一 : 黑客攻击之简要4899到3389全攻略
1:找台有4899的机器,可以进行4899登陆(前提) 2:把下列文字生成*.BAT传到肉鸡的C:下 echo [Components] > c:sql二 : 黑客攻击是不可抗力吗?
5月28日中午,携程网突然出现无法登陆的状况,直到晚上23:29分才完全恢复正常,对于此次携程网瘫痪的问题可谓众说纷纭,但传言最盛的说法是黑客为了盗取用户信息而攻陷网站。[www.61k.com)虽然最终携程官方声明此次事件为内部员工误操作,删除了生产服务器上的执行代码所致,但结合不久前支付宝瘫痪事件(非技术原因导致),仍然折射出了“互联网+”的安全危机。飒姐不禁联想到了自家的互金圈子,依托于互联网的P2P平台也处于风口浪尖,一旦网站平台被黑客恶意攻击,平台将何去何从。
黑客攻击是不可抗力吗?
有的平台会主张,平台在运营过程中遭受黑客攻击不是平台所能控制的,因此此类状况属于不可抗力,是平台的法定免责事由。到底是不是呢,且听飒姐扒一扒。根据《民法通则》第153条的规定,本法所称的“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。《合同法》第117条规定:本法所称不可抗力,是指不能预见、不能避免并不能克服的客观情况。因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任,但法律另有规定的除外。根据以上规定可以看出,某一情况是否属于不可抗力,应从以下几个方面综合加以认定:首先,不可预见性,也即不可抗力事件必须是有关当事人在订立合同时,对该事件是否会发生是不可能预见的,判断标准包括主观标准和客观标准;其次,不可避免性,也即在合同生效后,尽管当事人对可能出现的意外状况采取了及时合理的预防措施,但客观上仍无法阻止这一意外情况的发生;再次,不可克服性,即合同当事人对于不可抗力事件造成的损失无法克服;最后,履行期间性,即不可抗力事件必须发生在合同签订后、履行完毕前。只有上述四个条件同时具备,某一事件才能被定性为不可抗力。具体到P2P平台,平台作为居间人,为成功撮合借贷关系成立,平台需要出借人在平台上注册会员,平台也需要对借款人进行资质信用的审核,因此平台会留存大量的资金端和资产端的信息,很可能遭遇黑客攻击导致平台运营瘫痪。对于这种黑客攻击行为,作为基于互联网运作的P2P平台,无论是从主观上还是从客观上都是可以预见的,同时如果平台的IT技术过硬此类情况也是可以避免的,因此平台遭遇黑客攻击不属于《民法通则》与《合同法》规定的不可抗力,不得作为平台免责的法定事由。
平台如何招架黑客攻击?
互联网技术的飞速发展造就了一批互联网技术的尖端人才,在国外,银行系统被神童黑客攻击的新闻也是屡见报端,有雄厚技术支撑的银行尚且如此,新兴的P2P平台就更是无力招架蓄谋而来的黑客了。被黑客攻击无法被定性为不可抗力,是否P2P平台就只能通过“勤练内功”硬扛了?并不尽然,此处飒姐有高招。虽然被黑客攻击无法成为法定免责事由,但可以成为意定免责事由。
根据《合同法》第53条的规定,合同中的下列免责条款无效:(一)造成对方人身伤害的,(二)因故意或重大过失造成对方财产损失的。P2P平台遭受黑客攻击而导致出借人与借款人的损失,既非人身伤害,也非平台故意或重大过失,不属于免责条款无效的情形,因此平台可与出借人与借款人签订因黑客攻击导致平台瘫痪平台不承担责任的意定免责条款。从便利与效益的角度考量,该免责条款可设定为格式条款。根据《合同法》第40条的规定,格式条款具有本法第五十二条和第五十三条规定情形的,或者提供格式条款一方免除其责任、加重对方责任,排除对方主要权利的,该条款无效。其中第52条是对于无效合同的规定,格式条款具备该条规定的情形当然无效;第53条则是上述免责条款无效的情形。因此,P2P平台设定的因黑客攻击而免责的免责格式条款,不是格式条款无效的情形,也即P2P平台可以创设免责条款,使合同“斜而不倒”,但要尽到充分提示与说明义务。
黑客究竟犯了什么罪?
当“黑客”从精通于计算机网络技术的电脑程序设计专家,演变成今天泛指那些专门利用系统安全漏洞对网络进行攻击破坏、窃取资料或制造恶作剧的人,他们也从“黑客”(hacker)变成了“骇客”(cracker)。网络上的黑客几乎无处不在,其中有些行为已然构成犯罪。根据2009年2月28日全国人大会常委会《中华人民共和国刑法修正案(七)》的规定,两高发布“关于执行《中华人民共和国刑法》确定罪名的补充规定(四)”,正式将涉及计算机犯罪的“黑客”罪名确定,包括:出售、非法提供公民个人信息罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪 ;非法获取公民个人信息罪;提供侵入、非法控制计算机信息系统程序、工具罪。其中“非法获取计算机信息系统、非法控制计算机信息系统罪”规定在刑法第二百八十五条第二款,是指违反国家规定,侵入(除国家事务、国防建设、尖端科学技术领域之外的)计算机信息系统,或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机系统实施非法控制的行为。该条第三款规定的是“提供侵入、非法控制计算机信息系统程序、工具罪”,将提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施上述违法犯罪行为而为其提供程序、工具的,纳入刑法处罚。
同时,2011年8月29日最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,就办理此类危害计算机信息系统安全的刑事案件专门进行了解释。虽然,互联网营造出了一个虚幻模拟的世界,但这并不意味着网络就可以成为违法犯罪行为的避风港。无论是线上,还是线下,每个人都要为自己的言行负责。黑客们,别以为自己披上了互联网的外衣,就真正躲在了暗处,切记“法网恢恢,疏而不漏”。
综上
互联网技术是P2P平台的骨架,如果没有雄厚的技术支持,P2P平台便会轰然倒塌。平台要不断更新技术,深化自身的“内功”,但内功再深厚也难免碰上拿板砖的。飒姐就要做那江湖救急的郎中,在被板砖拍晕之前先给贴上一剂“化瘀祛斑”的预防膏药。
希财网(www.csai.cn)是专业的投融资及理财产品导购平台,国内权威的p2p网贷平台评测机构,网站汇聚了国内权威的p2p网贷产品、个人贷款、信用卡及众筹等投资理财产品,更多p2p网贷相关信息,请关注希财网。
三 : Uber追查黑客攻击来源 发现其中有Lyft高管
新浪科技讯 北京时间10月8日下午消息,美国打车应用Uber于8个月前披露了一起严重的数据泄露事故。该公司目前正在追踪一个IP地址,分析黑客的来源。路透社援引两名消息人士的说法称,这一地址与Uber竞争对手Lyft的技术负责人有关。
今年2月,Uber披露称,有多达5万名司机的姓名和驾照号码被非法下载。Uber已经在旧金山联邦法院提起诉讼,试图找出此次数据泄露事件的幕后黑客。
Uber提交的法律文件显示,有着康卡斯特IP地址的黑客获得了安全密钥,从而进行了此次攻击。两名消息人士表示,这一地址曾被分配给Lyft的技术负责人克里斯-兰伯特(Chris Lambert)。
法庭文件并未提到,这一IP地址和黑客之间存在直接关联。实际上,这一IP地址并不是导致数据泄露的地址。
不过,美国地方法官劳尔-比勒(Laurel Beeler)表示,Uber寻找的信息“很可能”有助于曝光此次黑客活动幕后的“坏家伙”。
本周一,Lyft发言人表示,该公司“很久之前”就已启动了调查。该公司的结论是,“没有任何证据表明,包括兰伯特在内的Lyft员工下载了Uber的司机信息或数据库,或是从事了任何与Uber数据泄露事故相关的活动”。
不过,该发言人拒绝谈论,这一康卡斯特的IP地址是否与兰伯特有关,此外也拒绝透露Lyft内部调查的详情,例如谁负责了这项调查。兰伯特也拒绝对此置评。(维金)
本文标题:黑客攻击-黑客攻击之简要4899到3389全攻略61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1