本文目录一览:
- 1、哪国黑客的最强?
- 2、黑客专业名词“提权”,“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊?
- 3、渗透,注入,提权各什么意思
- 4、黑客的等级是如何划分的?
- 5、中国的黑客厉害还是美国的黑客厉害
哪国黑客的最强?
世界媒体1月3日纷纷曝光了美国五角大楼“国防安全局反情报办公室”的一份报告,内容耸人听闻,宣称外国尤其是亚太地区国家,刺探美国国防技术情报呈增加趋势。这份报告出台于去年6月,讲的是2005财年的事,但美国现在把它端出来,堪称给全世界的2007新年“添堵”。这份报告把世界上搜集情报能力最强、也最起劲的美国说成了情报的受害者。报告虽然没有直接点出具体国家的名字,但美国《华盛顿时报》等媒体援引美国国防部官员的话说,最活跃的技术间谍都是为中国、俄罗斯和伊朗工作的。还有媒体在引用《华盛顿时报》的文章时,以“中国和其他亚洲国家将目标锁定美国国防合同商”作为副题。
称美色、黑客现在最常用
这份名为《针对美国国防工业的技术情报搜集活动之发展趋势》的报告,正文部分共29页,分为9个部分。报告称,在2005财年(前一年的10月1日至当年的9月30日),外国窃取美国防工业技术的间谍案件数量和涉案国家,都比上一财年有较大幅度增长。2005财年各国防工业公司上报的外国窃取国防工业技术案件971起,比2004财年增加了43%。涉嫌的国家的数量,由2004财年的90个上升到2005财年的106个,其中位列前五位的国家涉及的案件占总数量的57.4%。报告明确指出,东亚与太平洋地区的国家涉嫌的间谍事件,约占全部的31%,近东国家的则约占23.1%。
报告称,2004财年报告的涉及国家名单中有15个国家没有进入2005财年报告的名单,这就意味着在2005财年又有31个国家加入了对美国的国防工业情报搜集的行列。信息系统技术在提高指挥、控制、通信和情报能力方面潜力巨大,因此也是外国间谍机构最感兴趣的产业,2005财年此类案件的数量,超过所有案件总量的1/5。紧随其后被间谍紧盯的是激光和光学技术、航空技术、传感器技术。
外国技术间谍的手法,往年的同类报告中曾总结出如下几种:一是主动提出需求信息要求,二是利用到美国相关设施进行学习参观的机会,三是利用与美方开展联合研究或合作项目的机会,四是瞄准大量国际会议、研讨会与展览会,五是通过进行市场调查、市场服务,六是购买美国的公司与技术,七是通过国际互联 *** ,八是通过外国雇员,九是瞄准前美国公司职员。最新发表的报告称,外国技术间谍现在常用的手法还包括具有欺骗性的商业报价和计算机黑客。报告描述了外国技术间谍使用手法的细节,从简单的口头提出购买控制技术的要求,到使用美色,各种手段都在使用。报告还说,使用第三国来掩饰技术搜集将继续作为那些国家的一个“诡计”。今年的报告举了一个典型案例:一个女间谍 *** 一名美国翻译以便获取其计算机密码。他的公开 *** 后来被发现感染了由外国情报机构秘密安装的病毒。报告还列出了搜集技术情报使用的其他 *** ,包括向承包商提供市场服务、技术间谍到美国公司参观以及为获得技术而使用“文化同一性”等。
尽管这份报告没有具体说出搞搜集活动的106个国家的名字,也没有指控某个具体国家,但路透社的报道说,美国官员长期以来将中国、俄罗斯和伊朗视为主要的反情报威胁。《华盛顿时报》援引美国官员的话称,目前最活跃的技术间谍是为中国、俄罗斯和伊朗工作的,其他搜集美国技术情报的国家还包括以色列、日本、英国、法国、德国、埃及和阿联酋等。中国和其他亚洲国家更多地把美国国防合同商锁定为获取情报的目标。
这份报告由美国国防部国防安全局所属的反情报办公室起草,类似的报告一年一份,2006年所做的报告是第10份。报告引用的数据和情报主要来自美国国内一些国防工业公司上报的情况,报告主要提供给美国国防部授权的国防工业公司参考。每年的报告正文结构基本相同,主要包括年度案例情况、数量以及同前一年的比较、外国间谍机构关注的重点、每项技术获取的手段以及建议防范的 *** 。每年的报告正文部分均在30页左右。
美国搞情报世界最强
这份报告也称,报告中的绝大部分案例是没得到证实的,仅仅是“涉嫌”案例,报告的目的主要是防患于未然。
有专家认为,报告似乎把美国的安全保密能力看得过弱,而把别国间谍的能力看得过强。美国的保密工作水平堪称世界一流,情报搜集能力也是世界一流。发布这份报告的国防安全局除了执行反情报任务外,还有一项重要任务就是情报搜集,其手段之先进是其他国家望尘莫及的。据称,国防安全局有许多密码破译和计算机专家,专门破译其他国家的加密通话。德国《明镜》周刊曾报道称,德国 *** 禁止在一些敏感部门的计算机中使用微软产品,主要是因为德国安全部门认为,美国国防安全局掌握着全部微软软件产品的源代码,能破解通过这些软件传送的文件,即使这些文件是加密和经过计算机处理的。国防安全局仅仅是美国情报大系统中的一个小小的组成部分。美国的情报 *** 遍及全球已是一个公开的秘密。美国情报机构到底有多少人,恐怕连美国总统都不一定清楚。美国中情局也在搞企业化改革,越来越多地把刺探情报的任务外包。甚至有人开玩笑地指着华盛顿的一条街说,这条街上的公司都是中情局的。据一些媒体估计,美国目前至少约有十多万人从事情报侦察和间谍活动。
美国有当今世界上最强的科技力量,掌握着更先进的技术。据称,美国目前有80%以上的情报是通过无线电侦听、卫星侦察、飞机侦听和拍照、互联网截取等高技术手段获得的。高科技手段无法奏效时,美国也会大量派遣间谍深入敌内部,对盟友也毫不留情。上世纪90年代,中情局间谍曾利用“美人计”将时任法国行政事务改革部长的普拉尼奥发展为间谍,并通过他获取了法国在关贸总协定谈判、法国决策层在处理与北约关系等方面的内部情报。
对于美国情报系统的经费,美国 *** 相关机构一直讳莫如深,1997和1998年美国曾公布了整个情报系统的年度预算,分别为266亿和267亿美元。时隔近10年,美国不断加强对情报系统的投入,情报系统经费增加了多少难以估量。发射一个间谍卫星就需要几亿美元,目前只有美日等少数国家有这样的财力。此外,全世界只有美国在全球许多地方有驻军和海外军事基地,这为美国设立监听站提供了极大方便。美国还是种族大熔炉,可以利用种族优势搞情报。
情报战可能越来越激烈
中国现代国际关系研究院学者牛新春认为,情报战其实是国家竞争的一种方式,通过拥有信息来保护本国获取更大的利益。只要有人类社会,相互刺探情报的战争就不会终止。而且,国家之间竞争越激烈,情报战越厉害。
专家介绍说,目前世界上的一些军事和经济大国,情报获取能力都不弱,且各有特点。就总体情报能力而论,最强的非美国莫属。美国的强项主要在于其通过高技术手段获取的图像情报、信号情报、侦听情报等和判读能力。前苏联和后来的俄罗斯是以人力间谍情报能力强而著称,其间谍的活动领域之广、工作能力之强举世公认。日本获取公开情报的能力极强,注重通过对媒体、对象国公开的出版物等公开渠道获取的信息进行整理,并善于使用向其他国家派的记者,从而获得有用的情报。
牛新春说,近几年,美国、欧洲、澳大利亚都把中国当主要情报目标,这也不奇怪。哪些国家与美国的利益冲突更大,与它的利益关联更大,肯定美国就会特别想获得哪些国家的情报。这也可以从美国情报投资重点的变化看出来,美国情报投资的重点已经由军事和政治情报转为经济情报,投资的对象由冷战时期占60%-70%的苏联分散到中国、中东等其他与美国利益关系紧密的国家。
中国现代国际关系研究院学者郭晓兵也同意这一观点。他说,2006年,美国中情局局长在国会作证时称,中国是美国更大的对手。这几年,美国不仅频频“曝光”似乎跟中国有关的间谍案件,同时也在不断加强对中国情报的刺探。在美国国内,美国 *** 也采取一些合法但不符合国际通行规则的做法监视外国人,获取信息。例如,入境美国的外国人都要按指纹。对于从中国去美国的留学生和访问学者,美国 *** 把一部分钱拨给学校,通过学校监视这些人的行踪。美国已经把中文列为战略语言,军方、 *** 都开始广泛招募针对中国的间谍。
对于美国情报部门的种种变化,中国应更加关注,因为背后可能会有更深层次的企图。郭晓兵说,近几年美国搞外交转型,在许多人口密集的地区增设使领馆,这些机构不仅替美国 *** 搞情报,甚至与当地一些非 *** 组织往来密切,暗中支持其在当地搞颠覆活动。
专家们认为,进入信息时代的世界,情报的外延在扩大。第二次世界大战前,国家间的情报战主要是军事情报。经过二战,各国都认为战争是国家综合实力的对抗,所以二战后情报范围越来越扩展。冷战期间,军事和政治情报比较多;冷战后,经济和科技情报变得越来越重要。不仅如此,搞情报的技术越来越先进,成本也越来越高。郭晓兵说,美国窃取他国情报时总是说,这有利于让对方信息透明,维持力量均衡,对世界和平有好处。现在,世界似乎可以把这句话回敬给美国.
黑客专业名词“提权”,“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊?
百度百科提供
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是 *** 军队的服务器。
暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的更高权限。
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种 *** 获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
渗透,注入,提权各什么意思
渗透
(1) 渗入;透过
(2) 比喻某种事物或势力逐渐进入其他方面
注入
灌入。多指抽象事物。
提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得改服务器权限。
黑客的等级是如何划分的?
黑客的等级可以用下面7个层次来说明:
Level 1——愣头青【百万人】:会使用安全工具,只能简单扫描、破译密码
Level 2——系统管理员【上万人】:善用安全工具,特别熟悉系统及 ***
Level 3——大公司的开发人员或核心安全公司大牛【几千人】:对操作系统特别熟悉,开始开发代码,写自己的扫描器
Level 4——能找到并利用漏洞【几百人】:自己能找漏洞、自己找0day并且写exp利用漏洞的;对系统做挖掘漏洞的协议测试
Level 5——高水平【少于百人】:防御和构建系统的人
Level 6——精英级【几十人到十几人】:对操作系统的理解很深入
Level 7——大牛牛【寥寥无几】:马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人
中国的黑客厉害还是美国的黑客厉害
1969年美国创立的互联网,20内美国黑客无人能敌,后来中国涌现出一批批黑客组织(红黑联盟,绿色兵团,中国鹰派联盟,中国黑客联盟等),2001年上演了中美黑客大战,胜负难分,随着时代进步各国黑客都有崭露头角,每年美国还会举办黑客大会,世界顶尖级的黑客都会去,如果非要分个胜负的话我觉得还是美国厉害,毕竟是鼻祖