网站空间被挂马怎么办
1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的,或者找一般的网络公司随便开发的,这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新,不就是因为出现了漏洞,所以才需要更新吗?因为黑客的技术是不停的在更新的,所以对应的程序系统也要更新。这种不完善的程序,特别是提交表单,留言板等程序,如果设计不好,就会被黑客植入病毒代码,严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。
一般的网站空间服务商,都是安装了华众,星外等专业的虚拟主机软件,这些虚拟主机软件本身就带有安全设置包,主机商也根据自己的经验进行了一些其他的设置,所以被黑的可能性是比较小的,特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的,如果是服务器本身安全没有做好,那么黑客势必会对每个网站的每个网页都进行挂马,那就不是一两个用户反映的了。
对于这种客户网站程序漏洞造成的网站挂马,解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序,确保他们能及时更新网站程序,客户也要定期关注程序商的网站,进行程序的更新。第二种,如果客户不想更换现在的程序,请先备份重要的网站内容,比如数据库和图片等,然后清空全部网站程序,再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序,不清空的话可能无法彻底消除后门,很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限,同时开启数据库和图片目录的写入权限即可。
2.是整个服务器被黑造成。这种情况的话,服务器上的所有网站,甚至所有网页文件都被植入了同样或者类型的网站代码,是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序,没有设置好服务器的安全造成。建议空间商先重装系统,再安装华众,星外等专业虚拟主机程序,设置好安全包,安装360安全卫士定期扫描。
3.整个机房ARP欺骗造成,这种情况的现象也是,查看程序源代码没有被挂马,但是在网上访问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士,开启ARP防火墙,再联系机房工作人员处理。
4.IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。
5.IIS的ISAPI筛选器中,可能被黑客添加了病毒dll,可能会影响服务器上的全部网站。
6.还有一种情况,也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成,漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样,但是重启服务器或IIS后就没有了,联系机房,机房也说没有ARP。所以建议不要要Serv-U,这个软件本身就有不少漏洞,而且是有版权的,建议使用IIS自带的FTP,并强制用户设置非常复杂的FTP密码。
7.如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。
众创空间在国外是怎样的
经过多年的发展,国内外已经把众创空间发展推到了一个比较成熟的阶段。在十多年前,国外Fab Lab、Hackspace、TechShop、Makerspace等各种类似形式的众创空间就已经逐步形成,对科技创新产生了深刻的影响。应对知识社会创新2.0机遇,国内也就用户参与创新、以及众创空间建设进行了积极探索,早期的“三验”AIP应用创新园区作为城域开放众创空间的探索还与Living Lab、Fab Lab一起被称为三大典型的创新2.0模式。随着Fab Lab、Maker等概念被引入中国,更多创客空间开始涌现,如北京创客空间、上海新车间、深圳柴火空间、杭州洋葱胶囊等,发展也各具特色。国际上众创空间发展比较有代表性的有以下几种:
1、Fab Lab
Fab Lab即微观装配实验室(Fabrication Laboratory),是美国麻省理工学院(Massachusetts Institute of Technology,简称MIT)比特与原子研究中心发起的一项新颖的实验——一个拥有几乎可以制造任何产品和工具的小型的工厂。Fab Lab的最初灵感来源于哲申费尔德教授于1998年在MIT开设的一门课程——“如何能够创造任何东西”,这很快成为他最受欢迎的一门课。没有技术经验的学生们在课堂上创造出很多令人印象深刻的产品,如为鹦鹉制作的网络浏览器,收集尖叫的盒子,保护女性人身安全的配有传感器和防御性毛刺的裙子等等。可以制造任何想要的东西,学生们为此而兴奋不已,而这种可以实现随心所欲的个性化需求的目标,也逐渐成为Fab Lab萌芽的创新研究理念,引领了从个人通信、个人计算迈向个人设计、个人制造、群体创造的创新2.0浪潮。《Fab Lab创新模式及其启示》一文即介绍了遍布美国、南非、印度、挪威等国社区、田间、学校的Fab Lab全球网络如何通过个人制造和知识共享推动用户创新、大众创新,解决人们身边的社会问题并孵化小微创业。
2、Living Lab
欧盟于2006年11月发起了Living Labs网络,它是通往欧盟创新系统关键一步。它的一个核心价值是改善和增加研发转移的洞察力和新的科技成果转化为现实世界的应用和解决方案的动力。它采用新的工具和方法、先进的信息通讯技术等手段来调动方方面面的“集体的智慧和创造力”,为解决社会问题提供机会。Living Lab是欧盟“知识经济”中最具激发性的模式之一,它强调以人为本、以用户为中心和开放创新、共同创新。Living Lab立足于本地区的工作和生活环境,以科研机构为纽带,建立以政府、广泛的企业网络以及各种科研机构为主体的开放创新社会。Living Lab通过现实生活中以用户为中心的移动泛在服务及技术的设计和开发方法,整合用户、应用环境、技术与基础设施、组织和方法、专家体系等方面构建了一个服务体系,强调技术测试、应用开发、用户参与、市场分析等多种创新需求在真实生活环境中的有机融合。Living Lab 作为一种社会创新工具与区域创新平台,以用户为中心整合多种资源推动各方参与的开放创新,使得研发机构、企业、相关社会组织以及个人用户与用户群体都可以从丰厚的城市各类资源及区域环境中受惠。
3、c-base
c-base e.V。是一个设在德国柏林的非营利性协会,成立于1995年,目前约450名成员。该协会的目的是提升计算机软件、硬件和数据网络的知识和技能。成立以来,c-base从事了大量的相关活动。例如,一般的节假日,如儿童节,他们会在那里给小朋友介绍机器人和计算机辅助设计等主题。c-base的总部,有时也会为柏林附近的其他团体活动提供支持。c-base被确认为世界上的第一个独立、单机的Hackerspaces,因为它不隶属于任何学校或企业。
4、Hackerspace
Hackerspace的概念始于欧洲程序设计师(以前称之为“黑客”)的聚会。2007年8月(欧洲掀起这波潮流的12年后),一群北美的黑客到德国参加Chaos Communication Camp。他们在当地燃起想在美国设立同类场所的决心,于是就在回国后创办了许多黑客空间,NYC Resistor(2007)、HacDC(2007)和Noisebridge(2008)等都包括在内。这些地方很快就用来设计及制造电子回路(从他们原本就感兴趣的程序设计起步),顺应自身兴趣做出实体原型,开设教室,发展活动以募集会费,添购使用的工具。
Hackerspace在中国被叫做创客空间,2010年创客空间进入中国,向硬件高手,电子艺术家,设计师,DIY爱好者和所有喜欢自己动手捣鼓各种东西的人提供了一个开放式社区,根据兴趣共同开发有趣和富有意义的项目,同时还举办包括电子、嵌入式系统、编程和机器人等不同主题研讨会和培训,并提供运营代理、融资支持和销售平台等运营服务,使得项目能够产品化,走进人们的日常生活。据估算,目前全球已经有1000多家创客空间,在中国约有六七家,分布在北京、上海、杭州、深圳等地。
5、TechShop
TechShop是一家基于会员制工作坊而组成的社区,可以为会员提供可供使用的工具、设备,教学、创作以及支持人员,以便创造他们一直想创造的东西。这里的器具包括:铣床、车床、焊接台、离子切割机、金属板材加工设备、钻孔机、锯、工业缝纫机、手工具、塑料加工设备等等。对于那些喜欢自己动手做东西,或者是做些发明创造,却苦于找不到合适的器材, Techshop是一个理想的地方。它聚集了众多来自民间的创新想法,让创新者把原始的想法做成原型,甚至做成一个完整的产品。
6、Metalab
在维也纳,Metalab作为一个成功的Hackerspace名震一时。它成立于2006年,现在已经成为维也纳的一个高科技社区聚会场所。Metalab的主要项目包括提供基础设施、提供IT、新媒体、数字艺术、网络艺术和黑客文化等领域的物理空间,为技术创意的爱好者、创客、创始人和数字艺术家之间的合作提供服务。如今,Metalab已经成为全球Hackerspace运动的催化剂,是多家互联网创业公司的发源地。
7、Makerspace
Makerspace就是一个配备工具的社区中心。它为社区提供了制造设备,并为社区成员进行必要的培训,帮助他们利用现有资源进行设计、建模,并制作出那些无法靠个人力量完成制作的作品。Makerspace可以是一群有相同兴趣的人们互相分享空间和工具的兴趣团体,也可以是商业公司或非盈利公司,还可以是学校或图书馆等的附属组织。所有类型的Makerspace都是为了能整合制造设备资源,形成社区,进行相关培训,但其组织形式却迥然不同。
参考资料:
本刊编辑部. 创新2.0时代的众创及众创空间国内外发展[J]. 办公自动化, 2016(6):26-29.
QQ空间被黑客黑了,怎么办,急!!!
这个是空间把戏问题分析:盗号的人只是利用你朋友的已经被篡改的空间得到你的密码,然后在第一时间内通过网页修改你的空间装扮。正常的登录别人的空间,是先主题动画——空间主页。而你进去的时候,是直接跳到相册,明显的不正常。并且按什么都按了没反应,除了右上角的装扮查看,加为好友,送礼物可以动之外,其他的都懂不了、这个都只能说明你的主页已经被人篡改,而且是偷天换日的全方位主页模式修改如何诊断:打开你的空间,点击主页查看,就能看到你通过别人QQ看自己QQ空间的恶意钓号的页面了。说明你的主页被人偷天换日了,你还浑然不知,以为是木马,肉鸡,所以用杀毒软件统统没用,因为这不是木马怎么解决:进入自己的空间,点击装扮空间,然后你就会看到这些你本来进入空间里,看不到的恶意钓号的装扮。全部删除,重新装扮,就game over了
那些所谓的黑客是不是骗人的
都是骗人的,我被骗了,不要听他们甜言蜜语,我在御解黑客联盟被骗了,千万不要相信他们!
以下使部分谈话内容:
16:48:27
你们玩的就是这个手段吧。不合法,都知道,但是能不能用你们应该知道。不要玩文字游戏。
御解-Hack 16:49:05
再吵马上拉黑,只会吵,无理的要求,说什么都听不进
16:49:42
我无理?我什么都听你的,我的钱全没了。
御解-Hack 16:50:03
我给您寄过去,我开发 那个都不止这点钱
16:51:01
邮费还是我出的,一个卡成本才多少,不要骗我了,你说个解决办法吧
御解-Hack 16:52:12
一卡500元
设置300
就800了
你以为你自己开厂
16:53:45
你和我说这个我不知道,什么都是你说的。你们用这个手段你们良心过得去么?
御解-Hack 16:54:53
再吵,马上拉黑
16:55:05
我上过一次当了,这次我相信你,可是又让我失望了,我的卡不能用,你说怎么办?
你要把我拉黑,更证明一个问题
16:57:40
你说怎么办,要不退给我一半
御解-Hack 16:58:34
您也知道黑客所有业务不合法。你保证金办理好,我们资料给您后20分钟转账给您,在这期间我们团队清除所有痕迹,以免给我们团队造成威胁。
安全提示:对方当前不在常用地登录,如果有涉及财产的操作,请一定先核实好友身份。发送验证问题或点击举报
16:59:02
怎么给我
御解-Hack 17:00:13
你提供正在 个人财务账号
17:01:14
银行卡?
御解-Hack 17:01:48
是
17:05:14
什么时候打?
御解-Hack 17:05:41
办好 钱到 20分钟退还
17:05:47
办什么
御解-Hack 17:06:14
我刚才已经跟美国生产商联系好了,他说这产品在我们国家属于灰色地带,所以网络受到了限制。我们的系统平台上给你开通你机子的网络功能。你马上去把这个网络功能开通费交纳一下。美国生产商要求至少开通三项功能的网络,每项网络开通费为1000元;(三项3000元)
17:07:10
开什么玩笑,你还让我再拿钱!再拿钱我还上当。你拿我当什么!
17:08:32
我不要求多了,你退我一半,算我倒霉
17:10:42
说话,不说话算什么
然后把我拉黑
丄网利大于弊还是弊大于利
盘问阶段
反方三辩:刚才对方辩友举了我校网站的例子,可是附中网校里有许多信息垃圾,这也是前不久两代会中校领导指出的。现在我请问对方辩友,如何解决中学生自制性差的天性与网络的三大问题呢?
正方三辩:请对方辩友注意,任何新生事物在它开始阶段部分都必不可少带来一些弊端,但我们必须看到这些事物它们发展的前景和总的趋势,那我请问对方辩友你是否承认在信息时代网络是一种重要的工具请正面回答是或不是。
反方一辩:对方辩友刚才或许没听清楚,在一辩陈词中我已指出网络是一种重要的通讯手段,还指出网络的三大问题,这就说明了中学生上网弊大利,难道 对方辩友没有理解吗?请问对方辩友,在网上这种虚拟空间中,人与人之间的交往往往带着一个假面具,这与水中月、镜中花有什么区别?请正面回答!
正方一辩:在网上交往真的没意义了吗?那怎么会有那么多人上网呢?请问对方辩友,如果中学生上网是弊大于利的话,那么国家怎么会把上网这个课程安排到计算机课程中来呢?
反方二辩:我想首先指出,目前国家并没有把上网课程安排到计算机课程中,还有如果真像对方辩友所说的话,那么国家为什么要制定法律禁止中学生进入地下网吧呢?再请教对方辩友,在中学生上网利和弊兼有的情况下,你是如何判断利大于弊呢?
正方二辩:我认为利是主流,弊只是在网络刚刚产生时不可避免的出现一些弊端,刚才的一辩三辩已经反复强调,可见了对方辩友没有理解。请问对方三辩,学以致用,电脑上网作为一门课程是否需要学以致用,是否要把上网知识付诸于实践?
反方三辩:是要付诸实践,但我们所说的上网并不是指所有的人。我们的前提是中学生,中学生的天性是判断力和自制力比较差,对网上的信息垃圾它们能 够正确处理吗?刚才对方辩友无法回答判断利弊大小标准,我现在告诉大家,首先我们从数量上判断,网络三大问题与其方便性和快捷性相比是三弊一利,难道对方 辩友还要说利大于弊吗?其次,从质上说,中学生自制力、判断力差的天性弱点与网络三大问题是不可调和的固有矛盾。所以我方再次强调,中学生上网弊大于利。 谢谢!
自由辩论阶段
正方:对方辩友始终没有弄清楚中学生群体的特殊性。中学生处在学校的教育下,在老师的指导下,家长的管束,这难道还不能避免哪些弊端吗?
反方:刚才对方辩友说小学生在学校是受教育,那么他们是否真的对网上信息有正确的判断力呢?今天中午,中央电视台《今日说法》刚刚播出一条新闻, 说的是在河南商丘刚破获的一起叫"少妇美女"色情网站的报道;其中每天访问该网站的有5700人左右,而其中50% 以上是中学生。难道这就是对方辩友所说的"判断力"吗?
正方:对方辩友犯了一个以偏概全的毛病。访问该网站的5700人中有50%以上是中学生,这样只有2500多人与访问色情网站,而全国中学生又有多少人呢?这样我们就可以否认中学生上网的所有好处吗?
反方:对方辩友要知道我们只是了解一部分的材料,还有许许多多的色情网站没有查出来!
正方:我也想告诉对方辩友一则材料,在杭州有个93%的中学生能够控制住自己,不去看那些不健康的网站。
反方:对方辩友刚才强调中学生在家里受家长的管束,但是网虫们由于家里过于敏感的经济控制,网虫们就欣然的前往地下网站,到了地下网站那还有谁来约束呢?
正方:难道网虫们吃喝拉撒都在地下网站吗?他们最终还要回到家和学校吗?
反方:错了!上个学期我们学校的《求索》杂志相信大家都忘了,大家应当记得暗访那些地下网吧,那些老板就是供他们吃,供他们喝,甚至在网吧里住下来,好几天不回家呀!
正方:请对方辩友注意,这些网吧不是我们提倡的正确的上网方式,这是属于国家法律规范问题。
反方:我要向对方辩友指出的是网络的开放性,无疆域性,导致法律都难以奏效,而网上法律又难以界定,所以用法律去解决网络的这些弊端是令人怀疑的。
正方:我也想告诉对方辩友,网络的无疆域性是在选址上的,它同样要受到法律的约束。
反方:可是据我所知,到目前为止,没有哪一个国家法律能够正确约束网站。每一年网络上的犯罪率是以40%的速度增加,而每一年的破案率还不到19%。
正方:那么请问对方辩友,你所说的网上犯罪是否指中学生犯罪呢?
反方:对方辩友要知道,目前为止大多数的高水平黑客都是求知望强,而电脑水平高超,但内心已变质的中学生。
正方:对方辩友应该承认上网可以受到教育吧。而且我方未不否认网上有可能受到其他污染,但是我们讲的是利大于弊嘛!
反方:对方辩友刚才谈到中学生上网是一种趋势。但是难道一种趋势都是合情合理的吗?比如当今一些国家犯罪感呈上升趋势,这能够说犯罪率上升是利大于弊吗?
正方:对方辩友,难道你们要等到网络都发展成熟,等你们入土的前一天才开始学上网的吗?
反方:我们并没说上网没有利呀!
正方:我们恰恰强调的是上网利大于弊嘛?
反方:是有利也有弊,但我们辩论的前提是中学生上网,中学生的天性与网络的三大问题已经说过它们之间矛盾是不可调和的,所以……
正方:对方辩友注意,中学生上网在现阶段,主要是把网络作为学习工具与通讯工具,而弊端只是旁枝末节的关系。
正方:我一而再,再而三的强调学校、家长对于中学生的教育,可对方辩友就是置若罔闻呀!(正方时间到)
总结辩论
反方四辩: 今天,对方辩友罗列了大量的例子,不惜夸大其词地说中学生上网如何好,如何好!可对中学生上网带来的一系列弊端轻描淡写,甚至像蜘蛛网一样轻轻的 抹去!这种不尊重事实,只见树木不见森林或者说一叶障目的态度,的确无法令人恭维!同时,对今天辩论的主体--中学生的特征也说不出个所以然来,要知道人 贵自知之呀!而更为关键的是今天对方对这个"利弊"大小的比较始终没有一个标准,那你们的立论从何而来呢?
今天,我们本着对自己作为中学生,对自己健康成长的追求来同对方一起探讨这个充满主观意想的话题。无论是利大弊也好,还是弊大利也好,我们的最终目的难道不是趋利避害吗?认识到问题的严重性,进而设法解决问题是我方今天立场的根本出发点。下面我再一次我总结我方观点:
第一、只有认识到目前网络的三大问题,我们才能去追求让网络成为一方净土。法律制裁的无奈、道德规范的苍白技术限制的落后无不令有识之士的内心感 到忧虑和不安。看看那些地下网吧,看看那些中学生浏览的网页界面,真可?quot;色情与垃圾齐飞,虚假共暴力一色"。桩桩事实告诉我们,中学生上网不加 以控制的话,怎么让社会相信我们是祖国美好的未来呢?
第二、只有认识到中学生是一群特殊的群体,才能正视现实和问题,我们从不奢望每个上网的中学生会成为先知先觉和贤者、圣人,而从他律走向自律 是一个漫长曲折的过程,只有万能的"上帝"才可能派出无数的"天使"下凡对每个上网的中学生说:"嘿,伙计,此物非礼勿视。"可事实又告诉我们中学生往往 会出于好奇或冲动,刻意去寻找一些色情,努力信息进而引发诸如性犯罪等社会问题。此时此刻对方辩友猜猜上帝会怎么想?他只会说:"Sorry!不是我的心 太软,只是我很无奈。"
第三、只有认识到中学生上网弊大利,才能调动社会的各方面力量和各种手段来扬长避短、趋利避害。我们是五月的花朵,但花朵有被害虫侵蚀的时 候,只有摆脱网络的束缚才能用青春拥抱时代,我们是初升的太阳,但太阳也有被乌云蒙敝的时候,只有该下网时就下网,才能用生命点燃未来!"青山遮不住,毕 竟东流去"。我们有一个梦想:在新世纪的一个清晨,当我向度尽劫波的人类精神家园投去最后一瞥时,我们广大中学生正以新面貌新状态,迎接新挑战!
正方四辩:首先,我想针对对方辩词做一些分析。不可否认,对方辩词精彩绝伦,但真理不是修饰而成的,对方辩词中的漏洞依旧清晰可见:今天,对方辩友罗列了大量的例子,不惜夸大其词地说学生上网如何坏,如何坏!可对学生上网带来的一系列利处轻描淡写,甚至像蜘蛛网一样轻轻的抹去!这种不尊重事实,只见树木不见森林或者说一叶障目的态度,的确无法令人恭维!其次,我想针对此次辩题做如下分析:
一、我们将成为明天的建设者,我们肩上担负的是托起未来的重任。我们的任务是跟上时代的脚步。及时掌握科学技术。我们的年龄也使我们对新生事物既充满好奇,又缺乏自制力。因此,他们的生活离不开老师、家长的领导,他们的世界时时处处受到来自社会、学校、家庭的保护。
二、网络有着其他事物所不可替代的优势:它可以打破时空界限,使人们无论在何时何地都能进行相互交流,可使信息处理更系统,全面。使信息流通更及时、便捷,所以教育选择了上网,世界选择上网。这是一个科技高速发展的时代,人才竞争成为世界竞争的主流,教育面临改革。而网络的出现,无疑成了教育改革的好帮手。面对网络这个五彩缤纷的空间,我们可以轻松自由地听名师讲座,可以身临其境地畅游奇妙太空,我们学习不再仅限于书本,我们也逐渐拥有了更高的科学素质。
当然,我方也不否认网络存在弊端。因为任何一个新生事物都有利有弊,但正如我方辩友所证明的,如果人们更广泛接触到的是事物有利的一面,我们又怎能说是弊大于利呢?这就像吃鱼一样,我们有时会被鱼刺卡住喉咙,但我们就不吃鱼了吗?不会。因为鱼刺卡喉咙只是偶尔,如果小心,可以避免这些情况。学生上网也一样;所以我们完全有理由,也有信心地说:学生上网利大于弊! 网络技术的迅猛发展为广大中学生开拓日益广阔的网上生活空间提供了强大支持,网上生活变得越发丰富多彩生机盎然,网上办公、阅读、购物、交友、娱乐、聊天、开论坛、谈商务、做生意、买保险、谈恋爱找对象、打官司、寻医问药……网上生活的触角伸向人类生活的各个领域。网络是人脑的延伸和扩张,是人自由自主精神张扬驰骋的大天地,是人的想象力跳荡升腾挥洒的大舞台。中学生上网的作用是不言而喻,归纳起来有以下几个方面。.
1、可以使中学生开阔视野,网上有许多益智的资讯,对中学生将来进入社会很有帮助。通过上网可以使中学生及时了解时事新闻,获取各种最新的知识和信息,
2、是中学生学习信息技术、网络技术的重要途径。学生自己动手做个人主页正成为时尚。在新加坡,每所学校都有固定时间供学生免费上网,通过网络完成一些课业任务,网络已成为中学生的一种重要学习工具。
3、可以没有顾忌地向网友倾诉心事,减轻中学生的心理压力。
4、可以在各个BBS里张贴自己对各种问题的看法,使自已走向成熟。
5、上网还能使中学生学会更多课堂以外的知识,并且灵活运用课堂内的知识,有利于学生创造能力的培养 。未来的世界是网络的世界,中学生适当上网有利于追赶时代潮流,以后便能更快地适应这个高科技的社会.
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
在地址栏输入 googgle会真的进入黑客空间?
http://piraty.com/ 是跳转到这个网站的 没问题啊 我试过了
googgle.com