22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
记者 黄娟 通讯员 戴俊英 实习生 罗灵芝
嫌疑人档案
姓名:彭江明
年龄:22岁
文化程度:初中
长沙市雨花区无业人员
涉嫌犯罪:通过互联网购买黑客软件,利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”,窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息。
然后通过网上购物、贩卖手机话费充值、转账提取现金等方式获利
本报6月23日讯网络时代,迷上网上购物的年轻人越来越多,开通网银的人也越来越多,可银行账号密码上了网,安全性就成了问题。长沙就有这么一名网络“黑客”,买了软件、租了服务器,蹲在网吧就做下一系列网上银行盗窃案。别看他只有初中文化,光天化日之下跑到银行大堂电脑上偷装“木马”。他手里有300多个银行客户信息,涉及金额达700余万。
信用卡透支牵出网上盗贼
2月8日,市民钟某到雨花公安分局左家塘派出所报案,他一张开通过网上银行的信用卡被人透支14144元,奇怪的是信用卡从没离过身,账号密码也只有自己知道。通过调看消费详单,钟某发现信用卡被人通过网络转账,支付100多笔用于网上购物交易。
分局网监科民警分析认为,信用卡账户信息和密码很可能被人通过木马程序窃取,然后通过转账支付实施盗窃。民警对被透支信用卡的交易数据进行分析,发现钟某曾操作过的一台电脑确实被植入木马软件,软件程序能够自动盗取网上银行客户资料和账户密码,发送到IP地址属于广东省东莞市电信公司的外租服务器上。
300网银账户信息被盗
民警赶赴广东省东莞市对IP地址进行技术分析,惊讶地发现服务器中曾储存300多户银行客户的账号、身份证号码、手机号码、账号密码等信息,涉及金额达700余万元。“一旦这些账户激活开通各项电子银行服务项目,700多万元随时都有可能被窃取。”
“黑客”现身当即落网
5月17日,民警发现长沙雨花区的无业人员彭江明,2006年曾在广东省韶光市实施网络银行盗窃被通缉在逃,曾在北京西单、陕西宝鸡、吉林长春的银行使用假身份证开户、转账,其所注册的6个QQ号码,先后多次登录广东的可疑IP地址的服务器。
6月2日,彭江明从广东潜回长沙,民警在天心区青园小区42栋将其抓获,并在其驾驶的车内提取到一个存储有大量银行客户相关信息资料的U盘。审讯中,彭江明对犯罪事实供认不讳。
银行大堂电脑暗藏木马
22岁的彭江明只有初中文化,2006年开始,通过互联网购买黑客软件,利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”,窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息。然后通过网上购物、贩卖手机话费充值、转账提取现金等方式获利,所得赃款用于购买高档小车和日常挥霍。彭江明先后侵害的银行客户分布于湖南、湖北、江苏、河北、河南、广东、广西、山东、福建、浙江、安徽、陕西、山西、甘肃、四川、重庆、黑龙江、吉林、辽宁等 19个省、市达218人。
警方收缴赃车2辆、银行卡6张、伪造的被害人身份证5张,冻结赃款70000元。目前,已查证受害人86名,查证涉案金额40余万元,犯罪嫌疑人交代案件100多起,还有大量案件正在查证当中。
民警提醒
慎用电子银行业务
“嫌疑人利用网络技术盗窃电子银行信息,只要谨慎对待还是可以防范的。”雨花公安分局网监科民警彭锐告诉记者,本案中被害人最难防范的就是出现在银行大堂电脑中的木马病毒。“很多人刚开通电子银行业务,不熟悉操作,会选择就在银行大堂电脑上激活。一旦这台电脑被植入了木马病毒,账号信息就全部落入嫌疑人手中。”
彭锐提醒,市民们使用电子银行业务,应固定在一台相对安全的电脑上进行操作,并注意经常查杀病毒。如果同时开通了网上银行、手机银行、电话银行等多项业务,不要将密码设置为同一个。尽量使用有U盾保护的电子银行业务,一旦发现自己的网银信息有可能泄露,应立即前往开户银行取消电子银行业务。
防盗新招
3000万元建电子防控系统
针对目前侵财案件多发的现状,雨花区高桥、左家塘、雨花亭三个派出所组建了多发性侵财案件侦查队伍,专门打击多发性侵财犯罪的任务。23日,雨花公安分局就重奖了包括省厅督办的“2·8”网络银行盗窃系列案专案组;市局督办的“5·11”57万现金特大抢劫案专案组;金桃派出所侦办的伍寄华诈骗案专案组;左家塘派出所侦办的肖力军敲诈勒索案专案组等4起专案。
同时,雨花区委、区政府去年8月份开始,投资3000余万元,建成了覆盖全区的电子防控系统,目前已运行两个多月。
灰白的头发,留着胡子,穿着一件蓝色的德国空军制服,这是德国官方黑客的典型形象,他叫弗里德里克·W·克里泽,今年60岁,准将,德国联邦国防军战略侦察队指挥官.
最近,一场特殊的战役引起了德国国防军的特别注意,克里泽受命“冲在最前线”,组建并培训了一支“黑客部队”,并计划在明年正式开始执行任务.这项任务对克里泽而言似乎最合适,他手下掌管着6000士兵,侦察队本身的运作与情报部门如出一辙.
在阿富汗成功网络监控
《明镜》周刊披露,在位于德国波恩市边上一座风景如画的小镇莱茵巴赫,有一个名叫图姆堡的兵营.克里泽和手下的76名“黑客士兵”正在里面忙碌地测试最新研发的针对敌方计算机网络的渗透、探测、操控甚至摧毁的方法.这支队伍有个听上去毫无恶意的官方名字——“信息和计算机网络操作部”,这些穿着制服的黑客的目标是要为网络突发情况做足准备,应对针对外部服务器和网络的数字攻击.
事实上,这支秘密部队早在3年前就开始组建了.当时,德国国防部长荣恩下令,要求联邦国防军为军方组建这样一支网络部队,也就是克里泽麾下的这76人.
这76名网络战士大部分毕业于德国联邦国防军下属大学的计算机专业.在上周二的一份报告中,克里泽骄傲地向总检察长沃尔夫冈·施奈德汗和陆海空三军高层阐述了这支部队取得的成功——其中包括在阿富汗执行的网络监控行动.随后,他讨论了这支极其秘密的队伍.克里泽的黑客部队已经准备好明年开始执行任务,届时这支部队将受命展示实力——在网络渗透试验中,对真实目标进行模拟攻击.
与犯罪分子手法相同
实际上,这支黑客部队使用的方法与犯罪分子手法相同.他们学习如何在其他用户毫无察觉的情况下向外部计算机上加载恶意软件,或通过电子邮件、外部光盘,甚或是在准备好的网址上通过简单的“网上冲浪”来完成任务.被感染的计算机进而下载其他恶意软件,如一个信件记录软件,可以读懂计算机上的所有按键,记录所有电子邮件信息、网址和密码.在不被察觉的情况下,这个攻击指令将各种信息传输到一个远程计算机上.
“莱茵巴赫士兵”的训练复杂和奇特.他们的模拟训练更像是科幻小说或是电脑游戏情节.克里泽的部下研究两大类黑客攻击——即“阻断服务”和“僵尸网络”攻击——这都是基于真实网络攻击情况的.
有专家称,这支秘密部队的曝光可能会在德国引起争议,因为根据德国基本法,联邦国防军只承担对外防御任务,而不能用于国内事务.
德国刑法2007年明文规定禁止网络攻击行动.如果政府网络部队在试验中攻击外部网络,严格来说,也算触犯刑法.法律还规定,实施破坏计算机网络行为的人,将被判处10年监禁.
引起微软对你的注意力的一个方法就是在你刚刚编写的恶意木马程序中加入一个简短的信息.一个没有透露姓名的俄罗斯黑客最近就是这样做的.
这个黑客编写了一个恶意木马程序Win32/Zlob的变体.受害者将在引诱之下把这个恶意程序安装到自己的计算机中.这个黑客在恶意软件中加入的信息出人意料地诚恳,促使微软的安全研究人员花了几天的时间设法让Zlob病毒作者那样的人失业.那个黑客在博客中称,他仅仅是要从俄罗斯说一声“你好!”你们真是好人.让我感到意外的是微软能够对威胁做出这样快的反应.他补充说,“新年好,朋友,祝你们好运!”
Zlob是最常见的木马程序之一,最近主要攻击Windows操作系统.在一个典型的Zlob诈骗活动中,受害者会受到一个看起来很有趣的视频的链接.当点击这个链接的时候,用户将被告知需要安装一个多媒体解码文件以便观看这个视频.这个文件实际上是恶意软件.
SecureWorks 公司的安全研究人员Joe Stewart说,目前还不清楚这个信息的作者是不是这个Zlob木马程序的作者.那是因为Zlob是杀毒公司经常标记错误的恶意软件之一.他们每一次看到通过多媒体文件中的“你需要这个视频解码器”的信息传播的恶意软件都把这个恶意软件标记为Zlob.
这并不这个黑客是第一次向微软的安全团队发出信息.去年10月,这个黑客写了一段吓人的信息.他说,我想亲眼看到Windows Defender团队的人.
与去年10月的信息不同,这次发出的信息不是微软获得的,而是法国的一位安全研究人员在上周五发现的.
据这个最新的信息称,这也许是Zlob黑客给微软的最后一次通知.这个黑客写道,我们将很快结束.因此,你们将看不到那个系列软件中的我的伟大的想法.
微软发言人Tareq Saade上周五在博客中称,他们说很快要结束这种行为使我很感动.
这个黑客说,微软曾向他提供一个工作,让他帮助改善Windows Vista的安全.他说,我对那个工作不感兴趣.
新华网北京12月22日电题:网络“黑客”,小心了!——我国拟修改刑法严惩网络“黑客”犯罪新华社记者邹声文、周婷玉
在网络“黑客”犯罪行为日趋严重的背景下,全国人大常委会22日开始审议的刑法修正案(七)草案特地增加相关条款,严厉打击这一犯罪行为,规定“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
长期研究“黑客”犯罪行为的中国政法大学刑事司法学院教授于志刚高度评价这一修改:“这次刑法新增的条款拓宽了打击‘黑客’犯罪行为的领域,建立了分级处罚的制度,可以说填补了刑法制度在打击网络犯罪方面的真空。”
近年来,我国互联网用户保持持续快速增长,到今年11月底网民人数已达2.9亿,超过美国居全球首位。与此同时,网络“黑客”犯罪行为也日益猖獗。2007年初,一个名叫“熊猫烧香”的病毒在极短时间内通过网络迅速传播,曾使数百万台电脑中毒,造成重大损失。
于志刚说,一般人认为实施“黑客”犯罪的都是“天才”,但实际上90%以上的犯罪嫌疑人只具有初级的电脑和网络知识。“目前,网络上有许多现成的‘黑客’工具,使‘黑客’犯罪门槛大大降低。”还有专家表示,“一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等构成的灰色产业链已经形成”。
然而我国现行刑法只针对非法“侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统”的犯罪作了规定:可处三年以下有期徒刑或者拘役。于志刚说:“现行刑法只针对三类‘黑客’犯罪行为,适用范围很窄,不能覆盖其他大量的网络‘黑客’犯罪,比如侵入金融信息系统、航空管制信息系统这样的行为。”
现行刑法的局限也使司法机关在打击“黑客”犯罪时面临法律困扰。不久前,辽宁一家数码影像公司曾盗用竞争对手的QQ密码并发起攻击,造成对方数万份客户文件被删除。但因没有明确的刑法依据,今年12月,当地法院只能以不正当竞争判罚这种“黑客”犯罪。
鉴于此,研究网络犯罪的专家和公安部提出:“一些不法分子利用技术手段非法侵入法律规定以外的计算机信息系统,窃取他人账号、密码等信息,或者对大范围的他人计算机实施非法控制,严重危及网络安全。对这类严重违法行为也应当追究刑事责任。”
全国人大法律委员会接受了这一建议,在刑法修正案(七)草案中增加条款,严惩网络“黑客”犯罪。草案规定,侵入国家事务、国防建设、尖端科学技术领域以外的其他计算机信息系统,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
这次修改也没有放过为他人实施“黑客”犯罪提供程序、工具的人。草案规定,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
于志刚表示,这一规定将有力地打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。
关于社会十分关心的跨境“黑客”犯罪行为,专家表示,这与刑事管辖权相关。“根据我国刑法的规定,犯罪行为或者结果有一项发生在我国领域内,就视为在我国犯罪。其他国家的规定也大致如此。”于志刚说,“对我国具有刑事管辖权的犯罪,就可以直接实施管辖;如果犯罪嫌疑人是我国公民,我们是不可能引渡到其他国家的,因为本国公民不得引渡是国际上的一项基本规则。”
新浪官方的原版报道:
============================我是YD的分割线=============================
CCTV 被黑了。黑客之猖狂让人惊诧!中国中央电视台的官方网站CCTV的音乐频道被一名自称“小波”的黑客侵入并修改了页面,并留下挑衅的字语。
另外据说 CCTV 被很多黑客进去过,也曾经在不同的页面留下标记 这个就是9-25日被另外小组黑的http://music.CCTV.com/151/2008-9-25/xyzy.asp
很多站长估计被黑是从 博客社区http://music.CCTV.com/kjlb.htm出现的漏洞,然后被黑客溢出到首页。
加强网站数据保护是至关重要的,特别是一些关系到网友隐私,以及银行金融相关的。同时,也请黑客留意,黑网站是严重的破坏计算机信息安全,是严重的犯罪行为,莫因贪玩而毁青春。
编辑提示:
像这样公然利用程序溢出漏洞入侵网站的行为是违法的!请广大网友不要模仿。学习计算机编程技术后,应该将所学的知识用在正当的途径上。相信这位叫做“小波”的非法入侵行为会受到应有的制裁!
另据笔者查阅到的相关信息,此为名为“小波”的黑客博客主页上记录了他一个一个“引以为荣”非法入侵行为记录。他对一些博客留言的网友公然开骂,用词极为污浊!
============================我是YD的分割线=============================
PS:明明一个注入点,要说什么是“黑客溢出到首页”,写这报道的人估计是个大牛,恩恩,要不怎么能“溢出到首页”呢?
1.《战争游戏》WarGames(1983)
1983年,电影《战争游戏》开黑客影片先河。故事发生在里根总统任期,当时正值冷战高峰。苹果Mac机尚未诞生,电脑还只是科学怪才专属玩具,影片用大众对核战争和未知新科技的恐惧好好地把观众吓了一把。影片主角是名叫大卫·莱特曼的电脑天才,可自由进入学校电脑系统改动考试分数,因此全无学业之忧,整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,他不知道的是,这个游戏比他想象的要来得真实:当大卫退出,游戏并没有结束,NORAD的电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束……
2.《通天神偷》 Sneakers(1992)
《通天神偷》讲述的是一群代号SNEAKERS的“合法黑客”的故事。SNEAKERS是精通电脑的工业间谍,银行、政府机关等重要机构出钱请他们“黑”自己的电脑系统,以此检测系统的安全性。比肖普是这伙人的头,沉默,低调,有一段不太见得光的过去,典型的黑客。
一日,一个政府机构找上门,要求比肖普的人在网上盗取一个电脑软件,拥有它便可以开启全球所有的秘密电脑资源。拒绝是不可能的,因为它掌握了比肖普一干人过去所有的秘密。真正的幕后大坏蛋是国际头号科技罪犯Cosmo,他伙同政府内的腐败分子将比肖普一群人“逼上绝路”……
3.《异度空间》THE LAWNMOWER MAN (1992)
《异度空间》是第一部建立在虚拟空间的影片。约伯·史密斯是一个智力只有儿童水平的割草人,他定期为劳伦斯·安吉洛博士修剪草坪。安吉洛效力于一家政府秘密机构,负责为军队训练高智能大猩猩。安吉洛与机构的合作出了问题,智障的约伯吸引了他的注意力。他决心以约伯为实验对象,把他的智力恢复到正常水平。实验结果好得出乎意料:约伯成了这个星球上最聪明的人。而他的潜能还在不断发展,慢慢地他变成了某种非人的异类……
4.《网络惊魂1.0》 The Net(1995)
电脑奇才安吉拉·贝内特专门研究电脑程序中的各种病毒。她隐居在加利福尼亚过着与人无交往的生活。因为无意中收到记录有黑客犯罪证据的软盘,她掉入了敌人设下的陷阱:出国旅游,碰上的美男原来是杀手;她回到家发现车丢了,房子被出卖,而她也被指控为罪犯……
安吉拉开始反击,她通过网络发现一群自称“禁卫军”的电脑罪犯控制了卡萨德拉尔软件公司,他们卖出数据保护程序并实际设下埋伏,从而对所有客户的系统进行复制。安吉拉冒险打入卡萨德拉尔软件公司,发现自己原来的身份已被一名“禁卫军”所顶替。她在后来的一次电脑交易会上联机上网,用一种特殊的电脑病毒摧毁了 “禁卫军”的数据库。
5.《第十三层》TheThirteenth Floor(1999)
故事开始在1937年的洛杉矶,哈蒙德·富勒在与情人幽会后回到酒店,他给某人留下一封信后,赶回家见妻子。当他躺倒在床上,突然时空转换到了1999年的洛杉矶……
在洛杉矶一个商业区的第13层办公楼上,道格拉斯·霍尔和哈南·富勒创造了一个虚拟的1937年代洛杉矶。某日,霍尔一觉醒来发现哈南死了,自己成了头号嫌疑犯。
霍尔无法回忆起是否参与了谋杀,为了弄清真相,他往返于现实和1937年的虚拟世界,这种双重生活使霍尔在现实世界的存在变得日益模糊……富勒在死亡之前似乎也被牵扯进类似双重生活。神秘的美女简的出现更加使现实和虚幻世界的界限模糊起来。
6.《黑客》Hackers(1995)
绰号“零度冷”的戴德·墨菲是黑客中的传奇人物。1988年,他单枪匹马弄瘫了华尔街的1507台电脑,导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名,并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。
绰号“酸蚀”的凯特·利比是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇,一场不可避免的两性大战在硬驱上展开。此时“瘟疫”,一名发受雇于跨国公司的黑客高手出现了,他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名,戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战
7.《杀人硬件》Virtuosity 1995
1999年,洛杉矶,政府执法技术中心开发出用于训练警探的模拟机原型。这种虚拟现实模拟机装载有最先进人工智能技术,使用者需追捕电脑生成罪犯席德 6.7(结合人类所有邪恶),以锻炼他们的侦探技巧。但是,这个复杂的“猫捉老鼠”系统有一个致命的后果:狡猾的席德6.7摆脱束缚离开了虚拟空间,进入现实世界作恶。前警察帕克·巴恩斯被认为是最有机会制服席德6.7的人。
在犯罪行为专家卡特的帮助下,巴恩斯必须穿梭于现实和虚拟世界,在新千年之前抓住席德。同时,巴恩斯在席德6.7身上发现了杀害他的妻子和女儿的变态杀手的影子。这场猎人的游戏变得复杂起来,赌注也更加高昂。
8.《约翰尼记忆术》 Johnny Mnemonic (1995)
2021年,世界出现巨大的电脑网络。大半的人类都死于电子设备发出的电磁波产生的环境污染。信息成为最昂贵的商品,黑客猖獗,因此最宝贵的信息必须通过人类大脑传送。
约翰尼就是这样一个负责信息传递的专业人士。一次,约翰尼受雇于两名从世界第三大跨国公司Pharmkom叛逃的科学家,为他们传递无价数据。
约翰尼大脑中的记忆芯片无法承受超负荷的上载,如果不及时找到解压密码下载信息,他将死亡。此外,Pharmkom雇用了世界最大的犯罪集团Yakuza,要取约翰尼的人头,以追回无价信息。
9.《黑客帝国》The Matrix(1999)
被名为“矩阵”的计算机人工智能系统控制者的人们就像它放牧的动物一样。黑客尼奥在网络上查找关于“矩阵”的一切。
在一名神秘女郎特蕾妮的引导下见到了黑客组织的首领摩菲斯,三人一起走上了抗争“矩阵”的征途。
尼奥面对着另外一个问题:他就是它吗?虽然不知道为什么,尼奥的答案就是“不是”。摩菲斯的朋友塞弗同意他的观点。而其他人则不那么肯定。另外,还有人在保护“矩阵”,冷酷的史密斯探员一伙掌握着令人震惊的秘密。
尼奥、默菲和特莱妮必须用他们的生命对抗强大的敌人来追寻答案、寻找自我。他们的每一步都是危机四伏……
10.《剑鱼行动》Swordfish(2001)
加布利尔·希尔是个在江湖上闯荡多年的间谍特工,他妄想建立一个属于自己的极端爱国主义组织。为了筹集这个组织招兵买马所需资金,加布利尔决定冒险闯入网络空间,窃取一笔高达几十亿美金的基金。希尔需要一个顶尖电脑黑客的帮助。他盯上了斯坦利·吉森。
斯坦利曾是世界上两个最顶尖的电脑黑客之一,他将FBI计算机监视系统搞了个天翻地覆,当然他也为此坐了牢。现在他住在一个破拖车里,老婆和他离了婚,带着小女儿霍莉嫁给了专拍色情片的大老板。加布利尔来请斯坦利出山,答应得手后帮斯坦利重获女儿的监护权。斯坦利答应铤而走险,他成了一颗身不由己的棋子……
环球时报特约记者王斯报道 据法新社14报道,韩国政府官员称,韩国总理韩升洙14日对韩内阁发出警告称,来自中国和朝鲜的电脑黑客试图获取韩国国家机密。
一份来自韩国国家情报院的最新报告显示说,首尔最重要的间谍机构向总理韩升洙报告称,在过去4年间,大约有13万条政府信息被黑客入侵。据一份未透露细节的政府声明称,韩升洙在内阁会议上说:“根据国家情报院的报告,由黑客攻击而遭到泄露的国家机密大多是源于中国和朝鲜的黑客,这一现象‘十分严重’。”
法新社称,韩国政府机关已经决定在本月起对电脑系统展开为期一个月的安全检查。而总理办公室并未透露有关“黑客攻击”的细节,也没有说明政府所获得信息详情。韩国国家情报院也未对此做出评论。
近年来,韩国媒体曾出现不少所谓的“中国黑客”侵入韩国政府机构、企业甚至军方网站的报道。今年1月1日,韩军方还宣称“极有可能是中国人”的第三国黑客向韩军官兵发送病毒邮件,盗取和浏览韩军军事资料。不过每次韩国都拿不出什么具体证据,只是一味地跟着西方渲染“中国黑客威胁”。
全球黑客史话从19世纪60年代麻省理工学院揭开序幕,硅谷也就是早期的黑客纵横驰骋的疆场。时隔两个世纪后,在亚洲的另一块巨大的版图上再现黑客传奇,尽管中国黑客仍处于萌芽状态——技术共享与精神自由的局限。
时至今日,国家不同的体制仍制约了技术的高速发展,在中国便恰恰如此,它滞后了高新技术的进步,当然,这种体制是由当权派制定的。在中国,无数的激进分子抱怨尚未看到史诗般的黑客传奇,预计的未来仍会保持这种平和状态。东方大国从来不缺乏媲美于凯文•米特尼克一样的全球头号黑客,而在体制的重压下,技术自由的浪漫者主义便迅速胎死于腹中。
体制决定了一切,它击溃了互联网最原始的自由、免费、共享,每个国家都有想牢牢地控制互联网混乱而迫切的心态,它们通过不同的技术手段建立起国家的意志,这一时期叛逆的年轻黑客与深谙社会局势黑客前辈们都被迫找出最适应的生存之道。
第一篇 走向两极分化
1990年美国发生的黑客严打活动将当局的恐惧表露无遗,即“一.一五”电话系统大瘫痪,这起软件的原因使得AT&T忍诟蒙羞,但当局有更多理由相信这是蓄谋已久的高智商犯罪,并使得民众第一次感受到黑客对现代社会的威胁。与此相似的经历是在2006年初具网络规模的中国爆发了“熊猫烧香”病毒,这并未使用驱动而采用了API的病毒不断变种发狠般席卷了中国半个互联网,惊恐未定的网民以及媒介大肆渲染黑客威胁的舆论,这进一步促成八个政府部门及20家机构研究并提交十七大提案《网络安全法》。
年轻的生力军以80年代渐成主流,他们嘲笑与自身格格不入教育制度,险恶的社会环境令他们叛逆桀骜不已,张扬个性的他们很快在宽阔的互联网寻找到刺激的快感,他们从不顺从长辈循规不绝的劝告,来自学校的处分、训导是家常便饭,他们以抗拒的态度做自己兴趣的事来逃避僵化的思维。正如你所见,初次的反叛是在彼此站点插上入侵后胜利的旗帜,大多数学历仅为中专、高中、大专的他们横扫全国名牌大学服务器以彰显自己强大的能力,以CCTV新闻专栏曾报导的李俊、朽木等作为代表。随时间与阅历的增长使得他们逐渐收敛昔日的锋芒,处于黄金时代的他们知道如何抉择未来方向,包括寻找宝藏与黑客道义。
另一方面,尚未完全解决全国温饱的中国迎来连接不断的全球通货膨胀经济问题,单由通信、信息垄断的企业与机构便阻碍了IT技术的发展,出台的部分政策仍然没有消除地区贫富差异,这间接地导致了绝大部分中国黑客的变质,为解决赖以生存的低层需要开始了技术呈多样化的转变为金钱,这便解释了70年代最初的前辈为何建立商业公司及担任政府安全顾问。人们需要一个合理的解释:为何自由向往、令人神秘的黑客不会一直游荡于数字网络?显然,中国黑客在体制面前是现实的。
同样地,黄金时代也开始出现了随处可见低龄“黑客”群体,他们比上一代更加的张狂、盲目而又充满无限的好奇,他们乐于牺牲与家人交流的时间来寻找最新攻击、速成的入侵来娱乐,图书市场与网络充斥了随处可见黑客教程与黑客工具,而千疮百孔的中国南北网络则为他们提供了无限的练兵场,同时也开始尝试使用傻瓜化易语言为自己编写简便的程序。当然,这股新生的力量仍会在强者的面前保持谦恭的态度虚心求教,他们唯一的目标是站在巨人的臂膀取得不菲的成绩。
“巨人”敬畏的尊称与年龄、民族、国界没有限界,泛指坚守传统黑客道义精神的小群体 ——低调而不为大部分人所知。有的正参与着导师的程序项目;有的就职于IT公司的安全管理者;有的信守原始黑客精神的自由职业者,他们愿意用额外的时间翻译技术文档,或是撰写原创的paper无偿发布在专门的论坛、Mail-list中,他们试图以微薄之力唤醒原始的黑客道义。
是时代决定了技术发展趋势?还是个人意志主导了时代的变革?黄金时代的黑客们开始随着局势变得动荡不安,有坏的消息,也有好的消息。
第二篇 黑金交易
数字网络中的黑金交易无缘于现实中的毒品、军火、期货、黄金等高额风险的物品,而网游中虚拟游戏装备的账号、Alexa顶级排名的网站权限与流量、数百万条客户隐私记录的刷库、大量傀儡主机组成的僵尸网络以及专门定制的病毒、未公开的0day等组成新闻媒体的常见称呼——黑色产业链。然而,不管有多少记者、专家用负面的看法将黑客描绘成阴险的盗窃对此口诛笔伐时,这只不过是整个社会产业链中微小的一部分而已。
在讲述黑金交易的内幕时我得打消你脑中的错误看法:他们绝非暴利阴险的犯罪分子,不善交易的他们也被迫接受自上而下的压榨、背叛,获得利润与期货投机者相形见绌。不管如何,他们对社会负面的影响是不可否认的。
技术转化金钱的始端经过了一系列的摸索与演变,最先为大众所熟知的是黑客VIP培训,它满足了中国这一时期的市场需求,大量的低龄化、渴望提升技术的学生群体纷纷掏钱购买傻瓜化入侵教程或VIP软件走向黑客道路。而真正将黑客技术转变真正的商业行为则是起源于臭名昭著流氓软件CNNIC的中文上网,它的作用是在客户端将中文解析为对应网址,为此,CNNIC通过插件、软件捆绑的进行病毒式的传播获取了庞大的经济效益。这成为很多互联网产商争相模仿的对象,他们使用了更为凶狠的手段来推广、顽强地未经许可占领普通用户电脑,这一手段称之为黑客技术,不同的流氓软件会相互干掉彼此、偷窃用户信息、弹出广告等,政府在面对越来越多的用户投诉、司法诉讼前推出了新法规以使产商收敛流氓行为,这一时期,黑客们也看到了曙光。
以流量、广告作为基础的前提下,黑客们以二三人组成团队针对IE浏览器及第三方控件推出恶意劫持插件,插件可以在用户不知情的前提下隐藏地刷广告、流量,并入侵大型的站点进行挂马,做成病毒的形式大范围传播获取暴利。明智的黑客看到了更多的机遇,一台肉鸡可按不同国家以几毛至数十元出售;肉鸡中的游戏、聊天等网络软件的账号、游戏装备可盗取并出售;安装DDOS服务端可使其成为傀儡网络的一部分而提供DDOS服务;肉鸡又可以制作入侵跳板或搜集主机敏感资料出售……
与此同时,黑客们开始了明确的技术分工,入侵的流程简化成:扫描、提权、漏洞利用、木马种植。漏洞利用即针对性的攻击工具,但更多的人并不愿意公开那些 0day,任何影响OS或是WEB严重程度的0day可按5~6位数出售;木马开发者在市场的需求下出现了可定制、可突破特定的杀毒软件的功能,同时,全球主要的游戏运营商也陆续地发现大量针对游戏而开发的外挂、游戏木马越来越多;软件破解者让杀毒软件产商顾此失彼,如灰鸽子的不断免杀带来是病毒不断繁殖、变种。
全球互联网以娱乐风行的是中国,这与国情看上去是相当搭配。当然地,商人们确信游戏是最佳的生钱手段,他们大多数开始把重心放在游戏上面,至少目前仍然如此。了解机遇的商人们组
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。
1.通过互联网直接连接
这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是,我在我的评估中仍发现了这种安全漏洞。我们都记得SQL Slammer蠕虫对那样多的有漏洞的SQL服务器系统造成的影响。而且,这些直接的攻击能够导致拒绝服务攻击、缓存溢出和其它攻击。
2.安全漏洞扫描
安全漏洞扫描通常可以基本的
操作系统、网络应用程序或者数据库系统本身的弱点。从没有使用SQL安全补丁、互联网信息服务(IIS)设置弱点到SNMP(简单网络管理协议)漏洞等任何事情都能够被攻击者发现,并且导致数据库被攻破。这些坏蛋也需使用开源软件、自己制作的工具软件或者商业性工具软件。有些技术高手甚至能够在命令提示符下实施手工黑客攻击。为了节省时间,我建议使用商业性的安全漏洞评估工具,如Qualys公司的QualysGuard(用于普通扫描)、SPI Dynamics公司的WebInspect(用于网络应用程序扫描)和下一代安全软件公司的“NGSSquirrel for SQL Server”(用于数据库扫描)。这些工具软件很容易使用,提供了最广泛的评估,并且可以提供最佳的结果。
3.列举SQL服务器解析服务
在UDP端口1434上运行,这能让你发现隐蔽的数据库实例和更深入地探查这个系统。Chip Andrews的“SQLPing v 2.5”是一个极好的工具,可用来查看SQL服务器系统并且确定版本编号。你的数据库实例即使不监听这个默认的端口,这个工具软件也能发挥作用。此外,当过分长的SQL服务器请求发送到UDP端口1434的广播地址的时候,会出现缓存溢出问题。
4.破解SA口令
攻击者还可以通过破解SA口令的方法进入SQL服务器数据库。遗憾的是,在许多情况下不需要破解口令,因为没有分配口令。因此,可以使用上面提到的一种小工具SQLPing。Application安全公司的AppDetective和NGS软件公司的NGSSQLCrack等商业性工具软件也有这种功能。
5.直接利用安全漏洞攻击
使用Metasploit等工具软件可以直接实施攻击。这种软件的商业性软件“CANVAS”和“CORE IMPACT”等能够利用在正常的安全漏洞扫描过程中发现的安全漏洞实施攻击。这是非常有效的攻击手段,攻击者可利用这种手段突破系统、从事代码注入或者取得非经授权的命令行访问权限。
6.SQL注入
SQL注入攻击可以通过没有正确验证用户输入的前端网络应用程序实施。包括SQL指令在内的异常的SQL查询可以直接注入到网络URL(统一资源定位符)中,并且返回一些错误通知,执行一些指令等等。如果你有时间的话,这些攻击可以手工实施。我一旦发现一个服务器有一个潜在的SQL注入安全漏洞,我喜欢使用一种自动的工具深入研究这个漏洞。这些工具包括SPI Dynamics公司的SQL注入器等。
7.SQL盲注攻击
这些攻击以标准的SQL注入攻击相同的基本方式利用网络应用程序和后端SQL服务器的安全漏洞。最大的区别是攻击者收不到以错误通知形式从网络服务器发回的信息。这种攻击由于涉及到猜口令,速度要比标准的SQL注入攻击慢一些。在这种情况下,你需要一种比较好的工具。那就是Absinthe工具。
8.对系统实施逆向工程
逆向工程的方法可以查找软件的安全漏洞和内存损坏弱点等漏洞。在利用软件安全漏洞方面,可以参考Greg Hoglund和Gary McGraw合著的“如何破解代码”一书,你可以发现有关逆向工程方法的一些讨论。
9.Google hacks
Google hacks利用Google搜索引擎不同寻常的力量搜出可公开访问的系统泄漏出来的SQL服务器的错误,如“Incorrect syntax near”(附近语法错误)。Johnny Long编写的“Google Hacking Database”数据库中一些Google的查询项目。(查看错误信息和包含口令的文件部分)。黑客能够使用Google找到口令、网络服务器中的安全漏洞、基本的操作系统、公开提供的程序以及其它能够用来攻破SQL服务器系统的东西。通过Google网站的“site:”操作符把这些查询结合在一起同场可以发现你想不到能够找到的东西。
10.熟读网站源代码
源代码还能够暴露可能导致SQL服务器被攻破的信息。特别是开发人员为了简化身份识别过程把SQL服务器身份识别信息存储在ASP脚本中的情况下更是如此。手工评估或者Google能够在一瞬间就发现这个信息。
姓名:Chinadu
近期评论