黑客袭49名美议员网站 巴西成第二大"黑客帝国"
自称为“伊朗网络部队”的再度出击。继数周前攻击中国的搜索引擎“”和美国网站Twitter之后,上周末以同样手法再度袭击了设在荷兰的一家波斯语电台网站。
该波斯语电台Zamaneh是由荷兰政府资助的,时常报道伊朗的人权状况和骚乱情况。上周六一大早,登录该电台网站的网民发现网站上赫然写着“这个网站已经被伊朗网络部队黑掉了”,之后便是用波斯语发出的警告:“伊朗网络部队警告所有不忠诚的唯利是图者,他们的内心将永不得安宁。”
电台总编辑法利德·海尔瑞内贾德表示,Zamaneh电台正试图重新控制网站,期望在周一能够重新上网。记者昨天尝试登录,发现该网站已恢复正常。
去年12月,Twitter上也是突然被换上了这样的标题以及一条反美信息。中国搜索引擎“百度”最近也遭遇了类似的攻击。
Zamaneh电台2006年在荷兰政府的资助下成立,其播出的内容包括新闻、评论以及音乐和娱乐,涉及的主题有伊朗的性别问题、宗教少数派等。海尔瑞内贾德称,Zamaneh电台已经被伊朗情报部门列入了媒体黑名单,他们敦促伊朗人不要与电台合作,德黑兰方面怀疑这家电台卷入了旨在推翻伊朗现政权的活动。 本报讯(记者林霞虹 通讯员天检宣)只有中专文化的杨恒,利用“傀儡僵尸”多次攻击公司网站,勒索钱财迫其关闭。广州市天河区检察院以破坏计算机信息系统罪及敲诈勒索罪将其起诉至法院。日前,法院一审判处杨恒有期徒刑两年。
检察机关指控,2008年4月至9月间,杨恒在北京市海淀区一出租屋内利用其个人电脑安装“傀儡僵尸”软件,通过该软件对广东侨外出国人员服务中心有限公司(下称侨外公司)的网站服务器发动攻击,导致侨外公司的网站无法访问。期间杨恒使用和侨外公司联系,称网站无法访问是其攻击所致,他可以为网站修补恢复访问,索要8000元费用。
侨外公司为避免受到攻击,先后将公司网站搬迁到北京、深圳等地多个机房。杨恒没有收到勒索款,只要一发现侨外公司的网站重新开放,就再次实施攻击,侨外公司网站最终被迫关闭,报案时称遭受136万元的经济损失。
此外,杨恒在2008年3月至7月间,用同样的手法对湖北和北京的两家公司网站服务器进行攻击,致使两个网站无法访问。之后再使用QQ与两公司联系,以为该两公司网站恢复访问为名分别勒索4000元和6000元,两公司均未付款。 据国外媒体报道,一位计算机安全专家发现广泛应用的中存在一些安全。利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。
英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说,甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。
Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果之后说,这个安全漏洞能够让攻击者取得全面的控制权,不需要用户ID和口令。所有的防火墙都不管用。
Litchfield说,他在去年11月警告了甲骨文这个安全漏洞,希望甲骨文在今年1月发布的每季度安全补丁中修复这个安全漏洞。但是,甲骨文没有这样做。因此,他决定公开这个安全漏洞。
甲骨文官员不愿意对这个事情发表评论。
Litchfield说,他认为每10个甲骨文数据库大约有9个容易受到攻击。他说,改变甲骨文软件默认的设置可能会阻止黑客利用这个安全漏洞。
他说,现在不可能说黑客是否已经实际利用这个安全漏洞非法突破甲骨文的数据库。 据路透社2日报道,那些从你的个人电脑上偷走你的信用卡帐号,掏空自动取款机的机构正在招兵买马,还在网上打起了广告。
SecureWorks的分析师凯文·史蒂文森周一在黑帽网络安全会议上表示,两家这样的机构正在招聘,并在网上发布了招募广告。
这些机构希望能将恶意代码链接到一些热门点击上,如“小甜甜”布兰妮·斯皮尔斯(Britney Spears)从车里走出的照片。恶意代码每被1000次,粘贴恶意代码的人就可获得一笔费用。
例如一家机构为恶意代码每被下载到美国的电脑上1000次支付180美元,但若代码被下载到其它国家的电脑上,则该机构支付的金额要少一些,而若代码被下载到俄罗斯的电脑上,则该机构不付费。史蒂文森等人强烈怀疑这家机构位于俄罗斯。
史蒂文森称不可能了解到有多少台电脑被感染,但估计有数百万。
在过去的三年里,随着越来越多的消费者和企业将商业计划、信用卡帐号、银行信息等重要信息放到网上,网络犯罪问题变得愈发严重。 公司平板触屏电脑iPad还没有正式上市,但已经开始利用人们对它的好奇心使个人电脑感染。专家提醒网民要谨防网络陷阱,不要轻易打开与iPad有关的网站或链接,以免自己的电脑受损。
平板触屏电脑iPad是由苹果公司研制的、一种介于智能手机和电脑之间的第三代电子产品。目前有关iPad的信息已在网上炒得沸沸扬扬。
据法新社报道,一些网络黑客现在瞄上了iPad迷。他们操纵搜索引擎,将一些有关iPad的恶意网站置于搜索结果前几位。一旦用户打开这些链接,其个人电脑就会遭到“假冒安全”的袭击。
“假冒安全软件”是一种欺骗软件,它通常诱使受害人误信自己的电脑已感染病毒,然后付款杀病毒软件。
“我们预计在未来数周内,将有不少消费者遭到与iPad有关的恶意信息的袭击及欺诈,因此我们建议网民在满足好奇心的同时,还需提高警惕,”网络安全公司“趋势科技”的卡罗琳·盖瓦拉说。 当个人博客变得越来越有商业价值时,来了。
前段时间,王颖打开平时关注的美食博客,看着满屏幕的点心、菜肴一下子全变成了期货、股票和经济术语,全是在推荐买某某股票,她的嘴巴半天都没合拢:一个小女子自娱自乐的博客,没有任何国家机密,怎么就被黑客盯上了?
更可怕的是“一群”博客集体被黑。前段时间,博客大巴很多博客及博文均无法打开,页面显示“该文章不存在!”博主和关注博客的粉丝们,尝到了寂寞冷清的滋味。
据瑞星分析师解释,第一种情况很可能是因为用户感染后被盗取密码,第二种则是因为提供服务的网站服务器本身存在严重,管理权限密码过弱或被盗所致。“经我们的系统监测,曾出现过多次大规模针对博客大巴系统的入侵,导致大量用户博客统一被黑。”
黑掉这些博客的“价值”就在于,黑客很可能盗取个人隐私信息来要挟敲诈。
据报道,黑客夏云涛用一款侵入央视《第一时间》原主持人马斌的电脑,获取马斌生活照后,以发送到互联网上相要挟,敲诈26万元。1月25日上午,夏云涛因涉嫌敲诈勒索罪在海淀法院受审。
黑客盗取个人信息还有另一个目的:利用个人账户传播病毒,去黑客指定页面的网页上疯狂点击。
为了这些个人账户,黑客们在互联网上处处“挖坑”。比如,一些小游戏网站或单机游戏网站(如www.WanYX.com),网页内的游戏会捆绑病毒,当用户点击页面上的游戏,或运行时,病毒就会修改用户电脑的浏览器首页,使首页固定成某网址导航站。以后用户每次上网,就进入这家网站,从而提高这些导航网站的流量,黑客也赚了钱。
还有一些用户从网站下载文件后运行,由于下载的文件捆绑了病毒,一旦运行文件,病毒也侵入电脑,据称,这些病毒可以获取电脑内的资料,删除电脑里的文件,并悄悄开启摄像头监控,还能记录邮箱密码、股票账户等密码。
根据瑞星“云安全”系统统计,2010年1月1日至20日,云安全系统共截获了59万个新增病毒样本。通过对这些最新病毒的研究发现,病毒制造者已经不再像以前那样,追求与杀毒的对抗,试图破坏杀毒软件后,再破坏系统。最新的病毒开始躲避杀毒软件的监控,以盗取个人信息为目的。
