“QQ木马求挂(无后门绝对免杀),按信封收费180元/W,进1W结算一次或每日0点至凌晨1点结算。结算方式:即时支付宝或工行转帐。联系QQ:XXXXX(请注明带挂QQ木马马)……收肉鸡了,收流量了,出售QQ号……”
看到这些信息你的表情也许可以用惊愕来形容,但对于另一些人来说,对这些信息已经习以为常了,因为这些信息经常会在一些技术群,网络安全站点上的论坛中出现。随着信息化社会的发展,各种各样的需求也在层出不穷的涌现。一些有技术的“黑客”们都在考虑如何让手中的那些代码转变成money,在他们眼中,也许能证明自己存在的价值早已蜕变成“这段代码到底能换多少张人民币”了,过去我们经常说“一切向前看”,如今都变成了一切向“钱”看了。 阅读全文>>
1.黑客最早出现于20世纪60年代早期。一些装备有巨型计算机的大学校园,比如MIT的人工智能实验室开始成为黑客初显身手的舞台。
2、20世纪60年代初John Draper发现通过在孩子们用的一种饼干盒里发出哨声,可以制造出精确的音频输入话筒让电话系统开启线路,从而可以借此进行免费的长途通话。Draper后来赢得了“嘎扎上尉”的绰号。整个20世纪70年代,Draper因盗用电话线路而多次被捕。雅皮士社会运动发起了YIPL/TAP杂志(青年国际阵营联盟/技术协助计划)来帮助电话黑客进行免费的长途通话。加利福尼亚Homebrew电脑俱乐部的两名成员开始制作“蓝盒子”,并用这种装备侵入电话系统。这两名成员,一个绰号“伯克利蓝”(即Steve Jobs),另一个绰号“橡树皮”(即Steve Wozniak),他们后来创建了苹果电脑。
3、70年代,一批当年北美大学生运动的领袖,西海岸反越战活动的积极分子,争民权的斗士渐渐参加了黑客队伍.黑客提倡了一场个人计算机革命,提出"计算机为人民所用"的观点.领头人为苹果公司创建人史蒂夫·乔布斯.
4、1979年,年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机.
5、1983年,美国联邦调查局首次逮捕了称为Milwaukee-based 414s的黑客小组的6名少年黑客,他们被指控入侵60多台电脑,其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。
6、1984年,艾里克·科力在纽约创办黑客杂志《2600:黑客季刊》,该杂志立即成为黑客交换信息的重要场所。
7、1985年,地下记者“塔兰王”和“闪电骑士”在圣路易创办电子杂志《弗里克》(Phrack),专门介绍攻击计算机的知识。
8、1986年,新颁布的综合犯罪控制法案赋予联邦经济情报局以法律权限,打击信用卡和电脑期诈犯罪。
9、两个黑客团体相继成立,他们是美国的“末日军团”和德国的“混沌电脑俱乐部”。
10、1987年,美国联邦执法部门指控17岁的高中辍学生赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐恩是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。
11、1988年11月2日,美国6000多台计算机被病毒感染,造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区节点,连接着政府、大学、研究所和拥有政府合同的250000台计算机。这次病毒事件使计算机系统直接经济损失达9600万美元。这个病毒程序设计者是罗伯特·莫里斯(Robert T·Morris),当年23岁,是在康乃尔大学攻读学位的研究生。罗伯特设计的病毒程序利用了系统存在的弱点。由于罗伯特成了入侵ARPANET网的最大的电子入侵者,而获准参加康乃尔大学的毕业设计,并获得哈佛大学Aiken中心超级用户的特权。他也因此被判3年缓刑,罚款1万美元,还被命令进行400h的社区服务。
12、1988年,在发现有黑客入侵军事网的一部联网电脑之后,美国国防部切断了非保密的军事网与阿帕网,即早期的互联网之间的物理连接。
13、1989年,5名西德电脑间谍入侵美国政府和大学电脑网络。美国加利福尼亚大学伯克利分校系统管理员克利弗·斯托尔发现了5名西德间谍的活动并进行了深入调查。这5名西德人最终因间谍罪被逮捕起诉。斯托尔后来出版了《布谷鸟之卵》一书详细讲述他追踪黑客的故事。
14、1990年,“末日军团”的4名成员因盗窃南方贝尔公司的911紧急电话网络的技术秘密而被逮捕。
15、1991年,国会总审计署宣布在海湾战争期间几个荷兰少年曾侵入国防部的计算机,修改或复制了一些非保密的与战争有关的敏感情报,包括军事人员、运往海湾的军事装备和重要***开发情况等。
16、由于AT&T的长途服务系统在马丁路德金纪念日崩溃,美国开始实施全面打击黑客的行动。联邦政府逮捕了圣路易斯的Knight Lightning ;在纽约抓获了“欺骗大师”(纽约市一个少年黑客组织)的三剑客Phiber Optik、Acid Phreak和Scorpion;独立黑客Eric Bloodaxe则在德克萨斯被捕。
17、黑客成功侵入格里菲思空军基地,然后又袭击了美国航空航天管理局以及韩国原子研究所的计算机。苏格兰经过调查逮捕了代号“数据流”的16岁英国黑客,另一名黑客Kuji至今逍遥法外。同年,一名黑客用一个很容易就得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码。所有这些号码都被公开在互联网上。
18、1995年,米特尼克被逮捕,他被指控闯入许多电脑网络,偷窃了2万个信用卡号和复制软件。
19、1995年俄罗斯黑客列文在英国被捕,他被指控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。
20、1996年,黑客Johnny向大约40位政治家、企业领导人等发送邮件炸弹,一个周末便制造了2万条垃圾邮件。Johnny迄今仍逍遥法外。
21、1997年,网络解决方案公司管理的InterNIC域名注册网络受到竞争对手的攻击。后来AlterNIC公司的管理员承认其设计了一个破坏性的程序,将InterNIC网站的访问者“劫持” 到自己的网站上。
22、1998年,包括美国司法部、美国空军、中央情报局和美国航空航天管理局等都受到“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。
23、1998年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。
24、1998年,声称属于黑客组织“下载大师”的黑客攻入五角大楼网站,窃取了机密软件。五角大楼随后否认这套软件是机密的,但承认一个保密级别较低的网络被黑客成功打入。
25、1998年,印尼发生了大规模的反华事件,许多印尼华侨受到巨大的安全威胁与经济损失,有部分华裔妇女还遭到暴徒的侮辱。在这种情况下,中国黑客首次集体出击,黑掉了许多印尼网站。
26、1999年,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。
27、1999年,挪威黑客组织“反编译工程大师”破解了DVD版权保护的解码密钥。该组织编制了一个DVD解码程序公布在互联网上,些举引发了一系列诉讼案。
28、2000年2月8日到10日,一伙神秘黑客在三天的时间里接连袭击了互联网上包括雅虎、美国有线新闻等在内的五个最热门的网站,并且造成这些网站瘫痪长达数个小时。
29、2000年3月,在台湾大选中,台独主义者陈水扁新任“总统”。从18日起,就不断传来黑客攻占台湾网站的消息,亚闻多媒体网、台湾财经网、台湾全虹通讯广场、台湾复华证券、台湾空军军官学校和台北电视台等网站被黑。
30、2000年8月,海信拍出50万叫板全球黑客消息发布,引起国内众多黑客的兴趣,均跃跃欲试。但不少黑客发现,海信公布的防火墙地址210.12.114.58根本不能连通,为此,引起众多黑客义愤有受愚弄之感,怀疑“海信防火墙的电源系统有没有开?”。愤怒的黑客于是转而攻击海信集团公司的网站,并于8日上午成功黑掉海信网站。
31、2000年10月6日,以色列黑客袭击了黎巴嫩真主党网站,其背景是因为有3名以色列士兵遭绑架。以色列黑客及其支持者24小时开着浏览器,直至造成真主党2个网站瘫痪。阿拉伯网民向以色列发动“电子圣战”,以色列政府网站连续受到攻击,总理办公室网站中断20个小时,外交部网站被迫关闭2天,世界最大的网上犹太人图书公司站点也受到了干扰和破坏。11月13日,阿拉伯黑客杜迪在被其攻击的以色列网站上声称,可使超过以色列70%的网络传输量的NetVision服务器陷于瘫痪。巴以黑客“网战”在不断升级。12月1日,以色列国土管理部门网站因遭黑客破坏几乎全线关闭,技术人员一时很难修复,只好发出通知,提醒用户留意每天的新闻以了解最新信息。圣诞节这一天,支持巴勒斯坦的黑客成功地攻击了以色列一移动通讯公司的新闻网。第二天,黎巴嫩真主党网站的主页便被以色列黑客换上了10月遭绑架的3名以色列士兵的照片,并要求“立即释放我们的战士”。12月29日,支持巴勒斯坦的黑客攻陷了与以色列有关的数十个网站,并在一以色列商业网站上强行建立了自己的政治性主页。
32、2001年2月开始,由于日本少数右翼分子歪曲历史、美化侵略的言论,以及东芝笔记本事件、三菱帕杰罗越野车事件和中航事件令中国消费者极其气愤。五个月内,就出现了多达650起类似的网站被黑事件。同时,日本网站也受到了韩国黑客的攻击。
33、自2001年4月1日“美国侦察机撞毁我军用飞机”事件以来,美国黑客入侵了大量中国网站,4月4晚中国黑客及网民对美国白宫官方网站实施潮水般地攻击及登陆,从4日晚9时起不能登陆,到11时斗左右才恢复正常,最少3小时内无法进入,5月1日左右达到高峰。“五一”长假期间,国内有逾千家网站被黑。其中近斗数为政府、教育及科研网站。据估计,中美被黑的网站对比可能是1.5:1~2.1之间。另外,上百韩国网站成为中美黑客战的受害者。
(完)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/news/2007%2D12%2D07/1422293373/
黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。本来也懒得写,因为这是一个很大的内容,自己想到只是一点而已,我的见解简直是井底蛙看到的天空。
不过几个月前心血来潮写了提纲,也就对着提纲详细写下来,没有再花太多心思思考,见谅。
密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。
分析一下,主要考虑下面的心理原则:
一、对中国人来说,一般都没有英文名的习惯,好像我就没有英文名,所以中文拼音很多人用来做密码,一般人去论坛什么对方注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。好像我的cyh是简称一般给人家注册了, caiyihao就很少人用。这里说的是名,如果是密码,一般要倒过来考虑,一般是先从简称再全称,理由很简单:短,输入时间快。
二、数字也是用得很多的,我想用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点),试一下qq的密码,其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),……
三、生日用得特别多,有人把存折和身份证放一起丢了,给盗贼用他的生日拿到了钱。这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。由于上面说到的六位,所以刚刚好可以这样790102,在用户看来刚好省事,不知道:最方便就是最危险。一般人用是这样的习惯:六位就是790102,四位是7912。如果那个月和日是只有一位的,也就是1~9,一般人就是用四位的,如: 7632,而不是760302,如果日期是双位的,10~31,一般人也就是用到六位而不会是五位,如:760321而不是76321。如果月是双位,一般日就是双位的,如:761203,而一般不是76123。说得够罗索了吧,呵呵,总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少,因为看起来0是多余的。
四、我想:一个做暴力破解机软件的人,只要他思考过,而且技术上能达到的话,一般破解应该按照这个顺序来:数字→字母→特殊符号。对方用户名一般不用大写字,都是小写的多。例如我就是用cyh比cyh多,而且用caiyihao而从来不用caiyihao。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键,所以理论上来说一般是要大写所有字母几个都大写。
五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢?例如:
caiyihao@163.com可以知道一些什么呢?可以看出来是对方是用拼音的用户名,所以对方应该姓蔡。
cyh790101@163.com还可以知道一些什么呢?对方生日: 790101。当然也可以从主页看出来,例如:www.caiyihao.com,很明显的。还可以由一个人昵称推知名或者姓,例如我的qq昵称“浩”,很明显我的名有“浩”字,获得信息还有很多途径的,用得多是搜索引擎,建议最少用两个,搜可以用他的名搜,也可以用他的邮箱搜,也可以用他的文章搜等等。平时应该多一些常识,例如对方qq上写了“广东dg”,结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小,这些就不是本文所要涉及的。
总之:细心观察;设身处地,从对方入手;动脑筋,“书是死的,人是活的”。用方法,可以不用工具就可以破解掉一些密码了。无心思细想,所以才只想到这么几点。见谅。
补:一般人的密码不会超过3个的,即使他有过很多个,最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的,论坛注册的密码也都一样的,所以破解了一个也就可以得到很多个地方的密码了。
(完)
美联邦调查局周四宣布,他们已经成功起诉/抓获8名黑客,此八人分别被指控犯下金融诈骗、洪水攻击网站、发送垃圾电子邮件等罪名。据美联邦调查局声称,他们的犯罪造成了2000多万美元的损失。
据联邦调查局的资料显示,这八宗个案中最具危险性的威胁是“操纵僵尸网络”。这些黑客通过释放病毒、电子邮件木马、或用包含恶意代码的网络感染用户的计算机建立自己的僵尸网络。其中最大的规模可达100万台电脑。
据公布的名单显示,这些黑客的年龄多在20-30岁之间。名单如下。
1.Ryan Brett Goldstein,21岁,宾夕法尼亚州。07年11月1日被起诉通过使用分布式拒绝服务(DDos)攻击在费城地区的大学。
2.Adam Sweaney,27岁,华盛顿,在2007年9月24日被起诉发送垃圾电子邮件及诈骗信件。实际上他暗中控制了数十万僵尸计算机,然后向那些同样发送垃圾电子邮件的抢生意的“同行”发动攻击。
3.Robert Matthew,佛罗里达州,被起诉参与僵尸网络有关的活动,涉及诈骗及广告软件计划。
4.Alexander Dmitriyevich Paskalov,38岁,在美拥有多处住址,被起诉参与大型的网络诈骗计划,并直接导致美中西部地区的主要金融机构上亿美元的损失。
5.Azizbek Takhirovich Mamadjanov,21岁,福罗里达州,被起诉在美国中西部银行进行网络钓鱼计划。他成了一个假公司,然后通过假公司提供的假姓名进行网络钓鱼计划。据称他通过网上转移了巨额资金至自己的假商业帐户。
6.John Schiefer,26岁,洛杉矶。共有四项罪名,包括运行地下僵尸网络,用恶意软件拦截互联网通讯,窃取其他企业的用户名密码等。
7.Gregory King,21岁,被起诉对多家互联网公司进行DDos攻击,及网络诈骗。
8.Jason Michael Downey,24岁,被指控对IRC网络Rizon进行多次DDos攻击,造成大量损失。
(完)
黑客对谷歌搜索结果中清除恶意链接的方法做出了回应,其回应方法就是破坏谷歌搜索结果页面上的网站排名系统.
黑客通过将搜索结果引导到恶意软件滋生的网站来进行破坏.他们还在谷歌的搜索结果中自动置入博客和论坛中的恶意链接.黑客们利用已经遭到破坏的个人电脑来开展破坏链接排名的行动.
反间谍软件生产商Sunbelt Software表示,谷歌于本周早些时候对搜索结果进行了一次清理,但是黑客们又迅速通过发动新一轮袭击做出回应.现在,谷歌中出现的一些无伤大雅的笑话可能会将搜索结果链接到一些恶意软件上.黑客们的方法就是在受到破坏的服务器上设置数千个页面,其中会提到某些特定的条目,以此来获得相对较高的搜索排名.
有两伙黑客参与了这最新一轮的袭击.他们都想将搜索结果引到位于中国的恶意网站上.其中一伙黑客利用的是Spy-shredder反间谍程序.Sunbelt认为这伙人就是最早对谷歌发动袭击的那些黑客.
另外一伙黑客则是利用技术将用户引导到他们事先设定好的网站上,以此来通过用户的点击率获得非法收入.
(完)
山网讯(记者杨萍 石峰 陈晓报道)11月14日,记者从乌鲁木齐公安局新市区分局高新区派出所获悉,因涉嫌利用网络技术盗窃电能,2名嫌犯被警方抓获。
今年8月,高新区派出所接到美居物流园物业部工作人员的报案称:有人进行商业用电的盗窃活动。
办案民警经现场勘查发现,这里确实存在电能被盗窃的现象,但盗窃活动是如何进行的呢?办案民警通过调查发现,2名嫌犯和部分业主都有“生意”上的往来,警方于10月底将嫌犯章某、秦某抓获。
据两人交代,今年年初,章某的一名网友透露,他有一种用于盗窃电能的软件,利用这一软件可以给需要者卖电。网友的一席话激发了章某的“发财灵感”。随后,他从该网友处购买了这种软件,并事先联系好买家。同时,他伙同秦某在自己的租住房内刻录存有一定电量的磁卡,制作好后以低价卖给联系好的业主。近一年间,两人陆续盗窃商业用电近2万度,非法牟利14300余元。目前,嫌犯章某、秦某已被警方刑事拘留。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/news/2007%2D11%2D16/95330147163/