3、“黑”进金融公司提现
还有一个重要的方式就是攻陷P2P等金融公司的系统,从中“提现”。
2013年,淮安市就有P2P网贷公司被“黑客”攻击,雇佣“黑客”的人了诈骗400万元。
据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解P2P贷款平台的漏洞,非法侵入公司后台,改掉原来的信息,以虚假客户资料替代真实客户资料后,申请提现获利。
在该案件中,有受顾的“黑客”侵入P2P公司的后台获取最高权限,再将权限交给雇主郎某,雇主下载数据库文件后对客户资料进行替换,申请提现。
通过该方法,郎某非法获利400余万元,“黑客”得到2万余元的劳务费(心疼黑客1秒钟)。两人于2014年被警方逮捕。
今年2月,潍坊一22岁青年利用自学的电脑技术,发现多家公司漏洞,篡改窃取资金,涉案金额达50余万元。
公安部网络安全保卫局局长刘新云曾介绍,2015年中国公安机关已经真侦办网络违法犯罪案件173万起;破获“黑客”攻击案件947起,抓获各类“黑客”违法犯罪人员2703人。
4、“黑转白”,到杀毒公司上班
当然,还有一群人“黑转白”,靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对帮主说,中国有部分“黑客转白“,成为”白帽子“,到一些杀毒公司上班,利用过去的经验,改造安全防护。
李洋还表示,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分”黑客“内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。
哪些操作系统和软件易被攻击?
破解版、盗版软件可能留有后门
勒索病毒此次主要攻击的widows系统,在专业人士眼中,盗版软件人群,是容易被攻击的群体。
一位网络科技公司负责人对帮主说,系统都可以被攻击,只是因为法律在约束,所以一般人都不会去深究这个。从概率上看,破解版的系统更容易被攻击。
郭雷刚对帮主说:“一般情况下,破解版、盗版的软件可能留有后门,更容易被攻击。”他说,有的人不去买正版,而用盗版的系统软件,表面上是免费激活,但有可能藏有“暗门”,不排除真的有好心人做这个事情,但天下没有免费的午餐。
2016年6月个月,安全公司火绒发布警报,一种名为“Bloom”的恶性病毒正在流行,专门攻击windows盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。
“黑客”攻击手法有哪些?
操纵“染毒”的“傀儡机”+刷流量攻击+DDOS攻击
郭雷刚介绍,一般的黑客攻击主要有“肉机”、刷流量攻击和DDOS攻击。
所谓“肉机”指的是感染病毒后被“黑客”操纵的傀儡机器。郭雷刚称,每一个“肉机”都是一个节点,利用这个节点作为跳板,去黑别人的网站,做坏事赚钱,来钱快。
郭雷刚介绍,刷流量攻击,“黑”进别的公司的网站,将对方的缓存占为己有,造成网站宽带耗尽,而正常用户无法访问。
此外,郭雷刚还表示,DDOS攻击也是黑客常用的方法。
DDOS(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,向服务器同时发送大量的信息,致使被攻击目标服务器死机。
郭雷刚介绍,DDOS 攻击公司只能进行防御,而不能避免。DDOS 攻击已经成为最常见的网络武器之一。
郭雷刚称,企业的一种保护措施是网站建设在云储机上进行,多一道保护措施。
TIPS:
如果你被黑客攻击了该怎么办?
被称为“中国黑客教父”万涛对新京报记者表示,勒索病毒这种模式不是第一次出现,之前已经出现过,只是这次传播的范围更大。
被黑客攻击后,首先应该取证,保留证据,寻求相关的帮助,报告这个事情。像勒索病毒这种,有良好的数据备份,要坚决对勒索说不,除非到了万不得已的情况。万涛称,主要的是要形成良好的安全习惯,学习安全知识,有一定的保护知识。(新京报)
