美女被我操在线观看,91桃色在线网站免费,av天堂女优日韩在线

2.IE瀏覽器曝高危漏洞專家提三條防范建議

3.“偽銀助手”病毒盯上手機(jī)網(wǎng)銀

4.IE和Flash連曝漏洞 XP遭遇“連環(huán)劫”

5.XP停止技術(shù)服務(wù)后微軟首曝高危安全漏洞

6.微軟補(bǔ)漏洞沒忘掉XP 360連夜推送補(bǔ)丁

7.微軟破例為視窗ＸＰ用戶提供ＩＥ瀏覽器安全更新

8.“手銀鬼手”可洗空銀行余額 360手機(jī)衛(wèi)士首家查殺

9.黑客圈:支付賬號(hào)隨意改不花錢竟能下訂單

************************************

1.國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意木馬新變種

2014年05月02日 11:03:34 來源：新華網(wǎng)

分享到： 0

新華網(wǎng)天津５月２日電（記者張建新袁帥）國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)一種惡意木馬程序變種Ｔｒｏｊａｎ＿Ａｇｅｎｔ.ＦＴＫ。

該變種運(yùn)行后，會(huì)自身復(fù)制到受感染操作系統(tǒng)指定文件夾下，重命名為可執(zhí)行文件。與此同時(shí)，該變種會(huì)釋放惡意動(dòng)態(tài)鏈接ＤＬＬ組件，該組件的導(dǎo)出函數(shù)具有關(guān)閉系統(tǒng)的安全服務(wù)的功能。

另外，該變種會(huì)迫使受感染操作系統(tǒng)主動(dòng)訪問指定的惡意Ｗｅｂ網(wǎng)址。最終變種可以獲取受感染操作系統(tǒng)的本機(jī)信息（諸如：計(jì)算機(jī)名、操作系統(tǒng)版本、處理器類型、內(nèi)存大小等），隨即發(fā)送到惡意攻擊者指定的Ｗｅｂ服務(wù)器上，致使受感染操作系統(tǒng)接受遠(yuǎn)程惡意代碼指令。

針對(duì)已感染該惡意木馬程序變種的計(jì)算機(jī)用戶，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。

************************************************************

2.IE瀏覽器曝高危漏洞專家提三條防范建議

新華網(wǎng)天津４月３０日電（記者周潤(rùn)?。┙瘴④洶l(fā)布安全公告稱，ＩＥ瀏覽器所有版本均存在一處高危漏洞，可被木馬病毒利用潛入ＩＥ用戶電腦。在微軟官方修復(fù)該漏洞之前，安全專家提出三條漏洞防范建議。

據(jù)了解，該漏洞是微軟停止對(duì)ＸＰ支持后首個(gè)重大漏洞，可能導(dǎo)致黑客完全控制受影響的系統(tǒng)，隨后可以進(jìn)行刪除數(shù)據(jù)、安裝惡意軟件，以及創(chuàng)建完整權(quán)限賬戶等操作。以往熊貓燒香、機(jī)器狗等木馬病毒都曾利用ＩＥ瀏覽器的漏洞掛馬傳播。

３６０網(wǎng)絡(luò)攻防實(shí)驗(yàn)室研究員安揚(yáng)表示，黑客攻擊ＩＥ漏洞的途徑主要包括兩種，第一是以入侵或購(gòu)買流量的方式在網(wǎng)站掛馬，色情等不良網(wǎng)站掛馬的情況尤其值得警惕；第二是通過電子郵件、聊天軟件、社交網(wǎng)站等方式把惡意網(wǎng)頁(yè)鏈接直接發(fā)送給攻擊目標(biāo)。

據(jù)悉，微軟目前正在修復(fù)此漏洞，但Ｗｉｎｄｏｗｓ　ＸＰ用戶無法獲得補(bǔ)丁更新，繼續(xù)使用ＩＥ６－ＩＥ８瀏覽器的ＸＰ用戶將面臨嚴(yán)重風(fēng)險(xiǎn)。

安揚(yáng)表示，在微軟官方修復(fù)該漏洞之前，ＩＥ用戶應(yīng)注意加強(qiáng)防護(hù)措施，他特別提出三條漏洞防范建議：第一，選擇對(duì)漏洞響應(yīng)迅速、更新及時(shí)的專業(yè)安全軟件，能夠在高危漏洞出現(xiàn)時(shí)盡早獲得安全防護(hù)能力；第二，避免訪問陌生可疑網(wǎng)站，避免點(diǎn)擊陌生人發(fā)來的鏈接；第三，把Ｗｉｎｄｏｗｓ的管理員帳號(hào)重命名，再創(chuàng)建一個(gè)“受限”用戶賬號(hào)，日常使用電腦盡可能以“受限”用戶登錄，能夠降低黑客攻擊的風(fēng)險(xiǎn)。

***********************

3.“偽銀助手”病毒盯上手機(jī)網(wǎng)銀

新華網(wǎng)重慶５月１日電（記者趙宇飛）正當(dāng)手機(jī)支付大紅大紫之時(shí)，病毒開始盯上手機(jī)網(wǎng)銀。近日，騰訊手機(jī)管家等國(guó)內(nèi)主流安全軟件截獲“偽銀助手”病毒。該病毒目前已感染郵政儲(chǔ)蓄升級(jí)助手、建行升級(jí)助手、中行手機(jī)助手、金融易貸等多款手機(jī)網(wǎng)銀客戶端軟件，可定向攔截用戶短信，盜取支付驗(yàn)證碼和賬戶信息，竊取賬戶資金，給手機(jī)支付安全帶來嚴(yán)重威脅。

近日，騰訊手機(jī)管家等主流安全軟件監(jiān)測(cè)到一款名為“偽銀助手”的病毒專門感染手機(jī)網(wǎng)銀應(yīng)用軟件。該病毒被安裝激活后，會(huì)立即隱藏自身圖標(biāo)，定向攔截開頭為“９５５”“１０６５”“１０６９”等銀行、運(yùn)營(yíng)商客服號(hào)碼發(fā)來的短信，并從攔截的短信中獲取支付驗(yàn)證碼，黑客可通過驗(yàn)證碼破解支付賬號(hào)，盜取賬號(hào)密碼等關(guān)鍵信息，進(jìn)行賬戶盜刷。

騰訊手機(jī)管家安全專家提醒，目前“偽銀助手”病毒已被打包到多個(gè)手機(jī)網(wǎng)銀和支付應(yīng)用中，散布在各大手機(jī)論壇、電子市場(chǎng)提供給用戶下載安裝。因此，用戶要選擇官方正規(guī)渠道下載網(wǎng)銀支付類應(yīng)用，用戶在下載、使用手機(jī)支付類應(yīng)用時(shí)，要全程開啟安全軟件，保證支付安全。

***********************

4.IE和Flash連曝漏洞 XP遭遇“連環(huán)劫”

中新網(wǎng)4月29日電 IE全版本瀏覽器剛剛曝出“秘狐”0day漏洞，AdobeFlashPlayer又在緊急搶修一個(gè)高危漏洞，而這兩大漏洞都直接威脅Windows XP用戶。目前，XP上的IE漏洞已無法得到微軟修復(fù)，F(xiàn)lash漏洞則仍可以安裝Adobe公司發(fā)布的升級(jí)程序進(jìn)行修復(fù)，360安全衛(wèi)士“XP盾甲”已針對(duì)上述漏洞進(jìn)行防護(hù)，保護(hù)XP用戶安全上網(wǎng)。

360安全衛(wèi)士率先修復(fù)最新Flash漏洞

根據(jù)Adobe官網(wǎng)安全公告，最新Flash漏洞可導(dǎo)致黑客遠(yuǎn)程控制Mac、Windows及Linux系統(tǒng)的電腦，建議用戶立即更新程序，安裝最新版Flash以修復(fù)漏洞。受到此次漏洞影響的Flash版本包括：Mac版的Flash Player 13.0.0.201及更早期版本，Windows版的Flash Player 13.0.0.182及更早期版本，以及Linux版的Flash Player 11.2.202.350及更早期版本。

Adobe仍然支持XP用戶修復(fù)Flash Player漏洞，使用IE的XP系統(tǒng)則已無法得到微軟補(bǔ)丁。今年4月8日后，微軟正式終止為XP提供服務(wù)支持。而最新曝出的IE“秘狐”漏洞也影響到XP用戶，涉及IE6-IE8多個(gè)版本瀏覽器。存在漏洞的IE訪問網(wǎng)頁(yè)時(shí)，可能遭到黑客的遠(yuǎn)程攻擊，不知不覺間系統(tǒng)被植入木馬病毒。以往包括熊貓燒香、機(jī)器狗等木馬病毒就是利用IE等軟件和系統(tǒng)漏洞進(jìn)行傳播的。

針對(duì)接踵而來的漏洞威脅，國(guó)內(nèi)安全廠商嚴(yán)陣以待，迅速推出防護(hù)措施。據(jù)360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室研究員安揚(yáng)介紹，360安全衛(wèi)士已第一時(shí)間為用戶修復(fù)Flash漏洞，“XP盾甲”也能夠攔截黑客針對(duì)IE“秘狐”漏洞的攻擊，360用戶可以避免受到漏洞影響。

目前國(guó)內(nèi)XP市場(chǎng)份額仍高達(dá)60%到70%，用戶量超過兩億。安揚(yáng)建議廣大XP用戶切勿點(diǎn)擊陌生人發(fā)來的鏈接、不隨便打開可疑郵件附件，并使用專業(yè)安全軟件保護(hù)，就能夠?qū)⒅姓械娘L(fēng)險(xiǎn)降到最低。在微軟全球官網(wǎng)安全軟件推薦名單中，迄今360是國(guó)內(nèi)唯一入選的安全廠商。

************************************************************

5.XP停止技術(shù)服務(wù)后微軟首曝高危安全漏洞

XP停止技術(shù)服務(wù)后微軟首曝安全漏洞

微軟在其最新發(fā)布的安全通告中確認(rèn)，發(fā)現(xiàn)一個(gè)新的零日漏洞，該漏洞可能影響多個(gè)IE瀏覽器版本。而尤為值得關(guān)注的是，這是微軟停止對(duì)Windows XP的技術(shù)支持后，Windows首次曝出重大漏洞。

最新安全漏洞影響IE多個(gè)版本

微軟在其安全通告中確認(rèn)，IE瀏覽器目前所有版本，IE6/IE7/IE8/IE9/IE10/IE11，均可能受到一個(gè)新的零日漏洞影響。據(jù)悉，利用該漏洞將使黑客能在一臺(tái)聯(lián)網(wǎng)電腦上獲得與正式用戶相同的訪問權(quán)限。

瑞星安全專家唐威在接受電話采訪時(shí)告訴北京青年報(bào)記者，這一最新漏洞對(duì)用戶的可能危害主要會(huì)有兩種體現(xiàn)形式，包括用來掛馬，當(dāng)用戶訪問到被掛馬的惡意網(wǎng)站時(shí)，電腦就會(huì)被植入病毒；同時(shí)，通過該漏洞，黑客將有機(jī)會(huì)在用戶電腦中執(zhí)行遠(yuǎn)程命令，并最終獲取電腦中當(dāng)前登錄賬號(hào)的所有權(quán)限。

XP停止技術(shù)更新后現(xiàn)首個(gè)重大漏洞

盡管該漏洞的影響將波及所有版本windows環(huán)境下的IE，但XP用戶將面臨何種“遭遇”倍受關(guān)注。微軟表示正在加緊修補(bǔ)這一最新的零日漏洞。但是，繼4月8日其在全球范圍內(nèi)正式停止對(duì)Windows XP的技術(shù)支持之后，新的修補(bǔ)方案顯然將不包括XP的版本。這意味著，XP將面臨停止補(bǔ)丁更新之后的首次Windows安全漏洞。相關(guān)專家指出，用戶電腦一旦被黑客攻擊，幾乎所有被攻擊的電腦都將遭遇嚴(yán)重的敏感信息泄露、硬盤數(shù)據(jù)被刪改、游戲網(wǎng)銀賬號(hào)失竊等風(fēng)險(xiǎn)。根據(jù)以往漏洞攻擊趨勢(shì)來看，高危漏洞曝光后很短時(shí)間內(nèi)，一般在一兩周內(nèi)，漏洞就會(huì)被木馬產(chǎn)業(yè)鏈利用大面積攻擊普通網(wǎng)民電腦。

用戶尚不需專門進(jìn)行軟件升級(jí)

不過，唐威也表示，以瑞星產(chǎn)品為例，目前個(gè)人版及企業(yè)版等多個(gè)主力安全產(chǎn)品均已包含了XP系統(tǒng)的系統(tǒng)漏洞熱補(bǔ)丁功能，具備針對(duì)XP系統(tǒng)已知和未知漏洞攻擊的防御能力。在接到微軟安全通報(bào)之后，瑞星在昨日上午之前完成了緊急測(cè)試，測(cè)試顯示，目前該安全軟件的未知漏洞防御體系能夠有效攔截此次這一最新漏洞，因此對(duì)于瑞星用戶而言，只需確定打開安全軟件中的“XP保護(hù)傘”功能即可，并不需要進(jìn)行新的軟件更新。

除此之外，記者了解到，包括360安全衛(wèi)士“XP盾甲”在內(nèi)，國(guó)內(nèi)多個(gè)第三方安全軟件均表示可有效攔截和預(yù)防這一安全漏洞。業(yè)內(nèi)人士表示，第三方安全軟件均會(huì)在實(shí)時(shí)收集病毒和漏洞信息，也會(huì)在第一時(shí)間接到微軟的安全通告，會(huì)在此基礎(chǔ)上提供最新的防御方案，因此對(duì)于用戶而言，加強(qiáng)安全風(fēng)險(xiǎn)意識(shí)，并確保系統(tǒng)不處于“裸奔”狀態(tài)，也不用盲目緊張。

此稿件為延展閱讀內(nèi)容，稿件來源為：光明網(wǎng)。新華網(wǎng)不對(duì)本稿件內(nèi)容真實(shí)性負(fù)責(zé)。如發(fā)現(xiàn)政治性、事實(shí)性、技術(shù)性差錯(cuò)和版權(quán)方面的問題及不良信息，請(qǐng)及時(shí)與我們聯(lián)系，并提供稿件的糾錯(cuò)信息。

************************************************************

6.微軟補(bǔ)漏洞沒忘掉XP 360連夜推送補(bǔ)丁

北京時(shí)間5月2日凌晨，微軟官網(wǎng)發(fā)布緊急安全補(bǔ)丁（安全公告：MS14-021），用于修復(fù)上周曝出的IE“秘狐”高危漏洞。這是微軟今年首次打破每月第二周定期打補(bǔ)丁的慣例，甚至為已停止服務(wù)支持的XP系統(tǒng)也提供了補(bǔ)丁。截至發(fā)稿前，360安全衛(wèi)士已第一時(shí)間推送補(bǔ)丁。

圖：360安全衛(wèi)士打補(bǔ)丁修復(fù)IE“秘狐”漏洞

IE“秘狐”漏洞是XP停服后曝出的首個(gè)重大漏洞，影響IE6-IE11全線版本。利用此漏洞在網(wǎng)頁(yè)掛馬，黑客可以遠(yuǎn)程植入木馬病毒，控制IE用戶電腦作為“肉雞”，任意盜取或刪除數(shù)據(jù)。NetMarketShare數(shù)據(jù)顯示，IE全球市場(chǎng)份額高達(dá)55%，超過半數(shù)網(wǎng)民受此漏洞影響。

另?yè)?jù)VirusTotal在線殺毒掃描平臺(tái)5月1日檢測(cè)結(jié)果顯示，全球52款殺毒軟件中，只有360、AntiVir、MSE、Sophos、卡巴斯基這5款殺毒軟件能夠查殺IE“秘狐”漏洞攻擊樣本，占所有殺毒軟件比例不足10%。

圖：全球僅10%安全軟件可檢出IE“秘狐”漏洞攻擊樣本

按照微軟慣例，每月第二個(gè)星期的星期二是其補(bǔ)丁發(fā)布的日期。但由于“秘狐”漏洞高度危險(xiǎn)，漏洞攻擊代碼又已在網(wǎng)上公開，木馬產(chǎn)業(yè)鏈很可能聞風(fēng)而動(dòng)，大規(guī)模在互聯(lián)網(wǎng)上掛馬“抓雞”。為此微軟破例提前推出補(bǔ)丁，包括已經(jīng)停服的XP也支持修復(fù)此高危漏洞。

由于XP在國(guó)內(nèi)擁有超過2億用戶，微軟表態(tài)聯(lián)合360等安全廠商，為XP系統(tǒng)持續(xù)提供過渡期安全防護(hù)服務(wù)。此次360安全衛(wèi)士第一時(shí)間推送補(bǔ)丁，保護(hù)用戶安全上網(wǎng)，避免電腦被黑客利用漏洞入侵。

在微軟全球官方網(wǎng)站發(fā)布的安全軟件推薦名單中，微軟為Windows XP/Win7/Win8系統(tǒng)用戶推薦了24家安全企業(yè)的產(chǎn)品。迄今為止，360是唯一入選的中國(guó)安全軟件。

************************************************************

7.微軟破例為視窗ＸＰ用戶提供ＩＥ瀏覽器安全更新

新華網(wǎng)舊金山５月１日電（記者馬丹）美國(guó)微軟公司１日發(fā)布了其ＩＥ網(wǎng)頁(yè)瀏覽器一個(gè)重大安全漏洞的補(bǔ)丁，此前微軟已宣布停止提供技術(shù)支持服務(wù)的視窗ＸＰ操作系統(tǒng)的用戶也可使用這一安全更新，微軟同時(shí)再次敦促這部分用戶升級(jí)到新版操作系統(tǒng)。

據(jù)微軟４月２６日的官方通知，ＩＥ瀏覽器發(fā)現(xiàn)重大漏洞，攻擊者可利用該漏洞在ＩＥ用戶的計(jì)算機(jī)上安裝惡意軟件，進(jìn)而竊取數(shù)據(jù)或控制用戶計(jì)算機(jī)。該漏洞存在于從ＩＥ６至ＩＥ１１的所有版本的ＩＥ瀏覽器。由于ＩＥ６、ＩＥ７和ＩＥ８運(yùn)行于視窗ＸＰ操作系統(tǒng)，這是自４月８日開始“裸奔”的該操作系統(tǒng)首次面臨重大安全威脅。

盡管最初稱不再為視窗ＸＰ用戶提供ＩＥ安全漏洞補(bǔ)救辦法，但微軟最終還是決定為包括視窗ＸＰ用戶在內(nèi)的所有用戶提供ＩＥ安全更新。微軟表示，要盡快為所有用戶修復(fù)ＩＥ瀏覽器的安全漏洞，視窗自動(dòng)更新系統(tǒng)會(huì)自動(dòng)下載并安裝安全更新。

微軟指出，基于時(shí)間上恰好距離停止支持視窗ＸＰ很近，這次是破例為視窗ＸＰ用戶提供安全更新。微軟再次鼓勵(lì)視窗ＸＰ用戶升級(jí)到新版視窗操作系統(tǒng)，例如視窗７或視窗８．１。微軟還強(qiáng)調(diào)，安全方面的威脅超過了微軟保護(hù)視窗ＸＰ用戶的能力，視窗ＸＰ仍然是不受支持的操作系統(tǒng)。

據(jù)計(jì)算機(jī)安全公司估計(jì)，目前全世界大約有２６％的個(gè)人計(jì)算機(jī)仍在運(yùn)行已有１３年歷史的視窗ＸＰ操作系統(tǒng)。

************************************************************

8.“手銀鬼手”可洗空銀行余額 360手機(jī)衛(wèi)士首家查殺

如果您最近看到類似“網(wǎng)銀客戶端升級(jí)助手”的手機(jī)應(yīng)用，切勿安裝使用！360手機(jī)安全中心近日監(jiān)測(cè)到一批偽裝成網(wǎng)銀客戶端升級(jí)助手的手機(jī)木馬——“手銀鬼手”，可竊取網(wǎng)銀賬號(hào)密碼及驗(yàn)證碼，盜取銀行卡余額。經(jīng)過了幾個(gè)版本的變種完善后，該木馬具備了防卸載躲查殺的超強(qiáng)能力。目前，360手機(jī)衛(wèi)士已首家實(shí)現(xiàn)對(duì)“手銀鬼手”木馬的徹底查殺。

圖1：360手機(jī)衛(wèi)士查殺偽裝手機(jī)網(wǎng)銀升級(jí)的“手銀鬼手”木馬

360手機(jī)安全中心監(jiān)測(cè)的信息顯示，“手銀鬼手”偽裝成了“建行升級(jí)助手”、“郵政升級(jí)助手”、“平安升級(jí)助手”等數(shù)十款網(wǎng)銀升級(jí)客戶端，它的最大危害在于，可以令黑客獲取手機(jī)用戶的網(wǎng)銀賬戶賬號(hào)、密碼以及所有相關(guān)安全驗(yàn)證短信?；谶@些信息，可盜取銀行卡內(nèi)的余額，造成重大的經(jīng)濟(jì)損失。

360手機(jī)安全中心發(fā)布的分析報(bào)告顯示，“手機(jī)鬼手”經(jīng)過多次變種升級(jí)，首先會(huì)在入侵時(shí)首先申請(qǐng)獲取管理員權(quán)限，通過激活安卓系統(tǒng)的“設(shè)備管理器”阻止手機(jī)用戶卸載木馬。一旦中招，“手銀鬼手”木馬會(huì)向黑客用來遠(yuǎn)程控制的手機(jī)號(hào)碼(1317821****)發(fā)送短信通知，提示“肉雞”激活成功。進(jìn)而誘騙手機(jī)用戶在偽造的銀行頁(yè)面填寫身份證號(hào)碼、姓名、銀行卡號(hào)、密碼等個(gè)人信息。360手機(jī)安全專家分析發(fā)現(xiàn)，“手銀鬼手”木馬將用戶輸入的信息上傳到了IP地址為142.91.113.86的海外服務(wù)器上。此外，“手銀鬼手”還能驗(yàn)證所填信息的合法性，具有極強(qiáng)的迷惑性。

更可怕的是，與其他竊取網(wǎng)銀木馬不同的是，“手銀鬼手”能夠通過控制手機(jī)向95533發(fā)送內(nèi)容為“88#88”的短信，將被控手機(jī)號(hào)碼綁定手機(jī)銀行。

圖二：綁定手機(jī)銀行

拿到銀行卡號(hào)和密碼后，“手銀鬼手”還會(huì)監(jiān)聽并轉(zhuǎn)發(fā)銀行驗(yàn)證碼。黑客可獲取到銀行發(fā)給用戶的相關(guān)驗(yàn)證短信，以此隨時(shí)可竊取用戶銀行卡里的余額，帶來極大的財(cái)產(chǎn)損失。

圖三：攔截驗(yàn)證短信

360手機(jī)安全專家萬仁國(guó)提醒廣大手機(jī)用戶，網(wǎng)銀升級(jí)要登陸銀行官網(wǎng)或撥打客服電話加以確認(rèn)，證書更新要在加“官網(wǎng)”認(rèn)證標(biāo)識(shí)的網(wǎng)站或銀行柜臺(tái)完成，不要通過網(wǎng)銀升級(jí)短信鏈接、升級(jí)助手APP等危險(xiǎn)方式進(jìn)行，下載軟件盡量通過360手機(jī)助手等安全可靠的應(yīng)用市場(chǎng)，并開啟360手機(jī)衛(wèi)士進(jìn)行實(shí)時(shí)防護(hù)。

************************************************************

9.黑客圈:支付賬號(hào)隨意改不花錢竟能下訂單

2001年，一場(chǎng)持續(xù)了7天7夜的“中美黑客大戰(zhàn)”讓不熟悉網(wǎng)絡(luò)世界的中國(guó)人都認(rèn)識(shí)到一個(gè)全新群體——黑客。網(wǎng)絡(luò)以難以想象的速度在中國(guó)快速普及，黑客們針對(duì)網(wǎng)絡(luò)安全而展開的黑帽白帽大戰(zhàn)從未停歇過，2013年，全球5.52億人因?yàn)楹诳凸粜孤渡矸葙Y料，而在中國(guó)，1.64億人因?yàn)榫W(wǎng)絡(luò)犯罪受到侵害，人均損失224美元。

隨著智能手機(jī)日益普及，1200萬個(gè)針對(duì)智能手機(jī)的惡意鏈接隨時(shí)在威脅個(gè)人信息和金融安全，在不少頂級(jí)黑客看來，看上去安全的支付賬號(hào)都可以隨時(shí)被更改，你購(gòu)買彩票的錢可以直接轉(zhuǎn)去黑客賬戶，不用花錢也能直接下訂單。安全專家指出，六成以上網(wǎng)絡(luò)平臺(tái)存在安全漏洞，如果未有防御措施，發(fā)起攻擊只是時(shí)間問題，但大多數(shù)人薄弱的網(wǎng)絡(luò)安全意識(shí)令人擔(dān)心。

周一早上，吳洋(化名)照常打開微信準(zhǔn)備刷朋友圈，系統(tǒng)突然顯示密碼錯(cuò)誤。吳洋腦袋嗡地一下：“不好！密碼被盜！”因?yàn)槭褂肣Q登錄微信，而微信號(hào)綁定了銀行卡和理財(cái)產(chǎn)品，風(fēng)險(xiǎn)不言而喻。

半小時(shí)后，經(jīng)過一番折騰的吳洋重新登錄微信，發(fā)現(xiàn)一切無異后不禁長(zhǎng)舒一口氣。他猜想，自己被傳說中的黑客攻擊了一把。其實(shí)，這樣的黑客攻擊每天都發(fā)生在我們身邊。

青春飯撈快錢

蓋樓洗白上岸

凌晨1時(shí)20分，PW(化名)的QQ號(hào)終于顯示登錄，每天這個(gè)時(shí)候，他都會(huì)登錄QQ和一些圈子里的人碰碰頭。90后的PW是一家軟件開發(fā)公司的老板，但是很少有人知道他的另一個(gè)身份——一名資深黑客。PW認(rèn)為自己是一名非典型黑客，他只是沉迷于黑客技術(shù)，“這個(gè)圈子里能碰到計(jì)算機(jī)行業(yè)中的頂尖高手，通常這些高手是不屑于用黑客技術(shù)去賺錢的，但是他們開發(fā)的各種黑客工具被人利用后就形成了地下黑客產(chǎn)業(yè)利益鏈。”

PW是計(jì)算機(jī)高手，就讀于廣州一所重點(diǎn)大學(xué)計(jì)算機(jī)專業(yè)的他，計(jì)算機(jī)專業(yè)只讀了一年后，他轉(zhuǎn)去學(xué)習(xí)其他專業(yè)，大學(xué)四年得了3個(gè)學(xué)士學(xué)位，熟悉他的朋友稱他為計(jì)算機(jī)神童。就在不久前，PW朋友公司的網(wǎng)站被黑客攻陷，對(duì)于他而言，80%的網(wǎng)站都有各種漏洞，攻陷只是時(shí)間問題。

每天凌晨，PW都會(huì)登錄QQ上的黑客群，和一些圈里人討論一些技術(shù)問題，在他看來，混在群里的黑客們也分很多檔次，真正頂尖黑客占黑客總數(shù)不到一成，這些頂尖黑客多數(shù)獨(dú)來獨(dú)往或是有一個(gè)極小的圈子，而不同的黑客圈有不同的目的，由3~7人組成專門為做“黑產(chǎn)”的黑客團(tuán)隊(duì)，也有僅是追求技術(shù)的技術(shù)宅男，還有一些抱著一夜暴富夢(mèng)想花錢學(xué)黑客技術(shù)的菜鳥們。“大多數(shù)中國(guó)黑客的水平都比較一般，他們多數(shù)是利用國(guó)內(nèi)外的一些高級(jí)黑客編寫的軟件來進(jìn)行攻擊的工具使用者。”

在中國(guó)最早的黑客領(lǐng)軍人物陳三堰看來，黑客的新陳代謝也非?？?，一般進(jìn)入這個(gè)領(lǐng)域的都是18~35歲的男性，女性不多，由于黑客技術(shù)發(fā)展極快，只要一段時(shí)間遠(yuǎn)離這個(gè)圈子，技術(shù)上就無法再跟上。而從事黑客需要付出極大的精力和體力，長(zhǎng)期熬夜是常態(tài)，很少有人能夠持續(xù)從事黑客多年，一般到了一定年齡后都會(huì)選擇轉(zhuǎn)行，“所以很多黑客都是帶著吃青春飯撈快錢的心態(tài)在做黑客，早些年的一些黑客靠破解盜版發(fā)家，如今甚至蓋起了自己的產(chǎn)業(yè)大樓，很多人撈了第一桶金后就會(huì)遠(yuǎn)離這個(gè)行業(yè)，洗白上岸?！?br />
攻擊網(wǎng)游牟利

沒技術(shù)月掙十幾萬

從2006年開始，當(dāng)時(shí)還在讀初中的PW就已涉足黑客圈，那個(gè)時(shí)候，已有不少黑客們靠黑產(chǎn)牟利，其中，攻擊網(wǎng)絡(luò)游戲是黑產(chǎn)中最主要的部分?！爱?dāng)年通過攻擊網(wǎng)游牟利的黑客們不少已經(jīng)身家過千萬元了，這應(yīng)該是中國(guó)黑客產(chǎn)業(yè)里面產(chǎn)值最大的一塊，分工運(yùn)作環(huán)節(jié)都非常成熟?！?br />
一般來說，這些專門針對(duì)游戲玩家下手的黑客們一般由3~7人組成團(tuán)隊(duì)，團(tuán)隊(duì)中技術(shù)最好的黑客負(fù)責(zé)攻擊用戶數(shù)據(jù)庫(kù)，獲取賬號(hào)和密碼，中間層的黑客只會(huì)一點(diǎn)基本技術(shù)就能完成“掃號(hào)”工作，將偷來的裝備、點(diǎn)卡、虛擬貨幣儲(chǔ)存在固定的地方，最下游的人可能一點(diǎn)技術(shù)都不懂，只是在網(wǎng)上以不到官網(wǎng)一半的價(jià)格賣出這些偷來的虛擬貨品，“黑客們最喜歡用戶量巨大的網(wǎng)絡(luò)游戲，比如夢(mèng)幻西游、魔獸世界等，因?yàn)橛脩袅吭酱?，商業(yè)價(jià)值也就越大，偷來的裝備可以很快出手?！?br />
實(shí)際上，除了盜取游戲裝備、虛擬貨幣，網(wǎng)絡(luò)黑客的生財(cái)之道還遠(yuǎn)遠(yuǎn)不止這些。有些黑客通過攻擊網(wǎng)絡(luò)平臺(tái)敲詐勒索費(fèi)用，有些專門幫競(jìng)爭(zhēng)者攻擊對(duì)手網(wǎng)站……還有人把培訓(xùn)黑客當(dāng)成搖錢樹。

在黑客圈子里，一條豪華車主的詳細(xì)信息可以賣到1000元，政府官員、老板的個(gè)人信息以及用戶眾多的網(wǎng)絡(luò)游戲數(shù)據(jù)庫(kù)是黑產(chǎn)中炙手可熱的搶手貨。PW告訴記者，就在不久前，一個(gè)黑客盜取的網(wǎng)頁(yè)游戲庫(kù)被人以50萬元的高價(jià)收購(gòu)，買家收購(gòu)了這些用戶數(shù)據(jù)庫(kù)后，就可以替代運(yùn)營(yíng)商給玩家充值，玩家充值的費(fèi)用會(huì)直接流入這些黑產(chǎn)從業(yè)者的口袋，通常一些用戶人數(shù)多的數(shù)據(jù)庫(kù)幾天之內(nèi)就能回本，等到運(yùn)營(yíng)商發(fā)現(xiàn)進(jìn)行修補(bǔ)和追查，黑產(chǎn)們?cè)缫奄嵉门铦M缽滿，即使數(shù)據(jù)庫(kù)被關(guān)閉也無所謂了。

據(jù)PW所知，早幾年，在黑產(chǎn)利益鏈條里，一個(gè)在中間負(fù)責(zé)掃號(hào)的小黑客，不需要太多技術(shù)，每個(gè)月都能掙十萬元，但是隨著公安部門打擊網(wǎng)絡(luò)犯罪力度加大，很多原來圈子里的“大人物”都被抓了進(jìn)去，“很多人開始遷往東南亞繼續(xù)從事這一產(chǎn)業(yè)，打擊網(wǎng)絡(luò)犯罪的困難就在于，跨境犯罪成本不高，但跨境抓捕難度很大。一宗網(wǎng)絡(luò)犯罪，案發(fā)地、服務(wù)器所在地、實(shí)施犯罪人所在地都可能不在一個(gè)地方，甚至可能跨境，要抓住元兇并不容易?！盤W說。

1.6萬學(xué)7天速成黑客？

“螞蟻搬家”小錢變大錢

因?yàn)閬礤X快，所以很多無業(yè)的年輕人熱衷在網(wǎng)上找資源學(xué)黑客技術(shù)，一些“黑客培訓(xùn)班”的授課內(nèi)容幾乎囊括了病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)。國(guó)內(nèi)一個(gè)很知名的漏洞查找網(wǎng)站也推出過黑客培訓(xùn)課程，7天的黑客速成班需要花費(fèi)1.6萬元。便宜的班一般200~500元不等，主要教授使用一些特定的技術(shù)或工具。

小G是完全不同于PW的小黑客，剛剛?cè)胄?年的他完全是抱著為賺錢的目的學(xué)習(xí)黑客技術(shù)，“我報(bào)過四五個(gè)班，前幾個(gè)都是騙錢的，收了錢就給幾個(gè)工具，告訴你怎么用，實(shí)際上，根本不算什么黑客技術(shù)?！?br />
后來，小G在圈子里認(rèn)識(shí)一個(gè)技術(shù)比較好的“師傅”，就介紹別的朋友交錢跟他學(xué)，如果“師傅”有“項(xiàng)目”要做也會(huì)在他們中間找人，一般這個(gè)圈子組織很嚴(yán)密，都是熟人介紹，不會(huì)接受網(wǎng)上貿(mào)然要求加入的新丁。

小G向記者透露，其實(shí)很多時(shí)候，黑客盜取支付賬戶錢財(cái)都是在“潤(rùn)物細(xì)無聲”的情況下完成的，一般獲得一些支付賬戶的信息后，有耐性的黑客會(huì)跟蹤一段時(shí)間，觀察賬戶使用者的消費(fèi)習(xí)慣，如經(jīng)常在網(wǎng)站消費(fèi)，然后就會(huì)設(shè)置一個(gè)假冒消費(fèi)記錄后盜走賬戶的小額費(fèi)用，一般是十幾元或是幾十元，這種“螞蟻搬家”似盜款方式很難被事主發(fā)現(xiàn)，但是對(duì)黑客而言，積少成多，是一種不錯(cuò)的撈錢方式。

PW認(rèn)為，像小G這樣的小黑客應(yīng)是現(xiàn)在黑產(chǎn)中的主流，真正頂尖的黑客多數(shù)還是來自于重點(diǎn)大學(xué)計(jì)算機(jī)或數(shù)學(xué)等相關(guān)專業(yè)，然后自己摸索技術(shù)，而這些小黑客很多都是文化水平不算高，學(xué)一些皮毛就進(jìn)入黑產(chǎn)撈錢。

廣東著名打假人士徐大江的另一個(gè)身份是中國(guó)紅客聯(lián)盟江蘇站站長(zhǎng)，2001年，他帶領(lǐng)十幾萬黑客在“中美黑客大戰(zhàn)”中鏖戰(zhàn)了7天7夜，回憶當(dāng)年，徐大江說，“當(dāng)年的黑客都是些熱血青年，更多的是在校學(xué)生和技術(shù)人員，大家都是研究技術(shù)，他們是黑產(chǎn)的主力軍，學(xué)習(xí)技術(shù)的唯一目的就是牟利?！?br />
泄露數(shù)據(jù)只是冰山一角

網(wǎng)絡(luò)平臺(tái)漏洞多

賽門鐵客公司2013年發(fā)布了《諾頓安全報(bào)告2013》，根據(jù)他們進(jìn)行的網(wǎng)絡(luò)漏洞評(píng)估項(xiàng)目發(fā)現(xiàn)，77%的網(wǎng)站包含漏洞。去年中國(guó)受網(wǎng)絡(luò)犯罪侵犯的人數(shù)達(dá)到1.64億人次，直接經(jīng)濟(jì)損失達(dá)370億美元，人均達(dá)到224美元。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述報(bào)告》，去年，安卓手機(jī)平臺(tái)惡意程序數(shù)量呈爆發(fā)式增長(zhǎng)，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬個(gè)，其中71.5%是惡意扣費(fèi)類。2013年發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序傳播次數(shù)達(dá)1296萬次，比去年增加了23倍。
國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意木馬新變種（9篇）木馬病毒下載

國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意木馬新變種（9篇）木馬病毒下載

在安全專家們看來，盡管黑客已經(jīng)把觸角已伸到網(wǎng)絡(luò)各個(gè)角落，但網(wǎng)絡(luò)普通用戶卻未真正重視過網(wǎng)絡(luò)安全。陳三堰直言，相比于電子商務(wù)，網(wǎng)絡(luò)安全發(fā)展可謂嚴(yán)重滯后，“很多企業(yè)一方面是為了節(jié)約成本，另一方面也是對(duì)安全領(lǐng)域缺乏了解?！?br />
PW也負(fù)責(zé)幫助公司開發(fā)軟件，一般來說如果進(jìn)行安全防護(hù)的設(shè)置，軟件開發(fā)的成本要增加20%左右，很多公司會(huì)覺得這部分成本沒有實(shí)際效益，所以不愿意投入。陳三堰告訴記者，以代碼審核為例，一個(gè)1萬行代碼的程序如果進(jìn)行代碼審核最起碼需要50萬元，“這部分投入看不到實(shí)際產(chǎn)出，很多公司都不愿意付出?！?br />
“最可怕的是，一般人至今未有網(wǎng)絡(luò)安全的危機(jī)感，他們照常在公共WiFi下收發(fā)郵件、網(wǎng)購(gòu)，甚至登錄網(wǎng)上銀行，毫不擔(dān)心自己的敏感信息會(huì)被黑客獲得，遭遇經(jīng)濟(jì)損失還蒙在鼓里?！标惾弑硎荆S著國(guó)家把網(wǎng)絡(luò)安全上升到國(guó)家安全的高度，已經(jīng)有越來越多政府部門和大企業(yè)開始著手解決網(wǎng)絡(luò)安全問題，但是，讓更多每日和網(wǎng)絡(luò)接觸的普通人意識(shí)到網(wǎng)絡(luò)安全的重要性仍然任重而道遠(yuǎn)。

公共WiFi個(gè)人信息泄露

網(wǎng)絡(luò)安全意識(shí)薄弱

今年4月9日，一個(gè)名為Heart bleed(意為“心臟出血”)的重大安全漏洞被曝光，一位安全行業(yè)人士在知乎網(wǎng)站上透露，他在某著名電商網(wǎng)站上用這個(gè)漏洞嘗試讀取數(shù)據(jù)，在讀取200次后，獲得了40多個(gè)用戶名、7個(gè)密碼，用這些密碼，他成功地登錄了該網(wǎng)站。

陳三堰直言，這些數(shù)據(jù)的曝光不過是黑客們掌握的“社工庫(kù)”(每次入侵得手的數(shù)據(jù)集聚起來形成的大數(shù)據(jù)庫(kù))的冰山一角。更大的危機(jī)在于，六成以上網(wǎng)站可能都存在漏洞，你根本無法知道黑客們到底掌握了多少大數(shù)據(jù)庫(kù)。

在PW看來，黑客遵循的原則就是“悄悄地進(jìn)村，打槍的不要”。在抓住漏洞，進(jìn)入后門，獲得敏感信息后，一定會(huì)注意隱藏行蹤不被發(fā)現(xiàn)。

“敏感信息一般掌握在頂尖的人手里，20%的黑客掌握了絕大多數(shù)社工庫(kù)信息，有些黑客進(jìn)入了一些經(jīng)濟(jì)利用價(jià)值高的網(wǎng)站，可能還會(huì)把補(bǔ)丁補(bǔ)上，避免其他黑客獲得敏感信息。他們有時(shí)也會(huì)互相交換，但很少會(huì)公布出來，所以很多敏感漏洞被發(fā)現(xiàn)時(shí)，可能已存在一兩年，很多黑客早已利用這些信息獲利，因此網(wǎng)絡(luò)警察追兇也并不容易?！?br />
1999年就進(jìn)入黑客領(lǐng)域的陳三堰是知名黑客網(wǎng)站“第八軍團(tuán)”的領(lǐng)軍人，2004年，他轉(zhuǎn)型進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域，開創(chuàng)了網(wǎng)絡(luò)安全維護(hù)的易城信息技術(shù)，繼續(xù)以白帽黑客的身份與黑客們斗智斗勇?！?011年，我當(dāng)時(shí)在一個(gè)黑客圈子里就看到一個(gè)社工庫(kù)，當(dāng)時(shí)這個(gè)壓縮文件已經(jīng)有40G大小，積累到近幾天估計(jì)已成倍增長(zhǎng)。隨著云技術(shù)的普及，這種大數(shù)據(jù)庫(kù)泄露的安全形勢(shì)將會(huì)越來越嚴(yán)峻。”

“有了這些社工庫(kù)，要破解人們的密碼易如反掌?！盤W以QQ密碼為例，只要你在社工庫(kù)內(nèi)輸入QQ號(hào)，就可以直接查到這個(gè)號(hào)碼是否曾經(jīng)泄露過，如果有，獲取密碼就非常簡(jiǎn)單。

電子支付平臺(tái)實(shí)際漏洞也非常多，PW最近曾幫一家電子支付平臺(tái)查找漏洞，隨便查一下就有4個(gè)漏洞，“國(guó)內(nèi)很多公司在開發(fā)軟件平臺(tái)的時(shí)候還沒有什么安全意識(shí)，大部分網(wǎng)絡(luò)平臺(tái)都有漏洞，而這些漏洞造成的信息泄露都會(huì)被社工庫(kù)收錄，掌握社工庫(kù)的人如果愿意，可以直接獲取所有用戶的信息，可以改變支付賬號(hào)，讓用戶把買彩票的錢直接打到他們的賬戶上，甚至可以不花錢下訂單。這對(duì)頂尖黑客來說，完全不是難事，做與不做全憑良心。”

病毒木馬惡意程序

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101011/71471.html

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意木馬新變種9篇木馬病毒下載

更多閱讀

計(jì)算機(jī)病毒分類介紹流感病毒分類

計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒包括

怎樣預(yù)防計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指

如何使電腦時(shí)間與中國(guó)國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間自動(dòng)校準(zhǔn) 國(guó)家授時(shí)中心時(shí)間接口

轉(zhuǎn)載驚人發(fā)現(xiàn)“三高”的新克星：黃連素

聲明:《國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意木馬新變種9篇木馬病毒下載》為網(wǎng)友半夏的溫柔分享！如侵犯到您的合法權(quán)益請(qǐng)聯(lián)系我們刪除

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

更多閱讀

計(jì)算機(jī)病毒分類介紹 流感病毒分類

計(jì)算機(jī)病毒的特征 計(jì)算機(jī)病毒包括

怎樣預(yù)防計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是指