先做事后收款黑客团队业务(黑客先办事后付款的账号),“1月15日,法庭已经是开庭,还在等待第二次开庭.”重庆新丽律师事务所律师吴继军目前 *** 一起 *** 游戏私服案。一群“85后”青年组成昵称为“骑士攻击团”的黑客团体,历史攻击私服服务器、赢取广告 *** ,10个月内赚钱1亿元。
先做事后收款黑客团队业务
1.《证券情况趋向周刊》获悉的案卷阐扬,《骑士攻击团》瞄准的是《传奇》网游。据了解,《传奇》的源代码是在2002年走漏的。同年9月,这款游戏的私服在中国迅速传播。半年时间,500多件私服同步运营,分割《传奇》情况趋向。私服是未经著作权人授权,犯警获取服务器端安设法度后建设的 *** 服务器,本质上属于 *** 盗版。
2.凭证易观国际的 *** 游戏情况趋向调查报告,2012年中国 *** 游戏情况趋向局限将抵达557亿元人民币.。该机构的分析师于毅(音译)透露,2011年,私人粉饰切断了正版游戏七分之一的情况趋向份额。
3.凭证《骑士攻击队》核心成员的说法,他们历史攻击私人服务器,迫使私人服务器向他们交出大量广告 *** 。非常疯狂的时候,他们甚至与服务器托管公司联手,索性拔掉私服的网线,迫使私服克服于法,逐渐导致了一条“黑吃黑”的所长链条。代表私人服务案件的著名律师以为,目前功令挫折私人服务只是私人服务情况趋向的冰山一角。85岁以后,逃犯的身价势必高达数百万美元。山城演绎“骑士”模式。
4.2007年3月,一名高中毕业后失业两年的“85后”青年在私人服务业找到了商机。他叫蔡文,今年22岁。他对计算机知之甚少,不会做私人服务内容。他想成为一名私人服务广告 *** 商。他把邵哲宇从闾里带来。他们合营的理想是赚钱。在清水坊的家中,蔡文迈出了“走进”网游舞台的之一步。一个月后,蔡文发现,即使一条广告赚了2元,他还是亏了钱。蔡文将原因归因于广告太少,利润太低。“要增进广告投放量,势必要年头篡夺到民营服务广告发布站的广告 *** ,低垂经营权收购价.”这就是他的年头和行动。3个月后,他在专门做服务器托管的“数据中国”机房租用了五六十台服务器,历史流量攻击的技巧攻击那些不愿为自己提供广告 *** 的配送站。
5.据“数据中国”总经理高云武分析,这些服务器可以或许产生6G的流量。当他们同时访问某个网站时,访问的网站将被屏蔽并被“放手”。蔡文高峰期租用的服务器数量横跨200台。高云武说。蔡文渴望在江湖打开局面,积聚聚积名誉。他当时借了一套非常流行的单方面西装《骑士》,在攻击外界的时候,他自称是《新骑士》。一段时间后,业界以为他们的攻击能力很强。
蔡文随后获取了《haosf》、《haosf》、《XP13》、《wg999》、《30000k》、《SF123》等13家传奇私服广告站的广告 *** ,获取总 *** 资格。这一资格意味着出版社发布的广告只能由他提供。而其下游还有2、3个作用,导致金字塔结构。仅仅一年半后,2008年底,蔡文盈余1000万元。此时,蔡文也因涉嫌犯警经营被湖北省仙桃市公安局网上通缉。
2009年头,蔡文逃到重庆复出。他找到了他的身边的人胡晓伟,1985年身世,重庆大学计算机科学硕士。他们拥有过硬的计算机知识和技能,被称为“先天玩家”和“超级黑客”。
据外电报道,继上周败诉后,英国黑客Gary McKinnon日前又提起了上诉,反对被引渡到美国。
据美国官方的证词,Gary McKinnon在2001年到2002年间共侵入了美国 *** 部门的97台电脑,直接或间接造成了高达70万美元的损失,美国当权局称其为迄今为止世界上更大的军用计算机入侵事件,包括美国武装军队、海军、国防部门甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵,是继911事件以后,对国家安全更大的威胁。
这名苏格兰国籍的黑客今年41岁,之前从事计算机系统管理员的工作。在辩护词中,Gary McKinnon承认利用Perl编程语言获得登陆密码,曾经非法入侵过美国 *** 计算机系统。但同时,McKinnon也表示自己有权进入军用 *** 。他说自己只是个 *** 业余爱好者,入侵 *** 部门电脑 *** 也只是因好奇心作祟,想查看一下 *** 备案里UFO的相关资料。
除此之外,他强调,有相当多的黑客都入侵过 *** *** ,可以举出很多例子来,为什么美国 *** 只单单引渡他一个人。
McKinnon还指出,他侵入电脑所造成的任何经济或其他方面的损失,都绝对是意外,并非出自他的本意。
如果McKinnon的连续上诉都失败,法庭将最终裁决其罪名成立,引渡其到美国受审。McKinnon将在监狱里度过长达45年的时间。
一名10年前同样因计算机非法入侵被起诉的黑客Mathew Bevan则认为,根本问题不在于McKinnon,而是暴露了美国军事安全系统的弱点,责任在其整个部门,McKinnon则成了代罪羔羊。
Mathew Bevan在1997年被起诉非法入侵美国军用计算机系统。但在长达18个月案件审理中,Woolwich Crown法院最终未引渡Bevan。而此后,Bevan成了Tiger计算机安全公司的顾问,后来他又创建了自己的Kuji媒体公司。
Mathew Bevan指出,Gary McKinnon和他自己当初的控罪十分相似,只是政治背景不同。因为911恐怖事件的发生,美国政治相对紧张,McKinnon的引渡就是政治上的决定。但在美国庭审结束以后,McKinnon应该会被准许在英国服刑。
Mathew Bevan同McKinnon一样,非法入侵都是为了寻找 *** UFO的相关资料。而Bevan的案子被美国参议会当作了 *** 恐怖主义。
他认为美国军事计算机系统存在很大的漏洞,易收到攻击。
“美国军用 *** 安全跟10年相比,根本没什么提高。我相信除了获得批准的登陆以外,还有很多人都侵入过其系统。而美国 *** 暂时还未抓到真正意义上的 *** *** ,因此他们引渡McKinnon的目的更有可能在于杀一敬百。”
此外,美国当权局通过此案警告 *** 恐怖主义,以确保信息安全。
北京时间4月13日,据国外媒体最新报道,目前一种新蠕虫变种病毒正通过电子邮件传播,这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中,只有4种软件报告病毒。
电子邮件安全机构Postini公司表示,在过去的24小时里,他们发现了550万封病毒软件,这是日平均量的60倍。之一批病毒软件拥有非常浪漫的主题:“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题,例如“Worm Alert!”或“Virus Alert!”等,通过这些主题来欺骗读信者,这些电子邮件通过此举让用户以为他们已经中毒,而且电子邮件中的附件升级才是真的病毒。
国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件,其中带有图片,这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件,名为“patch- 7594.zip”,而密码就是文档文件中的内容。
失灵的杀毒软件
专家将邮件附件上传给Virustotal.com网站,这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中,只有4种软件--ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。
据Postini公司透露,双击附件之后将会引发恶意程序的连续攻击。首先,rootkit 将试图隐藏恶意程序,用户和杀毒程序将无法检测到病毒。然后,蠕虫将会试图让杀毒程序失灵。之后,蠕虫程序将会连接到一个点对点 *** ,蠕虫制造者使用这种 *** 来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。
最后,这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露,为了避开杀毒软件和反垃圾邮件程序,这种蠕虫能够自我复制,还能够改变电子邮件主题、附件名称以及恶意程序属性。
正在壮大的蠕虫
这种蠕虫最早出现于今年1月份,最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露,这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情,反病毒程序必须知道每种变种病毒。
为了能够在目前的蠕虫爆发中受到安全保护,强烈建议用户不要打开任何未知邮件的附件,甚至某些已知邮件的附件也要谨慎对待。另外,用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种,但是杀毒软件生产商们将会对他们的病毒库进行及时更新。
中新网4月12日电 新竹市香山高中学校网站去年12月遭 *** 黑客入侵,校长相片被换成薄纱美女清凉照、熊猫,学生选课资料被删除,新竹市警局刑警大队11日依 *** 地址查到黑客,发现是曾入侵光复中学网站发布寒假延长假公告被警查获的光复中学一年级吴姓学生,他说,破坏香山高中网页,纯属好玩。
据台湾《联合晚报》报道,香山高中学校网站去年12月起,先是校长相片被换成薄纱美女清凉照,校方还原后,又被黑客换成熊猫照,且黑客破坏行为日益严重。今年1月8日起,该校网站陆续发生20余个数据夹都被删除、网页无法连结、首页被黑客呛声“你不要再改了,再改也没有用”、选课资料被删,荣誉榜连结到游戏网页等,校方一再还原、安装防火墙,都被破坏,1月17日,整个网站竟被移除。
校方报警后,新竹市警局刑警大队侦1队科技犯罪小组将被入侵的主机硬盘拆下,送到刑事局追查,吴姓学生11日到案说明,承认香山高中的网页是他独自破坏的。他说,他从某网下载木马程序,利用学校网站公布栏的漏洞入侵香山高中网页,今年1至2月间多次修改网页内容,只是为了好玩。
警方指出,吴姓学生2月间也曾入侵光复中学网站,发布假行政公告让寒假多了5天,被警方查获,11日又查出香山高中网站也是他破坏的,警方将把他依妨害计算机使用罪函送法办,并从查扣的计算机扩大清查。
随着微软紧急安全补丁的发布,近来闹得沸沸扬扬的微软动态光标(ANI)漏洞攻击事件已经慢慢平息下去,不过损失非常惨重,迄今共有2000多家网站受到了影响。
3月29日,微软就此问题发布了安全公告,在其中披露了漏洞的很多资料,此后受感染网站数量猛增。虽然微软提前发布了补丁,但除非绝大多数公司和个人PC都进行升级,否则还会继续有更多网站受害。
*** 安全机构WebSense指出,这些网站要么自身带有恶意代码,要么会把用户转向恶意网站,总之都会导致用户的系统被攻击,而不肯及时更新的机器将成为今后的重点攻击目标,因为只要漏洞还有效,攻击就不会停止。
WebSense的统计显示,ANI漏洞攻击绝大部分都出现在中国和美国,另外在东欧也有不少。
自2006年1月微软开始每月集中发布安全补丁以来,这已经是第三次打破常规、提前行动了。
在美国这样金融系统高度发达的国家里,信用卡安全问题已引得人心惶惶
国际先驱导报记者张忠霞发自华盛顿这年头,谁钱包里没几张卡。刷卡,已经为越来越多的中国人所接受。可银行卡的安全漏洞却成为一个不得不说的隐患,就连美国这样金融系统高度发达的国家,动辄几千万人的卡资料外泄,也听得消费者心惊胆战。这样的安全状况,岂不是越刷心里越没底?
近日,美国折扣零售巨头TJX曝出4570万张信用卡和借记卡资料遭黑客窃取,成为美国迄今最严重的一次金融信息安全事件。
最严重的一次信息
TJX在1月初,曾对外透露公司电脑系统受到黑客侵袭。但直到3月30日晚间才提交给美国证券交易委员会档案文件,承认受到这一波黑客攻击影响的客户竟多达4570万——这还是保守估计。
TJX时隔如此之久才对外披露此事,令消费者十分震怒,但其以“安抚人心”的口吻解释说,黑客窃取的数据中有3/4可能是“无用数据”。因为他们的系统对数据进行了特殊加密,信用卡卡号中的数字部分用星号替代存储,另外有些卡片在黑客入侵之时已过有效期。
尽管TJX试图淡化事件的严重性,但此间安全专家显然不敢苟同。美国著名市场调查公司加特纳的分析师利坦就指出,“这是迄今更大的一起卡数据偷窃案,(给消费者)造成了相当严重的损害”。在此之前,最严重的一起信息泄露是2005年,卡系统公司4000万信用卡数据被黑客窃取。而且更让安全专家担心的是,黑客这次直接攻破了TJX的加密软件,“等于拿到了大门钥匙进去偷东西”。有安全专家指出,这次发生如此严重的信息安全事故,说明很多保管有消费者数据的公司,尤其是那些客户群庞大的零售巨头,信息安全系统漏洞百出。
地下经济,耸人听闻
美国媒体报道说,上周佛罗里达州警方在迈阿密逮捕了6人,涉嫌使用从其他人手中购买的TJX公司信用卡卡号疯狂消费,金额累计达100万美元。
由于 *** 交易活动的持续走高,数据盗窃日渐猖獗。2006年下半年,信息安全公司赛门铁克(Symantec)发现大约有600万台电脑被“可疑软件”感染。赛门铁克说,现在俨然已经形成地下的“ *** 经济”,黑客们已经从单兵作战变为有组织的犯罪团体,窃取来的数据资料通过一条“地下 *** 链”进行交易。
赛门铁克进行的一项为期6个月的数据泄露追踪调查发现,黑客窃取数据后,一般都把数据拿到网站上进行非法交易。据悉,一个信用卡卡号连带该卡安全码,大概售价在1到6美元之间。更详尽的个人资料,包括银行账户号码、出生日期、社会安全号(美国的身份认证号码),售价在14至18美元之间。
其他的黑市“电子交易”五花八门:获取一个Skype帐号,大约12美元,就可以花别人的钱打免费的;获取一个里面仍存有余额的支付账号,要价10美元到500美元不等,可以用他人账号进行 *** 购物……
“这是一个阴暗的在线交易 *** ”,赛门铁克的报告说。仅2006年下半年,他们就“监测”到有4943张信用卡资料被非法交易,由此导致的欺诈消费等损失可达数百万美元。
赛门铁克的调查显示,全球33%的黑客攻击活动源自美国、46%的欺诈性“钓鱼”网页设在美国,44%的垃圾邮件发自美国。美国无疑是黑客攻击的更大“毒窝”,于是也就成了数据黑市交易的“大本营”。
微软动态光标漏洞已经成为继“熊猫烧香”、灰鸽子之后的又一热门话题。伴随着微软MS07-017漏洞补丁的提前发布,利用该漏洞“挂马”的热度非但没有减弱,反而有大肆流行的趋势。4月10日,据江民反病毒中心统计数据显示,已有数千家恶意网站利用微软MS06-014和MS07-017两大漏洞挂马,上千万网民受害,MS07-017成为国内常用网站挂马漏洞第二,与“挂马王”MS06-014二者之和占到总体比例的97%-98%。
据江民反病毒专家介绍,从近10天来该漏洞的利用情况以及恶意ANI文件的感染率来看,MS07-017已经“荣登”挂马漏洞排行榜第二。有统计数据显示,挂马网站使用MS07-017漏洞的比例在10%-20%,使用MS06-014的比例在80%左右。虽然MS07-017距MS06-014仍有不小的差距,但MS07-017已经成功从MS06-014那里抢来了不少百分比,稳坐常用挂马漏洞的第二把交椅。同时从漏洞被发现后短短的10天里,利用MS07-017漏洞的恶意ANI文件感染率就超过了4%,即每25台染毒的计算机中就有一台检测出恶意ANI文件。由此不难看出,MS07-017漏洞并没有随着微软补丁的发布而真正淡出,这个严重漏洞对网民的威胁才刚刚开始。
反病毒专家建议用户及时打好微软MS07-017安全补丁,江民杀毒软件特为这个恶意ANI文件编写了广谱检测模块,用户只需及时将杀毒软件升级到最新病毒库,就可以完全拦截利用该漏洞挂马的恶意网站,同时用户上网时要打开“系统检测”及“网页监控”功能,确保上网安全。同时,为了保障用户上网安全,即日起,江民公司特在、和三地开展了“杀毒安全风暴”活动,以58元超低价格向当地用户 *** 原价228元的江民杀毒软件KV2007。
民警挖出主犯线索
警方随后发现,一个购物网站中的“堆金叠玉”和“寻缘寻缘”两个 *** 虚拟店铺以3.5折的低价大量兜售Q币,十分可疑。在警方讯问下,两名商家交代:这些Q币都是从四川一名用户家里批发来的。警方由此顺藤摸瓜,迅速对四川瑞华信息技术有限公司法人代表胥磊和员工陈雄章展开调查。同年4月底,两人在四川成都落网。
雇多名大学生盗充Q币
两人获得赃款70多万
据俄新社报道,爱沙尼亚 *** 新闻局4月28日凌晨宣布,从27日晚上开始, *** 官方网站遭到黑客攻击,曾在短时间内瘫痪,访问一度非常困难。
爱沙尼亚 *** 新闻部门透露,黑客们是从境外服务器上对爱 *** 官方网站发起攻击的,曾在一定时间内导致 *** 系统堵塞,网站访问受到较大限制,网页打开速度非常缓慢。爱沙尼亚移动通信运营商的客户们还收到了以 *** 名义发来的手机短信,内容稍后被 *** 当局斥为是“不可靠的”。 *** 通信局还要求公民保持警惕,必要时监督和举报所收到的不良信息。
据悉,境外黑客对爱沙尼亚 *** 官方网站的攻击开始于当局决定开始强行拆除位于首都中央的苏军解放塔林纪念碑之后,该决定引发了4月26日晚的首都骚乱,4月27日夜间塔林再次爆发大规模骚乱,数百人被捕。
据国外媒体报道,丹麦安全公司Secunia日前在Photoshop软件中发现了“高危”安全漏洞,允许黑客远程访问用户计算机。
丹麦安全公司Secunia日前表示,在Adobe Photoshop CS2和CS3版本中发现“高危”安全漏洞,可导致用户计算机被黑客远程攻击。
该漏洞主要存在于Photoshop处理BMP、DIB和RLE等位图文件的方式上,此时,黑客可以发动缓存溢出攻击,并植入恶意代码。
据悉,该漏洞最初是由法国安全研究员“Marsu”发现的,并且在Windows XP SP2测试过。目前,攻击代码已经被公布在互联网上。
Secunia建议,用户不要轻易用Photosho可疑位图文件。而Adobe目前正在调查此事。
上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额更高达到十几万元。北京江民公司的反病毒专家提醒,随着“五一”黄金周临近,通过网上银行购物的消费行为会大幅增加,消费者应当心“网银大盗”等病毒偷袭。
“网银大盗”是一种木马病毒,可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。
据介绍,“网银大盗”主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。
反病毒专家提醒,网民应养成良好的上网习惯:
———选购带主动防御、实时监控等功能的正版杀毒软件;
———及时安装微软发布的安全漏洞补丁,及时升级杀毒软件病毒库;
———电脑经常进行病毒全面清查,不要随意点击陌生网址、邮件,接收邮件时要打开杀毒软件的邮件监控功能;
———登录网上银行页面时,尽量直接在浏览器地址栏中输入网址,慎用搜索引擎;
———登录交易系统时使用软键盘,通过鼠标点击方式输入交易账号及密码,交易完成后及时退出网上交易系统。
圈中位置是谷歌向来赚钱的广告连接位,不过自从黑客事件后,网页暂时少了这一功能。
黑客犯罪手法
1 犯罪分子首先建立自己的网站
2 出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现。
3 一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
据新华社电搜寻网站Google最近再度中招,被迫抽起与20多个常用检索词有关的赞助商广告链接,原因是它们被黑客故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码。若网民在检索时,不慎点击了这些状似搜寻结果的广告链接,随时可能被黑客盗取银行户口号码、密码等个人数据,蒙受金钱损失。
具体受害人数还不清楚
美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。
出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年之一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。
谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。
各大网站敲响警钟
美国威瑞信公司技术专家肯·邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。
作为影响力更大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。
昨天上午,家有宠物的刘先生登录中国宠物网(),却发现网页无法打开。事实上从25日开始,网通用户就无法登录中宠网,昨天电信用户也开始无法登录。在黑客的攻击下,中宠网不得不再次关闭网站。
中宠网是之一家全国性质的宠物专业网站,也是首家取得ICP经营许可证的合法正规宠物网站。网站初期建立的宠物论坛后来发展成为国内最著名的宠物爱好者交流平台。中宠网的董事长王东光告诉记者,他们自己也是电信和网通的客户,所以公司也上不了网,陷入全面瘫痪。由于该网站有广告盈利,现在每瘫痪一天的经济损失达10万元。 *** 专家告诉记者,攻击该网站的黑客技术是DDOS,即用大规模的浏览量造成服务器崩溃。黑客利用技术控制全国成千上万台电脑,同时登录该网站地址,并发送垃圾信息,造成服务器崩溃。面对这样的攻击没有太好的 *** ,大网站往往通过购买很多地址用来预防,可是对中宠网来说很难承受,只能等待黑客停止攻击。
这不是中宠网之一次遭到攻击,2004年10月,持续一周的黑客攻击逼得王东光不得不花很多钱更换了更高级的机房。2005年7月的攻击规模更大,王东光当天就到宣武公安分局报案,被定性为刑事案件。2006年1月,北京市公安局的网监和公安部的 *** 专家很快锁定并逮捕了三名犯罪嫌疑人,他们是一家与中国宠物网存在直接竞争关系的宠物网站的董事长、总经理和 *** 管理员。对于这一次的攻击,王东光认为也可能是竞争者所为。
据网友爆料,近日两名黑客联手,侵入百度存放搜索主程序的服务器,得以查看百度搜索源程序。并查看百度后台屏蔽的数万域名,其中不乏大量大型网站二级域名。
该网友还声称黑客已经完全掌握百度漏洞,可以随时侵入。
目前,笔者正在联系更多相关人士,希望获得更多信息。以确认消息的准确性!
北京时间4月27日,据国外媒体最新报道,美国在线(AOL)公司和曼哈顿区法官办公室承认,纽约市一名少年攻破了美国在线的 *** 和数据库,数据库中存储着用户的信息,这名少年利用一个恶意软件进入了服务器,然后将机密数据转移至他自己的电脑。
在纽约市刑事法庭提交的起诉书中,曼哈顿区法官办公室指出,17岁的迈克·尼维斯(Mike Nieves)在2006年12月24日至2007年4月7日之间进行了多次攻击,例如修改电脑、电脑入侵和非法拥有电脑资料等。
以下是迈克·尼维斯攻击行为:
--进入存储用户帐号记录、地址和信用卡信息的电脑系统。
--利用恶意软件控制一台位于印度新德里的美国在线 *** 呼叫中心的电脑,并使用恶意软件将信息转移至自己的电脑。
--在没有得到许可的情况下登录49个AIM即时通信帐号,这些帐号属于美国在线 *** 支持中心员工。
--试图侵入一个美国在 *** 技术支持系统,这个系统存储着敏感的用户信息。
--利用钓鱼软件攻击美国在线员工,通过这种 *** 他共从美国在线员工和次承包商那里获得了60个帐号。
目前,迈克·尼维斯面临四项重罪指控和一项轻罪指控。曼哈顿区法官办公室一名发言人表示,迈克·尼维斯于星期一被逮捕,目前仍然处于拘留之中。这名发言人还透露,他下次出庭时间为星期五。迈克·尼维斯的律师并没有立即做出评论。
迈克·尼维斯的行为让美国在线至少损失了50万美元。目前还不清楚他是否窃取了客户数据。美国在线公司拒绝对此做出评论。曼哈顿区法官办公室的发言人则表示,针对迈克·尼维斯的调查将会继续进行下去。这名发言 人表示:“现在谈论他到底窃取了哪些数据还为时尚早。”
目前,法庭起诉书表示,尼维斯已经承认了自己的所犯下的罪行,他做出这些入侵行动的主要原因是美国在线取走了他的帐号。迈克·尼维斯表示:“我获得了他们的内部帐号,我试图利用这些帐号取回自己的帐号。”尼维斯还承认,他把自己入侵的照片发布到了一个图片网站上。 FTI咨询公司技术主管马克·拉什( Mark Rasch)表示,由于目前很容易获得多种黑客工具,因此尼维斯这样的电脑天才很容易就能够侵犯美国在线。拉什表示:“现在,一名不满的孩子自己一个人就能够进行一次这样的攻击,结果对一个大型技术企业造成巨大损失。”
拉什还表示,如果真像尼维斯自己说的那样,只是为了找回自己的帐号,那么他对窃取数据获利似乎没有什么兴趣。尽管如此,目前还无法确定尼维斯是否利用这些客户信息。
拿着银行的一纸回复,朱玉梅无可奈何:“难道我的钱放在银行里丢了,都是我的责任,银行不用负责吗?”去年12月,朱玉梅在建设银行账户上的近11万元被人从网上划转了,而银行除了出具了一份“网上银行不存在系统安全问题”的书面答复外,没有任何解决方式。
来自浙江的朱玉梅在上海一家进出口贸易公司工作,她有两张建设,一张是普通借记卡,另一张是白金卡,由于工作关系,经常会有一些大额资金来往。平时她还会用借记卡在网上支付水电费等费用,不过并没有签约网上银行业务,因此网上支付的金额是有限额的,单笔额度为500元,一天累计额度为1000元。
2006年12月7日,朱玉梅上网查询账户明细,结果无法登录,原因显示是录入密码不对。接连输入三次后都是错误,账户被锁。
12月9日,朱玉梅到建设银行上海市分行黄河路支行办理网上银行签约,结果回家后还是无法登录,账户又因密码错误被锁。之后,朱玉梅再次到银行办理网上银行签约,结果依然如故。
12月14日,一头雾水的朱玉梅第三次来到银行。按照工作人员说的 *** 在建行的电脑上操作,删除了原来的网上银行,然后再次办理了签约客户的网银。
朱玉梅回到家后重新注册登录后没有看到下载证书的按钮,于是就先查询账户明细,结果发现自己借记卡上的钱从12月6日到14日被人从网上分22次消费、转账共计人民币9898.55元。朱玉梅感到莫名其妙,赶快把网上银行删除了。
记者看到了朱玉梅在建设银行上海分行打印的明细对账单,从12月6日至12月12日,除了几笔朱玉梅的转账存入、支取外,每天均有两笔各500 元的网上消费,正好是建设银行网上银行未签约客户的支付更高限额。而就在12月14日,朱玉梅第三次办理了网上银行签约之后,当天先后两笔分别被转走60 元和2750元(记者注:手续费分别为1元和13.75元),此时朱玉梅的账户上仅剩38.16元。
12月14日当天,朱玉梅发现网上银行的账户丢失近万元后,迅速到上海市公安局黄浦分局报案,刑侦支队十队接受了报案,并出具了回执单。
12月19日,由于有客户要给朱玉梅汇款70万余元,认为借记卡不太安全的朱玉梅让客户把钱汇到她的白金卡上。为了方便上网查询,朱玉梅在12月19日下午4时许上网注册了一次,下午5时许,她看到汇款已到账。
12月20日上午10时许,朱玉梅去建行办理了60万元的现金本票,然后把白金卡办理了网上银行的签约手续。没想到,等她回家上网时发现她的密码不能登录,而这时离她在银行签约的时间仅过去了40分钟左右。顿感不妙的朱玉梅马上回到银行打印明细对账单,账单显示,卡上的余款已被通过网上转走10 万元(记者注:手续费25元),账户上仅余下410.39元。朱玉梅再次到上海市公安局黄浦分局报案。
事后,朱玉梅通过银行查询到她在网上银行两个账户上的近11万元都被转到了福建的一个账户上。
3月20日,本报独家报道了《上海一市民网上银行账户16万元莫名丢失》后,朱玉梅曾经和记者联络过,不过,她认为自己的遭遇和蔡中的遭遇还有所不同,“事实上,我还没来得及下载数字证书,但对方已经把钱转走了,因此肯定知道我的个人信息,也知道我办理了签约手续,如果我不办签约手续,可能只是一天少1000元,没想到办了签约手续,更不安全了”。
朱玉梅告诉记者,自己没有网上购物的经历,自己的银行卡账号虽然告诉过别人,但只是为了方便汇款,而且密码和其他个人信息肯定没有泄露过,家里的台式电脑和手提电脑也从未给外人使用过。
事发后,朱玉梅多次和建设银行方面联系,但一直没有任何正面回复,在她的再三要求下,建设银行上海市分行黄河路支行于3月30日给她出具了一份书面答复,内容有三项:一,就您网上银行签约事宜,我行网上银行不存在系统安全问题。二,您的资金被划转是由于您个人信息和账户密码等重要信息泄露造成的。三,对此问题可协商解决,但应当在刑事案件结案之后。
不过,公安局方面至今也没有回复,朱玉梅也曾经询问办案人员是否需要把电脑拿回去以方便侦破,但办案人员表示不需要。
朱玉梅还发现一个细节,在事发之前,建设银行的网上银行页面上,本来是可以“终止电子银行服务”的,而现在这项功能已经无法进行了。记者登录建设银行的网上银行页面看到,虽然还有“终止电子银行服务”的按钮,但点击后出现“对不起,该分行的该交易已经关闭”的提示。
记者试图联络建设银行上海分行办公室,但截至记者发稿时未得到回复。
4月23日消息,据最新消息,数千名接受美国“农业部”项目资助的公民,社会安全号码被发布在互联网上,值得关注的是,该信息甚至在该网站上泄漏长达数年之久,从而引起人们对互联网隐私权的思考。
据CNET报道,这些个人数据本应归美国农业部和人口统计局保管,然而在数年的泄漏过程中,任何互联网浏览者都可以自由登陆数据库进行浏览。“如果你把我的名字输入Google,就会轻易发现我的个人社会安全号码,这确实让我感到头疼。”一位受害者表示。
据悉目前通过这一环节泄漏的个人社会安全号码多达三万个。虽然目前没有证据表明,该数据被用于非正当目的,然而在事情爆发之后,美国农业部和人口统计局仍然迅速将数据从互联网上删除。
另一方面,美国农业部发言人表示,目前该危险可能波及到的用户总数,高达10到15万人。目前人口统计局发言人拒绝对该事件发表评论。
隐私权倡导者表示, *** 所采用的保护措施根本不够,要知道目前使用的数据库技术几乎有20年历史了,然而依然被联邦 *** 使用。然而另一方面,分析师也表示,数据库技术有助于 *** 提高透明度。
实际上,农业部和人口统计局的数据泄漏已经不是美国 *** 部门之一次事故了,在此之前还可非法入侵了农业部数据库,盗窃了大量部门工作人员的社会安全号码和个人信息,甚至包括照片等。另外,美国能源部、海军、老兵事务中心都曾经发生过社会安全号码被盗事件。
今年3月27日,浙江省丽水市人民法院作出一审判决,两名Q币大盗分别被判13年和10年,罪名是盗窃罪。据悉,这是我国首例涉及偷盗虚拟财产被重判的案件。
2006年3月24日这一天,丽水市电信公司的工作人员发现电信充值这一项业务继前一天暴涨之后又暴涨了,数据显示,电信充值业务量已高达16 万元,其中15.34万元属于Q币充值业务。这与平常每天5000元到1万元的业务量相比,反差实在太大了。之后,技术人员将全部Q币充值的话单拉出,发现那些充值的号码大部分根本没有具体的户名,怀疑是否有黑手躲在暗处操控着这项充值业务。
于是,该公司立刻向该市莲都区公安分局紧急报案。
公安机关介入侦查后,两个在“ *** ”网上以3.5折的价格大量兜售Q币的商家浮出水面。警方立刻与这两个商家取得联系,据这两个商家透露,这些Q币是他们向四川一名用户批发来的,价格为3折。
“Q币大盗”二人行
2005年11月的一天,陈某在向其公司老板胥某借钱时,提起自己有一个朋友在北京参加一个SP(服务提供商)会议后,了解到了一个技术手段,可以利用VIOP,通过虚设本机号码来盗打电信的充值平台进行Q币充值。
胥某表现出了极大的兴趣,认为这是一个很好的发财机会。因为胥某的信息公司本身就提供VOIP业务,于是胥某便决定使用其公司的便利条件进行该项技术的“实践”。
直至案发,胥某和陈某交代,他们获得的实际收益已经超过70万元,使用充值的 *** 号有上万个,盗打充值电信资费在200万元以上。据《法制日报》
几年前,Valve公司依靠一款个人开发的游戏Mod《CS》,赚的盆满钵满,自然引起了许多玩家的不满。其之后推出的 *** 游戏升级和销售系统STEAM也成了许多黑客攻击的对象。
近日,专门的反STEAM论坛中一位名叫MaddoxX贴出了自己的成果,他绕过了Valve的安全系统,获得了大量STEAM内部数据的访问权限。其中包括:
Valve内部网页截图
一部分Valve网吧帐号数据
错误记录文件
用户信用卡数据
Valve公司财务数据
他将这些截图都放在了网页上。目前,Valve的网吧用户收到的威胁最为直接,因为他已经宣称可以自建虚假的网吧帐号,拥有这一帐号可以随意下载所有STEAM游戏。而由于用户信用卡信息已经泄露,这一部分的潜在危险也十分令人担忧。
MaddoxX公布的Valve网页内容,甚至包括公司帐户余额
近日,一个利用微软DNS零日漏洞进行攻击的蠕虫病毒DNS蠕虫(worm.VanBot.bx)在互联网上流行开来。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个 *** ,不仅可能导致企业 *** 瘫痪,同时还有机会盗取企业内部的机密信息。
据金山毒霸反病毒工程师戴光剑介绍,DNS蠕虫是一个具备后门特征的恶性蠕虫病毒,与冲击波、震荡波的攻击 *** 如出一辙,由于目前微软仍未发布针对 DNS漏洞的补丁程序,所以危险性非常大。更值得注意的是,企业用户都会在主要的服务器架设DNS服务,这就更可能受到该蠕虫的袭击。
此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从 *** 中某个指定URL地址下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为"肉鸡"。
同时,对于DNS服务的漏洞,微软暂无相应的补丁,用户可通过修改注册表来禁止DNS服务的RPC功能。在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下创建一个名为 "RpcProtocol"的DWORD值,并设定数值为4,然后重启DNS服务即可生效。若非必要时,建议关闭DNS服务,并禁止445、1024、 1025端口端口的连接。
近年来,漏洞已经成为病毒传播的一个重要途径。从冲击波、震荡波到06年出现的魔鬼波以及前段时间的ANI漏洞病毒,利用漏洞传播的病毒频繁出现。目前虽然"DNS蠕虫"在国内还未大面积感染,但专家预测在微软发布补丁程序之前的一段时间内,该病毒将会非常活跃,所以广大用户需提早预防。
4月18日消息,据国外媒体报道,利用微软发布的漏洞安全警告,黑客可以更容易地开发出该漏洞的攻击 *** 。
据ZDNet网站报道,最近网上流行的针对Windows DNS弱点进行攻击的代码,就是利用微软的安全预警开发出来的。据赛门铁克称,目前至少有四组针对Windows DNS弱点进行攻击的代码。
对此,Errata Security研究人员David Maynor称,利用微软的安全建议,很容易就能开发出某漏洞的攻击 *** 。Maynor还称,微软的很多其他安全预警也是如此,因为微软提供了太多的信息。
4月19日,江民反病毒中心检测到,目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。
据江民反病毒专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞,目前利用该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中利用这种软件。该漏洞会影响Windows 2000 Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows Vista均不受该漏洞的影响。
据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前 *** 管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。
江民反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于 *** 管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。
专家建议用户可以通过修改注册表来进行防范:
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol',并设置数值为4
4、重新启动DNS Server服务
企业用户可以安装带有漏洞统一管理功能的 *** 版杀毒软件进行统一布防,最新发布的江民KV *** 版2007可以对 *** 各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全 *** 。
日前,全球领先的 *** 安全、端到端安全解决方案提供商以及按需定制服务提供商----SurfControl(伦敦:SRF)之一个捕获了借助国内当前最热门的奥运会门票预定来骗钱的网站。 该网站实际上是一个钓鱼网站,利用广大国民对于奥运的热衷和期待来进行非法诈骗。钓鱼者 *** 了一个冒充奥运会官方票务网站的假网站通过冒充奥组委的名义广泛发布奥运会门票兜售信息,以骗取广大国民的钱款。该网站目前已被查封,但SurfControl提醒广大网民此类网站仍然存在再次出现的可能,请大家在进行在线交易时一定要谨慎行事,千万不要轻易汇款或者提交个人的财物信息,以免上当受骗。
奥运会官方票务网站 作为当前国内影响范围最广、受关注程度更高的网站,在线预售之一天即有60多万人在线注册准备进行预定,因此该类钓鱼活动潜在的破坏性和恶劣影响都令人忧心忡忡。SurfControl作为业界领先的 *** 安全解决方案提供商,在防钓鱼网站和防垃圾邮件方面更是一马当先,此次率先截获仿冒奥运会官方票务网站更加验证了其出色的拦截能力。与此同时,SurfControl还要提醒广大网民朋友在进行在线交易时切忌马虎大意,轻易提供私人的财物信息甚至不假思索就给他人汇款,中了钓鱼者的圈套而上当受骗,带来无法挽回的损失。
昨天,一款恶性电脑病毒“末日阴影”(Win32.BlackDay)被金山截获。该病毒可摧毁被感染电脑中的绝大部分文件,并无法恢复,导致系统崩溃。同时,作者在病毒程序内公开留言,挑衅反病毒厂商。
金山毒霸反病毒工程师戴光剑说,用户一旦感染该病毒,电脑会自动弹出一个病毒作者的留言框,“Your computer were infect my worm! And if you want to clear this worm,please add my *** number *******”(你的电脑感染了我的蠕虫,如果你想清除这个蠕虫,请加我的 *** ,号码为……),更嚣张的是病毒作者还留下了自己年龄17岁和 *** ID等信息。
据分析,“末日阴影”会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件、可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。
反病毒工程师提醒,在使用U盘等移动存储设备前,用户一定要利用杀毒软件进行扫描,以防病毒利用U盘传播。
据国外媒体报道,丹麦安全公司Secunia日前在Photoshop软件中发现了“高危”安全漏洞,允许黑客远程访问用户计算机。
丹麦安全公司Secunia日前表示,在Adobe Photoshop CS2和CS3版本中发现“高危”安全漏洞,可导致用户计算机被黑客远程攻击。
该漏洞主要存在于Photoshop处理BMP、DIB和RLE等位图文件的方式上,此时,黑客可以发动缓存溢出攻击,并植入恶意代码。
据悉,该漏洞最初是由法国安全研究员“Marsu”发现的,并且在Windows XP SP2测试过。目前,攻击代码已经被公布在互联网上。
Secunia建议,用户不要轻易用Photosho可疑位图文件。而Adobe目前正在调查此事。
4月25日消息,据国外媒体报道,安全人员上周在苹果Safari浏览器中发现的安全漏洞同样影响Windows操作系统。
在上周于北美举行的“CanSecWest计算机安全大会”上,软件工程师Shaun Macaulay利用安全研究员Dino Dai Zovi发现的一处Safari浏览器漏洞,成功入侵了 *** 上的一台MacBook计算机。
为此,大会还奖赏该Macaulay和Zovi一台MacBook笔记本和1万美元现金。据悉,该漏洞存在于QuickTime播放器和Java编程语言互动中。但是,QuickTime同样运行在Windows系统中,这意味着Windows系统也同样存在该漏洞。
对此,3Com TippingPoint部门安全响应经理Terri Forslof称,由于该漏洞并未公开,因此对QuickTime用户的安全威胁并不是很大。而Dai Zovi则表示,他至少向苹果报告了八处安全漏洞。
上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额更高达到十几万元。北京江民公司的反病毒专家提醒,随着“五一”黄金周临近,通过网上银行购物的消费行为会大幅增加,消费者应当心“网银大盗”等病毒偷袭。
“网银大盗”是一种木马病毒,可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。
据介绍,“网银大盗”主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。
反病毒专家提醒,网民应养成良好的上网习惯:
———选购带主动防御、实时监控等功能的正版杀毒软件;
———及时安装微软发布的安全漏洞补丁,及时升级杀毒软件病毒库;
———电脑经常进行病毒全面清查,不要随意点击陌生网址、邮件,接收邮件时要打开杀毒软件的邮件监控功能;
———登录网上银行页面时,尽量直接在浏览器地址栏中输入网址,慎用搜索引擎;
———登录交易系统时使用软键盘,通过鼠标点击方式输入交易账号及密码,交易完成后及时退出网上交易系统。
圈中位置是谷歌向来赚钱的广告连接位,不过自从黑客事件后,网页暂时少了这一功能。
黑客犯罪手法
1 犯罪分子首先建立自己的网站
2 出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现。
3 一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
据新华社电搜寻网站Google最近再度中招,被迫抽起与20多个常用检索词有关的赞助商广告链接,原因是它们被黑客故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码。若网民在检索时,不慎点击了这些状似搜寻结果的广告链接,随时可能被黑客盗取银行户口号码、密码等个人数据,蒙受金钱损失。
具体受害人数还不清楚
美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。
出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年之一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。
谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。
各大网站敲响警钟
美国威瑞信公司技术专家肯·邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。
作为影响力更大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。
北京时间4月27日,据国外媒体最新报道,美国在线(AOL)公司和曼哈顿区法官办公室承认,纽约市一名少年攻破了美国在线的 *** 和数据库,数据库中存储着用户的信息,这名少年利用一个恶意软件进入了服务器,然后将机密数据转移至他自己的电脑。
在纽约市刑事法庭提交的起诉书中,曼哈顿区法官办公室指出,17岁的迈克·尼维斯(Mike Nieves)在2006年12月24日至2007年4月7日之间进行了多次攻击,例如修改电脑、电脑入侵和非法拥有电脑资料等。
以下是迈克·尼维斯攻击行为:
--进入存储用户帐号记录、地址和信用卡信息的电脑系统。
--利用恶意软件控制一台位于印度新德里的美国在线 *** 呼叫中心的电脑,并使用恶意软件将信息转移至自己的电脑。
--在没有得到许可的情况下登录49个AIM即时通信帐号,这些帐号属于美国在线 *** 支持中心员工。
--试图侵入一个美国在 *** 技术支持系统,这个系统存储着敏感的用户信息。
--利用钓鱼软件攻击美国在线员工,通过这种 *** 他共从美国在线员工和次承包商那里获得了60个帐号。
目前,迈克·尼维斯面临四项重罪指控和一项轻罪指控。曼哈顿区法官办公室一名发言人表示,迈克·尼维斯于星期一被逮捕,目前仍然处于拘留之中。这名发言人还透露,他下次出庭时间为星期五。迈克·尼维斯的律师并没有立即做出评论。
迈克·尼维斯的行为让美国在线至少损失了50万美元。目前还不清楚他是否窃取了客户数据。美国在线公司拒绝对此做出评论。曼哈顿区法官办公室的发言人则表示,针对迈克·尼维斯的调查将会继续进行下去。这名发言 人表示:“现在谈论他到底窃取了哪些数据还为时尚早。”
目前,法庭起诉书表示,尼维斯已经承认了自己的所犯下的罪行,他做出这些入侵行动的主要原因是美国在线取走了他的帐号。迈克·尼维斯表示:“我获得了他们的内部帐号,我试图利用这些帐号取回自己的帐号。”尼维斯还承认,他把自己入侵的照片发布到了一个图片网站上。 FTI咨询公司技术主管马克·拉什( Mark Rasch)表示,由于目前很容易获得多种黑客工具,因此尼维斯这样的电脑天才很容易就能够侵犯美国在线。拉什表示:“现在,一名不满的孩子自己一个人就能够进行一次这样的攻击,结果对一个大型技术企业造成巨大损失。”
拉什还表示,如果真像尼维斯自己说的那样,只是为了找回自己的帐号,那么他对窃取数据获利似乎没有什么兴趣。尽管如此,目前还无法确定尼维斯是否利用这些客户信息。
4月18日消息,据国外媒体报道,利用微软发布的漏洞安全警告,黑客可以更容易地开发出该漏洞的攻击 *** 。
据ZDNet网站报道,最近网上流行的针对Windows DNS弱点进行攻击的代码,就是利用微软的安全预警开发出来的。据赛门铁克称,目前至少有四组针对Windows DNS弱点进行攻击的代码。
对此,Errata Security研究人员David Maynor称,利用微软的安全建议,很容易就能开发出某漏洞的攻击 *** 。Maynor还称,微软的很多其他安全预警也是如此,因为微软提供了太多的信息。
昨天,一款恶性电脑病毒“末日阴影”(Win32.BlackDay)被金山截获。该病毒可摧毁被感染电脑中的绝大部分文件,并无法恢复,导致系统崩溃。同时,作者在病毒程序内公开留言,挑衅反病毒厂商。
金山毒霸反病毒工程师戴光剑说,用户一旦感染该病毒,电脑会自动弹出一个病毒作者的留言框,“Your computer were infect my worm! And if you want to clear this worm,please add my *** number *******”(你的电脑感染了我的蠕虫,如果你想清除这个蠕虫,请加我的 *** ,号码为……),更嚣张的是病毒作者还留下了自己年龄17岁和 *** ID等信息。
据分析,“末日阴影”会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件、可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。
反病毒工程师提醒,在使用U盘等移动存储设备前,用户一定要利用杀毒软件进行扫描,以防病毒利用U盘传播。
著名国际黑客站点zone-h.org被中国黑客所黑,
中国北京时间2007年4月18日1:40分左右,著名黑客站点zone-h。org首页被黑客替换,主页呈现如下字样:
现在首页已经恢复!
被黑截图:
即日北京时间9点左右,收到群内朋友发的一个链接:
一看是中国被黑站点统计网的,上书:
不乏讽刺意味!
据英国《每日电讯》报道,英国内政大臣约翰—里德在昨天表示, *** 可能对英国的计算机 *** 实施电子攻击,以图给英国的经济制造混乱并破坏航空管制。
里德警告 *** 恐怖活动会带来“破坏性的后果”,他表示对英国内政部的重组将使他能够“每天早晨醒来都首先想到国家的安全” 。
英国内政部将于今年5月9日进行重组,改组后的内政部将会加大力度减少犯罪、恐怖活动以及大规模的移民。届时内政大臣里德将 直接向英国首相负责,并协助首相制定 *** 的安全战略。
里德称英国首先要保护的应该是国家至关重要的基础设施不受 *** 的破坏。他称 *** 的目标是通过削弱金融市场最终“让 我们破产”,西方国家的供应是恐怖组织的攻击目标之一,破坏石油供应这样的能源会带来“不可估量损失”。里德还表示西方国家21世纪的电子通讯 *** 现在也成为了 *** 攻击的对象。
按照美国联邦调查局的说法, *** 恐怖主义是任何“由次国家组织或秘密特工发动的对信息、计算机程序和数据进行的有预谋的、由政治因素推动的攻击。” *** 恐怖袭击会带来人员伤亡或特大的经济损失。
美国基础设施保护委员会称 *** 恐怖活动的目标可能包括银行业、军事机构、电力部门、航空管制中心以及水力系统。
美国众议院在2000年接到的一份有关“ *** 恐怖主义”的报告中称, *** 对计算机 *** 和计算机贮存信息实施攻击,通过控制爆炸、飞机相撞和水污染最终可能会导致人员的伤亡或者是重大的财产损失。这类的攻击包括散播计算机的入侵,也包括黑客对电脑的攻击,就象1999年克索沃危机期间北约计算机受到的“电子邮件炸弹”的攻击一样。
里德承认“人们越恐慌,环境就越不安全”,他称公众、企业和 *** 必须团结起来一起保护国家的基础设施不受破坏。
里德表示,“敌人变化的步伐之快、程度和范围之大,不允许我们出现丝毫的自满和放松”。
拿着银行的一纸回复,朱玉梅无可奈何:“难道我的钱放在银行里丢了,都是我的责任,银行不用负责吗?”去年12月,朱玉梅在建设银行账户上的近11万元被人从网上划转了,而银行除了出具了一份“网上银行不存在系统安全问题”的书面答复外,没有任何解决方式。
来自浙江的朱玉梅在上海一家进出口贸易公司工作,她有两张建设,一张是普通借记卡,另一张是白金卡,由于工作关系,经常会有一些大额资金来往。平时她还会用借记卡在网上支付水电费等费用,不过并没有签约网上银行业务,因此网上支付的金额是有限额的,单笔额度为500元,一天累计额度为1000元。
2006年12月7日,朱玉梅上网查询账户明细,结果无法登录,原因显示是录入密码不对。接连输入三次后都是错误,账户被锁。
12月9日,朱玉梅到建设银行上海市分行黄河路支行办理网上银行签约,结果回家后还是无法登录,账户又因密码错误被锁。之后,朱玉梅再次到银行办理网上银行签约,结果依然如故。
12月14日,一头雾水的朱玉梅第三次来到银行。按照工作人员说的 *** 在建行的电脑上操作,删除了原来的网上银行,然后再次办理了签约客户的网银。
朱玉梅回到家后重新注册登录后没有看到下载证书的按钮,于是就先查询账户明细,结果发现自己借记卡上的钱从12月6日到14日被人从网上分22次消费、转账共计人民币9898.55元。朱玉梅感到莫名其妙,赶快把网上银行删除了。
记者看到了朱玉梅在建设银行上海分行打印的明细对账单,从12月6日至12月12日,除了几笔朱玉梅的转账存入、支取外,每天均有两笔各500 元的网上消费,正好是建设银行网上银行未签约客户的支付更高限额。而就在12月14日,朱玉梅第三次办理了网上银行签约之后,当天先后两笔分别被转走60 元和2750元(记者注:手续费分别为1元和13.75元),此时朱玉梅的账户上仅剩38.16元。
12月14日当天,朱玉梅发现网上银行的账户丢失近万元后,迅速到上海市公安局黄浦分局报案,刑侦支队十队接受了报案,并出具了回执单。
今年3月27日,浙江省丽水市人民法院作出一审判决,两名Q币大盗分别被判13年和10年,罪名是盗窃罪。据悉,这是我国首例涉及偷盗虚拟财产被重判的案件。
2006年3月24日这一天,丽水市电信公司的工作人员发现电信充值这一项业务继前一天暴涨之后又暴涨了,数据显示,电信充值业务量已高达16 万元,其中15.34万元属于Q币充值业务。这与平常每天5000元到1万元的业务量相比,反差实在太大了。之后,技术人员将全部Q币充值的话单拉出,发现那些充值的号码大部分根本没有具体的户名,怀疑是否有黑手躲在暗处操控着这项充值业务。
于是,该公司立刻向该市莲都区公安分局紧急报案。
公安机关介入侦查后,两个在“ *** ”网上以3.5折的价格大量兜售Q币的商家浮出水面。警方立刻与这两个商家取得联系,据这两个商家透露,这些Q币是他们向四川一名用户批发来的,价格为3折。
“Q币大盗”二人行
2005年11月的一天,陈某在向其公司老板胥某借钱时,提起自己有一个朋友在北京参加一个SP(服务提供商)会议后,了解到了一个技术手段,可以利用VIOP,通过虚设本机号码来盗打电信的充值平台进行Q币充值。
胥某表现出了极大的兴趣,认为这是一个很好的发财机会。因为胥某的信息公司本身就提供VOIP业务,于是胥某便决定使用其公司的便利条件进行该项技术的“实践”。
直至案发,胥某和陈某交代,他们获得的实际收益已经超过70万元,使用充值的 *** 号有上万个,盗打充值电信资费在200万元以上。据《法制日报》
一、事件分析:
近日, 微软新发布了一份关于DNS服务RPC接口的安全通报(935964),公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以编写相关攻击代码,从而获得本地系统权限。目前dswlab Avert 监测到已有相关0day公开流传,并有恶意攻击者利用此漏洞进行攻击。目前DNS服务RPC出现了多个漏洞,超级巡警团队发现DNS 0day早在一个月前就在地下流传。
微软官方声称在5月8日才能发出有关的全部补丁,在此期间已经出现多个蠕虫,利用DNS漏洞在 *** 传播,据相关统计目前DNS漏洞受害者数量美国之一,中国第二,超级巡警团队提醒广大网民、网管给予重视并预防相关蠕虫破坏。
该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。
目前,已有多个蠕虫在 *** 上传播,蠕虫通过扫描TCP:1025端口,利用DNS漏洞攻击受影响的服务器,被侵入后受攻击服务器将从攻击服务器处下载并运行病毒副本,释放多个病毒文件并把病毒释放的含病毒文件路径加载到注册表启动项。此外,蠕虫还具有后门功能,会连接远程IRC服务器接收操控指令。此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从攻击服务器下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为肉鸡。
DNS蠕虫攻击成功后,还会在网页中加入病毒链接,会进一步扩大病毒传播的范围。
二、解决方案:
1、及时升级杀毒软件特征库至最新,超级巡警目前可完全查杀该蠕虫多个变种。
2、在服务中将DNS Server服务关闭。
3、如果需要提供DNS服务,可以通过禁用DNS的RPC接口来阻止远程攻击:
在注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”下新建一个“双字节值”,命名为“RpcProtocol”并将“RpcProtocol”的值设置为“4”。重启DNS服务。
几年前,Valve公司依靠一款个人开发的游戏Mod《CS》,赚的盆满钵满,自然引起了许多玩家的不满。其之后推出的 *** 游戏升级和销售系统STEAM也成了许多黑客攻击的对象。
近日,专门的反STEAM论坛中一位名叫MaddoxX贴出了自己的成果,他绕过了Valve的安全系统,获得了大量STEAM内部数据的访问权限。其中包括:
Valve内部网页截图
一部分Valve网吧帐号数据
错误记录文件
用户信用卡数据
Valve公司财务数据
他将这些截图都放在了网页上。目前,Valve的网吧用户收到的威胁最为直接,因为他已经宣称可以自建虚假的网吧帐号,拥有这一帐号可以随意下载所有STEAM游戏。而由于用户信用卡信息已经泄露,这一部分的潜在危险也十分令人担忧。
MaddoxX公布的Valve网页内容,甚至包括公司帐户余额
近日,一个利用微软DNS零日漏洞进行攻击的蠕虫病毒DNS蠕虫(worm.VanBot.bx)在互联网上流行开来。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个 *** ,不仅可能导致企业 *** 瘫痪,同时还有机会盗取企业内部的机密信息。
据金山毒霸反病毒工程师戴光剑介绍,DNS蠕虫是一个具备后门特征的恶性蠕虫病毒,与冲击波、震荡波的攻击 *** 如出一辙,由于目前微软仍未发布针对 DNS漏洞的补丁程序,所以危险性非常大。更值得注意的是,企业用户都会在主要的服务器架设DNS服务,这就更可能受到该蠕虫的袭击。
此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从 *** 中某个指定URL地址下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为"肉鸡"。
同时,对于DNS服务的漏洞,微软暂无相应的补丁,用户可通过修改注册表来禁止DNS服务的RPC功能。在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下创建一个名为 "RpcProtocol"的DWORD值,并设定数值为4,然后重启DNS服务即可生效。若非必要时,建议关闭DNS服务,并禁止445、1024、 1025端口端口的连接。
近年来,漏洞已经成为病毒传播的一个重要途径。从冲击波、震荡波到06年出现的魔鬼波以及前段时间的ANI漏洞病毒,利用漏洞传播的病毒频繁出现。目前虽然"DNS蠕虫"在国内还未大面积感染,但专家预测在微软发布补丁程序之前的一段时间内,该病毒将会非常活跃,所以广大用户需提早预防。
4月19日,江民反病毒中心检测到,目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。
据江民反病毒专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞,目前利用该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中利用这种软件。该漏洞会影响Windows 2000 Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows Vista均不受该漏洞的影响。
据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前 *** 管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。
江民反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于 *** 管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。
专家建议用户可以通过修改注册表来进行防范:
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol',并设置数值为4
4、重新启动DNS Server服务
企业用户可以安装带有漏洞统一管理功能的 *** 版杀毒软件进行统一布防,最新发布的江民KV *** 版2007可以对 *** 各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全 *** 。
日前,全球领先的 *** 安全、端到端安全解决方案提供商以及按需定制服务提供商----SurfControl(伦敦:SRF)之一个捕获了借助国内当前最热门的奥运会门票预定来骗钱的网站。 该网站实际上是一个钓鱼网站,利用广大国民对于奥运的热衷和期待来进行非法诈骗。钓鱼者 *** 了一个冒充奥运会官方票务网站的假网站通过冒充奥组委的名义广泛发布奥运会门票兜售信息,以骗取广大国民的钱款。该网站目前已被查封,但SurfControl提醒广大网民此类网站仍然存在再次出现的可能,请大家在进行在线交易时一定要谨慎行事,千万不要轻易汇款或者提交个人的财物信息,以免上当受骗。
奥运会官方票务网站 作为当前国内影响范围最广、受关注程度更高的网站,在线预售之一天即有60多万人在线注册准备进行预定,因此该类钓鱼活动潜在的破坏性和恶劣影响都令人忧心忡忡。SurfControl作为业界领先的 *** 安全解决方案提供商,在防钓鱼网站和防垃圾邮件方面更是一马当先,此次率先截获仿冒奥运会官方票务网站更加验证了其出色的拦截能力。与此同时,SurfControl还要提醒广大网民朋友在进行在线交易时切忌马虎大意,轻易提供私人的财物信息甚至不假思索就给他人汇款,中了钓鱼者的圈套而上当受骗,带来无法挽回的损失。
昨天下午3点20分左右,财政部官方网站(被发现无法登录。截至记者昨晚10点20分发稿,该网恢复正常。至于官网故障原因,财政部 *** 维护中心没有透露。
市民郭先生说,他打算登录财政部网站查看“证券交易印花税税率涨至3%。”的消息,但不知什么原因始终无法登录。
记者随后输入财政部网址查看,页面显示为“无法找到服务器”,原因是“您正在查找的页当前不可用。网站可能遇到支持问题,或者您需要调整您的浏览器设置”。之后,记者多次重新输入网址,仍旧无法正常登录。
随后,记者进入搜狐财经股市风云论坛,看到有网友发帖称《最新发现:财政部网站进不去了》,但该帖内容已被删除,网友的发帖时间也无从显示。
在网易、新浪等论坛,网友们相继发帖称,财政部网站登录不上去了。其中,网友gonggongee于下午4点14分35秒在新浪论坛上称,财政部的网站已经被黑了。
就官网为何出故障,记者下午4点左右致电财政部 *** 维护中心。该中心一名女工作人员称,技术人员正在重启服务器,至于重启服务器是因为网站遭受攻击还是其他原因,该工作人员未作回应。
下午4点40分左右,记者再次致电财政部 *** 维护中心,一名男工作人员说,技术人员正在加紧维修,他不清楚网站何时出现故障,也不知道何时能恢复以及故障原因。
晚6点,财政部 *** 维护中心回复称,网站可以登录了,但记者登录后发现仅能看到财政部网站的栏头,却打不开页面上的内容。
晚10点20分,记者发稿时,该网恢复正常,页面内容均可点击查看。
据 *** 专业人士分析,网站无法登录的原因有多种,主要包括网站自行服务器关闭或黑客攻击致页面丢失等。
5月31日消息,据一业界安全组织的监测数据显示,从三月份到四月份,网页URL钓鱼攻击事件增长了近三倍, *** 犯罪分子重新启用2006年底曾使用过的一种策略,试图绕过所有基于浏览器的反钓鱼过滤软件的功能。
据APWG(反钓鱼组织),一个由1600家公司和 *** 机构组成的业界联盟,日前表示,一个月中,单一网址的数量由三月份的20871增长到四月份的55643。“通过使用大量的RUL网址,它们试图突破反钓鱼过滤装置,可能出现许多 URL指向同一个钓鱼网站的情形,”APWG秘书长彼德·卡塞迪表示,“钓鱼攻击者并不会去注册比平常数量更多的域名,而仅仅是让下级域名去随机产生更多的URL网址。”
卡塞迪说:“由于单一的URL通常不会被过滤软件识别并进行记录”。无论微软的IE,还是Mozilla的火狐浏览器,都依赖钓鱼攻击网站黑名单,对用户进行提醒。但卡塞迪同时也表示,随着 *** 协议及系统的不断改进,类似的技术漏洞会逐渐被堵塞。
美国白宫网站被中国黑客给黑了?昨日下午,这一说法在网上传播。华南师范大学四名在校生称自己见证了全过程,前后共计5分钟。但至记者发稿时为止,记者并未见白宫官方网站有只言片语提及此事,有电脑方面专家称,如果伍同学所言属实,有可能被黑的只是链接了白宫官方网站的网页。
华师大中文系大三的伍同学说自己经常登录白宫网站看最近的新闻。昨日下午2点45 分,当他再次点开时,首页竟一改往日模样,上面充满了对美国总统和夫人及美国人民的攻击,直至下午2点50分,才恢复正常。伍同学的三名舍友也见证了此事。
从伍同学所提供的“白宫网站被黑”的截屏图像看,上面果然充满了谩骂之词,“We Chinese super hacker”(我们是中国超级黑客)等句子赫然在目。
然而,有计算机专家表示,白宫官方网站应该为而非伍同学查看的那个网页。
青海之一起“黑客”攻击 *** 网站案日前告破,犯罪嫌疑人李某29日凌晨落网。
西宁市公安局公共信息 *** 监察支队副支队长顾刚介绍,2007年1月31日上午,青海省 *** 委托青海省招商局主办的“青海省投资贸易洽谈会网站”受到黑客攻击,出现黄色图片及有害信息。当 日下午,网站再次受到攻击。西宁市公安局网监支队接到报案后,立即展开调查。
经过近4个月的调查,公安人员5月29日在陕西省将犯罪嫌疑人李某抓获,并带回西宁。据李某交代,2006年8月,刚刚走出大学校门的他受聘于西安直线科技有限公司,从事 *** 工程。不久,青海省招商局委托陕西博雅文化传媒有限公司建设“青海省投资贸易洽谈会网站”,博雅公司将网站建设转包给西安直线科技有限公司。网站建好后,直线公司迟迟收不到剩余工程建设款,多次向博雅公司催要,博雅公司则称青海省招商局未结清工程款,而事实上青海省招商局已经足额将工程款支付给了博雅公司。
2007年1月31日,因拖欠工程款之事,西安直线科技有限公司负责人田某授意李某、汪某等人对“青海省投资贸易洽谈会网站”实施恶意攻击,在网民中产生了恶劣影响,导致该网站关闭一个多月,造成巨大损失。
目前,警方正在全力追捕田某等其他4名犯罪嫌疑人。
互联星空网站附带“特洛伊木马”病毒,只要拨号上网,电脑就会染毒。《每日经济新闻》昨天从北方电信有限公司河北省电信分公司获悉,27日上午,河北电信ADSL宽带用户遭遇了一场几乎无法避免的电脑病毒袭击。不过上海电信目前尚未发布类似情况。
经河北电信相关人士证实,由于中国电信互联星空河北网站(welcome.he.vnet.cn)在27日上午至下午三点之间,均附带木马病毒,导致部分河北电信ADSL宽带用户的电脑“集体中毒”。至于具体的中毒类型,河北电信方面昨天表示尚未明确。
作为中国电信自主拨号软件“星空极速”硬性附带的宽带上网“首页”,互联星空网站为何会附带?上述河北电信人士表示,“网站被攻击是唯一的原因”。“中毒”网友则表示,互联星空“作为每次上网都要强制打开的页面”,服务器安全还做不到位,“被人 ‘挂马’”,是中国电信忽视用户利益的表现。据记者了解,截至发稿前,河北电信方面还未就此次互联星空“带毒”事件向受影响用户作出解释。
上海电信方面昨天则告诉记者,由于互联星空河北网站不会影响到上海的电信宽带用户,所以上海电信目前还未发布类似情况公告。
利用朋友提供的网上银行账号和密码,张云和高进伙同他人通过网上交易的方式,购买“风云”游戏点卡6080元。日前,两人被静安区检察院以盗窃罪依法提起公诉。
2005年夏季的一天,张云在家中用 *** 网上聊天时,他的一个朋友为炫耀自己的电脑技术,将内有一张上海某银行银行卡账号和密码的图片发到他的电脑上。
张试用了一下,果然进入了王先生的银行账户。张就把该账号和密码保存在电脑里。
今年1月2日上午,张和堂兄(另行处理)一起玩“风云” *** 游戏时,发现账户内余额所剩无几。张想到了王先生的银行账户和密码,结果发现仍然能够使用,且该账户内有2万余元。两人就决定用王先生的钱购买一些“风云”游戏卡。得知两人的计划后,张的同学高进也决定参与。
当天,3人来到附近的2家网吧,用假名重新申请了一个新游戏账号,将王先生账户内的钱成功划到交易平台购买“风云”游戏点卡,共计买了120多张游戏点卡,花费6080元。第二天,3人将点卡平分。王先生发现失窃后,于1月8日向警方报案,公安人员经过缜密侦查,很快将此案侦破。
检察官提醒
市民应注意保管好自己的银行卡号、密码、身份证号码等资料,避免在网吧等公共场所使用网上银行或随意丢弃银行回单。同时,不要登录不熟悉的网上银行,并输入自己的银行卡号和密码。此外,要在自己的计算机上安装防火墙和防病毒软件,并定期更新病毒库及检测病毒。
中新网莫斯科5月18日电 据俄新社报道,俄罗斯总统办公厅消息人士5月17日透露,5月3日俄罗斯总统官方网站曾遭到史无前例规模的黑客攻击,从攻击特征来看黑客可能来自爱沙尼亚。
克里姆林宫消息人士17日对新闻界说,由于俄总统网站采用多路数据备份系统和现代化信息防护系统 ,因此虽然遭到较大规模的黑客攻击,最终蒙受了一定的损失,但还是成功避免了对 *** 资源监督的失控,网站没有瘫痪。
俄总统办公厅消息人士强调,当今世界各国 *** 系统都或多或少遭受到类似黑客攻击,爱沙尼亚当局在指责自己遭到俄罗斯黑客攻击时必须极其准确,有真凭实据,俄当局与对爱发动的黑客攻击没有任何关系。遗憾的是,现在几乎所有国家的国家机构网站都曾遭到黑客攻击。
近日爱沙尼亚指责俄罗斯对其蓄意发起黑客攻击,声称所有攻击都发生在爱 *** 决定迁移首都塔林市中心“青铜战士”苏军纪念碑之后,总统、 *** 、外交部、国防部、各大银行和报社网站纷纷遭到来自俄罗斯的黑客攻击。
新华网黑龙江频道5月10日专电(记者 梁书斌)黑龙江省黑河市一居民在帮助邻居维修电脑时,暗中种下“木马”程序,通过远程控制 *** 其夫妻隐私。目前,此人已被派出所处以行政罚款500元。
5月8日,黑河市花园街居民孙某来到花园边防派出所报案,称被他人 *** 夫妻生活隐私。经调查,李某承认了自己的违法事实,并供认了作案过程。李某今年30岁,是黑河市花园街居民,熟悉电脑。孙某(女)与李某居住在同一住宅楼,两人平日熟识并经常在 *** 上聊天。
5月4日,孙某让李某帮忙维修电脑,李借维修之机暗中在孙的电脑上设置了远程操控的“木马”程序,将视频摄像头对准孙家的双人床,并说摄像头的位置不能移动,否则电脑会出故障。
此后的几天,李在家里通过摄像头窥视孙家的隐私,有两次孙移动了摄像头,李便告诉孙某,因摄像头位置移动,电脑无法正常工作,同时进行远程干扰。对电脑知识一无所知的孙信以为真,再也不敢移动摄像头的位置。
李通过摄像头拍摄了孙某夫妻生活的画面,存在电脑中。5月7日晚,李某给孙某发来两张图片,胁迫孙某与之 *** ,孙立即到公安机关报案。
5月11日消息,据国外媒体报道,赛门铁克本周四表示,黑客可利用Windows自动升级功能在用户计算机中植入恶意程序。
赛门铁克称,Windows自动升级模块中的文件传输组件“后台智能传输服务(BITS)”主要是用于传递微软补丁程序的,但黑客却可以利用它,在用户计算机中植入恶意代码,并且可以绕过防火墙。
赛门铁克安全研究院Elia Florio称:“BITS是一个很好的工具,可以自动下载Windows更新。但不幸的是,也给传递恶意代码提供了机会。”
据悉,微软率先在Windows XP系统中引入了BITS。日前已被集成到Windows Server 2003和Windows Vista系统中。
5月13日消息,据国外媒体报道,研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。
据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞,如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。
本周,业内专家已经向互联网工程任务小组(IETF)提交了两份草案,对解决该问题提出了两项措施,即删除RH0功能,或至少默认禁用该功能。
据悉,该漏洞最初是由研究人员Philippe Biondi和Arnaud Ebalard发现的。二人表示,RH0漏洞至少使IPv6设备遭受拒绝服务攻击的可能性增加80倍。
而Internet Systems Consortium总裁Paul Vixie称:“该漏洞使事情变得很糟糕,一个十几岁的少年只要通过一部300美元的Linux PC就可以发动攻击。”
5月18日消息,据国外媒体报道,由于思科路由器出现故障,导致本周日本数百万网民无法接入互联网。
本月15日,日本NTT旗下NTT East *** 公司大约有2000-4000台思科路由器出现故障,导致数百万日本网民失去互联网连接7个小时。
据悉,NTT East目前正处在 *** 升级阶段。该问题是在切换到备份路由时路由器改写路由表后发生的。
对此,思科发言人称:“思科目前正与NTT East调查该问题,以确定故障原因,避免将来再此出现这样的问题。”
DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。
Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚 (Nokia),富士通(Fujitsu),摩托罗拉(Motorola),和 Sun Microsystems等的电脑系统都曾被他光顾过。1995 年他被FBI逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程 (social engineering)”。
2002年11月
伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。
1995年
来 自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上之一个通过入侵银行电脑系统来获利的黑客。1995年,他 侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后,他把帐户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。
1990年
1983
当Kevin Poulsen还是一名学生的时候,他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞,能够暂时控制美国地区的Arpanet。
1996
美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军更大的供货商)的 *** 上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。
1988
年 仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是 把他这个99行的程序放在互联网上进行试验,可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。 Robert Morris也因此在1990年被判入狱。
1999
Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。
2000
年仅15岁的MafiaBoy(由于年龄太小,因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。他于2000年被捕。
1993
4月末,爱沙尼亚当局迁移苏联红军纪念碑引发的外交风波虽然表面上趋于平静,但近几周以来 *** 上的交锋却暗流汹涌,一浪高过一浪。爱沙尼亚重要的 *** 、银行、媒体网站都遭遇空前的黑客攻击,甚至一度被迫关闭。《北大西洋公约》组织(NATO)暗示,这可能是之一起国家间的“ *** 战”,与俄罗斯当局有关。
三波 *** 攻击接踵而至
据英国《卫报》5月17日报道,自4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、 *** 各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国更大的银行和多家从事通讯业务的公司网站纷纷中招。
据统计,黑客们发动了三轮进攻。之一轮是从4月27日开始,至5月3日达到 *** 。第二轮是在5月8日至9日期间,9日是俄罗斯卫国战争胜利纪念日,也是俄罗斯社会最重要的节日,普京总统在当天发表演讲严厉谴责了亵渎二战英雄纪念碑的行为。第三轮进攻则是本周开始的,预计将在18日的俄欧峰会召开期间达到空前的规模。
爱沙尼亚是欧洲 *** 化程度更高的国家之一,电子政务系统非常发达。不过正是由于 *** 化程度高,所以更容易遭受黑客攻击。为了安全起见,受到攻击的网站曾一度完全关闭,后来又恢复了国内用户的进入通道,但来自国外网址的用户仍持续受限。目前还不清楚具体造成了多少损失。
“火力点大多来自俄罗斯”
爱沙尼亚当局认为这次空前的“ *** 战”是一次典型的“分布式拒绝服务攻击” (DDoS)。爱沙尼亚的 *** 安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄 *** 机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。
爱沙尼亚《邮政时报》的编辑科普利表示:“ *** 攻击来自俄罗斯,毫无疑问。这是政治性的。”该报网站受到攻击后,已经关闭了国外用户通道有一周时间了,截至16日晚仍未恢复。
爱沙尼亚国防部发言人麦迪斯说:“我们幸运地在这次 *** 战中幸存下来了,大家马上展开了反击,并找到了消灭黑客的办法。”据悉,一名19岁少年已经在首都塔林被捕,警方指控他参与了 *** 攻击。据统计,爱沙尼亚140万人口有1/4是俄罗斯移民。
俄称指控必须拿出证据
目前,爱沙尼亚总统、外交部长和国防部长已经把这一紧急事件通报了欧盟其它国家的领导人和 *** 部长以及北约组织。欧盟和北约计划就这一事件与俄罗斯当局进行磋商,但始终避免对俄方提出正面指责。
爱沙尼亚国防部长阿维克索奥表示,北约及其成员国还没有把这次攻击定性为一次明显的军事行动。这就意味着《北大西洋公约》第五条中关于集体防御的规定不会自动生效。
针对这次非同寻常的 *** 袭击,来自北约成员国和北约的“反 *** 恐怖”组织NCSA的专家在美国西雅图举行了专门会议,并派出精兵强将赶赴塔林,对黑客展开 *** 追踪并研究对策。北约布鲁塞尔总部的一名官员表示:“这是一次作战安全事件,性质非常严重,直接关系到北约的作战 *** 。”
《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是之一起国家对国家的“ *** 战”。不过,芬兰 *** 专家米科表示,很难证明俄罗斯当局在这件事中负有责任,克里姆林宫如果真选择发动攻击,给爱沙尼亚造成的损失可能更加严重。
俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄 *** ,这是一项非常严重的指控,必须拿出证据。”
据金山反病毒专家戴光剑介绍,“软件黑手”变种ap并非专门针对炒股软件。该病毒运行后,会从C:\Program Files目录开始,枚举用户计算机上的所有文件,并删除Program File一级目录下的所有文件;同时病毒还会枚举除C:\Program Files目录以外的所有目录,尝试用一图片替换枚举到的文件,并把文件的扩展名改为bmp,而且病毒在删除文件时会显示一张图片,要求用户等候,以迷惑用户。对此,金山毒霸全球反病毒中心已于之一时间更新了病毒库,建议用户可登录免费下载最新版金山毒霸2007。
来自国家计算机 *** 应急技术处理协调中心(CNCERT)的最新消息表明,2007年4月1日至30日,我国大陆地区被篡改网站的数量为6205个,较上月增加了1525个。我国香港被篡改网站数量为19个,较上月减少了70个,我国台湾被篡改网站数量为17个,较上月减少了175个。
其中代号为 “黑豆豆”和“黑侠”的攻击者对大陆网站进行了大量的篡改。
其中,2007年4月1日至30日,大陆地区.gov.cn网站被篡改的数量为258个,较上月减少了67个,约占大陆被篡改网站的4.16%。其中,4月19日被篡改数量最多,为31起。
本月大陆被篡改的.gov.cn网站所占比例较上月有所下降,但仍高于我国.cn域名下的 *** 网站所占的3.0%比例。2007年1月至4月,大陆.gov.cn网站被篡改数量共计达1134个。
任何人都可跨过密码验证直接上网修改
北京教育考试院已对漏洞加强监控
昨日是2007年高考网上填报志愿之一天。一名对计算机安全敏感的考生意外地发现,今年高考志愿填报网页存在安全漏洞,任何人可以跨过密码验证修改志愿信息。
对此,北京教育考试院表示,有关部门已从 *** 技术等方面加强了监控,以防止考生信息泄露和被非法篡改。
可随意改填报好的志愿
昨日是北京市高招网上填报志愿之一天。早晨8点钟,一名正在填报高考志愿的考生意外地发现,志愿填报网页竟然存在安全漏洞,任何人都可以跨过密码验证,直接进入志愿填报页面随意修改信息。
按照这位同学的提示,记者进入网址为“ 的页面后点击提交志愿信息,随即考生登录的页面出现在电脑上。记者随意输入一组考生号,都能成功地进入志愿填报页面,也可随意修改已经填报好的志愿信息。这名考生后怕地说:“如果有人恶作剧,在填报的最后一刻改掉别人的志愿,那么对方根本毫无察觉,这不是要害了很多学生吗?”这名对计算机安全比较敏感的学生说,他是在上午填完志愿后就想测试一下它的安全性,输入了错误的密码,并在地址栏修改下一页面的网址。没想到竟然成功了!
将监控防止非法篡改
北京教育考试院有关负责人表示,今年北京市高招之一次志愿填报工作按原定计划已于昨日8时正式开始,截至17时已有6956名考生提交了高招志愿信息。
“考生登录考试院网站进入填报系统页面后,按步骤进行填报,提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示,“在填报时间截止之前,考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后,各报名单位还将根据工作安排,组织考生在志愿信息表上签字确认。”
针对考生发现的“的页面存在的漏洞,也为了确保考生填报志愿信息的安全性,昨日下午北京教育考试院已会同有关方面,从 *** 技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控,防止考生信息泄露和被非法篡改。
刘琪莉报道外电称,美国联邦调查局(FBI)官员近日表示,FBI正在查找和通知被黑客通过botnet控制的100万台计算机的用户。FBI介绍说,这100万台被黑客控制的计算机中的大多数位于美国,但这是一个全球性的问题,在调查中,美国警方与60个国家的合作伙伴进行了合作。
据360安全中心的专家分析,这些黑客实际上是通过对电脑植入木马,然后利用这些计算机发动DDOS攻击,瞬间使一个网站甚至一个地区的 *** 完全瘫痪。这种木马病毒被称为“ *** 僵尸”。
专家分析,利用大规模的 *** 僵尸进行DDOS攻击主要发生在国外。 *** 僵尸将暗中访问一些按访问付费的网站,或者盗取网游、 *** 等虚拟财物,从而牟取暴利。
美国国防部长盖茨21日证实,五角大楼的一个非保密电子邮件系统20日遭黑客入侵。
盖茨在五角大楼举行的新闻发布会上说,有关人员20日发现国防部长办公室的非保密电子邮件系统遭黑客入侵,随后该系统的一些电子邮件帐户被脱机处理。国防部已采取防范措施,预计不久这一系统就能够与互联网恢复连接。国防部有备用的电子邮件系统,这次黑客入侵不会影响五角大楼的正常工作。
盖茨表示,国防部的电脑系统每天可能遭到数百次的黑客攻击。他本人并不使用电子邮件。
另据国防部发言人加里·凯克透露,国防部长办公室的电子邮件系统遭黑客入侵事件被发现后,有 1000至1500个电子邮件帐户被脱机处理。被入侵的电子邮件系统传输的是“行政事务”方面的邮件,不是与军方行动有关的机密信息。但凯克没有说明黑客攻击的来源,以及黑客是否读取了这一电子邮件系统传输的邮件。
据报道,为国防部长办公室工作的人员大约有3000人,其中约一半人的电子邮件服务受到黑客入侵事件的影响。
据此间媒体20日报道,黑客们对意大利等国的网站近日发动了名为“意大利任务”的攻击行动。互联网安全专家认为,此举表明日益严峻的计算机犯罪问题发展到了新阶段。
可能藏身东欧的犯罪分子制造的病毒很可能已经感染了旅行社、旅馆、慈善机构、 *** 部门等热门网站的一万多个网页。绝大多数网站位于意大利,同时还波及西班牙和美国。
黑客利用一款花350英镑就能在网上从俄罗斯买到的“攻击工具箱”软件,通过植入代码,将“键盘记录程序”下载到访问中毒网站的计算机上。有了“键盘记录程序”,黑客就能监控中毒电脑的一切活动,这几乎等于控制了那台电脑。这样一来,他们就能够得到用户输入的一切资料,包括银行信用卡信息和密码。
从事互联网安全业务的美国网感公司(Websense)的丹·哈伯德说,意大利之所以成为目标,也许是因为该国的旅游网站在这个季节比较受欢迎,也可能由于黑客找到某种 *** ,可以穿越某家意大利银行的防火墙,盗取银行账户资料。
木马攻击并不新鲜,但专家表示,最近这次攻击在规模上是空前的,以现有网站为目标来盗取银行账户资料的做法也是前所未有的。
同样从事互联网安全业务的趋势科技公司(TrendMicro)主管戴维·佩里说:“罪犯转换了思维方式。可以预见,类似做法将在未来五六个月内重演。”
趋势科技公司的研究人员通过跟踪,发现病毒攻击源自香港、旧金山和芝加哥的服务器。美国联邦调查局与欧洲刑侦人员正顺藤摸瓜,试图找出源头。佩里表示,“意大利任务”之所以破坏性如此大,原因之一在于黑客使用的程序能够找出计算机安全系统中不同类型的缺陷。“它在电脑中寻找各种各样的弱点,有点像一把能用各种 *** 刺穿防护层的瑞士军刀。”
只需不停地刷新页面, *** 游戏点卡就能源源不断地变成人民币?南京一19岁的少年利用腾讯公司一支付平台上的漏洞,大肆盗窃游戏充值卡,在近5 个月的时间内,疯狂敛财100余万元。昨天,南京市公安局对外宣称,该市首起互联 *** 大虚拟财产盗窃案顺利告破,14名犯罪嫌疑人悉数落网。
支付平台存在漏洞
据介绍,现年19岁的赵辉(化名)去年年底一次偶然的机会,在登录腾讯公司“游戏点卡频道”通过“财付通”购买“久游”游戏点卡发现,该支付平台存在着漏洞:即只需付一次款,只要不断刷新页面,10分钟内页面便会不停地显示不同的卡号与密码———这也意味着,只需付一张卡的钱,便能得到20多张卡的卡号与密码。“太有才啦!”,在感慨自己出色的“才能”之余,赵辉决定靠此“发财”。
今年4月,广州某科技公司向南京警方报案,称去年12月以来,该公司在“财付通”支付平台上的“游戏点卡频道”中销售的“久游”游戏点卡被人盗用,损失达115万余元———原来,该公司服务器与“财付通”支付平台的接口程序存在漏洞。该公司调查发现,该案主要犯罪嫌疑人来自南京。
日前,南京警方将赵辉等12名犯罪嫌疑人抓获,缴获电脑4台,、存折16张,现金16000余元。
盗窃虚拟货币也算犯罪
经查,“财付通”类似于 *** 的“支付宝”,系腾讯公司的网上交易平台,通过 *** 号码申请注册开通,账户名即为 *** 号码。买卖双方以“财付通”为中介,在确认收到商品前由“财付通”为买卖双方暂时保管货款。在侦查中,办案民警发现犯罪嫌疑人赵某通过登录“财付通”在线支付平台,进入“游戏点卡频道”,选择由广州某科技公司 *** 销售的“久游”游戏点卡,并通过“财付通”支付货款。犯罪嫌疑人利用该支付平台的漏洞,盗取了大量卡号和密码,再在 *** 网上将这些“游戏点卡”以5至7折的价格出售牟利。
近年来, *** 虚拟财产盗窃案频发,由于虚拟财产的形态及价值具有一定特殊性,这给犯罪行为的认定和审理都带来诸多难点。
负责承办该案的民警对早报记者表示,与传统的财产相比,中玩家的虚拟物品(或充值点卡)在物理形态和价值形态上具有一些特殊的特征。但财产的核心意义是其价值,充值点卡等是游戏用户用实际的货币从游戏运营商处购买的,能够满足游戏用户的某种娱乐需要,一旦失去,会造成拥有者在金钱上和精神上的损失,因而,应将其界定为“财产”。故盗窃 *** 游戏充值卡,同样可以构成盗窃罪。
美国华盛顿当地时间上周五,美国联邦调查局(FBI)官员表示,FBI正在查找和通知被黑客通过botnet控制的100万台计算机的用户。
FBI的特别 *** 人理查德说,100万台被黑客控制的计算机中的绝大多数都位于美国,但他指出,这是一个全球性的问题,在调查中,美国警方与60个国家的合作伙伴进行了合作。
FBI局长助理詹姆士在一份声明中表示,绝大多数的受害者甚至不知道他们的计算机安全受到了威胁,或者他们的个人资料被利用了。
通过在计算机上感染病毒或其它恶意代码,黑客会获得计算机的控制权,而从表面上看计算机仍然在正常运行。通过遵守良好的计算机安全习惯,用户可以降低计算机受到威胁的程度,保护自己远离botnet和其它恶意感染。
SANS互联网风暴中心的安全专家霍伦贝克表示,FBI打击垃圾邮件和黑客活动的努力应当受到欢迎,但是,逮捕犯罪嫌疑人对数量日益增长的botnet的影响还有待观察。
韩国娱乐圈近日曝出了顶级歌手宝儿(BoA)的迷你主页,被黑客攻破并被勒索钱财的事件。
14日,首尔杨川警察署拘留了一名大学生徐某,据悉该名大学生在今年4月12日至18日期间,利用笔记本入侵了BoA的个人网站和电子信箱,并从中下载了BoA与danny安的合影照片与通信邮件。随即这名大学生就向BoA发去了勒索邮件,成功从 *** 公司勒索到3500万韩元,当该大学生随后又向danny安发出电子邮件勒索6500万元时,被警方追踪到IP地址,并最终落入了法网。
据警方调查,除BoA的网站和信箱之外,该大学生还以非法手段窃取了其他韩国顶级女歌手的电子信箱。
近日,王某遥控木马病毒窃取银行账号一案在北京市朝阳区人民法院开审。被告人王某因盗窃罪被判处有期徒刑1年6个月,罚金2000元。
今年19岁的王某,毕业于中职技校计算机专业,电脑知识娴熟的他特别佩服电脑黑客。王某把 “灰鸽子”木马程序伪装成一种软件放在 *** 网社区,只等别人来点击。一旦对方点击,病毒就会侵入对方的计算机,但对方的计算机没有任何反应。即使对方把它当作过期的软件删去,病毒仍会留在计算机里。
2006年9月17日至2006年10月7日期间,王某在家中的电脑上,利用“木马程序”窃取了北京贾女士的一卡通账号,破解密码后分6次盗走了卡内21845元。
法庭考虑到王某有自首情节,认罪态度较好,也归还了钱款,遂决定减轻处罚。
最近又有四个新的针对Internet Explorer和Firefox的漏洞被公布,其中各自占两个。安全研究员Michal Zalewski首先发现了这四个漏洞,并在周一发送到公告邮件列表中。
最严重的Bug是IE中的一个可能导致cookie被偷窃或者设置,页面劫持,以及内存崩溃的漏洞。Zalewski 把它叫做“引诱与切换隐患”。
同一域中从某网页导航到另一个网页会允许攻击者执行恶意的JavaScript代码,这些代码在前一页中已经得到验证。这个问题也影响到完全打好补丁的IE6与IE7。
在Firefox中的隐患被认为是次严重的漏洞。在此漏洞中,存在一种跨站点IFRAME劫持攻击。攻击者可以用about:blank页面在浏览器中发动键盘记录与内容欺骗攻击。
出现在Firefox中的另一个问题会导致未经同意就下载文件或导致文件的执行。所谓的“模糊”与“聚焦”操作绕过延迟计数器和下载确认过程,结果导致了这个漏洞的出现。
最后,在IE6中存在的欺骗漏洞允许一些特殊处理过的网站改变地址栏中的数据,而IE7并不受影响。
Google最新统计,目前全台有九百八十四个网站被植入恶意程序代码,其中不乏知名的台湾奥迪汽车、ESPNSTAR体育台和众多学术机构或商业网站。民众浏览合法网站,也要当心私人信息被窃取。
Google指出,这些网站可能含有“隐匿强迫下载”恶意程序,网友看文章、欣赏照片时,不知不觉被安装木马、后门程序、间谍软件或其它病毒软件,计算机无故当机只是小case,严重时会窃取计算机中个人资料,曾在 *** 银行输入的帐号密码,也可能被侧录。
Google去年初和联想、升阳计算机共同赞助成立“拒绝坏程序基金会”(StopBadware.org),只要网友向基金会检举网站被植入恶意程序代码,Google就会派人员检查。
一旦发现有异,当使用者搜寻到这些网站时,Google会主动在搜寻结果中标示“这个网站可能会损害您的计算机”警语,并封锁连结。若网友强制点选进入,Google会警告“风险需自行承担”。
值得重视的是,过去这类恶意程序常在色情、盗版软件下载网站,现在合法网站也“中奖”ESPNSTAR体育台、台湾奥迪汽车、南港软件园区、投保中心、 *** 际青年文化交流协会等。学术机构网站也难逃魔掌。
全球骇客猖獗,Google调查,全球平均每十个网页,就有一个被植入恶意程序代码。赛门铁克发现,以上网人口数和恶意活动数量计算,台湾是全球恶意活动密度第二高地区,排名仅次于 *** *** 环伺的以色列。
根据赛门铁克最新的“全球 *** 安全威胁研究报告”,只看恶意活动总量,美国排名之一,数量占全球总量三成;中国大陆排名第二;台湾排名第九,比率占全球总量百分之三。
报告以最近前五十大恶意程序代码为样本,发现目的为窃取使用者个人信息的高达33个,其它则以破坏计算机性能为主。
台湾赛门铁克技术总监王岳忠观察,过去网友认为只有到非法网站才危险,但现在就连上合法网站也可能遭殃,浏览某电影院网站就可能被植入一个后门程序,骇客可从远程操控使用者的计算机。Google先前分析全球上亿网站中的四百五十万个网页,发现四十五万个藏有恶意程序代码。
6月14日消息,据国外媒体报道,安全公司Websense日前表示,自雅虎Messenger上周曝出安全漏洞以来,对该漏洞展开攻击的恶意网站数量已经达到50家。
安全研究公司eEye Digital Security上周表示,在雅虎Messenger中发现高危安全漏洞,在用户极少干预的情况下,黑客可以远程在用户计算机中执行恶意代码。
尽管雅虎已经发布了补丁程序,但据Websense数据显示,目前对该漏洞展开攻击的恶意网站数量已经达到50多家。其中,很多恶意站点在中国境内托管。
为此,互联网风暴中心建议用户尽快安装相应的补丁程序。据悉,雅虎的补丁并未采取强制性升级,因此需要用户手动选择安装。
6月13日消息,据日前一份安全专家报告,不久之前有黑客入侵了美国内华达州卡尔森市高级银行,并且直接盗窃了4.5万美元的资金。
据vnunet报道,安全专家透露,这次黑客行为并不存在过多的技术含量,通过向市 *** 电脑发送并且安装间谍软件,黑客成功盗窃了银行系统的登录账户和密码。另一方面,据卡尔森市财政部长卡仑透露,在发现问题之后市 *** 迅速作出了反映,如今已经封停了银行90%的资金,不过在此之后发现银行中的4.5万美元已经不翼而飞。然而如果没有及时发现,最终的损失将远远不止这个数字。
值得关注的是,银行工作人员发现黑客的攻击和盗窃行为并不是一次完成的,除了之一次的4.5万美元以外,黑客还曾经尝试第二次转走35.85万美元,不过幸好被工作系统所阻止没有最终成功。作为银行CTO格力芬先生表示:“虽然目前银行的所有损失都可以由保险费用承担,然而银行系统被黑客攻破依然影响重大,相信之后保险公司将提高与银行之间的保单费用。”毫无疑问,银行数据库的被入侵影响异常恶劣,在成功破解密码登陆之后,如果没有即时发现,黑客甚至可以一次性转空银行的所有存款。“事实是如今没有人受到严重的损失,然而这并不是关键所在,考虑到银行已经安装了预警系统以及提前行为分析软件,间谍软件依然入侵电脑系统的事实值得注意,而在重新开始银行运营之前,需要对整个电脑系统进行检查。”
业界专家表示,最近的OpenOffice蠕虫可能是恶意代码作者开始将攻击目标对准日益流行的开放源代码软件的一个迹象。
上个月发现的首个OpenOffice宏蠕虫正在通过一个名为badbunny.odg的文件传播。名为SB/Badbunny-A的该蠕虫影响Windows、Linux、Mac平台上的OpenOffice用户。
在接受采访时,IDC亚太地区软件研究集团主管Wilvin Chee指出,该OpenOffice蠕虫可能是一个孤立的事件,但也可能是恶意代码作者开始利用日益流行的开放源代码软件的一个信号。Chee说,我们必须关注会有多少针对开放源代码软件的恶意代码。
赛门铁克表示,Badbunny蠕虫的传播程度很低。由于其中的编程错误影响了传播能力,迄今为止,它对企业和消费者的影响是微乎其微的。截止到6月12日,赛门铁克还没有收到客户有关任何与Badbunny蠕虫相关的新报告。
赛门铁克新加坡资深安全顾问Ooi Szu-Khiam说,Badbunny蠕虫作者明确指出,OpenOffice已经被下载了8000多万次,但其中包含有能够开发在多种平台上运行的代码的可能性。
Ooi说,恶意代码作者总是在寻找利用缺陷的新途径,以传播他们的蠕虫和特洛伊木马病毒,家庭用户是一个很有吸引力的目标。据赛门铁克最新互联网安全威胁报告称,亚太地区98%的有针对性的攻击都是面向消费者的。
Ooi表示,与专有软件相比,开放源代码软件并不更容易受到攻击。他说,历史表明,绝大多数的安全缺陷仍然是在微软、甲骨文、IBM等专有软件中发现的。
他指出,如果开放源代码是安全缺陷的主要原因,开放源代码软件中应当有更多的缺陷,但实际情况并非如此。他说,软件或操作系统的流行程度仍然是决定它对恶意代码作者吸引力的主要因素。
Ooi表示,恶意代码作者一直在寻求编写在多种平台上运行的软件的途径。他说,如果开发的软件能够可靠地在Windows、Linux、Mac上运行,开发人员肯定会获得巨大的成功。
恶意软件作者也在追求这一目标。只要有获取利益、引起大规模破坏、成为之一个开发恶意代码的人的可能,恶意代码作者就不会放过这样的机会。
专业黑客先做事后付款3(先做事后付费先办事后付款的黑客)良久以前,我建了一台服无器来尝试我学到的器械。保安没有留意到。服无器受到种种攻打。我没留意到。从那往后,我连续应用服无器确立一个正式的网站,只是感受到了平安疑问的紧要性。其时,服无器是良久以前买的。本钻研是在网页情况下举行的。我信赖每片面对这个情况都不目生。
专业黑客先做事后付款3
1.领有一键式伶俐楼宇加倍方便。首先时,将有一个默许接口指导您已胜利建设。现实上,这只是一个尝试接口。有许多更敏感的数据信息和许多毛病能够注入。不管是iis或是tomcat,必然要在短光阴内删除默许建设界面。建设MySQL数据库盘问时,请记着端口不应建设为3306,由于默许端标语大概会造成入侵。我必需写一个我猜不出的端标语。登录暗号不能够默许为123456,应当尽大概繁杂多样(我有一个同事,他的数据库盘问其时没有登录暗号,而后被当成服无器数据流量以前一个月连续在的肉鸡)。))。您还需求封闭数据库盘问经管员帐户的长途登录功效。请永远留意,逾额账户应登时结清。偶然攻打者大概会留下一个潜藏的帐户。
2.若在平常的开辟和护卫过程当中没有尽大概多地应用超等经管员账号,则登录暗号应尽大概繁杂,并应时常改换暗号。若您方才学会应用网站服无器或发起安置护卫应用,许多注册规律和体系权限都不需求本人建设。防护应用许多,非常好或是手动布置。若您不晓得这一点,能够向职业的网站平安公司追求赞助。我没有登时为国内更职业的平安公司建设服无器情况,好比正弦平安、鹰盾平安、启示之星、绿色同盟等。“当今,把它写下来。”如下是对用户走访的掌握。在撰写Apache布置文章时,详细的走访掌握也介绍了许多疑问。简而言之,试着写下严酷的走访规律。实在也有少许例子:防备暴力破解和DDOS布置,不如靠机房硬提防。数据库盘问登任命户不应用必需由Web服无分派的超等经管员权限,毛病信息潜藏在经管背景。只有不行能晓得服无器的运维情况,就需求研发。实在研发是有无视的,但必然要看是甚么样的平安疑问。用户GET提交的参数LIMIT不但位于WEB前端。毫无疑问,那些真正想攻打网站的人将不再在网页上填写少许代码。为了增长背景经管的严酷限定,文件上传能够建设文件夹目次的实行权限。我平时会严酷限定前端用户相传的参数。
3.比方,后端经管界面中应用的参数是少许英笔墨母或数字,因此我只应用规律般配来般配我必需应用的英笔墨母或数字。“咱们这里还需求打听少许多见的黑客攻打,好比XSS、CSRF、SQL注入等,平时无益的数据库盘问注入和PDO相关盘问都能够用来处分注入疑问。固然,数据信息、转义或编码存储也能够受到限定。用户登录暗号接纳MD5加密和可变多模加密算法。记着,不要信赖用户输入的数据信息。实在,我所说的只是平安常识的一小片面,也是非常根基的。这也是我在以前的开辟和操纵中总结的少许常识点,都是碎片化的,没有记明白。记着,我会再加一次的。职业的黑 *** 无网。
4.职业黑客网页服无要紧波及邮件暗号破解、 *** 暗号破解、邮件暗号破解、Hotmail暗号破解、Gmail暗号破解、网站暗号破解、企业邮件暗号破解、国际邮件暗号破解、测验结果点窜等。职业黑客先办事情,而后再付钱。若你说有甚么紧要情况,请给我回复。非常好的谜底是时常应用“黑客”这个词。
在本文中,大家将探讨怎么使用BtleJuice通过实行中介人(MiTM)进攻来运用一个手机蓝牙节能型(BLE)智能灯。文中中讨论的技术性,也一样适用别的根据BLE的智能产品。 简述 文中的具体...
郑爽素颜照(郑爽素颜出镜) 10月21日,郑爽官宣将参加《一千零一夜》晚会,官宣视频中郑爽素颜出镜,网友们的评论却两极分化严重。 粉丝们大赞郑爽素颜皮肤好到爆炸,白皙又细腻,即使没有化妆五...
yahoo无法扭亏增盈提前准备开售核心资产 yahoo核心资产宣布开售。周五,yahoo宣布打开核心资产市场销售的程序流程,总算投资人们喘了一口气。但仍不能平复激进派金融衍生品对这个举步维艰的互联...
训练狗狗拒食他人食物 适合年龄:5个月~8个月 训练目标:培养狗狗拒食他人的食物,以免意外的事情发生 适用犬种:全犬种 场地:无 器械:零食|点心|项圈|牵引绳 所属级别:纠正训练...
如何恢复微信删除的聊天记录? 昨天在朋友圈看到一张图片,看完我笑了好久。问:两个人在家怎么过的有趣?答:交换手机。玩“来——解释微信好友”的游戏。有助于大家提高讲故事的能力,处变不惊,应对能力...