你知道黑客为什么会攻击你的网站吗
从中能得到成就感和快感。每次入侵成功一个网站或者盗了一个Q,他们呢都有成就感。虽然这种成就感持续不了多久但自己确感觉很爽。说实话从中并不能得到什么、顶多就有一点点金钱。其的还真没有、有可能其它黑客就拿这种方式来取乐吧、或者发泄情绪〔每次我心情不爽时我也会这样 总觉得这样很爽〕这也有可能是自身在做怪,因人而异吧!
希望可以帮到您,谢谢!
为什么我的网站会被黑客攻击
可能没有为什么,H客想攻击谁就攻击谁。更可能是自动化攻击,也就是工具自动发起的,并不是人为攻击。
自己可以做一些防护,如果是个人网站的话,别用太贵的WAF,几十万一台不划算。用个前端WAF就可以了,推荐:Witch-Cape。
什么是黑客攻击?为什么要攻击?怎么攻击的?
黑客攻击
开放分类: 电脑、技术类、军事类
---------------解释1-------------------
一、黑客常用攻击手段
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段(小编注:密码破解当然也是黑客常用的攻击手段之一)。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
二、黑客攻击的目的
一、进程的执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或网络,为了攻击这个站点或网络,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个网络监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
三、黑客攻击的工具
(一)
应该说,黑客很聪明,但是他们并不都是天才,他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具,就必须利用现成的工具。在网上,这种工具很多,从SATAN、ISS到非常短小实用的各种网络监听工具。
在一个UNIX系统中,当入侵完成后,系统设置了大大小小的漏洞,完全清理这些漏洞是很困难的,这时候只能重装系统了。当攻击者在网络中进行监听,得到一些用户的口令以后,只要有一个口令没有改变,那么系统仍然是不安全的,攻击者在任何时候都可以重新访问这个网络。
对一个网络,困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事,他仍然可以得到系统的重要信息,并扩散出去,例如:将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制,因此从使用者的角度来看,所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站,那么所有用Strobe工具进行的攻击,管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。
对一个新的入侵者来说,他可能会按这些指导生硬地进行攻击,但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间),而且这些攻击会留下攻击者的痕迹。事实上,管理员可以使用一些工具,或者一些脚本程序,让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可(如Perl语言就很适合做这件事了)。
(二)
当然这种情况下,要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法,其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外,还有其他的用途,在这些攻击中使用一种或多种技术来达到目的,这种类型的攻击称为混合攻击。
攻击工具不局限于专用工具,系统常用的网络工具也可以成为攻击的工具,例如:要登上目标主机,便要用到telnet与rlogin等命令,对目标主机进行侦察,系统中有许多的可以作为侦察的工具,如finger和showmount。甚至自己可以编写一些工具,这并不是一件很难的事。其发回,如当服务器询问用户名时,黑客输入分号。这是一个UNIX命令,意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上,对登录进行监听,例如监听23、21等端口。
(三)
通过用户登录,把所监听到的用户名和口令保存起来,于是黑客就得到了账号和口令,在有大量的监听程序可以用,甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。
除了这些工具以外,入侵者还可以利用特洛伊木马程序。例如:攻击者运行了一个监听程序,但有时不想让别人从ps命令中看到这个程序在执行(即使给这个程序改名,它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序)。
攻击者可以将ps命令移到一个目录或换名,例如换成pss,再写一个shell程序,给这个shell程序起名为ps,放到ps所在的目录中:
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
以后,当有人使用ps命令时,就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。
另外,蠕虫病毒也可以成为网络攻击的工具,它虽然不修改系统信息,但它极大地延缓了网络的速度,给人们带来了麻烦。
---------------解释2-------------------
随着互联网黑客技术的飞速发展,网络世界的安全性不断受到挑战。对于黑客自身来说,要闯入大部分人的电脑实在是太容易了。如果你要上网,就免不了遇到黑客。所以必须知己知彼,才能在网上保持安全。那么黑客们有哪些常用攻击手段呢?
一、获取口令
这种方式有三种方法:一是缺省的登录界面(ShellScripts)攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。二是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户,只要短短的一两分钟,甚至几十秒内就可以将其破解。
二、电子邮件攻击
这种方式一般是采用电子邮件炸弹(E-mailBomb),是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件,也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的,当庞大的邮件垃圾到达信箱的时候,就会挤满信箱,把正常的邮件给冲掉。同时,因为它占用了大量的网络资源,常常导致网络塞车,使用户不能正常地工作,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。
三、特洛伊木马攻击
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
四、诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户免费使用多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”。
五、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
现在,你该知道黑客惯用的一些攻击手段了吧?当我们对黑客们的这些行为有所了解后,就能做到“知己知彼,百战不殆”,从而更有效地防患于未然,拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性,随着技术的不断进步,各种各样高明的黑客还会不断诞生,同时,他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识,再加上必要的防护手段,斩断黑客的黑手。相信通过大家的努力,黑客们的舞台将会越来越小,个人用户可以高枕无忧地上网冲浪,还我们一片宁静的天空
上暗网为什么会被杀
暗网顾名思义就是隐藏在互联网中的网络,只要进入暗网后你就不会被任何人发现,你可以在里面买任何东西,枪支弹药都可以,甚至是可以请杀手去杀你讨厌的人,最近在网上就流传出暗网红色房间直播杀人,当时有不少的人围观,据说是一名无辜少女被人绑架后,直接就被屠夫杀害了。
暗网直播杀人现场血腥无比
暗网是不为常人所知的网络,一般用传统的搜索引擎也是收不到的,因此暗网怎么进入手机也是不可能的事情,不过这些隐藏的网站可以通过动态请求进入,在暗网里面你可以购买任何你想要的东西,而且里面还有人做直播,也有不少的人观看,据说直播就是表演杀人。
相信看过直播的人都知道,每一个直播房间都有属于自己的名字,而暗网中一个名叫红色房间的人,就直播当众杀人,虽然红色房间很少有人进去过,但还是有少数外国网民进去过,入场观看是要支付费用的,不过费用并不是美元,而是当今非常流行比特币。
并且暗网红色房间直播通常有一名顶尖的VIP,此vip是之前与直播管理员协定好一定的价格后,开始指定屏幕后的屠夫按照指定的工具指定的方法进行屠杀,所用的工具以及手法事先要和管理员说好,但是顺序要听这名vip的,要慢慢的就一定得慢,要出现什么效果屠夫必须尽可能的满足,如果途中要加入什么新的东西或工具是要加收费的。
当时在暗网红色房间直播里出现了一个被绑架的无辜少女,身边还站着两名屠夫,此时对话框中只要那名VIP说什么话,那两名屠夫就照着做,于是那名VIP就让屠夫痛打那名女孩,收到命令后,那两名屠夫立即加把劲地在少女的身上乱踢乱蹬。
少女被残忍杀害
房间里被打的那名无辜少女,在地上不停地尖叫防滚着身体,但是那两名屠夫根本就有没停下的意思,简直毫无人性,仿佛那名少女只不过是屠宰场的一头猪一样,而不是一个有血有肉的女人。
最后暗网红色房间直播VIP命令屠夫将无辜少女杀害,这也能看出暗网黑暗的一面,通常被屠杀者一般都是来自中东非洲南非等贫穷落后或者战火纷飞的第三世界的国家的人,多数以女性居多但是也有男性。
所以建议大家千万不要尝试进入暗网,因为一旦进入暗网之后会让你的思想走向极端,而且人的欲望是无穷无尽的,当你被欲望蒙蔽了双眼,就会做一些离谱的错事,到时候后悔也已经为时已晚。
下面博主就给大家讲解一下暗网的十大恐怖事实,博主在这里可以告诉大家,你能想到的所有恐怖的东西,暗网里都有,甚至是神秘的51区秘密档案,超自然机密,军事机密,非法交易,儿童Se情,惨无人道的虐待。想知道更多就看下去吧。
十、暗网毒药
2015年 软件设计师默罕默德 阿里因企图在暗网上购买化学武器被判有罪,在观看著名电视剧《绝命毒师》后 阿里受到启发,用500美元购买了500毫克蓖麻毒蛋白粉 足以杀死1400人,很不幸,他在决定购买前联系了数月的买方,其实是名卧底的联邦调查局特工 (这人也是倒霉到家了)!,同年,一名16岁男孩为了自杀,购买了鸡母珠毒素(又名相思豆,种子中含有的毒素化学上属于蛋白质,特性跟蓖麻毒素类似) 其毒性是蓖麻毒蛋白的30倍! 。
九、虐待儿童!
暗网上超过80%的流量都是虐待儿童的相关材料,2015年 33岁的儿童Se情片管理员香农 麦库尔因性虐待七名孩童被判处35年徒刑,其中最小的受害者只有18月大 (这都虐待,不是人啊)!他所管理的网站在全球范围内被至少1000名恋童癖者使用,儿麦库尔则负责教导他们如何虐待儿童,网站要求用户每月至少分享一张儿童Se情图片,否则他们就会被踢出组,警方在其澳大利亚的家中突击逮捕了麦库尔,并在他的电脑里搜出超过5万张儿童Se情图片!(这人拖出去砍了吧 )。
八、僵尸刀
伦敦都市警部报告因为暗网 伦敦的刀具犯罪率上涨了18%,一种叫做僵尸刀的致命武器销量十分火爆,为了最大化杀伤力,该刀带有多个刀锋,此刀长44厘米,在网络中被宣传为“末日斩首僵尸杀人剑”!目前还没有被这种武器造成的死亡记录在案,但是警方称黑帮现在正在全面置换这种武器,因为其价格很低廉并且外形酷炫,其他销量红火的武器还包括潜行刀卡,一把致命的小型不锈钢刀,平时可以伪装成一张信用卡,只要15刀,凶器抱回家!(注释一下:刀是因为跟美元发音相似,我们俗称为美刀或刀)。
七、贩毒亚马逊
丝绸之路曾经是暗网上最大的贩毒网站,被称为 贩毒亚马逊,网站销售各类毒品包括:聚会装可卡因,MDMA(俗称摇头丸),大麻以及美沙酮,
半克的可卡因卖价大约¥1313或者BTC5.44(比特币),每次送的货都会被很专业地被隐藏起来以通过安检,2015年,该非法网站的创建人罗斯 乌布里其特,因包括贩毒 黑客和洗钱等七宗罪名被逮捕,该网站也有销售假钞、假护照和驾驶证,以及被窃取的信用卡信息等服务 通常只需要21天即可送货到帐,甚至连雇佣杀手的交易都在这里进行(暗网是有专门的雇佣兵市场的),简直就是犯罪便利店。
六、刺杀市场!
在暗网网站“不友好的解决方案”两万刀(两万美元换成人民币约是125000~140000)就可雇佣一个杀手! 类似的网站杀手网络 提供三名合同杀手可供雇佣,不过不允许谋杀16岁以下儿童或重要政治人物,或者你也可以去刺杀市场这个网站,这是一个群众募资服务站,它允许人们匿名提供比特币悬赏刺杀任何政府官员头目,网站主人声称他企图通过刺杀大量政府官员,以至于没人再敢从政,从而最终摧毁地球上所有的政府。(这人在做梦呢 )。
五、比特币骗局
比特币是在暗网里使用的虚拟货币,现在1比特币价值约239美元(这钱太值钱了,可惜博主没有),用户可以在暗网的市场上购买比特币,但随着比特币在世界范围内的认可度不断提高,比特币的现钞机也开始在世界各地出现,2015年 暗网某交易市场的管理员,在一起祸害比特币用户的卷款潜逃案中,带着价值1200万美元的比特币跑路了,同时令人惊讶的是,暗网上约有153家虚假网站,它们要么只收比特币却不出货,要么收集信息以耗干用户们的比特币帐户,勒索程序在暗网上也十分常见,只要有人下载,它就可以一直给受害人的文件加密,直到受害者支付一大笔赎金为止,而这通常通过比特币的交易来完成,这在2013年曾于马萨诸塞洲警署发生过。
四、装弹黑市!
装弹黑市是暗网上最大的枪支销售网站之一,这条销售枪支的“丝绸之路”,主要由33岁的技术企业家 亚当 帮格 运营,他现在正面临着世界范围内非法销售,及运送枪支的指控,他因为销售偷来的信用卡,假ID,大麻,幻蘑菇,窃取的身份信息,以及从狙击枪到手枪的各式枪支而闻名,19岁的学生Liam Lyburd于其在暗网上购买了一系列武器后,被指控蓄意谋杀,这些武器包括枪支 弹药 以及管状炸弹,他将购买过程描述得如同买一板巧克力一般轻松 美国政府相信包括ISIS在内的恐怖组织,通过暗网来招募士兵,转移比特币,以及准备世界范围内的袭击。
三、粉碎型Se情片
粉碎型Se情片通常包含穿着高跟鞋的性感女人,对如小兔子,小狗或者小猫等小动物出言侮辱,然后把它们碾压至死!以此来让其观看者达到性方面的满足,暗网上差不多有100多部这类Se情影片,如果你愿意花400美金 你甚至可以给网站管理员发邮件,来选择要虐待的动物,演员要做的动作!甚至模特在影片里穿的衣服,通过探测器拍下来的影片,展示了女人用高跟鞋碾压活鱼,还有用剪刀剪掉活鸡的头,以及斩首山羊等过程,其中也存在将活着的老鼠钉到板子上的视频!至少有2名女性,因为出演这种违法视频而被起诉。
二、欢迎来到地狱!
2015年发生的交友网站AdultFrienndFinder数据泄露事件,被指与暗网论坛地狱有关,数据里包括用户的姓名,邮件地址,性癖好和恋物癖,论坛地狱在其嫌疑管理员被逮捕后,就一直处于关闭状态,同样在2015年,为偷腥服务的交友网站Ashley Madison,发生了9.7GB的数据泄露(前些日子上新闻的,貌似是黑客所为),揭露了约3200万背叛其伴侣注册了网站的人,至少2起自杀事件与这次私人信息泄露相关,包括德克萨斯州的警长 Michael Gorhum ! 。
一、恐怖游戏“悲伤的撒旦”
“悲伤的撒旦”被认为是有史以来最为恐怖的视频游戏,它被发布在了暗网上,网上并未发布制作人以及游戏目的,这个游戏强制玩家走一个不断变化的光影迷宫,其中时不时地会经过一些静态图片以及孩子们可怕的尖叫声,游戏里的图片和音乐会引导玩家认为这个游戏的目的在于展示儿童虐待的恐怖之处,由于游戏描述了臭名昭著的恋童癖Jimmy Savile,他曾在职业生涯内于Stock Mandeville 医院里虐待过63个人!,玩家如阴谋派认为这个游戏只是某游戏公司的宣传噱头,其他的玩家则认为,“悲伤的撒旦”与其说是一部游戏不如是一部真实虐杀电影,着重描述儿童Se情。
黑客为什么要攻击某些网络 他们有什么好处
黑客攻击的目的
一、进程的执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或网络,为了攻击这个站点或网络,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个网络监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。