黑客肆无忌惮 纵观近期网络安全事件 | |
---|---|
http://www.sina.com.cn 2006年05月31日 08:50 中关村在线 | |
作者:中关村在线 边锋
CNET中国.ZOL 5月30日报道:网络世界向来就不那么太平,每天都有新病毒产生,每天都有黑客入侵事件,每天都有各种“惨痛”的教训,网络在带给我们方便的同时也带来了不安定因素,网络安全已经融入到我们的生活当中,一些黑客正在窥探我们的金钱与信息。最近一段时间以来,国内外发生了很多黑客入侵事件,损失都不小,笔者将这些事件整合起来。
就靠盗密码 14岁非洲黑客成百万富翁 每人在14岁时,可能都曾梦想过成为百万富翁,但是却很少有人在这个年纪真的成为大款。 非洲尼日利亚Lago的一名14岁中学生Akin,现在已经承担起整个家庭的经济重担。而他赚钱的手段就是,在互联网上窃取他人的信用卡密码。他经常使用窃来的信用卡帐号购买高价电子产品,然后将其运到欧洲的某个安全的地方。就这样,Akin在14岁就成为了一名百万富翁。不过,Akin谈到,由于越来越多的尼日利亚人试图以此为生,很多美国网上商店都屏蔽掉了来自尼日利亚的订单。 QQ大盗内外勾结 200个国宝号卖7万 心急如焚的不仅仅是张先生一个人,深圳腾讯公司的工作人员更是着急得不知所措:从2005年3月开始,接二连三的有用户报失,直到7月份,将近两百名QQ用户的号码被盗!而被盗的号码几乎全都是在QQ网上王国上堪称“国宝”级的5位数QQ号码!到底是哪路网络盗贼能冲破QQ层层的网络安全屏障,盗取网上“国宝”如囊中取物般轻易? 网络窃贼盗卖三千个账号 获利15万元 北京市公安局内保局成功破获了一起利用网络盗窃电信资源的特大案件。4名大肆盗卖电信公司已经注销的上网账号的嫌疑人被拘留。其中一名网络窃贼罗某自2000年8月至今年1月,共盗卖了上网账号3000余个,获利15万余元。 假工商银行再现网络 竟与真网相链接 近日不少市民反映收到邮件,邮件称"工行于2006年4月22日对电子银行系统进行升级,系统升级后,网上银行的注册用户需自行登录网上银行一次,以便认证您的网上支付资格。"记者发现,发件人的邮箱是cwebmaster@icbc.com.cn,而工行平时给客户发送信息的邮箱统一为webmaster@icbc.com.cn,二者只有一个字母之差。 全球最嚣张黑客:一次黑掉21549个网站 5月19日,一名来自土耳其的黑客“Iskorpitx”成功一次性黒掉21549个网站并修改了这些网站的页面,创下黑客历史记录。 这名来自土耳其的黑客从2003年开始其“职业生涯”,并在短期内篡改了超过11万7000个网站的页面,其中有部分甚至是土耳其政府部门网站。在最近一次袭击中,他在短时间内冲击了21549个网站并将首页篡改。 美大学服务器被黑客入侵一年无人发现 美国俄亥俄大学(Ohio University)由于发生一连串入侵事件,使得校方决定全面整顿电脑服务部门,其中一名管理员还遭到停职处分。 Ohio大学首席信息官Bill Sams表示他已经在周五着手进行重整。Ohio大学最近发现校园至少有三台服务器被信息窃贼入侵。 其中一台服务器包含有13.7万笔含有社会保险证号的个人信息,且遭海内外黑客入侵至少已经一年之久,Sam受访时如此表示。 上海超市近400万巨款流入黑客之手 上海一电脑高手设计非法软件程序,培训“特别”收银员,每天将超市销售记录的20%自动删除,并将其装入自己的腰包。这伙成员达43人的超市内部高智商犯罪团伙,通过分工合作,在短短一年多的时间内侵占了超市营业款397万余元。近日,上海市第一中级人民法院二审公开审理此案,维持一审判决,以职务侵占罪判处被告人方元有期徒刑14年,并处没收财产30万元;同案的于琪等42名被告人分别被判处拘役4个月至有期徒刑12年,其中8名被告人并处没收财产1万元至10万元。 黑客放灰鸽子木马盗走32万元充值卡 贵州省一名“神通广大”的黑客通过在网上大放“灰鸽子”木马程序,竟然轻轻松松从千里之外盗走了无锡一家软件公司面值高达32万元的冲值卡。目前黑客周某已经被无锡警方抓获并刑拘。 韩国黑客控制133个国家1.6万台PC 5月20日消息,据外电报道,韩国当局日前逮捕一名黑客,这名黑客涉嫌每天向133个国家发送1800多万封垃圾邮件。 据韩国媒体报道,韩国信息安全局称,这名男子共控制了1.6万台被感染的PC机,然后向全球133个国家发送垃圾邮件,预计每天发送1800多万封。 国外黑客称已破解微软主机Xbox360 日前,国外黑客小组公开了Xbox360游戏破解的各种文件、工具以及说明,通过这次的破解可以用Xbox 360主机来玩盗版Xbox游戏和Xbox360游戏。 台湾军方称电脑网络遭大陆黑客攻击 台湾又爆出了很轰动的消息:许多“立委”的电脑甚至“国防部”的内部网络系统在短时间内被“攻陷”,台湾已“无密可保”,甚至一些大企业集团电脑资料库里的机密文件,也被“搜刮一空”。这一切都是谁干的?台“国防部”断言,肯定是大陆的“网军”。岛内真正搞懂什么是“网军”的人不多,但由于台当局此前经常口无遮拦,“国防部”的这一指控即便在岛内也让人将信将疑。 用色情恶搞物价局网站 广州黑客被捕 5月9日,广州市物价局官方网站——广州价格信息网被黑客恶意链接了一个黄色网页,登录者在地址栏键入www.gzwjj.gov.cn的链接后,网站主页就会弹出一个显示为“成人网站-激情聊天室-会员登录注册”的黄色网页,而且点击该网站的子网页时也会出现类似情况。案发后,广州市警方立即展开调查,发现黑客来自江苏徐州。广州警方与广州市物价局的工作人员赶赴千里之外的徐州,在江苏警方的大力协助下,于5月15日将犯罪嫌疑人段某抓获。 反垃圾邮件公司竟被黑 50万用户受损 据外电报道,由于连续遭到“拒绝服务”式攻击,以色列反垃圾邮件公司Blue Security日前被迫关闭公司网站。 攻击网站删除信息 印度两名黑客被捕 近日,印度“硅谷”班加罗尔两名黑客嫌疑犯遭到逮捕。如果被证明有罪,他们可能被判处3年监禁,并处以20万美元的罚款。据当地网络警察局负责人辛格介绍,这两名黑客是当地一家网络公司的高级软件工程师,他们受人指使利用自己的专业知识攻击了一家大型医药公司的网站,删除了该网站几乎所有的客户信息。“这起恶意攻击网站的案件造成了巨大的经济损失,嫌疑人必将受到严厉惩罚”。 采访黑客:事前防范要比事后补救省钱 黑客与网络安全之间有说不完的话题。黑客总给人一种神秘的感觉,而黑客圈子除了高深莫测,给人更多的是好奇,记者諾諾为了满足大家的好奇心,近期约了几位有代表性的黑客团队掌门人(站长)与大家面对面的接触。 SQL注入经久不衰,已经成为了一种常见的入侵手法,经典教程《SQL注入天书》是很多人都觉得这是一篇他们真正能看懂的SQL注入文章,几乎成了学SQL注入和ASP编程的人群必看文章。著名的SQL注入工具“NBSI”更是因其功能之强大成为了时下黑客们必备的工具。而它们的作者就是我们今天要采访的对象——小竹。 硕士黑客劫网站索要150万 被判270天 深圳某公司软件研发业务主管刘某,为与上海某软件公司做150万元的“交易”,利用黑客技术进入该软件公司系统修改对方客户的密码以示要挟。日前,上海市浦东新区法院对这位计算机专业的硕士“黑客”作出一审判决:刘某犯强迫交易罪,判处有期徒刑9个月,缓刑一年,罚金人民币1000元。 入侵美国要害部门 英国黑客面临引渡 CCTV.com消息(新闻30分):现年40岁英国男子格里·麦克里尼被指控非法入侵美国要害部门电脑系统,获取机密文件。10号,英国一法院表示,麦克里尼可能会被引渡到美国接受审判,如果罪名成立,他将面临70年的监禁。
|