本文目录一览:
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。
大学生被诈骗的例子
高校内诈骗案例的常见类型及例子
1、电话、短信诈骗。诈骗分子通过发短信说你的银行卡有欠费,或者中奖,生病等信息,如有疑问请咨询什么什么的电话。当你拨打对方留下的电话,你将一步一步被对方诱导或威胁进入圈套,直至你将自己各个银行卡上的资金转到他指定的所谓安全账户上为止。
2、传销。传销组织经常打着工作的名义,诱骗求职人员参加的各类传销组织。大学生作为互联网的活跃群体。被传销组织利用互联网平台信息审核不严等漏洞精准“设钩”,在求职、交友、征婚等平台发布虚假信息,大学生很容易落入陷阱。
3、校园贷和网络刷单被骗。“校园贷”实际就是翻版的“高利贷”,通过简单的手续诱骗学生上当。不法分子经常向学生推销“校园贷”业务。与官方政策允许的帮助贫困学生助学贷款完全是两回事。
4、以“遇困”老乡的身份诈骗。诈骗分子通过某种途径获知被害人籍贯在何处,以家乡话套近乎,吹嘘自己的社会关系,以后帮忙等为诱饵,骗取被害人信任,借出钱物,之后逃之夭夭。
5、以遇困的名校大学生的名义诈骗。诈骗分子往往谎称自己是某名校的大学生,并出示假的学生证、身份证、介绍信等,在外搞社会调查被盗钱包或钱用光要求借用电话卡使用一下进行试探,步步深入,一旦觉得行骗对象可能上钩即提出要求帮助、借钱返校。
6、以谈恋爱的名义进行诈骗。诈骗分子所选择的对象多为女学生,他们称自己是某学校的学生,同女学生接近,吹嘘自己来自某沿海发达城市,家境优越,取得女生好感后,即提出以其交朋友、帮助购物,进而称急用不断提出借钱,有的诈骗分子不仅骗财而且骗色,严重伤害到女生的身心健康。
7、以代购低价物品为借口诈骗。诈骗分子寻找机会与人接近,谎称“有关系”,“有路子”可以买到价格较低的手机、电脑等物,使受害人将钱交给他代购,骗取他人财物。
8、利用介绍勤工助学诈骗。这是这年来针对较多学生的、常见的诈骗方式。诈骗分子往往在邻近学校周边地区。设立职业中介场所(有的是个体职介所与所谓的用人单位联合诈骗学生中介费、押金等),将求职的学生介绍到骗子自行设立的所谓“用人单位”勤工助学,“用人单位”假意录用,要求学生交纳一定的“建档费”、“工作卡工本费”、“保证金”、“押金”等,“就业单位”多分配给较多繁重的推销市场、调查任务,之后以工作不达要求为由拒付工资或以“保证金”抵消处罚等,“用人单位”临时租用几间房为“公司”,一旦败露,即作鸟兽散。
9、借口帮助落实工作单位诈骗。诈骗分子利用学生毕业分配落实工作单位难,吹嘘自己有关系,可以帮助落实工作单位,骗取学生及家属的介绍费、帮忙费。
国内高校为何成勒索病毒攻击的"重灾区"?
日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。据悉,目前已经在99个国家观察到超过57000个感染例子。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
据了解,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。
与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。
国内多个高校电脑遭遇病毒入侵
中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。
目前,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
国内外被攻击的电脑中的是同一病毒
在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。
不过,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。
中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。
国内高校为何此次成病毒攻击“重灾区”?
据悉,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
不过,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用。在本次漏洞事件中,间接地降低了本次漏洞所带来的风险。
电脑若中了勒索病毒怎么办?
根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。
据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。
及时更新
Windows已发布的安全补丁。
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows
XP等系统发布了特别补丁。
最好是在电脑上安装安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。
Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。
关闭445等端口(其他关联端口如:
135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
加强对445等端口(其他关联端口如:
135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
由于微软对部分操作系统停止安全更新,建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。
