本文目录一览：

• 1、黑客向数百万手机传病毒被抓了吗？
• 2、中国网络黑客最多的地方是？
• 3、网络安全中常见的黑客攻击方式？

黑客向数百万手机传病毒被抓了吗？

手机突然卡住死机，页面弹出各类广告，或是莫名地黑屏，下载不知名的APP，关注各种微信公众号，这有可能是手机中病毒，被黑客非法控制了。近日，浙江平湖警方远赴首都北京，捣毁一个特大黑客团伙，抓获犯罪嫌疑人60余名，涉及的手机遍布全国各地，达数百万部，向手机终端传播木马病毒3000多万次，给手机用户造成极大的安全隐患。

今年7月，平湖警方在对网上线索痕迹排摸时发现，辖区内有一批手机疑似被他人远程批量控制，其幕后很可能是一个专业化的高科技公司所为，涉及的手机在全国达数百万台。由于案情重大，经过逐级申报，此案被公安部列为挂牌督办案件。平湖警方于是立即组成联合专案组，开展专案侦查。经过两个多月的缜密侦查，北京一家软件科技公司进入警方的视线，该公司主要成员位于北京，部分员工则分散在上海和深圳的办事处，初步估算，该公司成员达60余人。经过前期的精心准备，9月26日，专案组组织100余名精干警力分兵三路，前往北京、深圳和上海，对涉案的公司进行收网。

9月29日，平湖警方在北京朝阳区一家科技园内成功捣毁一特大黑客团伙，图为黑客团伙的办公地点。

9月27日上午，在北京、深圳和上海三地警方的大力协助下，专案组成功抓获60余名犯罪嫌疑人，并查获服务器60余台，电脑50余台，手机80余部。经过连夜审讯，专案组终于掌握了这家公司的组织结构、运作情况和盈利模式。该团伙成员普遍学历高，技术能力强，其中不乏国内名牌大学硕士研究生毕业的高材生。据了解，该团伙通过与小型的手机厂商勾结，事先将木马病毒植入手机中，待手机入网使用时，通过控制用户手机，在手机桌面上弹出广告，或是强制手机关注指定的微信公众账号，以增加公众号关注度、阅读量等方式赚取巨额的广告费。

图为黑客团伙的办公地点。

在办案过程中，警方发现，这个团伙控制的手机遍布全国各地，却将其公司所在的北京、上海和深圳列为“禁区”。据团伙主要成员交代，他们也清楚自己的行为不合法，由于害怕当地警方的打击，于是就设定了这条规矩，不在公司所在地“犯案”。但令他们没想到的是，平湖警方，一个县级公安局居然会组织100余名警力千里迢迢地将他们一网打尽。

黑客团伙注册的十多家公司的营业执照

据了解，随着近些年刑事警情的下降、治安环境的好转，平湖警方多措并举，不断强化和丰富侦查手段，形成了传统加技术，网上和网下相结合的综合侦查机制和工作格局。通过多警种、多专业的合成平台，对现场实物和网络虚拟线索的云采集、云计算，进行深度研判和精确打击。可以说，这一刑事侦查“合成大脑”，实现“多维度”追踪侦查，在加大对现实世界违法犯罪行为打击力度的同时，将对虚拟世界违法犯罪线索的痕迹排摸提高到同样的标准，做到打击违法犯罪不留死角。

9月28日，专案组经过连夜审讯后，将嫌疑人带上大巴车，准备赶回平湖

中国网络黑客最多的地方是？

美国N多网站都受到了来自浙江绍兴的网络攻击，所以被冠名黑客之都，这是我从杂志上看到的，还有就是山东蓝翔技术学院的，貌似还有上海某知名大学，仅供参考。

网络安全中常见的黑客攻击方式？

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种方法的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。