的部门采取了防病毒措施,67%的部门制定了安全管理制度,但只有不到20%的部门部署了入侵检测设备;仅5%的部门采用数字认证措施;虽然有46%的部门采用了存储备份措施,但建立备份等管理和运行体制的部门则很少。
[措施]
尽快建立信息安全验收考核机制
针对目前广州市电子政务 *** 安全的现状,昨日,市信息化办公室制定并颁发了《规范》,出台了广州在面临信息安全重大事件时的应急响应预案,以及全网应急响应演练计划和具体的预防措施。
《规范》还明确指出,如果 *** 单位内超过20台计算机同时被感染病毒,在4小时内无法处理完毕时,须立即向市机关信息 *** 中心和市公安局网监分局报告。谢学宁提出,目前将尽快建立信息安全的验收和考核机制,与各部门的信息化工作业绩考核挂钩。
据iTWire网站报道,包含间谍软件的邮件主体鼓励人们点击附件链接,下载Skype应用软件,用户点击该链接后会打开一个土耳其文版的Skype网站,网站提示从此外下载Skype应用软件。
该网站显然是仿造的,其中包含一种名为“skypekur.exe”的恶意执行文件,恶意文件被下载安装后可截取用户输入的多种密码,比如IM、电子邮件客户软件及FTP等的密码。密码被盗取之后,恶意软件会自动将其传回最初的发布者。
国内b2b领域的服务商慧聪网承认,从8月7日开始,慧聪网的注册用户,可以看到价值连城的商家求购信息,而这不乏一些国内最著名的集团、商家。慧聪网市场负责人表示,这个不是特意的泄漏,而是开通之日起的48小时内,注册会员可免费查看所有紧急求购信息的采购详情和联系方式,而此前,该功能只针对付费会员(不限时)开放。这是继免费商铺推出后,慧聪网服务中小企业的又一全新举措。目前慧聪网的注册用户超过280万,是目前国内更大的b2b平台之一。
由于成本低、效果好、机会多等特点,b2b电子商务已成为众多中小企业首选的营销手段,据各大b2b平台公布的注册数量统计,目前注册企业已逾千万。但多数企业的付费习惯尚未养成,同大量免费注册用户相比,付费会员所占比例还很低。
为了提高转化率,服务商们各显其能。前不久,慧聪网将核心产品“买卖通 *** 商铺”向免费注册用户开放,消息一出,该网站注册免费商铺的企业数量激增。此番慧聪网再度推出48小时优惠,仍以提升注册会员的用户体验为主旨。
据悉, *** 商铺因与传统商铺在经营方式上高度贴近,受到用户的追捧,其附带的“买卖通IM”是专为企业用户开发的即时通讯工具,能帮助用户更大程度地拓展商业伙伴。这些体验使注册用户们感受到了付费服务的高附加值;目前已有不少免费会员开始尝试使用付费功能来赚取更高的回报。
美国8月份即将出版的《时代》杂志刊登的一篇文章说,自从以色列和 *** 党的冲突爆发以来, *** 党就不断黑客攻击了美国很多网站,散布其“灯塔”电视台的信息,并进行资金筹集和战士招募工作。
自从以色列和 *** 党的冲突爆发以来,美国多家网站的服务器都遭到了黑客攻击。
*** 党武装的黑客到处浏览各个网站,寻找易受攻击的网站下手,进入后互相联系,宣传散布被美国所禁止的“灯塔”电视台的信息。在 *** 反恐中,这被称作“打狗熊”游戏(whack-a-mole),就像古老的狂欢节的一种游戏一样: *** 党的网站突然弹跳出来,被打击关闭,然后又会在互联网其他地方重新弹跳出来。
美国私营情报预测机构战略预测公司斯特拉福公司(Stratfor)的副总裁弗拉德-伯顿(FredBurton)曾是一名美国反恐官员,他表示说: “随着以色列强化了对 *** 党在黎巴嫩的控制, *** 党分子通过外界这些 *** 的交流就显得十分重要。”伯顿表示,在当今形势不对称的情况下,互联网对象 *** 党这样的组织来说是至关重要的,他们利用互联网进行战士征募、资金筹集、相互沟通并进行宣传,包括 *** 党领导人纳斯鲁拉也通过互联网传播信息。
美国互联网专家通过最近一次 *** 党黑客对德克萨斯州南部一家 *** 传真公司服务器的攻击对 *** 党黑客的入侵进行了研究。德克萨斯州这家公司与总部在纽约的卫星通讯公司签订了协议,这家卫星通讯公司为包括黎巴嫩在内的全世界的客户提供服务。
伯顿表示说,关闭IP地址的行为就像一把“双刃剑”。作为一名美国前反恐官员,伯顿意识到如果继续开放被黑的IP地址,情报部门就可以搜集一些证据。他称:“看看他们在说些什么也是很重要的”。同时他指出, *** 党在印尼以及南非的三边地区(巴西、阿根廷和巴拉圭)都有资源基地。据伯顿称,以 *** 党和伊朗的联系,检测 *** 党 *** 活动也是情报部门“猫捉老鼠”游戏很重要的一部分。但是伯顿同时表示,关掉被黑的IP地址则可以限制 *** 党的资金筹集,战士征募和宣传行动。
手机恶意软件作者再次横行。业界某安全厂商日前检测出一款主动攻击的俄罗斯手机蠕虫新变体,这款蠕虫变体使用了一些让人担忧的新花样。
赫尔辛基市的安全厂商F-Secure公司称,这款名为Commwarrior.Q的蠕虫与之前有关的commwarrior蠕虫一样,可以利用短距离蓝牙无线连接在手机之间传播。此外,它还可以通过MMS服务或者存储卡传播。
F-Secure公司手机安全副总裁安蒂维哈瓦伊宁说,Commwarrior.Q的传播面并不广。但是这款蠕虫新增加了一些新特征使它变得特别具有主动攻击性,而且它似乎也是迄今为止制造出来的最复杂的手机恶意软件。
美国东部时间8月4日(北京时间8月5日)消息 据最新的外电报道,一名来自Freenet Cityline的安全工程师Hendrik Scholz近日公开了思科防火墙的一个漏洞,据悉外部攻击者可以通过思科的PIX防火墙设备漏洞进入企业的内部 *** 。
Scholz在拉斯维加斯举行的Black Hat年度黑客大会上用幻灯片的形式演示了这一漏洞的模拟情况,他说,“你可以打开任何一个你需要的端口,从外部进入内部服务器,操作起来很容易,我们正向思科汇报修复这一漏洞的办法。”
在去年的Black Hat年度黑客大会上,研发工程师林恩公布了思科互联网操作系统软件的漏洞,思科对大会的组织者进行了起诉。
Scholz拒绝就利用思科这一漏洞的具体情况发表评论,他表示目前正在等待思科解决这一问题。他说,“如果大家对细节比较关注的花,我所能告诉你们的是思科正在设法解决这一漏洞。”
思科发言人约翰证实公司正在调查这一事件,他说,“在我们深入调查后,我们将按照公司的安全缺陷政策作出回应。”
日前在拉斯维加斯举行的本年度黑帽大会上,微软公司很有信心地发放了三千份Vista,邀请他们寻找安全漏洞。果然,这个挑战没有难倒参加黑帽大会的各路高手。8月4日,就在大会的最后一天,一位波兰女黑客就演示了如果利用Vista操作系统的两个漏洞攻击系统。
这位安全女高手来自波兰,名叫乔安娜·鲁特克丝卡(Joanna Rutkowska),现在效力于新加坡的安全公司Coseinc。当天,鲁特克丝卡在拉斯维加斯的凯撒王宫大酒店的舞厅演示了如果利用Vista操作系统中的两个漏洞展开攻击。其中的一个漏洞发生在Vista对非签名驱动程序的研制上,另外一个则涉及AMD研发的一种虚拟化技术(Vista硬件平台)。
有关之一个漏洞。微软在64位的Vista中启动了一种安全机制,限制那些没有经过签名的驱动程序运行。鲁特克丝卡发现了一个可以绕过微软审核的办法,从而让恶意的驱动程序随意运行在Vista中。众所周知的是,由于驱动程序一般在操作系统底层,因此可以对系统构成致命危险。
鲁特克丝卡表示,绕过这种审核机制并不意味着Vista不安全,它只不过没有像广告上说的那么安全。一般情况下,软件开发商很难保证百分之百的操作系统内核安全。此外,鲁特克丝卡还表示,这种利用驱动程序的攻击要求用户是用管理员帐户登录。如果在普通用户帐户下,由于微软已经实施了“用户帐户控制”技术,保证应用程序只获得最小的权限,因此这种攻击可能无法得逞。不过,如果用户在安全设置上不注意,乱点“OK”,那么也将带来危险。
鲁特克丝卡发现的第二个漏洞和虚拟化技术有关,即AMD公司开发的“安全虚拟机”Pacifica。这位高手甚至创建了一个名为“Blue Pill”的恶意程序。她可以绕过Pacifica的审核,安装到系统中,并充当黑客的后门工具。
这位专家指出,虽然“Blue Pill”基于微软和AMD的技术,不过在其他的软硬件平台上也应该可以使用。鲁特克丝卡表示:“很多人猜测我的工作可能是受英特尔公司的赞助,因为我将AMD公司的虚拟化技术作为目标,这并不是事实。”
微软公司也是这次黑帽大会的主角之一。当“领略”了鲁特克斯塔的演示之后,微软人士表示,公司正在研究如何在Vista的最终版本中避免出现鲁特克丝卡所提及的漏洞。此外,微软也在和硬件合作伙伴研究,防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。
近日,一个假借电影明星“李连杰”之名的病毒被瑞星公司截获,并命名为“拉夫Word释放器变种B(Dropper.Word.Lafool.b)”。该病毒利用微软Word软件漏洞,会自动释放并运行其他的病毒。
该病毒是一个文件名为“李连杰电影中的美丽情人(图).DOC”的WORD格式文档。由于文件名称具有一定欺骗性,一般用户很容易受其诱骗打开文件。一旦用户打开这个文件,病毒就会利用微软Office软件漏洞,自动释放出“ *** 木马变种CFK(Trojan.Agent.cfk)”及“ *** 木马下载器变种KHI(Trojan.DL.Agent.khi)”病毒并在后台隐藏运行。释放出的病毒会窃取用户的隐私信息(如银行卡账号等)并发送给黑客。
昨天上午,本市部分ADSL用户无法登录上网,后经抢修故障修复。网通目前正在分析故障原因。
昨天下午2点,记者致电10060 *** 热线,工作人员称,不清楚故障原因,目前故障正在修复中,受影响的大多数用户已经可以正常登录。北京大多数网通公司综合部称,从上午11点起出现客户不能上网的情况,经紧急抢修已陆续恢复,故障原因有待分析。网通方面没有透露受到影响的区域和用户量。
昨日从市信息化服务热线获悉,一个专门盗取被感染计算机机密信息的电脑病毒———“卡咳虫”电脑病毒将在本周出现,市民要提高警惕。
“卡咳虫”(Backdoor.Agent)是专门盗取被感染计算机上机密信息的蠕虫病毒。它能侦听黑客指令,盗取被感染计算机上的机密信息(如邮箱的用户名和密码,剪贴板数据等)。
此外,以多种方式传播的“传播者”(Worm.Sower)蠕虫病毒,以及能窃取 *** 游戏“传奇”玩家的账号密码资料的“穆尼亚”(Win32.Munia.a)病毒也将在本周出现。
由于截获两个利用微软系统高危漏洞“MS-06-040”进行传播的恶性病毒——“魔波”和“魔波变种B”,国内安全机构上午集体发布今年首次黄色(三级)安全警报。据介绍,该病毒性质可能类似于“冲击波”等恶性病毒,用户电脑在遭受攻击后即可导致系统崩溃。截至记者发稿,国内已有数千用户遭受攻击。
专家警告称,用户在查杀该病毒的同时应登陆微软网站(下载并安装“MS-06-040”补丁程序以防范病毒再次攻击。
8月14日,伊朗总统内贾德的官方博客网站遭到以色列黑客的攻击后进行了短暂的关闭。
据以色列亚特新闻网报道,伊朗官方于上周日公布了内贾德的博客网址。此消息传出后,以色列的黑客便联合对网站进行了袭击。不过,以色列的博客写手们则宣称,是由于数千以色列网民同时登陆该网站服务器,从而导致服务器超载而崩溃。
受到攻击之后,该网站进行了及时的修复,内贾德的博客功能已经恢复。
8月21日,记者从上海计算机病毒防范服务中心获悉,互联网上连续发作的恶性病毒“魔波”目前已得到有效控制。上海众多互联网用户担心密码被盗,经历了一周惊魂。专家认为,“魔波”敲响了 *** 新的安全警钟。
“魔波”病毒入侵
利用系统高危漏洞传播,用户的银行卡账号、密码及其它隐私信息都有可能被黑客窃取
近几天,上海不少宽带用户的网上冲浪并不如往日那般畅快,原因是宽带 *** 出现了大面积的中断。
田 *** 使用的是ADSL宽带业务,前两天莫名其妙连不上 *** ,一翻报纸,正是“魔波”病毒在沪肆虐的日子。
据专家介绍,“魔波”病毒会利用微软高危漏洞进行传播,自动在 *** 上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。感染该病毒的计算机会接受黑客远程控制命令,使得用户的银行卡账号、密码及其它隐私信息都有可能被窃取。受影响的系统包括微软旗下几乎所有的Windows系列。
8月13日起,该病毒在国内陆续发作,至15日到达高峰。当天上海即有400多名个人用户向上海市计算机病毒防范服务中心求助。凑巧的是,“魔波”病毒影响曲线达到巅峰时,正赶上某 *** 运营商推广自己的客户端拨号程序,自13日起不少ADSL宽带用户在使用中出现 *** 中断现象,该症状与“魔波”病毒影响极其相似。业内人士分析,正是由于两种因素的叠加效果,才最终导致申城宽带用户大规模断网和大面积的心理恐慌。
用户不必过于恐慌
新病毒仍然采用以往技术,并未突破现有的防范范围,因此“猖狂不起来”
此次“魔波”病毒虽然来势汹汹,但由于沪上各重要部门计算机系统升级防护及时,没有受到侵害。在上海计算机病毒防范服务中心技术部副主任吴恩平眼中,“魔波”病毒不难控制,“这几天受影响的800例绝大部分是没能及时升级的个人用户,而上海目前 *** 用户接近1000万”。
“实际上病毒天天都有,一天可能就有几十、几百的冒出来。”吴恩平说,目前出现的这些新病毒,仍然采用的是以往的技术,并未突破现有的防范范围,因此“猖狂不起来”。
但吴恩平也表示,从“魔波”病毒的传播和危害来说,其危险程度很高,因为通过该病毒黑客可实现远程控制,窃取相关信息。“上海的行政系统信息化程度目前已经很高,应用范围广、依赖人群多,如果发生信息安全问题,影响就大了。”
“我认为对‘魔波’病毒,个人用户没必要太恐慌。从目前情况来看,真的要影响到个人的概率很低,但用户在网上的警惕性一定要有,起码这个防范意识要跟上。”吴恩平强调,为预防和清除“魔波”病毒,建议用户开启个人防火墙,并关闭139及445端口。同时,登陆微软网站下载并安装补丁程序以防范此病毒攻击。
网上银行安全性受“牵连”
解决方案上技术已不是难题,最关键的还是要提高人们的安全意识
网上交易、网上支付是信息时代发展的必然趋势。席卷而来又呼啸而去的“魔波”病毒,让不少上海市民开始质疑:使用网上银行到底安不安全?
一位业内人士透露,“我国信息系统的安全防护水平并不低,但一些 *** 支付提供商,为了方便用户使用、提高用户量,就把安全手段简化再简化。这就像一个很好的保险柜,配了把一捅就开的锁,很容易突破。”
吴恩平分析说,“很多人接触网上交易的时间比较短,又认为银行是专门支付机构,应该安全防护很好、信用高。但银行柜面操作是个封闭的系统, *** 则是公开的,账号密码一被拦截,对方再安全也没有用。”
“说白了, *** 放在现实社会中就是大马路,保密性是个难题。”吴恩平表示,解决方案的技术已不是难题,“比如第三方认证,安全性比较高。现在还有一种动态密码,很难破解。但最关键的,还是人们的安全意识。无论是用户,还是服务提供商,都应该把 *** 安全摆在更重要的位置。”
有关专家建议,使用网上银行或网上支付时,应避免将网上银行密码与银行卡密码或其他网站上的用户密码设置为相同密码;不在计算机上保存密码;注意查看网上银行登录首页上的“提示信息”中的“上次登录时间”和实际登录情况是否相符。同时,不要在公共场所(如网吧、公共图书馆等)使用网上银行。
知名黑客Kevin Mitnick的网站上周日遭人入侵,还留下到此一游的留言。
黑客是在上周日由巴基斯坦入侵代管Mitnick网站的电脑,并换掉原有首页,包括KevinMitnick.com与MitnickSecurity.com都出现一些不雅字句。
“代管我网站的供应商被入侵了,”Mitnick跟记者表示,“还好我在网站上没有放置任何机密信息,只是门面被涂鸦,真的很尴尬。”
Mitnick的大名对很多人而言等同“超级黑客”,他在1995年被FBI逮捕,在狱中待了五年。现在他则洗心革面担任安全顾问,还出了两本书,大部分的时间则是作巡回演讲。
Mitnick表示,他是在周日下午网站被入侵不久后得知此事,黑客取得代管网站Hostedhere放置Mitnick网站的服务器完整权限。
“来自巴基斯坦的黑客是取得整台服务器的权限,因此被骇的客户其实很多,我只是其中之一,但我的网站是唯一被涂鸦的,因此冲着我来的可能性很高。”Mitnick表示。该服务器事发后立即被下线,截至周一为止还没恢复上线。
改掉网站首页的涂鸦手法近年来比较难以引起注意,取而代之的则是专门为了财务动机而进行的攻击。
安全网站Zone-H首先发现这起黑客入侵案件,同时还把遭骇的画面抓下来存证。
Mitnick表示,换掉首页这种方式就跟实体在墙壁上涂鸦一样,“很无聊啦,就是想出风头而已。我在当黑客那年头,我从不干这种事,我们讲究的是如何入侵,然后偷偷躲起来不被发现,然后慢慢挖掘里面的东西。”
目前Mitnick还不知道对方是用什么手法入侵,他打算日后再慢慢了解,但他认为可能是同一台服务器上的其他网站有漏洞导致黑客有机可乘。
“你用别人代管的网站,那就得接受供应商所提供的安全措施了,我也无能为力。”Mitnick表示,“若你真的想提升安全,就得自己来架站,但我没那么多时间自己维护网站。”
Hostedhere 没有立即回应记者的查询。不过Mitnick还是为该网站供应商辩护:“他们其实作得不错,没有那么不安全,”他说,“除非还继续发生同样的情况,不然我不考虑换供应商。”
本周的“魔波”和“魔波变种B”病毒特别值得注意。据了解,该病毒会利用微软MS06-040高危漏洞进行传播,并自动在 *** 上搜索具有系统漏洞的电脑,只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
而目前已有数千用户遭受到该病毒攻击。
据专家介绍,用户的计算机在受到攻击时会出现系统服务崩溃,无法上网等症状,被感染的计算机会自动连接特定IRC服务器的特定频道并接受黑客远程控制命令,而用户的银行卡帐号、密码及其它隐私信息可能被黑客窃取。
专家建议,用户在上网时应使用个人防火墙暂时关闭TCP139和445端口,并登陆微软网站(http://www.microsoft.com/china/technet/security/bulletin/MS06- 040.mspx)下载并安装补丁程序。而尚未安装杀毒软件的用户可登陆http://online.rising.com.cn在线查杀病毒,或登录 http://help.rising.com.cn使用在线专家门诊进行免费咨询。
8月29日消息,据国外媒体报道,丹麦安全公司Secunia日前表示,戴尔的多款彩色激光打印机存在安全漏洞,可使用户遭到“拒绝服务攻击(DoS)”。
Secunia在公司网站上称,存在安全漏洞的戴尔打印机包括Dell 5110cn、Dell 3110cn、 Dell 3010cn(固件版本低于A01)、 Dell 5100cn、 Dell 3100cn和Dell 3000cn(固件版本低于A05)。
据Secunia称,上述打印机主要存在以下两方面漏洞:1)内置的FTP服务器不限制FTP PORT命令的使用。利用该漏洞,黑客可以通过FTP服务器任意连接系统。
2)内置的HTTP服务器不能正确验证特定HTTP请求。这样,黑客可以任意更改系统配置,或发动DoS攻击。
Secunia最后还指出,使用富士施乐打印引擎的其他品牌打印机也可能存在上述漏洞。
AT&T公司的首席隐私保护官Priscilla Hill-Ardoin称,非法接入的信息包括信用卡号。黑客攻击影响了1.9万名使用DSL *** 服务的客户。“我们对此事件表示遗憾,我们将于法律部门密切合作,使犯罪分子绳之以法。”
在黑客入侵数小时内,AT&T公司就已察觉,并迅速核实信用卡号并通过电邮、手机和信件告知受害用户。这是最新一起数据盗窃事件,自去年以来,约有9000万人的个人数据被入侵。AT&T为客户提供信用卡监控服务,同时还为受攻击的客户提供免费的报警呼叫服务。
利用“木马程序”,3名 *** “黑客”盗窃他人网上银行资金,案值达到10余万元。近日,曾引起广泛关注的“黑客”案由株洲市中级人民法院审理判决,“中国十大黑客”廖远昌(编者按:被称为当代中国十大 *** 黑客之一的“吾芝道”,黑软联盟网站站长)、唐进、王文斌构成盗窃罪,分别被判处有期徒刑11年、10年、4年。
廖远昌系深圳市无业人员,大专文化,2003年开始自学 *** “黑客”技术,曾被网民称为“中国十大黑客”之一。去年6月,廖远昌获得了一种“木马程序”,可以下载他人在某银行网上银行的账号和密码,遂产生从网上银行窃取他人资金的企图。同时,廖远昌通过网上聊天结识了株洲无业人员唐进。两人一拍即合,开始共同犯罪。
受到廖远昌指使,唐进用假名“宾春乐”在湘潭开了一个假账户,又纠集祁东无业人员王文斌用同样方式在湘潭、株洲开户。此后,廖远昌用“木马程序”将他人的银行资金窃取,再转至唐、王已开具的账户上,由唐进在株洲取出现款。据查,去年8月至12月间,廖远昌等人共同盗窃储户资金共计126000元,受害储户达15名,遍及安徽、甘肃、天津等10余个省市。
另据查明,共同犯罪后,廖远昌分得赃款74800元,唐进分得51200元。被告人王文斌多次陪唐进取钱、打掩护,未分得款。
9月1日外电消息,Nicholas Lee Jacobsen因入侵美国T-Mobile公司 *** 系统于近日被判处一年家庭监禁,并被处以1万美元的罚款。
Jacobsen现年23岁,案发时为美国圣塔安那市(Santa Ana)居民,2004年他潜入了T-Mobile的 *** 系统,当时他阅读了数百名用户的电子邮件与个人计算机文件,甚至还阅读了一家保密机构的秘密文件。
T-Mobile表示,Jacobsen当时可以获取400名用户的名字和社会保险号码等个人信息。该公司发言人表示,对于T-Mobile来说,公司客户的信息是非常保密的。T-Mobile在2003年年底就发现了黑客突破 *** 的行为,并且立即采取措施防止黑客进一步突破系统。
Jacobsen对自己所犯下的错误后悔不已,他表示自己的行为不够理智与成熟。在法庭受审时Jacobsen称:“ *** 了一些非常愚蠢的事。”
法官向Jacobsen说道:“你的所作所为威胁到了他人的安全,也许你本人并未意识到这些,那是因为你还太年轻。”
依据法律条例,Jacobsen更高可被判入狱5年,并被处以25万美元的罚款。
9月6日消息 据安全公司Secunia周二称,利用微软Word 2000上存在的一个“极其严重”的漏洞的恶意程序在 *** 上被发现,它可以将木马程序或其它恶意文件下载到用户的系统上,导致用户的电脑被远程控制。好在该软件并不会进行自我复制,而且需要PC用户打开一个受感染的Word文档时黑客才能起作用。
据外电报道,这个名为MDropper-Q的木马程序几天前被赛门铁克发现了,它利用“零日(Zero-Day)攻击”下载另一个木马程序Backdoor-Femo到目标用户到电脑上,受害者的电脑可被攻击者远程控制。
该漏洞仅影响到微软运行Windows 2000的电脑。安全公司警告用户,在微软发补丁堵上该漏洞之前,更好不要打开任何来源不明的Word文档。
Office软件最近已接连发生了好几起攻击事件。上一次攻击针对PowerPoint,不过很快就被微软封堵了。
一个电脑高手以向网吧发病毒为名敲诈网吧老板,在被敲诈的网吧老板未理睬时竟真黑掉该网吧电脑,之后敲诈到5800元。昨日,珠海市香洲检察院批捕了这一特殊的敲诈勒索犯罪嫌疑人。
用电脑病毒攻击网吧专线
据介绍,犯罪嫌疑人许某,18岁,广东省电白县人,在珠海务工。许某精通电脑,于是打起了利用电脑病毒勒索钱财的歪主意,首次作案选择了网吧老板。
300多台电脑受攻击瘫痪
网吧老板于7月10日报案,公安机关进行缜密侦查后,于7月26日将许某抓获归案,同日刑事拘留。据悉,许某还有利用该手段敲诈其他网吧的犯罪事实。
9月7日,曾经将130个 *** 软件列入流氓软件的“中国反流氓软件联盟”发布声明,联盟的官方网站遭到袭击处于瘫痪状态。联盟呼吁网民提供技术支持拯救网站。
在声明中,联盟声称7日8时左右,该联盟官方网站突然遭到严重破坏,导致无法正常访问。
“我们现在正在调查取证,目前还无法确认袭击来自何方、使用了什么方式。”联盟成员李佳衡告诉记者。
虽然联盟成员不愿意直接指出袭击来自哪个公司,但从联盟的声明中仍然可以看出针对方向。“我们正告某些利益集团及其代言人,你们的行为已经触犯法律,我们会保全证据,保留进一步追究法律责任的权利。”
该网站在9月4日正式开通,网站的“流氓软件”目录中收录了约130种 *** 软件,其中不乏一些大牌公司产品,如中搜、雅虎、Dudu下载加速器、eBay易趣等软件。该联盟的发起人董海平声称将会逐步把这些 *** 公司告上法庭,目前北京中搜公司已经成为之一个目标。在9月4日,海淀区人民法院正式受理了联盟中一名网友起诉中搜的请求。
天极网9月9日(葛雅丽 编译)消息 近日,互联网安全组织Websense透露,三星公司美国网站被一种特洛伊木马程序攻陷,它可以获取用户键盘记录,使反病毒程序无效,并盗取用户在线银行接入代码等。访问该网站的用户将会受到恶意软件的影响。
Websense指出,三星网站服务器极有可能受到了黑客程序控制,为用户提供垃圾邮件或是恶意的IM信息。Websense公司澳大利亚的主管 Joel Camissar表示,已向三星公司发出了警告,但三星仍未删除恶意文件,"在今天早上的悉尼时间,三星网站的恶意程序仍处于活跃状态。"
Camissar称,很有可能黑客控制了三星服务器,并可以修改其网站。这样,访问的用户如果使用一种易受攻击的浏览器,它会自动地被恶意软件感染。
据Websense发出的安全信息,"三星服务器很有可能受到了控制,并提供不同的文件已有一段时间。在该网站上,目前仍可下载的代码就是特洛伊木马程序,它可以使反病毒软件失效,修改注册口令,下载附加的文件,记录用户接入在线银行时的键盘记录等。"对此消息,三星未作评论。
僵尸 *** 监测机构发现,最新的MS06-040蠕虫攻击让一名黑客在一天之内在漏洞Windows机器上安装了上千的间谍程序,从而赚取了430 美元的不义之财。
德国安全研究公司“Honeynet项目”已经发现,僵尸 *** 攻击与一家名为“美元利润”的公司存在直接的联系,每安装一个它们受人诟病的广告软件,用户可以从这家公司获得1到30美分的钱。
在24小时之内,IRC控制的僵尸电脑数量就超过了7700台,这些电脑均存在Windows Server Service漏洞。
Sunbelt病毒软件公司已经将“美元利润”公司的软件列为高危级别的软件。
今日安报报道:(记者谢耀军通讯员申建华)两名少女“黑客”在网吧员工的配合下,成功破译了该网吧近千张会员卡的密码,盗取卡上存款一万元。正当这两名女“黑客”窃喜之时,却被“从天而降”的民警抓了个正着。9月17日,涉案的3名犯罪嫌疑人已被公安机关刑事拘留。
目前,破译该网吧会员卡密码的3名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民: *** 犯罪同样要承担相应的法律责任;网民也要提高警惕,注意保护好自己的财产。
浙江在线9月11日杭州讯(记者李敏) 杭州市公安机关经过近半个月的缜密侦察,日前一举破获了一起结伙非法删除计算机数据案。
今年8月,该市公安机关发现社会上有非法代办道路交通违法行为处理的现象,个别不法人员在收取每起道路交通违法行为数额不等的“处理费”后,“帮助”交通违法当事人消除违法记录。经过大量深入、细致、周密的侦察,日前,此案成功告破,已有3名涉案犯罪嫌疑人归案。
经初步调查,某信息技术有限公司 *** 维护员叶XX伙同原单位同事陈XX、金XX,与社会上的不法分子相勾结,采取非法手段招揽“生意”。然后,借 *** 维护之机非法删除执法管理数据。该犯罪团伙的行为不仅严重扰乱了正常的执法秩序,而且因此使一些严重交通违法行为者逃避处罚,留下了严重的道路交通安全隐患。
目前,涉及此案的3名犯罪嫌疑人叶XX、金XX以及邢XX已被警方依法刑事拘留。此案仍在进一步深入调查之中。据悉,警方已经着手进行相关计算机数据的复原工作。同时,敦促曾经通过以上非法手段消除交通违法行为记录的当事人自觉到公安交警部门登记接受处理。
在 *** 上频频改头换面,要求网友将其添加为MSN联系人,网友一旦接受其要求,则会收到大量垃圾信息和电子邮件,这种进行“流氓推广”的MSN机器人让不少网友饱受困扰。有 *** 高手难以忍受,盗取并修改了一部分MSN机器人账号密码,并在网上进行公布。不过有专家认为,这种“以黑制黑”的处理方式并不可取。
昨天,沪上某知名网站上有网友发表了名为“闲着无聊,盗了几个msn机器人的账号。账号已公布”的帖子。根据这名网友的说法,他盗取了几个MSN机器人的账号密码并将其修改。
同时,该网友还公布了另外几个账号和密码。该帖在网上引起热议,不少网友跟帖连称 “好玩”,并对该网友的行为表示敬佩。记者用这些账号和密码登陆MSNMessenger,发现登陆非常顺利。记者看到这个账号的个人信息为:“这个账号原来是机器人,现在被我接管了”,而该用户的联系人列表 *** 有583个联系人,这些联系人的账号几乎都以字母E开头,所有联系人既未分类且都处于脱机状态。
*** 高手能够破解MSN机器人密码,是不是也意味着可以盗取其他人的密码呢?对此,微软上海相关人士表示,微软一直以保护用户的隐私作为最重要的任务,在产品研发技术上也非常注意保护隐私,此前并没有接到用户在这方面的投诉。为了防止密码被盗,微软建议用户采用更高强度的密码,更好能将数字、字母以及特殊符号无序组合起来。同时,希望新用户能在注册时将个人信息填得尽量完整,包括备选邮件地址、设置密码的机密问题,以此增加密码的安全性。
对于 *** 高手自发“黑”掉MSN机器人的做法,尽管出于无奈,但有关专家表示,如果用违法的手段来对付违法的做法,就等于“以黑制黑”,实在不可取。对于一些 *** 上的恶意者,网友应该向监管者举报,同时监管者也应该制定有效的监管方式。不过记者从微软上海相关人士处了解到,目前微软对付“流氓推广”的做法还是建立专门的页面,方便用户举报 *** 滋扰者的电子邮件地址,还没有推出更新的解决 *** 。
摩洛哥两名黑客因制造电脑病毒Zotop并利用这种病毒攻击《 *** 》等美国大型媒体网站,12日被摩洛哥萨累地 *** 院分别判处两年和一年徒刑。
据此间媒体报道,沙巴尔和巴鲁尔被法院认定制造并传播了电脑病毒Zotop,其“非法进入信息系统、使用假信用卡和有组织犯罪”的罪名成立。现年19岁的沙巴尔是主犯,22岁的巴鲁尔是从犯。
Zotop病毒主要攻击安装微软视窗操作系统的电脑。《 *** 》、 *** (ABC)和美国有线电视新闻网(CNN)等美国大型媒体网站曾遭到该病毒攻击。
去年,美国联邦调查局经调查向摩洛哥安全部门通报了具体案情并提出司法协助请求。随后,沙巴尔和巴鲁尔分别在摩洛哥首都拉巴特和邻近城市特马拉被捕。
本报讯一名黑客在网上开起了“银行”来骗钱。东窗事发后,警方正在全力寻找这名使用假身份证,名叫“王磊”的黑客。昨天,经侦总队提醒市民,使用网上银行一定要小心。
发现这名黑客的是永川经侦大队。早在今年1月份,他们就接到报案,有当地居民银行卡上的存款神秘消失,疑被人盗走。
在长达数月的侦查后,警方掌握到,犯罪嫌疑人 *** 了一名叫“王磊”的假身份证,并用该身份证在某银行开户。随后,该黑客模仿该银行网上查询系统设计了一个假网页。该网页非常逼真,非专业人员无法辨认其真假。客户一旦上网登录犯罪嫌疑人设计的假网页,将自己的账号及密码输入,对方就能成功窃取相关信息,盗走存款。
目前,该案正在进一步侦查中。警方提醒,使用 *** 银行一定要慎重:一要认真确认银行的真正网址;二要确认自己的计算机没有盗窃卡号和密码的计算机病毒。
9月18日消息,据国外媒体报道,尽管苹果本周刚刚发布了新版音乐播放软件iTunes 7,但仅仅几个小时之后就被再度破解。
通过QTFareUse6,用户可以将iTunes播放的音乐保存在硬盘上。然后,通过FAAD处理后,这些文件就可以在大多数音乐播放软件中自由使用。
如今,随着iTunes软件的升级,这款破解工具也升级到QTFairUse6 2.3。同样,它可以将iTune音乐曲目保存在硬盘中,然后在其他播放器上播放。
对于苹果而言,这无疑是件令人气愤的事情。因为苹果升级iTunes软件,其中原因之一就是要限制这种情况的发生。
对于新版iTunes软件,用户的感受并不是很满意。本周,用户对该软件的质量提出了大量的投诉。有用户称,新版软件存在声音失真、歌曲跳进和播放延迟,以及“只闻其声而不见其人”等情况。
“百度已经顺利通过了百度史上更大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服 务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的,从而导致百度服务无法正常访问。”
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的 “黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
9月11日消息,日前,美国 *** 安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国 *** 安全部,如今在日立信息系统旗下出任数据 *** 技术部门高级领导。
艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知,一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”
据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人 IBM的产品中,ISO安全也不属于标准配置。
据国外媒体报道,杀毒软件厂商迈克菲公司日前发布了一个有关 *** 钓鱼式攻击的统计报告。数字显示,8月份,全球的钓鱼式攻击中有97%的比例瞄准了美国的两家银行。
迈克菲的统计报告说,8月份,美国的五三银行(Fifth Third Bank)以及太阳信托银行成为96.75%的钓鱼式攻击的目标。
所谓钓鱼式攻击,即黑客在网上购建和银行网站一模一样的网站,等待不知情的用户在这些假冒网站敲入账户和密码,从而窃取机密信息。
在这两家受害者银行中,五三银行占据了60.47%的比例,太阳信托银行成为36.28%的钓鱼式攻击的目标。
Volks银行成为2.82%的钓鱼式攻击的目标,EBAY占据了0.34%,排名第四。
钓鱼式攻击所针对的十大重要机构还包括,美洲银行、西联银行、贝宝支付服务,Nationwide和Halifax等,此外连美国的税务机构联邦税务署也成为钓鱼式攻击的目标。
迈克菲的报告还显示,八月份,全球威胁更大的木马是 *** /Wonka,该木马将会在用户的电脑上安装恶意程序。迈克菲公司说,在八月份扫描的76万台电脑中,有4.2万台感染了这一木马。
还有6天,黄颜菲(化名)就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款,她在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。
事发:2小时14万存款网上刷光
疑问:密码从未在网上输入过
“有人在网上盗用了我们的密码!”黄颜菲的丈夫程昌嵩(化名)了解到交易记录后也非常意外,作为信息安全领域的博士,他感觉到问题并不简单。9月11日晚,夫妇两人向闵行警方报案。“这件事太奇怪了,因为我们的取款密码从未用过。”黄颜菲回忆说,被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出,都是通过网上转账转出的,而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时,她开通了网上支付功能,但是自修改初始密码之后,他们从未进行过网上支付交易,也从未在ATM机上取过款。“直到出了事情,我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码,更不用提泄漏密码了。”“我们怀疑,是有人通过不断尝试,最后试出了密码。”程昌嵩表示,之一笔网上支付提请时间是在下午1时,和第二笔交易相差10个小时。这期间存在有人在提请交易后,通过某种软件不断尝试破解密码,直到最后成功的可能性。
处理:银行承诺提供紧急贷款
“根据我们的经验,有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示,根据以往类似案件的经验,事件很可能是客户的熟人所为,他们由于了解持卡人的个人信息,可以通过多种组合猜测密码,直至最后成功。对于银行的这种说法,黄颜菲夫妇认为虽然不能排除上述可能,但银行对于短时间内大金额的网上交易异常情况毫无预警,应该承担一定责任。昨天下午,黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责,并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款,且17日即将交款,银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说,他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”黄颜菲透露,她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。
争议一密码是否被人暴力破解?
争议起因
之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差,且网上支付密码和ATM取款密码一样,是一个由0至9数字组成的6位密码,所以存在通过不断试错,暴力破解的可能性。
受害人
网上支付的密码从未被使用过,不存在木马盗取密码的可能。密码只有夫妇两人知道,亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户,经尝试,确认可以通过不断提起新交易,每次尝试5次密码的方式来猜测密码。银行根据以往的经验,熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因,是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制,此前并未发现有暴力破解密码的类似事件的先例,暴力破解的可能性不大。
争议二交易为何未受数额限制?
争议起因
中国人民银行曾发布了《电子支付指引(之一号)》文件,其中规定银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
受害人
我们从未开通过数字证书、电子签名服务,而在36笔异常交易中,交易金额从1139元到10360元不等,每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作,就不可能发生在2小时内被盗取14万元的事件。
银行事发的网上交易请求并不是向银行平台提出,而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制,只要开通了短信通服务,每次现实和网上消费都可以通过短信告知持卡人,但受害人没有开通这项服务。孙翔于松/吴真真
*** 银行盗窃案频发
据国家相关部门统计,目前中国已经有20多家银行提供了 *** 银行服务,其用户超过了2800 万。但 *** 银行盗窃案件却频频发生, *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球之一起 *** 银行盗窃案。从此,世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”,百度一下找到相关网页约21900篇,而Google搜索结果则为 634000篇。在国内,北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
还有6天,黄颜菲(化名)就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款,她在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。
事发:2小时14万存款网上刷光
疑问:密码从未在网上输入过
“有人在网上盗用了我们的密码!”黄颜菲的丈夫程昌嵩(化名)了解到交易记录后也非常意外,作为信息安全领域的博士,他感觉到问题并不简单。9月11日晚,夫妇两人向闵行警方报案。“这件事太奇怪了,因为我们的取款密码从未用过。”黄颜菲回忆说,被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出,都是通过网上转账转出的,而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时,她开通了网上支付功能,但是自修改初始密码之后,他们从未进行过网上支付交易,也从未在ATM机上取过款。“直到出了事情,我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码,更不用提泄漏密码了。”“我们怀疑,是有人通过不断尝试,最后试出了密码。”程昌嵩表示,之一笔网上支付提请时间是在下午1时,和第二笔交易相差10个小时。这期间存在有人在提请交易后,通过某种软件不断尝试破解密码,直到最后成功的可能性。
处理:银行承诺提供紧急贷款
“根据我们的经验,有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示,根据以往类似案件的经验,事件很可能是客户的熟人所为,他们由于了解持卡人的个人信息,可以通过多种组合猜测密码,直至最后成功。对于银行的这种说法,黄颜菲夫妇认为虽然不能排除上述可能,但银行对于短时间内大金额的网上交易异常情况毫无预警,应该承担一定责任。昨天下午,黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责,并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款,且17日即将交款,银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说,他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”黄颜菲透露,她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。
争议一密码是否被人暴力破解?
争议起因
之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差,且网上支付密码和ATM取款密码一样,是一个由0至9数字组成的6位密码,所以存在通过不断试错,暴力破解的可能性。
受害人
网上支付的密码从未被使用过,不存在木马盗取密码的可能。密码只有夫妇两人知道,亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户,经尝试,确认可以通过不断提起新交易,每次尝试5次密码的方式来猜测密码。银行根据以往的经验,熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因,是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制,此前并未发现有暴力破解密码的类似事件的先例,暴力破解的可能性不大。
争议二交易为何未受数额限制?
争议起因
中国人民银行曾发布了《电子支付指引(之一号)》文件,其中规定银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
受害人
我们从未开通过数字证书、电子签名服务,而在36笔异常交易中,交易金额从1139元到10360元不等,每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作,就不可能发生在2小时内被盗取14万元的事件。
银行事发的网上交易请求并不是向银行平台提出,而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制,只要开通了短信通服务,每次现实和网上消费都可以通过短信告知持卡人,但受害人没有开通这项服务。孙翔于松/吴真真
*** 银行盗窃案频发
据国家相关部门统计,目前中国已经有20多家银行提供了 *** 银行服务,其用户超过了2800 万。但 *** 银行盗窃案件却频频发生, *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球之一起 *** 银行盗窃案。从此,世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”,百度一下找到相关网页约21900篇,而Google搜索结果则为 634000篇。在国内,北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的违约金。
今日安报报道:(记者谢耀军通讯员申建华)两名少女“黑客”在网吧员工的配合下,成功破译了该网吧近千张会员卡的密码,盗取卡上存款一万元。正当这两名女“黑客”窃喜之时,却被“从天而降”的民警抓了个正着。9月17日,涉案的3名犯罪嫌疑人已被公安机关刑事拘留。
目前,破译该网吧会员卡密码的3名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民: *** 犯罪同样要承担相应的法律责任;网民也要提高警惕,注意保护好自己的财产。
一直想把 *** 密码找回来,朋友帮找一黑客 我要来 *** 号,和黑客聊了聊说好盗回密码300,后付费。想后付费安全啊,玄机才刚开始,先付50的定金, 过了个把小时和你联系,说先远程给你看看,结果你是看到了 *** 设置,对方说把尾款打过来吧,打完给密码。想这种人靠的是技术吃饭,就打过去了。然后可恶的事情来了,给你发来一网址 说免责声明内容如下:(免责声明
1.我们所承接的盗号业务和查 *** 记录业务, 都是以为客户找回账号为理由, 其他理由我们不过问 。客户需先付费 ,或者先付定金 ,不存在做完付费 ,如不满意本条例请不要联系我们。
2.付定金的客户, 在我们承诺时间内, 我们做完后登陆号码给客户验证,验证完客户付余款 ,做个保证 ,不会拿我们所提供的资料去向被盗方举报我们, 这种事不是没发生过, 你找那个正规的工作室都会有这道程序, 钱我们要挣 ,我们更会顾忌安全, 希望客户能理解
3.关于客户做保证,每单需客户提供一个身份证扫描件或者手机号。客户任意选择手机号或者身份证。还有每单400元破解痕迹费,客户拿到资料后给我们截图,证明我们提供给客户的资料客户已经使用了,然后返还破解痕迹费给客户。如果客户出于其他企图向对方举报我们, 我们将凭借客户的登陆截图来证明我们只是承接方。(身份证扫描件也可以是影像文件,如果客户没有现成的扫描件可以使用相机 手机或者电脑摄像头照下,但是要清晰可见。付破解痕迹费的时候如果使用网银支付请注明“破解痕迹费”三个字 而且返还的时候要扣除转账的手续费2元,截图发送后,五分钟内我们用网银退回破解痕迹费,并且有短信提醒客户的手机 所以警告同行或者无事可做的朋友不要来骚扰我们。
4.客户发送登陆截图 ,我们保留 ,客户提供返还账号,返还破解痕迹费, 交易完成。)
我去了,以为朋友圈内的无所谓吧,我还一再强调别骗我,又打了400吧,人家又发一声明(什么技术需要交保证金600,等密码发给你后截图退回!
我说没钱大姐让我截图余额,我截了一个剩余93的,他说就打93吧!我就想看看在打93还能干什么,这回人家说可以了给你密码,要求是邀请远程他们帮你设置,发个密码过来我说不对谁设那么简单的密码啊,他们说先不要登录,会被发现有人登过,然后家说他们暂时改了下,要求远程帮你把 *** 设置下才能上,你远程就中招了,我当时想会不会弄个病毒会电脑改什么就好奇的等着看骗子还能干上门,结果人家东点下西点下我就盯着鼠标,突然把和他的聊天记录那给删了,我迅速的把远程关了对方把聊天记录全部删除,我一见赶紧关了,那边就急了说让我把多余的 *** 关掉继续远程,我出去了下没理他,他就说既然不远程了就自己改吧 给的密码都是假的!然后就掉线了。我很生气,我就是想看看这个黑客和网上的骗子有什么区别, 一样的手段。 最后我 打钱的时候告诉自己一定要把这次经历发表出去,告诉所有的人!钱不是最重要的,有些时候有的东西比钱更重要,比如说经历!我损失几百大洋,可是我总结的经验可以挽救很多人不去上当。我最后打的那一点点钱就是好奇他们最后干什么,最后就是骗你远程把聊天记录删除掉。但不是所有人都傻!天灾人祸都是难以预测的你们骗的那点钱够看病吗,现在的什么白血病类的换血就要几百万,关键是换完还会有意外死亡,给自己和家人积点德吧!好人有好报,不是不报时候未到!
骗子的口气很生硬的搞的自己是什么首席技术人员一样,不讲价,先破后付钱,他们根本不是这样操作的。大家一定不要相信这些骗子最有意思的是专业的还自己搞个网站,没那技术就别揽这活!然后把你从 *** 好友里删除怎么加对方对视拒绝状态。什么人啊这世道我不说大家都不说就可以在网上行骗了吗?还那么明目张胆的。说的倒是冠冕堂皇总之需要我的小小教训可以让后面的大家引以为戒,自己小心啊,在遇见类似的事情远离他们!骗子的网站 骗子的 *** 号:2310941 骗子的支付宝账户:
@机灵猫咪 看晚了,刚被骗, *** 的死骗子
@机灵猫咪 我刚被骗了,如何举报
我身边有一个小偷,名字叫做郑奇金13825258888。偷了我两万块钱,大家没事帮我骚扰他
我也是刚被骗的,妈的,骗了我880,还是在 *** 上面找的,我还特意百度一下是不是恶意 *** 号来的。599002226就是这个号码,6214 8389 8007 2336符朝辉,这是他的银行账户,妈的,就是想着我们办理这种业务没办法报警!
访问密码 dc05
一 *** *** *** 代刷单被骗
本人于2016.8.1 12:37与上海寰博数码科技有限公司的 *** *** “伍小红”( *** :763485500)联系,她在 *** 上给我发来一个《工作介绍》的Txt文档,叫我(1)准备支付宝账户或者微信支付,网银.没有的请去申请一个;(2)流动资金600元以上;(3)看懂看懂项目的流程,叫我仔细看完有不懂的问她,然后叫我点击链接进去填写申请表: ,20:14:11发来如下信息:
刷量任务,任务编号《SK_2035189》,请按提示操作
打开连接:
购买数量:选择2件《佣金为10元》
亲,填写购买截图一下哦,方便我们提交核对!最后付款是手机打开支付宝扫一扫二维码付款。成功了截图给我提交对接返款。
这次首次的任务,说是为了让我熟悉流程,我选择2件240元点击购买支付成功,8.2 9:32 她返现250元到我的支付宝,10:29:37她说“今天给您再申请一个任务三单,现在给您发布之一单。”
刷量任务,任务编号《SK_9862578》,请按提示操作
打开连接:
购买数量:选择12件《佣金8%》
是京东商城的衣服的网址,(1件售价600元,12件共7200元),我支付宝的余额不够,她让我填3件1800元,我手机支付宝支付成功,支付宝账号名叫“汪丹” 身份证号是 362401199307102064,我发了支付截图给她,这时她发来截图说系统出错了, “抱歉 你的任务还未完成 无法进入结算 请继续购买剩余的任务”,我质问他当初填数量3件时问过她的,她说她不知道系统已经默认了,她也不希望是这样,要我尽快想办法完成剩下的9件,我提出不拍了,要求把付款成功的1800元退还,她坚决要我当天继续完成剩下的9件,付款成功截图给她,并许诺提交了系统处理了会在3-5分钟返现。
8.3 18:00我去深圳市坪山新区宝山派出所做了笔录,报了警。
截止到8.7 22:40, 她还是要我继续拍完剩下的9件付款5400元, 要我点击她发给我的链接网站、进去提交订单、手机支付宝扫描二维码付款,付款成功截图给她,然后她给我提交结算,说提交完了马上在3-5分钟返还到我的支付宝。
骗子公司的信息如下:
名称 上海寰博数码科技有限公司
法定代表人姓名 印天同 手机: 13046613783
登记机关 浦东新区市场监管局
注册号 913101156942319618
地址 上海市浦东新区新场镇新瀚路45号
股东 上海华博信息服务有限公司
二 黑盟 *** 工作室 黑客 保证金
骗子!骗子!骗子!大家要引以为戒!骗子不得好死 该遭报应短命而死 祝愿骗子出门被车撞死 祝愿骗子全家、祖宗十八代统统天打雷劈而死、死不见尸!祝愿骗子全家、祖宗十八代去了阴间地狱天打雷劈而死、死不见尸!这是他应得的!
天涯社区有《我们被刷钻网骗了》 的帖子,被骗金额为1800元的,下面有骗子在 *** 上发来的《什么是网店刷钻手》txt文档,大家要引以为戒!切记是骗子!骗子!骗子!
*** *** *** 代刷单被骗 刷信誉 刷信用 网店刷钻 *** 传销骗子 电商骗术 电子商务骗局 创业被骗 义工骗局 手机支付宝扫描二维码骗局
微信单骗子 假址 恶意商家 远程刷单 *** 代刷单防骗 *** 群
黑盟 *** 工作室
我也看晚了,刚被骗
骗子qq号24632242和907429733,微信号ityewu8888,能不能有个高手再把他的钱微信号什么的盗了!求高手出气,我是把钱转到他微信号的!
我也被骗了三百元,邮政卡 符桂梨 *** 光
符桂梨 骗子,生娃没 *** ,出门被车撞,喝水被呛死,吃饭被噎死,说话被气堵死,死骗子,不要脸。
*** 上的 也是骗子 ,骗子支付宝
尼玛 刚刚被骗620,操啊
要谨慎啊
我也被骗了
这个是真骗子,
我也是,刚别骗了六百多
我刚才也被一个黑客骗了 461306697 骗子拿钱不办事 *** 大家千万别上当了
大家看看这个 *** 的骗子
都看看 *** 的骗子
真够垃圾一个qq密码自己都搞不定
这就尴尬了,买耐克阿迪达斯,新百伦,AJ篮球鞋的找我微X:kvcc58
.
.
.
.
.
.
.
.
.
.
我被骗2万多啊,哎,给自己一个教训。
我也被骗了,想找回小学时候的qq联系同学,时间太久什么都忘了申诉不回来,骗子让付定金又付尾款,完了还要付保证金,才给密码,付款方式是让我用微信的面对面收款二维码截图给他,一开始我就是纯粹信任,因为我的号是死号没绑定以为不难,骗子给的截图代码 我看了感觉奇怪因为我就是学计算机的,但还是相信了别人不会骗人 只要能弄好就行。让付保证金的时候我怀疑了,对方就急,露马脚更大,最后把我删了,我举报了骗子qq,腾讯回复了举报成功已禁止骗子加人,可这有什么用。祝骗子出门被车撞死
。
24小时接单的黑客联系方式/ 先办事后付费的黑客
跟着信息期间的开展,互联网曾经成为当代人不行或缺的一片面。任何事物都有是非的一壁,互联网天下也不破例。此中少许善于电脑的人生产电脑病毒并粉碎它们。
究竟上,“黑客”和“黑客”是差别的。黑客是大范围的,有建设性的,有目标的。但黑客是特地从事毁坏举止并乐此不疲的人。因此,黑客比黑客更精神充足,增加了许多隐秘颜色。咱们来看看黑客的事情,即是奈何入侵他人的电脑体系。
24小时接单的黑客
1.普通来说,入侵或侵入体系需求两个步调。之一步是找到毛病,第二步是行使毛病。这两个步调必需同时存在,不能够一步到位。咱们把这个体系比作一个又长又多的分支。当咱们进来一个体系的时分,法式会带你往前走,数据在背面,你跟在背面。固然,这条路的两面墙都很厚。没有设施碰它。你只能沿着这条路走。陡然之间,体系会稽查你眼前的数据,明白地看到他的分类,而后让你去到阿谁分类的偏向。固然,其余分类端口不能够录入,必需跟数据。每次你在路上碰到一个歧路口,数据都邑指引你朝阿谁偏向进步。连续走到末了,你会走到出口。而后,如下数据将成为后果,并实现一组操纵。因此,您手中的数据决意了要导出的数据。固然,这不是统统的。会有随机的出口。
2.这只是一种体系的事情 *** 。辣么,若你是一位黑客,你应当奈何做才气攻打体系呢?若你拿了一个最新鲜的数据,而后往回走碰到一个叉子,这个叉子也很新鲜,这是甚么样的新鲜数据?固然,这不行能是毛病的数据。将回笼毛病的数据。这类数据宛若能够同时经历路口的每条车道,因此分叉会首先肴杂。假定你这么强健,你更佳去墙那儿,因此这个法式会把你推到路边的墙上,而后从墙的另一面出来。此时,您将进来一个未知地区。当数据平常时,这个未知区始终达不到。
3.至此,恭喜您胜利发掘体系毛病。下一步是行使此毛病。固然咱们抵达了这个未知的空间,但咱们还没有脱离这条路。为了彻底掌握这个体系,咱们需求在这个未知的平台找到一个出口,脱离这条路。不过如许的路并不轻易找到,由于你抵达的未知地区大概基础没有出口,因此这分为两种环境。首先,黑客大概会被困在迷宫中,这对体系并不凶险。其次,黑客能够走出迷宫。这个隐秘的平台对体系来说是凶险的。因此,关于一个谙练的黑客来说,要想实现完善的攻打,必需先以平常的 *** 找到未知空间,而后在进来未知空间后找到能够逃出迷宫的隐秘出口,而后才气胜利逃走。但疑问是,咱们奈何晓得在这个未知的空间里是否有出口呢?这取决于黑客的履历。黑客进来未知空间后,凭据以前的履历在漆黑中试探。从左到右,他举行了九次浅层探险和一次深部探险。平时有两种后果:一位履历富厚的黑客出去几次,而一位小白黑客大概会被困在树林里一天。
找到胜利退出并获取掌握权的黑客。打击迅速收场了。但这取决于黑客对任何收入或数据点窜的心境。
先办事后付费的黑客
台阶险些是如许的。底下咱们来谈谈怎样进来毛病。若是平常亮堂的,就不行能进来渗漏。究竟上,毛病是能够钻的器械。比方,法式员需求将图片配置为头像,其余文件不能够应用和上传。这个时分,若一张图片放到许多器械里,造成一张图片有几十亿字节,大概陆续上传一个文件,服务器就会溃散。溃散后,黑客将木马的后缀改成图片花样,并上传。此时,溃散体系的背景平安经管也溃散了,无法检验到,因而他经历阿凡达通道进来,经历后复原了木马,并在体系实行后胜利入侵。
但小扁想说的是,入侵他人的体系是犯罪的!就像破门而入同样,你会受到处罚。因此,咱们应当服从轨制的划定。若有不完善场所,咱们
在许多 贫困山区,上学是本地唯一的发展方向。有些人考入了重点大学 ,可是因为家中经济发展艰难,承受不起昂贵的培训费,出現了舍弃课业的状况 。为了更好地对于这类品论就想听学员 ,国家实行了生源地贷款现行...
有没有一种软件能看到别人的微信聊天记录房地产开发公司的营销费用一般要占销售额的3-5。由于:①房地产企业目标与营销部门目标不一致。②房地产行业已逐渐摒弃粗放的管理方式。③房地产营销费用可挤压的“水分”...
前些日子,奥利奥宣布与Supreme展开联名,随之话题热度不断上涨,被广为讨论。为什么这些品牌要频繁玩跨界联动呢?我们又可以从中学到哪些品牌营销思维与方法呢? 前不久全世界最奥利给的饼干——奥利奥,...
每日要闻“2亿个网络页面数据抓取, 634万搜索行为研究,200万条评论智能语义分析,只为消费者1个最真实的心声” 在很长一段时间里,企业似乎习惯了以自己对消费者的理解来洞察消费者的诉求,并...
文丨木棉妈妈 结了婚,生了孩子,好像就完成了人生中的大事,你结了婚,几年不生孩子,身边的人都会问:怎么还不要小孩儿啊?趁年轻赶紧要一个吧。 如果你回答:还不打算要呢。那些问你为什么不要孩子的人...
到底是谁给谁买奥迪,要是她给你买,那你就赚到了,找了个有钱又爱你的女友,如果是你给她买,那你就衡量衡量呗,到底你爱不爱她,爱她就努力满足她, 甭买德国车了太俗了。买个volvoC70你还不想小女人?想...