61阅读

乌克兰电网黑客攻击-专门攻击棋牌网站敲诈70余万 一"黑客"被判三年半

发布时间:2018-04-14 所属栏目:黑客马拉松的七个步骤

一 : 专门攻击棋牌网站敲诈70余万 一"黑客"被判三年半

  杭州有家大型棋牌网站,2010年7月26日中午,网站遭到黑客攻击,瞬间大部分游戏瘫痪。很快,有人加了客服QQ找老板,让老板和他聊聊,不然10分钟后,网站会整个瘫痪。

  老板通过QQ联系上这个人,这个人要求老板每月支付50万元,否则就继续攻击。

  老板担心网站瘫痪,向对方提供的账户汇入了37.5万元。

  2010年8月4日,长沙一家棋牌网站也遭遇类似敲诈,被敲诈35万元。

  昨天上午,攻击这两家网站的其中一名嫌疑人在西湖法院受审。

  他姓杜,男,25岁,高中学历,无业,湖北人。

  2010年7月起,他伙同另外两人开始用这种手段对一些棋牌网站实施犯罪,至同年8月被抓,他们共敲诈了70余万元。

  2011年9月2日,杜到杭州投案自首。

  昨天,法院当庭宣判,杜犯敲诈勒索罪,判刑3年6个月。据都市快报 记者 段静 通讯员 西法 西检

二 : 黑客为啥攻击网站?

  “一般就是要钱、炫耀、宣泄不满,或者想搞恶作剧。”一名白帽子黑客(指网络技术防御的人)告诉新京报记者,黑客常年隐匿于互联网的角落中,他们的行为规则难以捉摸,但几乎都无外乎以上四种。

  ●图钱:2008年1月23日,北京搜狐互联网信息服务有限公司发现80余个异常“天龙八部”游戏账号,意识到遭黑客入侵后随即向IP地址归属地武汉市公安机关报案。经公安机关侦破,两名武汉“黑客”夏某、付某2007年12月至2008年3月间,先后多次入侵搜狐公司媒体服务器,窃取“天龙八部”游戏点数2千多万点,经过销售,案发时已非法获利76万余元。

  ●宣泄不满:·2011年12月28日晚,蒙牛公司官方网站一度被“黑”,为了声讨蒙牛近期的“乳品质量门”,自称为SIT小组成员在蒙牛官网上挂出14行声讨,其中写到“蒙牛曾经让中国人强壮,曾经让中国人自豪过。中国自己的乳企,如今却自己坑自己。”随后,蒙牛官网始终处于“页面无法打开”状态。

  ●想炫耀:2012年3月8日晚9时30分左右,教育部门户网站http://www.moe.edu.cn/ 打开后并没有出现相应的页面,而是出现一张恍如白屏的页面,其上只有几句带有语法错误的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。

  ●搞恶作剧:2013年01月21日中午,有网友发现,荆州市国土资源局市直地矿分局网站被“黑”,领导开会照片被换成戴黑框眼镜的年轻男子照片,该男子右手比出“V”形手势,微笑面对镜头,旁边配上“我是2Bhelen”的文字。同日晚间,政府官网恢复正常。

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

三 : 一篇文章了解P2P网贷黑客攻击

  在当今互联网金融业野蛮发展的同时,P2P平台不仅吸引了众多投资者,也引来了一群神秘的黑客。黑客通过攻击P2P网站对平台勒索敲诈,不少P2P网贷平台因害怕攻击产生业务损失而选择“破财消灾”,甚至有平台因黑客攻击而倒闭。为何P2P平台成了黑客眼中的肥肉?而P2P平台又为何如此容易受到攻击?这些平台又该如何应对?读完此文,你将了解P2P网贷黑客攻击的来龙去脉。

  那些年被攻击过的P2P网贷平台

  首先,我们来看看,那些年被攻击过的P2P网贷平台,P2P繁荣发展的背后,黑客攻击、卷款跑路、挤兑关门等风险事件频频见于报端。下表是一些有代表性的P2P平台及相关网站遭攻击的例子。

  

信融财富 P2P网贷 P2P网贷平台

 

  2013年1月9日拍拍贷、好贷网遭遇黑客的恶意流量攻击后。拍拍贷发布公告称:“拍拍贷网站于1月9日19时15分遭到恶意攻击,为保护用户信息和资金安全,我们暂时停止访问服务……”

  2013年12月,广东地区多家P2P平台,包括e速贷、通融易贷、快速贷、融易贷、融信网等多家平台被黑客攻击。业内人士分析,此类大范围攻击属有组织的黑客行为,非单个黑客团队可以操作。

  2014年1月9日人人贷刚刚对外发布获得1.3亿美元的投资,两个小时后,其官方微博就发布了被黑客攻击的告示。在此之前,人人贷也疑似受到过黑客攻击,2013年10月24日,人人贷发布用户个人信息安全提示公告,公告指出,人人贷工作人员在与用户沟通过程中,发现个别用户注册人人贷账户时发生身份信息已被占用的情况。直接影响了当时网站用户的注册量。

  2014年7月7日,P2P网贷平台新联在线发布关于遭受黑客占用宽带攻击的公告。公告称,7日中午,新联在线客服收到黑客敲诈信息,随后网站出现不稳定现象。公告表示此次黑客攻击,只是以占用宽带的方式导致平台系统暂时瘫痪,并不会造成任何投资者信息的泄露和财产的损失。

  2014年8月9日,深圳P2P网贷平台金海贷发布公告称,因为遭遇黑客攻击,网站不能正常运营。金海贷客服收到来自“黑客”的消息,要求公司给400(元),否则将会“封(闭网)站”,并且提供了一个支付宝账号。此后,金海贷网站开始受到攻击而打不开。此后,又有人通过qq两次联系金海贷客服,索要的金额从400涨到了600,再到700(元)。经过两天的修复,金海贷才能正常访问。

  2015年1月20日,红岭创投遭到黑客攻击,为了保护机房,红岭创投采取了屏蔽措施,屏蔽了一切正常和非正常的访问,状况持续了几个小时。据悉,该平台的漏洞可以获取所有用户的手机号和一些敏感信息。

  除了P2P网贷平台,第三方平台也难逃黑客魔爪。网贷之家在2014年3月16日后,持续多日受到黑客严重恶意攻击。与此同时,网贷天眼、第一网贷等多家第三方网贷资讯平台均表示遭黑客攻击,部分网站遭到勒索。

  平台为啥被攻击?

  一个平台被黑客盯上,受到攻击。无外乎就是三个原因:

  1人怕出名猪怕壮

  P2P网贷平台上面沉淀庞大的客户数据和资金交易额,人人贷、红岭创投这样的平台更是如此。对于黑客来说,这无疑是块巨大的肥肉。可以说,P2P是互联网离钱最近的行业。不同级别的黑客都会注意到这个领域。有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财消灾”的费用,敲诈金额在几百元至几百万元不等。这就是所谓的“看人下菜碟”,平台规模越大,通常开支就会越大,黑客攻击成本也高。这点特别有趣,所以平台也可以根据自己被索要金额的多少推断出自己安全防御的级别。

  2同行不正当竞争

  商场如战场,竞争对手的恶意竞争也是不少平台受到攻击的原因。虽然这可以通过法律的渠道来维护平台自身的利益,但很多时候,受过攻击的平台一旦失去了投资人的信赖,这种损失也是无法评估的。某知名平台屡次遭到黑客攻击,有关证据表明就是来自竞争对手的恶意攻击。如果说被同行盯上,基本上就难以避免了。黑客也是拿人钱财,替人消灾。有些时候,被竞争对手盯上也从侧面反映了平台的实力。

  当然,除了这两种情况,有些入门级的黑客也会找些小平台来练手,攻击的手段通常也比较低级,但也不排除技术薄弱的平台会被这些菜鸟级的黑客入侵。

  总的来说,被攻击的原因很多,但被攻击成功无论如何都表明平台在技术安全方面存在缺陷。虽然大平台面临着职业黑客的威胁,但大平台也理应在技术上更高一筹,如果基本功不扎实,平台交易量和自身防御能力不成正比,平台也应当承担投资者资金和信息安全的责任。

  黑客攻击手段

  常见的攻击手段包括:DDOS攻击、CC攻击、TCP全连接攻击、WEBServer多连接攻击和利用漏洞入侵。在这里,笔者把黑客攻击的手段分为菜鸟级攻击和专业级攻击。

  1菜鸟级攻击

  简单的说就是流量攻击,黑客的入门的攻击方法就这个,很多黑客也只会这个。第一个也是最常见的是DDOS(DistributedDenialofService)攻击,黑客通过网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷崩溃。这个是主流的方式,很多对竞争对手的攻击就是采用了DDOS。第二就是CC攻击,就是黑客模拟用户访问某P2P网站,达到一定数量可以致使网站瘫痪,真实用户无法访问。道理很简单,就是同一时间频繁地访问某接口,服务器肯定承受不了,就会出现暂时性、间歇性中断。CC攻击,很容易让真实用户感觉到平台分分钟会跑路,这是个比较狠也比较简单的攻击方法。此外,TCP全连接攻击和WEBServer多连接攻击其实和DOSS以及CC攻击是差不多,只不过技术手段稍有不同。有些傻瓜式黑客软件就会集中这些流量攻击的方法,可以说是菜鸟级黑客装逼必备。但可笑的是,很多P2P平台连这些傻瓜式的黑客软件的攻击都防御不了,不得不令人担忧。

  2专业级入侵

  能受到这种级别的黑客攻击的,基本都是有些小名气的平台了。这种针对性入侵,通常是通过对P2P网站植入非法代码建立后门入侵平台的数据库,一旦入侵成功,黑客便可随意纂改、盗窃用户数据,一般用户很难发现,后台如果没有审计也很难发现。据信融财富CIO李斌透露,现在倒闭的P2P网贷平台中,有不少是因为黑客入侵后篡改数据,关门歇业的。李斌告诉笔者,其实如果站在黑客的角度来思考这个问题,P2P平台就应该知道自己应当做好什么样的工作了。黑客攻击一个平台,首先自身知道是一个犯罪行为,任何犯罪行为都有犯罪的成本。当攻击某P2P平台前,他们也会分析自己的攻击成本和最终可能的收益,因为开发攻击代码也是有成本的。基本上,攻击使用模板的企业,成本是最低的,因为黑客就不用针对性研究平台的漏洞,只需要研究模板的漏洞开发同一套代码,然后寻找使用同一个模板的企业就行了。如果攻击一个定制系统的P2P平台,黑客就要分析攻击耗时和技术难度,以及潜在收益,那种规模和防御级别明显不成正比的平台肯定就是首选。

  如何避免被黑掉

  其实,很多平台都是小菜鸟用傻瓜式黑客软件黑掉的,流量攻击虽然是个很粗糙的攻击方法,但也是黑客的入门基本功。如果一个平台不能防御这种级别的攻击,跟市场saygoodbye,应该是对己对人都非常好的选择。其实解决这个问题也不难,就是两点。

  1多花点钱开发系统

  就算中小P2P网贷平台资金实力再有限,咬咬牙也得买带宽、使用一下防火墙吧。当然了,带宽目前还是非常贵的,1G带宽的费用一般是30万元/年。如果和某知名平台的某次知名30G流量攻击那样,小平台一年的利润还不够买带宽的钱呢。所幸的是,在实力不够之前,只要不出名,很多平台是遇不到这种量级的攻击的。

  很多平台为省钱甚至利用免费的开源系统开发平台,更有甚者,就在淘宝买个模板,再租一个服务器,老板和老板娘当客服,然后就出来揽活了。写到这,笔者不得不说,前方高危,进行需谨慎。就算自己没实力开发系统,无论如何也得找个专业的软件公司购买不断迭代的系统,这是个底线,突破了,就后患无穷。

  2请个出色的技术总监

  初创型的P2P网贷平台一般会比较重视运营,当然也不排除有些平台连运营也不重视。但无论如何,很少有平台把技术放到最重要的位置。这可能和创业者本身的素质有关系。某知名投资公司在对100家P2P网贷平台调研后发现九成P2P平台都在使用模板。

  但很多有经验的创业者,在创业初期就会把技术放到一个核心的位置,在一个“投资人资金安全主题研讨会从”上,信融财富董事长齐洋曾说过:“如果黑客攻击导致某一平台瘫痪,投资者打不开网站就会异常紧张,风声鹤唳,认为该平台出了什么问题,客服电话一天要接听几百个询问来电,论坛上各种毫无关联的质疑问题纷纷涌现,造成的影响对涉事平台未来发展造成极大阻碍,也扰乱了整个互联网金融业的市场秩序。”

  像信融这样的平台还是不多见的,在创业初期就极为重视技术,除了重金请了一位技术总监,同时也投入了大量的财力人力开发网贷平台。当然,这和创业者本身的资金实力和风险意识也有关系。很多平台都提出把保障客户的个人隐私、数据安全、投资安全放在平台服务的首位,但落实到地还是需要实力的。如果网站平台是自主研发,平台就可以对系统进行数据规范和备份维护,并且始终保持资深专业技术工程师对网站进行日常构建和完善,为客户提供保障,把信息安全风险降到最低。信融财富CIO李斌表示,信融财富除了引入Verisign256位SSL加密数据传输技术外,还对客户的重要信息全部进行了“打码”处理,并通过独特的防火墙系统,防止客户信息泄露和被盗取。客户在平台进行实名认证,手机认证,银行卡绑定,这些重要的隐私信息都是为客户严格高度保密的。

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

四 : 网站被黑客攻击后处理三步骤

  目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求,许多正是被有目的的用户进行批量的探索,一旦网站管理员进行本服务器备份,那么RAR格式的文件将给直接下载,这会给网站造成很大的损失,如果不幸被黑客攻击并且网站域名被成功劫持时,我们该如何处理呢?

  一:robots屏蔽

  使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式,当然这对于高权重的网站不太适用,只适合于新网站或企业类网站。

  二:清理木马和黑客程序

  很多时候,黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。再利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。

  三:提交劫持地址

  谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告,这时候无需管他,只要处理完木马和提交后,这个警告就会自动去除,一般在你清理完木马开放网站后的三天内。

  四:稳定增发外链

  网站被木马攻击时,新站长注意,为防止影响到其它网站,确定自己无法段时间解决的一定要告知网站友链对象。当网站被中木马进行操作后,关键词排名肯定会受到一定程度的影响,这时候针对百度一定要注意网站外链保持稳定的增加,并且外链产生网站的权重越高越好。

  网站被黑客攻击了,站长们一定不要着急和烦恼,只要想好步骤进行处理,网站的排名和收录也一定会恢复回来,切忌漫无目的和时间计划的进行处理。

  本文出自http://www.kidsnet.cn,A5首发,转载请注明来源,并保留来源的完整性,谢谢!

本文标题:乌克兰电网黑客攻击-专门攻击棋牌网站敲诈70余万 一"黑客"被判三年半
本文地址: http://www.61k.com/1134756.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1