本文目录一览:
请问黑客是如何侵入有漏洞的电脑的?
从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。
趋势一:攻击过程的自动化与攻击工具的快速更新
攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。
1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度。
2.入侵具有漏洞的系统。以前,对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在,攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分,这样大大加快了入侵的速度。
3.攻击扩散。2000年之前,攻击工具需要一个人来发起其余的攻击过程。现在,攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。
4.攻击工具的协同管理。自从1999年起,随着分布式攻击工具的产生,攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。
趋势二:攻击工具的不断复杂化
攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现,并且越来越难以通过基于特征码的检测系统发现,例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化。
1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。
2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的方法更改它们的特征,如随机选择、预定的决策路径或者通过入侵者直接的控制。
3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比,新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且,攻击工具能够在越来越多的平台上运行。例如,许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输,这样,想要从正常的网络流量中分析出攻击特征就更加困难了。
趋势三:漏洞发现得更快
每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个,2001年为2437个,2002年已经增加至4129个,就是说每天都有十几个新的漏洞被发现。可以想象,对于管理员来说想要跟上补丁的步伐是很困难的。而且,入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势,留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞,其危害性非常大而又无处不在,是计算机安全的最大的威胁。在CERT和其它国际性网络安全机构的调查中,这种类型的漏洞是对服务器造成后果最严重的。
趋势四:渗透防火墙
我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是:
* 已经存在一些绕过典型防火墙配置的技术,如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)
* 一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。
特定特征的“移动代码”(如ActiveX控件,Java和JavaScript)使得保护存在漏洞的系统以及发现恶意的软件更加困难。
另外,随着Internet网络上计算机的不断增长,所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵,它就有可能成为入侵者的栖息地和跳板,作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。
采用主动防御措施应对新一代网络攻击
“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250,000个计算机系统。该感染导致的代价以每天2亿美元飞速增长,最终损失高达26亿美元。“红色代码”,“红色代码II”,及“尼姆达”、“求职信”快速传播的威胁显示出现有的网络防御的严重的局限性。市场上大多数的入侵检测系统是简单的,对网络中新出现的、未知的、通常称做“瞬时攻击:Zero-day Attack”的威胁没有足够防御手段。
黑客的“机会之窗”
目前大多数的入侵检测系统是有局限性的,因为它们使用特征码去进行辨别是否存在攻击行为。这些系统采用这种方式对特定的攻击模式进行监视。它们基于贮存在其数据库里的识别信息:类似于防病毒软件检查已知病毒的方式。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。因为“瞬时攻击”是新出现的,尚未被广泛认识,所以在新的特征码被开发出来,并且进行安装和配置等这些过程之前,它们就能绕过这些安全系统。实际上,仅仅需要对已知的攻击方式进行稍微的修改,这些系统就不会认识这些攻击方式了,从而给入侵者提供了避开基于特征码的防御系统的手段。
从新的攻击的发动到开发新的特征码的这段时间,是一个危险的“机会之窗”,许多的网络会被攻破。这时候许多快速的入侵工具会被设计开发出来,网络很容易受到攻击。下图举例说明了为什么大多数的安全产品在该时期内实际上是无效的。CERT组织研制的这个图表说明了一个网络攻击的典型的生命周期。该曲线的波峰就在攻击的首次袭击之后,这是大多数安全产品最终开始提供保护的时候。然而“瞬时攻击”是那些最老练的黑客在最早期阶段重点展开的。
同时,现在那些快速进行的攻击利用了广泛使用的计算机软件中的安全漏洞来造成分布更广的破坏。仅仅使用几行代码,他们就能编写一个蠕虫渗透到计算机网络中,通过共享账号克隆自己,然后开始攻击你的同伴和用户的网络。使用这种方式,在厂商开发出特征码并将其分发到用户的这段时间内,“尼姆达蠕虫”仅仅在美国就传播到了超过100,000的网络站点。这些分发机制使“瞬间攻击”像SirCam和Love Bug两种病毒分别席卷了230万和4000万的计算机,而不需要多少人为干预。其中有些攻击甚至还通过安装一个后门来为以后的破坏建立基础,该后门允许对手、黑客和其他未获授权的用户访问一个组织重要的数据和网络资源。
大众点评账户钱被盗(大众点评存在漏洞)大众点评信任门
大众点评 3大漏洞让我在大众点评钱被盗受到损失。也是去了对大众点评的信任。
大众点评失信门:
我的账号 平时都是在家上网或者公司上网,一般都是银行卡刷卡 从不敢在大众点评里存钱。 但是这次 我春节期间 退了一张79元的卷,心想总在大众上买东西 这次我就信任一下大众点评 ,把钱直接退到了大众点评的账户里。
由于是春节 串亲戚比较忙 饭局多 就在几天内也没有上过大众点评,3天左右发到我绑定大众点评的电话上一条短信 (您的退款已经退到账户里)心想挺人性化还发短信提醒 ,等过几天再消费。
结果 再账户的钱 被退回快一个星期的时间 ,这天我突然想起来去大众看看 结果发现 昨天我的大众账户中的钱被消费了。(而昨天我一直忙都没登陆过大众点评) 更加蹊跷的事情还不仅仅如此, 我在大众点评绑定的手机号 居然也被更改了????这是多么难以置信啊(甚至连我跟女友的账号信息我们都互不知道)。
首先 说一下大众点评的消费流程,在大众点评的消费时会有个消费提醒发到手机上内容是(你某某卷已经在哪里哪里被使用了,几月几日几点几,分温馨提示)大概是这个样子。
而这个盗贼非常了解大众点评的流程, 不仅登陆了我的账户,他知道 即使消费了我的钱,如果对卷使用时也会发提示给我。我会即使赶过去查个究竟或者报警。所以他不仅登陆了账户 还同时 修改了我绑定的手机号。这样在昨天的消费我的电话就不会接受到任何消费提醒。真是个聪明的盗贼啊。
所以 要不就是个相当高明的黑客,但也不排除就是他们自己的技术人员。
第一个漏洞 1:可能是在购买卷后 点发送短信时首先会显示我默认绑定电话,可全部显示出来被任何人看到。(因为大众点评 修改绑定电话时 必须填写原来的绑定电话。)所以被修改后导致我无法收到 窃贼消费卷 时的短信消费提示。
第二个漏洞 2:在修改绑定电话时轻而易举 ,只要填入老绑定电话 就能改新电话 , 连给老电话发个验证码确认都没有,那岂不是黑客从资料里看到我的电话,就能修改我的绑定电话。(如果修改时发送验证码即使黑客看到我电话 修改时没有我电话中的验证码他也无能为力)。
第三个漏洞 3: 只要客户打电话 说修改绑定电话 告诉三个最近购买的几次东西 客服就会两天内帮助修改绑定电话。(即使是黑客 他登陆了账号 打个电话看着电脑说三个以前购买的东东也能帮助修改么?)
第四个漏洞 4:一般我就是在家 和单位上大众, 首先 大众点评现在是个可以存现金的网站。就同等于银行的网站。 怎么可以轻易设置 cookie 和 session 保存登陆。一个月免登陆的设置呢?? 即使我在单位 我关了电脑 别人开电脑就能自动登陆任意花我的钱。 银行能这样设置一个月免登陆么?银行也不可能有这个面登陆功能啊。 如果大众点评不是存钱网站只是浏览信息那么你可以有这个长期免登陆功能, 但大众点评是个账户可以存钱的网站,(而且时只要登陆就可以自由用账户中的钱消费。) 所以就应该堵上漏洞(即使保存信息 ,一个月免登陆也只是可以浏览一些不保密信息,即使可以看到购买什么也不能看到消费卷密码, 购买时消费账号里的钱时也要发验证码或重新填写密码登陆。
既然可以账户存钱 就应该像银行一样严加看管保护客户的财物。 不能说钱保管的少就对客户财物放松警惕。
他是我国最小黑客,8岁利用漏洞一元买2500元商品,如今怎样?
网络时代到来,似乎时代里就应用而生的出现了许多网络天才,这些网络天才的大脑们似乎和有着巨大内存,超快计算能力的计算机相媲美。科学家曾说过,你的大脑只开发了很小一部分,那我们有理由相信,其实在未来,人们有可能会拥有一个像计算机一样能高效率处理信息的大脑。在我国出现了一个只有12岁的电脑天才,他就是汪正扬。
出生于2001年的汪正扬就是我们大众嘴里的一名"黑客"。汪正扬简直完全符合我们对于天才的一切看法,超高的黑客技术,但是从不乱用自己的能力,反而是积极利用自己的能力帮助国家里的一些网站或者线上商铺发现漏洞。而且汪正扬还是年纪小小的"00"后,他在只有几岁的时候就开始发现了自己的才能,随后自学一切关于网络的技术和规则。汪正扬最难能可贵的是他没有听从内心的欲望,肆意攻击其他网站。
在这个世界上,人们很容易因为拥有一个特殊的才能而感到自视甚高,从而产生一种骄傲自大的心理。有的像汪正扬这样的天才就会攻击其他网站,觉得自己这样做是不会受到法律的制裁的,或者认为没有人会发现自己的行为,但没有人是绝对的天才,人类漫漫长河的历史中,天才其实也数不胜数。
那么大众又是如何理解网络术语——黑客这个词呢?在大众的心中,黑客就代指着所有精通电脑编程的电脑程序员,这其实是有一定误解的,而且随着一些影视作品的传播,人们似乎更加认为黑客就是指擅长电脑技术的专业人才。但有人的地方就一定有圈层,随着后来电脑技术的逐步完善和发展,黑客也被更具体的分为了三类人员。
第一类就是黑客,这些人有着高超的电脑技术,喜爱研究电脑的运行程序等,具有一定的建设性,另外一种叫骇客的人则更具有破坏性,有的时候行事作风比较具有攻击性,许多重大的电脑瘫痪就是由这些黑客做的。第二种是。第三种就是白客,白客就像电脑程序员里的正义维护者一样,他们如果发现程序运行中的漏洞,就会积极修补或者告诉程序的运行者。
汪正扬更多的表现为白客。汪正扬8岁的时候,就开始写起了代码,要知道,一般只有经过了一定的计算机知识的培训才会写代码,这意味着要对计算机编程有相当的敏锐触觉。家中没有人是从事电脑行业的,21世纪初,中国的社会里电脑的普及率在慢慢上升,汪正扬家里也有了电脑,那个时候人人就行在农场里进行"偷菜"活动。
这种虚拟的网络互动成为了一代人的网络记忆,汪正扬也玩过这个游戏,但很快他就失去了兴趣,汪正扬把目光转移到了电脑编程上,他开始写起了代码,从11岁的时候就开始了自己建立网站。等到他13岁的时候,已经能参加中国互联网安全大会。会上,很多人都对只有13岁的方程阳感到好奇,觉得他瘦瘦小小的。但等到汪正扬在会上发表言论之后,就彻底改观。
方正阳小时候就对数字非常敏感。小小年纪就表现出非凡的天赋。在他只有11岁的时候,他很有毅力的攒了400块钱,就是为了买一个网站主机。他当时对于电脑感兴趣,想创办一个网站,就买了这台主机。那个时候能正阳也表现了自己的顽皮天性,有一次,他不想写学校里布置下的作业,就黑进了学校的系统。学校里的技术人员查清楚以后,才发现是这个只有十几岁的小男孩儿做的。这样稍微有点小恶作剧的做法,方正阳只做过一两次。许多人觉得汪正阳的能力很厉害!或许是对自己实力的自信以及受到其他人的鼓励。王正阳自己也经常上网寻找个网站的漏洞,这样也能无形中提高他在电脑上的能力。
当时我们国家由于在计算机方面的发展还不够的完善,而电商这个行业也才刚刚露出头角。在一次浏览网站的时候,汪正扬就发现一个购物软件上的漏洞。这正是检验自己这么长时间以来的关键时刻了。汪正扬找到这个漏洞以后,只用了一块钱就买了2500块钱的东西。这并非是他贪图小便宜,而是他想通过这个漏洞来证明自己的学习成果,后来他并没有将这2500块钱的商品占为己有。他反而把这个漏洞告诉了相关的负责人。
后来汪振阳还将自己发现的问题详细的说给了那个购物软件的技术负责人。从那一次的购物漏洞以后,汪正扬还在网络上又寻找到了一个强大的杀毒软件一些问题。他就像上次一样,像一个网站安全问题维护者一样,把漏洞说给了杀毒软件的负责人。或许很多程序员都会为自己的软件在运行过程中遇到bug但是又找不到bug而焦虑烦恼,小汪正阳的行为或许能为他们的烦恼分担一点。
由于汪正阳的特殊才能,一所著名的初中招收了王正阳。在平常的学习上,王振阳并没有表现出什么特殊的地方,但在计算机技术上,他又变成了一个睥睨众生的黑客帝王。但是如今的王正阳并不喜欢人们叫他为黑客,因为从他过去帮助网站发现漏洞的种种行为都表明了他是一个白客,也就是自己维护网络安全秩序的人。这个神童的神不仅仅只在12岁,而是他的每一年都表现出了超神般的天赋。
对于多数电脑高手来说,"黑客"看似赋予了他们最高的尊敬。但相比于黑客,多数人更愿意当"白帽子、红客"。红客,代表着一种爱国主义精神,开拓进取、坚持正义。红客起源较早,在美国轰炸中国大使馆时,一群红客组建的红客大联盟,就对美国网络进行了全方位攻击。而真正让红客声名大噪的,还是2001年那场轰动全球的中美黑客大战。
对于多数人来说,红客就是一群爱憎分明的人。相较于黑客而言,红客致力于保护民族、伸张正义。但是红客也始终逃脱不了黑客的限定,所以多数人都分不清自己究竟是黑客还是红客。而汪正扬既不属于黑客,也不是红客,而是白帽子。
在前文也提到,汪正扬向360公司的库带计划提交过可能影响上百家教育网站的系统漏洞,这种行为就是典型的"白帽子"。所谓的白帽子,意在发现了各大网站的漏洞之后,会及时提交给网站。这就好比医生治病一样,他们就是专业的仪器。检查出病症之后,将这个进行汇报。和传统意义的黑客不同的是,他们这种行为是无私的,并且不作任何违法的行为。但不管汪正扬隶属于哪种,他都是名副其实的天才。毕竟一个被公认的小黑客,那也算是一项极高的成就。
结语
汪正扬小小年纪就表现出过人的计算机天赋,更难能可贵的是,他从来没把没有把这种天赋当成玩笑一般来对待,也从来不利用这种宝贵的天赋来做一些伤天害理的事情。汪正阳的年龄虽然小,但心智却要远超同龄人,在他的心里,他总是会利用自己的能力去帮助那些需要帮助的人。