标签： 黑客

　　网络黑客离你很近
　　
　　名为钟道(化名)25岁，生活工作范围在北京近郊莘庄，也许他现在正在进行的交易与你有关，你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票，他就是电商企业用户数据泄漏的幕后黑手，他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。
　　
　　随着电子商务企业被业界公认为最近几年的“吸金王”，在获得眼球和关注

　　大秦网讯 近日备受关注的咸阳男子要某敲诈京东商城未遂案有了最新进展，据要某妻子和姐姐提供的信息显示，要某有被京东商城设局的嫌疑。

　　发现京东商城漏洞7月后要某被刑拘据
　　要某妻子介绍，要某是在2011年5月份发现京东商城的2个系统漏洞的，然后通过某论坛及时地提交给了京东，结果其中一个很快被修复了，另外一个直到2011年12月份还没有被修复。
　　于是，要某于2011年12月26日

　　M86安全实验室今天警告称已经发现有数百个基于WordPress的网站和博客被黑，主要影响版本3.2.1，表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略，绕过垃圾邮件过滤器和反病毒特性。

　　黑客试图利用微软的IE浏览器，Adobe的PDF和Flash，Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit，感染后的机器将成为僵尸网络的一部分，目前

　　一些攻击事件令人印象深刻不仅仅在于其在IT安全方面的重要性，也在于其创造性和新颖性。这些攻击既具娱乐性，也具教育性，并打破了我们日常生活中习以为常的事情。

　　以下是2011年最酷的攻击事件：

　　1、通过短信远程启动汽车

　　我们知道有驾驶攻击(war driving)，然

　　来自新浪微博“温州市信息安全测评中心”的消息：

　　世界500强企业、世界品牌500强，参与北京地铁9号线等多项工程建设的特大型国有企业－－中铁二局集团有限公司网站(www.crec.com.cn)被黑。网站上飘扬国旗、播放音乐，并附调侃性文字：“友情提醒：悄悄的我走了，正如我悄悄的来；我敲一敲键盘，不带走任何文件...”

　　游侠的新浪微博：http://weibo.com/zhangbaichuan

　　据PCMag网站报道，黑客组织Anonymous再次出手，这次被黑客攻破的是哥伦比亚广播公司(CBS)和UniversalMusic两个网站。

　　这次，Anonymous的黑客们并没有通过DDOS攻击的方式让CBS下线，而是使用了一种基于Web的攻击方式，让网站无法得知黑客的攻击。

　　涉嫌大规模侵犯知识版权

　　据新华社电 美国当局19日关闭知名共享网站“百万上传”(Megaupload.com)，指控网站7名高级主管大规模侵犯知识版权。一些网络“黑客”随即回击，攻击美国部分网站。

　　七名高管受指控

　　美国司法部和联邦调查局2010年3月着手调查这个所谓“百万阴谋”团伙，在美国和其他7个国家执行超过20次搜查令，查抄大约5000万美元资产，查封18个相

　　2011年已经过去，在这一年的最后几天，一场被媒体称为“中国互联网史上规模最大的泄密事件”突如其来。

　　自2011年12月21日开始，中国最大开发者技术社区CSDN的600万用户数据被泄露，其中包含极为敏感的用户名、明文密码；次日，垂直游戏网站多玩网被传泄露800万用户数据；25日，号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传；51CTO、CNZZ、eNet、UUU9、

　　QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码，甚至已成为许多人生活中的一部分。但是，设了密码也不代表安全。无论是网站还是用户，都得想办法提高黑客获取数据的成本才行。

　　“80%以上的互联网公司都存在着漏洞。”说这句话的，正是深陷“泄密”泥潭的中国软件开发联盟（CSDN）董事长蒋涛。在1月11日召开的媒体见面会上，他透露：“平时我们注册的网站账户、密码，其中有80%可以被破解

　　北京时间1月18日消息，据Net Security网站报道，2012年头三天，南非约翰内斯堡便遭遇了一次精心策划安排的网上银行盗窃活动。这次遭窃让南非邮政银行损失了670万美元。

　　据英国《星期日泰晤士报(Sunday Times)》报道，实施这次网络盗窃的网络黑帮，明显对南非邮政的信息技术系统非常熟悉，他们在几个月前就已经开始进行准备工作，这帮盗贼在南非各地的邮政银行进行开户，并侵入

　　国家互联网信息办公布近期网站用户信息被泄露事件查处情况

　　新华网北京1月10日电 记者10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

　　据这位发言人介绍，近期查处的信息泄露事件主要有五个。

　　一是CSDN、天涯网站被入侵事件。经查，这两家网站曾

　　一起互联网用户账号信息大规模泄密事件，在这个岁末年初，意外地搅动了中国互联网，触动着几乎所有网络用户最敏感的一根神经：安全。

　　这场被称为"中国互联网史上最大的个人信息泄露案"，在刚刚过去的2011年12月21日的一个上午开始引爆。当天，中国最大的程序员网站CSDN网站的600万用户的数据库信息被黑客公开，随后几天，又传出天涯社区、人人网、开心网、多玩网、京东商城、世纪佳缘、珍爱网等多

　　“自从知道了那些人心惶惶的泄密事件后，我把支付宝、财付通之类的在线支付账户全都清空了。”在北京中关村工作的白领孟灵对记者说。她告诉记者，她查到自己的天涯账号被盗之后，决定起码半年之内，网上购物除了不得不使用网银U盾支付外，只要能货到付款的就不会再选择网上支付的方式。

　　她的遭遇或许并非个例。这场从CSDN开始引发的泄密潮，在越来越多存在风险的行业引发蝴蝶效应。尽管有支付企业称泄露的用户

相关厂商：www.sina.com
作者：http://weibo.com/evilniang
发现时间：2012-1-1
漏洞类型：sql注射
危害等级：高
漏洞状态：已修复

首先申明：该漏洞发现后本人已联系新浪官方修复漏洞，目前漏洞以修补。文章内容公布，仅供参考学习。

新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪

　　中国互联网最大规模的用户资料泄露事件正在进行时，自12月21日有黑客在网上公开了开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码以来，上周末，又新增了十余家国内知名网站涉入密码外泄的消息。你的密码改了吗？已成为众多网民最流行的相互问候语。

　　事件回放

　　12月21日，黑客在网上公开了CSDN网站用户数据库。12月21日晚间，CSDN在其官网上发表声明承认