文章目录:
中越黑客大战到底怎么回事?
2011年6月3日报道:国内多家地方政府网站遭黑客攻击,被入侵网站标有“越南黑客是第一”,“越南人民愿意牺牲来保护海洋,天空和国家”等挑衅言论。 6月2日,有网友向站长之家反映其所在地政府网站遭遇疑似越南黑客的攻击,据了解,该黑客自称“Mr.N - Cubi11”,他在入侵我国地方政府网站后,还在网站中发表留言,叫嚣“越南黑客是第一”,“越南人民愿意牺牲来保护海洋,天空和国家”。 南海领土争端引发越南和中国黑客展开网络大战。两国黑客互相改写对方网站,并在网站上互插上本国国旗。各界担心,南海所发生的小规模对抗不仅已煽动各国民族主义势力高涨,而且有可能演变成军事冲突。
越南扬言打到北京,中国海军整装待发!越南《半岛国防》杂志发表评论,越南陆军副总参谋长阮哈一在上周接受《半岛国防》专访时表示:越南的军事现代化程度已经超过中国,再也不是70年代的水平,如果中国还在南海“侵占越南岛屿”,那么越南很可能忍无可忍,先发制人打击中国。 阮哈一同时表示,“越南对中国没有恶意,但越南有采取一切行动的权利来‘保护自己的领土完整和民族尊严’,越南输掉70年代的中越战争一直是越南军人的心里阴影,现在重来的话,我们的陆军完全可以打到北京去。” 越南政府27日表示,“三艘中国巡逻艇在南海骚扰一艘越南探油船,不但破坏探油船上的设备,还警告它侵犯了中国海域。”另外,越南要求中方“自我克制,不要一再做出侵犯越南主权的行为,并要求赔偿越南探油船的损失”。 作战团队
中国红客联盟6月4日-6月5日反击越南战绩公布
本次反击越南网站:共约1000站点以上,其中红客联盟攻陷站点数在300以上。 红盟作战3厅(新手组),攻击越南最大搜索引擎,导致该站点长达十二小时无法正常访问。 攻击暂且停止,静观其变。 反击口号:反击越南,中国的尊严你们伤不起!
网站遭越南黑客入侵后截图 该网友还向站长之家表示,据他的了解,国内还有多家政府网站也遭到越南黑客入侵,疑似一大批越南黑客正向中国网站发起攻击。 6月8日,网上有消息称越南外交部网站被“黑”。当天下午3点许登陆了越南外交部的官方网站,发现该网确实遭到不明身份黑客的攻击,网站首页所有连接均失效,且有五星红旗的图案被放在醒目位置。 据记者观察,自称来自盐城的黑客在越南外交部网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗,网页的左侧及子链接均写有“南沙群岛是中国的!”等字样。网页下方分别用中英文写着“南沙群岛是中国的!过去是 现在是 将来也是!”。与此同时,网站内还在不停地播放着中国国歌《义勇军进行曲》。 截止记者在北京时间6月8日下午4时发稿时,越南外交部的网站仍处于被“黑”状态,没有恢复正常的迹象。 在中国与部分国家发生争议事件时,外国政府网站遭到疑似黑客袭击的事件并不少见。在2010年8月,菲律宾政府网站就遭到疑似中国黑客的攻击,当时该网站内被挂上中国国旗,背景音乐也换成了中国国歌,自称“黑客”的人还要求菲政府就劫持人质事件道歉。同年10月,日本岛根县政府网站也遭到疑似黑客袭击,网站主页上写有攻击日本的中文红色标语。 越南方面表示,下午八点开始遭受有史以来最大规模的不明身份黑客攻击,导致越南搜索服务在全国各地出现了故障。 目前越南方面正在紧急修复 越南称,虽然经过越南技术工程师与不明身份的黑客斗争,越南的搜索服务还是无法修复 、越南人民都急坏了、越南技术人员从现象分析,这次大规模的攻击应该是有人有组织并精心策划的、初步怀疑是中国的红客联盟、具体事件目前正在调查中。 连日来100多个越南网站遭黑 越南媒体称黑客来自外国 8日早些时候,网上有消息称越南外交部一下属网站被「黑」。《环球时报》国内记者於当日下午3时登录该网站,发现确实遭到黑客攻击,网页上所有链接均失效。此前几天,越南国内也传出上百个网站遭黑客攻击、一些网页上出现中文的消息。
大家如何看待中国黑客黑掉菲律宾政府网?
完全没有必要。
只黑网页以示警告,而且服务器数据不是那么容易就能毁灭的
中国政府当然不会逮捕,对外宣称一定会究查到底,对内就说理解大家的心情,但不要采取过激的行为,最后,不了了之。
csrf攻击能做哪些事情
在前些日子因为菲律宾枪杀渔民而发生的台菲黑客大战中,黑客一度攻陷菲律宾的DNS服务器,迫使菲律宾黑客公开求饶。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了54DNS 劫持事件。 此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。 DNS全称Doin Name System,在网络实现过程中担当着重要的角色。DNS保存有该网络中所有主机的域名和对应IP,并将域名转换为IP。一旦遭到非法篡改,用户将很可能被导向钓鱼或其他恶意。 据悉,该DNS劫持事件源自于5月4日国内域名服务提供商DNS发现的一次监测数据异常。而后,安全团队成功追查到发动此次DNS劫持攻击的元凶,并第一时间将此次攻击情况通报给了TP-LINK等国内主流路由器厂商。 DNS和腾讯电脑管家表示,新一轮DNS钓鱼攻击已导致数百万用户感染。约有4%的全网用户可能已经处于此次DNS钓鱼攻击威胁当中。若按全网用户2亿规模估算,每天受到此次DNS钓鱼攻击的用户已达到万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大规模黑客攻击。 那么这次的攻击事件,用到的是怎样一种手段呢? 有位名叫RAyH4c的网友曾经在年写过一篇Http Authentication Url and csrf技术文章,其中提到了相应的攻击原理。而有其他网友指出,该类攻击原理早在年就已在美国黑客大会上公布出来,一直没有得到大家的重视。 安全研究团在近日对这次攻击做了个此类攻击的步骤大致如下: 1. 攻击者诱骗受害者通过浏览器访问一个有CSRF攻击代码的页面; 2. 受害者访问后,这个页面里的CSRF代码开始执行; 3. 执行第1个CSRF:用默认账户登录默认路由IP(比如admin/admin登录),这些默认的可以形成一个列表,遍历就行; 5. 执行第2个CSRF:将DNS的IP修改为攻击者准备好的服务器IP。这次的执行,浏览器会带上第1次的合法Cookie,所以修改可以成功; 5. 用户的访问请求就会经过攻击者的这个服务器,攻击者可以做各种劫持了; 此外,他还对个人用户如何防范此类攻击提出了一些意见: 1. 修改默认的口令与内网段会比较好; 2. 本地绑定值得信赖的DNS服务,如8.8.8.8; 3. 升级到新版IE浏览器; 4. 如果使用开源浏览器,Firefox+NoScript一直是一个绝佳的组合; 在Web前端安全方面,CSRF的攻击技巧一直在进化。之前一小部分人玩玩无伤大雅,但现在这些东西被黑色产业链实战了,这才是我们更需关注的重点。尤其是对于各位站长,更要注意自己的后台被CSRF入侵,平时可登录SCAN安全中心给自己的做检查和预警。 声明:本文内容由电脑高手网整理,感谢笔者的分享!刊登/转载此文目的在于更广泛的传播及分享,但并不意味着赞同其观点或论证其描述。如有版权或其它纠纷问题请准备好相关证明材料与站长,谢谢!
帮助信息网络犯罪活动罪严重吗,一般怎么判?
严重,一般判处三年以下有期徒刑。
根据《刑法》第二百八十七条之二【帮助信息网络犯罪活动罪】 明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
涉嫌帮助信息网络犯罪活动罪通常处三年以下有期徒刑,该罪原则上只追究直接责任人或主管人员,情节轻微的有不诉的可能性。涉及该罪名的,建议及时委托律师提供专业的法律帮助和刑事辩护,争取最大限度的减轻刑事处罚,将案件的负面影响降到最低,更好的保护当事人的合法权益。
世界各国均有打击网络犯罪之举,但是贩卖盗版光盘、张贴淫秽图片、入侵他人网站,仍然猖狂。主要问题是网络犯罪破案率极低。主要原因是:
1.互联网本身的缺陷
Internet的前身ARPANET主要在开发不受战争破坏的分散式网络系统,其目的是要将信息从传递端顺利地传送到目的端,因此资料安全或者网络安全并不是ARPANET当时设计的目的。这也是时下在Internet上设的商务网站容易受到黑客攻击的原因。
2.黑客软件的泛滥
时下网络上的操作系统以微软的Windows NT及UNIX为主,这些操作系统或者一些软件或多或少存在一些漏洞,一些人利用这些漏洞设计了一些攻击程序,并上传到网络上到处传播,俯拾即是。
3.互联网的跨地域、跨国界性
互联网本身具有跨地域、国界国性,没有空间限制。因此,网络色情无法杜绝。即使禁止了一国的色情网站,也不能有效地将他国的色情网站禁之门外。网络信息散布迅速,基本上没有时空限制,影响范围极其广泛,层次极其繁多。
而在网上来源网址可以假造,犯罪者身份有可能隐藏起来,加以网络犯罪证据极为有限,其证明力又大打折扣,而且极易被毁灭,所以追诉犯罪的证据问题变得非常关键。
4.网上商务存在的弊端
从各国过去查获的利用信用卡在网站上购买商品的诈骗案例来看,发现这些网站没有采用SET或者SLL的网络付款安全机制,使用者仅需输入信用卡号以及信用卡有效年月两项资料,取代实体商店的刷卡过程。
这两项资料传送到结算中心,要求授权,因为没有刷卡过程,而信用卡号及有效期又可轻易取得,为网络诈骗打开方便之门。
据英国Trading Standard Institute公布的调查显示,25%的网站不安全,黑客可以得到客户的信用卡资料以及其他更多的信息。同时,还发现网上购物还有交货速度慢,价格昂贵等问题。该机构还发现,38%的订货无法准时送达,17%的订货没有送到。
5.互联网性质的不确定性
在互联网上发布信息,其性质根本不是传统观念所能涵盖的。有人认为,在线服务提供人,类似报纸发行人,在网页发布前,推定其已经象传统的出版社那样,审查了要发布的内容。而这些内容,则为其所默认。有人认为,这种类推非常不妥。
却觉得互联网服务提供人像书店,只是信息的贩卖者,而不承担审查的责任。在美国,这两种案例都出现了。但是,其责任却极为不同。对于书店,美国《诽谤法》给予了极大的保护(Smith v. California,1959)。有的法院就将这个判例法适用于在线服务提供人,使其责任大为减轻。
6.司法标准不一
许多贩卖盗版光盘的网站或者色情网站合法地开设在法律对此不加禁止的国家。
如果这些网站不触犯所在地国家的法律,即使触犯了他国的法律,服务器所在国既无法处理,也无法提供司法协助。只有网站内容触犯两国法律,才有合作的基础。在各国司法标准不一的情况下,打击网络犯罪力不从心。
美国国内就有一个典型的例子。由于色情网站剧增,美国国会曾经寻求对互联网上的色情内容加以限制,于1996年通过Communication Decency Act(CDA),作为《电子通讯竞争和规制法》的一部分。CDA禁止通过计算机网络或者其它电子通讯媒体向未成年人传播淫秽物品。
该法规定对故意违反者,最高可处以5年监禁和250,000美元的罚金。宪法第一修正案拥护者和在线机构马上提起诉讼,认为该法在限制言论自由方面违反宪法。
宾夕法尼亚州的法官同意了他们的起诉,认为该法过分宽泛,因为它在保护未成年人时,也限制了成人的言论自由(American Civil Liberties Union v. Reno, 1996)。1997年,最高法院也判定该法有关规定过于宽泛。
7.多数国家对计算机打击不力
由于菲律宾黑客的爱虫病毒对全球很多计算机系统造成了重大破坏,菲律宾政府立即颁布了相关法律,严惩计算机犯罪行为。但是,根据对全世界52个国家进行的一项调查,菲律宾是其中唯一一个制定有严格的计算机犯罪法律的国家。
麦克唐纳国际咨询公司组织进行的这一调查显示,多数国家的刑法并未对计算机犯罪制定罚则,52个国家中仅有9个国家对其刑法进行了修改,以包罗与计算机相关的犯罪。
该公司总裁布鲁斯-麦克唐纳表示:"很多国家的刑法均未涵盖与计算机相关的犯罪,因此企业和个人不得不依靠自身的防范系统与计算机黑客展开对抗。"该调查涉及一系列计算机犯罪,包括从事黑客行为、病毒传播、伪造、偷窃以及阻止用户正当的登陆网站等。
33个国家尚未对其刑法加以修改以应付有可能出现的任何一种计算机犯罪,但其中17个国家正在着手准备修改法律。10个国家已制定了针对5种或是更少的计算机犯罪的法律,9个国家已制定法律对6 种以上的计算机犯罪提出诉讼。
美国已制定了惩治9种计算机犯罪的法律,唯一漏洞是网上伪造活动。日本也制定了针对9种计算机犯罪的法律,唯一漏洞是传播病毒。
总体上,很多国家即使制定了相关法律也显得罚不当罪。欧洲理事会正在制定一部国际计算机犯罪条约,该条约将调整数据或硬件破坏、儿童色情传播、盗版及侵犯知识产权以及其他互联网犯罪。
以上内容参考 百度百科——帮助信息网络犯罪活动罪
是传统观念所能涵盖的。有人认为,在线服务提供人,类似报纸发行人,在网页发布前,推定其已经象传统的出版社那样,审查了要发布的内容。而这些内容,则为其所默认。有人认为,这种类推非常不妥。却觉得互联网服务提供人像书店,只是信息的贩卖
ifornia,1959)。有的法院就将这个判例法适用于在线服务提供人,使其责任大为减轻。6.司法标准不一许多贩卖盗版光盘的网站或者色情网站合法地开设在法律对此不加禁止的国家。如果这些网站不触犯
如何防范此类攻击提出了一些意见: 1. 修改默认的口令与内网段会比较好; 2. 本地绑定值得信赖的DNS服务,如8.8.8.8; 3. 升级到新版IE浏览器; 4