本文目录一览:
- 1、"叮咚"一声,阿叶从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听
- 2、如何拆穿木马伪装,希望能告诉 *** 。
- 3、真正意义上的黑客,到底可以厉害到什么程度?
- 4、海燕策略为什么经常打不开?
- 5、什么是“海燕系统”?上万车主被抓拍!
"叮咚"一声,阿叶从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听
“叮咚”一声,阿叶(化名)从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听了无数次的宾馆门 *** ,这一次,在向他宣布:18岁的生日,将在看守所里度过。
17岁,初中毕业,完整破译并掌握19万个银行账户的资料,涉及近15亿的案值,犯罪团伙成员涉及9个省区14个市。这起被公安部督办的“海燕3号”特大信用卡诈骗案,主犯竟然是个未成年的孩子。这让成功侦破此案的广州市公安局经侦支队人员“大为吃惊”。
作为首例“所有作案过程均在网上完成”的“特大案件”,办案人员在侦破过程中的压力,可想而知。他们已经很难记住,多少个深夜,手机屏幕在“嘀”的一声后,开始闪烁,然后起身,时刻准备投入“战斗”,一群人在那弥漫着浓烈烟味的小屋中,寻找和发现线索。这就是“反黑客”战斗的状态,阿叶被抓获的时候,公安部称,该案“取得了近年来打击伪卡犯罪的更大战果”。
但是,就在“享受”这一重大“战果”的时候,一位曾多次侦破“少年黑客”案件的警察感叹:太可惜了,他们,还只是一个孩子,他们的计算机技术,不得不令人佩服,称他们为“天才”,一点也不为过。如果能将这些才能用在“正道”上,才是件值得兴奋的事情!
边缘的天才少年
“我不喜欢课堂上学的知识,我只喜欢电脑技术。当我三年级之一次凭自己的实力破解了电脑开机密码后,我就对 *** 黑客特别感兴趣。我认为黑客就是破密码、盗号、卖装备。在网上,我有志同道合的朋友,也有很多‘客户’。我可以不费吹灰之力盗来上百个 *** 账号,我上个月还从‘地下城与勇士’里盗来一件宝物卖了800元钱。只要运气好,每天赚1000元都没问题。”这是一位名为冰冰的少年黑客的自白。
“他们就是出于对技术的爱好,这种兴趣可以用‘痴迷’来形容,多数黑客都有天才的感觉,很小的时候就对计算机非常熟悉,学习技术也很努力刻苦,他们不是思想里就有反社会的价值观,我们现在整体对他们的评价有偏颇,一味地认为他们就是‘坏蛋’,就是‘盗窃犯’,这当然有问题。
”广东警官学院公共管理系副主任、中国社会学会犯罪社会学专业委员会常务理事吴兴民说。
这几年,吴兴民一直在思考一个问题,如何正确引导这些少年黑客走向“正途”?“针对他们的想法想对策,才更可行。”吴兴民说。为此,他在国内五大黑客论坛“潜身”三年,并对两个黑客群进行了近一年的观察,用三个月时间日夜跟踪记录,并对多位黑客进行深度访谈,走进他们的生活和内心,写出了自己的博士论文,并出书《秩序、冲突与转变:黑客群体的日常生活实践研究》。
“在研究过程中,我不断地接触到‘黑客是一种精神’这样的观点。”这种观点认为,黑客既不能用“入侵者”来说明,也不能用“技术爱好者”来说明,它其实是一种精神的表征,是一种狂热、执着的学习精神,一种精益求精的学习精神,学习成为他们的一种生活方式。无论是高手还是菜鸟,越来越将学习看作之一要务,并非高手便不用学习了。善于思考、勤奋学习、主动学习的精神是作为一名黑客必备的素质。确实,很多研究结果证明,成为一名优秀黑客的许多品质——敢于冒险、极端自信、搞破坏并搞明白的驱动力、被认可的愿望——既是成为成功企业家的关键因素,也是时刻身处离犯罪一步之遥的险境。
确实,有专案组人员回忆,当年为破获一起类似案件,前往一名少年黑客的住所,依法搜查取证时,搜到的东西让他们“惊呆了”,那种反差,至今还在。专案人员在一个老式废旧收音机里找到一件磁条读写器和一沓人民币,从卧室里的橱柜、床铺上还搜出《编程之道》《数据压缩技术原理与范例》等有关电脑软硬件技术书籍60多本,还有包括邮政储蓄卡在内的全国各商业银行储蓄卡资料,及各种储存有编程资料信息的软盘6张,以及12页密密麻麻写有各种数据公式的稿纸。“如果不是办案,看到这些数据和公式,我宁愿相信,我发现了一位计算机天才!”该人员说。
在另一个世界,寻找认同
有人这样形容少年黑客:这是一群才华横溢的年轻人,他们衣着不整、头发蓬乱地坐在计算机前,双眼深陷,闪烁着灼人的光芒,整天沉浸在一种自大狂们所特有的那种无上权威的梦幻之中。他们一旦坐在计算机面前,就像赌徒目不转睛地盯着正在转动的骰子一般将全部注意力集中在电脑屏幕上,随时准备敲击键盘。但是走在大街上,他们与常人几乎无异,除了因经常在电脑旁熬夜而脸上显现出一些倦意之外……
“任何一个群体,都需要有一个价值体系去激励他们,现实生活中,黑客一直处于反面的状态,他们没有办法得到认可,得到激励,慢慢地,就可能会通过利益关系来强调他的技术水平高,甚至是走上犯罪的道路。这和这个社会整体的氛围有关系。”吴兴民说,“他们就是贪玩儿、好胜,当然和不良教育有关,但这更多的是社会性的问题,不是他们自己能解决的。我们更应该从文化上去理解他们,认可他们的才能和技术。”
“我是一个网虫,没有什么本事,但是我知道在这个十七八岁的年龄,人才简直是数不胜数,从音乐到文学,从电脑到艺术,我认识的人才几乎可以用包罗万象来形容。我不是个无聊的网民,我不会每天看着网上的头像兴奋个半天,我是一个饥渴的虫子,吮吸着 *** 这个营养丰富的果实。”一名黑客少年这样形容自己对 *** 的痴迷。他还介绍了他的小伙伴admin。
“admin比我大一岁,那年我上高一,他高二。他说他学习不好,打算以后靠自己丰富的电脑知识闯一个天下出来。我很佩服他,我就没有这样的理想,我只想好好的读完高中,然后选一个三流大学读完,老老实实地做一个工人或者文员,平淡地过一辈子。admin说我没有志气,说他要开发一个超过Windows的操作系统,让我等着用。我笑笑,我满以为有他这个本事的人,可以被某某大学破格录取的,但是他没有。”
如此沉迷于 *** ,毕竟不是一件“好事”。长期从事青少年违法犯罪研究的中国青少年研究中心法律研究所所长郭开元认为, *** 亚文化可以诱发青少年 *** 犯罪心理的形成。 *** 亚文化是指在 *** 虚拟空间中存在的边缘文化,表现为崇尚自我、推崇黑客行为和 *** 自由等价值标准和行为模式。 *** 亚文化对青少年的身心健康有着不良影响。在 *** 亚文化的影响下,青少年容易形成不良的 *** 瘾癖,诱发 *** 心理障碍,表现为:情绪低落、没有愉 *** 或兴趣丧失;生物钟紊乱,精力不足;自我评价能力降低,思维迟钝;社会活动减少,饮酒、吸烟等自我伤害行为增加;中断与外界的交往,人际关系淡漠,内心处于自闭状态;易形成偏执性心理。这些 *** 心理障碍可能诱发 *** 违法犯罪行为。
由于 *** 的虚拟性,在少年黑客们看来,黑客活动是对他们 *** 技术的磨炼和检验,是他们 *** 个人智慧的体现与发挥,是他们对成人世界既定秩序的好奇与挑战。相比传统青少年犯罪,少年黑客实施违法犯罪行为较为容易,隐蔽性强,证据的收集、固定等案件的侦查难度大,这就使违法犯罪者认为在 *** 上实施违法犯罪行为很少受到法律追究。另外,黑客等犯罪行为不断地被其他网友认同和效仿,经过自我合理化的过程,消弭心中的罪恶感,忽略其违法犯罪行为的社会危害性。
铺设合理合法的成长途径,更为重要
而在吴兴民看来,少年黑客走上犯罪的道路,不应将其“特殊对待”,“把他们看做青少年犯罪就对了”,“黑客不是一个职业,就是玩儿,大部分都是青少年,成年人就不做这个了,就会用技术去做一些事情了,这和他们的年龄段、生理、心理发育有关,我们正确地看待就好了。”如今,吴兴民认识的那些早期的黑客,大部分已经就业,过上了正常的生活。
“对于情节严重,触犯法律的,就要按法律来,《刑法》里有专门的条款,但是使用率不高。
”吴兴民说,“大部分黑客的行为都很轻,在惩罚的同时,应更加注重教育和引导。很不容易,但是,有些事情必须得做!我们也都在做。”
他记得,当年被社会和媒体广泛关注的神秘的黑客高手, 网上排名之一的“黑客站长”,高二时三天写出20万字的《黑客攻击防范秘技》并畅销,17 岁时就担任多个网站的CEO,经过计算机专家的知识考核和能力测试,作为特招生进入复旦大学学习。
在上海市长宁区法院,对犯窃取、非法提供信用卡信息罪的赵星的“引导”,让郭开元印象深刻。由于赵星是未成年人,还在学校读书,警方没有对其实行拘禁,审判也是在一个简易法庭中进行的。学校方面为了帮助赵星,专门成立了帮教小组,辅导他的学习,关注他的思想动向。据校方介绍,赵星在校表现良好,在帮教小组的观护下,开始积极融入集体,在期末考试中也取得了比较好的成绩。
而长宁区法院综合考虑了检察院的起诉意见、赵星的表现和学校的陈述,认为赵星虽然犯罪,但颇有悔过之意,是一个需要挽救且值得挽救的对象。在法庭上,检察官和法官分别对赵星进行了深刻的批评教育,指出身怀技术应当正确应用,不该把聪明用在旁门左道的地方;作为青少年,在交友方面也应慎重,必要时应该多一些防备心理,避免为他人所利用;由于年少无知,缺乏分辨是非的能力和对事情的处置能力,遇事应该多与父母沟通。
对于很多黑客少年法律意识淡薄的现实,郭开元建议,可以利用微博等新媒体开展预防未成年人违法犯罪的法制教育。部分检察院、法院开通微博,作为与未成年人及其家长的互动交流平台,围绕“未成年人与法”主题,设置带法回家、 *** 动态、以案释法等栏目,及时对未成年人开展预防犯罪等方面的法制教育,给未成年人一定的警示教育,使他们引以为戒,达到预防未成年人犯罪的目的。
而在吴兴民看来,一些国家在这方面有一些特殊的法律规定,其实我们也可以借鉴,比如,剥夺他们使用计算机的权利,用罚金来代替其他处罚,“多种办法会更好,会更贴切他们的行为,惩罚他们也是,要有针对性,要贴切,他以后就不会再做了”。
他建议, *** 或其他机构,如果能够给这些少年黑客找一个更好的出路,像美国 *** 就默认黑客们每年搞“世界黑客大会”,让他们有一个合理合法的途径去展现自己的技术,比如组织比赛,用获奖的方式给予鼓励。还有,很多单位和公司聘请黑客做 *** 安全人员,或者自己成立 *** 公司,这样转变的人,还不少。
如何拆穿木马伪装,希望能告诉 *** 。
拒绝 *** 不速之客入侵拆穿木马伪装七计
木马程序一般分为客户端程序和服务端程序两部分,客户端程序用于远程控制计算机。而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。所以当黑客通过 *** 控制一台远程计算机时,之一步就需要将服务端程序植入到远程计算机。
为了能够让用户执行木马程序,黑客常常通过各种方式对它进行伪装,这种伪装就是我们说的木马画皮。自木马诞生以来,黑客们为了木马的隐蔽性,各种伪装伎俩可谓层出不穷,让人防不胜防。那么就让我们一起来练就一双火眼金睛,拆穿木马画皮伎俩,将这些不速之客拒之门外。
画皮之一计:图标伪装
伪装等级:★★★★
在Windows系统中,每种文件类型使用不同的图标进行表示,用户通过一种图标就可以轻易地判断出这是那种文件类型。黑客为了迷惑用户,将木马服务端程序的图标换成一些常见的文件类型的图标,这样当用户运行以后,噩梦也就开始了。
实例:黑洞2001服务端的安装程序使用了文件夹的图标,当你隐藏了已知文件类型的扩展名时,这个文件看上去就是一个文件夹,当你好奇地点击它,打算进去看看有什么文件的时候,潘多拉的盒子就打开了。
识别 ***
平时我们在运行一个文件的时候,常常习惯于利用鼠标双击运行它,这样Windows系统首先会判断文件类型打开其关联程序,然后再打开这个文件。这样运行 *** 就很容易激活修改了图标的木马程序。其实,我们只需要换一种方式,就可以避免。比如我们看到一个文本文件的文件后,并不要双击打开它,而是首先打开记事本程序,然后通过“文件”菜单中的“打开”命令来打开这个文件,如果显示出的是乱码,那么这个“文本文件”就肯定有问题。安全专家点评:更换图标是最基本的木马服务端的伪装方式,但是只使用这一种方式是远远不够的。黑客会将它和文件更名、文件捆绑等一系列的伪装方式进行组合,这样才能骗得用户运行。所以不要随意执行别人发来的文件,那怕他是你的朋友也要谨慎一些。
画皮第二计:改名换姓
伪装等级:★★★
图标修改往往和文件改名是一起进行的,黑客往往将文件的名称取得非常的诱人,比如“漂亮的妹妹”之类,骗用户去运行它。当木马服务端程序运行以后,服务端程序也会将自己的进程设置为和正常的系统进程相似的名称,从而使用户不容易产生怀疑,被其麻痹。
实例:如图所示,这是笔者 *** 的木马服务端安装程序,它在电脑上显示为“漂亮的妹妹.bmp”。如果你把它当作一个图像文件来打开的话,笔者的木马也就在你的电脑中安营扎寨了。
识别 ***
首先要明确,不论木马如何伪装自己的图标和文件名,它的后缀部分必须是一个可执行的扩展名,比如EXE、COM、BAT等,否则木马不会运行自己的代码,在Windows系统的默认设置下会隐藏已知文件的扩展名,如果木马把自己的文件名改成了“XXX.bmp.exe”这个样子,扩展名“.exe”隐藏后,木马的文件名就会变成“XXX.bmp”,再给这个文件配一个图像文件的图标,这个文件就会变成“一只披着羊皮的狼”。
在“文件夹选项”对话框中选取“隐藏已知文件类型的扩展名”选项,具体的操作为:打开资源管理器,在菜单栏选择“工具→文件夹选择”打开“文件夹选择”对话框,去掉“隐藏已知文件类型的扩展名”复选框中的小钩即可撕掉这部分木马的画皮。
安全专家点评:这种方式在利用P2P程序进行文件传输的时候常常用到,而且通常是和图标伪装一起使用,让用户防不胜防。所以无论从那里得到的文件,在使用以前都通过杀毒软件对它进行一番查杀更好。
画皮第三计:文件捆绑
伪装等级:★★★★★
文件捆绑就是通过使用文件捆绑器将木马服务端和正常的文件捆绑在一起,达到欺骗对方从而运行捆绑的木马程序。捆绑后的文件很有迷惑性,而且加上木马一般在后台运行,用户点击后不会出现什么异状,往往会在不知不觉中中招。
画皮第四计:出错显示
伪装等级:★★★
绝大多数木马服务端安装时不会出现任何图形界面,因此,如果一个程序双击后没有任何反应,有经验的网民就会怀疑它是木马。为了消除这部分人心中的疑虑,黑客会让木马在被运行时弹出一个错误提示对话框。
实例:如今的木马程序,很多都有“安装完毕后显示提示”的选项,例如木马HDSPY,用户在配置服务端程序后,在“提示内容”输入框中输入需要的提示内容,例如“文件已损坏,无法打开”等。当用户运行服务端程序后,就会弹出我们设置的内容。
识别 ***
如果该文件是木马程序,用户在看到了出错信息的时候往往已经中招。所以用户看到错误信息的时候要有所警觉,这个时候就要通过扫描系统端口判断自己是否中了木马。安全专家点评:这种 *** 虽然在早期可以骗得用户,但随着人们安全意识的提高,往往给人一种“画蛇添足”的感觉。
画皮第五计:自我销毁
伪装等级:★★★
大多数木马本身只有一个文件,它的安装程序其实就是木马服务端程序,当你双击了一个木马的安装程序后,它会把自己拷贝到系统目录或其它目录,因此,一些有经验的网民如果怀疑一个程序是木马,它会根据安装程序的大小在硬盘上搜索木马文件。为了对付这部分网民,一些木马设计了自我销毁的功能,当它把自己拷贝到系统目录或其它目录后,它会把自己删除,让你无据可查。
识别 ***
对于这种 *** 就需要对系统的注册表进行即时监测和使用木马利用杀毒软件对系统以及注册表进行及时监控。一般木马会在系统注册表中留下痕迹。这个时候我们就可以根据这些蛛丝马迹揪出这些木马。
安全专家点评:利用这种方式进行木马种植的,主要是利用了网页木马和远程溢出等方式。因为黑客利用网页木马或远程溢出,都是在用户不知情的情况下,将木马植入远程系统的。既然远程用户不知情,利用木马的自我销毁功能就可以做到“来无影去无踪”。
画皮第六计:网页“嫁衣”
伪装等级:★★★★
网页木马是黑客成功利用了系统以及一些程序的漏洞,诱骗用户浏览某个特殊的网页,在用户浏览的时候,网页木马就会成功地利用系统的漏洞,从而将设置的木马服务端程序“悄悄地”安装到远程系统中。
实例: *** 网页木马有很多现成的工具,动鲨网页木马生成器就是很优秀的一款,该木马生成器利用了微软的IEHelpActiveX控件漏洞绕过本地安全域。
画皮第七计:邮件附件
伪装等级:★★
通过电子邮件的附件,进行简单的文件传输,本来是为了方便用户。可黑客正是看中了这一点,通过伪造一些著名的企业或用户好友的邮件来欺骗用户,通过邮件附件来传播木马服务端程序。
实例:黑客在邮件附件中加入木马后,一般会使用比较有迷惑性的语句来骗取用户的信任。比如“这是Windows最新的安全补丁程序,请运行后重新启动系统。”
识别 ***
不要立即运行邮件附件,而是将它“另存为”到一个文件夹,然后对文件夹进行查杀检测,发现问题立即删除。
安全专家点评:利用电子邮件的附件,是最常见的木马和病毒的传播 *** 。一般没有经验的用户会上当中招。但是因为很多邮件系统自带杀毒系统,所以现在已经不是很流行了。
原文地址:
欢迎大家光临我的博客。
一直翱翔的海燕/blog
真正意义上的黑客,到底可以厉害到什么程度?
小咖级别
1、黑你的电脑:用连过公共 wifi 如星巴克的电脑给他挖矿。
2、黑你的银行卡:2013 年海燕 3 号专案,一个广西 17 岁的 “黑客” 获取了 160 万条个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息 19 万条,涉案金额 14.98 亿余元。
3、黑你的摄像头:能利用你电脑的摄像头把 Twitter 、PayPal 、Spotify 等网站搞瘫痪。
大咖级别
1、黑苹果、黑索尼、黑三星
17 岁破解 iPhone,使 ios 系统可以越狱;18 岁破解 索尼 PS3 系统;25 岁 root 了三星手机;26 岁,在自家的车库里做出了一辆无人自驾驶汽车。
2、让 ATM 疯狂吐钞:Barnaby Jack他曾花了二年时间研究如何破解自动提款机。2010 年 7 月 28 日,在美国拉斯维加斯举行的一年一度的白帽黑客会议上,杰克将 2 台 ATM 搬到会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段 “提款机破解秀” 堪称 2010 年白帽黑客会议上最为轰动的精彩好戏。 2013 年的白帽黑客会议上,他展示一项更为惊人的 “黑客绝技”:在 9 米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列 830V 高压电击,从而令 “遥控杀人” 成为现实。 2013 年 7 月 25 日,在 “曝光一个更惊人的技术” 前夕,杰克被女友发现时已经死亡。
殿堂级别
1、可遥控国际空间站:Jonathan James
1998 年,15 岁的詹姆斯入侵 NASA,窃取的软件可以改变国际空间站的物理环境,包括温度和湿度控制。发现这次入侵之后,NASA 不得不立刻关闭了整个电脑系统。16 岁被捕,成为世界上之一个因为黑客行为而被捕的未成年人。
2、黑进美军军方:Kevin David Mitnick
他是之一个在美国联邦调查局 “悬赏捉拿” 海报上露面的黑客。15 岁时闯入了 “北美空中防务指挥系统” 的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。 这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到 50 万美元的酬金。而美国则需花费数十亿美元来重新部署。” 米特尼克于 1995 年被捕,03 年释放。现在是一家 *** 安全公司的老板。
海燕策略为什么经常打不开?
可能被黑了。
百度网址安全中心提醒您:
该站点可能受到黑客攻击,部分页面已被非法篡改!
什么是“海燕系统”?上万车主被抓拍!
近年来,随着经济发展的越来越好,自主汽车品牌的崛起。汽车的价格越来越低,人们的钱包也越来越鼓。所以这马路上的汽车也越来越多。汽车多了,交通事故的发生率也在不断的上升。对于这样行为,相关部门也是做出了很大的努力,除了大街小巷的监控系统,最近新研发的“海燕系统”也是投入使用了,仅仅是一周的时间,已经有上万车主被抓拍了。
什么是“海燕系统”
很多人对“海燕系统”非常的陌生,“海燕系统”是一种全新的车辆二次分析系统,它可以对车牌号码进行分析,还可以对照片进行更深层次的识别。能够识别5000款车型,无论是刚买的新车还是已经开过很久的汽车。海燕系统的分析还是源于大数据库,在数据库中有所有车主,车型,车牌的信息。只要你是注册过信息的,海燕系统就能在极短的时间内识别出来。对于一些 *** ,海燕系统也是可以轻松识破的,一辆车只要被海燕拍到,下一次如果被海燕拍到不一样的牌子,海燕系统会立即在交通系统中查询这辆车有没有换牌记录。这样一来,套牌不套牌基本上是跑不掉了。除了二次分析这个强大的功能,“海燕系统”处理交通违章的速度也是非常快,只要你在监控的范围内,那么你的一举一动都会被拍下来,一旦判定违章,那么系统就会直接处理,数据传到交管部门那你就只能等着扣分交钱了。
大家都知道,每到节假日,在到路口会安排很多的交警巡逻。自从采用海燕系统之后,能够减少巡逻的次数,但是你的违章记录只会增多不会减少。因为海燕系统采集违章记录的速度可是要比交警快得多,也是普通电子眼的好几倍。只要你在范围之内违章,铁定逃离不了它的法眼。
“海燕系统”还有一个最强大的地方,就是24小时无死角不间断的进行抓拍,那么有些车主就会提出质疑了,我这样开车还有隐私么?对于这样的质问其实也不是没有道理的,但是为了降低交通发生的频率,这个系统还是可行的。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。