百度被黑引发中外互联网红黑客大战
当前离线
世人皆醉我独醒
7117 帖子
1103 主题
284 精华
648 威望
648 金钱
2138 阅读权限
10 性别
男 来自
肇庆 在线时间
282 小时 注册时间
2006-12-12 最后登录
2011-7-6 您是第
位浏览者。
发表于 2010-1-14 10:26
百度被黑引发中外互联网红黑客大战
本帖最后由 刘卫国 于 2010-1-14 17:57 编辑
百度遭“史上最严重”黑客攻击
　　黑客自称“伊朗网军”；中国黑客反击，多个伊朗网站被黑
　　■网友拍下的百度被黑视频。　　
　　■伊朗一网站被中国黑客攻击后的画面截屏。
　　昨日，中国最大的搜索网站百度突遭建立以来持续时间最长、影响最严重的黑客攻击。一些网友多次刷新后，还会看到包括伊朗国旗和伊朗网军（irancyber army）字样的页面。西方媒体猜测这是伊朗网军对百度的攻击。一些中国专家对此说法相对谨慎。
　　遭攻击百度昨晨被“黑”瘫痪
　　12日7时开始，百度遭到黑客攻击，网友打开百度首页，被定向到一个位于荷兰的IP地址。或是“雅虎的错误提示”或是带有黑色背景的伊朗国旗图案页面，页面上有一段话“该网站已被伊朗网络军攻陷”。不久，这张图片被去掉，但是百度主页及子域名依然无法访问。输入页面后，出现的是一个含有“YAHOO”标的页面。
　　据悉，这是百度建立以来，遭遇的持续时间最长、影响最严重的黑客攻击。
　　五六个小时多省市无法访问
　　在瘫痪了五六个小时之后，百度首先恢复了网站首页的访问，随后各个频道陆续恢复。截至昨日下午3点左右，最后两个无法访问的“新闻”和“图片”频道恢复正常。
　　百度此次被黑范围波及北京、辽宁、吉林、江苏、浙江、四川等在内的各地部分地区。
　　同时，美国、欧洲及澳大利亚的网友也反映，百度网站无法登录。
　　绕开百度防御系统攻击DNS
　　据瑞星反病毒专家分析，这次攻击百度的黑客疑似来自境外，其绕开了百度本身的安全保护，而攻击了DNS管理服务器。
　　有媒体援引百度内部人士的话称，黑客攻击百度的难度非常之大，因百度拥有世界上最先进的服务器和黑客防御系统，被攻击导致集体瘫痪的难度非常之大。不过也有业内人士指出，直接盗取或者劫持百度的域名也并非很难。
　　黑客手段与去年劫持twitter类似
　　与本次百度遭受攻击事件类似，美国著名微博客twitter官方网站在2009年12月18日，也遭到了同样的黑客攻击。其首页一度被篡改，黑客攻击方法和无法访问的现象与本次一致。而伊朗的“Cyberarmy”也被认为是twitter被黑的罪魁祸首。
　　百度4年前曾遭攻击停机半小时
　　事实上，2006年就曾遭不明身份黑客攻击。当年9月12日17时30分左右，有北京、重庆等地的网友称从当天17时30分开始，百度无法正常使用。直到下午6时，百度网站才恢复正常。
　　CEO发帖称“史无前例”
　　12日中午12时51分，百度CEO李彦宏在百度i贴吧里回应故障问题：“史无前例，史无前例呀！”
　　12日18时左右，百度发布一项声明，称百度在12日因
的域名在美国域名注册商处被非法篡改，导致全球多处用户不能正常访问百度。
　　呼吁网友冷静不要报复
　　百度在声明中对无法正常访问给网友带来的不便表示了歉意，强烈谴责这一恶意篡改、攻击网站的行为。同时表示，“我们看到部分中国网友基于义愤，也报复性攻击其他外国网站，在心底对你们表示感谢的同时，我们并不鼓励这样的做法，请大家保持冷静。”
　　伊朗网军不代表官方立场
　　伊朗驻华使馆新闻参赞扎阿伊先生称，有关伊朗网军，伊朗政府也感到头疼。“我不懂中文，所以没有上过百度，因此对这一消息还不是很清楚。”扎阿伊先生强调，就算此事是真，也不代表伊朗政府和官方的行为。
　　扎阿伊先生也说，最近伊朗和西方关系紧张，此事也有可能是西方挑拨中伊关系的一个阴谋。
　　专家：可能有人挑拨关系
　　国际军事问题专家宋晓军直言：“这是对伊朗的造谣。”在他看来，在被黑的主页上弄出伊朗的国旗和标志非常容易做到，不能就此认为就是伊朗网军干的。
　　中国前驻伊朗大使华黎明也认为，这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化，但也不至于出现这类事件。”华黎明称对这件事的判断要慎重，还需要观察，因为“找不出伊朗攻击中国网络的动机”。
　　伊朗网军与恐怖组织有关
　　伊朗网军这个黑客组织一度非常神秘，直到Twitter疑似被该组织所黑，西方世界才关注这个神秘组织。CNN中东事务高级编辑说，美国等国已将其列入恐怖组织名单。
　　有评论称，伊朗已经有很强的网络***以及黑客技术。美国媒体称，伊朗网军是个人或者组织的联合，是伊朗政府进行网络战的工具。
　　中国黑客反击 多个伊朗网站被黑
　　一个名为“中国互联网观察”的国际网站12日发布消息称，鉴于百度主页被伊朗黑客攻击，中国的黑客已经开始对伊朗进行了反击措施。伊朗一家教育研究机构的网站在12日中午前后被“黑”，其网站出现黑屏，屏幕中央还出现“中华人民共和国万岁”的口号。
　　12日下午，环球网友“千里东风”在环球报料台称：“百度被黑引发中外互联网红黑客大战”。并给出了其中一些被中国黑客攻击的伊朗网站。
　　记者登录其中一个域名为room98.ir/的网站发现，该网站首页已被修改，网页上有一面中国国旗。黑客在上面用英语留言称，之所以攻击该网站是因为百度当日上午遭伊朗网军侵入。
　　截至昨日14点，遭中国黑客攻陷的伊朗网站有近10家，其中包括.gov.ir结尾的伊朗政府网站。
　　可能引发中伊黑客战争
　　瑞星专家介绍，此次攻击事件很可能造成近一段时间中伊两国的部分黑客大战，个人、企业、政府网站应做好相关防范准备。专家介绍，据最新的监测，已经发现了部分红客组织或个人开始对伊朗部分个人、政府网站实施的攻击。按照网络黑客大战惯例，攻击都是双方互相进行的较量，所以不排除近期一些企业、政府网站会遭到攻击的可能。
　　更新最新补丁，加固服务器
　　瑞星反病毒专家提醒各大网络公司及相关域名管理机构应该采取如下措施加以防范：
　　1、使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。
　　2、保护自己的重要机密信息安全，避免域名管理权限被窃取。
当前离线
世人皆醉我独醒
7117 帖子
1103 主题
284 精华
648 威望
648 金钱
2138 阅读权限
10 性别
男 来自
肇庆 在线时间
282 小时 注册时间
2006-12-12 最后登录
2011-7-6 发表于 2010-1-14 10:28
本帖最后由 刘卫国 于 2010-1-14 12:11 编辑
1月12日中午，瑞星公司透露，百度被黑域名遭受攻击后，中国黑客开始攻击伊朗网站。瑞星公司希望国内网站做好相关防护，防止伊朗黑客的报复性攻击。
当前离线
世人皆醉我独醒
7117 帖子
1103 主题
284 精华
648 威望
648 金钱
2138 阅读权限
10 性别
男 来自
肇庆 在线时间
282 小时 注册时间
2006-12-12 最后登录
2011-7-6 发表于 2010-1-14 17:19
本帖最后由 刘卫国 于 2010-1-14 17:39 编辑
百度被攻击引爆中国伊朗黑客大战2010-01-12 16:452009年1月12日早，多个省市无法访问百度。据悉页面显示雅虎或者伊朗国旗和波斯语言“伊朗网军抗议国外以及以色列网站干预伊朗内政以及散播不实消息”；此事发生之后不久，伊朗声称遭到中国红客攻击，其中一人自称因为伊朗攻击了百度，所以前来反击。 CNN称伊朗网军和黎巴嫩真主党有关，而黎巴嫩真主党被美国列入恐怖组织。 截至14点，遭中国黑客攻陷的伊朗网站有近10家，其中包括.gov.ir结尾的伊朗政府网站。在一些被中国攻击的网站上出现低俗语言。 在华伊朗人声称伊朗网军代表不了伊朗人民，事情起因可能是去年伊朗大选期间中国人民站在伊朗人民、伊朗反对派一边对其进行声援。 一些专家声称百度含有美资成分，美资已占百度51%的缘故，百度公司注册于英属开曼群岛，李彦宏持有美国绿卡，所以伊朗网军不惜一切代价干掉百度。 不少中国网民猜测美国主导一切。因美国和阿拉伯世界矛盾颇深，并深陷“反恐”战场，故先“代表”伊朗攻击中国，后“代表”中国攻击伊朗，挑拨两国关系引起两方争斗坐收渔翁之利。 (
GMT+8, 2011-8-8 19:19,
Proce ed in 0.028592 second(s), 4 queries
Powered by
2001-2009 主机支持:
(删除我连接的全家出门被车撞死)合作网站：百度公布C2C最新进展 内测名额紧俏录取率仅1:4
2008年9月11日
来源：21世纪经济报道
　　9月11日消息，百度今日向外界通报称百度C2C内测的录取率仅1：4。
　　百度今日称，自8月22日百度首次对外开放C2C平台内测报名，截止到今天，已经有超过40000的商家报名参与内测，而百度仅计划吸引大约1万名商户参与内测，因而内测名额非常紧俏，实际录取率仅1：4左右。
　　相关新闻：百度C2C即将上线运营
要求商户必须注册百度HI
　　“每天都有过百的卖家打来咨询***询问百度网络交易平台的相关事宜，都希望百度电子商务平台能早日上线，尽早到百度电子商务平台开店。”一位具体负责百度C2C平台内测的工作人员透露。
　　今年6月份开始，百度网络交易平台在北京、宁波、广州、南京、武汉等5个电子商务发展成熟发达的城市进行。每站都吸引数百位卖家参与。尽管采用封闭邀请形式，但依然有众多未获邀请的商户到场，卖家拥跃提问，现场气氛非常火爆。
　　百度工作人员表示，对内测期间提前入驻的店铺将提供商户认证，装修店铺等优惠条件，同时还赠送独立的顶级域名，让商户免费试用百度平台进行推广，并为商户量身定做一系列营销活动。据悉，百度巨大的搜索流量和用户群及与百度强势的搜索社区平台的整合，是吸引卖家的重要原因。 更　多　行　业　动　态
12月11日
12月11日
12月11日
12月11日
12月8日
12月8日
12月8日
12月8日
12月7日
12月7日
12月7日
12月7日
12月6日
12月6日
12月6日
12月6日
12月5日
12月5日
12月5日
12月5日
12月4日
12月4日
12月4日
12月4日
12月1日
12月1日
12月1日
12月1日
11月30日
11月30日
11月30日
11月30日
11月29日
11月29日
11月29日
11月29日
11月28日
11月28日
11月28日
11月28日
11月27日
11月27日
11月27日
11月27日
11月24日
11月24日
11月24日
11月24日
11月23日
11月23日
11月23日
11月23日
11月22日
11月22日
11月22日
11月22日
11月21日
11月21日
11月21日
11月21日
11月20日
11月20日
　　 11月20日
11月20日
11月17日
11月17日
11月17日
11月17日
11月16日
11月16日
11月16日
11月15日
11月15日
11月15日
11月15日
11月13日
11月13日
11月10日
11月7日
11月6日
11月3日
11月2日
10月30日
10月26日
10月26日
10月25日
10月24日
10月24日
10月23日
10月23日
10月23日
　　 10月19日
10月19日
10月19日
10月19日
　　 10月16日
10月13日
10月13日
10月12日
10月10日
9月27日
9月26日
9月26日
9月19日
9月18日
9月18日
9月11日
9月11日
8月31日
8月30日
8月29日
8月29日
8月28日
8月22日
8月21日
8月18日
8月18日
8月16日
8月16日
8月15日
8月15日
8月14日
　　 8月14日
8月11日
7月28日
7月28日
7月27日
7月27日
7月27日
7月25日
7月24日
7月24日
7月21日
7月21日
7月19日
7月19日
7月19日
7月17日
7月11日
7月11日
7月10日
7月10日
6月30日
6月28日
6月28日
6月28日
6月26日
6月23日
6月21日
6月21日
6月20日
6月12日
6月12日
5月29日
5月26日
5月26日
5月26日
5月25日
5月25日
5月23日
5月23日
5月22日
5月22日
5月17日
5月16日
5月15日
5月15日
5月15日
5月11日
5月11日
5月11日
5月10日
5月10日
5月10日
4月28日
4月26日
4月25日
4月24日
4月19日
4月19日
4月17日
　　 4月12日
4月10日
3月28日
3月27日
3月24日
3月24日
3月24日
3月20日
3月17日
3月17日
3月16日
3月15日
3月14日
3月13日
3月10日
2月21日
2月21日
2月20日
2月17日
2月16日
2月14日
1月18日
1月17日
1月13日
1月12日
1月10日
1月10日
12月30日
12月29日
12月29日
12月28日
12月28日
12月28日
12月27日
12月27日
12月27日
12月23日
12月23日
12月23日
12月13日
12月13日
12月13日
12月6日
12月6日
12月2日
11月30日
11月30日
11月30日
11月28日
11月28日
11月24日
11月24日
11月22日
11月22日
11月22日
11月17日
11月15日
11月15日
11月4日
11月4日
11月4日
10月31日
10月31日
10月28日
10月26日
10月26日
10月21日
10月21日
10月20日
10月20日
10月20日
10月19日
10月18日
10月18日
10月14日
10月14日
10月13日
10月13日
10月13日
10月11日
10月11日
10月11日
10月11日
10月10日
10月10日
10月9日
9月27日
9月22日
9月20日
9月20日
9月19日
9月19日
9月14日
9月13日
9月12日
9月12日
9月12日
8月31日
8月30日
8月30日
8月26日
8月25日
8月24日
8月23日
8月22日
8月22日
8月22日
8月18日
8月17日
8月17日
8月16日
8月16日
8月15日
8月12日
8月12日
8月11日
7月29日
7月29日
7月27日
7月26日
7月26日
7月25日
7月25日
7月22日
7月20日
7月20日
7月18日
7月18日
7月15日
7月14日
7月14日
7月13日
6月30日
6月29日
6月28日
6月27日
6月27日
6月23日
6月22日
6月22日
6月20日
6月17日
6月16日
6月14日
6月13日
6月10日
5月31日
5月30日
5月27日
5月26日
5月25日
5月25日
5月20日
5月19日
5月18日
5月17日
5月13日
5月13日
5月10日
4月28日
4月28日
4月27日
4月27日
4月27日
4月27日
4月26日
4月26日
4月25日
4月22日
4月20日
4月18日
4月18日
4月18日
4月15日
4月13日
4月13日
4月13日
4月12日
3月30日
3月29日
3月25日
3月24日
3月23日
3月23日
3月22日
3月22日
3月21日
3月18日
3月18日
3月17日
3月17日
3月15日
3月15日
3月14日
3月10日
2月24日
2月22日
2月22日
2月22日
2月18日
2月18日
2月16日
2月16日
1月31日
1月31日
1月26日
1月26日
1月26日
1月25日
1月25日
1月19日
1月18日
1月14日
1月10日
12月29日
12月28日
12月27日
12月27日
12月24日
12月24日
12月22日
12月22日
12月21日
12月20日
12月17日
12月17日
12月15日
12月14日
12月13日
12月13日
12月10日
12月10日
12月9日
12月7日
12月7日
12月7日
11月25日
11月23日
11月23日
11月23日
<11月23日
11月22日
11月22日
11月19日
11月19日
11月18日
11月18日
11月18日
11月18日
11月17日
11月17日
11月17日
11月16日
11月16日
11月16日
11月15日
11月12日
11月12日
11月11日
11月11日
11月10日
11月10日
11月10日
11月8日
11月8日
11月4日
11月4日
11月3日
11月1日
11月1日
10月28日
10月28日
10月28日
10月27日
10月25日
10月25日
10月22日
10月20日
10月18日
10月18日
10月13日
10月12日
10月11日
10月11日
10月10日
10月9日
10月8日
10月8日
9月29日
9月29日
9月29日
9月29日
9月21日
9月20日
9月17日
9月16日
9月15日
9月15日
9月13日
8月30日
8月30日
8月25日
8月25日
8月24日
8月24日
8月23日
8月23日
8月23日
8月23日
8月20日
8月20日
8月20日
8月19日
8月17日
8月17日
8月16日
8月16日
8月13日
8月11日
8月10日
8月10日
7月29日
7月28日
7月28日
7月26日
7月23日
7月22日
7月22日
7月19日
7月19日
7月16日
7月16日
7月16日
7月13日
7月13日
7月12日
7月12日
6月29日
6月29日
6月25日
6月23日
6月22日
6月21日
6月21日
6月18日
6月17日
6月17日
6月16日
6月16日
6月16日
6月16日
6月15日
6月10日
6月10日
6月10日
5月31日
5月26日
5月25日
5月25日
5月25日
5月10日
4月22日
4月21日
4月20日
4月16日
4月15日
4月12日
4月12日
3月31日
3月31日
3月30日
3月29日
3月26日
3月24日
3月23日
3月19日
3月19日
3月19日
3月18日
3月12日
3月12日
3月12日
2月27日
2月26日
2月25日
2月24日
2月23日
2月23日
2月19日
2月16日
2月13日
2月12日
1月18日
1月17日
1月16日
1月15日
1月12日
1月12日
1月12日
1月12日
1月12日
12月30日
12月29日
12月29日
12月26日
12月25日
12月24日
12月24日
12月24日
12月23日
12月23日
12月22日
12月19日
12月18日
12月18日
12月18日
12月16日
12月16日
12月15日
12月15日
12月11日
12月11日
12月11日
12月10日
12月10日
12月9日
12月9日
12月9日
12月8日
12月3日
12月3日
12月2日
12月1日
11月28日
11月26日
11月25日
11月25日
11月24日
11月24日
11月24日
11月24日
11月21日
11月21日
11月19日
11月19日
11月19日
11月18日
9月15日
11月18日
11月18日
11月18日
11月14日
11月14日
11月13日
11月12日
11月11日
11月11日
11月11日
11月11日
11月10日
11月10日
11月7日
11月6日
11月6日
11月5日
11月5日
11月5日
10月30日
10月29日
10月29日
10月28日
10月28日
10月28日
10月24日
10月24日
10月24日
10月23日
10月22日
10月22日
10月21日
10月21日
10月20日
10月20日
10月20日
10月17日
10月17日
10月17日
10月17日
10月17日
10月17日
10月15日
10月15日
10月14日
10月13日
10月13日
10月9日
10月10日
10月9日
10月9日
10月8日
10月8日
9月30日
9月30日
9月29日
9月28日
9月26日
9月26日
9月25日
9月25日
9月25日
9月24日
9月24日
9月23日
9月23日
9月22日
9月22日
9月22日
9月19日
9月18日
9月18日
9月17日
9月17日
9月16日
9月16日
9月16日
9月16日
9月16日
9月15日
9月15日
9月15日
9月15日
9月15日
9月12日
9月12日
9月11日
9月11日
9月11日
9月10日
8月29日
8月28日
8月28日
8月27日
8月26日
8月25日
8月22日
8月22日
8月21日
8月20日
8月20日
8月19日
8月18日
8月18日
8月15日
8月14日
8月12日
8月11日
8月11日
北京新知堂教育科技开发有限公司　北京知新堂图书报刊销售有限公司　Copyright 2000-2010
服务***：400-710-3800　业务咨询：010-67135167　***邮箱：
短信交互平台：移动发送到－
5555 5955 5273
；　　　　联通发送到－
7016 5556 212273励志学习|病毒防护|软件技巧|故障解疑|菜鸟黑客|
文章收集于网络，希望对你我都有帮助。
每日更新，RSS全文输出，欢迎订阅
2007年07月11日
偷鸡摸狗的黑客与黑客中的英雄
来源：赛迪网 作者：李铁军
【编者按：有责任感的黑客，对互联网安全有益的黑客，才是真正的英雄！】
接到一个朋友的求助，说自己平常很注重安全风险。基本上是按照专业的安全建议来操纵电脑，但不幸仍然发现中了木马。朋友是个自由职业者，基本就在家上网。为求安全，Windows都是自动更新的补丁，这位朋友也不是电脑盲，Windows的正版验证难不了他。因平常工作很紧张，从不去登录灰色站点浏览，也绝不上论坛，不看美女走光之类，杀毒软件也是自动更新，U盘和移动硬盘从来不用。
有这样良好上网习惯的人，电脑中毒的机会的确会比其它人要低很多。中毒到底是什么原因呢？
我首先想到的是所在在网段被ARP攻击，收到的网页内容是被篡改的信息。但是，对一个补丁***很及时的电脑来说，普通的挂马方法，应该是不会中毒的。
后来朋友一句话，提醒了我。他说，这电脑就他一个人用，不应该是别人偷着中上去的。我立刻问题他，有没有配置登录口令。回答是，只有自己用，为图方便，没有登录口令。看来，还是大意了。管理员没有口令，这机器就不属于你了。只要你接入网络，不管是互联网，还是局域网。
下面描述一个简单的攻击例子，本文不想写成黑客教程，不描述细节。
Windows XP缺省配置为禁用administrator，这是很有必要的安全措施。相当多的盗版修改了这个设置，启用了administrator，还配置个缺少的空口令。
风险在哪里呢？在正版Windows缺省***时，会禁用administrator用户，登录时，必须新建一个用户。在我国，有较多的用户使用了非正版的Windows XP，其中有很多是自动无人值守的***，缺省的管理员口令都是空。除此之外，另有一部分电脑用户使用了非常简单的登录口令。
对于这样的电脑，黑客可以使用扫描器探测到你的机器开放了哪个端口，尝试使用弱口令进行IPC$空连接（通常黑客还有一个密码字典，字典收录了空口令，简单口令，非常多的人会使用字典里相同的口令。）
一旦使用弱口令连接成功，黑客就可以远程启动相应服务，比如Telnet。假如Telnet成功，就可以启动或停止任意服务，进程。可以命令这台电脑执行上传下载等任务。当黑客从容禁掉你杀毒软件的服务或进程。就可以轻松下载种植木马。朋友的电脑，就可能是这样被种植的。在我的实验中，只花了很少的时间就可获得肉鸡。当然，我是在虚拟机的网络中折腾。使用搜索引擎，你可以在很多站点检索到这类公开销售的攻击工具。
当然，这个手法很弱智，真正的黑客是不去用这些大众化的工具的。昨天下午和一个黑客圈里混了很久的网友聊起这事儿，他对我的这个作法极度蔑视。
他自己曾花了半个月的时间，成功入侵了一个防守严密的外国政府站点。据他说，从IP的规划可以判断出，这个网络的规模大致和半个中国互联网差不多。在他的圈子中，一部分人成为木马产业链的成功者，短短几年内，积累了数千万元的财富。有人已经开始洗白，投身正当行业。还告诉我，他认识的一个著名的商业木马制作者，早在几年前就开宝马了。还说，我们对木马产业链的分析，基本是对的，只是这个产业链的规模，真实情况仍然超过我们的想像。
我很难想像是，他如何经受这种强烈的物质诱惑的。他告诉我说，在那个圈子里，大部分人用道德理念顶住了，他更愿意享受一个正常人的生活。他也告诉我，圈子里的人被抓了不少，其中包括大家熟知的李俊。
就在我对他的说法将信将疑时，他给我一个链接，让我大吃一惊。访问hxxp://news.163.com/test.txt，结果网页上显示出test。显然，他们已经获得了网易新闻频道的管理权限。写入这个txt，只想告诉对方，这里有个漏洞。这个链接，也是非公开的。他说，这是圈里的朋友做的，但不是他。网易新闻频道在安全方面，肯定比绝大多数站点要防守严密。如果这个站点被黑，将意味着什么。
再看看另一类自称为黑客的人，这些人热衷于偷
号，偷游戏帐号；喜欢偷别人老婆的写真；黑个人小站，或者搞几个地方政府的
（这里没有BS这些地方政府站点的意思，只是从很多资料表明，这些站点非常脆弱），在主页留个
，放个垃圾图片，再写个某某人渣到此一游。
和这些以偷鸡摸狗为生，弄个傀儡僵尸搞DDoS，或者以DDoS相威胁，强收保护费的人渣比起来。我想在网易新闻频道写个test的人，才是真正的黑客，他们对互联网安全是有益的，是我心目中的英雄。
一个木马黑客的自白
作者：■ IT时报记者 林斐 王昕
曾几何时，在计算机技术人员眼中，黑客还被当成了天才来膜拜。即使到了中国所特有的红客出现，也因为所谓的正义感而尚能被网民接受。但在目前这个几乎全民皆可以做黑客的时代，黑客守则中的不恶意破坏任何系统已无人遵守，黑客精神被彻底抛弃。
在赤裸裸的金钱诱惑下，天天都有数不清的人怀着各种目的，前赴后继踏入网络地下世界。Kevin的7天黑客日记，让我们看到了互联网黑社会触目惊心的事实：许多人以偷窥为乐，交流着各种木马入侵手段，把肉鸡（被黑客控制的他人电脑）卖给别人，甚至还有所谓的师父，制作简单易懂的教程。
Day1萌芽
从大学开始，各种电脑新知识一直是我的兴趣所在，那些黑客、红客、木马、病毒之类的信息就特别能够吸引我。在这方面我没有太多的知识，但看看那些报道也很过瘾。
去年有关DDOS攻击敲诈
的报道，就引起了我不少兴趣。当时在百度贴吧，我看到灰鸽子群、木马群等非常活跃，每天会有近百篇帖子更新，绝大多数都是有关灰鸽子教学、推销木马软件以及肉鸡销售等内容。当时想想自己没有兴趣攻击和黑掉那些网站，也就只是看看算了。
不过，最近金山和灰鸽子之间的争论又引起了我的兴趣，听说寄生在灰鸽子上下游这个产业链达到了1亿元的规模，让我真的大吃一惊。想想自己现在拼命每个月才赚那么几千块钱，真是有点嫉妒。我对计算机一直有兴趣，我就不相信自己会比那些人差。我想上网看看灰鸽子究竟是怎么回事，我也要去学。
Day2寻找 自学
趁着下午上班不忙，我溜达到百度的灰鸽子贴吧中，里面有一个帖子，标题是90元收徒，教鸽子配置，内外网上线方法，免杀，抓肉鸡，网马配置。这很吸引我。按照帖子的提示，加入了一个以VISTA SP1为名字的QQ群。
当我顺利通过验证进入该群后发现人还真不少，137名成员中有30多人在线，大家正在热火朝天讨论有关双开、肉鸡、代理、扫描等话题，对这些名字我是只知其一不知其二，不管它，反正不耻下问就行了。不少人的名字前面还有【徒】的字样，大概是付了钱的标记吧。
在这个QQ群的共享空间中有40种相关教程和工具提供下载，我都下载了，不过大部分都是压缩文件，需要解压密码才能查看使用。听说很多人都是借教木马骗钱的，算了，我还是晚上回家先看看网上的资料自己试试吧，反正网上的黑客网站和软件那么多，不一定要交钱才能学。
Day3联络 付费
昨晚搞了一晚上，看了不少网站，也试用了一些软件，一无所获。那些入侵、扫描的教程和文章说起来都很简单，但我照着操作却死活得不到相同的结果，真是郁闷。看来还是得交钱拜个师父才学得会吧。
今天我回到了VISTA SP1群，找到了管理员Paul，他就是大家说的师父。不过看看他的QQ资料显示，年龄为25岁，目前也在上海，和我一样。
当我以菜鸟名义谦虚向Paul请教如何使用灰鸽子以及木马等一系列问题，他显得并不耐烦，只是说自己拥有多年的黑客木马经验，并能编写黑客工具，而且只要拜他为师，可以免费提供各种黑客工具。
好吧，交就交吧，反正只要能学会就行，Paul很爽快地提供了建行和工行的两个账号，让我转90元进任一账户，并留下了一个134的手机号码。下班后我就通过建行ATM机上给Paul转账90.01元，并短信通知了他。
Day4拜师 初试
昨天晚上我有事，回家已经11点多了，上群看了看，还有10多个人在线，不过师父却不在了。
今天又忙碌了一天，但我一直惦记着师父要教我的事情。回到家匆匆扒了几口饭，我就上网去找师父。他说已经收到我交的学费，并正式表示我现在已经是他的徒弟了，而且还让我在名字前面加上了【徒】以和其他人区别。
随后师父给了我解压密码，让我先从他自己制作的内网鸽子上线教程动画教程开始学起，按照教程操作。虽然是非常傻瓜的操作，但也许是自己太笨了，我操作后并没有取得教程中所说的效果，连灰鸽子远程控制软件都打不开。师父随后利用QQ远程控制功能控制了我的电脑，演示并查了故障原因。据师父分析，估计因为我电脑用的系统是Win?鄄dows2000，所以才不够稳定。已经晚上10点多了，师父说时间太晚，不愿意继续教了，让我第二天再联系他。
Day5讲解
今天晚上，我换了一台Windows XP的笔记本，和师父再联系，应该没什么问题了吧。果然在师父的QQ远程控制指导下，顺利将灰鸽子服务器软件测试调试上线好。随后师父嘱咐我按照免杀教程，将生成的这个服务器软件进行免杀处理，以躲过杀毒软件。
按照教程的方法，我采用4种不同的工具，一步步完成了服务器软件的处理，果然如愿逃过了电脑中卡巴斯基的查杀毒处理。呵呵，终于比昨天要顺利了，一步步接近胜利。
以我的计算机知识来看，免杀处理过程应该是在软件中加入大量无关的代码，然后加壳，再进行多次压缩加密，以达到躲过杀毒软件的效果。不过我发现，免杀教程的制作者不是师父，似乎是来自于黑鹰红客基地网站的某位人士，也许他们之间都有交流吧。
完成了灰鸽子服务器软件调试和免杀，终于到了第三步了。按照师父的提示，我开始学习下一步操作抓肉鸡。但是在看了自动抓肉鸡的教程后，却发现缺少了一个重要的工具。当时师父已经下线了，所以我只能请教仍然在线的师兄。一位好心的师兄告诉我这个工具必须向师父购买，外面买不到也找不到，是师父自己编的，大概50元吧。
好吧，既然师父不在，又拿不到工具，那我就再去试试前两天下载的其他黑客工具和教程吧。不过遗憾的是，最后还是没有成功，看来还是得让师父按部就班地教我。
Day6小成 偷窥
第六天了，还是没有找到一台肉鸡，真的有点气馁。不过师父安慰我说，这个事情是急不来的，要有耐心。他还告诉我有些徒弟看了教程，按部就班地学，很快就满师了。
按照教程，我把灰鸽子服务端配置好，再一次做了免杀。并根据网络上找到的教程依次进行端口扫描，弱口令密码扫描。经过3个多小时的等待，终于我的软件中提示已经找到了14台目标电脑。
按捺不住激动的心情，照着教程所说的，我远程登陆目标电脑，上传灰鸽子服务端，运行。啊，终于灰鸽子有反应了，目标电脑终于被我控制了，我拥有自己第一台肉鸡了（见右上图），万岁！我的第一台肉鸡位于四川绵阳，我找到电脑中的图片文件夹。甘肃图片？下载看看，原来是位MM在景点的留影啊。继续，继续看看还有没有其他的。
同时我还在继续看那些有漏洞的电脑能不能入侵，结果是4：14，不到30％的成功率，但我已经很满意了。
再入侵一台肉鸡，来自福建，但电脑里好像没什么东西，只有一个联系表，没意思，关了。
另一台肉鸡里面许多与网游有关的文件，应该是个网游玩家吧。（见右下图）看看他在干什么？在打游戏，好，下次等我给他种个网游木马，把装备偷来全部卖掉。
对了，听说灰鸽子还能够打开肉鸡的摄像头。试试看，怎么没反应，大概是没***摄像头或者没插上吧，下次再试试其他肉鸡。
不知不觉都凌晨一点多了，虽然明天，不对，应该是今天不上班了，但还是先去睡觉了。
Day7犹豫 放弃
今天下午，我把这几天的经历炫耀地告诉了表姐，结果被她好好骂了一顿，因为她就中过灰鸽子，结果重装系统又打了补丁才解决。
可是我才入门，就这样放弃了？回家后看了看全球头号黑客凯文米特尼克的报道，我发现自己根本就不是一个黑客，只是一个可耻的偷窥者。
在这个群只待了短短六天，看到经常在线的徒弟不下20余名，而且还有一些学有所成的徒弟在师父的允许下教授新来的菜鸟，因此每天来加入该群的人也不下20余名。但如果在言语中流露出不想缴费学习的意思，就会被师父和师兄毫不犹豫地踢出该群。师父与几个核心成员的每月收入在万元以上，而这个群建立的时间只有短短4个月。
好吧，我还是放弃这一切吧，这并不是一次光彩的经历。晚上我又一次打开了灰鸽子，删除了肉鸡上的服务器端软件。我决定告别这一切，改邪归正，明天醒来，我还是决定做个好人。
幕后调查
猖狂的木马教学
从Kevin的来信及记者随后调查情况来看，木马教学不仅仅只是QQ上一对一的辅导，已经呈现多样化、专业化的态势。
实际上，记者也通过百度贴吧联系上了几位教授木马以及贩卖木马工具的人。其中一个教授者的汇款地址为河南商丘，他给记者展示了自己拥有的各类木马盗号工具的截图后，让记者看着开个价，号称包教包会。而且，他还承诺当天晚上就去赶做视频课程。据这个人说，他之所以教人用木马，主要是为自己建网站筹集费用。
而另外一位教师，开价就高了许多。从他与记者聊天过程以及所发的帖子中内容来看，他应该是某黑客论坛的版主级以上的人物。他所售卖的黑客工具黑色&time time 远程控制修正免杀版，从演示动画上分析，功能大致与灰鸽子相当，不过另外加了DDOS的攻击功能。他向记者开价为100元、300元、400元不等，后两个价格档次还承诺软件终身免费更新升级。
除此之外，记者还加入了一个名为黑客爱好者乐园的QQ群（群号码为39191700），该群的主持人声称每晚8点在某语音聊天室进行语音教学，内容包括灰鸽子、双开3389、网游木马、高级木马、***、入侵、黑人等。而记者在晚上几次进入该聊天室，的确发现这个群的主持人在进行语音教学。
除了百度贴吧上面泛滥的教授木马的帖子，有关木马的论坛进入了更隐秘的状态。3月，灰鸽子工作室在一片喊打声中停止网站更新，声称永久关闭，而网上另外两个有关灰鸽子的重要网站也改头换面。比如凤凰灰鸽子论坛更名为凤凰工作室论坛，将以往的开放注册改为邀请注册，只有老会员才能邀请新人进来，旁人更难一窥究竟。虽然这个论坛的内容看上去已经改头换面，但木马、漏洞、免杀等仍然是热议的重要话题。另外一个格子论坛（原名鸽子论坛）已经轰然关闭，页面也打不开了。但是，网上打着安全或者黑客、红客旗号的网站、论坛上，随处可以找到各类黑客教程。
记者观察
灰色的1亿元
只要稍微了解电脑以及网络知识的使用者，加上一点耐心，都可以轻易地去玩木马、抓肉鸡、修改系统、偷窥视频、拿到肉鸡电脑中的各种文件，而肉鸡毫无察觉。
所以，当灰鸽子工作室辩解称灰鸽子只是一个远程控制软件的时候，理由是那么的苍白无力。其他真正的远程控制软件，比如Pcanywhere、Windows远程桌面、QQ远程协助，都需要被控制者同意才行，并且被控制者电脑上都有明显的提示。而灰鸽子却是千方百计地隐藏自己的痕迹。
实际上，在灰鸽子之前，同样有一款木马在国内也赫赫有名，被很多黑客用来入侵，这款木马就是冰河。身为数据库开发程序员的冰河开发者黄鑫从来没有黑过任何一个网站，甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。2003年黄鑫停止了对冰河后续版本的开发，程序员的良知让他不得不面对冰河作为一个黑客工具所带来的危害性。对比之下，灰鸽子开发者的行为是否如其所说只是卖菜刀的，就不言而喻了。
灰鸽子这条所谓的木马灰色产业链是否有1亿元？这无法证实，但就记者所见的一切，却是触目惊心的。编写木马的程序员的收入要远远高于普通的程序员，这是事实。
记者在QQ群中待了几天，看到不分昼夜、不分地域，时刻有人炫耀自己所窃取的肉鸡上的文件，熟悉的黑客之间会讨论是否要搞破坏。可是，当有新人上线来请教问题，无私解答者却寥寥。要想人教？要想获得强大的工具？对不起，请掏钱。50元起跳，越多越好。在这些群里，等级森严，师父带徒弟，徒弟带徒孙，一级一级，都被金钱利益牢牢纠集在了一起。
如果说最早的黑客只是为了炫耀技术才入侵网站但从不搞大破坏，让技术爱好者佩服，现在这些玩木马的人，早已经用自己的行动玷污了黑客的头衔，已经毫无道德可言。
专家视角
法律维权仍为奢望
周宾卿（上海市信息服务行业协会顾问律师）
理论上说，参与整个木马黑色产业链各个环节的角色都是违法的，比如那些通过教学徒如何种木马并收取费用的老师，就可被列为教唆犯罪一列，其行为已经形成了共同犯罪，其他木马设计、销赃、盗卖等参与者也都难逃其究。
但之所以木马犯罪者最终被绳之以法的少之又少，是因为以现在公安等相关部门还没有对木马产业链的上下游进行完整的追踪，缺乏足够的资源也造成对产业链进行全面调查的侦察成本过高。目前相关部门只能对影响恶劣、后果严重、涉案金额巨大的少数案件进行大规模调查，并将少数主要涉案者送上法庭。至于那些盗取QQ号、破坏个人电脑数据的行为，公安部门甚至不予立案，其实在现实生活中QQ和网游账号被盗者报案而公安机关不予受理的情况，已经屡有发生。
造成这种现状的主要原因是虚拟财产仍无法准确被估值，司法机关很难以盗窃行为为犯罪者定罪，目前木马罪犯常被定下非法侵入计算机信息系统罪、侵犯通信自由等罪名，在高一级法院未对虚拟财产明确表态的前提下，下一级法院往往遵循过去的做法，绕开虚拟财产的概念为罪犯定罪。
普通用户如果想举起法律武器对木马犯罪进行防范，至少在现阶段还是奢望，过高的维权成本和法律条文对虚拟财产的界定还是暂时无法逾越的坎儿。从实际操作来说，建议用户更多采用防火墙、杀毒工具等技术手段对自己的电脑进行防护。
发表于
20时13分46秒
2007年06月06日
英雄更容易遍体鳞伤
文 星竹
在一组对天下人谁更难渡过生活难关的调查中，加拿大学者发现，生活中，原来像英雄式的人物最难渡过难关。面对失败，具有英雄心理的人，会更加沮丧和失落，也就更容易被打败。这一研究曾使许多人惊诧，但事实就是这样。
同样，在对一组精神病患者的调查中显示，精神病患者，大多数人都具有英雄人物的性格。他们争强好胜，占有欲极强，内心树立起来的自我高大形象完美无缺。他们在一次次打击中，就像战场上冲锋陷阵的战士，往往在第一批***弹中就会倒下。
而生活中那些看似软弱、无能的人，却不大在乎失败。失败给他们带来的打击要比英雄式的人物轻了许多，甚至是零。
加拿大学者在对具有英雄性格的人和其他人做同等测验时发现，前者身上所产生的荷尔蒙和消耗的热量，是其他人群的两倍以上，这是由于他们的某种微妙心理。而他们的占有欲是其他人群的五倍。因此，在许多看似平常的事物中，英雄式的人物却会生出许多不满，甚至感到不幸。
在生活中，一个顽强的人，有时反而遍体鳞伤，而其他人群却感觉不到事物中埋藏的那些挫折。像英雄式的人物，就是在平常的生活里，也会时时感到潜在的风暴，生活得很不幸。因此，当他们一旦处于某种漩涡时，就会感到压力巨大，难以承受，总是企图以几倍的力量占胜困境，取得成就，从本质上与自然平和的生活相悖。他们总是不能客观地估计自己，认为自己是战无不胜的，一旦被打败就会懊恼沮丧，对损失的程度深感负担。
而软弱的人，却总是有意无意中，过着随遇而安的生活。失去什么，面对什么，感觉都不是很强烈。因此，他们反而更能适应和接受现实生活。
英雄式的人物，内在的筋骨往往已经被生活的重锤敲打得四分五裂，而软弱的人因为不去磕碰，反而保持着健全的身心。从一些典型的精神病患者身上看，这一点相当明显。精神上受打击的人，多数是那些英雄式的人物，而少有软弱者。
研究者甚至直截了当地指出：你受伤的程度取决于你是狼还是羊。如果你是狼，那么你的受伤程度就会更重；如果你是羊，那么你就相对安全了许多。而英雄式的人物，则更像狼。
在现实社会中，人们往往提倡的是英雄式的人物，即像狼一样的人，而很少提倡像羊一样的人。但在潜移默化中，人们在危险、挫折、失败中，又提倡的是羊的策略，以安慰和调节受了伤的内心。
从人生的大致方向来看，提倡的是勇于奋斗，不怕牺牲，也就是具有英雄性格的人。在这同时也就提倡了另一面：面对失败和打击所要承受更多的创痛。而一个遍体鳞伤的人，到底还有多大的力气去把握生活？
我们知道狼在失败之后，会非常苍凉，它们会自残，还会失望地离开群体，从此生活在孤独的世界里。研究发现，许多狼正是因为悲哀而死。而软弱的羊却不会，羊就是在面对死亡，它的痛苦感受也要小于狼。
　　英雄式的人物正像狼，往往很难渡过那些所谓的人生关口。许多对生活彻底失望的人，许多患有心理疾病的人不是羊，而恰恰是像狼一样的英雄人物。
青年文摘彩版
发表于
21时25分36秒
共1页
Sorry, your browser does not su ort frames. Please click
Google adse e
文章分类
最新日志
最新评论
本站作品采用
进行许可。
访问统计：
Copyright 2002-2011 BlogBus.com, All Rights Reserved.
版权所有