从去年11月至今年2月，“黑客”以非法手段截获100多万条用于作案的 *** 信息，以攻击 *** 机关和企业网站。

　　虽然“黑客”的“要价”都不高，但“黑客”给 *** 和企业网站设定密码，让 *** 和企业遭受重大损失，并造成恶劣的社会影响。

　　这个只有小学文化程度的“黑客”为何有如此本事？他为什么会选择 *** 和企业网站作为攻击目标？

　　近日，洛阳警方经过侦查，终于侦破这一全国罕见的“黑客”入侵加密案。

　　“黑客”入侵加密

　　 *** 网站瘫痪无法办公

　　3月21日，记者到洛阳市孟津县公安局采访得知，洛阳市老城区行政服务中心的 *** 服务器于2006年1月18日15时许遭到了“黑客”入侵，并被非法加密。当时服务中心的办公资料和基础资料数据库被“黑客”加密锁定。在这个行政服务中心办公的有老城区财政局、卫生局、文化局、物价局、交通局、人事局、城建局等12家 *** 机关单位，担负着老城区的行政审批、行政收费等重要任务。

　　服务中心的整个 *** 系统服务器被“黑客”用密码锁定，在电脑的桌面上出现了一个新建文本文件。“黑客”在这个文本文件中留言称：“你好，你的数据都被我加密了，需要解密的话，请跟我联系，交钱若干。我的联系方式是：××××××××。高强度文件加密大师，不能打开文件，自行操作的一切后果自负。”

　　“黑客”的入侵使洛阳老城区行政服务中心的 *** 系统陷于瘫痪，无法办公。办公人员背负着“不作为”的骂名，在报警后立即设法进行系统修复工作。

　　后来，洛阳市老城区请来电脑专家，将原 *** 系统完全更新一遍。直至2月23日，整个系统才完全恢复工作，但造成的损失却无法挽回了。

　　洛阳市老城区行政服务中心报案后，引起洛阳市公安机关的高度重视。但是由于缺乏有效线索，侦破工作迟迟没有进展。

　　“黑客”频频出手几省多家企业损失惨重

　　今年1月19日，郑州市某光学仪器公司的 *** 服务器被突如其来的“黑客”密码锁定，数年来的客户服务资料全部丢失。

　　目前损失更大的是焦作一家煤业集团公司。据警方介绍，2005年12月17日，这家煤业集团公司员工早上上班后，发现自己的 *** 系统已经被“黑客”加密。这家公司采取了4种应对办法：之一是报警；第二是找专家破译；第三是与“黑客”联系，经一番“讨价还价”并寄去300元钱，从“黑客”处索取密码；第四是抢救残存数据。

　　这家公司在1993年就开始运用计算机管理，目前已经形成较大的微机管理 *** 。由于以前从未出现过大问题，因此也失去了警惕性，没有将重要的数据和文件备份，致使遭遇“黑客”入侵后，一度陷入混乱。企业所有的交易定单都是通过计算机完成的，正常情况下，每个月有两亿元的交易完成。据悉，这家公司在“解码”的一周内，定单无法签署；调运全部中断；直接经济损失至少90万元；间接损失无法估量。“黑客”收到300元钱后，给企业的密码虽然能够打开文件，但文件内容已经丢失或成为乱码。

　　专家经过一周的努力，重新安装了硬盘，才让计算机管理系统恢复运转，但一些丢失的重要数据却无法找回来了。

　　办案民警介绍说，这名“黑客”通过对入侵目标加密的方式，共用非法手段搜寻出100多万条准备用于作案的 *** 信息，如果不能及时破案，可能会有更多的 *** 机关和企业遭遇“黑手”。从汇入“黑客”账户的清单来看，来自河南、山东、四川、湖北等省的10家单位给“黑客”寄来100元~400元不等的“解码费”，计2500元。“黑客”的“要价”并不高，但造成的后果极其严重。

　　案情山重水复登录账号原为窃取他人

　　洛阳市公安局网监支队接到老城区行政服务中心的报案后，经过侦查，将犯罪嫌疑人锁定在洛阳市孟津县。2月中旬，洛阳市公安局网监支队将破案的重任交给了孟津县公安局网监大队。孟津县公安局政委宋彦海立即将网监大队大队长谢文灵等人召集来，共同讨论案情，要求尽快破案。

　　经过分析，办案民警发现一条重要线索：孟津县横水镇一李姓居民家里的电脑宽带登录账号，与犯罪嫌疑人的登录账号完全一致。李家50多岁的户主夫妇文化水平低，根本不懂得电脑，但一子一女均会操作电脑。更可疑的是，当春节期间李家的孩子两次回家时，被警方锁定的嫌疑计算机登录账号就两次出现了。

　　3月23日消息，据外电报道，美国著名金融服务机构富达投资日前表示，由于丢失一台笔记本电脑，从而导致惠普公司8万名雇员的私人信息丢失。

　　据英国媒体报道，富达投资负责保管惠普公司雇员退休金档案。惠普日前已通过电子邮件告知雇员：“由于富达投资丢失一台笔记本电脑，致使大家的私人信息丢失，其中包括姓名、地址、社会保险号和补偿金额等。”

　　而富达投资也专门设立一个网站，用来指导惠普雇员如何保护切身利益。另外，富达投资还将为惠普雇员免费开通12个月的信用卡监控服务。

　　富达投资女发言人Anne Crowley称：“到目前为止，我们还不清楚这些信息是否被滥用。但有关惠普雇员的信息已经采用了第三方软件公司的临时授权，而该授权已经过期。因此，这些信息被滥用的可能性很小。”

　　此外，富达投资还对惠普雇员的帐号进行了监控，并未发现任何异常情况。

　　本报讯南通网民柳某近日因非法改变计算机信息系统数据，致某企业计算机系统不能正常运行，造成一定损失，而被当地公安机关依法行政拘留5日。柳某也因此成为新的《治安管理处罚法》实施以来，我省之一个被处罚的“黑客”。

　　3月17日，南通公安局网监部门接到南通某科技发展有限公司报案称，3月13日20时30分左右，该公司用于 *** 经营服务业务的FTP服务器被人攻击，被上传了大量非公司信息提供网友下载，致公司的计算机系统无法正常运行，公司业务不能正常开展。接报后，南通警方立即组织侦破。经办案民警调查取证，很快确定了嫌疑人的身份和作案场所。3月20日，南通网监民警与崇川公安分局城东派出所民警联手出击，直扑违法嫌疑人柳某家中将其抓获，当场查获作案用的台式兼容机一台。

　　南通市公安局网监处调查认定，柳某的行为违反了《治安管理处罚法》的有关规定，已构成“非法改变计算机信息系统数据”的违法行为。警方据此决定，依法给予柳某行政拘留5日、收缴作案工具的处罚。目前，柳某已被送至南通市行政拘留所依法执行拘留。

　　为了让网上情人能过上好日子，舟山一单位的网管利用职务之便，通过 *** 偷偷盗走了一笔230余万元的巨款。昨天，5名盗窃嫌疑人被逮捕，省公安厅经侦总队有关人士说，这是浙江有史以来破获的更大 *** 盗窃案。舟山警方称，这是一起全国罕见的高科技犯罪，犯罪团伙经过长达一年多的周密策划，层层设置迷局，又步步消除作案痕迹。

　　巨款从网上消失

　　今年1月21日，舟山警方接到报案：当地某企业共有230余万元的款项被打到深圳某公司账户上，但两家公司并无业务往来。警方调查发现，巨款是在17日下午2时左右从财务部网上专用账户划出的。

　　警方发现1月17日这笔230.665万元的款项打到深圳一塑胶公司账户后，仅过20多分钟就被转账至另一家深圳投资咨询公司，又在很短时间内被分成9笔再次转账和提现，整个账户上只剩下1860元。仔细调查这家投资咨询公司，发现是一家从事放高利贷、提供违法洗钱的 *** 。

　　盗贼手段专业非同一般

　　警方调查发现，作案人通过 *** 账户盗划巨款，其专业手段、高科技水平非一般人可比，警方排除了黑客作案的可能，电脑管理员傅某在案发当天曾到财务室修理电脑。侦查人员例行询问时，傅对案发当天的所有行为描述得相当精确，尤其是案发时，傅某称自己买烟、买充值卡、上厕所等，并提供了每个环节的“时间证人”。

　　4天前的记忆如此清晰，令警方感到可疑，警方将傅列为重大嫌疑对象。

　　与此同时，警方在调查傅某的社会关系时，发现他有一个网上情人。两人从2004年通过 *** 聊天相识并网恋，情人吴某来自安徽，比傅某大8岁，由于和丈夫不和，只身带女儿在绍兴打工。

　　专案组分析，傅某作案必须有合伙人，巨款划到深圳后需要有人提取，其中的“洗钱”角色，很可能就是吴某或吴某的熟人。1月25日，傅某被警方刑事拘留。

　　为了网恋铤而走险

　　1月26日，傅某供认自己是作案人。他和吴某网恋后开支较大，无钱买房，就起了盗划公司网上钱款的念头，两人为此谋划了一年多，对每一个作案环节都精心安排。最初傅某想采用黑客攻击直接从网上银行盗划钱款，并买来了二手电脑和多种黑客软件进行尝试。

　　同时，吴某物色了丈夫的同学、河南籍男子张某帮他们洗钱，张某又找到了在深圳工作的老乡曹某入伙。三人和傅某一起商量如何作案和分赃，并达成了“三七分成”的协定。

　　1月17日，傅某开始实施盗窃行动。他故意制造财务电脑发生故障的假象，利用修电脑的当口，分6笔划出230多万。划款后，傅某对电脑进行了一系列操作以消除作案痕迹。

　　令他沮丧的是，原本以为能就此成为百万富翁，但没想到钱竟然被负责洗钱的同伙曹某黑吃黑了。当曹某被抓获时，警方从他身上缴获了30余万港币，其余一大部分钱已被他用于赌球和玩 *** 。

　　在和平时期，“黑客特工”部队的任务是保护美国信息 *** 系统的安全，防止敌国“黑客”对其实施渗透、攻击。五角大楼已决定在战略导弹基地配备“黑客”特种部队，以保证重要目标的安全。一旦进入战争状态，这支特种部队将担负渗透、监控、摧毁敌 *** 系统以及窃取情报的任务。他们能够轻松渗入敌国军事和民用信息 *** 系统，给系统注入病毒或摧毁系统，使敌人无法指挥地面部队或发射地对空导弹。同时，该部队还能保护美国国防部的所有 *** 使其免受攻击。

　　据《洛杉矶时报》26日报道，2004年，一个自称“ *** 007”的“基地”组织支持者在美国发布了大量有关“基地”的录像和录音文件，引起美国人极大恐慌。过去两年，美国在全世界的情报部门试图揭开这位 *** 黑客的庐山真面目，但一直没有结果。然而，英国警方日前宣称，“ *** 007”在去年的一次行动中就落入法网。

　　“ *** 007”露出庐山真面目

　　自称“ *** 007”伊尔哈比的年轻人讲一口熟练的英语，可能是 *** 管理员，他曾潜入美国大学的电脑 *** ，为扎卡维领导的伊拉克反美武装作宣传。不仅如此，他还把这些黑客技巧教给一些圣战分子。但去年秋天，“伊尔哈比007”突然间从留言板上消失了。他在网上留言的最后日期正好是伦敦警察厅逮捕西伦敦的尤尼斯·特苏里之时。

　　特苏里今年22岁，被指控涉嫌参与一起爆炸案。去年11月，英国当局对他提起了一系列涉嫌参与爆炸案的指控。此后不久，与调查此案的英国官员相熟的美国消息人士透露，特苏里另外一个身份也被揭穿。英国调查人员最终向我们证实，他们认为特苏里就是两年来苦苦寻找的“伊尔哈比007”。

　　现如今，互联网已成为“基地”组织及其支持者进行宣传的新手段，他们利用这个平台招募新成员，传递信息。网站和密码保护的论坛（大部分是过去几年建立的）迎合了类似“伊尔哈比007”这样圣战支持者的需要。 *** 在这些网站或论坛中相互联络，迅速成为技艺高超的电脑黑客，他们编写各种程序，对网站进行攻击，掌握数码和媒体设计，而“伊尔哈比007”就是这些人的头目。

　　在特苏里被捕后，调查人员才发现打击这种 *** 活动以及防止其他人步伊尔哈比后尘多具挑战性。其实，伊尔哈比的被捕存在很大偶然性。据一位熟悉此次调查的美国消息人士透露，英国警方在对一名欧洲 *** 嫌犯进行调查后，突袭了特苏里德住所，并发现了一些被盗信用卡信息。经过深入调查，他们发现这些信用卡是用于支付那些愿意将“基地”组织宣传文件刊登在其服务器上的美国互联网提供者。英国调查人员直到此时才认为，他们抓到了两年来苦苦寻找的“ *** 007年”。这真是踏破铁鞋无觅处，得来全不费功夫。

　　互联网成为“基地”宣传新平台

　　但美英情报机构不约而同地认识到，互联网已令他们面对极大挑战。美国未来的安全将愈来愈取决于识别并逮捕主要存在于变幻莫测的 *** 世界上的“隐形人”。此外，“伊尔哈比007”也为情报机构研究互联网威胁的本质提供了典型案例，今后他们可以通过监控有密码保护的论坛，然后加入其中，与在线的圣战分子进行沟通，从而跟踪他们的一举一动。

　　“伊尔哈比007”可以称得上是电脑天才，利用其熟练的技术，将武器使用手册、 *** 斩首人质的录像和其它具有煽动性的材料在 *** 上大肆宣传，鼓动圣战分子加入其中。不过情报机构可以通过分析这种宣传材料的蛛丝马迹，辨别个别 *** 惯用的沟通手段。

　　“伊尔哈比”的成功之处就在于其高超的电脑技术和时机。2004年初，他加入了一个有密码保护的论坛（称为“ *** 支持者论坛”），随后不久，又加入另一个同样有密码保护的论坛“真诚”（ Sincerity）。这两个论坛有数千名成员，“基地”组织一直在利用它们从事传达军事命令、宣传恐怖思想和招募新成员等活动。而就是在那时，扎卡维开始将互联网作为“基地”组织伊拉克分支进行反美反 *** 宣传的主要手段。因而，扎卡维需要电脑人才的帮助，而伊尔哈比的电脑技术又是志愿者中出类拔萃的。许多志愿者都生活在欧洲。

　　Google已经确认，本周一晚上官方blog被删除事件纯属意外。博客搜索产品经理Jason Goldman在blog中写道：“我们已经找到了当晚停机的原因，是我们误删除了自己的blog，发生错误之后该blog地址曾被其它用户临时申请使用。这此事件并非黑客攻击，因为没有人能够猜到我们的密码。”

　　Google的自我忏悔也澄清了早先被错误认为的黑客攻击。

　　此前一位名为Trey Philips的用户，在浏览Google blog时发现一条错误信息，显示该blog尚未登记，于是他就在Blogger网站成功申请了‘google blog’。并且在该blog上催促Google尽快采取修复行动。

　　Philips在他个人blog上解释道：“我并没有黑掉Google的官方Blog，当我注意到该blog名称尚未注册时，我确实进行了重新申请，并且尽可能得将其保持与Google官方页面相似。但是由于blogger的bug，现在它已经被删除了。（这不是我之一次在Blogger遇到此种情况了。）当我正准备再次更新时，Google已经恢复了对其的控制权。”

　　“穿黑衫，戴墨镜，爱搞阴谋，极富破坏欲”———这是人们口中的 *** *** “黑客”的形象。然而，在德国有个黑客公司，能从被攻击公司手里获取报酬，还从未上过国家安全部门的“黑名单”。

　　公司负责人叫施耐德，今年34岁，他对记者介绍说，他们不是人们想象中的“犯罪型黑客”，而是“职业黑客”。施耐德从小就显露出过人的计算机才能。11岁那年，他开始了“黑客玩家”生涯，自己编写攻击程序。上大学时，他无意中发现州立银行的用户信息系统有安全漏洞，好意告知对方。但银行不以为意。一天晚上，他利用这个漏洞，通过计算机“入侵”用户信息系统，取走了数万现金。第二天，他向报界公开了这个消息，并主动将钱还给银行，从而声名鹊起。银行为表示感谢，发给他不少奖金。这件事对施耐德启发很大。他想，为何不利用黑客技术成立一个计算机安全公司，专门发现和修补 *** 漏洞，合法赚钱呢如今，他公司的客户包括不少世界著名公司，像德意志银行、IBM、欧洲央行和欧盟委员会等。

　　“能够骗过防火墙，侵入系统，找到安全漏洞，真的非常 *** ”，施耐德介绍“黑客攻击”时，特别兴奋。在记者要求下，他进行了一次“入侵”演示。首先，他在电脑上输入代码，然后潜入了一家客户的控制中心。收集到用户的情报后，他开始进行目标分析，然后找到其系统漏洞，再利用该漏洞获取一定权限。施耐德说:“有时我也不知道客户的服务器在哪里，得不停攻击，直到有结果为止。”通过攻击，施耐德能得到他想要的机密，如银行账户信息、密码清单、健康资料、各种研 *** 报等。有时，客户的要求也让他为难，因为客户往往要求得到所有 *** 上能找到和找不到的信息。

　　现在，施耐德的公司每天要对客户发动上千次 *** 攻击。这些攻击非常复杂，因为没有能够进行自动攻击的软件，每一次攻击都是人工编写程序，每次攻击的程序都不同。和全世界的黑客竞争，是他们的工作职责。施耐德说这种工作需要“猎人的本能”。攻击测试通常需要两天到两个月不等，当然报酬也不菲，他平均每天能收取1300欧元。

　　记者还注意到，在他公司的每间办公室都有一台碎纸机。施耐德解释说，客户的所有机密信息都得销毁。当他们侵入 *** 发现真正机密信息后，就不再看了。但多少得拷贝几行，作为证据提供给客户。有意思的是，施耐德的父亲是法官，施耐德时刻都特别小心，不能触犯法律。最近，施耐德还在搞一个黑客竞赛及 *** 活动。但他表示不会聘请任何有犯罪前科的黑客进公司。

　　像施耐德这样的“职业黑客”，德国社会看法不一。赞同者认为， *** 时代， *** 安全公司很有市场。反对者则表示，有的职业黑客充当间谍，专门侵入大公司系统窃取机密，卖给公司的竞争对手。甚至有人先破坏客户的安全系统，再上门服务。德国联邦刑警局官员指出，从上世纪70年代以来，世界各国针对计算机犯罪的立法有了很大进展。在计算机病毒、黑客行为、商业秘密和隐私权保护等方面，都有了相应的立法，不会姑息养奸。

　　新华网北京3月30日电 (记者 冯晓芳) 各地 *** 网站频频遭到 *** “黑客”篡改， *** 安全卡住了我国电子政务的“脖子”。 国家计算机 *** 应急技术处理协调中心统计显示，我国各级 *** 网站仅在2005年就被篡改网页2027次，比上年多一倍，而且这还不包括隐蔽的篡改行为。

　　在30日召开的2006中国计算机 *** 安全应急年会上，国家计算机 *** 应急技术处理协调中心副总工程师杜跃进博士说，根据中心统计，网页篡改去年在大陆发生13000多次，其中六分之一攻击对象是 *** 网站，对电子政务构成威胁。

　　杜跃进称，以上统计还没有包括隐蔽的篡改网页行为。如黑客通过网页隐蔽地传播僵尸程序，间谍软件或者控制僵尸 *** 的活动。僵尸 *** 是大量通过僵尸程序控制的计算机所组成的“地下 *** 军队”，用于控制的服务器常常在境外，由专业、有组织的黑客所操纵，被黑客用来发起各种远程攻击。与传统的病毒、蠕虫攻击相比，僵尸 *** 就像一个威力强大的，看不见的攻击系统，可以暗中控制这个攻击系统做很多破坏活动。

　　【赛迪网讯】4月2日消息，点击拍卖网站eBay的拍卖列表，用户很可能在并不知情的情况下进入一个圈套， *** 捕钓者试图通过假冒网站来骗取用户的银行帐号和密码等敏感信息。

　　据国外媒体报道，eBay目前是全球更大的在线交易平台，拥有1.81亿用户，该平台以及支付工具PayPal已成为在铺钓者更大的攻击目标。假冒网站与合法网站表面上没多大区别，它会诱骗用户提供用户口令、密码及信用卡帐号等。垃圾邮件通常是攻击者使用最多的诱骗工具，但在eBay，拍卖列表也成为实施诱骗的工具之一。

　　捕钓者在eBay的一些骗人伎俩普通用户很难察觉，比如eBay允许卖家使用 *** 工具自主设计个性化网页，这样正好为捕钓者钻了空子，他们在拍卖商品列表进行作弊，不明真相的用户点击后便进入捕钓网站。

　　eBay发言人凯瑟琳·英格兰上周五表示，eBay已向用户发出了提醒。她表示：“有许多用户使用上述个性化设计功能，目前来看，该功能带来的好的效应要远远高于它产生的不良后果。”

　　上当的用户通常被带到一个与eBay登录网页极似的界面，只是网址不同，这是典型捕钓做法。英格兰表示，任一时刻eBay的拍卖列表大约为7800万条，每天以600万的速度增长。为确保交易安全，eBay有1000名 *** 员工专门从事反捕钓打击活动。

　　尽管整个业界打击钓鱼攻击的力度不断加大，但类似事件仍在增长，专家预测，捕钓攻击手段将越来越复杂。据反捕钓工作组一月份的监测数据，发现的捕钓网站达9715个，创下了历史更高。eBay提供一个浏览器工具条来保护网站不被恶意复制，同时还随时在网站公布大量安全信息。

　　黑客正在利用BBC新闻报道的摘录作为诱饵，引诱互联网用户访问一个利用IE中一个尚未修正的缺陷为非作歹的网站。

　　“铁杆”网迷 *** 号码被盗走

　　昨日，记者在仰口路2号海尔大厦见到了李先生，20多岁的他是个“铁杆”网迷，每天都要上网数小时。他告诉记者，3月30日上午10时30分左右，他正上网时突然发现自己5位数的 *** 号在别处登录被强行下线。他再次登录 *** ，系统提示密码错误。

　　“有人盗号！”李先生马上意识到自己的电脑遭到不明身份人的侵袭，同时，李先生发现电脑里的一些文件也莫名其妙地丢失了。大约20分钟后，有人用 *** 号码7722012与李先生在 *** 网做客户服务用的6位 *** 号码聊天，并询问李先生卖不卖5位 *** 号码。

　　还你号码要求存入2000元

　　3月31日中午，李先生又接到 *** 号码为7722012人的“留言”，在聊天中，此人说有办法帮李先生找回丢失的 *** 号码，但是他不承认自己就是黑客，他说他有技术，可以修改任意 *** 号码的保护，条件是给他指定的网上账户存入2000元钱。李先生感到这个人可能就是入侵自己电脑的黑客，为了稳住这名黑客，李先生答复对方说，给他一天的考虑时间。

　　网上账户被划走1000元

　　4月1日上午，李先生登录在工商银行的网上账户，意外发现在3月28日至31日期间，他的账户先后两次被人通过 *** 汇款划走1000多元钱，同时，邮箱密码也被盗。此外，李先生发现自己的电脑上网的网速越来越慢，网通客户服务人员测试发现，李先生的电脑已被病毒感染。李先生当天又上网意欲与 *** 号码为7722012的人聊天，但此人再没有出现过。

　　IP显示地址为辽宁铁岭

　　昨日上午，李先生已通过网上报警系统向青岛市公安局网监支队报警。（记者 宋伟 摄影报道）

　　黑客正在利用BBC新闻报道的摘录作为诱饵，引诱互联网用户访问一个利用IE中一个尚未修正的缺陷为非作歹的网站。

　　据theregister网站报道，垃圾邮件中包含有摘录自BBC新闻报道中的片断，以及一个“更多内容”（Read More）链接。占击该链接的用户将被引导到一个托管有BBC新闻报道副本的恶意网站，该网站利用了IE中尚未修正的createTextRange缺陷，在用户的PC上安装击键记录软件。

　　安全专家称，该击键记录软件能够监视用户访问多个金融网站的活动，并把捕获的信息发送给黑客。

　　安全业界人士建议，无论多么诱人，用户都不要理睬垃圾邮件。另外，在微软发布补丁软件前，用户还可以关闭IE中的“活动脚本”功能或使用其它浏览器软件。

　　【eNet硅谷动力消息】近日，用户点击eBay拍卖网站的列表，就会出现一种不想要的结果：即弹出一个伪装的eBay登陆网页，这是由钓鱼式攻击者设计的陷阱，旨在获得用户名和口令等信息。

　　目前，eBay在全球有1.81名用户，已成为全球最为活跃的在线场所。而其在线支持服务PayPal，也成为钓鱼式攻击者的主要目标。

　　钓鱼式攻击者伪装看似合法的网站引诱用户提供敏感的信息数据，诸如用户名、口令和信用卡等内容。 *** 攻击通用利用垃圾电邮引诱用户进入 *** 陷阱，而在eBay网站，攻击者则利用拍卖列表实施攻击。

　　在拍卖网站上的一些陷阱，对于一些未经训练的用户来说很难辨别。eBay通过 *** 程序技术和自动工具等为用户提供定制化的拍卖网页，但攻击者却利用此建立欺诈网页。如果潜在的用户点击其链接，则会引到一个钓鱼式网站。

　　eBay公司的发言人Catherine England在本周五表示，公司已意识到了这种陷阱攻击，"我们的用户使用动态列表内容，用户从这种服务得到的比我们得到的要多。"

　　这名发言人称，公司在指定的时间内会推出7800件商品的列表，而每天会增加600万件新商品。公司采取的措施，以应付 *** 欺诈现象，雇用了约10000人负责在线交易的安全。但是，有时仍有恶意的代码进入 *** 。

　　他指出，多年来，在线攻击者一直利用列表欺诈攻击等技术对eBay和PayPal进行攻击。据反钓鱼攻击者组织的统计显示，尽管业内采取的有力的措施，但钓鱼式攻击仍呈上升趋势，专业预测这种攻击会日益复杂化。今年1月，约有9715个钓鱼式攻击网站被发现。为此，eBay为用户提供了一个浏览工具条以防止复制伪装网站。同时，公司还在网站上提供深层次的安全信息，其中包括"欺诈信息指南"。

　　香港4月5日电／台湾的调查局发现，短短4天内，岛内有将近200个网站，遭到自称un-root的国际黑客组织入侵、网站首页也遭到置换。台调查局表示，这些黑客在网页上以葡萄牙文留下到此一游等等的文字，证明自己的黑客功力。至于，有没有网站被植入木马程式或是机密资料遭骇客窃取，还要深入追查。

　　台调查局在今年4月1号到4号之间，发现有岛内网站陆续遭国际黑客组织入侵，遭攻击的电脑有95%是以Linux系统为主。对此，调查局电脑犯罪侦办科调查员钱世杰表示，调查局初步研判，这些国际黑客应该来自欧洲，他们为了证明自己的功力，进行炫耀式的攻击。

　　据指出，网页遭置换就代表网站的资讯安全亮起红灯，加上这次受到黑客攻击的网站遍布全世界，大约有300多个网站受害，其中，台湾就占了将近7成，还有不少是从事电子商务交易为主的企业。

　　台调查局认为，如果这类网站这么容易就遭到攻击，将严重打击民众对网站交易的信心，因此，台调查局也呼吁企业应该强化资讯安全设备，随行更新作业系统和防毒程式，才能降低遭黑客入侵的风险。

　　4月7日，企业信息化网站支点网()遭受黑客连续3天DDos攻击全面瘫痪,至今无法正常访问，支点网负责人表示，目前支点网已经向公安机关报案，并准备以5万元悬赏捉拿攻击者。

　　据支点网CEO李岩介绍，攻击是从4月7日凌晨1点开始的，最初只是首页，后来整个网站、论坛以及支点网旗下的中国电子政务信息网()也遭遇攻击，黑客采用的是DDOS中最险恶的syn攻击，每秒几乎10M的垃圾数据使支点网以及旗下的其他网站全部处于瘫痪。

　　李岩表示此次遭遇的攻击是支点网成立四年多来最严重的一次，应该是一次有计划、有针对性的攻击。目前支点网已经向公安机关报案，正在组织技术人员恢复，截至4月9日，支点网每秒仍受到8700多syn数据包的持续攻击。

　　互联网虽然给人们的生活带来了很大的便利，但恶意攻击也正在越来越多，据了解，一些技术人员正在国内更大的开发者社区CSDN上组织一次关于技术人员职业道德的讨论，希望黑客不要滥用掌握的技术去做非法的事情。

　　在搜索引擎中输入“ *** 视频聊天”，即可搜索到上百万个声称提供所谓“ *** 频聊天”、“ *** 下载”、“ *** ”的网站；同时，声称提供“ *** ”赌博服务、“看风水”、销售窃听器材、黑客教学、 *** 盗号木马销售等各种从事违法犯罪活动的网站仍大量存在。

　　公安部有关人士称，近年来针对 *** 犯罪开展的专项行动连续不断，但是一直有大量网民投诉在电子商务中被骗，也有大量游戏玩家声称自己的游戏工具装备被盗。

　　此外，网上各种病毒、木马等恶意程序大量传播，对 *** 实施入侵和破坏等行为也时有发生，但在中国因 *** 传播病毒、非法攻击 *** 而被治罪的案例还不太多见。公安机关则因现行法律规定难以适用而很难立案调查。

　　围绕《刑法》修订，社会各界对如何更加有效彻底地打击泛滥成灾的 *** 犯罪问题十分关注。为此，《瞭望东方周刊》专访了公安部公共信息 *** 安全监察局案件侦察处副处长许剑卓、安全对策处副处长李菁菁。

　　每年可能有上百万起 *** 盗窃案

　　《瞭望东方周刊》：现在 *** 犯罪问题群众意见很大。作为公安部主管官员，你们怎么看待这个问题？

　　许：有些 *** 犯罪活动确实令人触目惊心。对于法律上已有明文规定的 *** 淫秽色情、赌博等违法犯罪活动我们已采取了严厉的打击措施，但是对于 *** 攻击、 *** 盗窃、 *** 诈骗等一些多发性 *** 犯罪，由于法律规定上的滞后，打击的力度还不是很大，成为公安机关在信息 *** 领域刑事执法中迫切需要解决的问题。

　　韩国网民数量3067万，中国网民早已过亿，韩国一年仅立案查处的盗窃 *** 游戏账号案件就有六万多起， 而我国2005年立案查处的各类 *** 犯罪案件总共才两万多起。实际上，仅仅盗窃 *** 银行或 *** 游戏账号这类案件，估计我国每年可能有超过上百万起，但这类案件立案查处的数目却很小，在过去几年之中几乎没有任何 *** 盗窃案件能够定罪处罚，按照普通刑事案件立案查处数占发案数三分之一的一般规律来比较，这种情形令人担忧。

　　《瞭望东方周刊》：但是目前网上仍然有大量提供“ *** 视频表演”、“ *** 电影”的网站存在，你怎么看？

　　许：确实如此，我们接到的对此类网站的举报特别多，仅过去一个月就接到数百起。但是调查后发现这类网站大多是以此吸引网民骗取手机注册费，并不存在所谓的“ *** 视频表演”。比如我们去年破获的一起以提供淫秽视频表演为名骗取用户手机注册费的案件，有20余万人被骗，按每人每月收取10元会费计算，一个月被骗取的数额就达数百万元。

　　李：对于此类案件基本无法打击。一是按照侦办传统诈骗案件的取证要求，必须对受害人逐一取证，但 *** 诈骗更大的特点就是受害人众多且分散，要对上万甚至几十万人逐一取证，执法成本难以想像。我们正在办理的一起盗窃银行账号的案件，被盗银行账号1000 多个，受害人分布在全国各地，虽然这类案件的举报非常多，但由于人均受侵害的金额不大，且取证困难，公安机关很难处理。

　　北京的王女士因无法忍受源源不断的垃圾邮件的骚扰和不必要的费用支出，将垃圾邮件发送者告到崇文区法院。据悉，这是本市首例因垃圾邮件而引发的侵权案件。

　　王女士在北京的一家律师事务所工作，因工作需要长期使用私人电子邮箱与客户联系业务。从2005年起，她的两个邮箱就不断收到上海易腾企业管理咨询公司通过广州市 *** 计算机科技公司发送的垃圾邮件，邮件内容主要是介绍该公司举办的有关培训业务的广告。这些垃圾邮件对王女士毫无用处，但她却要花费大量的时间、精力来进行接收和删除。更为重要的是，王女士的手机有上网功能，因为每封垃圾邮件都要花费1到2元才能收完，因此她不敢使用手机上网，耽误了不少事情。王女士曾按照垃圾邮件所留的退订邮箱回信，并发传真要求对方停止发送此类邮件，但均无效。

　　她认为，上海易腾企业管理咨询公司未经其同意擅自向自己的邮箱中发送垃圾邮件，侵犯了她的权益，应承担责任；广州市 *** 计算机科技公司帮助上海易腾企业管理咨询公司发送垃圾邮件，应承担连带责任。她要求二被告停止侵害，并赔偿1100元

　　由于近来不断受到境外黑客发起的 *** 攻击，日本正在加强其 *** *** 系统的安全，雇佣更多专业人员，并专门成立了一个部门负责协调 *** “反黑”工作。

　　设“安全中心”应付黑客

　　为应对最近几个月来 *** 网站频繁遭到攻击的情况，上月25日，日本成立了“国家信息安全中心”，隶属于信息技术安全局。 *** 内负责反黑客的技术专家也从18人增加到了26人。“这一改革是 *** 对最近 *** 攻击激增所作出的反应之一，”该中心官员西浦义高（音译）11日说，“不仅如此，我们还决定，我们需要成立一个部门来从整体上为 *** 监控信息安全问题。”

　　日本官员说，自从最近日本与亚洲邻国关系恶化以来，日本警察厅、自卫队、防卫厅和外务省等部门的网站都遭受了不同程度的黑客攻击。一些被认为支持日本右翼势力的公司和靖国神社的网站同样屡次遭袭.

　　靖国神社每秒受袭1.5万次

　　美联社认为，这股针对日本的 *** 攻击浪潮与日本最近批准美化侵略历史的新历史教科书等触怒邻国的举动有关，可以称为是一种无声的 *** 。日本官方难以查清所有 *** 袭击的来源，也不愿公开断言这些黑客来自何方。

　　国家信息安全中心官员宫城直木（音译）表示，不愿对媒体有关这些袭击来自亚洲邻国的说法加以评论。宫城说，到目前为止，尽管袭击没有使日本 *** 网站瘫痪，也还没有人成功地篡改这些网站的内容，但阻碍和减缓了其他网民连接这些网站的速度。不过，一些攻击还是相当猛烈。供奉有二战日本甲级战犯灵位的靖国神社一名官员说，靖国神社的网站曾经每秒遭到1.5万次攻击。

　　专家认为，最近猛如潮水的 *** 攻击标志着境外黑客对日本网站的袭击已经从过去的偶尔为之，转变成有组织、大规模和带有政治目的的进攻。

　　日本 *** 安全公司LAC的西本逸郎说，“外国人不可能大举来到日本举行 *** ，但在电子领域，这是可能的。”

　　4月11日，武汉315安全网（受到大面积强烈DDOS攻击，网站被迫关闭。

　　11日14点左右，315安全网站遭受黑客DDos攻击，导致网页无法显示，网站全面瘫痪。打开315安全网，首页显示“网站服务器遭受大面积强烈DDOS攻击”。315安全网负责人表示，对此将迅速进行处理，正在组织技术人员恢复。

　　据了解，315网站建立于2004年3月20日,是华中地区首个 *** 安全门户站点，武汉市多家 *** 公司的合作伙伴、 *** 系统安全检测认证机构。为推进 *** 安全事业不遗余力的贡献自己的力量至今。

　　互联网虽然给人们的生活带来了很大的便利，但恶意攻击也正在越来越多，据了解，一些技术人员正在国内更大的开发者社区CSDN上组织一次关于技术人员职业道德的讨论，希望黑客不要滥用掌握的技术去做非法的事情。

　　据东北网-黑龙江晨报报道，攻击吉林市人民 *** 网站的黑客日前被吉林警方抓获，可黑客竟是个年仅13周岁的孩子，作案动机仅仅是为了报复几个与他发生争执的吉林网友。

　　2005 年12月17日，吉林市 *** 网站遭黑客攻击，并因此一度关闭。接警后，吉林市公安局公共信息 *** 安全监察处(以下简称网监处)立即开始侦破，很快找到了入侵者的博客地址和 *** 号码。这个在12月2日公布了吉林市人民 *** 网站原始管理员账号和密码的博客属于一个重庆市的托管服务器，在重庆警方的配合下，查清了托管服务器位于黑龙江省大庆市。在大庆市警方的配合下，很快查清，这个黑客是只有13岁的初二学生小旭(化名)。

　　4月4日，网监处民警赶往大庆市。中午时分，小旭回到家，民警亮出证件：“孩子，别害怕，我们是警察。”小旭马上意识到吉林市 *** 网站的事情败露了。

　　小旭说，去年11月份，他在网上聊天时与几个吉林市的网友发生了争执。“你等着，我让你出名！”小旭说出气话后开始研究吉林市 *** 网站，取得账号、密码后，他本想把网友的名字放在网站上，后来想想作罢，随后将网站管理员账号和密码公布在网上，没想到被人利用。

　　去年12月末，小旭在网上看到了关于吉林市 *** 网站被“黑”的报道，他吓得哭着告诉妈妈：“我惹大事了！”随后，小旭忙在网站上留言，希望帮助维护系统，修补漏洞。

　　小旭8岁时家里买了电脑，开始时他只是和父亲一起打游戏，不久他的兴趣就变成了如何给游戏升级，并开始对计算机专业知识有了兴趣。现在，他一有时间就钻研电脑，甚至研究起高等数学，学起了专业英语。据了解，国内某黑客网站曾专门邀请小旭为会员讲解 *** 知识。

　　吉林市公安局网监处的民警说：“小旭小小年纪掌握这么专业的知识是好事，但家长一定要为孩子把握方向，将来他很可能成为计算机领域的精英。但要是偏离正确方向，知识就可能成为犯罪的工具。”

　　由于小旭尚未达到承担刑事责任的年龄，民警对其进行教育后，责成其父母对其进行监管。对此，小旭主动写了份检讨书，承诺不会再做类似违法行为。

　　2005年6月10日前后，27岁的柳青展在番禺一网吧里秘密进入四川一家电子商务公司深圳办事处业务员夏某的电子邮箱。通过监控夏某的往来邮件，柳青展得知夏某正与也门一客户使用电子邮件洽谈生意并约定付款方式，柳青展先行截留也门客户发给夏某的电子邮件，再从自建的一个与也门客户同名的邮箱内发送邮件给夏某，从而套取夏某回给也门客户的邮件，继而将该邮件中夏某提供的收款银行账号内容更改为柳青展本人所开设的一户名为“钱俊”的银行账号，再将修改后的邮件从夏某电子邮箱内发送给也门客户。

　　夏某和也门客户全然不知柳青展做的这番手脚。2005年6月13日，蒙在鼓里的也门客户将4万美元货款汇入柳青展所持有“钱俊”的账户。货款到账第三天，柳青展跑到银行办理手续后，将4万美元(折人民币328400多元)分多次取出，占为己有。

　　也门客户汇来的货款离奇被盗的那家四川电子商务公司深圳办事处随即向警方报案。警方通过查询涉案邮箱的IP地址发现柳青展有重大作案嫌疑，从而将其抓获，柳青展对犯罪事实供认不讳。警方事后缴获赃款人民币165297元，其余的都被他挥霍了。

　　广州市天河区法院一审以诈骗罪判处柳青展有期徒刑10年，并处罚金人民币2万元。广州中院二审维持了原判。

　　安全公司发现，台湾有数家学校及民间机关网站被植入某些不是原本该出现网页，而「凶手」来自一家自称是协助检查漏洞的服务业者。

　　CA 技术顾问林宏嘉表示，台湾数间大专院校、职校、小学，甚至安全业者网站分别遭到一家名为「海东青」的组织植入非常相似的网页。网页并包含如下文字：「此网站有安全漏洞，我已经为你消除／维护 *** 安全，从我做起！免费为贵站检查，不要感谢我。为人民服务光荣！」在有些网页中则表示，该公司「免费为贵站检测，只是告诉你们系统有漏洞，请你们及时修改！」

　　「这是一个很吊诡的地方，」他说，「服务业者以入侵方式来提醒网站安全。」他指出，这种作法在台湾是触犯信息保护法的，但从简体字看来，可能是对岸的组织所为。

　　CA表示，这个组织并非大陆的知名安全业者。该公司并表示已经通报调查局进行调查，或通知各单位加以处理。

　　这些网站被入侵显示在网站上管理的不足，林宏嘉指出，而和过去把首页置换掉的手法所不同的是，该组织是在这些单位的网站中插入一个页面，以致于更难被发现或侦测到，对网站管理员的挑战也更高。

　　「这些网页之中，有些是在今年初即已被植入，而有些网站甚至显示中间还经过更新，至今却仍然未被发觉，」他指出。

　　同时此类手法造成的危害也可能更大。例如，黑客取得系统管理员的权限除了可以增减、更改网站内容，更甚者也可以在防毒服务供货商的病毒更新程序中加入恶意程序引诱使用者下载到PC中。

　　有许多Windows、IE等系统漏洞，都可以让有心人士取得系统管理员权限进入网站或使用者计算机。

　　要防止网站被不肖人士入侵，林宏嘉表示，除了经常更新Windows修补程序，从系统面防堵漏洞。管理面则应当从两方着手。一是进行网站的存取控管，即做好使用者身份认证，确保特别IP或特定账号的人才可以进行内容修改，而不是大家都可以取得系统管理员的权限。

　　另一方面，则是做好网站稽核。也就是即使是系统管理员在网站中的所做所为，也可以根据纪录(log)追踪他的行为。

　　网站愈来愈作为展示的管道，管理的意识却没有愈来愈高，这相当值得忧心，林宏嘉指出。「如果他人能随意进到你的网站，被破坏、或放置恶意程序等等情形都是合理的推测。」他说。

　　4月17日消息，实施窃取身份证犯罪的黑客目前正在互联网上销售成千上万的英国人的信用卡号码的详细资料。

　　据法新社援引英国泰晤士报的报道称，每天在互联网上销售的信用卡号码至少有400个，与这些信用卡一起销售的还有个人出生日期和母亲的姓氏等其它个人资料。

　　信用卡号码在互联网聊天室里以每个1美元的价格出售。据英国泰晤士报星期六的报道称，增加额外的安全信息需要增加10美元。能够使用的身份识别号码可以把销售价格提高到175美元。

　　这些窃贼不仅把目标对准那些在互联网上购物的消费者，而且还把目标对准了拥有客户个人信息的 *** 公司。据报道，这些诈骗分子是在东欧和东南亚地区从事这些犯罪活动的。

　　据监视交易偷窃的信用卡信息的互联网中继聊天室的美国的Card公司称，根据保守的估计，英国消费者的信用卡详细资料的交易量每天大约有300至400个。

　　Card公司负责人Dan Clements对泰晤士报说，我们监视了数百个聊天室，但是，我们看不到所有的经营者。这些人从一个论坛转移到另一个论坛。这个问题越来越严重。

　　英国电子商务部长亚伦·迈克尔(Alun Michael)说，这些发现令人感到不安。我们将认真对待这个问题。

　　据《法新社》日前报道，被美国指控的英国超级黑客英国人加里·麦金农将可能被送到关塔那摩监狱。

　　据报道，麦金农绝对是个让美国警方和技术人员大喊头痛的英国人。他的“显赫战绩”就是曾大规模地入侵美国五角大楼、海陆空三军近100处电脑 *** ，令美国军方电脑 *** 遭受到有史以来最严重的侵入破坏，造成损失高达100万美元。美国 *** 一度认为是“基地”组织针对美国发动了大规模网上袭击。麦金农也因此被称为“世界头号军事黑客”。

　　具体来说，麦金农成功袭击了弗吉尼亚迈尔堡陆军的电脑 *** ，盗取管理员特权、密码、信息和指令，然后把大约1300个用户账户删除。麦金农还“删除了电脑上关键的系统文件”，复制了包含有用户名的文件，对电脑密码进行加密，安装可以不经授权进入其他电脑的工具。

　　另外，他还修改美海军和空军电脑，复制其他文件，非法进入新泽西州厄尔海军武器站由300台电脑组成的 *** ，盗取了950个密码。麦金农从军方下载了许多敏感资料，其中包括海军军舰制造及军火供应等资料，所幸其中并没机密信息。据悉，没有证据证明麦金农把窃取的敏感信息提供给了外国 *** 或是恐怖组织。但麦金农的行为令整个 *** 被迫关闭了一周。

　　美 *** 代表珍妮特·波士顿在法庭上表示：“曾经有一次，美国陆军华盛顿军区的电脑 *** 一下子瘫痪，而幕后黑手就是麦金农。”

　　从2001年3月到2002年3月，麦金农疯狂作案一年，震惊了整个美国。美国媒体整天都在推测，到底是谁发动如此规模的“入侵行动”。美国军方一度陷于混乱状态，曾认为是“基地”组织发动了这次袭击。据悉，为了逮捕麦金农和修复 *** 存在的问题，美国 *** 支出了大约100万美元。

　　由于超级黑客加里·麦金农现居住在英国，所以美国要求将其引渡到美国。对于美国的引渡要求，麦金农的律师埃德蒙·劳森近日称如果把麦金农引渡到美国，那幺麦金农极有可能被送进臭名昭著的关塔那摩监狱。

　　劳森提醒英国伦敦地 *** 庭现在美国正在对他的委托人麦金农寻求“行政上的报复”，因为麦金农对美国军方电脑安全防护系统的成功突破暴露了美国国防系统的弱点，使得美国军方相当尴尬，同时也大为光火。同时劳森指责美国会违背此前不把麦金农被当作“敌军非战斗人员对待”的承诺。

　　对于美国的指控，麦金农辩解说自己当时只是受了一部1983年拍摄的电影《战争游戏》的启发才去攻击号称“头号军事网站”的美国国防网站。

　　在这部电影中，一位名叫大卫·莱特曼的少年黑客一日误撞上了“北美空防系统”（NORAD）的一台超级电脑。大卫用它玩起了“第三次世界大战”的模拟游戏。他不知道的是，这个游戏比他想像的要来得真实：当大卫退出后，游戏并没有结束，NORAD的电脑仍然认为苏联人发动了核战争，这险些引发了“第三次世界大战”……

　　“系统检测有其他计算机正在使用该用户上网，请重新登录。”使用北京网通ADSL宽带的用户上网浏览时，如果发现屏幕上突然弹出写有类似语句的页面千万要提防，因为这很可能是网上“黑客”骗取ADSL账号及密码的一个陷阱。记者从北京网通获悉，近期已有用户反映，因为轻信了这些网页上的信息，自家的 ADSL被他人盗号。

　　冒牌网页骗取用户密码

　　有人传授“盗号教程”

　　被黑客盗取的ADSL账号流往何处呢？记者在一些网上论坛中发现，经常有人在网上发布“索求某地AD－SL账号和密码”的帖子，甚至还有人发帖宣称“长期提供全国各地低价ADSL账号”，其价格少则数十元，多则上百元。难怪有网民评论说，买卖ADSL，已经形成了网上盗号“黑市”。

　　除了出售被盗的ADSL账号，一些“黑客”还充当起义务教师，在网上传授“ADSL盗号教程”。在不少 *** 技术专业论坛中，都可以看到标题类似“如何防止ADSL被盗号”的文章，但仔细阅读后却发现，通篇都是传授利用 *** 漏洞和黑客软件盗取他人ADSL的手法，还根据操作手法区分出“巧取法”和“豪夺法”，更有黑客在后面跟帖彼此交流盗号经验。网通将技术升级防盗号

　　对于近期频频出现的ADSL账号被盗事件，北京网通相关负责人称，近期将从 *** 技术层面，启动有效防止ADSL盗号的相关升级工作。北京网通同时提示网民，应及时更新电脑系统及杀毒软件，抵御“黑客”的攻击，并通过网上自助服务系统，定期查询消费明细；在收到疑似盗号的页面时，不要登录该页面；如果用户曾经登录过疑似盗号的页面，应立即更改账号密码，避免遭受损失。

　　因自家电脑在上网时，多产生出近百元的资讯费，家住巴南鱼洞的电脑高手与自己的电脑较上了劲。原来他家的电脑被黑客侵入，并被盗走了宽带上网的账号和密码后，购买了大量的 *** 币和游戏点卡。昨日，高手抓住了黑客植入他电脑的“木马”程序，并叫停了网上消费业务。

　　陈钊说，防范的 *** 有两种，其一宽带用户可以致电宽带运营商，要求停止网上支付功能；其二宽带用户要随时对自己的杀毒软件升级，并定期用升级软件检测电脑。“虽然这些木马在进入时，杀毒软件无法查出，但可以在检测中将其删除。”

　　跨行取款及刷卡消费大受影响，中国银联网发布的消息称，银联系统通信 *** 和主机出现故障

　　本报讯据新快报21日消息从昨天上午开始，很多广州市民发现自己的银行卡出了毛病，既不能通过ATM跨行取款，也没办法刷卡消费。经查，问题并非出在市民的银行卡上，而是银联系统故障。对此，银联方面的解释是总机出现故障，造成全国性跨行交易中断，具体故障正在排查之中。

　　到昨晚8时记者发稿时为止，银联 *** 表示，广东地区银联系统已经恢复正常。但记者昨晚8时07分在天河城一ATM尝试跨行取款，依然以失败告终。

　　ATM取款大排长龙

　　昨天下午，有读者报料称，从昨天上午开始在银行的自动取款机（ATM）上就不能跨行取款了，而且超市、商场里的POS机也都不能刷卡，只能用现金结账。

　　到下午6时30分，记者在广州龙口西路建行自动取款机尝试取款，只见两台可用的自动取款机前都排着长长的队伍。排在最前面的两个人都拿着其他银行的银联卡在进行取款操作，但是按照程序鼓捣了半天，柜员机都没有吐出钱来。

　　随后，记者又用自己的工行卡到附近的农行ATM取款，插卡后机器显示为不能进行查询和取款，但用农行卡在机器上就可以正常操作。记者从广百电器、易初莲花等商家也了解到，从昨天上午开始就不能刷银联卡消费。

　　银联全国 *** 瘫痪

　　广东银联的相关负责人表示，不能进行跨行业务的确是由银联 *** 瘫痪导致的。据他介绍，问题出在银联总机上，从昨天上午11时左右开始，全国的银联 *** 都中断了，但具体故障还在排查之中。而银联 *** 故障主要影响的是跨行业务，即不能通过银联平台进行ATM和POS交易，对于同行业务则不会产生影响。因此，受到 *** 故障影响的主要就是特约商户和持卡市民。

　　到昨天晚上7时许，记者现场体验发现广东地区的银联系统仍然处于瘫痪状态之中。至于什么时候能恢复正常，广东银联相关人士只表示正在等待总部消息，具体时间很难确定。

　　故障原因正在排查

　　下午，5时59分，中国银联在其官方网站发布公告，称“2006年4月20日10时56分，银联系统通信 *** 和主机出现故障，造成跨行交易出现中断。中国银联正全力以赴组织 *** 和主机等相关设备厂商积极抢修，具体故障原因正在排查中。由此给成员机构、商户、持卡人带来的诸多不便深表歉意。”

　　到昨晚8时记者发稿前致电银联 *** 中心，其工作人员表示广东地区银联系统已经恢复正常。但记者在天河城贴有银联标志的交通银行自动取款机上，尝试用自己的招商银行卡取款，结果屏幕上没有出现取款提示信号。

　　美国联邦 *** 上周四（20日）提案，含 *** 内容的网站未来都必须加入官方的警告标示，否则网站负责人将被求处5年以下徒刑。

　　联邦司法部长Alberto Gonzales表示，强制的分级制度将可“防止民众在互联网上不慎接触到色情影像”。

　　布什 *** 的提案要求商业网站在每一个 *** 网页上，加 *** 邦贸易委员会（FTC）设计的“分级标示与警语”。 *** 的定义将广泛涵盖 *** 、 *** 和虐待及生殖器特写等内容。

　　Gonzales向美国失踪与受虐儿童中心就互联网与儿童受虐发布演说时表示：“我希望国会能迅速完成这项立法。”该提案的正式名称为“2006年儿童色情与猥亵防范修正案”。

　　另外两项可导致网站经营者入狱的行为，包括利用网页的源代码，误导访客接触到 *** 内容 – 例如某个网站可能出现在“芭比娃娃”或“天线宝宝”的搜索结果列，实际上却是色情照片。另一项罪行是商业网站“未要求访客采取任何额外动作”，便可直接在首页看到 *** 内容。

　　批评者表示，这项立法对美国人民的言论自由权强加不合理的标准。美国公民自由联盟（American Civil Liberties Union）的法律顾问Marv Johnson特别指出，附加刑事处罚的强制分级制度“违反宪法之一修正案的精神”。

　　Gonzales 在演说中也警告， *** 服务企业必须开始保留顾客 *** 行为的纪录，以协助未来的犯罪起诉（CNET News.com率先披露 *** 的此项立场），甚至暗示可能有必要就此立法。 *** 服务企业表示，他们已经与警方合作，并且在国会山庄就其中干扰性较大的新规定，进行政治游说。

　　近日，金山毒霸反病毒监测中心消息，一种新的通过P2P *** 进行传播的蠕虫现身 *** ，该蠕虫属于感染型病毒，主要通过感染Windows的系统文件来达到隐性破坏的目的。

　　据金山反病毒专家介绍，该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外，该病毒还依靠P2P *** (Gnutella)传播，且并不存在实体文件，而是以可执行文件为载体进行传播。此外，由于该病毒采用了EPO(Entry-Point Obscuring)技术对抗启发式扫描，病毒代码在插入系统活动进程时，并不修改原文件入口点，而是病毒本身携带多种形态的加密变形引擎，以确保每一次感染文件后的病毒体均不相同。

　　金山反病毒专家提醒用户，由于该病毒的隐秘特性，用户在通过 *** 、电驴等P2P *** 下载各种共享软件时，建议用户开启反病毒产品的实时监控，以防病毒传播到本机。对于电脑病毒的防范，一定要养成良好的电脑使用习惯，及时下载微软漏洞补丁，并及时升级杀毒软件，在上网时一定要开启杀毒软件的实时监控功能，以免受到病毒攻击。

　　新浪科技讯 据路透社28日报道，对美国人而言，英国超级黑客加里·麦金农的危险程度与“基地” *** 相比，只会有过之而无不及，因实施“美国有史以来更大规模的一起军用电脑入侵事件”，这位失业的电脑专家令美国国家安全处于危险之中。

　　然而，面对美国 *** 的指控，麦金农辨称他只是普通的电脑爱好者，之所以侵入美军方电脑系统，只是寻找有关外星人和UFO的绝密信息。在两年间，麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军 *** 系统。

　　美国官员指控说，麦金农给美造成了价值70万美元的损失，他甚至还在“9·11”恐怖袭击之后的“非常时期”利用黑客技术使美国至关重要的国防系统陷入瘫痪。麦金农如今正在为避免引渡到美国而斗争，一旦罪名成立，这名有着“世界头号军事黑客”的英国人将面临高达175万美元罚金和70年监禁的严厉惩罚。麦金农的律师甚至担心，他有可能被送到臭名昭著的关塔那摩湾美军基地关押。

　　麦金农辩解说，他之所以利用黑客技术去攻击美国军方 *** 系统，是受一部电影的启发。在电影中，一名少年黑客进入军方重要的电脑系统，最终险些引发“第三次世界大战”。39岁的麦金农在接受路透社采访时说：“我曾看过一部名为《战争游戏》的电影，至今记忆犹新，太令人吃惊了，尤其是军方的超级电脑系统和少年黑客都给我留下了深刻印象。”

　　而十年后，麦金农就利用从《黑手手册》一书中习得的黑客技术，同电影中那名少年一样，开始了“黑客之旅”。从2000年到2001年，麦金农在北伦敦霍恩赛的家中利用一台只有56k调制解调器的电脑，开始疯狂向美国 *** 和军方的电脑系统发起攻击。

　　麦金农在采访坚称他不是有意给美国造成重大损失：“我主要目的是试图寻找与UFO和遭禁技术有关的信息。我想要找到美国 *** 从不公开的秘密。”麦金农说，他轻而易举便侵入了美国 *** 和军方的电脑系统，尽管他充其量只是个业余水平的“黑客”。他发现，美国许多绝密系统当时都在使用安全性不高的微软“视窗”系统，且根本不设密码保护。麦金农回忆说：“我随便从市场上买了几套软件，然后便用它们对大型军事 *** 实施扫描，寻找一切我认为与UFO有联系的信息。”

　　麦金农说，他偶然遇到一个名为“曝光工程”的秘密组织，该组织具有来自专业资深人士的证词，宣称美国确实拥有从外星文明获得的技术。美宇航局一位科学家报告说约翰逊航天中心就藏有UFO的秘密信息，于是麦金农便潜入其中。他说：“我看到了类似卫星或飞船的飞行器，但其制造工艺是我从未见过的，上面没有铆钉，没有接缝，它看上去就像完全没有裂缝的材料。”2002年3月，英国警方将麦金农逮捕，他的黑客生涯也就此结束。

　　麦金农回忆说：“我当时完全沉溺其中，有一种吸毒上瘾的感觉。那似乎就是一场游戏，我患上了严重的妄想症。”麦金农的辩解似乎就如同电影情节一样，但他面临的指控却是极为严重的。麦金农认为，他正成为美国当局的替罪羊，他们不去解决自身的安全漏洞，反而只是纠住一些电脑黑客不放。

　　他说：“我已被看作是 *** 。我出现在美国一份指导如何在21世纪打击恐怖主义的军事手册中。”麦金农将于5月10日再度受审，这次审判有可能决定着他未来命运。不过麦金农暗示，无论届时发生什么，他都将公开更多秘密。他微笑着说： “我之所以不能公开许多我发现的秘密，只是因为时机未到。”

　　信报讯 (记者 张煦) 从5月8日以来，MSN Messenger无法登录、随时掉线等故障在北京及国内部分城市同时出现。对此MSN相关负责人称，与我们无关。

　　从5月8日起，大量使用MSN Messenger作为即时通讯工具的用户，明显感觉到服务不顺畅。表现为，无法登录、登录困难、频繁掉线、联系人名单无法显示等，无法实现正常的沟通。考虑到MSN目前在中国有超过1000万的用户，而且大部分为沟通工作的商务用户，因此 这种大面积的服务瘫痪，引发了用户的不满。记者在MSN的联系名单中看到，很多人无奈地将MSN的名字改为：“一次只说一句话”、“我被MSN活活练死”、“上蹿下跳”等。

　　“这种情况确实在中国的个别城市出现。原因是部分用户在使用MSN服务时出现 *** 进入问题”。昨天，MSN相关负责人告诉记者，出现的故障与MSN提供的服务没有任何关系。“主要原因是本地 *** 接入设备出现问题。MSN目前已经开始调查这个问题，会尽快解决。”

　　“这种非暂时性的、范围如此之大的服务瘫痪，在MSN进入中国后尚属首次。”一位不愿意透露姓名的互联网技术专家如此表示。据悉，目前MSN部门的部分服务器仍在国外。该人士分析，此次故障不排除是MSN在国外的服务器造成的。除此之外，也有可能与部分用户的自身电脑有关。

　　事实上，此番的故障除令MSN颇显狼狈之余，伤害最多的还是用户对MSN及下一代新服务windows live的信心。windows live将于下半年发布这一全新的软件服务将被微软奉为赢利模式转型的利器。虽然与MSN在很多服务上有重合，但是仍会双轨并进。

　　-匿名攻击网站及其CEO -网站否认被黑，称是系统维修

　　晨报讯 (记者童志媛)“网易社区主页被人‘黑’了！”昨天上午，读者杨先生在登录网易社区主页时，发现该主页显示为黑屏，屏幕上还用英文写着咒骂该网站及其CEO的文字。另外，编辑该主页的文件目录也被曝得一清二楚。网易公司 *** 人员对此则解释称，这是进行系统维护。

　　杨先生告诉记者，昨天上午8点左右他还像往常一样浏览网易社区。当键入主页网址“club.163.com” 时，他吃惊地发现该页面底色变成黑色，屏幕上用大号字体写了四行英文(见右图)，意思分别是咒骂网易社区、网易及其CEO的，用词颇为难听。另外，作为公司应严格保密的网页编程文件目录也完全曝露于网上，点击上面的链接，可以分别看到程序的原始状况。熟悉 *** 的杨先生表示，出现以上情况八成是被“黑”了，且可能是水平较高的黑客，他们会远程侵入公司内部的服务器并登录，调出某些重要网页的文件目录。一旦黑客登录公司服务器，就很有可能下载公司某些程序，社区用户的资料便很容易被黑客窃取并进行更改。10时左右，记者打开该网页，看到社区主页已经显示“系统维护中”的字样。截至记者发稿时，该网页已恢复正常。

　　记者就此事联系了网易公司，该公司 *** 人员表示，公司知晓此事，但网易社区的主页并非被黑，而是公司在进行系统维护，以保证用户能够更方便使用。对于杨先生所反映的情况，该 *** 人员表示，也许是系统出现错误，但肯定不是黑客所为。

　　信报讯 (实习生 高珊珊) 前天晚上，网易社区首页写满攻击性词语，随后，社区页面无法正常使用。昨晚6时15分，记者发现网易社区(club.163.com)的首页仍无法登录。网易 *** 称，正在进行系统数据调试。

　　昨晚6时15分，记者登录网易社区，无论从网易首页链接登录还是直接输入网址，社区页面均显示为一片空白，下方状态栏中，显示网页登录进度的进度条在不停刷新。

　　百度网易贴吧等论坛上，不少网友议论纷纷，“网易社区被黑了！”一些网友将当时截到的写有攻击性言辞的页面图发到网上。据一位网友说，8日晚9点多，他发现无法登录网易社区页面。晚10时左右，写有攻击网易和网易领导言辞的页面出现。过了大约10分钟，页面就无法访问。

　　9日上午，网易社区页面仍未恢复正常。有网友试图链接网易社区，显示为“您所请求的网址无法获取”。网友纷纷怀疑，这次网易社区出现异常是黑客所为。有网友称，之一次页面异常是黑客由图像上传漏洞侵入，网易当晚进行修复之后，5月9日9 时，黑客再次出手，页面一直持续被黑到昨日。

　　导读】日前，深圳市人民检察院就以涉嫌侵犯通信自由罪，依法批捕了非法侵入他人电子邮箱并删除邮件的一名犯罪嫌疑人。

　　在互联网普及的今天，电子邮件作为通信工具，扮演着十分重要的作用，而且电子邮件和传统通信一样受到法律保护。日前，深圳市人民检察院就以涉嫌侵犯通信自由罪，依法批捕了非法侵入他人电子邮箱并删除邮件的一名犯罪嫌疑人。

　　一、电脑高手爱逛别人邮箱

　　马某某是名计算机爱好者，2005年8月份，他办理了一张无线上网卡，之后购买了一台二手手提电脑上网。在浏览网页的过程中，他搜索到深圳市某著名企业一些人员的 *** 文件和相关信息。

　　作为一个电脑迷，马某某那段时间正在学习一些“黑客”技术，为了上场检验一下学习成果，他自行从网上下载安装了一些木马程序和软件，经过反复尝试，竟成功进入了该企业的邮箱服务器。

　　从2005年10月份到2006年3月22日，马某某开始多次非法侵入该企业多名高层管理人员的电子邮箱，阅读电子邮箱内的相关信息，并删除了部分人员的电子邮件。

　　二、涉侵犯通信自由罪被捕

　　由于这些电子邮箱中存有大量的商业秘密，公司的正常运作受到严重影响，该公司立即报警，警方随即将马某某擒获。

　　由于该案件属于新型的高科技犯罪，犯罪手段较特殊，深圳市人民检察院认为，该案中犯罪嫌疑人马某某故意非法侵入周某某等8人的电子邮箱，次数多、范围大，作案时间跨度长，并删除了部分人员的电子邮件，情节严重，涉嫌构成侵犯通信自由罪。据此，深圳市检察院以侵犯通信自由罪批准逮捕犯罪嫌疑人马某某。

　　三、法规档案

　　《全国人民代表大会常务委员会关于维护互联网安全的决定》第四条 为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

　　(一)利用互联网侮辱他人或者捏造事实诽谤他人；

　　(二)非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；

　　(三)利用互联网进行盗窃、诈骗、敲诈勒索。

　　CCTV.com消息(新闻30分)：现年40岁英国男子格里·麦克里尼被指控非法入侵美国要害部门电脑系统，获取机密文件。10号，英国一法院表示，麦克里尼可能会被引渡到美国接受审判，如果罪名成立，他将面临70年的监禁。

　　麦克里尼长期热衷研究“不明飞行物”，他还坚持认为美国收集了许多可以证明“不明飞行物”存在的证据。因此，他进入美国空军、海军、美国宇航局等要害部门的电脑系统查找资料。麦克里尼称，他试图利用软件登陆这些系统时，并没有受到任何安全程序的阻止，而且他也无意窃取机密文件。

　　美国方面则指控麦克里尼非法入侵美国要害部门的97台电脑、造成近70万美元的损失。

　　目前的调查显示，虽然麦克里尼确实接触到一些类似海军军需物资、造船技术等敏感信息。但是还没有证据显示他掌握了机密文件。

　　英国内政大臣约翰·里德表示，将在两个月的时间内作出是否批准引渡的决定。麦克里尼的律师说，如果麦克里尼被引渡，他们将提起上诉。

　　网易社区被黑“关门”三日事件导致网易对系统进行彻底升级

　　律师认为黑客此举已经触法

　　“网易社区的首页都是骂人的话。”本月8日晚，许多网友纷纷发现网易社区首页变成了“脏话”页面，没过多久，社区就再也无法进入了。虽然事后网易方面马上采取了行动， 也表示会尽快恢复社区功能，但直到昨天记者发稿前，网易社区仍处于完全“瘫痪”状态。

　　黑客攻击网易及其领导

　　“8日晚上9点多我就发现网易社区有点不稳定了。”一位自称关注了事件发展始末的网友告诉记者，当天晚上10点左右，网易社区彻底“崩溃”，首页写满了攻击网易及其领导的言辞。之后仅仅只过了大约10分钟，社区就再也无法“打开”了。

　　9日上午，网易社区仍未恢复正常，页面始终显示为“您所请求的网址无法获取”。而此时，网友们开始纷纷猜测这次异常是黑客所为。

　　 *** 盛传网易被黑事件

　　“网易社区真的被‘黑’了！”这两天，猫扑、天涯等论坛上许多网友纷纷表示，网易社区完全瘫痪，页面上都是些污言秽语，黑客不仅谩骂了网易和其领导人，还留下了自己的ID，自称名叫ZJXYZ。

　　根据这些留言，昨天下午，记者也尝试登陆网易社区，但无论是直接输入网址还是通过网易首页链接，社区页面始终显示“社区系统正在进行安全检查，请稍后访问”的字样。

　　被黑后网易曾短暂修复

　　同时，也有网友证实：“其实，9日清晨，经过网易的修复，社区曾一度恢复正常。”但到了上午9点，黑客再次出手，社区页面又一次陷入瘫痪，而这种情况一直持续到了昨天，网易始终未能让页面再次“正常”起来。

　　-“黑”因

　　猜测1 网易存在严重安全漏洞？

　　“通过入侵检测，可以顺利获得管理员Admin账户，进入后台管理界面获得数据库权限以及注册用户密码等信息后，黑客就能任意进行篡改。”网易被黑事件发生后引发了多方猜测，昨天上午，一位自称是“网易员工”的网友发帖“揭发”内幕，表示网易存在严重的安全隐患，而此次的黑客入侵就是通过网易图像上传的漏洞轻易进入的，无法修复也是因为“漏洞”太多。

　　这种说法得到了许多网友的“支持”，甚至有网友列举去年网易相册中用户的私人照片外泄事件，认为网易安全漏洞一直存在。

　　猜测2 网易内部员工报复行为？

　　“那么容易就获得管理员账号，那人人都能当黑客了，刚一修复就又被捣毁，一个黑客就能斗过门户网站的技术团队？一定是‘内鬼’干的。”

　　由于黑客首次篡改页面时写下了辱骂网易及其几位“当家花旦”的言论，因此也有人认为此次事件很有可能是“竞争对手”所为，还有人猜测这次被“黑”是与老板不合的内部员工进行的报复行为。

　　-“黑”果

　　网易对系统进行彻底升级

　　昨天下午，记者联系到了网易北京公关部的王 *** ，她在给记者回复的邮件中证实，此次网易社区瘫痪事件确实是黑客所为，“发现之后我们就紧急通知技术人员进行修复，经过盘查和检修，网易社区于5月9日早5点左右恢复正常，但之后社区又第二次遭到入侵。”

　　王 *** 告诉记者，目前，黑客植入的木马程序已经被消除，但为了进一步确保服务器安全，网易决定对社区所有服务器进行一次更彻底的停机排查和升级，而直到现在都无法登陆是由于维护还在进行中。“我们会尽快恢复社区功能，为此给大家带来的不便，我们深表歉意。”

　　黑客行为已经触犯法律

　　“黑客行为已经触犯了法律。”昨天下午，针对网易被黑事件，记者采访了上海协力律师事务所的游闽键律师。他告诉记者，故意篡改网易社区主页，并在上面写上辱骂对方的言语，黑客的行为已经触犯了《刑法》。

　　根据有关法规，对蓄意破坏信息系统，并对其系统内的信息进行删除、修改等行为的，可以判处黑客5年以下有期徒刑。“而像这种导致网易3天瘫痪，情节特别严重的，根据《刑法》可以判处5年以上有期徒刑。”

　　“黑”事不断

　　微软：2004年8月，信息技术业巨擘微软公司的网站遭到了黑客的攻击，一个多小时内无法访问，这次攻击甚至惊动了美国土安全部。

　　索尼：2004年10月，黑客攻击索尼官方网站，导致首页出现许多辱骂、调侃等言论，索尼只得更换域名指向才“挽回”局面。

　　CCTV：2005年5月，因不满央视转播篮球赛时插播过多广告，“球迷黑客”对央视网站进行大规模攻击，导致整个网站处于瘫痪状态。

　　本是年轻有为的深圳某科技有限公司技术经理刘某，在强要与上海某软件公司进行150万元的合作遭到拒绝后，居然变本加厉，进入该公司系统并修改了对方客户密码，以示要挟。今天上午9时，上海市浦东新区人民法院对这位自作聪明的硕士黑客做出一审判决，被告人刘某犯强迫交易罪，判处有期徒刑九个月，缓刑一年，罚金人民币一千元。

　　今年三十出头的刘某系四川省眉山市人，硕士研究生文化。1999年他从学校毕业来到深圳发展，经过四年的打拼，在深圳一家科技有限公司得到重用，被聘为技术经理。

　　2004年12月，一位姓戢的客户来到刘某所在公司寻找软件产品，刘某热情地接待了他。一番介绍后，戢某表示上海有一家软件公司的产品质量要比刘某的公司好，遂拿出上海公司给他的网站账号和密码，让刘某看看上海公司的软件演示版。两个星期后，刘某回答戢某：“那个上海公司的网站有很多漏洞，我可以随意进入他们的系统，这种产品不安全，还是买我们公司的产品吧。”

　　谁也没想到，戢某的来访竟然在几个月后给上海软件公司带来了“灭顶之灾”。2005年9月，刘某突然又想起戢某的这件事，正想弄点钱的他心生一计。于是，在通过相关途径找到上海软件公司法定代表人的姓名后，刘某于当月19日向法定代表人韦总发出了一封别有意味的“合作邮件”：“…通过对贵公司产品的了解，我发现其存在严重的安全漏洞，可能导致系统崩溃，…一直以来，我在犹豫需不需要将这些安全隐患告诉你的潜在客户、正式客户、 *** 商和合作伙伴，而且，若这些漏洞被贵公司的竞争对手知道，将造成更为严重的后果…”刘某在“合作函”的最后终于“名正言顺”地提出“希望与贵公司合作”，并狮子大开口地要韦总支付其“安全改进咨询费用150万元”。

　　到电子邮件的韦总一开始并没理睬刘某的无理要求，谁知十天后，公司的项目经理和售后客户经理急匆匆地告诉他：“有四家客户的办公室软件系统登陆不上去了！”经过公司技术人员检查，发现有人擅自更改了他们的软件系统密码。韦总立即想到了刘某，马上用手机发短信询问刘某，刘某大言不惭地承认：“这些公司需要把密码修改一下，对你造成不便很抱歉，但希望我们今后多沟通。”由于害怕刘某还会继续更改其他客户密码，韦总只得暂时表面同意刘某的非分要求，并立即向警方报了警。“我们有100多家客户，如果给客户知道了这个情况，一个是公司信誉，另外我们也无法开展业务了，这是巨大的损失啊。”韦总无奈地向警方坦言。

　　2005年10月12日，正在深圳等候与韦总签订合作合同的刘某被上海警方抓捕归案。

　　法院经审理后认为，被告人刘某采用威胁手段，强迫他人接受服务，情节严重，刘某向对方索要人民币150万元，其强迫交易的行为已完成，至于交易的是否成功，并不影响既遂的成立，故法院以强迫交易罪对刘某作出了上述判决。

　　近日，印度“硅谷”班加罗尔两名黑客嫌疑犯遭到逮捕。如果被证明有罪，他们可能被判处3年监禁，并处以20万美元的罚款。据当地 *** 警察局负责人辛格介绍，这两名黑客是当地一家 *** 公司的高级软件工程师，他们受人指使利用自己的专业知识攻击了一家大型医药公司的网站，删除了该网站几乎所有的客户信息。“这起恶意攻击网站的案件造成了巨大的经济损失，嫌疑人必将受到严厉惩罚”。

　　“一般来说，追查黑客非常困难，因为他们往往使用伪造的IP地址，要想在难以数计的互联网地址里找到黑客的行踪无异于大海捞针。但魔高一尺，道高一丈。我们训练有素的 *** 警察利用特殊的办法能很快把黑客捉拿归案。”辛格说这话的时候，颇有点骄傲。

　　集结精英 雷厉风行捉黑客

　　班加罗尔 *** 警察局挂牌成立于2001年9月，是印度之一家专门对付 *** 犯罪的警察局。该局成立时从全国召集了一大批 *** 专家，专门讨论相关事宜。这些专家为 *** 警察局设计了一套捉拿 *** 罪犯的软件系统，并且对 *** 警察进行了专业化培训，其中就包括如何查找黑客的巢穴。

　　班加罗尔 *** 警察局虽然人手不多，但权力不小。据了解，该警察局只有20多名警察，但个个都是精兵强将，而且配备有高精尖“武器”。如果遇到实在解决不了的问题时，他们便向当地一些大的 *** 公司专家请教，甚至向国际社会求援。“像伟普罗等一些大公司的IT专家被聘为我们的顾问，为我们出谋划策。我们还和美国联邦调查局有过合作，共同打击黑客。”辛格说。 *** 警察局有权对卡纳塔克邦所有使用电脑上网的公共场所进行监控和搜查，其中网吧和饭店是重点监控对象。 *** 警察局成立以来，几乎每天都接到数起有关 *** 犯罪的报案，接到报案之后迅速采取行动立案侦查。该警察局还建立有自己的网站，并在网站上公布了警察局的工作细则、联系方式，欢迎公众随时举报。

　　 *** 多样 安然撑起保护伞

　　特别值得一提的是， *** 警察局网站上对公众公布的提高 *** 安全意识的“温情提示”给记者留下了深刻印象。“孩子们是最容易受到 *** 犯罪侵害的对象，所以我们首先针对孩子们提出一些建议。如：不要在聊天室提供自己的真实信息；未经父母或者监护人同意，不要在网上公布自己的照片；不要擅自安排与网友见面。最后建议孩子们一定要记住， *** 世界并非现实世界，对网上交往要多长一个心眼。”辛格告诉记者，除此之外，网站还针对父母提出一些建议，然后针对一般网民提供了将近20条建议。“ *** 警察固然对扼制 *** 犯罪、打击黑客起着至关重要的作用，但毕竟随着互联网的迅猛发展，再多的警察也无法筑起一道一点漏洞也没有的 *** 防线，所以提高公众的 *** 安全意识就显得非常重要了。这也是我们的一项主要工作，我们经常在线回答网民提出的许多有关电脑安全的问题。”

　　班加罗尔 *** 警察局非常有名。据调查，班加罗尔集中了数千家IT公司，很少有公司员工不知道 *** 警察局的大名。当地 *** 一名官员对记者说，在 *** 警察局成立以前，传统的警察局担负着对 *** 犯罪调查取证的任务，但往往由于人手不够，而且缺乏相应的高科技知识， *** 犯罪一度十分猖獗，黑客更是横行 *** ，无人能管。当时有很多大型外包公司出于对 *** 安全的担忧，不敢在班加罗尔落户。 *** 警察局为班加罗尔的 *** 安全撑起了一把保护伞，很多黑客在作案时栽到了 *** 警察的手里。

　　遍地开花 严惩犯罪不手软

　　班加罗尔 *** 警察局的威名引起了国内外的注意。印度很多大城市如孟买、新德里、海得拉巴、金奈等纷纷派团前往“取经”。2001年底，孟买 *** 警察局宣告成立。现在孟买已组建起印度装备最精良的 *** 警察局，有专业化的警力150多人。该警察局一名副局长说， *** 警察局为IT公司和外包公司保驾护航，使它们免遭日益猖獗的 *** 犯罪的侵害，如黑客攻击、网上欺诈、信用卡盗用、数据库破坏、病毒感染、电子邮件炸弹等。“正是有了 *** 安全的保证，很多跨国公司更喜欢把孟买作为它们的海外基地。”2002年12月，海得拉巴 *** 警察局开始工作。几乎与此同时，新德里也成立了打击 *** 犯罪的办公室。

　　“几乎全世界的人都在看着班加罗尔，想在打击 *** 犯罪方面获得启示。”新德里一位 *** 专家对记者说。“其实，班加罗尔 *** 警察局的成功主要是因为印度 *** 法的出台。如果没有这部专门法律提供相关法律依据， *** 警察局面对黑客等 *** 罪犯也无能为力，因为原有的法律中对于 *** 犯罪有着太多的空白。”据了解，2000年6月，印度 *** 颁布了《信息技术法》，也就是印度人一般称做的“ *** 法”。该法专门针对 *** 犯罪而定，为打击 *** 犯罪、维护 *** 安全提供了一个基本的法律框架。该法规定，黑客将被处以罚款和监禁，监禁时间更高可判3年，网上传播淫秽色情信息者将面临更高为5年监禁的惩罚。

　　摄像头，这个网聊时代的产物，几乎已成为家用电脑的标准配置。透过摄像头传来的影像，我们和亲友、爱人的交流仿佛“天涯成咫尺”。

　　但当你在镜头前嬉笑怒骂时，可会想到，摄像头或许正连接着你所不知道的另一方。那一边，是一双不怀好意的眼睛……

　　镜头前女生宽衣解带

　　近期，越来越多“清凉”、“ *** ”的 *** 照片堂而皇之地出现在各个网站上，有人开始奇怪，到底偷窥狂们是怎么搞到这些照片的？

　　就在人们揣度间，有人在网上发布了名为《女孩，请小心你的摄像头》的帖子，直指罪魁祸首就是你自己家中的摄像头。帖子作者“愿为夏日”以黑客组织技术讨论群成员的身份，述说了一名黑客如何轻松地远程控制一个女生的电脑的过程。当该黑客开始“接管”该女生的摄像头时，该女生还懵然不觉，甚至一度在镜头前宽衣解带。

　　帖子末段，作者不无善意地提醒：“夏天到了，衣着清凉或是经常穿着睡衣就坐在电脑前上网的女生要多注意了。因为，也许有一双眼睛正在看着你。”

　　该帖发布后得到网友的热烈回应。长长的回帖中，有“热心人士”询问怎样获得该“远程控制技术”，也有网友质疑其真实性，但更多的是“哀鸿遍野”的绝望之声。

　　还有网友提出，本领高强者可以控制机器开关，甚至“在电脑关闭电源后，仍能开启摄像头 *** ”。

　　控制摄像头“很容易”

　　对此，网易一名技术人员指出，“愿为夏日”发表的原帖中，大部分技术是可行的，甚至“入门的门槛都很低”。

　　“控制主机后，我想在你的机子上干什么都行，更不用说控制一个小小的摄像头了。”他表示，现时大部分黑客网站都有介绍入侵别人主机的办法，“种木马”是其中最常用的办法，而且难度很低。

　　他举了前一段时间比较流行的“灰鸽子”和“蜜蜂大盗”做例子：“事实上，只要稍微懂一点电脑的人，上网下载这两个木马的程序，按照 *** 上写着的步骤施行，就可以轻松地控制我们俗称‘肉机’的傀儡机。自然同时就把摄像头控制住了。”

　　他还表示，“木马”渗透的办法多样，现在比较流行的就是通过聊天软件的聊天表情来“种木马”。这类表情图片几乎是强制传输过来的，而且有着很强的欺骗性。

　　不用摄像头时要断电

　　对“黑客可以自由控制电脑的开关”，现在某通讯公司担任技术主管的庄先生表示，这在某种程度上是过虑了。他表示，远程控制电脑关机很容易做到，但想重新启动就比较麻烦，在断电后还可以远程控制开启，就“简直是无稽之谈”。

　　他表示，木马技术已经相当成熟，部分木马相当难查杀，而且现在还出现了有人高价订做“木马”的业务，更加是防不胜防。况且，视频聊天很流行，摄像头高度普及，估计类似 *** 的情况将会时有发生。

　　他建议，想防止被 *** ，个人用户应从以下几点做起：不随便登录不明网站，不接受陌生人发来的图片或聊天表情；尽快帮自己的系统打上最新的补丁，堵住可能遭遇入侵的端口；装杀毒软件和防火墙，并及时更新；发现机器运行出现异常情况，应及时进行检查；留意摄像头的工作灯，如果不是自己开启的话，就应断掉互联网的连接，进行检查。

　　他还提醒，害怕被 *** 的女生们应该多注意摄像头摆放的位置，平时不使用摄像头时，可以将其断电或调校镜头对着的位置，以防被不法之徒有机可乘。

　　年仅20岁的少年季某，利用熟练掌握的计算机技术和获取的“黑客教程” *** ，登录并控制了 *** 机关网站，导致该网站瘫痪。季某也因涉嫌犯有破坏计算机信息系统罪被公安机关提起公诉。昨日，这起倍受社会关注的“ *** 黑客”案在兰州市城关区人民法院开庭审理。

　　今年20岁的季某，是甘肃嘉峪关市人，高中毕业后考入上海某大学就读。2005年6月1日，季某在嘉峪关市一网吧上网时，从互联网获取“黑客教程” *** ，熟练掌握计算机技术的他便将该软件下载并扫描到IP地址为“兰州某 *** 机关的公众信息网”服务器上，并远程登录了这台服务器，创建了具有系统管理员权限的用户“XIXI＄”。季某在取得更高管理权限后，远程控制了这台服务器，修改了系统内所有用户的密码、SQL用户密码，造成该服务器主机系统管理失控约12个小时，导致该 *** 机关网站瘫痪。因涉嫌破坏计算机信息系统罪，季某于2005年9月14日被公安机关逮捕，并移送检察院审查起诉。

　　庭审中，围绕本案的焦点问题，被告人有无主观恶意，其行为是否构成犯罪，控辩双方展开了激烈的答辩。由于该案在我省尚属首例，庭审结束后审判长宣布此案待合议庭综观全案评议后择期宣判。

　　2004年12月份被江民科技反病毒中心率先截获的“证券大盗”病毒作者一审被判无期。5月9日下午，南昌市中级人民法院一审以盗窃罪判处主犯张勇无期徒刑，从犯王浩、邹亮分别被判13年和12年有期徒刑。

　　据公安部门侦察，截止到犯罪嫌疑人被捕时，三人犯罪团伙已利用“证券大盗”病毒程序，在不到2个月时间里，截获股民股票账户、密码，盗买、盗卖股票价值1141.9万元，非法获利38.6万元。

　　2004年12月1日，国内更大的计算机反病毒厂商江民科技反病毒中心发布病毒紧急通报，一名为“证券大盗”的病毒正在通过一个人网站加速传播。江民反病毒专家介绍，该病毒被加载在一地址为网站上，该网址与著名投资公司北京首放公司网站（)相似。股民只要点击或误入该网站就会中毒，且无任何症兆。该病毒能盗取多家网上证券交易系统的用户账号和密码，严重威胁我国网上证券委托系统的安全应用。

　　江民反病毒专家介绍，“证券大盗”病毒隐身的网站系一个人网站，内容主要是一些证券公司的网址链接，用户点击该网站后，会弹出一个标题为“蓝天广告”的窗口，同时，病毒文件即在无任何提示的情况下被下载到本地并自动运行。

　　病毒运行后，修改注册表自启动项，以使自己随系统同时运行，随后潜伏在系统中，不对系统产生任何破坏，系统亦无任何异常症状。一旦病毒自动监测到包含多家券商名称的标题窗口，就开始使用键盘钩子程序自动记录用户登陆信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登陆时窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。随后病毒开始“自杀”，删除自己在电脑中留下的所有文件，让受害者找不到任何线索。

　　经公安部指定管辖，南昌市公安局公共信息 *** 监察支队开始立案侦察此案。经侦察，犯罪嫌疑人张勇、王浩、邹亮均系江西省宜丰县人。2004年10月17日，张勇在宜丰县新昌镇将王浩、邹亮约至一起，自称已在互联网上租用空间，仿冒网站 "首放证券网"() *** 了一个域名为""的网站，如果在该网站上设置木马程序，一些安全防护措施较弱的股民一旦访问该网站，其电脑中就会被植入木马程序，该程序能够自动获取股民账号及密码等信息，并发送至指定的电子邮箱中，之后操纵股票账号高价购入自己手中持有的股票便可从中获利。

　　王浩和邹亮当即表示同意。三人商定，作案所需初始资金按张勇60%、王浩和邹亮各20%的比例出资，所得利润也按此比例分配。三人还进行了分工，由张勇负责木马程序的 *** 与传播，并进行股票账号的操作；王浩负责用假身份证设立股票、银行账户及办理联通上网卡；邹亮负责在电子邮箱中收取和整理通过木马程序获取股民的股票账户和密码。

　　5月18日消息，据外电报道，由于连续遭到“拒绝服务”式攻击，以色列反垃圾邮件公司Blue Security日前被迫关闭公司网站。

　　据Techweb报道，Blue Security是一家反垃圾邮件服务商，目前拥有50多万用户群。两周前，公司网站遭到了一个署名为“PharmaMaster”的俄罗斯黑客的“拒绝服务”攻击。

　　5月3日，Blue Security将公司域名重新指向Six Apart的TypePad博 *** 务。但几分钟后，再次遭到PharmaMaster的攻击，并导致Six Apart数百万博客用户无法登录。而Blue Security的域名服务商也因此中断服务数小时。

　　本周三，Blue Security被迫宣布，放弃与PharmaMaster的较量。公司CEO Eran Reshef称：“如果我们恢复网站，相信黑客还会重新发动攻击。如果这种 *** 大战持续下去，我们承担不起这个责任。”

　　据悉，Blue Security公司网站已无法访问，目前还不清楚是暂时关闭还是永久关闭。

　　一、看《谍影重重5》，讲解黑客技术顺便撩把妹

　　周末，和妹子走进电影院，一起看《谍影重重5》，妹子昏昏欲睡，这时作为宅客读者的你，即使不懂黑客技术，但由于你提前看了这篇文章，也是可以一边讲解一边撩妹的，保证妹子被迷得不要不要，看完电影就能牵起小手一起愉快玩耍……

　　

　　前方高能，不能错过的装逼关键剧情提醒——

　　1.中情局是怎么被黑的？《谍影重重5》中杰森·伯恩的老搭档尼基·帕森基为了帮他重回正常人的生活，在萨科夫的黑客基地，用一个U盘，就打开了中情局所有主机密文件的后门。这个U盘不是普通的U盘，内部装有恶意软件USBee （USB蜜蜂），就像是在不同的花朵之间往返采集蜂蜜一样，装有USBee的U盘无需任何改装，就可以变成数据传输器，在有物理隔离措施的电脑之间任意往返采集数据。

　　2.尼基·帕森基在萨科夫的黑客基地对中情局进行入侵时，屋里的一位女黑客大声说道：“利用SQL注入攻破他们的数据库。”这位女黑客提到的SQL注入是攻击数据库的常用手段之一。所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

　　3.当尼基·帕森基正在边拷贝边读取中情局各种秘密行动的数据时，海瑟·李迅速利用反向追踪代码定位到了黑客基地。反向追踪技术是指IP反向追踪技术(IP traceback)就是指用来确定IP数据包的发送源地址时所利用的有效 *** 。对于反黑客人员来说，怎么能追踪到攻击的发起方，是识别和阻止攻击以及追究责任的重要桥梁。但反追踪技术必须在攻击正在进行时才有效，一旦攻击停止，反追踪技术进程也会中断。

　　4.一心想寻找答案的杰森·伯恩找到尼基·帕森基的对接人后，通过电脑读取U盘数据时，海瑟·李利用房间里的一部很旧的手机仅用两分钟的时间就接入了正在读取U盘数据的电脑，并迅速删除了所有文件。这一技术的研究成果也是来自以色列的同一个团队。该团队使用了一个上市9年的摩托罗拉手机来演示这种新型的攻击方式，这款手机缺乏现代智能手机的一些功能，比如WiFi和移动数据连接功能。该团队研究人员将一个特定的恶意软件安装在了目标计算机和手机后，一旦这个特定的恶意软件安装成功，就可以通过计算机自然发出的电磁波方式，提取到目标计算机中的数据。实现以上技术所需的工具只有三样：G *** *** 、一台普通的低端手机、以及电磁波。（点击阅读原文 揭秘：《谍影重重5》中都有哪些黑客技术）

　　二、KO迷妹看过来，全球身价更高黑客Jeff Moss更酷

　　如果说，《微微一笑很倾城》中的黑客KO凭借帅气的脸、高超的黑客技术以及让人舔屏的厨艺俘获了你的心，那么，Jeff Moss应该是你的菜。除了黑客及两场全球黑客盛会的创办者身份，Jeff Moss还是美国国土安全咨询委员会顾问、ICANN（互联网名称与数字地址分配机构)首席安全官。

　　

　　2009年，Jeff Moss加入国土安全顾问委员会；

　　2011年4月28日，Jeff Moss被ICANN任命为首席安全官；

　　2012年7月，国务卿JanetNapolitano下达指令，国土安全顾问委员会成立 *** 技术专案组，以应对工业、学术界和 *** 领域日益增长的对 *** 安全的需求，Jeff Moss为该专案组的联名主席；

　　2013年，Jeff Moss宣布在2013年年底前从ICANN卸任；

　　2013年，Jeff Moss被任命为美国智库大西洋理事会的客座高级研究员；

　　2014年，Jeff Moss加入乔治城大学法学院 *** 安全咨询委员会。

　　拉风的JeffMoss甚至还拍过电影，他在一部2012年上映的黑客纪录片《Code 2600》中扮演了自己。在2013年，Jeff Moss作为执行制片人还拍摄了DEF CON的纪录片。（点击阅读原文 还在舔屏KO？全球身价更高黑客Jeff Moss更酷）

　　据国外媒体报道，近日， Alexander Crosson 和 Naveen Kulandaivelu 正通过在旧金山举办的 Disrupt Hackathon 黑客马拉松活动向公众透露了一个迹象——也许有一天，我们的精英记者会被人工智能所代替。虽然它们现在还没先进到能和真正的记者一样进行独立的调查报告，也可能不会像真正记者那样认真负责，但是从 CrunchLetter 这个项目中能够看出，人工智能在一定程度上提高了公众获取新闻方式的自动化。

　　像 TechCrunch 和 StrictlyVC 的出版物，以及 CrunchBase 的平台资讯，都是由编辑精心编撰而成的。但是 Alexander 这个团队进行的机器学习实验，能够在谷歌的 Tensor Flow 人工智能学习系统帮助下，对风险投资进行一些简单的数据处理和计算，从而形成部分风投报道。

　　这种工具借助无人监督的机器学习技术，分析 CrunchBase 的数据库，以及市面上各大风投刊物的文章和报告，随即就会产生相关的新闻报道，以此给一些风 *** 司及个人投资者指导建议。

　　至于这个团队的工作表现如何，这两个人目前已经取得了一些进展。他们能够让 AI 用30个字就能概括出一些公司的简单介绍，其中包括公司的基本情况、融资现状、产品、服务及其他细节。

　　使用人工智能来解决风投问题，而不是从 *** 上查找信息，这个团队看中的就是人工智能的“概括”能力。风投刊物仅仅是这个团队事业启动的之一步，这个模式可以被应用到多个行业和主题当中。虽然这种人工智能出品的文章仍然需要人类的监督，但是它处理大数据的能力毋庸置疑。假以时日，等到人工智能足够经验丰富，它就能够利用数据库中庞大的数据建立起模型，自动完成对数据条目的审核。

　　现在，这个团队正在黑客马拉松上对自己的系统进行训练。这也就意味着，在4个GPU的帮助下， 使用 TechCrunch、WordPress 的 API 接口，产出 15000 篇报道。Alexander Crosson 和 Naveen Kulandaivelu 希望，在不久后他们的团队能够吸引到更多的资金来应对激烈的市场竞争。

　　不得不提的是，前段时间 Facebook 让 AI 接管部分新闻版块，但“不听话”的人工智能却推了个假新闻的消息。让公众不禁怀疑人工智能在新闻行业的出现是否会导致新闻公信力的下降。正如扎克伯格曾说，人工智能所面临的更大问题就是，对人而言，什么才是最重要的信息。AI 是否能够在将来写出和专业记者一样的风投刊物谁也不能保证，而就算它做到了这一点，怎样使得公众信服，这也是需要考虑的问题。

　　“就在今天凌晨，苹果向中国推送了 iOS 10 正式版更新。

　　然而，在你点击升级之前，看起来 *** 团队已经完成了对它的越狱。

　　 *** 团队核心成员不多，却是很多人眼中的 iOS 越狱之神；他们是中国，也是世界上唯一公开承认自己有能力越狱 iOS 10 的黑客团队。

　　iOS 的安全机制都有哪些？

　　越狱 iOS 究竟有多困难？

　　在开始研究 iOS 的日子里， *** 团队曾遇到过那些困难？

　　刚刚公开的 iOS 9.3.3 越狱工具究竟牛在什么地方，竟然让苹果专门推送 iOS 9.3.4 来封堵漏洞？

　　目前 *** 团队越狱 iOS 的技术能力究竟有多强？

　　本次硬创公开课，我们独家请到了 *** 团队（犇众信息）的 创始人&CEO 韩争光，听他敞开心扉，聊一聊有关 *** 越狱的一切！

　　

　　【TB 韩争光】

　　韩争光 ，花名TB， *** 团队（犇众信息）创始人&CEO。

　　 *** 团队，是由多名资深安全研究人员组成的专业安全研究团队。团队因连续多次发布iOS完美越狱工具而闻名，是国内首个自主实现苹果iOS完美越狱的团队，也是全球范围内之一个实现针对iOS 8和iOS 9系统完美越狱的团队。

　　上海犇众信息技术有限公司，是以 *** 团队为核心的自主创新型企业。在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有深厚基础。公司创立于2014年，致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。

　　

　　【 *** 团队核心成员合影】

　　雷锋网宅客频道： *** 团队的核心成员都比较低调神秘，可以为我们介绍一下，团队这些 iOS 越狱大牛都有哪些吗？

　　我叫韩争光，犇众信息(aka *** 团队) 创始人&CEO，16岁那年考上哈尔滨理工大学，18岁肄业开始出来从事 *** 安全工作，曾就职于《黑客防线》、Fortinet等安全公司，到现在超过15年的 *** 安全从业经验了，基本上都是做安全技术方面的工作。

　　徐昊，是上海交大的信息安全硕士；

　　陈小波，曾就职于启明星辰积极防御实验室、Mcafee、IntelSecurity、FireEye等安全公司从事资深 *** 安全研究职位；

　　李小军，是北京理工大学硕士，曾任启明星辰助理总裁，负责启明星辰积极防御实验室；

　　王铁磊，是我们这里学历更高的，北京大学计算机系博士，美国Georgia Tech博士后。毕业论文获得中国计算机学会优秀博士论文奖，是国内首个在IEEE S&P 、NDSS、TISSEC等顶级学术会议和期刊以之一作者发表论文的研究人员。2011年获Secunia最有价值贡献者奖；

　　曾凡宇，精通硬件，国内早期著名的文曲星和魅族的研究者。国内之一个实现Android系统移植到魅族M8的大牛。

　　据外媒报道，谷歌在当地时间周二宣布了Project Zero 安全大赛，寻找能破解其旗舰手机Nexus 6P 和 5X 的黑客，最终的前三名获奖者将分别获得20万、10万及5万美元的奖金。

　　

　　这项比赛将于2017年3月14日结束。参赛人员将在只获悉手机号码及邮箱地址这两个信息的情况下尝试破解Nexus 6P 和 5X。

　　为了触发并执行漏洞，允许用户在Gmail 中打开一封邮件或者在 Messenger 中阅读 *** S 短信。除此之外，BUG 赏金猎人不能在这个范围之外进行其他用户交互。另外，获奖者还需要提交技术报告描述他们的破解过程。

　　

　　35万美金和你只有一个邮箱的距离——

　　参与方式：按照参赛要求参与者可email至 。

　　Project Zero 是谷歌于2014年7月宣布的互联网安全项目，该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、跟踪和修补全球性的软件安全漏洞，让用户可以更加惬意的享受互联网生活，同时可以放心的点击广告。

　　“Project Zero”所处理的安全漏洞通常都属于“零日漏洞”范畴， *** 黑客或者 *** 有组织的黑客团队可以利用这些漏洞展开 *** 监听等操作。

　　三十年过去了，在广州潮湿的天气里，我经常会回忆起小时候东北的天空。

　　那时候，我时常需要仰望天空。因为我的任务是手握一根松木杆，高高挑起电视天线。一阵风吹过，电视上就闪过一片雪花。村庄很空旷，我有足够的时间，把天线调整到一种精妙的姿势。在某一刻，电视里的雪花猛然消失，我的心情顿时舒畅得无以复加。

　　直插天际的松木天线很漂亮，只是它的刺有些扎手。

　　如果愿意，可以叫我老王。从小我就喜欢一切更先进的科技。在1980年代，更先进的科技是“电”。那时候电视经常因为里面电压的变化，造成影像拉伸或压缩。路途遥远，我没办法抱着电视到镇上去找专业的师傅维修，只能打开后盖，小心避开高压包，自己学着调节背后的旋钮。

　　这并不是电视带给我的更大挑战。

　　由于用电高峰期，电压下降得很厉害。为了让电视工作，我甚至需要自己改造家里的电路，把零线接到地上，撒上盐水，用这种“土”但是有效的 *** 提高电压。

　　那时的电视都搭配调压器。在晚上的时候，需要把调压器调到更高级别，才能勉强把电视点亮。而到了半夜，则需要记得把调压器调回来。有一天邻居老头在我们家看电视，他并不懂这些，看完之后悄悄回家了。我从梦里醒来，看到电视像探照灯一样喷出光芒。我家的电视以这种方式牺牲了。

　　我之一次看到电脑，是在学校发的劳动课本的最后一页。当时我就说，这东西我认识啊，不就是电视加个喇叭嘛。

　　

　　1995年，我高中毕业。父亲已经卧病在床很多年，家里的钱没办法继续支撑我的学业。我意识到自己必须挣钱养家了。

　　那时候，北京一家软件公司的老板到了我的家乡，想要建设一个“软件基地”。他看中的是我家乡便宜的人力和土地。

　　 *** 的时候，老板说这份工作就是要用电脑“编程”。我想这应该即简单又有趣：不就是鼓捣“电视加喇叭”吗？我从小就会啊。

　　老板租下来一个废弃的“化肥厂”（实际上是过去生产 *** 的军工厂），这个厂房从外表看只是一个山脚下的小楼。而进入小楼才发现，空间一直延伸到山体里面很远很远。这个软件基地，果真是“基地”。

　　一台 486 电脑作为主机（SCO Unix 系统），连出20台终端，我们一个小组的人合用这一台电脑的计算能力。而就算这样，还必须争先恐后。虽然连接了20台终端，但系统最多只能允许16台同时在线，如果你拉肚子来晚了，或者干脆手速不够快，对不起你只能等其他人登出，当然完不成工作是要扣工资的。

　　最初的三个月是技术培训，这三个月里，我之一次学习了打字和编程。所以我更愿意把这里叫做学校。

　　如果这个学校里只有男生，或者只有男生和长相一般的女生，也许我都不会成为一名黑客。偏偏有一个姑娘，搅动了我年轻的荷尔蒙。

　　我丝毫不想掩饰我成为黑客的最初动机，那就是强烈的窥探欲。

　　刚学会打字的姑娘们，选择把日记敲进电脑里。我满脑子想的都是如何翻看姑娘的文件夹，我幻想打开姑娘日记的一瞬间，看到她的文字里写满了对我的暗恋之情。

　　2015 年夏天，一个黑客团队在美国亚利桑那州尝试控制波音的“小鸟”（Little Bird）无人军事直升机。这队黑客的优势在于：他们一开始就能访问这架无人军事直升机计算机系统的一部分。从这里出发，他们需要做的就是黑进“小鸟”的机载飞行控制计算机，进而控制整架直升机。

　　在这一项目开始时，作为红方的黑客团队可以像破解家用 Wi-Fi *** 一样，轻易地控制这架直升机。但在接下来的几个月里，美国国防部高级研究计划局的工程师们部署了一种新的安全机制：一个无法被攻占的软件系统。

　　“小鸟”无人军事直升机计算机系统的关键部分靠现有技术无法攻破，它的代码就像数学证明一样可靠。即便给予了黑客团队六周时间和更多直升机计算机系统的访问权限，他们还是不能攻破“小鸟”无人军事直升机计算机系统的防御。

　　高可靠性军事 *** 系统(HACMS)项目发起人、美国塔夫斯大学计算机科学教授 Kathleen Fisher 表示：“黑客们无法以任何方式扩大控制并干扰机器运行。这一结果让美国国防部高级研究计划局非常高兴，他们说现在终于能用这一技术来保护核心计算机系统了。”

　　这一让黑客们束手无策的技术是名为形式验证(formal verification)的软件编程风格。和大多数计算机代码不同，采用形式验证风格编写的软件读起来就像是数学证明：每一个声明在逻辑上都承接上一个声明。一个这样的程序可以像证明数学定理一样，无论如何测试都一定会得到正确的结果。

　　微软研究院研究形式验证和安全的研究员 Bryan Parno 表示：“你写下的就是一个描述程序行为的数学公式，再利用一些证明检查器来检查声明的正确性。”

　　早在计算机科学诞生之初，创造形式验证风格软件的想法就已出现。很长一段时间以来，尝试创造形式验证风格软件的企图都徒劳无功，但在过去十年间，“形式 *** ”方面的进展让开发形式验证风格软件变得越来越靠谱。如今，学术界、美国军方和微软、亚马逊等科技公司正携手探索形式软件验证技术。

　　随着越来越多的关键社会职能转移到网上，研究人员们对形式软件验证技术的兴趣也越来越浓厚。在以前，计算机还只是局限于家里和办公室，程序漏洞最多也就是让使用者感到不便。但现在，程序漏洞可能会导致巨大危害，任何具备相关知识的人都能利用同一漏洞自由地进出某个计算机系统。

　　程序验证领域领导者之一的普林斯顿大学计算机科学教授 Andrew Appel 表示：“在上世纪，如果程序有漏洞，顶多也就是体验糟糕或者程序崩溃。但进入 21 世纪，漏洞可能成为黑客控制程序并窃取数据的通道。漏洞也从糟糕但可以忍受变成了致命威胁，这就严重多了。”

　　还记得一个多月前那一伙进攻了美国 NSA 的黑客吗？

　　从八月开始，这群自称“影子经纪人”的黑客组织就在网上叫卖一些叼炸天的黑客工具，并且提供了“冰山一角”供人们免费下载“品尝”。仅仅这些免费爆出的工具都是上能飞天下能入地，让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。

　　这让全世界的人们不禁对“完整版”的工具充满期待。这些工具实际上来自来自和美国 NSA（国家安全局）有着说不清道不明关系的黑客团队——方程式组织。其实，很多证据都表明，方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。

　　

　　影子经纪人对手里的“尖货”充满了信心，他们研究出了一种新型的拍卖方式：

　　所有的人都可以出价来购买这些黑客工具，使用的货币自然是黑客最喜欢的比特币。当然最终出价更高的土豪会获得全部的黑客工具。

　　但是，出价的方式是：直接向影子经纪人的比特币账户汇款。这意味着，拍卖结束后，所有的竞价钱款都不退还。也就是说，如果你在竞价中排名第二，你既得不到这些黑客工具，也要不回来钱。有一种赔了夫人又折兵的感想。

　　在拍卖的帖子上，影子经纪人说，自己的心理价位是价值100万美元的比特币。

　　有人说，影子经纪人这样的漫天要价，是为了引蛇出洞，让 NSA 的方程式小组自己把工具买回去。看起来还真是一步好棋呢。

　　

　　【泄露的攻击工具截图】

　　不过，也许人们高估了影子经纪人“运筹帷幄”的能力。因为直到现在，他们收到的竞拍款只有1100美元左右。

　　来看看一位影子经纪人成员最近在社交媒体上的吐槽吧

　　人们总是对免费的东西很有兴趣，但是对“方程组工具拍卖”没什么兴趣。我觉得这是沟通的问题。

　　看起来有一种蛋蛋的忧桑。

　　不过，根据黑客们对于泄露工具的研究，这些工具的代码和攻击目标看起来都是三年以前的设备。于是人们普遍觉得这些工具并不是近期才泄露的。

　　根据吃瓜黑客的八卦，这些工具很可能是“方程式小组”的一个猪队友三年前不小心挂在了一个远程服务器上，被影子经纪人抓到了机会黑吃黑。所以，这些工具的大部分很可能已经落后甚至不可用了。

　　这么看来，这些黑客工具无人问津的原因很简单：亮黑色 iPhone 7 都上市了，你还会高价买 iPhone 5s 吗？

　　你的牙刷被别人偷偷用了，是不是不能忍？

　　那你花钱买的视频网站VIP账号呢？有些人可能能忍，然而有些人却不能。

　　今日，央视财经频道曝光了一则消息——你买的视频网站会员VIP 别人也在用，里面的当事人田女士不能忍，因为她的其他网银密码、关键网站密码都和她在视频网站上买的VIP账号密码一致。

　　这还能忍？田女士吓得一一修改她的其他密码。

　　

　　最诡异的是，这个视频网站并未提示她有异常登录或账号异常情况，还是靠她自己在“一不小心”查看观影记录时发现。此时，她的观影券都神不知鬼不觉地被别人用了！

　　

　　这是怎么回事？

　　该媒体报道指出，可能是有两种原因：一是供应商把买来的账号分销，所以有些人以超低价格、甚至是免费拿到了账号；二是账号被不知不觉盗取了，而且是以“撞库”形式盗取。

　　撞库是什么？来科普一下。

　　撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

　　还记得12306在2014年发生的那次账号密码泄露危机吗？

　　12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出，那次泄露的用户数据不少于131653条，基本确认为黑客通过“撞库攻击”所获得。

　　最近新闻曝光了一次撞库是，魅族部分用户Flyme系统账号被锁。魅族官方后来解释，监控数据显示在这段期间内，在某固定IP地址下，有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录。官方认定此为恶意撞库行为，是不法分子通过收集互联网中已泄露的用户和密码信息尝试登录系统。

　　提到“撞库”，干脆再来说说“拖库”和“洗库”。

　　在黑客术语里，”拖库“是指黑客入侵有价值的 *** 站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”，“洗库”即对数据库中的资源进行层层利用，这个产业链价值比较大的是，之一波进行虚拟币等信息的剥离，例如支付宝和 *** 等，拿到用户的账号后就会进入账户尝试，如果有虚拟金钱就会转走，或将 *** 号倒卖；第二次“洗”是对于个人信息的收集，有些账户可能包括个人信息内容，这些会卖给那些需要的人；第三次“洗”是关联手机号的信息，卖给转发垃圾短信的，这样一层层“洗”下去直到没有价值为止。

　　启明星辰安星web安全运维团队曾 *** 过“拖库—洗库—撞库”的示意流程图：

　　

　　看上去是不是很复杂？所以，少年，赶紧去修改密码吧，不要所有重要密码都设置成一样啦！

　　最后，你可能有个小小的疑问，回到视频网站的VIP账号事件，为什么视频网站没有任何异常提示？央视的报道里说了：一是账号是按照正常流程登陆，系统发觉有难度；二是视频网站本来就希望能够提升点击量，缺乏动力来追踪监控“异常的账号分享”。

　　上述中招文件均被加密成以“.ODIN”扩展名结尾的文件。

　　最近，据外媒Neowin 和softpedia报道，一款名叫DXXD的勒索软件感染了不少服务器、并加密了设备上的文件，受感染的系统中的每一个文件，都会被加上“.dxxd”的后缀（扩展名）。

　　和“.ODIN”类似，中招后只能交钱了事，DXXD勒索软件开发者也在叫嚣，这次推出的是无法再被破解的新版本。

　　比如，感染后的"photo.png" 文件会被加密成 "photo.pngdxxd"。

　　丧心病狂的是，DXXD修改了Windows注册表的设置，每当用户登录计算机，都会看到勒索信息。它还会把计算机和共享 *** 上找到的每一个文件都锁住，只留下一个'ReadMe.TxT'的文本文件，里面包含了开发者的邮件联系方式，不然无法解除。

　　注意了哦，这是DXXD的2.0版本，早前，它的1.0版本肆虐时，安全从业者Michael Gillespie路见不平，拔刀相助，破解了这一版本，还发布了一款免费的解密软件。结果，DXXD勒索软件开发者快马加鞭推出了2.0版本。最搞笑的是，DXXD勒索软件开发者还在注册表中搞了一个账户，在用户登录前就显示了向试图解密它的安全研究人员们叫板的“法律声明”。

　　DXXD勒索软件开发者还叫嚣，自己掌握了一个零日漏洞，可以感染从1995年到2016年所有windows版本。

　　

　　Bleeping Computer的创始人Lawrence Abrams认为，DXXD开发者是通过暴力破解“远程桌面访问”密码的方式侵入服务器，如果你的电脑已经感染，建议重置所有受影响机器的密码。

　　目前，尚未有解密新版DXXD勒索软件的 *** ，因为研究者还没有接触到 DXXD 2.0 的源代码。

　　Michael Gillespie正在鼓励受害者与他联系，并建议不要支付赎金。

　　今年的美国大选简直就是一场“黑客秀”。

　　前几天，希拉里和川普还在美国大选第二场辩论互撕，希拉里直指川普“不适合当总统”，又说川普把女孩子从1分到10分打分“成何体统”，川普揪着希拉里“邮件门”事件不放，说希拉里删除了数以万计的机密邮件来规避调查。

　　据外媒softpedia 10月14日报道，黑客又挑事了，希拉里要头疼了。

　　John Podesta 是2016年希拉里总统竞选团队的主席，也曾是总统克林顿竞选时的参谋长以及总统奥巴马的顾问。softpedia 报道认为，黑客在拿到 John Podesta 的 Gmail 、推特账户密码后，或许已经攻破了他的 iPhone 、iPad 和 iCloud 。

　　据 CNN 报道，维基解密在10月10日星期一公开了2000封声称属于 John Podesta 的邮件。维基解密同时表示，他们手握属于 John Podesta 的5万多封邮件。

　　这一次，维基机密的工作人员“恰好”又忘记了从这些泄密文件中移除个人细节信息，过去几个月中，维基机密的工作人员经常这样“记忆力不好”，甚至引来了爱德华·斯诺登的批评。对，就是那个大名鼎鼎的美国前 CIA 技术分析员。

　　据曾把希拉里团队那些“秘密”披露在美国匿名 *** 论坛 4chan 上的黑客称，Podesta 其中一封邮件列明了他的Gmail密码。

　　他的密码是什么？操心的人来看一下，非常简短—— Runner456，简直就跟我们普通群众常用的密码“xx123”类似，所以，吃瓜群众长点心，以后密码好好设置一下，不要动不动被盗搞出个什么门出来。

　　这个黑客说，他在成功登陆 Podesta 的 email 后，又重置了 Podesta 的推特账户，随后发送一个模拟 Podesta 口吻的推文“hi，盆友们，我已经转换阵营，2016年给川普投票！”当然，不要费心去推特上找了，这个推文目前已经被删除了。

　　太调皮了！

　　

　　据说，密码重置后，黑客进入到了 Podesta 的 iCloud 账户，使用“找到我的 iPhone”功能后，删掉了Podesta 的 iPhone 和 iPad 上的信息。

　　为了证明自己不是在吹牛，黑客发布了一系列截屏。但是，希拉里竞选团队只承认了推特账户被盗，但没有承认 iPhone 和 iPad 上的数据被清空。

　　Podesta 的邮件被维基解密公开后，美国大大小小的出版物就报道了这一消息，大概12个小时后，黑客才展开了之一次攻击，本来Podesta 的职员应该来得及修改他的账户密码，并开启双因子认证的。结果，错失良机。

　　所谓双因子认证，是指结合密码以及实物（信用卡、 *** S手机、令牌或指纹等生物标志）两种条件对用户的身份进行认证的 *** 。

　　令人震惊的是，Podesta 的职员至今都没有意识到要使用双因子认证，尤其是是在今年夏天一系列因为黑客事件导致竞选灾难后。

　　iPhone到底安不安全？这个梗已经讨论了很久了。而我今天要告诉大家的是，就算你的iPhone 6s设置了六位数字密码，并且还有touch ID的保护，黑客同样能够解锁你的手机。

　　就在三天之前，有一名用户告诉我们他的iPhone 6s被偷了。就在他的手机被盗之后不久，那个小偷不仅重置了他的一些在线服务密码和Apple ID，而且还伪装成他来与银行联系，并尝试重置他银行账号的密码。不过幸运的是，犯罪分子并没有成功取出他银行卡中的钱，但是犯罪分子为什么可以重置他Apple ID的密码呢？他的iPhone可是有密码和指纹保护的啊！

　　为了让大家更加清楚地了解目前所发生的事情，我们为大家收集并整理出了以下信息：

　　a)这是一次有针对性的攻击事件吗？我的意思是，攻击者是否在此之前曾经通过 *** 钓鱼等方式获取到了这位用户的凭证，然后又专门来盗取他的iPhone手机？

　　这种可能性非常的低。根据我们收集到的数据，在手机被盗之前，在这名用户的身上并没有发生任何的异常事件。

　　b)包含用户信息的文件或者 *** 服务账号在此之前是否被盗了呢？因为对于攻击者而言，用户的姓名或者电子邮件地址也是非常重要的数据。

　　事实证明，这种事情也没有在这名用户的身上发生过。

　　c)在手机被盗多久之后犯罪分子就解锁了iPhone和SIM卡呢？

　　大约在手机被盗两小时之后。

　　d)iPhone的解锁密码是否为弱密码？

　　并不是。六位数字密码并不是那么好猜到的，而且解锁密码与这名用户的车牌号以及其他的个人信息没有任何的关系。

　　考虑到此次事件如此的蹊跷，于是我们决定对这一事件进行深入地分析，让我们来看看这台iPhone到底是如何被解锁的吧！

　　这名用户的手机在10月14日的下午被盗了，于是我们对事件的脉络进行了梳理，具体信息如下所示：

　　a)14:00-手机被盗；

　　b)16:03-用户激活了iPhone的“丢失模式”，并且通过iCloud远程清除了手机中的数据；

　　c)16:28-用户Google邮箱的密码被修改了；

　　d)16:37-用户收到了一封邮件，邮件中包含一条重置Apple ID密码的链接；

　　e)16:38-用户又收到了一封邮件，这封邮件告诉用户他的Apple ID密码已经被修改；

　　f)16:43-用户收到了一封新邮件，邮件通知称iCloud已经定位到了这台iPhone手机；

　　g)16:43-用户收到了一封新邮件，邮件通知称iCloud已经清除了这台iPhone手机中的数据；

　　正如我们所看到的，用户Google账号和Apple账号的密码已经被犯罪分子重置了。 在没有密码的情况下，想要解锁iPhone手机几乎是不可能的。那么犯罪分子到底做了什么？

　　为此，我们重新对事件信息进行了整理：

　　1）如果你要修改Google账号的密码，首先你得要知道用户电子邮箱的地址。那么犯罪分子是怎么得到用户邮箱地址的呢？

　　我们假设用户手机在锁屏状态下显示的信息不会泄漏用户的邮箱地址，所以犯罪分子不可能从手机屏幕上获取用户Gmail邮箱的地址。

　　2）可以通过设备的IMEI码来获取用户的Apple ID吗？

　　我们在网上搜索了一番，并且发现了一些付费服务，这些服务可以根据IMEI码来查找Apple ID。但是这些服务并不是在线操作的，而且通常需要24至48小时才能够拿到我们所需要的数据。但是犯罪分子只花了两小时就拿到了用户的Apple ID，所以这与我们的情况不符。

　　3）可以通过手机号码来找出用户的Gmail账号吗？

　　我们又进行了一次搜索，发现Google提供了几种 *** 来帮助用户找回邮箱账号。例如与账号绑定的手机号或者用户姓名。由于在这个场景下，犯罪分子可以轻易地获取到用户的手机号，而通过手机号来查找用户的姓名其实也并不难。所以，我们打算从这里开始入手......

　　自从carry_your 上次技术反制逼小偷还回 iPhone 后，很多雷锋网和宅客频道的读者反馈，希望有人帮他们拿回被偷的手机。

　　但是，这件事情很难，为什么难？我们先看一个悲伤的故事。

　　作为一个优秀的 *** 安全从业人员，白帽汇的联合创始人邓焕与 carry_your 也曾是同事关系，提到那篇十分火热的报道《黑客讲述 | 我如何逼小偷把 iPhone 还回来》，邓焕脸上写满忧伤——他的女朋友曾经也被扒走了一个 iPhone，然后有人天天发钓鱼短信来骗妹子的苹果 ID 和密码。

　　由于家庭安全教育做得十分到位，妹子及时通知了邓焕。

　　

　　邓焕作为一个优秀的安全人员，想到的之一步当然不是乖乖输入 ID 和密码，而是研究这个钓鱼网址。然后，他登录了这个网站，准备攻击一下，发现点什么。

　　突然，就悲剧了！

　　妹子的 ID 是用 *** 邮箱注册的。邓焕痛心疾首地对雷锋网说：

　　“唉，我大意了！没想到这个骗子黑客愿意花这么大力气来夺取一个 iPhone 手机！”

　　原来，这位钓鱼的黑客花费很多精力挖掘了 *** 某官网的一个 XSS 零日漏洞，只要受害者 ID 是由 *** 邮箱注册，那么只要受害者打开这个网站，黑客就能利用这个漏洞，无需受害者填入苹果ID和密码，就可以劫持受害者的qq域名下的 cookie 信息，从而夺取受害者 *** 邮箱的控制权。换句话说，他成了这个 *** 邮箱的主人，可以随意获取邮箱的信息，如发到qq邮箱里的icloud重置密码邮件。

　　等等，零日漏洞是什么？为什么说这个黑客花了大力气？

　　科普一下。

　　“零日漏洞”( zero-day )又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地说，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

　　一般而言， *** 官网的零日漏洞一旦被腾讯发现或被报告给腾讯，会迅速得到补救（此处应给广告费），而零日漏洞也不是那么好找，也就是说，黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上，消耗的成本太高。

　　邓焕为什么不像 carry_your 一样攻击钓鱼网站，然后联络小偷，逼他们把手机还回来？

　　呵呵，问这句话的少年，你还是太年轻。

　　

　　邓焕说：

　　“其实，在某宝上，就有专门的‘钓鱼’服务，这意味着，小偷和钓鱼网站极有可能不是一伙人，你攻击了钓鱼网站，威胁钓鱼的黑客，根本不管用。”

　　所以，carry_your 技术反制找回手机的案例还是“天时地利人和”，不能大规模复制。何况，对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。

　　虽然这件事情已经过去很久，但邓焕还是记忆深刻，因为在后来的一系列的 *** 安全事件中，邓焕发现， *** 邮箱经常中招。

　　最近，通过 *** 相册盗取 *** 邮箱和密码，从而对使用 *** 邮箱作为苹果 ID 的用户进行远程锁机敲诈的新型手法浮出水面，雷锋网对此也有报道。详情请见：你的 Apple ID 是 *** 邮箱吗？有人专门锁机勒索！

　　当然，除了锁机敲诈，坏人有利用其干更多坏事的途径。

　　抱着研究的目的，白帽汇安全团队曾潜入黑产贩卖 *** 群，卧底观察包括 *** 邮箱信息在内的数据贩卖生意。

　　上图瞻仰下安全人员卧底的成果之一：

　　

　　据介绍，整个黑产链条大致有三类角色：出料人、收料人、买家。出料人是贩卖一手原始数据的人，这些原始数据有两类主要途径获取：之一，黑客入侵，拖库；第二，内鬼泄露。收料人负责对数据进行筛选、分类和测试，也可称之为洗料人，收料人可能自己也是最终买家，也可能将数据一层一层卖给买家。因此，中间可能还有数据倒卖商出现。这个产业中还有一个角色十分特殊——专门卖技术的人，即提供或 *** 技术工具。

　　这些安全人员曾用 *** 小号潜伏在这类 *** 群里，发现了许多重要安全威胁线索。比如，今年4~5月，一个某著名国产手机品牌的用户详细物流信息曾在该类 *** 群里被叫卖，白帽汇获取了部分样本信息后提交给了该合作厂商进行分析，后来发现是由他们在武汉的一家物流承运商所泄露，于是采取了相应措施。

　　某年某月某日，几名蒙面大汉冲进一家银行，一声枪声响起。其中，一名劫匪对银行柜员大喊：“把所有钱都交出来！”

　　银行工作人员一副生无可恋的表情：“先生，不好意思，所有的钱刚才被一个黑客转走了。”

　　这可以是一个故事，也可能是现实。

　　今年2月，之一个利用SWIFT（环球银行金融电信协会）系统进行 *** 金融盗窃的攻击事件被发现，攻击者成功从孟加拉国央行盗取8100万美元。今年5月，两个新的攻击事件浮出水面，最终两个事件都被证实发生在2015年底，在其中一起事件汇总，黑客设法从厄尔多尔银行成功盗窃了1200万美元，另一起事件中，黑客试图从越南先锋尹航盗窃136万美元，但最终没有成功。

　　被发现的这种攻击事件遵循相同的模式，黑客攻破了银行的内部 *** ，并搜索SWIFT系统相关信息和银行职员的操作凭证，然后试图将钱从银行的账户进行转移。

　　SWIFT已经意识到这个问题的严重性，并强烈建议银行升级信息系统。

　　SWIFT是国际银行同业间的国际合作组织，目前全球大多数国家大多数银行已使用SWIFT系统，我国有涉外业务的大型银行多数也使用SWIFT系统。

　　SWIFT以安全、可靠、快捷、标准化、自动化的通讯业务著称，为什么突然它就变得不安全了？

　　在绿盟科技Security+2016金融信息安全峰会上，雷锋网对绿盟科技金融事业部技术总监徐特就这一话题进行了专访。

　　徐特发现，针对银行业的APT攻击越来越常见了，而利用SWIFT攻击孟加拉国央行的案例就是一起典型的APT攻击。

　　所谓APT攻击，即高级持续性威胁，利用先进的攻击手段对特定目标进行长期持续性 *** 攻击的攻击形式，APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

　　针对孟加拉国央行的详细攻击流程如图所示：

　　

　　其实SWIFT已经算是银行“内网”了。徐特发现，这对针对“内网”的攻击越来越多。

　　但是，这个“内网”一直是我们熟知的内网吗？

　　以某家银行为例，如果覆盖面积达到几百台、几千台，甚至几十万台主机，囊括全国各地网点，员工几十万人，如果都使用银行内网，这种情况下，银行的“内网”已经不算内网了，何况还有其他技术供应商可能接触到这个 *** ，虽然是外围权限，也让这个 *** 变得十分不安全。

　　那么，针对一家银行内网的APT攻击如何发生？徐特认为，攻击者有很多渠道可以“潜入”。

　　徐特举了个例子。

　　之前有一座城，守卫城池的方式是筑起高墙厚壁，再做得多一些的就是构建“瓮城”——有多重防线，但这种安全防守过于依赖边界，如果通过狗洞、地道等进入，很难被发现。

　　就像现在银行业的“安全防护”，构筑了“城墙”捍卫，一般的蠕虫、病毒、威胁等其实无法造成强大的攻击，现在遭遇的更大的威胁是“一个一个高水平的攻击者”，即安全威胁在逐渐升级，从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁。

　　以外围系统 、测试环境的机器作为跳板，攻击者可以用这些“主流”方式攻击——

　　1.发送各类钓鱼邮件，获取相关操作人员的账号和密码；

　　2.通过 *** 嗅探、漏洞扫描等截获数据包，由于有些系统的密码使用明文传输，可以直接获取帐号，如OA系统，也可以看到一家银行的组织结构，锁定目标人物，进行定向渗透；

　　3.撞库，通过社工库等获取关键人员的家庭住址、外网邮箱等；

　　4.针对业务系统的攻击，绕过登录系统，直接获取操作权限。

　　恶意代码自动化的行为变成人为行为，攻击变得更“聪明”后，要想构建安全，要注重“塔防”——和玩游戏打怪一样，预测不同怪的进击路线，在可能的攻击路线的关键节点布置不同的守卫和攻击工具，策略性地进行防卫和攻击。

　　三十年过去了，在广州潮湿的天气里，我经常会回忆起小时候东北的天空。

　　那时候，我时常需要仰望天空。因为我的任务是手握一根松木杆，高高挑起电视天线。一阵风吹过，电视上就闪过一片雪花。村庄很空旷，我有足够的时间，把天线调整到一种精妙的姿势。在某一刻，电视里的雪花猛然消失，我的心情顿时舒畅得无以复加。

　　直插天际的松木天线很漂亮，只是它的刺有些扎手。

　　如果愿意，可以叫我老王。从小我就喜欢一切更先进的科技。在1980年代，更先进的科技是“电”。那时候电视经常因为里面电压的变化，造成影像拉伸或压缩。路途遥远，我没办法抱着电视到镇上去找专业的师傅维修，只能打开后盖，小心避开高压包，自己学着调节背后的旋钮。

　　这并不是电视带给我的更大挑战。

　　

　　详情请见：黑客老王：一个人的黑客史

　　1933老场坊今天属于2016 Geekpwn 上海站赛场。

　　这个历史上的屠宰场，在10月24日程序员的节日里，陈列了许多智能产品，它们像曾经要被屠宰的牛一般等待奇思妙想的黑客拿起“屠刀”。

　　如果智能设备有情感，它们或许在瑟瑟发抖。在这个号称要“攻破一切”的活动上，黑客们扬言要突破无数0，创造无数1。

　　

　　详情请见：GeekPwn 2016 |“屠宰场”里的黑客盛会：攻破机器人、智能插座、电子轮椅……

　　今天的 *** 世界，黑帽黑客已经从十年前的散兵游勇成为如今的浩荡大军。窃取对手商业计划、窃取企业财务报表、任何一票“生意”都可以让“黑客雇佣军”赚得盆满钵满。

　　这些带着“黑帽子”的黑客如同希特勒的军队一样凶残，而那些被攻击的企业，却远没有盟军这么强大，他们甚至就如同蜷缩在角落里的羔羊，任人宰割。

　　为了拯救这些苦守防线的企业，三位前阿里巴巴的安全专家聂万泉、云舒、汪利辉组建了“默安科技”。他们的目的，就是“围猎”这些可恶的黑客。

　　

　　详情请见：如何“诚意满满”地欺骗一个入侵的黑客？

　　路由器是互联 *** 的枢纽——"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

　　好，一本正经的介绍结束。我们来一个狂野版：现在的青年坐下来就找Wi-Fi，谁家还没有个把路由器啊！你家路由器要是被人破了，轻则只是被蹭个网，重则各种隐私信息，包括硬盘里珍藏的小片片都会被一洗而空！不甘心？来，跟大神一起玩破解和反破解，只有知道是怎么被破的，才能预防被破！

　　

　　详情请见：诚意干货：如何神不知鬼不觉破解你家路由器 | 硬创公开课

　　某年某月某日，几名蒙面大汉冲进一家银行，一声枪声响起。其中，一名劫匪对银行柜员大喊：“把所有钱都交出来！”

　　银行工作人员一副生无可恋的表情：“先生，不好意思，所有的钱刚才被一个黑客转走了。”

　　这可以是一个故事，也可能是现实。

　　10月28日，一个重磅消息发出：美国联邦调查局（FBI）决定重新启动对美国民主党总统候选人、前国务卿希拉里·克林顿“邮件门”事件的调查。

　　“邮件门”，即希拉里被指控在担任美国国务卿期间，不当使用个人电子邮箱及服务器，从而规避 *** 邮箱所面临的可能审视。

　　今年7月，FBI 局长詹姆斯·科米宣布“邮件门”调查结果时表示，尽管希拉里及其同事虽然在处理非常敏感、高度机密的信息时“极度大意”，但并没有故意违反相关法律，FBI 不建议美国司法部对希拉里进行刑事起诉。今年9月，詹姆斯·科米在国会听证时也表示，针对希拉里在担任国务卿期间使用私人邮件服务器的调查已经结束。

　　为什么会重启？詹姆斯·科米递在交给国会的信中指出：

　　在一宗无关的案件中，FBI 发现了一些与“邮件门”调查相关的邮件，因此将重启调查。这起“无关的案件”指的是 FBI 对前国会议员安东尼·韦纳所涉及的一起性侵案调查。韦纳的前妻修玛·阿贝丁曾是希拉里在国务院的副幕僚长，因此警方在韦纳的电脑中查到了一些与希拉里任国务卿期间的工作相关的邮件。

　　可能对“邮件门”调查重启有推动作用的还有另一事件。

　　之前，美国方面一直认为俄罗斯黑客是'邮件门"的幕后推手，没想到最近将这事翻出来的是著名的大胖子黑客 Kim Dotcom 。

　　10月26日， Kim Dotcom在推特说知道希拉里被删除的邮件在哪里。然后，他再次发推明确指出被删除的邮件在犹他州的美国国家安全（NSA）的 spy cloud 上，并描述了获取步骤。

　　

　　

　　此前，维基解密虽然也披露了海量邮件，但是由于获得渠道颇受争议，美国 *** 可以糊弄过去，此次 Kim Dotcom 明确指明了获取这些邮件的合法途径，而且这个合法途径竟然是美国 *** 自己的 NSA Spy cloud，那么，不能当做看不见了。

　　由于形势急转，奥巴马公开表示：决定停止为希拉里拉票。特朗普也是及时补刀——他在新罕布什尔州的竞选活动上表示，“我对此事十分尊重，FBI 和司法部现在愿意拿出勇气，更正他们所犯下的可怕错误”。他又指责“希拉里的腐败前所未见”，形容“邮件门”比20世纪70年代的“水门案”更严重。

　　最后，给不熟悉 Kim Dotcom 的群众科普一下，Kim Dotcom 生于1974年，拥有德国和芬兰的双重国籍，生活在新西兰。他曾侵入美国五角大楼和 NASA 安全系统，在2005年建立了文件分享网站 Megaupload，迅速成为各种盗版影视内容的基地，也引发了娱乐业的极大不满。Megaupload 于2012年1月被强制关闭，Kim Dotcom 被捕，后来获得保释。2012年9月，他又创建了云存储服务Mega。Mega上线两个小时就吸引了25万人注册，上线当天注册用户量突破100万。

　　提起 Charlie Miller，人们并不陌生，这个有名的黑客曾经在 2014 年和同伴研发出了一套工具，通过无线 *** 攻破汽车系统。他们希望广大厂商认识到这种安全漏洞的存在，给汽车制造商和无人驾驶研发者敲响警钟。

　　事实上， Charlie Miller 还是一名汽车安全研究员。在上周举行的 ARM TechCon 大会上， Miller 坦言目前汽车制造商还没有做好应对黑客攻击的准备。“但是随着他们越来越了解到汽车是和整个世界在建立联系，他们会意识到这些危险的存在。”

　　

　　Charlie Miller

　　Miller 现在在 Uber 担任工程师，据他介绍，目前黑客对汽车的攻击主要有两种方式：之一种针对的是汽车的移动应用及头部装置（核心是音频系统），另一种是针对汽车的控制器局域网总线（CAN bus）。两者相比，后一种的危险指数更高。因为汽车的刹车系统、制动装置等关键部位都是与 CAN bus 进行关联。目前，黑客可以很容易地攻克移动应用和音频系统从而改变无线装置信号。

　　今年，日产聆风（Nissan Leaf）配套的 NissanConnect 应用被曝存在安全隐患，黑客能够控制该车的风扇设置（导致汽车电池耗尽），以及下载过往的日志文件。Miller 表示，这是对汽车的“拒绝服务攻击”（DoS）。危险指数并不高，但它会越来越常见。

　　2014 年对吉普车的攻击，让 Miller 和同行出了名。当时，Miller 曾演示过对 CAN bus 的攻击。他发现，车载娱乐系统的 ARM 芯片虽然没有直接连接到 CAN bus，但却连接到 CAN bus 的关联芯片，通过该连接，这个关联的芯片可以被重新编程。

　　Miller 为了弄清楚该芯片是如何被二次编程的付出了很多努力。最后他建议在未来的车辆设计中，一个简单的解决 *** 是不要将两个芯片连接起来。不过，Miller 也表示，这可能会引起车主的不满。因为车主可能更希望将这些功能都串联起来。拿汽车音响系统举例，当车主提高音响的音量后，显示屏上会指出他当前的位置路径，给出建议行驶速度以及前方道路是否噪音增加等等。

　　“汽车的功能会越来越多，我们能做的不是切断它与外界的联系，而是想出怎么保护它的 *** 。” Miller说道。“我们必须更加努力来防止黑客的攻击。”

　　Miller 表示在他们攻击了吉普车系统后，吉普并没有对其网关密码进行修补。“如果我现在进入到吉普的头部装置，我仍然可以对它的网关进行二次编程，攻击它的 CAN bus。”

　　相比之下，前不久，中国黑客通过 CAN bus 控制了特斯拉行车系统，之后特斯拉在接到黑客报告 10 天内就快速修补了安全漏洞。 ”特斯拉改变了两个处理器之间的网关，并且要求每一个代码签名在发送的时候都必须证明其拥有制造商的授权。所以，现在想攻击特斯拉的黑客只能在有限的头部装置中得逞，并不会影响到汽车的控制系统。” Miller 表示。

　　虽然这些安全补丁并没有被公之于众，汽车制造商们也一般很少会谈论自己在增强车辆安全性上做出的努力。Miller 仍然希望，车辆安全相关的信息能够更加透明，让公众了解汽车制造商们是如何将安全问题考虑到汽车设计当中的。

　　那么，在此期间，车主可以做些什么？

　　“不要下载杀毒软件，或者自己添加其他的安全修补程序。” Miller 说，“车主也没办法给车下载杀毒软件或者打补丁。不要使用保险公司提供的汽车监控插头。”

　　张婉桥 | 黑客档案

　　她来自 360 独角兽团队

　　曾向世界证明：她有办法监听到指定手机的所有通讯数据

　　为什么这么酷炫？

　　因为她随手就能破解 4G LTE *** ，让手机乖乖交出数据

　　

　　今年北京的冬天来得凛冽，还好这个下午有温暖的阳光。

　　在360公司的一间小会议室里，我见到了传闻中的“美女黑客”——张婉桥。在这个由“美女”冠名看似女性稀缺的职业，以博取噱头的时代里，充满惊喜的是，张婉桥还是名副其实的。

　　首先，在从事 *** 安全短短一年半内，她往职业生涯添上了重要一笔——她和360独角兽团队破解了4G LTE网，且在全球著名的黑客盛事DefCon上作为代表，对这一成果进行了展示；其次，她安静、适宜得像一杯温开水，长发及腰，黑白长裙，系着红围巾，如果走出360，你绝对会以为这是个来附近798采风的文艺女生。

　　这个很不像黑客的“黑客”背后到底有什么故事？

　　张婉桥，89年生，她说，她一直按部就班地学习、工作，成绩一直只是“中上而已”。

　　张婉桥小学开始接触电脑，就像所有热爱电脑的现在的“极客”、“黑客”一样，她的热爱从玩游戏开始。初中后，她拥有了之一台属于自己的电脑。

　　一切平淡无奇得就像一个隔壁邻居姑娘的故事，直到有一天，她的朋友通过 *** 找她聊天。聊得正开心时，张婉桥被吓到了—— *** 另一端的“朋友”突然告诉她：“hi，我不是你的朋友，我只是盗了她的号，还有，你的电脑被我控制了。”

　　然后，这位“朋友”丢给了张婉桥一张她正在用的电脑桌面的截图。

　　张婉桥吓得赶紧关机。自此，在她的心中，“黑客”给她留下了一个这样的印象——好危险，干坏事，在 *** 空间里可以横冲直撞，还喜欢恶作剧。

　　命运真的是很神奇，小时候笃定了绝对不会干的事情，往往在长大后就会遇到。

　　张婉桥也没有想到，大学念信息工程学，研究生时做集成电路的她在毕业后会突然进入到黑客的世界，直至自己也成了一名别人眼中的黑客。

　　她告诉我，她一直很喜欢做手工，从小时候缝衣服，到大学在实验室因为各种零配件可以免费拿来捣腾，爱上了拿芯片、Led灯做各种手工活，如手工做出一个音响。她还喜欢不停地拆解，把一些芯片集成的电路拆开，又做成更厉害的东西。

　　她甚至希望，可以在自己家中，腾出一整面墙，接上自己手工做的电路。

　　“然而，由于成本问题，穷学生只做出了一个电路墙模型。”张婉桥不好意思地对我说，“其实真的很粗糙”。

　　张婉桥一直保留着这个模型。或许，它一直在提醒她一个在发芽的愿望。

　　命运更神奇的一点是，不仅会让现实来颠覆认知，还会给你机会让你的事业和喜欢的东西“沾点边”。

　　张婉桥认为，在360从事的安 *** 业给她打开了一片天地，因为在这里她也可以继续开展热爱的“手工活”，只是“手工”的对象不再是电路。

　　这片天地对于张婉桥而言，应该与爱丽丝进入的那个奇幻世界无异。

　　她不断在破解看似坚固安全的无线通信 *** ，找到它的漏洞，又想着不断使它更安全。

　　进入了无线安全圈后，她变得更爱捣腾了——只要看到了和无线通信安全相关的东西，她之一个想法是——真的安全吗？第二个想法是——要不要破了它试试。

　　在她眼里，身边的密码锁、电暖控制器……都是可以攻击的对象。

　　她看待事物的思路在改变。张婉桥说，和黑客“混久了”就是会这样——问题不是只有一个解，还有很多解，我们不再用一般的角度看待事物，永远不走常规路线，这样才能找到可能被破解的漏洞或机制。

　　她所说的黑客，并不包括她自己。张婉桥说，只有厉害的人才能称为“黑客”，她还是学徒。而她眼中厉害的黑客，除了在各类牛气的黑客大会上帅气破解一切且有极客精神的人，还有她在360里厉害的团队伙伴以及她的导师黄琳。

　　张婉桥笑着说，现在才发现，身边很多黑客“贱贱的”，在她请教一个问题时，会告诉她一个思路，顺便还要挖个坑，等她发现了再来“嘲笑”她；还有的黑客会“要挟”要攻破她的手机，“还好我手机里并没有什么。”不过，让她“震惊”的是，她的电脑密码随时都能被她周围的黑客同事轻而易举地猜到。

　　少年时对黑客的印象完全颠覆了。

　　张婉桥说，虽然很多黑客爱开玩笑，也比较“傲娇”——会自信地证明自己的技术是最牛的，但他们在 *** 的世界里，非常有底线，也很有道德感，不然配不上“白帽子”的称号。

　　每当雷锋网(公众号：雷锋网)讲述了一些酷炫的白帽子黑客的破解故事时，总有读者求问——如何成为一名酷炫的黑客。

　　我把这个问题抛给了张婉桥。

　　张婉桥很为难，“这个问题就像问——如何成为一名医生一样，很难回答”。她说：“我也是莫名其妙就成了你们眼中的一名黑客，因为研究生时期做了一些关于通信基础设施的研究，到了360才发现原来是‘黑客’”。

　　但是，如果说要总结她的迅速学习与成长经验，她又觉得，一切和她之前的研究基础不能脱离关系。不过，在她看来，她只是换了一个研究对象，“总体而言，只是认认真真的做一件事”，并觉得现在的工作非常接地气，就是生活中遇到的一切。

　　她也特别感谢两位“黄姓”女性引领她进入这个“奇幻的世界”：一位是研究生时期的老师“黄奶奶”，带她打下扎实的基础，一位是她现在在360的导师，同样在无线安全领域驰骋的女黑客黄琳。

　　就像将爱丽丝引进那个奇妙天地的“兔子”——引导她，保护她，告诉她关于黑客世界的一切。

　　张婉桥是我遇到的最不像黑客的“黑客”。她觉得，“黑客”一词只是目前所做工作的一个笼统概述，对于“美女黑客”这个标签，她淡定地表示——你们开心就好。

　　这个天秤座女孩的态度是——不走极端，没有特别出格的事情，好像各种好玩的事情都能尝试一下，可以听听高雅的交响乐，也能被接地气的相声逗得笑开怀。

　　她喜欢看韩剧、日剧、美剧，周末不喜欢宅在家里，聚会、爬山都可以是她的选择。

　　她问：“你看我是不是特别普通，一点都不geek的样子？普通得会不会你待会写不出来”。

　　我笑了，我没有告诉她的是，有一部分人披着“普通的外套”，走进了外人看来很神奇的世界，但置身其中，往往都觉得自己只是在干一件自己感兴趣的事。

　　这样的“普通”，像一杯温开水，对冬天来说，可能刚刚好。

　　几周前，黑客利用 IoT-botnet 发起了一场针对物联网设备的大规模DDoS 攻击，导致了各种智能设备的瘫痪，这让人们更加重视物联网的安全问题。

　　

　　根据美国《 *** 》发布的一篇题为《 IoT Goes Nuclear 》的报道，研究人员发现黑客在传染式的突袭中，使用了一种与蠕虫病毒类似的攻击技术。从理论上看来，如果物联网设备的分布足够密集的话，这种病毒完全可以制造出噩梦般的大型失控场面，非常可怕。

　　为了证明这个理论，达尔豪斯大学魏茨曼科学研究所的研究团队进行了一项实验。在实验的过程中，研究人员们遥控着一架无人机，让它飞到建筑外部一个可以识别 Wi-Fi 连接的区域内，然后发起进攻。他们只要攻击一只智能灯泡，其他灯泡便会像被传染了似的，也开始狂闪起来，像极了鬼片里瘆人的场景。当无人机飞得离建筑更近一些时，就会有更多的灯泡中招。更糟糕的是，在这个过程中，研究人员完全不需要接触到灯泡——这些灯泡是被几百米开外的无人机或汽车传染的。

　　

　　据悉，研究人员们发起的传染式攻击靠的是 ZigBee 无线通信协议中的一个漏洞。而使用了 ZigBee 无线通信协议的品牌非常广泛，其中甚至包括飞利浦 Hue 等驰名世界的智能产品。发现了这个漏洞的黑客在网上耀武扬威地发布了“自动攻击工具包”。这个工具包的使用门槛非常低，就算是技术小白也可以轻易地发起类似的攻击。

　　还好飞利浦比较机智，在上个月发现了这个漏洞，并发布了补丁。然而，由于造价低廉的无线模块的兴起，我们的周围还充斥着大量安全系数极低的智能设备。除此之外，Indiegogo 和 Kickstarter 等众筹平台上也塞满各种各样尚未完善的智能家居产品。

　　怎样才能收拾好这个烂摊子？目前还是个谜。

　　刘健皓

　　世界上之一个破解特斯拉的人。

　　他只需要发送一个链接，就可以拿到汽车的控制权。

　　在 *** 安全的洪荒时代，他就已经发现了运营商 WLAN 重大的协议漏洞；

　　早在智能物联网设备兴起之初的2014年，他就已经预言智能设备的漏洞会威胁全球互联网。

　　他用不同的 *** 黑掉特斯拉，只为让这个狂飙的钢铁侠更值得被人信任。

　　相比黑客的“破”，他更倾心于白客的“立”。黑客技术的寒光在他手中，成为了捍卫心中价值观的利刃。

　　

　　详情请见：人物志 | “特斯拉破解之一人”刘健皓：我怎样成为一个黑客

　　张婉桥 | 黑客档案

　　她来自 360 独角兽团队

　　曾向世界证明：她有办法监听到指定手机的所有通讯数据

　　为什么这么酷炫？

　　因为她随手就能破解 4G LTE *** ，让手机乖乖交出数据

　　

　　今年北京的冬天来得凛冽，还好这个下午有温暖的阳光。

　　在360公司的一间小会议室里，我见到了传闻中的“美女黑客”——张婉桥。在这个由“美女”冠名看似女性稀缺的职业，以博取噱头的时代里，充满惊喜的是，张婉桥还是名副其实的。

　　详情请见：人物志 | 美女黑客张婉桥的“爱丽丝奇遇记”

　　近期，安天AVL移动安全团队和小米MIUI安全中心发现一款携带勒索功能的拦截马Trick，经过样本溯源发现，该病毒竟出自国内一名高中生之手。该病毒伪装成中国移动，以免费获取话费的短信诱惑用户下载安装。

　　该病毒运行后会执行以下恶意行为：

　　窃取用户短信并上传到指定邮箱；

　　根据短信指令锁定手机进行勒索；

　　根据远程短信指令遍历联系人，并向所有联系人群发附带恶意下载链接的钓鱼短信进行恶意传播；一旦发现用户执行卸载此恶意软件的操作，该病毒会直接锁定用户手机，并对用户进行勒索。

　　全世界最“招黑”的科技大佬，恐怕就是扎克伯格了。

　　不久前，他的 Twitter 账户刚刚被自称为 OurMine 的黑客搞定，OurMine 用这位科技大佬的账户，在无数粉丝面前给自己做了一次广告。仅仅一条推文，就让不知道是个人黑客还是黑客组织的 OurMine 名声大噪。

　　而就在两天前，根据和 OurMine 一直有联系的科技媒体人 Zack Whittaker 爆料。OurMine 又对可怜的扎克伯格下手了。

　　这次，他们搞定的是小扎的 Pinterest 账号，并且把首页的图片又改成了 OurMine 自己的网址，把个人简介改成了："Don't worry, we are just testing your security.不用担心，我们只是试一试你的安全性。"（Pinterest 是一个在欧美比较流行的图片交流网站。）

　　只不过，信息很快就被移除了，甚至快过 Zack Whittaker 的手速，以至于他都没来得及截图。

　　

　　详情请见：扎克伯格又被黑，黑客还是同一人？

　　你，哦，不是你，某人正在约着炮呢，突然发现自己的信息被黑客掌握还要散播出来了，心理素质不过硬的估计要趴下了——完了，这点小九九要被大家都知道了！

　　据英国独立报11月15日报道，10月，成人约会和娱乐公司 Friend Finder Network 刚刚经历一次更大规模的黑客攻击，导致超过4.12亿的账户信息泄露。

　　Friend Finder Network 有什么来头？

　　这家公司运营着号称是“全世界更大约炮社区”的成人交友网站Adult Friend Finder。此外，还运营有其他几个 *** ，其中包括 penthouse 。

　　此次泄密事件包含了3.39亿个AdultFriendFinder.com的帐号信息，还包括1500万已经“删除”的帐号。

　　双十一，剁手党的节日，恨不能是各大电商程序员的忌日。

　　京东，作为全国买买买炮火的主要目标，架构师、码农们一边承担着全国人民打折购物的殷切期望，一边承受着老板东哥如芒在背的犀利目光。

　　总之，一旦出现闪失，后果不堪设想。

　　那么，究竟架构师们如何万无一失地完成这样“不允许失败”的任务呢？

　　在今天的 SDCC 中国软件开发者大会上，京东商城总架构师、基础平台负责人刘海锋为现场观众介绍了今年保卫京东双十一的“五大法宝”。

　　

　　【京东商城总架构师、基础平台负责人 刘海锋】

　　说到底，双十一更大的挑战就是访问和业务激增。如果能够提供无限的带宽和计算资源，那么双十一和其他日期不会有任何可以感知的区别。

　　然而，资源永远是有限的。这就好像一个人往往不能又买房又买车还天天吃大餐。从这个角度来说，资源规划就变得非常重要。

　　每当各种电商节来临之前，各路部门都变成了嗷嗷待哺的雏鸟。恨不能张口就要十倍于平时的资源。

　　不过刘海锋说：

　　大家都觉得资源充分才不会出问题。但是事实证明，有些部门多准备一些 CPU，心理上可能轻敌，在代码上就放松了警惕，这样未必可以活下；相反资源不那么充足的情况下，反而未必死掉。

　　那么，有限的 CPU 究竟分给谁呢？

　　

　　【前端用户下单 *** 调用双十一峰值达到了平均值的16倍，而机房内 *** 流量峰值只有平均值的1.5倍】

　　根据刘海锋的研究，京东商城前端的访问系统在零点之前的十几秒负载达到峰值。几秒内就可以达到平均值的16倍。这是因为大家都已经选好了想要的商品，只等零点之前刷新下单。但是，这样狂飙的访问量在系统内部却没有表现得如此恐怖。在系统内部，访问量可能只有平时的 1.5倍。

　　为了防止被黑客偷窥，谨慎的电脑用户会一小张贴纸盖住摄像头（扎克伯格）；神经过敏的还会担心设备上的麦克风；妄想症最严重的甚至会把他们的笔记本电脑和智能手机拆开，把音频组件关闭或者干脆拆下来，这样黑客就别想窃听到任何内容。现在，以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风，使黑客能对用户进行监听的恶意软件。

　　以色列本·古里安大学（Ben Gurion University）的研究人员，创造了一组名为“Speaker”（扬声器）的代码。研究初衷是借此来对“耳机变成窃听麦克风”进行概念论证。用它来展示：即便是一台没有麦克风的数码设备，有决心的黑客一样可以偷偷摸摸地把它劫持，用来窃听、录音。这个试验性恶意软件能够对用户耳机重设指令，把它变成麦克风，把空气的振动转化为电磁信号，即使是房间另一头（相对于被“黑”的设备）的声音也能被十分清晰地捕捉到。

　　本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道：

　　“人们从来没想过这种隐私风险。即便你把麦克风拔掉了，只要耳机还插在电脑上，黑客就可以对你窃听。”

　　据雷锋网(公众号：雷锋网)了解，很多 Youtube 视频向人们展示过，必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁信号转化为声音，而振膜可以被反过来用——采集声音振动，然后把它们转化成电磁信号（不信？你可以把没有麦克风的耳机插到电脑麦克接口试一试）。

　　

　　本·古里安研究人员编写的恶意软件，利用了 RealTek 音频解码/编码芯片一个鲜为人知的属性，能够悄悄地把电脑的音频输出通道重设为输入通道。这样的情况下，即便耳机只插在音频输出接口上，没有连接麦克风接口，该软件仍然能够进行窃听。研究人员们表示，装 RealTek 声卡的电脑到处都是，以至于该软件能够作用于所有的台式机和大部分的笔记本电脑，不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂志试图就此联系 RealTek ，但 RealTek 尚未进行回应。

　　

　　电脑主板上的 RealTek 集成声卡

　　Mordechai Guri 说：“这是一个非常严重的问题，它使今天几乎所有的电脑，对此类攻击完全不设防。”

　　公平地说，只有那些已经采取多重防黑客措施的资深强迫症患者，才会在意这种窃听攻击。但在讲究互联网安全的时代，能悄无声息开启电脑麦克风的恶意软件，正逐渐引发社会主流的担忧。

　　Guri 提醒雷锋网，早些时候，扎克伯格用胶纸贴住电脑摄像头的照片。在一段视频中，棱镜门主角、前 CIA 特工斯诺登，教给我们怎么拆掉手机的内置麦克。甚至 NSA（美国国家安全局） 的信息安全部门对公众建议，禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit，在今年七月对杂志 MacWorld 展示了怎么在硬件上禁用苹果 Macbook 的麦克风。

　　本届大会的胸卡的主题是 IOT 物联网，每一块胸卡具备联网功能，会场所有胸卡都连入一个物联网，在联网状态下才能答题。

　　据说成功闯关者才可以继续参加明天的破解大赛。

　　那么有哪些题？场外观众可以一起来破解看看：

　　

　　在演示如何“抢银行”前，Jayson E.Street 是非常轻松的，正甩着两条小腿坐在演讲台上随音乐在摇摆。

　　

　　Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人，在 SyScan 360 对他的介绍（想必也是他自己写的）中，写道“他是一个披萨爱好者，曾经把披萨从北京带到巴西分享，他不希望人们对他的认识仅仅如此，如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”，对，雷锋网编辑也曾获得这个奖项，知道这个老梗的人你可以笑了。

　　不过，告诉你如何抢银行不是一个笑话，Jayson 今天要出奇制胜，成功夺得你的注意力。

　　知己知彼，百战不殆。Jayson 也懂得这个套路，为了防范和侦测这些攻击，他先要演示攻击者如何看待“你”的网站和员工，利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年，在6年多时间内在多个项目中扮演攻击者，是居家旅游抢银行必备。

　　而且，Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全，是否会被入侵。

　　在聊聊 Jayson 是如何抢银行前，先来看看他是如何攻击电信公司，因为两个 *** 路数一致，仅略有差异。Jayson说，

　　我曾被电信公司雇佣，CEO 希望我进行钓鱼攻击，要求是只能利用一个介入点，任何人点击任何链接都受到攻击。

　　Jayson 采取的策略是锁定这家公司的一个人，于是他先登录电信公司的网站，找到电信公司 CEO 的介绍页面，根据页面上 CEO 的照片，找到了他的推特，然后顺藤摸瓜发现了其他相关工作人员帐号。

　　这周，最血腥的黑客大咖们都云集上海，把他们最新的研究成果呈现给世人。这就是 SyScan 360 安全大会。

　　黑客们在大会上分享了如下议题：

　　破解有线电视的名门：DVB-T 黑色按钮支点

　　黑客“Old Skewl”在 SyScan 360 安全大会上进行演讲，针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说，所有的数字电视，再说一次，是所有的，就像以前关闭模拟信号一样。

　　这个漏洞存在在 MHEG 标准里（想下streroids的Teletext），所有的数据服务包括BBC“红色按钮服务”赋予全力，所以影响到的是所有电视，不止新智能电视。如果电视连接 *** 的话，也存在其他的漏洞，即使它不是可以攻击的电视。

　　钱放在银行也可能丢失（银行和企业安全的战略防御）

　　议题概要：多数从事计算机安全防御工作的人只从防御这个角度看问题！在这个演讲中，将演示攻击者是如何看待你的网站和员工的，再利用他们来攻击你，从如何成功的创建一个鱼叉式 *** 钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息，以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施，去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验，及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西，他们可以立即回到他们的工作中进行更好的防御准备！

　　全文戳这里：快上车！攻击全球电视、银行大盗火线追踪、黑客篡改支付金额，雷锋网带你闯进 SyScan 360

　　

　　世界上最可怕的 *** “间谍”恐怕要属“APT 攻击”，潜伏数年、甚至数十年，默默偷取关键数据，它可能不为钱、不为利，但就是为了搞垮你。

　　听上去实在是又贱、又狠的一种黑客攻击。

　　赵雨婷，是之一个登上SyScan 360 安全会议演讲台的女讲师。她是360追日团队中的一员，面对 APT 攻击，这个团队希望像夸父追日一样，一直坚持不懈地进行追击。

　　关于 APT 攻击，赵雨婷揭示了一些关于它的秘密。

　　最近一起重要的 APT 攻击当属11月曝光的蔓灵花 APT 行动。

　　美国 *** 安全公司 Forcepoint 发布了一篇报告，该报告主要披露了巴基斯坦 *** 官员最近遭到了来源不明的 *** 间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式，在受害者计算机中植入了定制的 AndroRAT，意图窃取敏感信息和资料。Forcepoint 研究人员认为该组织与 BITTER 相关，而且可能还不止发起了这一起攻击事件。BITTER 攻击始于2013年11月，且多年来一直未被检测到，目前攻击者背景尚未明确。相关 APP 信息包括提供关于印度和巴基斯坦之间的争议地区新闻的 Kashmir News 等。

　　这世间的故事，必有缘起。黑客的江湖，也不例外。两位世外高手，是接下来这个故事的起源。

　　我叫老王。不是隔壁老王，我就是老王。

　　这个低调了二十年的黑客，终于站在了聚光灯下。

　　在此之前，圈外人对于王俊卿的了解几乎为零。事实上，作为中国最早的一批黑客，神秘的老王和他身后声名显赫的 0x557 统领了中国大半部黑客史。从互联网安全的洪荒时代，老王就开始了“拿站”生涯，而随着互联网的发展，老王对世界上几乎所有复杂的大型系统都进行过渗透测试。他符合人们对于一个黑客的全部想象。用所向披靡来形容他在赛博世界的状态并不夸张。在他脑海中，有一万种游走于企业甚至 *** 内网的姿势。

　　白衣如雪，来去如风，往往是武林高手的生存状态。在中国互联网并不长的历史中，他一直站在某个高地，俯视陵谷变迁。据此，他自嘲为“上古神兽”。

　　

　　【老王 王俊卿】

　　然而，在老王眼中却充满了忧虑。他看到这个赛博世界正在聚集越来愈多的妖云，阵脚的龙柱倾覆在即。而不自知的人们却仍然歌舞升平。

　　据此，“神兽”振开双翼，决定降临人间。而同时嗅到危险的，还有另一只“神兽”。

　　Jannock 这个名字，在百度上的信息寥寥无几。他有三个身份：

　　腼腆而睿智的八零后。

　　老王的多年好友和亲密战友。

　　在曾经叱咤风云的“乌云平台”上提交漏洞最多的那个人，没有之一。人称“乌云一哥”。

　　毋庸赘言，如果他想，只需要动动手指，可以突破几乎所有企业的安全防护。有关乌云，他心中有很多故事。但是面对雷锋网宅客频道的好奇，他觉得现在还不是说出来的更好时机。

　　在这个超级白帽子心里，乌云曾经是他保卫世界的 *** ，他帮助企业发现的每一个漏洞，都是赖以抵挡子弹的盾牌。然而当无数企业在面对黑客的战争中态势急转直下的时候，乌云却告别了舞台。

　　于是这位“一哥”似乎别无选择地，走到了世人面前。

　　

　　【Jannock】

　　老王和一哥究竟看到了什么？

　　我们社会对 *** 安全的投入越来越多，理论上来说， *** 攻击应该越来越少。但是事实却正好相反。这不是很奇怪吗？

　　最近三年，每年都有几起大的 *** 攻击事件爆发出来。被攻击的对象不仅有世界五百强企业，还有专门研究攻击控制软件的安全厂商，甚至泄露别人数据的平台，自己的数据也发生了泄漏。更可怕的是，很多专门盗取别人信息的黑客组织自己的工具也泄露了。这是很大的讽刺。

　　隐者老王已经适应了“布道者”这个新角色，向现场观众描述他眼中的 *** 安全世界。

　　

　　【老王在幻云发布会现场】

　　他陈述的是事实。各大顶级企业，包括专门从事 *** 安全的企业和组织，不可能不重视 *** 安全。纵然投入金山银海，就是没有办法抵挡住老王和一哥这样的黑客进攻。

　　在老王眼里，很多企业对于黑客如何思考和进攻一无所知。这使得他们精心构建的“马奇诺防线”沦为昂贵的摆设。因为黑客往往会在某一个特别的位置上发现弱点，从而整体绕过防护机制。

　　老王举了一个例子：

　　每个人心里的密码都不是孤立产生的。你的密码一定带有个人色彩，和你的经历或性格有关，这本身就为黑客破解密码埋下了巨大隐患。如果管理员想要“合规”地编出一套和自己毫无关系的随机密码表，而且按照规定让所有的密码生存期都不超过90天，那么他一定需要维护一张长长的密码表。

　　而这恰恰又触及了安全的禁区——密码落于纸面。

　　内网渗透的基础并不在于找到应用漏洞或者没打补丁的系统，很多时候在于找到那张密码表。使用密码表上的密码入侵内网，是完全符合内网防护策略的。

　　这只是千万条“黑客思路”中的一条。老王不觉得传统的渗透测试可以很好地找到 *** 存在的问题。

　　渗透测试就像是军演，而军演是有剧本的。在真正的战斗中，战斗机可以躲在客机底下，潜艇会隐藏在客轮下面。这些开脑洞的进攻 *** 是绝不可能出现在演习里的。

　　老王曾经对雷锋网宅客频道讲，

　　内网，对于外人来说是一个神秘的地方，但是如果你去询问任何一个黑客，他都会大笑着告诉你：只要突破边界进内网之后，就畅通无阻。内网的安全最烂。

　　如果打个比方的话，很多企业的防护都像是榴莲，外表锋芒毕露，里面软滑香糯，只要你能从裂缝进入，就可以畅享战果。

　　僵尸 *** 监测机构发现，最新的MS06-040蠕虫攻击让一名黑客在一天之内在漏洞Windows机器上安装了上千的间谍程序，从而赚取了430 美元的不义之财。

　　德国安全研究公司“Honeynet项目”已经发现，僵尸 *** 攻击与一家名为“美元利润”的公司存在直接的联系，每安装一个它们受人诟病的广告软件，用户可以从这家公司获得1到30美分的钱。

　　在24小时之内，IRC控制的僵尸电脑数量就超过了7700台，这些电脑均存在Windows Server Service漏洞。

　　Sunbelt病毒软件公司已经将“美元利润”公司的软件列为高危级别的软件。

　　今日安报报道：（记者谢耀军通讯员申建华）两名少女“黑客”在网吧员工的配合下，成功破译了该网吧近千张会员卡的密码，盗取卡上存款一万元。正当这两名女“黑客”窃喜之时，却被“从天而降”的民警抓了个正着。９月１７日，涉案的３名犯罪嫌疑人已被公安机关刑事拘留。

　　目前，破译该网吧会员卡密码的３名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民： *** 犯罪同样要承担相应的法律责任；网民也要提高警惕，注意保护好自己的财产。

　　浙江在线9月11日杭州讯(记者李敏) 杭州市公安机关经过近半个月的缜密侦察，日前一举破获了一起结伙非法删除计算机数据案。

　　今年8月，该市公安机关发现社会上有非法代办道路交通违法行为处理的现象，个别不法人员在收取每起道路交通违法行为数额不等的“处理费”后，“帮助”交通违法当事人消除违法记录。经过大量深入、细致、周密的侦察，日前，此案成功告破，已有3名涉案犯罪嫌疑人归案。

　　经初步调查，某信息技术有限公司 *** 维护员叶XX伙同原单位同事陈XX、金XX，与社会上的不法分子相勾结，采取非法手段招揽“生意”。然后，借 *** 维护之机非法删除执法管理数据。该犯罪团伙的行为不仅严重扰乱了正常的执法秩序，而且因此使一些严重交通违法行为者逃避处罚，留下了严重的道路交通安全隐患。

　　目前，涉及此案的3名犯罪嫌疑人叶XX、金XX以及邢XX已被警方依法刑事拘留。此案仍在进一步深入调查之中。据悉，警方已经着手进行相关计算机数据的复原工作。同时，敦促曾经通过以上非法手段消除交通违法行为记录的当事人自觉到公安交警部门登记接受处理。

　　在 *** 上频频改头换面，要求网友将其添加为MSN联系人，网友一旦接受其要求，则会收到大量垃圾信息和电子邮件，这种进行“流氓推广”的MSN机器人让不少网友饱受困扰。有 *** 高手难以忍受，盗取并修改了一部分MSN机器人账号密码，并在网上进行公布。不过有专家认为，这种“以黑制黑”的处理方式并不可取。

　　昨天，沪上某知名网站上有网友发表了名为“闲着无聊，盗了几个msn机器人的账号。账号已公布”的帖子。根据这名网友的说法，他盗取了几个MSN机器人的账号密码并将其修改。

　　同时，该网友还公布了另外几个账号和密码。该帖在网上引起热议，不少网友跟帖连称 “好玩”，并对该网友的行为表示敬佩。记者用这些账号和密码登陆MSNMessenger，发现登陆非常顺利。记者看到这个账号的个人信息为：“这个账号原来是机器人，现在被我接管了”，而该用户的联系人列表 *** 有583个联系人，这些联系人的账号几乎都以字母E开头，所有联系人既未分类且都处于脱机状态。

　　 *** 高手能够破解MSN机器人密码，是不是也意味着可以盗取其他人的密码呢？对此，微软上海相关人士表示，微软一直以保护用户的隐私作为最重要的任务，在产品研发技术上也非常注意保护隐私，此前并没有接到用户在这方面的投诉。为了防止密码被盗，微软建议用户采用更高强度的密码，更好能将数字、字母以及特殊符号无序组合起来。同时，希望新用户能在注册时将个人信息填得尽量完整，包括备选邮件地址、设置密码的机密问题，以此增加密码的安全性。

　　对于 *** 高手自发“黑”掉MSN机器人的做法，尽管出于无奈，但有关专家表示，如果用违法的手段来对付违法的做法，就等于“以黑制黑”，实在不可取。对于一些 *** 上的恶意者，网友应该向监管者举报，同时监管者也应该制定有效的监管方式。不过记者从微软上海相关人士处了解到，目前微软对付“流氓推广”的做法还是建立专门的页面，方便用户举报 *** 滋扰者的电子邮件地址，还没有推出更新的解决 *** 。

　　摩洛哥两名黑客因制造电脑病毒Ｚｏｔｏｐ并利用这种病毒攻击《 *** 》等美国大型媒体网站，12日被摩洛哥萨累地 *** 院分别判处两年和一年徒刑。

　　据此间媒体报道，沙巴尔和巴鲁尔被法院认定制造并传播了电脑病毒Ｚｏｔｏｐ，其“非法进入信息系统、使用假信用卡和有组织犯罪”的罪名成立。现年19岁的沙巴尔是主犯，22岁的巴鲁尔是从犯。

　　Ｚｏｔｏｐ病毒主要攻击安装微软视窗操作系统的电脑。《 *** 》、 *** （ＡＢＣ）和美国有线电视新闻网（ＣＮＮ）等美国大型媒体网站曾遭到该病毒攻击。

　　去年，美国联邦调查局经调查向摩洛哥安全部门通报了具体案情并提出司法协助请求。随后，沙巴尔和巴鲁尔分别在摩洛哥首都拉巴特和邻近城市特马拉被捕。

　　本报讯一名黑客在网上开起了“银行”来骗钱。东窗事发后，警方正在全力寻找这名使用假身份证，名叫“王磊”的黑客。昨天，经侦总队提醒市民，使用网上银行一定要小心。

　　发现这名黑客的是永川经侦大队。早在今年1月份，他们就接到报案，有当地居民银行卡上的存款神秘消失，疑被人盗走。

　　在长达数月的侦查后，警方掌握到，犯罪嫌疑人 *** 了一名叫“王磊”的假身份证，并用该身份证在某银行开户。随后，该黑客模仿该银行网上查询系统设计了一个假网页。该网页非常逼真，非专业人员无法辨认其真假。客户一旦上网登录犯罪嫌疑人设计的假网页，将自己的账号及密码输入，对方就能成功窃取相关信息，盗走存款。

　　目前，该案正在进一步侦查中。警方提醒，使用 *** 银行一定要慎重：一要认真确认银行的真正网址；二要确认自己的计算机没有盗窃卡号和密码的计算机病毒。

　　9月18日消息，据国外媒体报道，尽管苹果本周刚刚发布了新版音乐播放软件iTunes 7，但仅仅几个小时之后就被再度破解。

　　通过QTFareUse6，用户可以将iTunes播放的音乐保存在硬盘上。然后，通过FAAD处理后，这些文件就可以在大多数音乐播放软件中自由使用。

　　如今，随着iTunes软件的升级，这款破解工具也升级到QTFairUse6 2.3。同样，它可以将iTune音乐曲目保存在硬盘中，然后在其他播放器上播放。

　　对于苹果而言，这无疑是件令人气愤的事情。因为苹果升级iTunes软件，其中原因之一就是要限制这种情况的发生。

　　对于新版iTunes软件，用户的感受并不是很满意。本周，用户对该软件的质量提出了大量的投诉。有用户称，新版软件存在声音失真、歌曲跳进和播放延迟，以及“只闻其声而不见其人”等情况。

　　“百度已经顺利通过了百度史上更大规模的黑客攻击。”9月13日下午，百度CTO刘建国对本报记者称，这是百度高层首次回应被“黑”事件。

　　9月12日17∶30，有北京、重庆、广东等地的网友反映百度无法正常使用，在对百度服 务器执行“Ping”命令时，均返回“请求超时”(Request timed out)的信息。随后，这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。

　　刘建国介绍，此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding)，通过大量的虚假IP地址建立不完整连接，使得服务超载，从而使百度不能提供正常的服务。

　　一位程序员告诉记者：“对于一个普通的服务器，只能同时并发几万个链接，但通过同步泛滥技术这种攻击工具，就可以同时并发几十万次链接，造成服务器的，从而导致百度服务无法正常访问。”

　　刘建国称：“这次黑客攻击背后肯定有商业目的，这么大规模的攻击是人为组织并精心策划的，已经涉嫌违法犯罪。”刘透露，百度已经报案，请求公安机关介入协助侦查。

　　事实上，最近一段时间以来，百度负面事件不断。最新的情况是，一些原广告客户因商业纠纷正准备起诉百度。

　　这些原百度广告客户接受本报记者采访时称，由于今年没有跟百度续签广告协议，即使翻到搜索结果的最后一页，也无法找到与他们相关的链接，“这是百度利用垄断行为欺负我们”。

　　但这些原广告客户的起诉却遇到障碍，众多律师事务所不愿意受理他们的案件。一位律师告诉记者：“他们(广告客户)只有情理上的优势，而没有法理上的优势。作为商业公司，百度可以选择在搜索结果呈现哪些网页，或不呈现哪些网页，百度没有义务必须呈现起诉者的网页。”

　　有分析人士猜测，广告客户有可能铤而走险，不得已使用这种恶性攻击手段。

　　颇有意思的是，就在本报截稿之前，有业内资深黑客向本报报料，称已经联系上黑百度的 “黑客”。该资深黑客透露，“该‘黑客’不喜欢百度，尤其是最近裁员、与天极及搜狐的口水战等事件中，百度的处理方式让他非常不满，于是决定黑百度。”该资深黑客强调，“黑百度只是这名‘黑客’的个人行为。”

　　百度方面对此不予评论，只表示尚未获得“黑客”的任何消息。

　　9月11日消息，日前，美国 *** 安全部门顾问公开表示，如今大多数存储设备制造商“根本不知道安全为何物！”据悉，激烈的批评来自于艾黎克先生，他曾经就职于美国 *** 安全部，如今在日立信息系统旗下出任数据 *** 技术部门高级领导。

　　艾黎克表示，在这些存储设备制造商中，EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知，一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据，称公司的存储设备也存在安全隐患。实际上，这种安全方面的问题，同时存在于官方与商业领域，在工作于美国宇航局与美国军队的过程中，艾黎克先生同样发现了严重的安全漏洞，而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏，这种零保护的现象并不出人意料。“如果用户使用Linux，我有把握瞬间攻破他的存储系统，实际上大多数操作系统都可以通过安全漏洞轻易攻击。”

　　据艾黎克透露，防火墙软件的缺乏，以及设置失误，再加上未经确证的渠道可以连接到系统，均可能导致存储系统的全线溃败。与此同时，艾黎克先生表示，ISO安全标准，例如ISO 17799，并未被绝大多数存储设备制造商所采纳，仅仅因为这将带来额外的麻烦。例如存储领域的老大，EMC如今就并未采用ISO安全标准，而在蓝色巨人 IBM的产品中，ISO安全也不属于标准配置。

　　据国外媒体报道，杀毒软件厂商迈克菲公司日前发布了一个有关 *** 钓鱼式攻击的统计报告。数字显示，8月份，全球的钓鱼式攻击中有97%的比例瞄准了美国的两家银行。

　　迈克菲的统计报告说，8月份，美国的五三银行（Fifth Third Bank）以及太阳信托银行成为96.75%的钓鱼式攻击的目标。

　　所谓钓鱼式攻击，即黑客在网上购建和银行网站一模一样的网站，等待不知情的用户在这些假冒网站敲入账户和密码，从而窃取机密信息。

　　在这两家受害者银行中，五三银行占据了60.47%的比例，太阳信托银行成为36.28%的钓鱼式攻击的目标。

　　Volks银行成为2.82%的钓鱼式攻击的目标，EBAY占据了0.34%，排名第四。

　　钓鱼式攻击所针对的十大重要机构还包括，美洲银行、西联银行、贝宝支付服务，Nationwide和Halifax等，此外连美国的税务机构联邦税务署也成为钓鱼式攻击的目标。

　　迈克菲的报告还显示，八月份，全球威胁更大的木马是 *** /Wonka，该木马将会在用户的电脑上安装恶意程序。迈克菲公司说，在八月份扫描的76万台电脑中，有4.2万台感染了这一木马。

　　还有6天，黄颜菲（化名）就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款，她在自己的银行账户里存入了14万元。然而就在一夜之间，14万元的存款被神秘人通过网上支付全部花光。

　　事发：2小时14万存款网上刷光

　　疑问：密码从未在网上输入过

　　“有人在网上盗用了我们的密码！”黄颜菲的丈夫程昌嵩（化名）了解到交易记录后也非常意外，作为信息安全领域的博士，他感觉到问题并不简单。9月11日晚，夫妇两人向闵行警方报案。“这件事太奇怪了，因为我们的取款密码从未用过。”黄颜菲回忆说，被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出，都是通过网上转账转出的，而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时，她开通了网上支付功能，但是自修改初始密码之后，他们从未进行过网上支付交易，也从未在ATM机上取过款。“直到出了事情，我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码，更不用提泄漏密码了。”“我们怀疑，是有人通过不断尝试，最后试出了密码。”程昌嵩表示，之一笔网上支付提请时间是在下午1时，和第二笔交易相差10个小时。这期间存在有人在提请交易后，通过某种软件不断尝试破解密码，直到最后成功的可能性。

　　处理：银行承诺提供紧急贷款

　　“根据我们的经验，有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示，根据以往类似案件的经验，事件很可能是客户的熟人所为，他们由于了解持卡人的个人信息，可以通过多种组合猜测密码，直至最后成功。对于银行的这种说法，黄颜菲夫妇认为虽然不能排除上述可能，但银行对于短时间内大金额的网上交易异常情况毫无预警，应该承担一定责任。昨天下午，黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责，并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款，且17日即将交款，银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说，他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全，现在我们对网上银行的安全也没信心了。”黄颜菲透露，她身边的几位朋友听说了她的经历后，关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。

　　争议一密码是否被人暴力破解？

　　争议起因

　　之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差，且网上支付密码和ATM取款密码一样，是一个由0至9数字组成的6位密码，所以存在通过不断试错，暴力破解的可能性。

　　受害人

　　网上支付的密码从未被使用过，不存在木马盗取密码的可能。密码只有夫妇两人知道，亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户，经尝试，确认可以通过不断提起新交易，每次尝试5次密码的方式来猜测密码。银行根据以往的经验，熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因，是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制，此前并未发现有暴力破解密码的类似事件的先例，暴力破解的可能性不大。

　　争议二交易为何未受数额限制？

　　争议起因

　　中国人民银行曾发布了《电子支付指引(之一号)》文件，其中规定银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。

　　受害人

　　我们从未开通过数字证书、电子签名服务，而在36笔异常交易中，交易金额从1139元到10360元不等，每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作，就不可能发生在2小时内被盗取14万元的事件。

　　银行事发的网上交易请求并不是向银行平台提出，而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制，只要开通了短信通服务，每次现实和网上消费都可以通过短信告知持卡人，但受害人没有开通这项服务。孙翔于松/吴真真

　　 *** 银行盗窃案频发

　　据国家相关部门统计，目前中国已经有20多家银行提供了 *** 银行服务，其用户超过了2800 万。但 *** 银行盗窃案件却频频发生， *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案，号称是全球之一起 *** 银行盗窃案。从此，世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”，百度一下找到相关网页约21900篇，而Google搜索结果则为 634000篇。在国内，北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初，福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案，一审判处中国农业银行晋江市支行全额赔偿储户损失，并支付相应的违约金。

　　还有6天，黄颜菲（化名）就要支付她人生更大的单笔购物款了———为了支付在康城小区所购期房的第二笔付款，她在自己的银行账户里存入了14万元。然而就在一夜之间，14万元的存款被神秘人通过网上支付全部花光。

　　事发：2小时14万存款网上刷光

　　疑问：密码从未在网上输入过

　　“有人在网上盗用了我们的密码！”黄颜菲的丈夫程昌嵩（化名）了解到交易记录后也非常意外，作为信息安全领域的博士，他感觉到问题并不简单。9月11日晚，夫妇两人向闵行警方报案。“这件事太奇怪了，因为我们的取款密码从未用过。”黄颜菲回忆说，被盗密码的银行卡是专门用来存款的账号。之前这张卡所有的支出，都是通过网上转账转出的，而网上转账的动态密码和网上支付的固定密码完全不同。去年9 月开通账户时，她开通了网上支付功能，但是自修改初始密码之后，他们从未进行过网上支付交易，也从未在ATM机上取过款。“直到出了事情，我们才知道网上支付的密码就是ATM机取款的密码。我们自己都没有用过密码，更不用提泄漏密码了。”“我们怀疑，是有人通过不断尝试，最后试出了密码。”程昌嵩表示，之一笔网上支付提请时间是在下午1时，和第二笔交易相差10个小时。这期间存在有人在提请交易后，通过某种软件不断尝试破解密码，直到最后成功的可能性。

　　处理：银行承诺提供紧急贷款

　　“根据我们的经验，有人通过暴力破解的 *** 破解我们密码的可能性很小。”J银行工作人员昨天下午接受上海东方早报记者采访时表示，根据以往类似案件的经验，事件很可能是客户的熟人所为，他们由于了解持卡人的个人信息，可以通过多种组合猜测密码，直至最后成功。对于银行的这种说法，黄颜菲夫妇认为虽然不能排除上述可能，但银行对于短时间内大金额的网上交易异常情况毫无预警，应该承担一定责任。昨天下午，黄颜菲夫妇和J银行方进行了协商。银行方面表示将继续对客户负责，并和警方密切合作调查此事。了解到这消失的14万元是夫妇购房的付款，且17日即将交款，银行方面表示愿意提供14万元左右的紧急商业贷款。但对黄颜菲夫妇来说，他们失去的不仅是14万元现金而已。“以前一直看到新闻说网上交易不安全，现在我们对网上银行的安全也没信心了。”黄颜菲透露，她身边的几位朋友听说了她的经历后，关闭了自己银行卡的网上银行业务。目前闵行警方正在调查此案。

　　争议一密码是否被人暴力破解？

　　争议起因

　　之一笔交易提请时间和第二笔交易提请时间之间存在10小时时差，且网上支付密码和ATM取款密码一样，是一个由0至9数字组成的6位密码，所以存在通过不断试错，暴力破解的可能性。

　　受害人

　　网上支付的密码从未被使用过，不存在木马盗取密码的可能。密码只有夫妇两人知道，亲友盗款的可能也不大。而J银行网上交易需在6次输错密码后才锁定账户，经尝试，确认可以通过不断提起新交易，每次尝试5次密码的方式来猜测密码。银行根据以往的经验，熟人泄漏密码、电脑中毒、密码设置密度不高、身份证丢失或遭遇偷窥、陷阱等原因，是导致遭遇 *** 密码盗窃的主因。银行有健全的安全机制，此前并未发现有暴力破解密码的类似事件的先例，暴力破解的可能性不大。

　　争议二交易为何未受数额限制？

　　争议起因

　　中国人民银行曾发布了《电子支付指引(之一号)》文件，其中规定银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。

　　受害人

　　我们从未开通过数字证书、电子签名服务，而在36笔异常交易中，交易金额从1139元到10360元不等，每笔都超过了1000元人民币。如果银行是严格遵守中国人民银行的电子支付指引来操作，就不可能发生在2小时内被盗取14万元的事件。

　　银行事发的网上交易请求并不是向银行平台提出，而是通过银联平台提出。中国人民银行的电子支付指引针对的是银行平台的交易。银行本身有自己的预警机制，只要开通了短信通服务，每次现实和网上消费都可以通过短信告知持卡人，但受害人没有开通这项服务。孙翔于松/吴真真

　　 *** 银行盗窃案频发

　　据国家相关部门统计，目前中国已经有20多家银行提供了 *** 银行服务，其用户超过了2800 万。但 *** 银行盗窃案件却频频发生， *** 银行的安全性令人担忧。2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案，号称是全球之一起 *** 银行盗窃案。从此，世界各地陆续发生 *** 银行盗窃案件。键入“ *** 银行盗窃”，百度一下找到相关网页约21900篇，而Google搜索结果则为 634000篇。在国内，北京、上海、武汉、广州等全国多个城市均发生过 *** 银行盗窃案件。而今年9月初，福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额更大案———晋江“5·11”网上盗窃777万元银行存款案，一审判处中国农业银行晋江市支行全额赔偿储户损失，并支付相应的违约金。

　　今日安报报道：（记者谢耀军通讯员申建华）两名少女“黑客”在网吧员工的配合下，成功破译了该网吧近千张会员卡的密码，盗取卡上存款一万元。正当这两名女“黑客”窃喜之时，却被“从天而降”的民警抓了个正着。９月１７日，涉案的３名犯罪嫌疑人已被公安机关刑事拘留。

　　目前，破译该网吧会员卡密码的３名犯罪嫌疑人已被公安机关刑事拘留。民警提醒广大网民： *** 犯罪同样要承担相应的法律责任；网民也要提高警惕，注意保护好自己的财产。