中国黑客协会创始人花无涯
中国最大最具影响力的黑客组织中国黑客协会
中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。黑客之道亦是侠客之道,所谓真正的黑客并非网上那些刷q.b、刷枪...
入门介绍:
说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。
一些常用的名词解释:
挖洞的话,就相当于在程序中查找漏洞,举一个不大恰当但容易理解的比喻,就像韩非子说所的那个自相矛盾的故事:楚国有个人自称自己的矛是世界上最锋利的矛,没有什么盾牌它刺不破,同时又说自己的盾是世界上最坚固的盾,没有什么矛能刺破它,虽然两句话在语法上并没有什么不妥,但却有个致命的逻辑漏洞,因为用他的矛刺他的盾,将导致“不可预知”的结果,当然了,在程序中这种“不可预知”的结果往往会导致各种问题,崩溃或执行非预期功能都有可能,这个就是漏洞了。
再来说说后门,这个很好比喻,就像是警匪片中的卧底或者是笑傲江湖中的岳不群,表面上做一套,背地里做另一套。在软件中就是这个软件提供给你了你需要的功能,但在背后它可能偷偷摸摸地干了一些你不想他干的事,例如窃取你电脑上的文件。
0day和挖洞是相关的,漏洞发布后,厂商一般不能说马上把漏洞填补了,那么这段时间这个漏洞是可利用的,久而久之,我们把那些刚发布的漏洞(或者说根本没发布自己偷偷用的漏洞)叫做0day,当然了,它的杀伤力较一些老的漏洞往往大的多。
犯罪嫌疑人之一,一脸的稚气。 警方供图
近期,临沂兰山警方破获一起特大网络盗窃案,当地某网络平台遭黑客攻击,155万元资金被盗。案件侦破历时半年多,散布在12个省份的17名嫌疑人先后被临沂警方抓获。让办案民警意外的是,这17名嫌疑人作案时年龄最大的20岁,最小的才16岁。
网络商城平台遭攻击
155万储备金被“清零”
2017年4月25日晚6点左右,临沂某科技公司开发的一个网络商城平台储备金出现异常。“先是不断有大额资金转入,最高时累计过亿元。”该公司负责人向临沂市兰山公安分局报警时的描述让民警也有些迷惑。
询问该公司技术人员后警方得知,当晚6点到8点30分之间,这家公司的网络平台上不断有巨额资金来往,先是有人往里存入大额资金,又不断有资金转出。转来转去,最后平台上原有的155万储备金一分不剩。在这期间,管理人员以为是平台系统崩溃,直到储备金余额变成零他们才恍然大悟——钱被盗了!
最初警方怀疑是内部人作案,但查看流水记录后发现这155万元是在不到3个小时时间内转入十几家银行的个人账号内,其工作量至少需要十几人同时操作才能完成,不像是内部员工所为。
查清赃款去向才能锁定嫌疑人,而这155万元赃款被分几十个批次转走,途经十几家银行。办案民警辗转多地,历时3个多月理清了赃款去向。在此期间,有的账户排查需要打印上百张流水账单。
17名嫌疑人各自为战
QQ群“共享”攻击目标
2017年8月份,犯罪嫌疑人相继被锁定,警方开始收网,分布在12个省份的17名嫌疑人陆续到案。
经过分别审讯,民警掌握了这些嫌疑人的作案经过。办案民警介绍,这17人基本都在同一个QQ群内。这个聊天群主要用于交流哪些网络平台有安全漏洞,群内成员大多掌握利用安全漏洞窃取资金的技能。在成都某高职院校读计算机专业的“00后”何某,是该聊天群“群主”。
案发前,何某从他人口中得知临沂某科技公司的网络平台有漏洞,随后他将此消息在聊天群内发布“共享”,群内成员分头用自己的计算机和手机实施盗窃,把这家公司的155万元资金席卷一空。
犯罪嫌疑人之间并不熟悉,只知道其他人的网名,他们会互相通报作案对象和自己的作案进展。梁某在此案中盗得15万元,是盗窃数额最多的一人。得手后他给另一名新疆籍犯罪嫌疑人近5万元好处费,因为是后者向他提供了盗窃对象的消息。同时,梁某又把消息透露给广西籍犯罪嫌疑人,得到了1.8万元好处费。
警方调查发现,这些犯罪嫌疑人采用的黑客手段并不高深,懂一些计算机和网络常识的普通人稍加培训就能掌握。
移送看守所前
想的是托付游戏账号
“年龄最小的作案时才16周岁,看着他的娃娃脸我们都很心痛。”一位办案民警说,这17人年龄最大的不过20岁,他们有的是单亲家庭,有的是父母常年在外打工,从留守儿童到留守少年,家庭教育的缺失又让他们发展成问题少年。
长期沉迷于网络,酷爱网络游戏是这些犯罪嫌疑人的共同特点。盗窃数额最多的梁某,父母分别在两地打工,他跟父亲生活在广东。被移送到看守所之前,民警曾让他给家人打一个电话。梁某没有联系父母,只拨通了弟弟的电话,把自己的一个游戏账号和密码转告给弟弟,并嘱咐他要好好“养着”这个账号,不能浪费了。
作案时17岁的蒋某家在江苏淮安,他母亲患有白血病。他得手10万元后全部充值打游戏和生活挥霍。
尽管这17人走上违法之路背后的原因让人感叹,但他们毕竟已经触犯了法律,理应承担违法后果。目前,临沂市司法机关分别对他们采取了逮捕、起诉等司法程序,警方也已将追回的80余万元赃款返还报案公司。
网友评论