本文目录一览：

• 1、巴基斯坦电视台遭黑客入侵，黑客干了哪些事？
• 2、巴基斯坦电视台遭黑客入侵，黑客究竟是一种怎样的存在？
• 3、巴基斯坦电视台遭黑客入侵，入侵之人是否被追查到？
• 4、谁能告诉黑客是怎样入侵的

巴基斯坦电视台遭黑客入侵，黑客干了哪些事？

前不久，巴基斯坦主流媒体黎明电视台在正常播放广告时，屏幕上突然出现了印度国旗和独立日快乐文字。黎明电视台第二天表示遭到黑客攻击，此事正在调查中，一旦得出结果，将立即通报观众。这消息一出很多人都惊讶，甚至还有网友为此点赞，这黑客技术也太牛了，黑客是让很多互联大脑最头疼的事情，黑客每天对他们系统攻击次数少则几千，多则上万甚至更多。一旦入侵后果不堪设想，严重者会导致公司直接破产。许多公司不惜花重金聘请网络高手来，维护系统抵挡黑客。当然黑客干的那些事情都是违法的。

一个印度网友表示，我们的国旗和独立日快乐上了巴基斯坦节目。还有其他印度网友兴奋地表示，这就是印度的力量！又一个值得骄傲的时刻！也有印度人对巴基斯坦黎明电视台提出质疑，印度报业托拉斯的记者贾姆希德3日发推称，巴基斯坦没人会真的认为这是一次黑客攻击，黎明台一直是巴基斯坦境内支持印度的电视台。”巴基斯坦网友也对此次黑客攻击提出疑问。推特用户查希尔说，黎明台总是存在是否可以信任的问题。巴基斯坦媒体对此事报道很少，基本都是印度媒体的报道。如今印度和巴基斯坦边境经常发生战火冲突，两国关系非常紧张。这消息一出让很多巴基斯坦民众非常愤怒。

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因后门没有去掉，

一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。 还有信息炸弹，是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱撑爆等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

巴基斯坦电视台遭黑客入侵，黑客究竟是一种怎样的存在？

     在定位过程的第二阶段，黑客经常使用社交工程手段获取足够的信息来访问网络。他们可能会联系系统管理员，并构成无法访问其系统的用户。使用这种技术的黑客必须具有很酷的个性，并熟悉其目标的安全实践，以诱骗系统管理员提供信息。在某些情况下，安全经验有限的服务台员工将接听电话并且相对容易欺骗。另一种方法是让黑客冒充愤怒的主管，这到底厉害到什么程度?当他/她的权威受到质疑时，威胁要向帮助台工作人员开枪。社会工程非常有效，因为用户是组织中最脆弱的部分。如果员工向未经授权的人员透露密码，则没有任何安全设备或程序可以保证组织的安全。

     面对不断来临的黑客攻击，我们总结出了一些防御黑客的建议，来减少黑客攻击所造成的损伤：确保防火墙，安全卫士，杀毒软件等开启，并正确设置参数。浏览安全类的平时常用网站，不要浏览一些不健康的网站。浏览网站时，弹窗类广告尽量不要去点击它，或者可以设置阻止弹窗。对重要的文件及时进行备份，不随意上传到云盘等。在上网时一定要提高警觉，有时候恶意链接、恶意软件、恶意邮件以及恶意的网站都非常危险，所以说上网时一定提高警惕。在下载文件时，一定要注意，当今世界电子商务已经进入家家户户，很多人选择了网购和网络理财产品。但是，P2P产品和网站一直都是黑客们攻击的对象，所以说在公共环境下，使用此类产品非常有可能被黑客攻击。-定期对电脑进行系统检测和病毒扫描，杀毒软件是很有必要的，尽管有些杀毒软件很流氓。很多人有这样的体验，安装了杀毒软件以后会电脑变慢了，这是因为杀毒软件很多的程序是需要开机启动，所以会拖慢电脑的速度，但是不要等到被黑客攻击了再后悔。

巴基斯坦电视台遭黑客入侵，入侵之人是否被追查到？

到目前为止，入侵的黑客还没有被追查到。根据《今日印度》杂志网站8月3日的报道，在当地时间2日下午3时36分左右，巴基斯坦的主流媒体黎明电视台在正常播放广告的时候，电视画面上却突然出现了一面印度的国旗，并且配有一段“独立日快乐”的文字。黎明电视台2日下午晚些时候表示电视台遭到了不明黑客的攻击，该频道被黑客持续攻击了多长时间也没有得到确认。目前电视台内部正在对此事进行调查中，一旦得出结果，将会立即通报观众。

虽然目前黑客是谁暂时还不得而知，但是网上的议论却已经炸开了锅。不少印度网友纷纷转发和点赞了这一消息。推特用户安舒尔说，“黎明台显然是被印度黑客攻击了。我们的国旗和‘独立日快乐’上了巴基斯坦节目”。还有一些其他印度网友兴奋地表示道，“这就是印度的力量！”“又一个值得骄傲的时刻！”

不过，也有印度人对巴基斯坦黎明电视台提出了质疑，印度报业托拉斯的记者贾姆希德3日在推特上发文称，“巴基斯坦没人会真的认为这是一次黑客攻击，黎明台一直是巴基斯坦境内支持印度的电视台。”很多巴基斯坦的网友也对此次黑客攻击提出了自己的疑问。推特用户查希尔说，黎明台总是存在是否可以令人信任的问题。但是巴基斯坦媒体对此事报道却非常少，基本上都是印度媒体在报道此事。

根据公开的资料显示，8月14日及8月15日分别是巴基斯坦与印度的“独立日”。两国的“独立日”非常接近。早在2017年8月初，就有一名印度黑客成功入侵巴基斯坦政府官网，不仅将网站页面改为纯黑色，还播放了印度国歌，一时令舆论哗然。

谁能告诉黑客是怎样入侵的

黑客一般用ghost帐号入侵获得管理员帐号以及进一步的权限。

黑客就可以用工具进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙等。

黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：

1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。

3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap -v target.example.com

这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

nmap -sS -O target.example.com/24

这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：net use 222.222.222.222ipc$ “administrator” /user:123456

这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范方法

因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

(1)修改注册表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略：

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。 ?

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

参考资料