61阅读

乌克兰电网遭黑客攻击-微软的英国网站遭遇黑客攻击

发布时间:2017-10-15 所属栏目:清华网站疑遭攻击

一 : 微软的英国网站遭遇黑客攻击

  有关微软英国网站被黑事件有更多细节被披露,攻击者利用利用网络服务器中的隐患通过SQL注入漏洞成功入侵系统。

  上周三攻击事件篡改其主页面并且插入了一张挥舞着沙特阿拉伯旗帜的小孩图片。根据黑客新闻网站Zone-H.org的消息称,攻击者是通过SQL漏洞把其自己的HTML代码上注入到微软网站。

  微软还没有证实攻击者是如何攻入网站,仅仅声明正在进一步调查并且已经删除了攻击代码使网页恢复了正常。看来微软还需要投入更多的精力来阻止更多的网上犯罪行为。

  据说微软正在与第三方协商怎样改进微软英国网站的安全性并有效阻止类似事件再度发生。虽然Zone-H指出被黑的数据库是微软的SQL服务器,但是现在还不能确认其真实性。

  微软英国的一位首席安全专家在ZDNet的一次采访中指责了该事件。“网络犯罪行为通常都是尝试盗取或者入侵系统,这说明出我们不能满足于现状”,Ed Gibson说,“不幸的是,事情已经发生了”。

二 : 温州近16万户电视机顶盒遭黑客攻击 案情惊动中央

追踪攻击机顶盒的黑手 ——浙江温州特大有线电视网络遭非法攻击案侦破纪实

新华网浙江频道8月26日电(记者方列)仅为了发泄对单位的不满情绪,具有高超电子技术的工程师王一波将温州市的电视网络当作了攻击目标,一夜之间温州市鹿城区、龙湾区、瓯海区以及洞头县的15.98万户人家的电视机顶盒遭受黑客攻击,造成了恶劣的社会影响。[www.61k.com]

案情惊动中央,浙江、温州两级公安机关迅速组成专案组,历时18个昼夜终于成功侦破此案。2015年7月15日,温州市中级人民法院以破坏计算机系统罪、诬告陷害罪等罪名作出终审判决,王一波被判处有期徒刑12年,剥夺政治权利2年。

案发:46.5万台电视机顶盒遭受黑客攻击

“怎么会这样?”2014年8月1日晚上7点多,正在温州鹿城区家中看电视的叶大妈被电视屏幕上出现的反动图文信息惊呆了。

与此同时,温州市公安局110报警台报警电话骤然增多,电话声此起彼伏,数百名群众报警称,家中电视上出现大量反动宣传图文……经核查,当晚温州市鹿城区、龙湾区、瓯海区以及洞头县17.6余万户、46.5万台中广有线电视顶盒遭到黑客攻击,在电视节目播放时出现大量攻击党和政府的反动宣传图文。

为及时消除危害,温州有关部门迅速采访应对措施,直至次日凌晨3时采取了全面中止信号传输手段将攻击源彻底消除。由于攻击信号已经植入有线电视的终端用户机顶盒,直至一周后才将所有受侵害用户机顶盒技术升级和维护,彻底清除了残存的有害信息。

“黑客将反动信息通过技术手段直接植入用户机顶盒,这是针对有线电视网络新型的攻击方式,此前从未出现过,其传播范围更广,社会危害性更大。”浙江省网警总队总工程师蔡林告诉记者。

案件发生后,浙江省委高度重视,省委书记夏宝龙连夜主持召开紧急会议研究部署工作,浙江省公安厅、温州市公安局迅速成立了由网警、刑侦等多部门组成的专案组全力侦破此案。

寻踪:宅男工程师成嫌疑对象

在案发后第一时间,民警就已经赶往“案发现场”——温州市广电中心,对该中心数据部2个机房、50余台服务器和300余台可疑电脑等涉案物品进行查封。一方面,全面排查可能的外部入侵点和内部漏洞点。另一方面,在20余名外聘国内顶尖网络安全技术专家的全力配合下进行现场勘查,从内部数据入手,全面检查相关木马、日志、程序和数据来源等。

然而,“8.1”案黑客技术高超,作案后所有数据和日志均被其设计的木马程序自动彻底删除而无法恢复。

此时,在专案组对相关技术人员进行排查过程中,一个名叫王一波的工程师进入了警方的视线。“王一波所在的NDS公司是温州中广有线的技术维护公司,他是为数不多的能操作被黑客侵入系统的对象之一,具备作案必备技能。根据我们的调查,此人性情孤僻,平时就是一个典型的宅男,而且和同事、上司间的关系紧张,由于长期未受重用,曾流露出对公司和社会的不满,具备作案动机。”专案组民警告诉记者,“更可疑的是,在案发前,王一波突然请假举家出境前往美国,行为可疑。”

在王一波被专案组盯上之后,负责技术侦查的办案人员,也在被毁坏的服务器中发现了犯罪嫌疑人留下的蛛丝马迹。由于王一波此时身在美国,一旦打草惊蛇,他很有可能滞留国外。为此,专案组的各项调查工作必须秘密推进。

破局,迂回攻心突破心理防线

2014年8月16日下午5点左右,刚刚从美国回来的王一波在北京首都国际机场被事先掌握情报的专案组拦截,以协助调查的名义连夜带至温州。

但是在随后进行的调查询问中,性格固执的王一波对自己的计算机黑客技术十分自信,审查中负隅顽抗,拒不交代,审讯工作陷入僵局。

专案组在充分分析他的个人生活经历、性格特点后,多方收集证据,攻破其心理防线。8月18日下午4时许,王一波心理防线彻底溃败,主动约见专案组有关负责人,交代了其出于个人泄愤对温州中广有线电视网络实施攻击破坏,并企图嫁祸于NDS公司的犯罪事实,案件取得关键性突破。

但是王一波同时还表示,其NDS公司一名韩国籍高管和他共同作案,警方经过仔细盘查,多环节认证,在确凿的证据前,王一波终于交代了其系唯一作案嫌疑人,因2013年年度考核被该高管确定为“D”(差档)而怀恨在心,同时也为自己减轻罪行而捏造事实诬陷。

据王一波交代,2013年以来,他对所在的NDS公司产生不满情绪,伺机破坏该公司承建的温州有线电视网络计算机系统实施报复。2014年2月以来,他通过网络收集了大量含有反动内容的非法图文信息,还编写了一系列破坏性程序。2014年6月,他利用维护温州有线电视网络计算机系统的机会,以VPN登录的方式进入该系统,将破坏性程序传送到服务器上,并设定于2014年8月1日触发。

至此,这起近年来罕见的利用高技术手段攻击电视网络,造成恶劣社会影响的案件成功告破。负责侦破此案的温州市国保支队负责人表示,随着网络越来越渗入国民生活的各个领域,网络安全关乎国家安全,必须引起高度重视。 在今年7月1号开始实施的《国家安全法》中就明确,维护国家安全的任务之一就是“防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为”。

(原标题:温州近16万户电视机顶盒遭黑客攻击 案情惊动中央)

61阅读提醒您本文地址:

三 : 当您的网站遭遇黑客攻击怎么办?

  建站一个月以来,连续遭遇2次黑客攻击,但是由于本站的wordpress程序版本新、密码强度高,安全设置权限较高,因此虽然遭遇了2次黑客攻击,但是黑客攻击一直未能得逞。下面附一张2014年9月29日黑客攻击截图:

  

seo学堂-黑客攻击截图

 

  seo学堂-黑客攻击截图

  由上图可以看出,该黑客先是在seo学堂,注册了一个用户名,然后登陆进入站内,最后尝试在帖子留言处,利用代码试图突破网站管理权限,前前后后一共尝试了42次,都未能成功。通过这个黑客攻击行为,作为中小站长的我们,应该如何应对,以下是我总结的防范黑客攻击的8条措施:

  1、确保你的杀毒软件是最新的

  确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件,你可以使用免费版的 avast和AVG以及360杀毒软件,这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新,接着下面的步骤。

  2、将被攻击页面保存到你的电脑中

  如果你选择报告黑客的话就有必要对被攻击页面进行备份。另外,如果你决定写篇文章来通知其他人,备份之后你可以获得截图以及文本例子。保存页面相信大家都会,浏览器菜单栏的 文件 -> 页面另存为… 将页面保存在你的电脑上(建议不要保存在C盘)。在保存页面的时候,保存类型选项记得选择“网页,全部” ,然后点击保存即可。

  3、下载最新的WordPress版本

  当前最新版是WordPress4.0。wordpress兼顾了安全性与便利性,但是一定要记得及时更新最新版本,消除系统潜在隐患漏洞。

  4、清理服务器上所有受影响的文件夹和文件

  有了最新版的WordPress之后,你就可以将服务器上所有不必要的文件删除。不用担心,你的数据库中有你所有一切的数据,包括,你的博客文章、页面、分类、标签等等。如果很不幸你的数据库也遭受攻击了,那希望你一直都有备份。下面是你不应该删除的文件夹和文件:

  不要删除最初的文件夹 (如., stats)

  不要删除 ‘wp-content’ 文件夹 (主题内容,有时也有插件内容)

  不要删除.htaccess文件 (固定链接结构、权限、密码等)

  不要删除 favicon.ico文件(URL地址左边的自定义图标)

  不要删除 google…html文件 (谷歌网站管理员工具验证)

  不要删除wp-config.php文件

  5、上传完最新的WordPress版本之后,你可以放心地删除下面的文件:

  删除 /wp-admin/install.php文件 (不再需要)

  删除 /readme.html (防止用户看到WordPress版本)

  6、参加百度站长平台,定期检测网站安全漏洞,发现漏洞,及时修复

  最后要提醒一下各位新手站长,一定要在建站前,就要选择安全性相对较高,易用性相对较高的建站程序,然后选择安全性高、正规口碑运营俱佳的主机提供商,然后再开始建站也不迟,网站安全是第一位,失去安全,您付出的所有努力,到最后都可能是竹篮打水一场空。

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

四 : 雅虎遭黑客攻击,Flash又躺枪?

61阅读(61k.com)8月4日注,据雷锋网消息,本周一时雅虎透露自上个月28号起,有黑客利用其广告网络,向访问公司网站的计算发送恶意代码。而这一次Adobe Flash又被拖下了水。

雅虎搜索 黑客攻击 AdobeFlash

雅虎遭黑客攻击,Flash又躺枪?

此次的攻击方式:黑客在雅虎各大网站购买广告,而当运行Windows系统的电脑访问网站时,就会下载恶意代码。然后,恶意软件会寻找过时的Flash版本,用其控制用户电脑,并要求用户付费,或将用户导向与黑客利益相关的网站。

由于多数广告都是基于Flash开发的,所以Adobe被拖下水也是自然。Adobe在事后提醒用户升级Flash,并表示绝大多数攻击都发生在过时的软件上。

上月初,Adobe Flash曝出的一个漏洞迫使Google和Mozilla在自家的浏览器中,暂时屏蔽了Flash插件,Facebook的支付服务的收入也受到了影响,引起了Facebook的不爽,最近Flash一直处在舆论的风口上,它的命运会如何?

虽然目前Flash仍然在网络浏览器中有广泛的应用,但随着JavaScript 和HTML 5的不断崛起,和其自身问题不断,那Flash离寿终正寝的日子或许已经不远了。

延伸阅读:

  • 雅虎收购时尚电商Polyvore,又向媒体电商化迈出一小步
  • 雅虎推通讯应用Livetext 不能语音的视频你怎么看?
  • 雅虎收购时尚电商网站Polyvore

五 : 联想官网凌晨5点遭黑客攻击 疑祸起“插件门”

QQ图片20150226080104

联想官网凌晨5点遭黑客攻击

【TechWeb报道】2月26日消息,据国外媒体报道, 联想官网Lenovo.com今天凌晨5点被黑客攻击,相关网页播放了心怀不满的年轻人幻灯片,背景音乐为高中音乐剧歌曲Breaking Free。截止目前,网站已经恢复正常。

据悉,此次攻击联想的黑客可能来自黑客卒子Lizard Squad,被攻击的原因可能与联想近日的“广告软件门”有关,联想在其生产的笔记本电脑中捆绑了Superfish广告软件,该软件存有安全漏洞,可以泄露用户的机密文件,引起大量用户的不满。

目前,联想已经删除了该软件,并且向受到影响的用户道歉,但这一事件让联想在海外的品牌形象遭到了打击。

攻击者劫持了联想的域名,重定向lenovo.com到其控制下的新服务器。这次袭击的目标完全是外部的基础设施,类似于2013年叙利亚网军攻击Twitter和纽约时报的方式。攻击者没有侵入联想的内部网络。(周小白)

本文标题:乌克兰电网遭黑客攻击-微软的英国网站遭遇黑客攻击
本文地址: http://www.61k.com/1092935.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1