研究生黑北京摇号网站 只为泄私愤
2012年12月23日凌晨,参与小客车摇号的多位市民收到小客车指标办发来的“短信验证码”,让大家一头雾水。事后,小客车指标办发声明称系统被恶意骚扰。昨日,该事件的“幕后黑手”张利斌在朝阳法院受审。
非法获取手机号92万个
昨天一早,被取保候审的张利斌身着黑衣出现在法庭,并未见家人陪同。被告席上,他始终低头,对于公诉机关的指控,他当庭表示认罪。
据介绍,张利斌1981年出生,硕士研究生文化,毕业后户籍从老家山东文登转入北京市朝阳区。
公诉机关指控,张利斌于2012年12月23日3时至13时许,在其位于朝阳区育慧的家中,利用计算机网络远程控制技术及自编的计算机程序软件,向北京市小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接,恶意访问达3000余万次,非法获取网站注册申请人的手机号码92万余个,造成网站向注册申请人的手机号码发送短信验证码92万余条,系统关闭“忘记密码”功能达2小时30分,造成北京市交通委员会短信资费损失4万余元及严重的社会影响,应以涉嫌破坏计算机信息系统罪追究其法律责任。
攻击网站为发泄不满
事发后,被告人张利斌被警方控制。张利斌说,攻击指标办网站的原因一是对北京市的摇号政策不满,想要发泄。二是为了获取大量手机号,来群发短信推广自己研发的软件。但是,不仅没有达到推广软件的效果,还触犯了法律。
追访
从优等生变“黑客”
在昨天的庭审上,张利斌自称,“我和爱人都是高级知识分子,虽然有一技之长,但却没有学会如何遵守法律。”这位名牌大学的硕士毕业生为何会走上犯罪的道路?
“高考状元”创业受打击
张利斌是山东省文登市人,独生子女,上学时成绩优秀。他供述说,1999年,他以文登市高考第一名的身份考入北航计算机科学与工程专业,并在班里结识了现在的妻子。4年后,他们顺利考上硕士研究生,2006年毕业。次年,两人结婚。
但是,翻开张利斌的履历,他几乎每年换一份工作。2007年在一家外资企业做软件工程师,2008年做过互联网信息中心软件工程师。在此期间,他擅自改动中国互联网信息中心的互联网域名注册系统,造成个别网络域名不能被别人注册,被警方行政告诫。2009年他再次换工作。
他说,虽然家庭收入很高,仍感觉生活压力特别大,尤其是生了两个孩子后。按政策,他和妻子不能生二胎,就因为第二个孩子,他把工作辞了待业在家。
创业期间,他接连遭受打击。第一次是开发了一款叫“小兵挂号”的挂号软件,却很少有人用;第二次是去年9月,他父亲脑梗塞发作住院。因母亲有病,父亲只能住养老院,父母天天吃药还需要人照顾,让没有固定工作的他生活压力更大。
多次摇号未中想泄愤
在压力最大时,他偶然间找到了发泄渠道。2012年底,他在一次登录小客车摇号网站时,发现网站“密码找回”功能存在漏洞—随意输入手机号,就可以让系统发送验证码。出于职业特性,他发现网站漏洞后,就考虑着如何利用漏洞做一些对自己有利的事。
首先,他想到泄愤。他说,自己曾把名下的车卖了获得购车指标后,没有及时换车,指标便过期了,而妻子一直摇号不成功,他逐渐对北京摇号政策不满,想攻击网站。
其次,他正苦于如何推广“小兵挂号”,希望设计一款软件,通过“获取短信验证码”的方式探测哪些用户注册了摇号系统,以获取大量有效的手机号,群发短信推广他的软件。
为了完成操作,他花了几天时间:在网上找出了北京地区手机号段的起止范围,找到了5000多万个手机号码,还找了300多个代理IP写入自己的“攻击”程序里。
23日凌晨,他便进行实操了。通俗讲,就是用他开发的软件模拟“忘记密码”的申请人,在“找回密码”项目中填写手机号。如果输入的手机号是在网站上注册过的摇号申请人,那么,在申请人莫名获得验证码的同时,他在后台能获取“短信验证码已发送”的反馈,可用的号码会自动保存到他的文件里。就这样,他获取了92万余在摇号网站注册的手机号。
看新闻才知“闹大了”
“说实话,攻击网站后,第一感觉是出了口气。”凌晨,盯了两个小时电脑后,他睡了。但白天恐惧却袭来。当天中午,交通委发现被恶意攻击,立即弥补了漏洞,同时对此事件发出公告;晚上,相关新闻报道已铺天盖地,张利斌“开始害怕”。
“新闻报道了这件事,当时我就意识到闹大了。”第一时间,张利斌赶紧改了几个服务器地址,但没改全就因为忙别的事情忘了。
三天后,他在网上找了短信群发的代理商,花一千多买了2万条群发空间。然后,他在获取的92万余条手机号码中,选择了7000多个号码开始群发短信,推广“小兵挂号”。但还没取得任何效果,他就被警方控制。
张利斌说,虽然小客车摇号用户与就医用户并非一个群体,但他没有别的推销渠道,“参与小客车指标摇号的用户也是比较有钱的群体,他们也会有生病就医的时候,我就这么做了。”
非法获取92万余手机号步骤
1在网上搜出北京地区手机号段的起止范围,找到5000多万个手机号,并写“攻击”程序,还找了300多个代理IP写入程序
2利用网络远程控制技术及自编软件,在北京市小客车指标调控管理信息系统网站上,模拟“忘记密码”的申请人,在“找回密码”项目中填写手机号
3如果手机号是在网站上注册过的摇号申请人,该号码会自动保存,如果未注册过,则看到“手机号码未注册”字样。共获取92万余个可用号码
4在获取的92万余条手机号码中,向其中的7000多个号码群发短信,推广其研发的“小兵挂号”软件
事件回顾
2012年12月23日凌晨3时许至中午,许多购车摇号的市民手机上收到了落款“小客车指标办”发送的6位“短信验证码”,一些市民误以为中签了,还有市民认为信息被泄露。随后,小客车指标办在网站发布信息称,发送验证码是系统一项服务功能,对摇号申请人没有影响。之后,又发布“二度声明”称,是系统被恶意骚扰,并强调申请人信息没有泄露。
说法
用户信息被利用 网站有责任
DCCI互联网研究院院长刘兴亮介绍,张利斌的攻击是模拟用户的行为,对于系统来说,就好像一个用户在使用“找回密码”功能,如果网站对这方面防范不强,批量窃取信息很容易实现。
他举例说,就如同设置邮箱密码的“安全级别”一样,如果用一串数字做密码,用软件从1到10不停比对,利用计算公式可以几秒内演算出来,而数字和字母的组合则需要一两年,加上符号可能需要十几年才能演算出来。此前摇号网站只需要输入一串手机号,防范级别不高,容易被攻破。
刘兴亮认为,对于摇号网站这种涉及公众身份信息的网站,更应该增加防范级别。因防范不慎被犯罪分子利用,网站的维护者是有责任的。因此,希望掌握隐私信息的网站一定要做好安全防范,增强责任心。
体验
网站已升级 需加输证件号
昨日,记者进入小客车指标调控管理信息系统,点击“找回密码”功能,需要填写“证件号码”、“手机号”、“图片验证码”之后,才能“点击获取短信验证码”。填写完毕,1分钟内,记者输入的手机号便收到“小客车指标办”的6位验证密码。
据介绍,这是在2012年12月23日,该网站被攻击后,交通委加强了系统安全防护功能。
记者获悉,摇号网站的短信验证码发送功能需要向中国移动支付每条0.05元的费用,正常每日发送量为4000余条,费用是交通委承担,但此次张利斌的恶意攻击,使向用户发送信息量大量增加,造成不必要损失达4.7万元。
“当前访问疑似黑客攻击,已被知道创宇云安全拦截”是怎么回事
说明你的网站可能被黑客攻击了,你电脑有安防护软件,防护软件帮你拦截了攻击。
互联网问题:京报网官网里的北京晚报怎么进不去?是不是被黑客攻击了?
1.看看 是不是您电脑出现故障
2.一些服务器都会做防火墙 也许会误判你的登陆是攻击行为 被防御
3.不排除有攻击的行为 比如 DDOS 不过 你手机能进 一般不是攻击的原因! 有攻击 什么都会瘫痪的!
网站被黑客挂上木马病毒怎么办?
源码中查找可疑代码,删除
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃
看看这个,是用VB编的木马程序
1.“特洛伊木马”有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。
使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。
在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:
Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("请输入主机名或主机IP地址。")
Exit Sub
Else
If Len(Text1.Text) 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:
Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub
准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:
Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State sckClosed Then
tcpServer.Close‘检查控件的 State 属性是否为关闭的。
End If ’如果不是,在接受新的连接之前先关闭此连接。
tcpServer.Accept requestID
End Sub
这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。
2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:
Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)
Dim strData As String
Dim i As Long
Dim mKey As String
tcpServer.GetData strData
‘接收数据并存入strData
For i = 1 To Len(strData)
‘分离strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
‘把命令ID号存入mKey
‘把命令参数存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
‘驱动器名、目录名、文件名
Case 2
强制关闭服务器端的计算机
Case 3
强制重启服务器端的计算机
Case 4
屏蔽任务栏窗口;
Case 5
屏蔽开始菜单;
Case 6
按照客户机端传过来的文件名或目录名,而删除它;
Case 7
屏蔽热启动键;
Case 8
运行服务器端的任何程序
End Select
End Sub
详细程序略。
客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。
另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:
Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。
成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。
为什么我浏览器提示被黑客攻击,
这样的情况应当是浏览器问题,建议换360安全浏览器,用它就可以正常,希望能帮到你
网站被屏蔽几种原因
不懂seo者修改网站模板降低了网站收录。 首先让我们要搞清楚被屏蔽、被K的含义。所谓的网站“被K”或“被屏蔽”是指在搜索引擎结果中找不到包含主域名的任何链接结果;还有一种被K是指被降权。这两种概念是不一样的:被屏蔽是你在搜索引擎中找不到该网站的任何记录了,降权是指该网站整体评级下降或某些关键词排名下降,其结果是关键词在搜索引擎中的排名下降。 网站被屏蔽的常见原因有哪些呢?下面列举一些: 一、网站内容作弊。不少优化网站的SEOER为了网站能有更好的排名,常常在网站上的各个标签上添加些无关主题的关键词或者长尾关键词,这样为了欺骗搜索引擎而带来的流量虽然很多,但长期下去必然会被搜索引擎惩罚。 二、网站源代码。不要经常修改网站标题与标签,搜索引擎抓取后,并不会马上就显示出来,而是以网页快照的形式存储于数据库中,这期间更换有可能造成网站排名下降,甚至搜索降级等等麻烦。 网站充斥着大量垃圾代码、重复代码,非常不利于蜘蛛的爬行,会对关键词最终在搜索引擎中的排名受到很大的影响,严重时会被搜索引擎降权或者屏蔽。 三、网站大规模改版。在改版的时候由于不懂SEO,网站改版后根本就不利于蜘蛛获取信息,或者改版前后因为SEO工作衔接的不好,出现网站排名和关键词大幅下降等。 四、搜索引擎算法调整,搜索引擎算法的更新,导致排名下降。 五、网站内容质量。近年来疯狂采集数据的网站很多,就是我们常说的垃圾站。内容几乎没有原创,全是从网络上采集过来的,这样的站很容易被搜索k掉。当然还有一些其他更为严重的情况,譬如:传播非法信息、网站相关性极差,网页极其垃圾等。 六、你网站的链接。如果你的网站链接了评级极差的网站,就相当于一个人与坏人天天交往,这个人很难被认为是好人一样,至少会收到牵连。如果你长期链接了大量类似的网站,后果将非常严重,所以告诫各位站长要经常性的检查自己的链接,是不是坏链、死链、垃圾链等。 七、网站被黑客攻击。如果你的网站被攻击,黑客植入病毒代码,造成访客电脑中毒,被访客向搜索投诉。搜索引擎通常对这种网站都是严惩不贷的,长期下去,你的网站就不会在搜索引擎出现了。 八、人为禁止。人为禁止是指人为添加一个robots协议,禁止搜索引擎收录和抓取。 九、服务器原因。服务器是网站的基础设施之一,在选择服务器的过程中,尽量找个比较大,信誉比较好的,切勿贪图小利,而选择便宜的,服务器不稳定,搜索引擎蜘蛛在进行抓取和更新,网站如果不能正常访问,也会影响搜索排名,严重时网站会被K。一般连续30天不能正常访问的网页就有可能被K。
0条大神的评论