百度被黑客攻击过么?
9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。
然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzi.com)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪.
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”
中国最小黑客汪正扬,因不想写作业黑掉学校网站,现在他怎样了?
“黑客”,一个我们既熟悉又陌生的词语。熟悉是因为我们经常可以在影视剧里看到黑客的身影,黑衣服、黑帽子、黑口罩,躲在隐秘的角落,靠着几台电脑就能做出一连串可以令人瞠目结舌的事情。陌生是因为在日常生活中,几乎没有什么人可以目睹黑客的庐山真面目。
而今天,我们就要为大家介绍一位曾被誉为“中国最小黑客”的天才少年——汪正扬。
不一样的童年
汪正扬生于2001年,像普通的00后的孩子一样,从小的汪正扬就十分的喜欢互联网,在他小学二年级的时候,他开始接触了一些类似“偷菜”的小游戏。可与其他的孩子不一样,玩了几个月小游戏后的汪正扬就对游戏产生了厌倦感,开始自学编程,写一些小程序。
起初,汪正扬的父母像其他的父母一样,看着整日坐在电脑前的儿子,担心他会沉迷于游戏而无法自拔。可后来了解到他是真心的喜欢计算机,也喜欢写一些小程序,就改变了对他的态度。他们觉得如果能把这培养成他的兴趣爱好,让他多了解一些关于电子产品的知识未必不是一件好事。
因此,为了能更好地培养孩子的兴趣,也为了让他多了解一些关于电子产品的知识,汪正扬的父母不惜花钱给他置办了新的电脑和其它的电子产品,还购买了一些关于计算机运用等方面的相关书籍。之后的汪正扬便沉迷于那些对于寻常人来说是相当枯燥无味的书籍,开始在计算机方面进行摸索和创作,制作一些小程序,一位天才就此崛起。
作为普通的父母,在对待像汪正扬这种情况的孩子时,基本不会做出像汪正扬父母的那样的决定。他们可能会强制控制孩子玩电脑的时间,同时强迫他们去学习,没有考虑孩子成长发展的需要,忽视孩子的天性和兴趣,使其自身的潜能不能得到很好的发展。
所以说,汪正扬后来能被誉为“中国最小黑客”,离不开他父母的选择,是他们尊重汪正扬的天性和爱好并加以培养,是他们让汪正扬杜绝雷同,成为一位天才少年。
中国最小的黑客“天才”
2011年,年仅10岁的汪正扬,利用自己省下来的400多块的冰棍钱,买下来一台现成的网络主机。之后的他,便在这台网络主机上储存自己写来自娱自乐的程序,在2013年,汪正扬开始学习并创办出了自己的第一个网站。
因为汪正扬的父母都不是搞计算机的,对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站,他的父母还是会说他几句。可汪正扬每次都会跟父母解释说,这个做出来以后会有很大的用途,而且做这个事以后一定会有前途的。久而久之,他的父母也就没有再管过他了。
曾有媒体报道,12岁的汪正扬,因为对学校布置的作业感到不满,便用自己独立开发完成的程序黑掉了学校的网站系统,以此宣泄自己的不满。这件事情发生后,汪正扬也受到了他应该得到的惩罚——要做更多的作业。
当时有的人认为这个处罚太轻了,而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为,并且没有对学校造成什么损失,不必过于追究,只需给予口头教育和加大作业量。
几年后这事再被网友提起时,汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟,现如今,自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外,他还透露自己当初并不是因为不想写作业而黑掉学校网站。
当时的答题系统是学校买给高中部用的,他作为初中部的学生,是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑地说了“这回高中部的同学可以不用写作业了”。
2014年,就读于清华附中初一的汪正扬,做了一件让他名声大噪的事。在那之前,他就已经时常看到一些报道说哪家的网站被哪个黑客利用漏洞攻克了,作为从小就是喜欢编程的他,很好奇别人是怎么利用漏洞攻克网站的。
为了找到这个原因,之后的他便一直热衷于在网上找漏洞,有一次他发现了一个漏洞,并利用这个漏洞把价格2500元的商品以1分的价格购买了。他这么做并不是为了贪图便宜,而是希望能把这些漏洞找出来,并进行上报。所以,在他提交完漏洞后,就把密码退回去了,没换取任何商品。
之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞,并把它报告给了360库带计划。这也是360库带计划截至目前遇到的漏洞报告者中,年龄最小的一位。据当时的360库带计划的安全工程师计东的描述,汪正扬发现的漏洞是一个弱口令漏洞,造成这样的情况主要是因为教师的使用方法不正确。
严格来看,汪正扬上报的弱口令漏洞并不能算真正的安全网络漏洞,是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学生来说,能发现这样的安全隐患已经是非常了不起的了,他的网络技术以及网络安全意识都已经远超同龄人,实属不易。
不久后,汪正扬被评上了“网安启明星”工程的优秀学员,也此被邀请参加了互联网大会。在参加这次会议之后,汪正扬正式被人誉为中国最小的黑客天才。
更愿被人称为“白帽子”
在一次采访中,汪正扬表示自己更愿被人称为“白帽子”。因为“白帽子”是善意的,与黑客的恶意攻击行为有着很大的不同。他希望的是用自己的技术去发现漏洞,并及时提交给网站,同时给网站提供建议或者帮助。他还表示自己不会用技术做违法的事情,他希望的是通过自己的努力能上个好的大学,继续学计算机。
现如今的汪正扬已经远赴美国留学,如愿以偿地进入了自己心仪的大学。作为别人家的孩子,我们能做的只是希望他能早日学成归来,为国尽自己的一份力
为什么詹姆斯和女明星惨遭黑客勒索,不给钱就拍卖他们的个人隐私?
欧美圈这种事并不少见,尤其在娱乐圈和体育圈,很多名人都遭受过勒索。不过詹姆斯这次的事件,很显然是个无稽之谈。
之前有新闻报道,字母哥遭到一名黑客攻击后,他用字母哥的推特辱骂了好几位NBA球星,并且还宣布虚假消息。
根据他弟弟透露,字母哥的手机、邮箱和银行卡都被盗取。
后面字母哥本人出面道歉,最终不了了之。
黑客攻击这件事,终于也轮到了联盟第一人詹姆斯的身上。
根据TMZ的报道,一个名叫REVIL的黑客组织向媒体发布信息,准备拍卖关于勒布朗·詹姆斯、说唱巨星“麻辣鸡”妮琪·米娜和著名歌手玛利亚·凯莉的个人隐私。
起拍价将定于每人60万美元(约人民币425万元)。
这个组织似乎已经是惯犯了。
曾经他们攻击过著名律师艾伦·格鲁曼的电脑,声称已经掌握了他事务所收受贿赂等罪行证据,并且向其索要4200万美元,结果被拒绝。他们组织还宣称自己拥有议员们的绝密档案,将会出卖给出价高的买家,结果也不了了之。
詹姆斯是NBA巨富,他从2003年进入NBA联盟,已经赚得4.2亿美元的薪水,不过相比工资来说,老詹的代言收入更加可观。詹姆斯在大家的心里,一直是好男人的形象,所以一些知名品牌,非常热衷于和老詹合作,詹姆斯目前已经靠代言收入赚得17.5亿美元,其中就包括和耐克签下的终身合同,价值大概是10亿美元左右。
名气越大,就越受人关注,而黑客组织将威胁的目标锁定在詹姆斯身上,对于詹姆斯而言,也算是遭遇了糟心的事情。经济上的损失还好说,有些个人隐私一旦被泄露,可就不是破财消灾这么简单了。此前闹得沸沸扬扬的“穆雷视频门”,按照主角的话说,也是“黑客”搞的鬼。如果真是如此,给当事人造成的精神伤害无法用金钱估量。
黑客组织发布消息,称准备拍卖关于勒布朗-詹姆斯、“麻辣鸡”妮琪-米娜和“牛姐”玛利亚-凯莉的所有信息,三个人的起拍价都是60万美元。这个黑客组织曾攻击过著名的律师艾伦-格鲁曼,后者拒绝支付4200万美金的赎金。
当该黑客组织发出消息之后,网友们都十分好奇詹姆斯会有什么不可告人的秘密,有网友直接打趣道:“黑客:老詹你赶紧付钱,不然你的植发秘密我可就交代了”“难道有老詹出轨的信息?”“威胁要把詹姆斯的taco(炸玉米饼) 秘方公布出来”还有网友表示詹姆斯之所以信息会被盗取是因为免费wifi用多了。
苹果手机进了一个被黑客攻击了的网站还看了里面的视频,这会中木马病毒吗?
有风险的,你可以装一个IOS版本的360卫士,然后对手机进行扫描
黑客入侵15万个监控摄像头,都有哪些知名企业中招?
黑客入侵15万个监控摄像头,很多企业中招,包括最著名的电动汽车领头公司,特斯拉的生产车间,还有肯德基,公共服务行业的包括,医院,警局,监狱等等都中招了。不过这次并没有涉及到很多的私密信息,特斯拉也对这些视频做出了回应,说这是河南一个合作厂家,只是为了质量监督,目前来看,这些企业并不会受到严重的影响。
一、黑客入侵摄像头系统。
网上流传除了一则视频,根据发布者的说法,这是特斯拉位于伤害的工厂内部,在视频中,我们可以看到几名员工正在特斯拉的组装生产线上工作。除了这一段特斯拉的视频之外,入侵的黑客还说,他们不止得到了特斯拉的视频,还包括什么视频,总共加起来有二百多部,这种行为在网上引起了强烈的反响。
二、很多企业都中招。
这次的视频根据黑客的说法,不仅仅只有特斯拉中招,很多企业都中招了,包括医院,警局,监狱,甚至连软件的供应商都没有能幸免。根据黑客的说法,他们入侵了硅谷监控创始公司Verkada,因此才能获得这么多的视频数据,这些视频覆盖了很多内容,总数量高达十五万条。
三、特斯拉回应不会造成影响。
特斯拉针对这次的黑客入侵视频事件已经做出了回应,表示,这并不是上海的工厂,而是在河南的供应商工厂,摄像头的目的只是用做质量监控,他们的上海工厂,门店的交付中心,等等核心部门,还是不受影响的。此外,特斯拉也表示,公司的摄像头接入的都是内网,并不链接互联网,而且存储也是本地存储。
(图片来自网络,如有侵权,请联系作者删除)
0条大神的评论