2010年12月10日，海南省公安厅公共信息网络安全监察处接到报案称，海南广播电视台的官方网站蓝网于2010年10月13日凌晨6点至当 日中午12点被攻击，服务器遭受堵塞导致不能正常运行，网页无法打开，后台无法登陆，导致蓝网瘫痪。2011年1月8日，海口市公安局查得该案的犯罪嫌疑 人在贵州省安顺市，在安顺市公安局公共信息网络安全监察支队的配合下，公安机关在安顺市将犯罪嫌疑人柏留康抓获。

据了解，2010年9月初，犯罪嫌疑人柏留康利用漏洞扫描软件在互联网上自动扫描时，发现海南省广播电视总台网站蓝网的服务器存在安全漏洞，破 解了该服务器中的来宾账户的密码，并通过远程连接的方式，将该账户的权限提升为管理员权限，从此获得了该服务器的完全控制权。2010年10月11日，犯 罪嫌疑人柏留康频繁上传黑客软件到蓝网的服务器中，2010年10月12日到13日中午13时近一天的时间里，犯罪嫌疑人柏留康在安顺市频繁远程登录蓝网 服务器，并使用此前上传的黑客工具软件对郑州的一个IP地址持续发放数据包进行DDOS溢出攻击。持续大量发送数据的操作造成在此期间蓝网服务器使用的 50M网络宽带严重堵塞，网站无法正常访问，后台也无法正常登陆，使海南省广播电视总台10月12日晚20：00—22：00举办的“风雨同舟”赈灾晚会 的网上同步直播受到严重干扰。

除上述犯罪事实外，侦查过程中还发现，犯罪嫌疑人柏留康还在网上建了一个叫“发客网”（www.888k.org）的网站，公开招揽收费攻击他 人网站或网吧的非法业务，多次在其他网站发布招揽收费攻击及收费招收黑客徒弟的广告。在柏留康的网络硬盘的一个文本文件中，保存了包括蓝网服务器管理员密 码在内的多个服务器登陆密码。因此，犯罪嫌疑犯柏留康还有实施其它机算机犯罪的重大嫌疑，现正在进一步侦查中。

入侵游戏网站后台修改网站“虚拟银行”数据将产生的虚拟货币转移至朋友的支付宝中再转移给同伙顾伟顾伟将虚拟货币向玩家兜售获利

看黑客之术

他很牛

无声无息盗走“虚拟银行”400万

“快出牌，快出牌”、“糊了”、“不要脸，牌不好就跑”……去年11月，在杭州某棋牌游戏网站上，网友们和往常一样玩得不亦乐乎。但在该网站的后台，网 络管理员的头上却渗出了滴滴冷汗。原来，从去年9月开始，他们就发现网站中存储游戏点数的“虚拟银行”中数据出现了异常。

经常玩网络 游戏的人都知道，玩游戏需要用钱购买游戏点数即网络虚拟货币，杭州这家网站同样如此。在该网站上，网络虚拟货币被称为“银子”。正常情况下，网站的“银 子”储存在“虚拟银行”中，其总量是固定的。让网络管理员异常纳闷的是，“虚拟银行”的“银子”数量每天都固定增加一亿两千万两，相当于人民币一万余元。 而这些“银子”产生后，迅速地被人转卖给其他用户，这一情况使得网站“虚拟银行”的货币不停地贬值。

“肯定是系统被入侵了。”网络管 理员一开始就意识到了这个问题，但是他们运用自己的网络技术查找了两个月，却依然找不到问题所在。“银子”的大量产生，导致该游戏平台的虚拟货币贬值，给 网站造成间接损失人民币400余万元。由于该网站服务器在南京玄武区，网站经营者于去年11月向南京玄武警方报案，请求帮助调查。

他很狂

故意设陷阱让警方钻“死胡同”

玄武警方接警后，分局局长胡士宁、副局长吴晓马立即指示网警大队进行侦查。据网警大队孙永明副大队长介绍，根据报案人提供的信息，网络犯罪侦查民警经过 初步研究后认为，该网站后台肯定有漏洞，且被人发现并加以利用。“只要找到网站后台的漏洞，就能抓住黑客的”狐狸尾巴”。”孙永明说，这是一般的网络入侵 案件的侦破思路。

但是，网警们运用自己的专业知识，经过多天的查找，却和网站管理员一样，找不到头绪。“连黑客利用的网络漏洞都没找 到，更别提黑客的入侵手法了。”孙永明说，他们意识到，着眼于找网站漏洞是徒劳的，只会浪费大量时间并耽误侦查进展，他们马上调整侦查思路，着重于从嫌疑 人踪迹入手。于是，去年11月下旬开始，玄武网络民警运用他们的专业知识，在虚拟的网络世界，和黑客展开了一场没有硝烟的“暗战”。

对于网络来说，没有时间和空间的限制，犯罪嫌疑人可能在任何时间和地点作案。为此，24小时紧盯网络是侦查的必要步骤。“网络侦查虽然不像现场抓捕普通刑 事犯罪分子那样惊心动魄，但也紧张刺激。”孙永明说，侦查中，他和网警贾东海、马尧在网上发现了黑客的入侵踪迹，便开展循线追踪。但是，这名黑客显然不同 于以往的一些“菜鸟”，当网警们满心欢喜地以为即将抵达“目的地”时，却发现其实是走进了“死胡同”。

看警方之道

网上“斗智”同时外围侦查发现顾伟一直在网络上销售大量该网站的虚拟货币着力调查虚拟货币来源锁定侵入受害网站的顶级黑客徐放

锁定目标

黑客在国外院校从事高端研究

“这种情形反复了多次，我们换了好多种破案思路都是这样。”孙永明副大队长说，回过头细细分析侦查的过程，他们总会发现，嫌疑人似乎早就料到他们会采取 的步骤，故意设了“陷阱”让他们钻进去，然后便是无功而返。“这次是遇上顶尖高手了。”民警们决定用尽一切办法都要把他找出来。

在网 警大队的网络高手和这名顶级黑客“过招”的同时，负责外围侦查的民警发现了一条重要线索。在受害网站被侵入的那段时间，有一名杭州男子顾伟一直在网络上销 售大量该网站的虚拟货币。办案民警立即将视线转向他，开始侦查他的虚拟货币来源。经过十多天的艰苦追踪，终于警方锁定，侵入受害网站的顶级黑客名叫徐放， 四川绵阳人，顾伟正是他的销赃人。

民警一查他的身份，着实有点吃惊，而徐放落网后的交代，更让民警惋惜。1979年出生的徐放非常聪 明，从上小学起成绩就非常拔尖。高中时就被国内某顶尖理科院校提前单独招生录取。进大学前，徐放对计算机科学就有浓厚兴趣，并通过自学积累了大量软硬件知 识。但进大学后，他却没能进入自己钟情的计算机科学领域深造，而是进入了热能专业。虽然专业不是自己所向，但他还是取得了优异的成绩。本科毕业后，徐放又 进入国内某科研院所读硕士研究生，研究领域是低温超导。以优异成绩轻松取得学位后，他继续攻读博士。这次，他又换了个专业方向，主攻能源研究，并成为该科 研院所的研究人员。

“徐放学历之高，所从事领域之尖端，是十分罕见的。”孙永明说，2007年，徐放就入侵过某游戏网站，寻找该游戏 网站后台漏洞，修改数据取得大量游戏点数，并通过转卖获利十万元。那一次，他很快被黑龙江大庆警方抓获。因情节较轻且退还了全部非法所得，徐放仅被处以治 安处罚。但是，因为此次事件，他被迫离开了原单位。随后徐放便去了国外，并进入某大学从事研究工作。在作案阶段，他正在国外协助一位教授，指导研究生，收 入不菲。

迅速出击

大年初二嫌疑人落网

去年12月，玄武 警方锁定了徐放之后，发现其身在国外，抓捕有一定困难，便决定另寻他途。经侦查，民警了解到，徐放这些年每年都要回四川老家过年，时值岁末，估计他很可能 马上就要回国。于是，办案民警决定等到过年前后再伺机行动。今年1月26日，侦查人员获悉，徐放乘坐飞机回国，并前往四川绵阳。

办案 民警立即前往绵阳，在当地警方配合下，玄武警方获悉，徐放家的老房子已经拆迁了，现在他们家身居何处周围邻居都不太清楚。民警只得通过其他途径寻找徐放的 踪迹。在寻找过程中，玄武警方获悉，徐放大年初三准备举办结婚典礼，婚后就要和新婚妻子赶赴海南度蜜月。为防止徐放有所警觉后逃跑，玄武警方决定大年初二 实施抓捕行动。大年初二下午，民警在一家银行门口将到银行取钱的徐放抓获。与此同时，玄武警方还派出抓捕组赴杭州，将徐放的同伙顾伟抓获。至此，该起入侵 计算机系统案件两名犯罪嫌疑人全部抓获。 杨维斌 罗双江

公安部公布一批破获的黑客攻击破坏活动典型案例

连日来，全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日，公安部公布了一批破获的打击黑客攻击破坏活动典型案例。

公安部网络安全保卫局有关负责人今天表示，近年来，国内黑客活动具有以下三大特点：

一是绝大多数黑客攻击破坏活动以牟利为目的。网络攻击者主要通过制作传播病毒盗窃网络银行账号、游戏装备等方式获利；

二是分工细化、形成利益链条。黑客攻击活动已形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条；

三是被攻击的计算机信息系统涉及多个领域。近年针对政府、金融、交通、电力、教育、科研等领域系统的攻击数量明显上升，社会危害性越来越大。

这位负责人还表示，目前，公安机关打击黑客攻击破坏活动的难点，主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动。根据国家互联网应 急中心发布的有关报告，上半年境外有12.7万多个IP作为木马控制器参与控制中国大陆地区的受害计算机，有4583个主机IP作为僵尸网络控制服务器控 制我国境内僵尸网络受控主机。

公安部公布打击黑客十大典型案例

1.“饭客网络”系列黑客教学网站案

2010年4月，湖北鄂州公安机关先后打掉了“饭客网络”、“甲壳虫”两个涉嫌提供侵入、非法控制计算机信息系统工具程序的黑客网站，抓获7名 犯罪嫌疑人。经查，犯罪嫌疑人盛某于2009年建立“饭客网络”黑客网站，依靠大量发布网络攻击和入侵方面的广告牟利。初步统计发现，“饭客网络”注册会 员超过4万。嫌疑人吕某于2009年开办甲壳虫网站，以黑客培训、提供专用黑客工具下载等方式吸收会员注册。截至案发，共吸收注册会员3万余名，其中收费 会员500余人。经查，吕某非法获利20余万元。

2.“华夏黑客联盟”黑客教学网站案

2010年8月，湖北麻城公安机关侦破“华夏黑客联盟”网站提供侵入非法控制计算机信息系统程序工具案，抓获3名犯罪嫌疑人。经查，犯罪嫌疑人 石某某于2006年创办“华夏黑客联盟网”，并雇佣他人从事网站的客服工作。截至案发，“华夏黑客联盟网”总计招收会员近万名，其中收费VIP会员600 余人，网站非法牟利36万余元。

3.“南域黑鹰红客基地”案

2010年6月，河南周口公安机关对涉嫌组织网络违法犯罪活动的重点黑客网站“南域黑鹰红客基地”进行调查，抓获违法犯罪嫌疑人张某某。经查，该网站涉嫌网上有偿培训黑客技术、提供网络攻击破坏软件下载、交流网络攻击破坏技术等违法犯罪活动。

4.非法提供盗窃程序案

2010年7月，北京公安机关在侦破一起网络诈骗案件时发现，犯罪分子使用黑客病毒程序盗窃网民QQ账号密码，并冒充用户实施网络诈骗。专案组抓获为网络诈骗团伙制作、销售木马病毒的5名犯罪嫌疑人。现查明该团伙累计销售木马126人次，涉案金额40万元。

5.“棋幽网络”网站提供非法程序案

2010年7月，广东惠州市公安机关网安部门侦破“棋幽网络”网站提供非法程序案，抓获犯罪嫌疑人2名。“棋幽网络”网站涉嫌制作“棋M特别修 改VIP版”、“棋幽MRAT远控”等黑客软件供会员下载使用，并提供修改木马病毒程序服务。部分不法分子利用他们的“免杀”服务，通过控制“肉鸡”和在 网站“挂马”，进行DDOS攻击和盗取游戏账号。

6.“Hack Roots”网站提供非法程序案

2010年6月，安徽巢湖公安机关成功侦破“Hack Roots”网站提供非法控制计算机信息系统工具案，打掉了一个跨京浙等六省市，集制作、维护、销售黑客攻击破坏工具和黑客教学于一体的犯罪团伙，抓获犯 罪嫌疑人4名。截至案发，该网站发展会员1700余人，获利数十万元。

7.南宁电信积分被盗窃案

2010年4月，广西南宁公安机关侦破一起盗窃网民电信积分案，抓获犯罪嫌疑人5名，涉案金额达20余万元。经查，该团伙通过黑客软件获取中国 电信广西分公司用户对应IP地址，并破解用户电信账号和密码，然后登陆中国电信广西分公司的网站礼品兑换空间兑换游戏点卡，以低价出售获利。

8.“暴力木马”盗窃虚拟财产案

2010年3月，江苏淮安公安机关发现该市有5000余名游戏玩家受“暴力木马”感染，网民大量游戏金币及装备被盗。经缜密侦查，抓获孟某某等 犯罪嫌疑人7名。经查，该犯罪团伙组织体系严密，形成地下产业链条。其中，木马作者孟某某先后将“箱子”租给48个一级代理，获利7万余元。

9.制作传播盗号木马病毒程序案

2010年6月，江苏徐州公安机关发现，有人在网上贩卖专门盗取腾讯公司DNF（地下城与勇士）游戏账号、密码的盗号木马。经侦查，先后抓捕8 名犯罪嫌疑人。该犯罪团伙分为“木马作者”、“木马代理”、“洗信人”等三个级别。其中犯罪嫌疑人廖某某伙同布某、彭某某开发了“生命”木马，共获利人民 币20余万元。

10.宁波网吧被DDOS攻击案

2010年5月，宁波某网吧遭到DDOS攻击。6月，宁波公安机关抓获犯罪嫌疑人尹某，摧毁一个控制了万余台电脑的互联网僵尸网络。经查，尹某 利用“135抓鸡软件”在互联网上抓取大量“肉鸡”组成僵尸网络，并远程控制租用的服务器对目标进行攻击，以对网吧业主实施敲诈勒索。

导读：
全球黑客史话从19世纪60年代麻省理工学院揭开序幕，硅谷也就是早期的黑客纵横驰骋的疆场。时隔两个世纪后，在亚洲的另一块巨大的版图上再现黑客传奇，尽管中国黑客仍处于萌芽状态——技术共享与精神自由的局限。
时至今日，国家不同的体制仍制约了技术的高速发展，在中国便恰恰如此，它滞后了高新技术的进步，当然，这种体制是由当权派制定的。在中国，无数的激进分子抱怨尚未看到史诗般的黑客传奇，预计的未来仍会保持这种平和状态。东方大国从来不缺乏媲美于凯文?米特尼克一样的全球头号黑客，而在体制的重压下，技术自由的浪漫者主义便迅速胎死于腹中。
体制决定了一切，它击溃了互联网最原始的自由、免费、共享，每个国家都有想牢牢地控制互联网混乱而迫切的心态，它们通过不同的技术手段建立起国家的意志，这一时期叛逆的年轻黑客与深谙社会局势黑客前辈们都被迫找出最适应的生存之道。
第一篇 走向两极分化
1990年美国发生的黑客严打活动将当局的恐惧表露无遗，即“一.一五”电话系统大瘫痪，这起软件的原因使得AT&T忍诟蒙羞，但当局有更多理由相信这是蓄谋已久的高智商犯罪，并使得民众第一次感受到黑客对现代社会的威胁。与此相似的经历是在2006年初具网络规模的中国爆发了“熊猫烧香”病毒，这并未使用驱动而采用了API的病毒不断变种发狠般席卷了中国半个互联网，惊恐未定的网民以及媒介大肆渲染黑客威胁的舆论，这进一步促成八个政府部门及20家机构研究并提交十七大提案《网络安全法》。
年轻的生力军以80年代渐成主流，他们嘲笑与自身格格不入教育制度，险恶的社会环境令他们叛逆桀骜不已，张扬个性的他们很快在宽阔的互联网寻找到刺激的快感，他们从不顺从长辈循规不绝的劝告，来自学校的处分、训导是家常便饭，他们以抗拒的态度做自己兴趣的事来逃避僵化的思维。正如你所见，初次的反叛是在彼此站点插上入侵后胜利的旗帜，大多数学历仅为中专、高中、大专的他们横扫全国名牌大学服务器以彰显自己强大的能力，以CCTV新闻专栏曾报导的李俊、朽木等作为代表。随时间与阅历的增长使得他们逐渐收敛昔日的锋芒，处于黄金时代的他们知道如何抉择未来方向，包括寻找宝藏与黑客道义。
另一方面，尚未完全解决全国温饱的中国迎来连接不断的全球通货膨胀经济问题，单由通信、信息垄断的企业与机构便阻碍了IT技术的发展，出台的部分政策仍然没有消除地区贫富差异，这间接地导致了绝大部分中国黑客的变质，为解决赖以生存的低层需要开始了技术呈多样化的转变为金钱，这便解释了70年代最初的前辈为何建立商业公司及担任政府安全顾问。人们需要一个合理的解释：为何自由向往、令人神秘的黑客不会一直游荡于数字网络？显然，中国黑客在体制面前是现实的。
同样地，黄金时代也开始出现了随处可见低龄“黑客”群体，他们比上一代更加的张狂、盲目而又充满无限的好奇，他们乐于牺牲与家人交流的时间来寻找最新攻击、速成的入侵来娱乐，图书市场与网络充斥了随处可见黑客教程与黑客工具，而千疮百孔的中国南北网络则为他们提供了无限的练兵场，同时也开始尝试使用傻瓜化易语言为自己编写简便的程序。当然，这股新生的力量仍会在强者的面前保持谦恭的态度虚心求教，他们唯一的目标是站在巨人的臂膀取得不菲的成绩。
“巨人”敬畏的尊称与年龄、民族、国界没有限界，泛指坚守传统黑客道义精神的小群体 ——低调而不为大部分人所知。有的正参与着导师的程序项目；有的就职于IT公司的安全管理者；有的信守原始黑客精神的自由职业者，他们愿意用额外的时间翻译技术文档，或是撰写原创的paper无偿发布在专门的论坛、Mail-list中，他们试图以微薄之力唤醒原始的黑客道义。
是时代决定了技术发展趋势？还是个人意志主导了时代的变革？黄金时代的黑客们开始随着局势变得动荡不安，有坏的消息，也有好的消息。
第二篇 黑金交易
数字网络中的黑金交易无缘于现实中的毒品、军火、期货、黄金等高额风险的物品，而网游中虚拟游戏装备的账号、Alexa顶级排名的网站权限与流量、数百万条客户隐私记录的刷库、大量傀儡主机组成的僵尸网络以及专门定制的病毒、未公开的0day等组成新闻媒体的常见称呼——黑色产业链。然而，不管有多少记者、专家用负面的看法将黑客描绘成阴险的盗窃对此口诛笔伐时，这只不过是整个社会产业链中微小的一部分而已。
在讲述黑金交易的内幕时我得打消你脑中的错误看法：他们绝非暴利阴险的犯罪分子，不善交易的他们也被迫接受自上而下的压榨、背叛，获得利润与期货投机者相形见绌。不管如何，他们对社会负面的影响是不可否认的。
技术转化金钱的始端经过了一系列的摸索与演变，最先为大众所熟知的是黑客VIP培训，它满足了中国这一时期的市场需求，大量的低龄化、渴望提升技术的学生群体纷纷掏钱购买傻瓜化入侵教程或VIP软件走向黑客道路。而真正将黑客技术转变真正的商业行为则是起源于臭名昭著流氓软件CNNIC的中文上网，它的作用是在客户端将中文解析为对应网址，为此，CNNIC通过插件、软件捆绑的进行病毒式的传播获取了庞大的经济效益。这成为很多互联网产商争相模仿的对象，他们使用了更为凶狠的手段来推广、顽强地未经许可占领普通用户电脑，这一手段称之为黑客技术，不同的流氓软件会相互干掉彼此、偷窃用户信息、弹出广告等，政府在面对越来越多的用户投诉、司法诉讼前推出了新法规以使产商收敛流氓行为，这一时期，黑客们也看到了曙光。
以流量、广告作为基础的前提下，黑客们以二三人组成团队针对IE浏览器及第三方控件推出恶意劫持插件，插件可以在用户不知情的前提下隐藏地刷广告、流量，并入侵大型的站点进行挂马，做成病毒的形式大范围传播获取暴利。明智的黑客看到了更多的机遇，一台肉鸡可按不同国家以几毛至数十元出售；肉鸡中的游戏、聊天等网络软件的账号、游戏装备可盗取并出售；安装DDOS服务端可使其成为傀儡网络的一部分而提供DDOS服务；肉鸡又可以制作入侵跳板或搜集主机敏感资料出售……
与此同时，黑客们开始了明确的技术分工，入侵的流程简化成：扫描、提权、漏洞利用、木马种植。漏洞利用即针对性的攻击工具，但更多的人并不愿意公开那些 0day，任何影响OS或是WEB严重程度的0day可按5~6位数出售；木马开发者在市场的需求下出现了可定制、可突破特定的杀毒软件的功能，同时，全球主要的游戏运营商也陆续地发现大量针对游戏而开发的外挂、游戏木马越来越多；软件破解者让杀毒软件产商顾此失彼，如灰鸽子的不断免杀带来是病毒不断繁殖、变种。
全球互联网以娱乐风行的是中国，这与国情看上去是相当搭配。当然地，商人们确信游戏是最佳的生钱手段，他们大多数开始把重心放在游戏上面，至少目前仍然如此。了解机遇的商人们组建了游戏工作室，并在黑客站点、黑客社区购买广告位进行高薪聘请黑客加入，商人将事先整理出全球游戏站点、社区的网址让黑客拿下数据库，或者挂马，以便尽最大的手段让他们箱子里的信越来越多，信越多，他们就会赢得一场“游戏”。
令人沮丧的是，在黑金交易的过程中，商人才是最大的赢家，不善谈判技巧的黑客们被利用了。当然，游戏远远还未终结……
第三篇 拥兵传奇
时间的沉淀与需求让一部分黑客看到前所未有的机会，他们开始了一系列的转变，包括不再单打独斗、逐渐淡出圈子、清洗黑客身份……在本篇，我将为读者透露比黑金交易更为隐晦的内幕，并且，它有可能触犯某些人利益而使他们大为光火，也有可能对兴趣黑客带来深远影响，但作决定的永远是自己。
在最近的几月出版一本安全主题图书后，我解答一位高中生读者对未来事业的困惑：我拿不到本科是否有其它的生存之道？我说：你绝对不需要为那该死的东西浪费20 年左右的时间，你向我证明拥有拿下新浪网站的实力，我会马上从信用卡划出10万或者更多聘请你！亲爱的读者，我向你保证这是真的，当然，也不要误会我在试图改变你的理想，你将看到的社会更加现实，过去的成功靠机会，现在的成功靠实力，如果一些黑客们正拥有强大的实力时，拥兵传奇正好开始。
最先开始是冒险的商人看到比搞游戏库更暴利的机遇，他们盯上了境外的博彩站点，他们所雇佣的黑客实力将是中国上层的，给出的酬谢金多为6~7位数。冒险的商人会通过黑客圈子的关系筛选出适合与他们合作的人，他们爽快也善于谈判：如果您现在动身过来，我们将准备100万现金让您过目！显然，这颇具诱惑力条件是令人着迷的，但这是少数实力黑客的待遇。尚若你想了解更深的雇佣内幕，且实力相当优秀，没有问题，他们会马上通过线人来联系你。除了以高薪作为说服的理由，他们还会解释这行业将是相当的安全而保险，因其性质而使各国政党无权插足于此。
熟悉安全行业规则的朋友早已知晓，国内的信息安全公司为何种对象服务、开发的产品成本如何、产品又怎样地卖出了高价等等。我不想以绝对负面的看法评价国内知名度极高的信息安全公司产品以及服务如何，单由坊间的信息便显示他们未完善自身的WEB安全，比较形象的例子是，当你在博客放置了一篇关于入侵其WEB的截图，他们的公关有可能动用行政权力说服你删除该主题。为此，我将从个人的经历让读者们了解到珠海某硬件防火墙公司的运作，需要说明的是，我没有被对方雇佣，而是被对方的诚意蒙蔽被利用了。在高中时我应那家公司的老总的邀请管理着他们的安全论坛，这期间他向我展示公司未来宏大的发展蓝图，并作为前辈身份讲述如何规划人生，这让我感觉他值得依赖并开始帮助他安全审计广东的政府站点，直到后来我的好友告诉我被骗了，他说：你找到的广东省政府站点的漏洞都被他当作推广UTM硬件防火墙或出售安全服务了，把省厅的单都搞定了，那老总获得来自政府相当丰厚的利润。显然，这令人懊悔不已，因为我曾在此花费了数个夜晚精力，当然，我不能去指责那家公司毫无道义，因为老总曾给了我千元不等的微薄的钱。
国内的安全公司发展越来越快，并短时间拥有雄厚的资金和背后力量，显然，政府在机密信息保护方面缺乏技术力量，他们不得不将国有资产使用安全公司造价不菲的产品保护，包括那种虚假的安全感。同一时期，圈子里的人察觉到他们身边的朋友陆续开始被招安洗白身份，比如进入国家成立的NISEC等等，一方面作为保护机构信息安全，另一方面才是关键——全球情报处理与监控。
网络情报表现得更加明显是起因于北京2008奥运会，在更早的2006年左右的国家安全局已悄然准备，包括全国范围内的各地网监也开始行动，那些海外流亡的异议人士成为首要的监控目标，政府需要为杜绝 8月的动乱做好准备。让他们感到沮丧的是，他们缺乏优秀的网络攻防经验者，随着奥运临近的他们急于求成，我的数个就读于大学以及小组的朋友已接到来自上面领导的重任以及单子，给出优厚的条件目的是获取情报。这一事实圈子里很多的人都知道了，毫无秘密可言，回报是丰富的。
另一方面，网监为了掩盖他们在网络监控的脆弱，他们成立了旗下的代理公司，公司表面上是正规的程序开发、数字取证，但实际上是为网监研发网络审查（关键字过滤、监控）、网络跟踪、加密破解等产品，并提供情报服务。根据一份信息显示，中科院在内容分析处理的技术做的相当好，以.Net为框架的优秀算法的语义分析程序，该程序可自动识别一篇文章作者的观点是正方还是反方。
限于篇幅不对类似其它商业雇佣黑客偷窃庞大的用户隐私信息作出完整的概括，而我们都能感觉，主宰网络战争的黑客传奇尚未停息。
第四篇 原始的乌托邦
在我们每一个人的心中都渴求一种理想的国度，一个并非真实的国家，一个虚构的国度，有着至美一切，没有冲突与纠纷，一个乌托邦的国度。
对于一个信奉技术自由的狂热分子来说，他们正需要那样至美的国度，但这都是存于脑中幻想的天堂，是的，崇尚自由的黑客在发展的中国家都不是完美主义者，而是任何明眼者只需一瞥就窥见了其现实问题。旁观者在听到黑色产业链时，他们悲叹：中国的黑客缺乏应有的黑客道德，他们不再为黑客技术创新，包括不再探究操作系统与应用软件漏洞，他们以金钱作为驱动力……
在本篇，我想扫盲那些旁观者所局限的看法，就全球范围来说，每一个国家都有一套不同的自上而下、自下而上的政治体系，你可以认为是体制；每一个国家又有区别于其它国家的文化道德与传统习惯，你可以认为是国情。它们影响的并非仅是中国黑客，而是全国范围内的职业者，经济、文化、政治等等因而不同。正如第一篇的解答，中国尚未解决全国的温饱问题，青年群体面临生存压力，传统的教育制度扼杀大量人才……这一系列的问题都影响着“中国黑客”，影响着黑客文化的氛围，当然，我说这些影响的因素完全是个人的主观看法。
当不再为生活的下一顿饭而困扰，当编写的开源代码广受赞誉而不被篡改版权，当发布的漏洞公告不被一些机构盗用出售，当技术能有一套良性的循环而产生价值时，我想，中国的黑客将一如网络中侠士般让人敬仰，他们不再有太多的条条框框的顾忌，因编写优质的代码而享受精神的愉悦。
毫不讳言，计算机安全是所有行业中技术成长最快，安全与攻击每天都创造出新的模式，黑客们一直都为此骄傲，因为他们时刻都在学习新的东西。对于发展的中国来说，应该抗拒浮躁的心理，追逐那原始的黑客信仰：自由、免费、共享。同时，在最后，中国的黑客史话仍然没有结束，它仍在演绎着来日的传奇。

联邦警卫局声称，这个网站没有涉及国家机关秘密的信息，不过仍需要对此事件造成的影响进行评估。 俄罗斯联邦警卫局是保护国家高级领导人如总统梅德韦杰夫和总理普京安全的机构，另外，还负责莫斯科红场以及那里的列宁陵墓的安全。

原文:http://news.yesky.com/231/11377231.shtml

据国外媒体报道，FBI已经介入调查iPad用户电子邮件信息泄露事件。但其中疑点重重，事情远远尚未结束。

6月10日，据外国媒体报导，电信运营商AT&T为苹果iPad提供无线网络服务的网站存在安全漏洞，该漏洞使得14.4万名iPad 用户的电子邮箱地址等隐私被泄露。因为苹果公司要求用户必须用电邮形式在AT&T网站上注册并激活iPad，因此AT&T网站存有大量 iPad用户信息。一个黑客组织Gotase Security9日宣布，他们利用AT&T的网站漏洞，获得约11.4万个iPad用户的邮件地址，而且还获得这些用户的身份识别码。

该组织通过发送包含iPad SIM卡序号的HTTP要求，使得AT&T网站误判而暴露了用户的邮箱地址，这些序号(称为ICC-ID)则是采用连续码产生。AT&T 周二紧急关闭了这项提供邮箱地址的服务，此后一天科技博客Valleywag首次报道了这一事件。

事后Gotase Security组织发言称他们的行为是合乎道德的，并未违反法律，且完全是为了维护公共利益，因为可以避免AT&T的客户的资料遭受真正的恶意盗取。

据悉，被泄露了电邮地址的用户包括白宫办公厅主任拉姆·伊曼纽尔、纽约市长迈克尔·布隆伯格，《纽约时报》、《时代》杂志、新闻集团等传媒巨头首席执行官，联邦航空局、国土安全部、国家航空航天局员工，多家金融机构员工，以及空军上校威廉·埃尔德里奇。

AT&T宣布他们已经于9号修补好了该漏洞，但是事情还远远没有结束，有更多的媒体和博客就此事情进行了进一步探讨，内容主要围绕一个责任问题——不管是苹果还是AT&T，或者Gotase Security组织都应对此有一个解释。不过现在除了Gotase Security 和Valleywag一直在谈论此事情，AT&T和苹果公司都保持缄默，FBI相关调查人员也拒绝透露进一步消息。

这样严重的一个安全漏洞造成的影响是不可预测的。FBI害怕这样的计算机入侵事件会对国家安全构成威胁，开始调查潜在的网络威胁。 Valleywag声称FBI已经要求该博客安全保留Gotase Security透露给它的隐私信息。

那么回溯整个过程，Gotase Security 声称“完全是为了维护公共利益”，那么在Gotase Security组织把相关信息透露给Valleywag博客，并且让全世界都知道AT&T存在安全漏洞之前，是否已经通知了AT&T这个问题呢？Valleywag博客为Gawker Media拥有，Gawker Media旗下的Gizmodo博客曾经曝光苹果iPhone4遗失事件。

Gotase Security周四晚上发声明说尽管他们没有通知AT&T，但是他们确保会有人通风报信，在相关信息到达Valleywag博客之前 AT&T能修补上漏洞。“我们没兴趣直接与AT&T接触，但是在披露之前我们非常有耐心的等待他们‘做好自家内务，修好自家漏洞’，并且我们没有通过这件事情榨取一分钱。只有一个Gawker的记者看到了这些信息，并且这些信息进行了一些编辑才登出。”

Goatse 还说“我们所有数据的收集都是通过一个没有密码的公共网络服务器，网上的任何人都可以进入，我们的行为没有违法，没有入侵，没有渗透”，“我们没有把你的信息出售给垃圾邮件发送者，我们更没有试图攻击你的iPad。相反你的ipad正因为我们而更安全。”

“我们需要做出这些澄清，iPad 3G的用户有权利知道他们的信息不安全而及时采取措施。”Goatse表示。

那么整个过程究竟谁该负责任呢？显然Gotase Security给AT&T上了一堂惊险又窘迫的“安全课程”，AT&T在登记用户信息方面应该采取一种新的方法，AT&T可能想让用户在注册时更简单一些，但是却忽略了安全隐患，这是AT&T的失职。Gotase Security这种方式当然不会被提倡，何况真真假假虚虚实实之中，谁也不能保障说“被暴露的用户隐私信息目前及以后都是安全的”。经历此事件之后，苹果这些公司应该会更加关注网络运营商在用户信息注册方面的流程，毕竟以个人邮件方式在网络上注册和激活产品需要更加安全的保护措施。

关于此事件的进一步信息还需要等待FBI的进一步调查。

“在淘宝买了东西然后再去看一场电影，谁知看完电影回来，发现在淘宝的数笔交易都显示退款了。这已经是第二次了！”在越秀区一外贸公司上班的小娟表示很诧异。小娟说，昨晚黑客又成功潜入自己的电脑，盗走她的淘宝账号，以申请退款为由转移他人交易，获取退款600元。“上个月淘宝账号被盗后，我就已经加强防范了，谁知还是防不胜防。”

幸好，当小娟发现自己的购物交易全被申请退款时，她及时与卖家联络查证，最终挽回了两笔正在协商退款的交易，而其他四笔交易则被黑客偷梁换柱。

第一次被黑客盗号退款，小娟当作是教训，而又一次被盗号，小娟则愤愤不平。“那个卖家也觉得诧异，问我为什么退款时，而我没回应。想不到原来是黑客搞的鬼。”她希望那些黑客们应该要用知识去创造财富，而不是去犯罪。同时，她也呼吁各位淘宝卖家受到退款信息后一定要电脑联系买主，而不要轻信阿里旺旺上的留言。

据不完全统计数据显示，2009年网购总金额约为2500亿元左右，面对如此大的消费市场，一些网络黑客利用网购技术陷阱，大肆骗取用户钱财。

有网购消费者表示，安全软件的不断升级，网银被盗的事情也在升级，黑客攻击的招数更层出不穷。即使网上有各种各类的网购防骗手册，但是所列出的防骗招数根本不足以应付技术越来越“恐怖”的黑客。

如何加强网购的安全防治呢？有从事多年计算机控制工作的高级工程师张先生则表示目前很难做到网络绝对安全。“平时上网尽量避开不正规的网站，一般这类网站经常被挂上木马；不要随意在网上发布个人资料，如电话号码、银行卡号、身份证号码等；及时查杀病毒，清理电脑垃圾，同时杀毒别忘了及时更新杀毒软件。”

网友支招：尽量用支付宝交易，收到货物后再确认付款。同时别忘了定期给电脑杀杀毒，倘若电脑病毒破坏了支付宝的安全性，支付页面会跳到虚假付款页面，最后不但收不到货，连钱也被黑客偷走，上演一场“狸猫换太子”。

2港人落网 次被告潜逃

曾任警员的首被告张开荣(40岁)，联同报称商人的次被告黄天圆(34岁)，同被控一项串谋偷窃罪。控罪指，张和黄于2008年11月8日联同其它身份不详人士，串谋盗取428万港元。张认罪，法官源丽华将案件押后待索阅被告背景后宣判。次被告昨日未有到庭，法官已下达拘捕令。控方表示，另有3名涉案男子仍然在逃。

首被告认罪 报酬得2万

控方透露，被告张开荣于1988至 1990年任警员，1990年开始犯事，曾有9项案底，包括盗窃、使用假文件等。离开警队后，张曾任运输、花店工人等。辩方求情指，被告只属小角色，并不 知道背后计划，加上他仅获2万元报酬，望获轻判。

全港柜员机遭假卡提款226次

案情指，苏皇于美国的附属公司RBS WorldPay(下简称RBS)的计算机系统，于2008年11月遭黑客入侵，同月8日下午4时至晚上11时许，港九新界各大银行的自动柜员机，遭人利用苏皇的假卡尝试237次提款，其中226次成功，共被提走428万港元，全部提款源自同一个由一名外国人持有的支薪卡账户。

RBS 于12月向香港警方报警，警方从柜员机闭路电视纪录，认出有4组人共5名男子参与该237次提款，包括本案2名被告。其中张开荣共提取126万元，他于去 年6月被捕。

腾讯科技讯 (编译/观海) 北京时间4月23日消息，美国域名注册服务商VeriSign旗下iDefense安全实验室研究人员近日表示，一位名叫克罗斯(Kirllos)的黑客在一家秘密黑客论坛上销售150万个Facebook账号及密码。

iDefense称，并不清楚克罗斯销售的Facebook账号是否合法，Facebook也并未对此做出回应。分析人士指出，如果这些账号合法，就意味着克罗斯在每300名Facebook用户中就拥有一位用户的账号信息。克罗斯根据Facebook账号联系人的数量对账号进行销售，每千个账号的价格从25美元至45美元不等。

VeriSign网络信息主管瑞克·霍华德(Rick Howard)指出，到目前为止，克罗斯已经出售了近70万个账号。

VeriSign称，黑客销售社交网站被盗的个人信息已经有一段时间。例如俄罗斯社交网站VKontakte的用户账号与密码的交易活跃。霍华德表示，现在这一趋势已经向Facebook等全球性社交网站蔓延。

Facebook在全球拥有4亿用户，每天有许多Facebook用户成为欺诈活动的受害者。例如，犯罪分子利用失窃账号发送信息，告诉其好友，称该账号所有者受困于国外，需要钱回家。此外，犯罪分子还发送网络链接，通过告诉好友这些链接是娱乐视频，以将好友导向恶意软件。

信息安全产品服务提供商ESET技术教育总监兰迪·阿卜拉姆斯(Randy Abrams)表示，人们对好友发送的信息深信不疑，他们认为是好友告诉他们去点击这个链接。一旦安装了恶意软件，犯罪分子可以获取更多的密码，破解银行账号，或者利用电脑发送垃圾邮件或进行分布式拒绝服务攻击。兰迪称，如果犯罪分子欺骗用户安装了恶意软件，那么他们就可以大行其道。