2004最美丽的中国
[
2004/11/20 10:54 | by Totti ]
2004/11/20 10:54 | by Totti ]
中国是一个有5000年悠久历史的东方文明古国。独具特色的传统文化、丰富多彩的民族习俗以及美丽的自然风景一直吸引着世界的目光。中国的自然景观、人文风貌富于东方风韵,它有宽广的陆地,高大的山脉,辽阔的海洋和长长的河流。北京的长城、故宫,西安秦始皇陵、敦煌莫高窟佛像以及苏州园林等都是闻名世界的古代建筑。源远流长的历史使中国继承了一份十分宝贵的世界文化和自然遗产。它们是人类的共同瑰宝。
珠穆朗玛峰
云南泸沽湖风光
广西德天瀑布
北京故宫外景
西藏布达拉宫
山西云冈石窑
安徽宏村
山西平遥古城
万里长城
河北东陵神道
浙江廊桥风韵
农家丰收
山西恒山悬空寺
云南沅阳梯田
杭州郭庄
福建土楼民居
云南丽江古城
北京天坛
新疆喀那斯湖
西藏纳木湖风
山西壶口瀑布
吉林长白山天池
陕西秦始皇陵兵马俑
湖南武陵源
珠穆朗玛峰
云南泸沽湖风光
广西德天瀑布
北京故宫外景
西藏布达拉宫
山西云冈石窑
安徽宏村
山西平遥古城
万里长城
河北东陵神道
浙江廊桥风韵
农家丰收
山西恒山悬空寺
云南沅阳梯田
杭州郭庄
福建土楼民居
云南丽江古城
北京天坛
新疆喀那斯湖
西藏纳木湖风
山西壶口瀑布
吉林长白山天池
陕西秦始皇陵兵马俑
湖南武陵源
赚钱的方法-发垃圾邮件
[ 2004/11/20 10:11 | by Totti ]
2004/11/20 10:11 | by Totti ]
一男子每天发1000万封垃圾邮件 月收入75万美元
作为世界上发送垃圾邮件最多的人之一,Jeremy Jaynes租用了16条高速专线--要知道,在一般情况下,只有那些员工人数在1000名以上的公司才会租用这种高速的互联网专线。Jaynes就是利用它们,每天至少向外发送1000万封的垃圾邮件。
Jaynes所从事的这行生意的利润高得吓人。检举人称,Jaynes每月能从中攫取75万美元的暴利。只要你有一个电子邮箱,那么Jaynes就会尝试往里面塞入各种各样的垃圾广告邮件。
在本月结束的一场为期8天的诉讼中,Jaynes最终被宣告有罪。这场诉讼向人们揭示了,这名30岁的前垃圾邮件发送者,是如何在最小程度的协助下,在北卡罗来纳州的一间不显眼的房子里进行他的勾当的。
一个来自Leesburg的陪审团建议,作为美国首次从严处理垃圾邮件发送者,应对Jaynes作出为期9年的监禁的判罚。该案的最终宣判将在明年2月份进行。
在诉讼期间,检举人针对的焦点集中在Jaynes兜售的三样“产品”:一个声称能清理电脑中个人隐私信息的软件;一项帮人挑选垃圾股以进行投资的服务;还有一个声称每小时能让人赚取75美元的、实际上毫无用处的“FedEx退款处理器”。
负责检举的首席助理检察官Russell McGuire表示,Jaynes还使用“Gaven Stubberfield”和其它假名,建立起了一个色情内容供应网络。
对于这些垃圾邮件,很少人真的会作出回应。检举人表示,一般地,在一个月里,Jaynes会收到1万到1.7万个信用卡支付的订单。这就是说,他每发出的3万封电子邮件中,只有一封能让他赚钱。
但是每封邮件能让他赚40美元。因此,这项业务能让他每月获得40万到75万美元的收入。扣除5万美元的专线租用费和其它支出,剩下的就是纯利,McGuire表示。
“当你向全世界做广告时,总有足够多的蠢材会上当。”McGuire在访问中称。
检举人相信Jaynes拥有2400万美元的身家,他们形容Jaynes其中一个家就像宫殿一样,尽管他“工作”的地方毫不显眼。
Jaynes手头上拥有数以百万计个电子邮件地址,这是从AOL的一个客户数据库中偷来的。此外,他还非法地从eBay上获取电子邮箱地址。
检举人不清楚Jaynes是如何得到这份AOL客户电子邮件列表的,尽管这份名单上的内容与一个AOL软件工程师偷出来的电子邮件地址列表相符。不管怎么样,Jaynes得到了它。这对Jaynes很有价值,因为AOL和eBay的用户都很热衷于电子交易。
与一项在下个月起生效的联邦法律相似,根据维吉尼亚州的法律,大量的散发商业电子邮件本身并不犯法。但是如果该电子邮件是未被请求且包含有虚假信息的,那就是违法行为,而Jaynes的所作所为正包含在内。
Jaynes在网站上注册的时候,提供的是伪造的联系方式和公司地址。此外,他还在邮件信息头里加上假的路由,以及通过软件制造假的邮件发送服务器域名。这使得收件人根本无法追踪到他。
“他通过这些方式突破了垃圾邮件过滤器。”维吉尼亚州司法部电脑犯罪部门的主管Lisa Hicks-Thomas表示。
早在10年前,Jaynes就是一名利用垃圾邮件进行诈骗的垃圾邮件发送者。但是自从能在电脑世界里开商店的技术出现后,Jaynes的诈骗行为就上升到了一个新层次,McGuire称。
根据检举人一盒不准在法庭上播放的录像带显示,Jaynes的设备似乎能每天24小时不停地发送垃圾邮件,因此,Jaynes不需要留守“总部”,可以经常外出。而且,Jaynes的“生意”也不怎么需要他人协助。Jaynes的姐姐Jessica DeGroot被控以相同的罪名,并被判有罪,但是无需服刑。一名第三被告则被判无罪释放。
来源:新华网
作为世界上发送垃圾邮件最多的人之一,Jeremy Jaynes租用了16条高速专线--要知道,在一般情况下,只有那些员工人数在1000名以上的公司才会租用这种高速的互联网专线。Jaynes就是利用它们,每天至少向外发送1000万封的垃圾邮件。
Jaynes所从事的这行生意的利润高得吓人。检举人称,Jaynes每月能从中攫取75万美元的暴利。只要你有一个电子邮箱,那么Jaynes就会尝试往里面塞入各种各样的垃圾广告邮件。
在本月结束的一场为期8天的诉讼中,Jaynes最终被宣告有罪。这场诉讼向人们揭示了,这名30岁的前垃圾邮件发送者,是如何在最小程度的协助下,在北卡罗来纳州的一间不显眼的房子里进行他的勾当的。
一个来自Leesburg的陪审团建议,作为美国首次从严处理垃圾邮件发送者,应对Jaynes作出为期9年的监禁的判罚。该案的最终宣判将在明年2月份进行。
在诉讼期间,检举人针对的焦点集中在Jaynes兜售的三样“产品”:一个声称能清理电脑中个人隐私信息的软件;一项帮人挑选垃圾股以进行投资的服务;还有一个声称每小时能让人赚取75美元的、实际上毫无用处的“FedEx退款处理器”。
负责检举的首席助理检察官Russell McGuire表示,Jaynes还使用“Gaven Stubberfield”和其它假名,建立起了一个色情内容供应网络。
对于这些垃圾邮件,很少人真的会作出回应。检举人表示,一般地,在一个月里,Jaynes会收到1万到1.7万个信用卡支付的订单。这就是说,他每发出的3万封电子邮件中,只有一封能让他赚钱。
但是每封邮件能让他赚40美元。因此,这项业务能让他每月获得40万到75万美元的收入。扣除5万美元的专线租用费和其它支出,剩下的就是纯利,McGuire表示。
“当你向全世界做广告时,总有足够多的蠢材会上当。”McGuire在访问中称。
检举人相信Jaynes拥有2400万美元的身家,他们形容Jaynes其中一个家就像宫殿一样,尽管他“工作”的地方毫不显眼。
Jaynes手头上拥有数以百万计个电子邮件地址,这是从AOL的一个客户数据库中偷来的。此外,他还非法地从eBay上获取电子邮箱地址。
检举人不清楚Jaynes是如何得到这份AOL客户电子邮件列表的,尽管这份名单上的内容与一个AOL软件工程师偷出来的电子邮件地址列表相符。不管怎么样,Jaynes得到了它。这对Jaynes很有价值,因为AOL和eBay的用户都很热衷于电子交易。
与一项在下个月起生效的联邦法律相似,根据维吉尼亚州的法律,大量的散发商业电子邮件本身并不犯法。但是如果该电子邮件是未被请求且包含有虚假信息的,那就是违法行为,而Jaynes的所作所为正包含在内。
Jaynes在网站上注册的时候,提供的是伪造的联系方式和公司地址。此外,他还在邮件信息头里加上假的路由,以及通过软件制造假的邮件发送服务器域名。这使得收件人根本无法追踪到他。
“他通过这些方式突破了垃圾邮件过滤器。”维吉尼亚州司法部电脑犯罪部门的主管Lisa Hicks-Thomas表示。
早在10年前,Jaynes就是一名利用垃圾邮件进行诈骗的垃圾邮件发送者。但是自从能在电脑世界里开商店的技术出现后,Jaynes的诈骗行为就上升到了一个新层次,McGuire称。
根据检举人一盒不准在法庭上播放的录像带显示,Jaynes的设备似乎能每天24小时不停地发送垃圾邮件,因此,Jaynes不需要留守“总部”,可以经常外出。而且,Jaynes的“生意”也不怎么需要他人协助。Jaynes的姐姐Jessica DeGroot被控以相同的罪名,并被判有罪,但是无需服刑。一名第三被告则被判无罪释放。
来源:新华网
卫星揭示印度上空污染严重 喜玛拉雅山都被覆盖
[ 2004/11/20 09:56 | by Totti ]
2004/11/20 09:56 | by Totti ]
我们的地球越来越脏了,垃圾越来越多,空气越来越浑浊...
"中新网11月19日电 据英国科学家新闻网报道,最近美国宇航局的两颗卫星利用先进的设备揭示了印度北部形成的巨大被污染云层,云层受污染的程度是如此之大,连高耸入云的喜玛拉雅山都看不清了。
这些污染很大程度是由以煤为燃料的火力发电站、居民用煤以及汽车排放物造成的。而覆盖印度北部地区的烟雾从孟加拉湾南部一直延伸到恒河地区,相反在中国西藏地区上空以及喜玛拉雅的北部地区却显得相当的晴朗。
有关专家解释称,很显然喜玛拉雅山由于其高度原因,将这一地区的污染给隔离了。而烟雾以及其它的污染物就只好徘徊在山脚附近。
美国的这两颗卫星于1999到2002年之间发射,是美国国家航空航天局了解地球系统计划的一部分。其任务是了解大气以及大陆的变化并找出引起这些变化的原因。
同时美国国家航空航天局还同国际组织签订了共同使用资源的合约,包括很多发展国家和发展中国家在内都有使用这些数据的权利,同时也被用于对世界上10万受保护地区进行地图绘制。"
一个速度不错的英国免费空间
[ 2004/11/08 12:37 | by Totti ]
2004/11/08 12:37 | by Totti ]
--转载自简单的幸福
申请地址
http://www.drition.net/home/signup.php
Username*: 用户名3-15个字母数字(Zwischen 3 und 15 Zeichen)
E-Mail*: EMAIL
Website:
ICQ:
Vorname*: 昵称?
Nachname*: 名字?
Stra遝*: 住址
PLZ*: 邮编吧
Wohnort*: 地区或者国家
Hobbies:
Geworben von:
点按钮继续
————————————
收信
————————————
收到的密码登陆
————————————
登陆后点上面的Webspace
再点左边的
-> Webspace aktivieren!
激活空间,15分钟后可进行上传和访问
————————————
FTP信息
ftp.drition.net
访问地址
你的用户名
www.drition.org/
申请地址
http://www.drition.net/home/signup.php
Username*: 用户名3-15个字母数字(Zwischen 3 und 15 Zeichen)
E-Mail*: EMAIL
Website:
ICQ:
Vorname*: 昵称?
Nachname*: 名字?
Stra遝*: 住址
PLZ*: 邮编吧
Wohnort*: 地区或者国家
Hobbies:
Geworben von:
点按钮继续
————————————
收信
————————————
收到的密码登陆
————————————
登陆后点上面的Webspace
再点左边的
-> Webspace aktivieren!
激活空间,15分钟后可进行上传和访问
————————————
FTP信息
ftp.drition.net
访问地址
你的用户名
www.drition.org/
索尼推出25GB“纸存储”盘片
[ 2004/11/07 15:37 | by Totti ]
2004/11/07 15:37 | by Totti ]
今天在exblog看到的,哈哈,现在科学技术真是厉害~
今天SONY给世人展示了一项令人难以置信的存储技术,就是“纸盘”,它是在蓝光技术的基础上的产物,使用纸材料而制成,容量达到了25GB以上,在本月18-21日SONY将在美国专门召开技术发布会,详细向世人介绍此款产品的技术细节。
25GB“纸盘”
“纸盘”中含有51%以上的纸材料
可以用剪刀裁下纸盘上有数据区域
由于蓝光技术不需要将激光射入盘基,所以采用纸材料制作存储盘成为了可能,SONY在一年前就致力于“纸盘”的研发,今天终于能够向大家见面了,“纸盘”中含有51%以上的纸材料,是名副其实的“纸存储”。你甚至可以将你用剪刀裁下纸盘上的有数据区域,随意携带。而且根据SONY官方的申明,纸材料对成本节省有着很大的帮助。看来纸的用处不仅仅是用来书写和印刷,还能够用作数据存储。
今天SONY给世人展示了一项令人难以置信的存储技术,就是“纸盘”,它是在蓝光技术的基础上的产物,使用纸材料而制成,容量达到了25GB以上,在本月18-21日SONY将在美国专门召开技术发布会,详细向世人介绍此款产品的技术细节。
25GB“纸盘”
“纸盘”中含有51%以上的纸材料
可以用剪刀裁下纸盘上有数据区域
由于蓝光技术不需要将激光射入盘基,所以采用纸材料制作存储盘成为了可能,SONY在一年前就致力于“纸盘”的研发,今天终于能够向大家见面了,“纸盘”中含有51%以上的纸材料,是名副其实的“纸存储”。你甚至可以将你用剪刀裁下纸盘上的有数据区域,随意携带。而且根据SONY官方的申明,纸材料对成本节省有着很大的帮助。看来纸的用处不仅仅是用来书写和印刷,还能够用作数据存储。
随机显示图片的代码~
[ 2004/11/04 21:01 | by Totti ]
2004/11/04 21:01 | by Totti ]
随机改变显示图片,将下列代码加入BODY之间的适当位置
<script language="JavaScript">
<!--
a = 4 // a=numbers of banners
var slump = Math.random();
var talet = Math.round(slump * (a-1))+1;
function create() {
this.width = ''
this.height = ''
this.src = ''
this.href = ''
this.border = ''
this.alt = ''
this.under = ''
}
b = new Array()
for(var i=1; i<=a; i++) { b[i] = new create() }
b[1].src = "blog/template/stariver42/header.jpg"
b[1].href = "#top"
b[1].width = "700"
b[1].height = "200"
b[1].border = "0"
b[1].alt = "欢迎光临竹园下!"
b[2].src = "blog/template/stariver42/header1.jpg"
b[2].href = "#top"
b[2].width = "700"
b[2].height = "200"
b[2].border = "0"
b[2].alt = "Welcome_To_Totti's_Blog!"
b[3].src = "blog/template/stariver42/header2.jpg"
b[3].href = "#top"
b[3].width = "700"
b[3].height = "200"
b[3].border = "0"
b[3].alt = "竹园下-记录着我的生活,收集着我的收集"
b[4].src = "blog/template/stariver42/header3.jpg"
b[4].href = "#top"
b[4].width = "700"
b[4].height = "200"
b[4].border = "0"
b[4].alt = "竹园下-如风一般的轻盈~"
var visa = "";
visa += '<a href="'+b[talet].href+'">'
visa += '<img src="'+b[talet].src+'" height='+b[talet].height
visa += ' width='+b[talet].width+' border='+b[talet].border+' alt='+b[talet].alt+'>';
visa += '</a>'
//-->
</SCRIPT><script language="JavaScript">
<!--
document.write('<CENTER>'+visa+'<br>');
document.write(b[talet].under+'</center>');
//--></script>
要点:修改其中每个图形的位置,链接,尺寸,边缘,显示文字和文字超链接。
近日,国内的腾讯QQ、神州数码、江民公司、某门户网站、XXX游戏娱乐有限公司、一家著名电子商务网站陆续被黑客攻陷或入侵。在黑色恐怖的弥漫下,国内互联网一时人心惶惶,风声鹤唳。
10月17日,在接到一位顶尖黑客高手方圣(化名)的报料后,本报记者深入了解事件内幕。在调查过程中记者震惊地发现:其中一些被黑网站还受到了黑客的巨额敲诈勒索,这是国内首起网络黑客勒索事件,且组织严密、技术高超、规模巨大。
第一部分:黑客组织敲诈多家国内网站
QQ停摆引发滔天传言
10月17日早上10时许,国内各地网民陆续发现自己的QQ出了问题,如QQ长时间收不到该用户信息留言,QQ时断时续,弹出对话框提示"连接服务器超时,请检查网络"等。
众所周知,QQ对网民的意义也许比生活中的电话还重要。很多网民都抱怨周末上网不能用QQ相当不方便。腾讯方面发布公告表示:"这是网络设备出了问题,有关方面正在抢修之中,恢复时间另行通知"。
一天过去了,问题并没有得到解决,各方开始众说纷纭,许多IT和反病毒论坛上开始流传这么一张帖子:"一国内黑客团体,利用腾讯QQ服务器的漏洞要挟腾讯支付100万美金作为'修复'费用,腾讯QQ不予理会后,该组织于17日早正式发动攻击,腾讯QQ服务器在1个小时内大面积出现故障,腾讯QQ不得不全面终止服务进行抢修。由于这次的故障此前未曾遇到,因而目前无法确定抢修完成时间。"
帖子的原主人自称是一家媒体的记者,亲赴深圳"经过多重关系联系到腾讯QQ内部的技术人员",得知了这条消息。
有人担心如果黑客攻击属实,服务器数据资料没有备份都让黑客格式化后,用户将被迫重新申请QQ号码,那大家就麻烦大了。试想一下,如果所有的人都同时换了手机号码的话,那这个世界将会变得多么可怕?
记者打通了腾讯公司媒介公关部经理楼丽丽的电话,楼丽丽称这条传言只是谣言,腾讯从未受到任何攻击,这个意外仅仅是由于深圳电信的通讯设备出了故障而已。
网络的黑色星期天
一周前,MSN就出了不能正常登录的问题,现在MSN病毒风波还没有平息,QQ就又出了毛病。于是有专家出来说话了:"MSN和QQ这两个主要的即时通讯工具都出事了,应该不是偶然的问题。目前针对即时通讯工具的病毒和黑客攻击日益严重。即时通讯由于采用类似电话系统的方式,也就是同时能服务的人数远远小于在线人数,因为不是每个信息都通过服务器转发,因此遇到大规模的用户上线下线,特别是黑客模拟这类行为,即时通讯会经常阻塞。"
这边专家的话音还没落,那边又传来各大网站被黑的消息。著名反病毒公司江民公司的主页被篡改了,署名为"河马史诗"的黑客留下这么一行字样:"NND,你们去论坛看看,一片怨声载道,你们干什么去了?!"安全公司反倒被人家弄坏了家门,此事令业内人士瞠目结舌。
几个小时过后,国内最大的电子数码产品代理商神州数码的官方网站也惨遭黑客毒手,被篡改了网页。
可笑的是被黑的不但有安全公司,中国黑客基地红客中国在这一天也被人黑掉了主页。
这些攻击几乎都在同一日进行,受害对象全是国内知名网站和各界的领头羊,中国的互联网到底怎么了?
2004年10月17日,礼拜日,这一天,被称为中国网络的黑色星期天。
小企鹅罢工另有隐情
在这些被黑的网站中,对江民下手黑客留下了自己的名字,通过百度查找"河马史诗",可以发现这个"河马史诗"是"黑人网络"的站长,一位国内小有名气的黑客,曾经在台湾网站上发表反对台独的声明,也仅仅因为心情郁闷泄愤就黑掉了人家网站。而黑了神州数码的黑客则是广西的一位年轻小伙子。
如果腾讯QQ被黑的话,那么,黑掉腾讯QQ的人会不会是这两位爱出风头的年轻人呢?
记者联系到了现为国内著名网络安全专家的方圣,这位专家听完记者的叙述后,笑了笑:"这些不过是三脚猫功夫,应该不是他们干的。对腾讯QQ下手的那个人很厉害的。"
"你认为腾讯确实是被黑了?"
方圣告诉记者,著名的XXX游戏娱乐有限公司的网站也遭到黑客攻击并受到敲诈勒索,他正在调查这起罕见的网络黑客事件。从他现在掌握的资料来看,攻击腾讯QQ和XXX游戏娱乐有限公司的很可能是同一批人。至于会不会也受到敲诈,现还不好说。
网络私家侦探在行动
方圣说:他是从10月15日起介入这起网络黑客事件的。
10月15日,XXX游戏娱乐有限公司网站遭到了DDOS分布式拒绝服务攻击(DDOS是一种同时向服务器发送大量伪造的服务请求,让服务器累死的攻击手法),网站陷入完全瘫痪状态。起初站长李先生怀疑是竞争对手的下绊行为,但中午他收到了一封匿名e-mail:"今晚七点开始我们将再次对你们网站进行DDOS。请你们负责人和我们讨论一下如何解决这个问题。"
李先生回复道:"您好,我是公司负责人,一直以来词悄訢DOS方式来攻击我们,请问有没有什么更好的解决方式?"
对方要求李先生将10万人民币打入他们的银行账户上,作为"修复"网站的费用。
以下李先生通过拉锯战的方式跟对方展开了谈判,最后对方决定给李先生打个八折,8万元就可以解决问题。
与此同时,李先生四处托人寻找安全专家,后来他们通过一个上海人找到了方圣,李先生对方圣说:"如果你能把这个人给我查出来,这8万块钱我就给你了。以后的事,我自己解决。"
方圣问李先生:"你怎么可以确定他们就是攻击你们的黑客?"
李先生回答道:"他们说什么时候发起攻击,我们就什么时候遭到攻击,不是他们还能有谁?"
深圳电信蒙不白之冤
在黑客与李先生的对话中,他们表示:"除了对你们公司,我们还对一系列知名网站发起攻击,如腾讯QQ等。"
果然,两日之后腾讯QQ就遭受了有史以来最大规模的攻击,除了开头号码为3的用户,其他所有的QQ用户都不能正常使用QQ。在托管腾讯服务器的深圳电信机房,技术人员发现,腾讯的服务器只要一接通网络,就会当机停止服务。但其他网站的服务器却没有任何问题。
方圣分析道:黑客在攻击不同网站的时候,采用了不同的手法。他们对XXX游戏娱乐有限公司采用的是常用DDOS洪水攻击,这种攻击方式会发送大量的服务请求堵塞网络,但他们对腾讯采取的却是低速洪水攻击。
低速洪水攻击是一种很高明的攻击手法,只要发送几百个数据包就可以把服务器前面的路由器干掉,服务器也就跟着完蛋了。在这种攻击方式下,网络流量几乎不会有任何的增加,却能收到DDOS攻击一样的效果。
方圣说:其实黑客早已拿到了路由器的最高权限,但是为制造假象,选择了修改路由配置。现在腾讯方面的网络流量比平时还要小,但服务器却不能正常使用,于是一些有人便落入了黑客的圈套,错怪是深圳电信的网络设备出了问题,便不足为怪了。
道高一尺,魔高一丈
由于腾讯否认他们遭受了攻击,并没有和方圣配合连系,因此方圣尽并没能把黑客找出来。
为解决问题,安络科技和深圳电信采用了一些临时的解决办法。但
正说话时,记者的QQ忽然掉线了,方圣说,他刚刚接到浙江、山东和辽宁反馈来的信息,QQ服务又出了问题。方圣发现黑客正在对腾讯进行新一轮的攻击,这次他们又转换了攻击手法,先是大流量的DDOS攻击,然后是低速洪水攻击。方圣感慨道:这个黑客太狡猾了,也够狠。现在的这种攻击方式更难分析了。
与此同时,黑客对XXX游戏娱乐有限公司的攻击也仍在继续。该公司的服务器由台湾的"中华电讯"提供托管服务,为解决问题,方圣曾委托一个世界上顶尖的黑客帮忙,但那位台湾的朋友却也无能为力。现在XXX游戏娱乐有限公司已经被迫关闭了服务器,寻求将服务器转移到美国以躲避攻击。
更大阴谋将可能上演
在记者完稿前夕,方圣发来消息,说他刚刚从某著名电子商务网站的技术总监处得到消息,20日凌晨该商务网站两次被黑客侵入。现在这个电子商务网站非常担心,正和他研究预防措施。
他还告诉记者,黑客在10月16日对一家门户网站还发动过一次攻击,并更改了该网站的部分页面。
同时受到攻击的还有一家国内娱乐网站。但由于这家娱乐网站的10台服务器放在美国做了集群,黑客的攻击未能成功。
目前方圣已经调查出了黑客所在地是江苏,并推断可能在南京,但仅凭这些并不能将黑客面目曝之于天下。嚣张的黑客仍在对一个又一个网站进行攻击和敲诈勒索,这个中国有史以来的第一个黑客敲诈团伙,将会横行到几时?
专家说法:
一位黑客表示:只有入侵国家机密部门,或者破坏别人计算机程序才违反刑法,如果网站只是单纯受到DDOS攻击的话,那么一般是要求民事赔偿。对于此事,他认为问题的关键不在于黑客攻击网站,而在于敲诈勒索。
浙江人地律师事务所的一位律师说:这件事情表面上符合两种罪名,黑客犯罪行为和敲诈勒索行为,但实质上前者不过是后者的手段,因此在量刑定罪时一般会以敲诈勒索罪处理,国家对这种犯罪行为的处罚是相当严厉的。
在1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》中,对黑客犯罪行为做了以下规定:
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二部分:中国黑客内战正酣
在黑客敲诈团伙将网络搅翻天的同时,国内的其他黑客也没闲着。除少数如"河马史诗"这样的人进行了性质并不太恶劣的破坏行动之外,他们并没有对国内外网站进行大规模的入侵活动,他们也没有这个闲心,因为他们自己打起来了。
几天前,国际黑客联盟(以前的红客中国合并了数家黑客基地后的产物),遭受到了另一黑客站点岁月联盟的攻击,网站刚刚改版就被挂了黑页,站里的黑客都问站长"震"(即飞狐)该怎么办,要不要反击他们。"震"说先不打,看看吧,于是大家就先忍气吞声,不想三天后岁月联盟又欺负上门来,大家终于咽不下这口气了,便在10月19日杀到了岁月联盟的网站,但并没有攻下岁月联盟的主页,只是进了岁月联盟放文件的地方,于是他们删掉了全部文件,不过,这里并没有特别重要的资料。
红客中国和岁月联盟在8月1日还联合策划了震惊互联网的中日黑客大战事件,一转眼就反目为仇。
岁月联盟此次是四面树敌,在得罪国际黑客联盟之后,10月19日午夜他们又黑掉了20nt的首页,参与这次破坏事件的人,其中就有黑了江民科技的"河马史诗"。
与此同时,黑客基地和华夏黑客同盟也热战正酣,黑客基地技术区的版主随爱飞翔黑掉了华夏基地。"随爱飞翔"说:"我一般很少在黑站时这样写,本身这个漏洞已经告诉他了,谁知在他那吃了个闭门羹,说那东西关系不到网站,他自己也不往下面问。我想就算了,没想到过了一会他就把站给关了,然后偷偷修改了后台的东西。这人说一套做一套的,我实在不能忍下去,才把他黑了。"不过这一天华夏黑客基地也没有干什么善事,他们把"黑客动力"黑掉了。
该日遭了殃的还有"黑色反击"、"77169",也是被人黑掉了首页。黑客来自何方出于何种目的黑掉了他们还不得而知,但总的来说,这网络是变了天了。
国际黑客联盟的"史翔"告诉记者,这种事情不是一次两次发生了,国内的黑客站点之间经常展开这样的混战,像华夏黑客同盟和黑客基地就是一对宿敌,华夏黑客基地经常被黑客基地黑掉。他本人并不赞赏这种行为,他觉得有本事就黑老外去,像以前的中美黑客大战,中日黑客大战这样的事情,他倒还愿意参与。至于今天早晨一个黑客基地的人黑掉了盈通(一家硬件公司)的事情,他就更加觉得没劲了。
方圣听闻这件事情的时候,他摇了摇头,说:"无聊!"他引用了《黑客张大民的小城奇遇》中的一句话说:"我只想告诉你一点:做人一定要有正气!不管你有多大的权力,能够掌握多少资源,可以做多大的破坏,造成多大影响,切不可因为一时的成功冲昏了头脑,也不能因为自己的本事而心生邪念。不要以为用黑客这个名字就可以为所欲为,作些损人利己的事情。你可以成功一时,但绝没有可能逍遥一世。黑客存在的意义就是因为黑客的正气。记住:超强的技术加上做人的正气,才能使你在网络安全领域立于不败之地。"
链接
"什么是黑客?
"黑客"(hacker)起源于上个世纪60年代,最初的黑客是被看作是一个热爱科技与自由,喜欢用智力通过创造性方法来解决问题、挑战脑力极限的人。他们是数字英雄,是网络上的罗宾逊,互联网、Unix、Linux都有黑客智慧的结晶。有人说:是黑客成就了互联网,成就了个人电脑,成就了自由软件,黑客是计算机和互联网革命真正的英雄和主角。
现在国内黑客分为三种:白客、灰客、狭义上的黑客(craker)。他们的共同特点是喜欢钻研互联网与电脑技术,熟悉操作系统和互联网的漏洞。
白客是发现别人软件漏洞,然后提醒别人甚至帮助别人解决问题的人,其实这种人才是真正具有黑客精神的黑客。他们往往有一份正当的职业,这份职业往往与网络安全事业相关。他们是互联网的建设者与者。
但然而在大多数中国人的心目中,黑客的定义却畸变成了狭义上的黑客,变成了跑到别人电脑里偷东西或者搞破坏的人,变成了破坏者和恐怖分子,这是对黑客精神的亵渎。在上海第一本面向中学生网络文明教育的教材《网络文明-互联网与学习、生活、做人》中就写了这么一条:远离网络黑客和网络犯罪。
至于灰客,他们所作所为介乎白客和黑客之间。向上他们可以发展成为白客,向下则可能沦为狭义上的黑客。
正宗的黑客精神
1. 这世上充满著等著被解决的迷人问题。
2. 没有任何人必须一再的解决同一个问题。
3. 无聊而单调的工作是有害的。
4. 自由才好。
5. 态度并非不等效于能力。
解释:Hacker 富有猜疑态度,他们尊敬的是能力--特别是身为 Hacker 的能力, 但对于其它方面的能力也是充满敬意。
一位 Hacker 所需的基本技能
1. 学习程序设计。
2. 取得一个免费的 UNIX , 并学习使用和维护。
3. 学习使用 World Wide Web 并学会写 HTML。
Hacker 文化的状况
1. 写免费的软件。
2. 帮忙 test 和 debug 免费的软件。
3. 公布有用的资讯。
4. 帮忙维持一些简单的工作。(解释:有一些工作很无趣但却必须维持正常运作的, 如:管理 mailing list,维护 newsgroup,维持大的软件供应站台,推动RFC 和其它技术标准。)
5. 为 hacker 文化而努力。
电脑黑客守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦,恶意破坏它人的软体将导致法律刑责。如果你只是使用电脑,那仅为非法使用,注意:千万不要破坏别人的软件或数据!
2. 不修改任何的系统文件,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友。
4. 不要在 BBS 上谈论你 Hack 的任何事情。
5. 在 Post 文章的时候不要使用真名。
6. 正在入侵的时候。不要随意离开你的电脑。
7. 不要侵入或破坏政府机关的主机。
8. 不在电话中谈论你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
10.想要成为 Hacker 就要真正的 Hackin,就要读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11.不得修改系统文件。如果为了隐藏自己的侵入而作的修改则不在此限。但仍须维持原来系统的安全性。不得因得到系统的控制权而将门户大开。
12.不将你已破解的账号告诉你的朋友。
国外案例
俄黑客网上敲诈数千万
网络黑客敲诈勒索事件时有发生,最为臭名昭著的是俄罗斯黑客。他们多向博彩网站和黑客下手。
这其中最著名的是去年去年5月份,美国破获的一起黑客勒索案件。两名黑客瓦西里·戈尔什科夫和阿历克谢·伊万诺夫均来自俄罗斯中部城市车里雅宾斯克。戈尔什科夫被捕时24岁,伊万诺夫才19岁。
两人从2000年春天开始就开始以黑客身份对美国公司进行敲诈,收取"保护费"。他们的作案对象基本上都是美国公司。他们首先在互联网上通过搜索引擎寻找合适的"猎物",进入这些公司的网站,试探公司内部网络是否存在漏洞,而后乘虚而入,盗取公司的信用卡号码或者其他机密信息。这样他们就完成了第一步工作。
接下来,戈尔什科夫和伊万诺夫要做的工作就是同"猎物"取得联系。他们把自己伪装成"网络管理员",通过发送电子邮件的方法告知对方,该公司的网络存在严重缺陷,他们已经通过网络漏洞获得了该公司的机密文件和数据。如果该公司想避免这些文件和数据泄露出去,就必须向他们支付一定数额的"保护费"。大多数公司为了避免麻烦,一般会按照戈尔什科夫和伊万诺夫的要求将"保护费"汇往指定的银行账户。
通过互联网敲诈数次得手之后,戈尔什科夫和伊万诺夫胆子越来越大,下手也越来越狠。在很短的时间里,戈尔什科夫和伊万诺夫暴富起来。据美国检察官透露,他们两人在9个月时间里曾经赚到了50万美元。戈尔什科夫为自己和未婚妻购置了房产,伊万诺夫则买了一辆二手车。
然而,两人没有想到,此时远在数千公里之外的美国联邦调查局已经悄悄盯上了他们。经过FBI的调查和追踪,这桩桩涉案金额达数千万美元的网上黑客敲诈勒索案于2003年春天告破,两名主犯最终落入了法网。
[right]转载自:天极网(原文)[/right]
10月17日,在接到一位顶尖黑客高手方圣(化名)的报料后,本报记者深入了解事件内幕。在调查过程中记者震惊地发现:其中一些被黑网站还受到了黑客的巨额敲诈勒索,这是国内首起网络黑客勒索事件,且组织严密、技术高超、规模巨大。
第一部分:黑客组织敲诈多家国内网站
QQ停摆引发滔天传言
10月17日早上10时许,国内各地网民陆续发现自己的QQ出了问题,如QQ长时间收不到该用户信息留言,QQ时断时续,弹出对话框提示"连接服务器超时,请检查网络"等。
众所周知,QQ对网民的意义也许比生活中的电话还重要。很多网民都抱怨周末上网不能用QQ相当不方便。腾讯方面发布公告表示:"这是网络设备出了问题,有关方面正在抢修之中,恢复时间另行通知"。
一天过去了,问题并没有得到解决,各方开始众说纷纭,许多IT和反病毒论坛上开始流传这么一张帖子:"一国内黑客团体,利用腾讯QQ服务器的漏洞要挟腾讯支付100万美金作为'修复'费用,腾讯QQ不予理会后,该组织于17日早正式发动攻击,腾讯QQ服务器在1个小时内大面积出现故障,腾讯QQ不得不全面终止服务进行抢修。由于这次的故障此前未曾遇到,因而目前无法确定抢修完成时间。"
帖子的原主人自称是一家媒体的记者,亲赴深圳"经过多重关系联系到腾讯QQ内部的技术人员",得知了这条消息。
有人担心如果黑客攻击属实,服务器数据资料没有备份都让黑客格式化后,用户将被迫重新申请QQ号码,那大家就麻烦大了。试想一下,如果所有的人都同时换了手机号码的话,那这个世界将会变得多么可怕?
记者打通了腾讯公司媒介公关部经理楼丽丽的电话,楼丽丽称这条传言只是谣言,腾讯从未受到任何攻击,这个意外仅仅是由于深圳电信的通讯设备出了故障而已。
网络的黑色星期天
一周前,MSN就出了不能正常登录的问题,现在MSN病毒风波还没有平息,QQ就又出了毛病。于是有专家出来说话了:"MSN和QQ这两个主要的即时通讯工具都出事了,应该不是偶然的问题。目前针对即时通讯工具的病毒和黑客攻击日益严重。即时通讯由于采用类似电话系统的方式,也就是同时能服务的人数远远小于在线人数,因为不是每个信息都通过服务器转发,因此遇到大规模的用户上线下线,特别是黑客模拟这类行为,即时通讯会经常阻塞。"
这边专家的话音还没落,那边又传来各大网站被黑的消息。著名反病毒公司江民公司的主页被篡改了,署名为"河马史诗"的黑客留下这么一行字样:"NND,你们去论坛看看,一片怨声载道,你们干什么去了?!"安全公司反倒被人家弄坏了家门,此事令业内人士瞠目结舌。
几个小时过后,国内最大的电子数码产品代理商神州数码的官方网站也惨遭黑客毒手,被篡改了网页。
可笑的是被黑的不但有安全公司,中国黑客基地红客中国在这一天也被人黑掉了主页。
这些攻击几乎都在同一日进行,受害对象全是国内知名网站和各界的领头羊,中国的互联网到底怎么了?
2004年10月17日,礼拜日,这一天,被称为中国网络的黑色星期天。
小企鹅罢工另有隐情
在这些被黑的网站中,对江民下手黑客留下了自己的名字,通过百度查找"河马史诗",可以发现这个"河马史诗"是"黑人网络"的站长,一位国内小有名气的黑客,曾经在台湾网站上发表反对台独的声明,也仅仅因为心情郁闷泄愤就黑掉了人家网站。而黑了神州数码的黑客则是广西的一位年轻小伙子。
如果腾讯QQ被黑的话,那么,黑掉腾讯QQ的人会不会是这两位爱出风头的年轻人呢?
记者联系到了现为国内著名网络安全专家的方圣,这位专家听完记者的叙述后,笑了笑:"这些不过是三脚猫功夫,应该不是他们干的。对腾讯QQ下手的那个人很厉害的。"
"你认为腾讯确实是被黑了?"
方圣告诉记者,著名的XXX游戏娱乐有限公司的网站也遭到黑客攻击并受到敲诈勒索,他正在调查这起罕见的网络黑客事件。从他现在掌握的资料来看,攻击腾讯QQ和XXX游戏娱乐有限公司的很可能是同一批人。至于会不会也受到敲诈,现还不好说。
网络私家侦探在行动
方圣说:他是从10月15日起介入这起网络黑客事件的。
10月15日,XXX游戏娱乐有限公司网站遭到了DDOS分布式拒绝服务攻击(DDOS是一种同时向服务器发送大量伪造的服务请求,让服务器累死的攻击手法),网站陷入完全瘫痪状态。起初站长李先生怀疑是竞争对手的下绊行为,但中午他收到了一封匿名e-mail:"今晚七点开始我们将再次对你们网站进行DDOS。请你们负责人和我们讨论一下如何解决这个问题。"
李先生回复道:"您好,我是公司负责人,一直以来词悄訢DOS方式来攻击我们,请问有没有什么更好的解决方式?"
对方要求李先生将10万人民币打入他们的银行账户上,作为"修复"网站的费用。
以下李先生通过拉锯战的方式跟对方展开了谈判,最后对方决定给李先生打个八折,8万元就可以解决问题。
与此同时,李先生四处托人寻找安全专家,后来他们通过一个上海人找到了方圣,李先生对方圣说:"如果你能把这个人给我查出来,这8万块钱我就给你了。以后的事,我自己解决。"
方圣问李先生:"你怎么可以确定他们就是攻击你们的黑客?"
李先生回答道:"他们说什么时候发起攻击,我们就什么时候遭到攻击,不是他们还能有谁?"
深圳电信蒙不白之冤
在黑客与李先生的对话中,他们表示:"除了对你们公司,我们还对一系列知名网站发起攻击,如腾讯QQ等。"
果然,两日之后腾讯QQ就遭受了有史以来最大规模的攻击,除了开头号码为3的用户,其他所有的QQ用户都不能正常使用QQ。在托管腾讯服务器的深圳电信机房,技术人员发现,腾讯的服务器只要一接通网络,就会当机停止服务。但其他网站的服务器却没有任何问题。
方圣分析道:黑客在攻击不同网站的时候,采用了不同的手法。他们对XXX游戏娱乐有限公司采用的是常用DDOS洪水攻击,这种攻击方式会发送大量的服务请求堵塞网络,但他们对腾讯采取的却是低速洪水攻击。
低速洪水攻击是一种很高明的攻击手法,只要发送几百个数据包就可以把服务器前面的路由器干掉,服务器也就跟着完蛋了。在这种攻击方式下,网络流量几乎不会有任何的增加,却能收到DDOS攻击一样的效果。
方圣说:其实黑客早已拿到了路由器的最高权限,但是为制造假象,选择了修改路由配置。现在腾讯方面的网络流量比平时还要小,但服务器却不能正常使用,于是一些有人便落入了黑客的圈套,错怪是深圳电信的网络设备出了问题,便不足为怪了。
道高一尺,魔高一丈
由于腾讯否认他们遭受了攻击,并没有和方圣配合连系,因此方圣尽并没能把黑客找出来。
为解决问题,安络科技和深圳电信采用了一些临时的解决办法。但
正说话时,记者的QQ忽然掉线了,方圣说,他刚刚接到浙江、山东和辽宁反馈来的信息,QQ服务又出了问题。方圣发现黑客正在对腾讯进行新一轮的攻击,这次他们又转换了攻击手法,先是大流量的DDOS攻击,然后是低速洪水攻击。方圣感慨道:这个黑客太狡猾了,也够狠。现在的这种攻击方式更难分析了。
与此同时,黑客对XXX游戏娱乐有限公司的攻击也仍在继续。该公司的服务器由台湾的"中华电讯"提供托管服务,为解决问题,方圣曾委托一个世界上顶尖的黑客帮忙,但那位台湾的朋友却也无能为力。现在XXX游戏娱乐有限公司已经被迫关闭了服务器,寻求将服务器转移到美国以躲避攻击。
更大阴谋将可能上演
在记者完稿前夕,方圣发来消息,说他刚刚从某著名电子商务网站的技术总监处得到消息,20日凌晨该商务网站两次被黑客侵入。现在这个电子商务网站非常担心,正和他研究预防措施。
他还告诉记者,黑客在10月16日对一家门户网站还发动过一次攻击,并更改了该网站的部分页面。
同时受到攻击的还有一家国内娱乐网站。但由于这家娱乐网站的10台服务器放在美国做了集群,黑客的攻击未能成功。
目前方圣已经调查出了黑客所在地是江苏,并推断可能在南京,但仅凭这些并不能将黑客面目曝之于天下。嚣张的黑客仍在对一个又一个网站进行攻击和敲诈勒索,这个中国有史以来的第一个黑客敲诈团伙,将会横行到几时?
专家说法:
一位黑客表示:只有入侵国家机密部门,或者破坏别人计算机程序才违反刑法,如果网站只是单纯受到DDOS攻击的话,那么一般是要求民事赔偿。对于此事,他认为问题的关键不在于黑客攻击网站,而在于敲诈勒索。
浙江人地律师事务所的一位律师说:这件事情表面上符合两种罪名,黑客犯罪行为和敲诈勒索行为,但实质上前者不过是后者的手段,因此在量刑定罪时一般会以敲诈勒索罪处理,国家对这种犯罪行为的处罚是相当严厉的。
在1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》中,对黑客犯罪行为做了以下规定:
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二部分:中国黑客内战正酣
在黑客敲诈团伙将网络搅翻天的同时,国内的其他黑客也没闲着。除少数如"河马史诗"这样的人进行了性质并不太恶劣的破坏行动之外,他们并没有对国内外网站进行大规模的入侵活动,他们也没有这个闲心,因为他们自己打起来了。
几天前,国际黑客联盟(以前的红客中国合并了数家黑客基地后的产物),遭受到了另一黑客站点岁月联盟的攻击,网站刚刚改版就被挂了黑页,站里的黑客都问站长"震"(即飞狐)该怎么办,要不要反击他们。"震"说先不打,看看吧,于是大家就先忍气吞声,不想三天后岁月联盟又欺负上门来,大家终于咽不下这口气了,便在10月19日杀到了岁月联盟的网站,但并没有攻下岁月联盟的主页,只是进了岁月联盟放文件的地方,于是他们删掉了全部文件,不过,这里并没有特别重要的资料。
红客中国和岁月联盟在8月1日还联合策划了震惊互联网的中日黑客大战事件,一转眼就反目为仇。
岁月联盟此次是四面树敌,在得罪国际黑客联盟之后,10月19日午夜他们又黑掉了20nt的首页,参与这次破坏事件的人,其中就有黑了江民科技的"河马史诗"。
与此同时,黑客基地和华夏黑客同盟也热战正酣,黑客基地技术区的版主随爱飞翔黑掉了华夏基地。"随爱飞翔"说:"我一般很少在黑站时这样写,本身这个漏洞已经告诉他了,谁知在他那吃了个闭门羹,说那东西关系不到网站,他自己也不往下面问。我想就算了,没想到过了一会他就把站给关了,然后偷偷修改了后台的东西。这人说一套做一套的,我实在不能忍下去,才把他黑了。"不过这一天华夏黑客基地也没有干什么善事,他们把"黑客动力"黑掉了。
该日遭了殃的还有"黑色反击"、"77169",也是被人黑掉了首页。黑客来自何方出于何种目的黑掉了他们还不得而知,但总的来说,这网络是变了天了。
国际黑客联盟的"史翔"告诉记者,这种事情不是一次两次发生了,国内的黑客站点之间经常展开这样的混战,像华夏黑客同盟和黑客基地就是一对宿敌,华夏黑客基地经常被黑客基地黑掉。他本人并不赞赏这种行为,他觉得有本事就黑老外去,像以前的中美黑客大战,中日黑客大战这样的事情,他倒还愿意参与。至于今天早晨一个黑客基地的人黑掉了盈通(一家硬件公司)的事情,他就更加觉得没劲了。
方圣听闻这件事情的时候,他摇了摇头,说:"无聊!"他引用了《黑客张大民的小城奇遇》中的一句话说:"我只想告诉你一点:做人一定要有正气!不管你有多大的权力,能够掌握多少资源,可以做多大的破坏,造成多大影响,切不可因为一时的成功冲昏了头脑,也不能因为自己的本事而心生邪念。不要以为用黑客这个名字就可以为所欲为,作些损人利己的事情。你可以成功一时,但绝没有可能逍遥一世。黑客存在的意义就是因为黑客的正气。记住:超强的技术加上做人的正气,才能使你在网络安全领域立于不败之地。"
链接
"什么是黑客?
"黑客"(hacker)起源于上个世纪60年代,最初的黑客是被看作是一个热爱科技与自由,喜欢用智力通过创造性方法来解决问题、挑战脑力极限的人。他们是数字英雄,是网络上的罗宾逊,互联网、Unix、Linux都有黑客智慧的结晶。有人说:是黑客成就了互联网,成就了个人电脑,成就了自由软件,黑客是计算机和互联网革命真正的英雄和主角。
现在国内黑客分为三种:白客、灰客、狭义上的黑客(craker)。他们的共同特点是喜欢钻研互联网与电脑技术,熟悉操作系统和互联网的漏洞。
白客是发现别人软件漏洞,然后提醒别人甚至帮助别人解决问题的人,其实这种人才是真正具有黑客精神的黑客。他们往往有一份正当的职业,这份职业往往与网络安全事业相关。他们是互联网的建设者与者。
但然而在大多数中国人的心目中,黑客的定义却畸变成了狭义上的黑客,变成了跑到别人电脑里偷东西或者搞破坏的人,变成了破坏者和恐怖分子,这是对黑客精神的亵渎。在上海第一本面向中学生网络文明教育的教材《网络文明-互联网与学习、生活、做人》中就写了这么一条:远离网络黑客和网络犯罪。
至于灰客,他们所作所为介乎白客和黑客之间。向上他们可以发展成为白客,向下则可能沦为狭义上的黑客。
正宗的黑客精神
1. 这世上充满著等著被解决的迷人问题。
2. 没有任何人必须一再的解决同一个问题。
3. 无聊而单调的工作是有害的。
4. 自由才好。
5. 态度并非不等效于能力。
解释:Hacker 富有猜疑态度,他们尊敬的是能力--特别是身为 Hacker 的能力, 但对于其它方面的能力也是充满敬意。
一位 Hacker 所需的基本技能
1. 学习程序设计。
2. 取得一个免费的 UNIX , 并学习使用和维护。
3. 学习使用 World Wide Web 并学会写 HTML。
Hacker 文化的状况
1. 写免费的软件。
2. 帮忙 test 和 debug 免费的软件。
3. 公布有用的资讯。
4. 帮忙维持一些简单的工作。(解释:有一些工作很无趣但却必须维持正常运作的, 如:管理 mailing list,维护 newsgroup,维持大的软件供应站台,推动RFC 和其它技术标准。)
5. 为 hacker 文化而努力。
电脑黑客守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦,恶意破坏它人的软体将导致法律刑责。如果你只是使用电脑,那仅为非法使用,注意:千万不要破坏别人的软件或数据!
2. 不修改任何的系统文件,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友。
4. 不要在 BBS 上谈论你 Hack 的任何事情。
5. 在 Post 文章的时候不要使用真名。
6. 正在入侵的时候。不要随意离开你的电脑。
7. 不要侵入或破坏政府机关的主机。
8. 不在电话中谈论你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
10.想要成为 Hacker 就要真正的 Hackin,就要读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11.不得修改系统文件。如果为了隐藏自己的侵入而作的修改则不在此限。但仍须维持原来系统的安全性。不得因得到系统的控制权而将门户大开。
12.不将你已破解的账号告诉你的朋友。
国外案例
俄黑客网上敲诈数千万
网络黑客敲诈勒索事件时有发生,最为臭名昭著的是俄罗斯黑客。他们多向博彩网站和黑客下手。
这其中最著名的是去年去年5月份,美国破获的一起黑客勒索案件。两名黑客瓦西里·戈尔什科夫和阿历克谢·伊万诺夫均来自俄罗斯中部城市车里雅宾斯克。戈尔什科夫被捕时24岁,伊万诺夫才19岁。
两人从2000年春天开始就开始以黑客身份对美国公司进行敲诈,收取"保护费"。他们的作案对象基本上都是美国公司。他们首先在互联网上通过搜索引擎寻找合适的"猎物",进入这些公司的网站,试探公司内部网络是否存在漏洞,而后乘虚而入,盗取公司的信用卡号码或者其他机密信息。这样他们就完成了第一步工作。
接下来,戈尔什科夫和伊万诺夫要做的工作就是同"猎物"取得联系。他们把自己伪装成"网络管理员",通过发送电子邮件的方法告知对方,该公司的网络存在严重缺陷,他们已经通过网络漏洞获得了该公司的机密文件和数据。如果该公司想避免这些文件和数据泄露出去,就必须向他们支付一定数额的"保护费"。大多数公司为了避免麻烦,一般会按照戈尔什科夫和伊万诺夫的要求将"保护费"汇往指定的银行账户。
通过互联网敲诈数次得手之后,戈尔什科夫和伊万诺夫胆子越来越大,下手也越来越狠。在很短的时间里,戈尔什科夫和伊万诺夫暴富起来。据美国检察官透露,他们两人在9个月时间里曾经赚到了50万美元。戈尔什科夫为自己和未婚妻购置了房产,伊万诺夫则买了一辆二手车。
然而,两人没有想到,此时远在数千公里之外的美国联邦调查局已经悄悄盯上了他们。经过FBI的调查和追踪,这桩桩涉案金额达数千万美元的网上黑客敲诈勒索案于2003年春天告破,两名主犯最终落入了法网。
[right]转载自:天极网(原文)[/right]
