(一)明文密码的定义
明文密码(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候,用的是没有隐藏、直接显示的明文字符,而不是经过加密后的密文。如密码本身是123,明文密码就直接显示本体123。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。
(二)与明文对应的是密文
与其对应的是密文密码,它是经过加密后再存储或传输的密码串,在你不知道解密规则时,是无法知道真实密码的,这就涉及到了密文破译。
(三)举例
举一个不恰当的例子可以帮助你理解,比方说一串密码本体是123456,我设定的加密规则是abcdef依次对应123456,也就是a等于1,b等于2……,那么我利用这个规则传输和存储123456这串密码时,就不是123456,而是abcdef,你只能看到abcdef,并且不知道我的加密规则,这时你就不会知道这串密码其实表示的是123456。
当然,事实上加密规则通常会非常复杂,是计算机负责验算的,现在所谓的“暴力破解”就是试遍所有可能性的破解方式,一般都比较费时,还需要一颗强大的cpu,还可以GPU加速破译,还可以借助联网的N个计算机群体联合运算来破译。
女大学生卖身救母意外迭出 隐瞒实情网友质疑
金羊网 2005-10-25 09:09:48
9月15日,泸州籍重庆西南师范大学文学院大三学生陈易,在天涯论坛重庆版上发了一封题为《卖掉自己救妈妈》的信,称自己11岁时父亲去世,母女相依为命,曾卖房为身患肝病的母亲治病,现为筹几十万元进行第二次换肝手术的费用,“宁愿卖掉自己!可以以任何形式或甘愿毕业后无条件地为他/她打工……”。并公布自己宿舍电话、手机、电子邮箱和银行账号。
帖子很快打动了无数好心网友。然而,就在网上募捐活动热烈开展的同时,网上出现了陈易的同学,指责陈易欺骗了网友,各种“丑闻”纷纷出现。22日凌晨,更是有黑客盗取了陈易的QQ号,从其与母亲、亲戚、同学的聊天记录中发现陈易隐瞒了诸多实际情况,聊天记录公开后,激起网友公愤。就在网友口诛笔伐不断的同时,陈易母亲也在当天因二次肝移植手术失败,离开人世。
到底陈易是不是真的“卖身救母”,捐款都用做何用途,陈易的家境是否真的宽裕,为什么陈易不肯公开账户明细……在这一连串的问号中,网络诚信和网络安全一词再次被摆上台面……
关键词 网络·诚信
事件表
1.卖身救母
9月15日,陈易在天涯论坛重庆版上发了一封题为《卖掉自己救妈妈》的信。帖子很快打动了无数好心网友的心。一场浩荡的网上募捐活动开展起来。据重庆媒体报道,截至10月20日,陈易网上所设的国内外两个私人账号,共收到各界捐款10.5万元(而据前往重庆调查的网友“八分斋”称,捐款不止这个数目)。
2.“同学”发难
陈易求助帖发出的第三天,一个自称其同学的网友“蓝恋儿”以一帖《卖身救母的真相》率先向陈易发难,她笔下的陈易是这样的:“穿的是阿迪和耐克的新款,用的是手机加小灵通,一副500多的带颜色的隐形眼镜,和一些不三不四的人混在一起,课是多次不上。”在去年就为其母亲上了电视,也上了报。
9月21日,陈易以帖还击,称耐克是其母在其上大学时奖的,隐形眼镜的钱是自己打工挣的,并“揭露”了“蓝恋儿”的一些“事迹”,称其“品行和做人相当差”。同时,陈易也通过重庆一媒体发出同样解释。
其后,有关陈易“一个时髦发型就花掉数百元”、“网友捐款根本没进入医院账户”等各种“丑闻”在天涯漫天飞舞,全国网友和重庆媒体的质疑铺天盖地。
3.网民“维护善款大行动”
“陈易卖身是真为救母吗?消费‘奢侈’不像无钱之人啊?打工赚来的钱为什么不用来治病?为这样的人捐钱值得吗?网友到底捐助了多少钱?这些钱到底是怎么花的或者将要被怎么花?”仅仅一个星期,网络、纸媒的一片同情之声统统转化为一连串的“?”乃至声讨,而一时间陈易却没了踪迹。要求解释、公开捐款账目和使用明细的呼声却日益汹涌,一场网民自发的“维护善款大行动”拉开序幕。
其中以9月26日网友“金官人”的一帖《给陈易同学的一封信!!!》为代表,信中质问:“很多捐助者自己没有穿过NIKE,阿迪,只戴100元的眼镜,他们没资格质疑你吗?我认为有!”
“你承认令父生前单位现在每月给你补助400元生活费确有其事……但是你在求助帖里只字未提,陈妈妈每月享受国家公务员的薪水待遇你提到过没有?陈妈妈外出看病单位有车就送没车就报销路费的事你提了没有?陈妈妈第一次手术单位报销大笔费用,单位还组织捐款你提了没有?”
而重庆网友“坏得光明磊落”则以一篇《陈易事件真相发布会现场》回应了“金官人”。他自称曾打电话到陈母易某原工作单位泸州市检察院政治处核实,检察院向他确认陈母必须进行换肝手术且无力负担30多万元的医疗费用,第一次换肝共捐款3万余元,单位垫资3万,陈家卖掉了房子,该院副检察长(9月)22日去泸州市劳动和社会保障局医保中心,联系落实陈母的医疗费用问题。
4.捐款又起风波
质问信刚贴出,金官人就把陈易在“移植城”内对网友的回复也转贴出来了。陈易在其中承认了父亲生前单位予其生活补助的事,并解释母亲在相片中面色良好是因为当时一直在杭州一医院输血输蛋白。
就在第二天(9月27日),陈易就出现在重庆媒体上:“我承受不了这些压力了,我决定暂停接受社会捐款。”而同一天,她所在班级班委会发出《告公众书》,提出将以班级公共名义设立账号,争取更多的捐款。陈易对记者的解释是:“班委会要设立公共账号是管理已经收到的捐款。我呼吁停止捐款是因为现在不确定是否要为母亲动手术。”她称呼吁的方式是“对打电话来表示募捐的人劝他们不要再捐,但原有的账户依然能接收捐款”。
10月8日,在天涯上消失许久的陈易带着一篇《不堪重负,殷切希望有关人员前来调查》的文章出现了,是对网友的正式回复:“去年并未向社会募捐,也没收到捐款”,且保证捐款账户和用途都会公布,“若像大家所说的动用一分,我天打雷劈不得好死”,并表示希望调查人员前来调查。
关键词
独立调查
事件表
1.独立调查人横空出世
当陈易表示希望来人的时候,不知她是否想到这会成真。深圳网友“八分斋”后来以独立调查人的身份出现,成为该事件第二个阶段的主角之一。
“八分斋”在9月30日发表的头一篇帖子里,就以多项网络捐助策划人的形象亮相,题目就是《点一下陈易捐助事件的死穴》。10月4日,“八分斋”再开一帖《对陈易姑娘的劝解和希望》,告之事件的严重性并给出建议:上传捐助收支明细;联系媒体进行澄清不具备公信力,要负责任地面对网络媒体,交慈善机构代管捐助资金。
“八分斋”又一次出现已经是在两个星期后的19日,以独立调查人的身份,发布了《天涯网友、〈今日说法〉:“卖身救母”事件调查实况》一帖,自称花费2万元赴重庆实地调查,天涯沸腾了。
2.雾里探花
“八分斋”以连载的方式的介绍了他的重庆调查之行,称“本调查全部根据录音资料及现场考察整理,每个环节都有见证人在侧”,并言“卖身救母”事件绝对没有大家想的那么简单”。而这些连载加上央视的介入,整个事件进入了高潮。
“八分斋”于10月9日到达重庆,10日见到了陈易本人,与“金官人”会合(加上当地网友一行共四人),12日见到陈母,13日赴泸州检察院,14日二见陈母并探访周华安父子。“八分斋”描述了如下细节。
有关陈易:“穿得很简单,上衣是休闲运动装,裤子是灰色耐克(她说了是假货),一双阿迪达斯鞋已经很破,头发和报纸上的发型一样,烫了色,上卷下直。从外表看,是个很普通的女大学生,不像传说中的奢侈。”上学至少得花10万,承认是移植城某阿姨教她上网寻求帮助,承认母亲指责过网友,14日晚在酒吧遇见一个像陈易的女孩。
从泸州检察院了解的情况:陈母2000年首次做移植手术,检察院曾垫付3万捐款3万,陈家卖掉的是检察院集资的房子而非此前母女俩所说的陈父留下的国土局房子。
有关陈母:当问“医院有没有说一定要做二次肝移植或多器官移植手术?”陈易答:“开始是要做。”陈母住西南医院,说事先并不知道女儿网上求助,否认曾指责过网友,当天输血用掉1100元,另一药物400元。称“总共花了三十五六万”,加上捐款总共报销掉了有15万左右。承认检察院的房子其实是220平方米,卖了治病,后来为女儿上学卖了国土局的120平方米的房子获9万元。
有关捐款:陈易工商银行账面金额为“十万六千元整”,陈说“十万四千多”是捐款,其余为父亲单位给的生活费。邮政汇款“大概2200元”,海外账户陈易说只有英国网友BLUE鄄BEID的一单(“八分斋”事前了解到另外还有三单)。
15日,“八分斋”碰到了来调查的《今日说法》栏目组,应其要求留下配合采访。当央视记者询问陈易捐款额的时候,无意得知,除银行账户面额外还有“一万左右”和告诉“八分斋”的2200元以外,陈易说七千多交给了母亲。当问其为何隐瞒,陈答:“我相信中央电视台,不相信网友,也不相信你们!”“八分斋”说:“钱是网友捐助给你的,不是中央电视台捐助给你的,你总得有坦诚相待的心吧?”她开始大哭。
关键词
黑客·网络安全
事件表
1.QQ记录曝光
当网友还在津津乐道、紧追不舍“八分斋”的连载时,10月22日凌晨1时多,又一剂“猛料”在网上炸开了,《卖身MM陈易的聊天记录》曝光。其中有“′菓菓菟﹎”(后为“ˇ橙坑兔∮”)和“*********”、“心源”、“天生我才”、“我心永恒”的“聊天记录”,发帖者称这分别代表陈易、某阿姨、母亲、其小叔叔和舅舅。
这位黑客后来将记录完整发表在一个MSN共享空间上,该空间的名字叫做“盒子打开了,是因为善良彻底被践踏了!!!”盒子即指“潘多拉的盒子”。在公开记录的开头,他说:“为了找出真相,为了网络捐助的通畅,接下来几天,我凭借技术手段取得了陈易QQ的聊天资料。我决定把整个事件的历史聊天记录全部完整披露,不要和我讲什么隐私权,从你第一天决定‘卖身救母’时你已经放弃了你的隐私抛弃了你的尊严!!”
目前,能在网上找到的留言中,网友“雅科夫静水如涛”称:“黑客干的,确有此事,我用黑客提供的密码居然登陆了‘卖身救母’。此事无疑是个骗局,也是一场闹剧。”
尽管如此,到目前为止,并没有人能证实陈易及其家人聊天记录的真实性。
以下为部分聊天记录节选。“2005年9月14日,陈易与*阿姨讨论病症,并由此产生卖身救母的念头,陈易的本地电脑时钟比实际时间延迟1天,因此聊天对话产生显示时间差。”(黑客注释)
2005-09-1420:20:42*********
拖着不手术肯定就是等死,但手术的话也很危险,有可能大出血当时就死在手术台上。
2005-09-1420:26:44*********
头一次移植一般都能下手术台的,但二次移植就难说了,特个是你妈妈的情况,很特殊。
2005-09-1420:33:54*********
那你要有心理准备:妈妈有可能会下不了手术台。2005-09-1320:31:21′菓菓菟﹎
不会的。
2005-09-1320:31:30′菓菓菟﹎
妈妈生命力很强。
9月21日,陈易和其小叔叔“天生我才”的聊天。(黑客注释)
2005-09-2121:55:05′菓菓菟﹎
最新情况。
2005-09-2221:56:59天生我才
什么?
2005-09-2121:55:47′菓菓菟﹎
妈妈可能不做第二次肝移植。
2005-09-2221:57:46天生我才
不用做?
2005-09-2121:56:06′菓菓菟﹎
医生建议的。。。
2005-09-2121:56:29′菓菓菟﹎
手术取栓或者是保守治疗。。。
2005-09-2121:56:41′菓菓菟﹎
现在那些记者逼的(得)很紧
2005-09-2121:57:16′菓菓菟﹎
对于舆论要是妈妈要是迫不得已做,有可能会丢掉性命
2005-09-2222:08:00天生我才
如果媒体公布出来不需换肝,实在太不好啊!
2005-09-2223:01:17天生我才
已告诉你妈妈,不能让医生、外人知道不换肝。听说明天有记者,你只能告诉记者,妈妈已去医院,让他们去找医院,不要正面回答任何问题,这事要低调让它淡下去才好啊!
2005-09-2123:00:11′菓菓菟﹎
我不会让他们知道的。
2005-09-2223:06:36天生我才
如果真的不想他*(陈易妈妈)有风险,要求你妈妈表明听从医院安排,同意进行换肝,如有可能就让医院按手术的程序进行,只是需要你签字时,你就以没有绝对的把握为由拒绝。
2005-09-2223:07:55天生我才
现在不能让外界知道不进行手术。否则后果太麻烦了。
2.邮件曝光
22日当天中午,又一黑客的杰作“陈易事件捐助者的部分信件”曝光。公开的共有27封信,内容有对陈易的鼓励和祝福,汇款的查收通知,款额从几十元到数千元不等。作者还表示“还有很多信件是询问账号以及表示即将进行捐助的,还有很多很多信件寄来了电子贺卡、祝福以及提供医疗帮助等等”。
事件表
关键词
闹剧·悲剧
1.陈母之死
有网友说这个事件就像一出连续剧,高潮迭起,出人意料,太过热闹。的确,没人想象得到仅隔一天事情变成这样。
10月23日下午5时刚过,天涯上就出现了新华社泸州分社的报道,“陈易的母亲易良伟在重庆西南医院进行换肝手术前必备的辅助术———门静脉血栓手术后不久,因肝胆疾病引起多器官功能衰竭,经抢救无效于10月22日下午3时突然死于重症监护室。”报道称卖身救母“以悲剧告终”。
2.是非功过怎评说
陈母的去世将整个事件的网络舆论带入了评说“是非功过”的阶段。独立调查人“八分斋”又站在了风尖浪口上,从备受追捧的实干英雄变成利用该事件的炒作者,也有人出来质疑“谁赋予你调查的权利?”;也有人说移植城是最大的受益者,一个默默无闻的网站一下子多了多少点击量;还有人说陈易就是害死自己母亲的“凶手”,就是这样一连串是非把她母亲逼上手术台;也有人在反思,“大家都怎么了?”
到底谁利用了谁?移植城利用了陈易?陈易利用了网友?“八分斋”利用了陈易和网友?无数猜想仍在漫天飞扬。
“瞎子虾子”就是破解陈易邮箱的那个黑客,他曾说过一句话:母亲的病是真的,女儿的不懂事也是真的,网民的善良也是真的,一切都是真的,但都没有被正确地表达出来。
"卖身救母"三大质疑
●质疑一:陈妈妈非要做二次肝移植?
从移植城的帖子看来,9月2日,陈易已经知道母亲可以不进行二次移植手术,可仍然在网上发帖,声称要“卖身救母”,在和家人的对话中,她也曾表示母亲不用做二次移植,“太好了,风险小了很多”。然而不知何故,最终陈妈妈选择了做“风险很大”的手术。
●质疑二:陈易受助款项到底是多少?
据媒体报道,陈易现在共收到捐款10.5万元,可据前往重庆调查的网友“八分斋”质疑,陈所受助款项超出10.5万元,从一开始,陈就对其所得的捐款遮遮掩掩,并且曾一度声称不会退回受助余款,账面款项也不清晰,诸多网友对此感到不满,强烈要求其公布明细账目。虽然昨日有媒体称,陈易将会把余款捐给红十字会,但事情到底怎样进展,网友们还在拭目以待。
●质疑三:陈易是否存在诈骗
陈易固然一心救母,可是其行为是否存在诈骗也成了网友们争论的焦点之一。尽管母亲的病是事实,可是网友“八分斋”调查过程中发现她对自己家境选择性的隐瞒,让很多关注她的网友们难以接受,而陈易的一句“我不相信网友,也不相信你们”更是让网友心凉。就像网友说的“母亲的病是真的,女儿的不懂事也是真的,网民的善良也是真的。”
“卖身救母”暴露网络三大问题
●网络诚信
这是“卖身救母”事件的根子。捐助者们所要求的诚信就是,陈易要据实公开自己的资料,当有人质疑时,要勇于面对据实回答,要有知恩的心,主动公开所得捐款的数额和收支明细。将心比心,这个要求不过分。但谁来保证公开是彻底的?公开是完全真实的呢?正如诚信在现实社会中需要法律来保证,当越来越多的社会活动在网上进行时,网络上的诚信靠什么来保障?这个问题让人悲哀,是“诚信已经不在”的换个说法。
●网络捐助
这本来只是善心的表现,但独立调查人的出现将它的制度问题摆到了面前,也正好回答了如何保障。“八分斋”对“卖身救母”事件点的穴就是网络捐助的死穴:如何核实发布信息,如何监督公布捐助信息,如何跟踪反馈捐助情况。
●网络安全
就像对待袭击日本网站的黑客一样,很少有网友对这个事件中黑客的角色进行道德上、法律上的判断。但从QQ聊天记录到电子邮件,这样的曝光还是让人吸口冷气。在所谓信息时代,这些已经成为我们日常生活中最贴身也私密的一部分,网络安全已经成为人身安全中不可分的一部分。
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网(http://www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描
3分钟黑掉阿里的“黑客男孩”,马云重金聘请,现如今功成名就?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
事实上不是百度账号被盗的问题,包括CSDN,天涯论坛、新浪等众多用户的账号都出现了异常情况,主要源于CSDN数据泄密事件、天涯论坛等网站的数据被黑客盗取(2011年12月,CSDN网站600余万用户资料遭泄露),而大多普通用户又喜欢用同一个账户名与密码,所以导致百度、淘宝、京东等众多用户账号异常。建议您把所以的密码(邮箱,账号,QQ,微博等)都更改一下,同时在不同的网站使用不同的密码,且增加密码的复杂度以尽量减少损失。
是的。最早是黑客攻击csdn,导致大量用护数据泄漏。并且csdn的用户密码还是明文。而这些用户中有大量的人,他们喜欢用同一个账号和密码,这就导致他们在其他知名论坛上的ID被盗。
第 一散第 二散第 三散第 四散第 五散第 六散第 七散第 八散第 九散第 一0散第 一 一散第 一 二散第 一 三散第 一 四散第 一 五散第 一 六散第 一 七散第 一 八散第 一 九散第 二0散第 二 一散第 二 二散第 二 三散第 二 四散第 二 五散第 二 六散第 二 七散第 二 八散第 ...
( 一)正在后台模拟 点击一再 访问 其它网站会造成用户挪动流质的益耗。 一 经由 系统 更新路子 拉送马libatel.comCreation Date: 二0 一 九-0 五- 一 六T0 七: 一 二: 三0Z纸不敷 年夜 ,便出有绘图 ,可以或许 参考下面双背ARP诈骗的图。。。 一、针 ...
cucci是甚么牌子守业点子• 二0 二0-0 四-0 五 一 一: 二 三: 五 九•网站漫笔 •浏览 五 二 四嫩花有着一股取熟俱去的经典之美,添上设计们正在样式上的自出机杼 ,沉紧离别 了传统的年夜 妈购菜包格调,披发 没浓烈 的时尚风度 ,让许多 亮星年夜 咖们皆地位 入神 。繁复没有隐夸...
正在阅读 器(客户端)战办事 器产生 通讯 时,便曾经斲丧 了年夜 质的空儿,尤为是正在收集 情形 比拟 蹩脚的时刻 ,那个答题尤为的凸起 。一个一般HTTP要求 的流程简述:如正在阅读 器外输出”www.xxxxxx.com”并按高归车,阅读 器再取那个URL指背的办事 器树立 衔接 ,然后阅读...
起首 ,甚么是熊掌号?baidu民间 对于熊掌号的诠释是:“办事 于baidu挪动搜刮 ,是baidu衔接 内容战办事 的民间帐号。熊掌号鉴于谢搁的观念,衔接 站少、自媒体、运用 开辟 者、商野等多元化的内容提求者;异时也衔接 文章、望频、答问、商野办事 等多元化的内容形态,真现“海缴百川,会聚万物...
托管的办事 器由客户本身 入止保护 ,或者者由其它的受权人入止长途 保护 。 数据中间 否以为客户的症结 办事 器提求机柜及带严没租办事 ,使办事 器否支柱每一礼拜 七日、整日 两十四小时无戚行办事 。当你成心扶植 本身 的Web、Email、Ftp、SQL办事 器,而你的网站的运用 很庞大 或者...