華夏黑客,中國匿名者,曾在華夏聯盟以及紅客聯盟中多次作出傑出貢獻,2014年與好友黑狼(DarkWolf)等創建了一個團隊名為“紅色刀鋒”(ChinaRedBlade簡稱CNRB),該團隊在各場中外網站中作出重大貢獻。
這個組織嚮往的是和平,不會因為袒護國家而隨意出擊,而是為了世界和平而做鬥爭。組織在全世界有上萬人,精通windows、linux系統的操作。也算是為網際網路貢獻。
個人簡介
Demon曾在2012-2013年獲得重大成就,之後便隱退網路。2014年國際問題引發,中外發生許多網戰,於2014年復出網路並參與網路防護與攻擊,作出重大貢獻。作為中國匿名者(AnonymousorDemon),他承認“匿名者”組織的行為違反法律,但辯稱他們違法是出於“道德”目的,是為了監督大公司和政府,曝光他們的錯誤行為。他們採取的攻擊手段將包括:入侵各種國際政府網站及企業網站,入侵滲透各國軍事或衛星系統,在網路上公布官員的私人信息,破壞大公司的網路和電話通信等。
迪蒙網貸系統CEO向雋詳解P2P網貸黑客攻擊術
2013年,有近70家網貸平台因為黑客事件宣布關門,2014年伊始,又傳出人人貸、好貸網、拍拍貸、翼龍貸等數十家網貸平台遭遇黑客攻擊,被迫關閉網站暫停服務,3月份,以中寶投資為代表的多個P2P平台陸續被黑。
迪蒙網貸系統CEO向雋在論壇上透露:據來自世界反黑客組織的訊息,今後很長一段時間內,P2P網貸平台仍將是全球黑客攻擊的首要目標.
黑客為何如此“青睞”P2P網貸平台?迪蒙網貸系統CEO向雋分析道,P2P網貸平台本質上是融資平台,上面沉澱著龐大的客戶數據和資金交易額,對於黑客來說,這是巨大的誘餌;另外,目前市面上大多數P2P平台所使用的系統安全性能薄弱,黑客輕而易舉就能突破防障,侵入平台,因此他們也會樂此不彼。
迪蒙網貸系統CEO向雋向到場的上百家P2P公司詳細解析了目前常見的四種黑客攻擊手段:DDOS攻擊、CC攻擊、TCP全連線攻擊、WEBServer多連線攻擊。
DDOS攻擊,又稱為分散式拒絕服務,全稱是DistributedDenialofService。通過使網路過載來干擾甚至阻斷正常的網路通訊,通過向伺服器提交大量請求,使伺服器超負荷。常見的DDOS攻擊有SYNflood、UDPflood、ICMPflood等。
CC攻擊,CC攻擊的前身是一個叫fatboy的攻擊程式,當時是黑客為了挑戰綠盟的一款防DDOS設備開發的。CC應該算是一個套用層的DDOS,是發生在TCP3次握手已經完成之後,所傳送的IP都是真實的,但套用層的DDOS甚至比網路層的DDOS更可怕,因為今天幾乎所有的商業anti-DDOS設備,只在對抗網路層DDOS時效果較好,而對套用層DDOS攻擊卻缺乏有效的手段。
TCP全連線攻擊,和SYN攻擊不同,它是用合法並完整的連線攻擊對方,SYN攻擊採用的是半連線攻擊方式,而全連線攻擊是完整的、合法的請求,防火牆一般都無法過濾掉這種攻擊,這種攻擊在現在的DDOS軟體中非常常見,有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對伺服器的常見流量攻擊。
WEBServer多連線攻擊,通過控制大量肉雞同時連線訪問網站,造成網站癱瘓,這種攻擊和正常訪問網站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火牆可以通過限制每個連線過來的IP連線數來防護,但是這樣會造成正常用戶稍微多打開幾次網站也會被封。
最後,迪蒙網貸系統CEO向雋警惕大家,安全問題已經成為P2P網貸平台最致命的威脅,一定要確保自己平台系統的安全性,要不然一旦發生黑客事件,損失就難以彌補了。
北約網站遭遇DDoS黑客攻擊
北約一位發言人表示,北約多個網站遭到網路攻擊,但攻擊沒有對這個軍事組織的運營造成影響。此次攻擊正值俄羅斯軍隊進駐克里米亞、克里米亞公投在即、烏克蘭緊張局勢升級之際。
北約女發言人歐娜·倫格斯庫(OanaLungescu)在Twitter上表示,北約網站成為一場“嚴重的DDoS(拒絕服務式)攻擊”的目標。不過她表示,這沒有對北約正常運行造成影響,北約專家正在努力恢復網站功能。
中國黑客用含裸照病毒攻擊歐盟
安全公司FireEye聲稱,中國黑客曾在9月份聖彼得堡20國峰會前攻擊了捷克共和國、葡萄牙、保加利亞、拉脫維亞和匈牙利五國外交部電腦。:u
黑客通過向政府外交部雇員傳送一些題為“美國軍方在敘利亞的選擇(US_military_options_in_Syria)”,含有法國前總統尼古拉·薩科齊(NicolasSarkozy)的妻子卡拉·布呂尼-薩科齊(CarlaBruni-Sarkozy)裸照的連結等帶病毒檔案,滲透進電腦系統。
調查人員表示,他們無法看出攻擊者盜走了哪些檔案。研究人員曾成功侵入了該組織23個指揮控制伺服器中的一個,時間長達一周。其間他們發現,該伺服器侵入了21個不同的目標,其中包括前述五個歐洲國家的政府部門。他們觀察到了攻擊者探查受害者的電腦網路並尋找高許可權用戶的過程,這類用戶能讓攻擊者進入價值較高的目標的電腦
中國是黑客攻擊受害國不應無端指責
外交部發言人洪磊今天主持例行記者會時表示,中國是黑客攻擊的受害國,中方反對任何形式的網路黑客攻擊行動。相關內容如下:
問:據報導,有新的證據顯示中國對美國的網路攻擊有政府背景。中方對此有何評論?中美雙方是否曾就相關網路攻擊行為進行討論?
答:我不知道你在說什麼。中方多次強調,中國是黑客攻擊的受害國,中方反對任何形式的網路黑客攻擊行動,並制訂了相關法律法規。我們還呼籲國際社會制定規則,共同建立一個和平、安全、開放、合作的網路空間。在有關問題上,不應無端指責,而應採取合作態度。
意義
Hack-通過培養、資助、合作等多種方式協助有志於在信息安全領域發展的技術團隊及個人,對信息安全學術領域的優秀團隊和對信息安全工作有傑出貢獻的個人提供資助。CNRB將始終如一的保持它技術中立性,任何人有權分享通過CNRB平台公布的安全信息、分析報告及其他各種資源。DreamLover------技術自由、免費、共享、互助,倡導中國信息安全文化。CNRB設定獨立團隊分析來自網際網路的安全狀態,並將這些安全信息公布於網際網路開放平台。CNRB監測公共漏洞信息的來源,並對相關信息來源進行核實後提交詳實的分析報告,及時通知相關的信息安全廠家及用戶,以協助他們應對這些安全問題。為防止惡意攻擊者利用,CNRB對部分技術細節做適當的保留。CNRB負責各類信息安全相關的技術分析,協調負責各小組的項目課題進度,並提供統一的方法論指導其進行相關的信息安全專題研究。由各團隊獨立完成相關的技術科研,其中可能涉及的領域包括傳統行業工業控制系統信息安全、網際網路行業信息安全、移動智慧型終端行業信息安全、雲計算安全等。CNRB定期公布相關的科研信息,並允許任何商業機構對公布的信息進行一步的科學性的研究,任何商業機構未經許可不得直接將COG公布的技術細節進行商業化運作。協助各類機構、學校、社會團隊及個人從事信息安全領域的研究工作。CNRB對信息安全學術領域的優秀團隊和對信息安全工作有著傑出貢獻的個人提供資助,通過聯合、獨立、投資等多種方式協助各類機構、學校、社會團隊及個人從事信息安全領域的研究工作。CNRB倡導健康的信息安全文化,以培養信息安全高科技人才為己任。通過聯合國內外知名的培訓機構,提供相關的培訓課件、培訓講師、實驗環境等,讓更多有志於在信息安全行業發展的個人有機會獲得相關知識,同時引導他們形成正確的信息安全理念。為保持純粹的技術研究氛圍,CNRB不參與任何形式的商業性質活動,如果您有意於幫助CNRB,請將您的熱情投入到上述的任何一個工作目標,並投入最大程度的熱情幫助CNRB
的發展。
