*** 金融风险产生的原因
互联网金融迅速崛起,轻而易举地获得了公众的青睐。“革命者”的形象固然是一种优势,也意味着不确定性。互联网并不能消除金融领域内在的风险,只是使之参入某种特性有了新的表现形式,甚或也带来了新的风险种类。
这是新近发布的首部《互联网金融蓝皮书》的核心观点之一。它由中国电子信息产业集团有限公司所属中国电子投资控股有限公司联合中国人民银行金融研究所、中国社会科学院、浙江大学、南开大学、南京大学等单位的专家学者编写而成。他们审慎的观点对于当前热得发红的互联网金融无疑是一针清醒剂。
在蓝皮书编著者看来,互联网金融主要面临四大风险。
法律监管与保障的缺乏
蓝皮书称,我国有关金融的法律法规的规制对象主要是传统金融领域,由于无法涵盖互联网金融的众多方面,更无法贴合互联网金融的独有特性,势必会造成一定的法律冲突。如有关互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面,尚无详细明确的法律规范。互联网金融企业极易游走于法律盲区和监管漏洞之间,进行非法经营,甚至出现非法吸收公众存款、非法集资等现象,累积了不少风险。网民在借助互联网提供或享受金融服务的过程中,将面临法律缺失和法律冲突的风险,容易陷入法律盲区的纠纷之中,不仅增加了交易费用,还影响互联网金融的健康发展。
最近,银行大战余额宝,背后凸显的就是规则的缺乏。尽管阿里卖萌式的回应被“转疯”,可是基本的问题却没有回应。P2P贷款的法律困境也相当显著。
根据人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义:非法集资是指单位或者个人未依照法定程序经有关部门批准,以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。根据《更高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》(2010年),非法集资有非法性、公开性、利诱性、社会性的四个基本特征。非法集资包括集资诈骗和非法吸收公众存款。
目前,P2P平台的债权 *** 模式和优选理财计划模式,就是亟须引起关注的互联网金融涉嫌非法吸收公众存款的行为。债权 *** 模式是指,借贷双方不直接签订债权债务合同,而对期限和金额进行双重分割,由第三方个人(专业放贷人)先行放款给资金需求者,再由该第三方个人将债权 *** 给投资者,此时P2P平台成为资金往来的枢纽,不再是独立于借贷双方的纯粹中介,与非法吸收公众存款有一定的相似性。依照更高法设定的标准,是否认定为非法吸收公众存款的行为,核心问题在于资金流转行为是否形成了新的存款、债务或股权关系,专业放贷人是否有先获取资金放贷再 *** 债权的行为,是否将向社会公众吸收的存款划归自有账户名下,是判断是否触及法律底线的标准。由于目前尚未有法规出台,P2P非法集资的边界并未明确。
模式创新契合难
近年来,国内外互联网金融模式层出不穷,大部分因为与金融市场环境不相适应,与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时,由于主观或客观原因,发生扭曲和异化,无法取得如国外同类企业一样的商业成就。
蓝皮书以数银在线为例指出,互联网金融某种原创的发展模式过于创新或创新不足,脱离现实社会经济状况,最终发展瓶颈导致失败的风险。有“在线贷款超市”之称的数银在线,由数字金融服务(杭州)有限公司运营的数字金融服务中心于2009年7月成立,为契合金融危机后浙江地区中小企业融资难问题而产生。作为全国首家B2C模式贷款平台,数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段,共拥有49项专利技术,美国Forbes评估其为未来3年更具爆发性成长潜力的互联网企业。数银在线享受多款政策支持,不仅集成 *** 公共信息平台为融资机构提供信用辅证,还是首家获得银监会核发牌照的互联网金融企业,国内唯一引入人民银行个人身份认证系统的互联网金融企业。但在2013年,因模式过度创新和管理营运问题导致流动性危机,创办4年后破产。此前,由于长期找不到稳定的盈利点,数银在线不断调整业务方向,如游戏开发、广告开发等,但业绩不佳。
回头看数银在线的模式,在理论上虽然是可行的,现实运营过程中却发生各种弊端,更大的缺陷是持续盈利模式模糊,过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利,相当于把对利润来源的控制权直接交给银行;贷款审批和发放的流程是由银行来完成的,主动权掌握在银行手中,难以获得较大话语权;而正规金融机构对互联网借贷行业采取的是压制策略,导致数银在线盈利明显不足。此外,下游的用户规模增长有限,成功贷款的客户,下次申贷时很可能直接和银行对接,使数银在线失去了业务支撑。
“ 可见,互联网金融机构面临的不确定性因素很大,如果某种原创模式过于创新或创新不足,不切合经济实际、不符合客户需求,将无法实现持续盈利,即使条件再好,也将因为模式创新风险而走向失败。”蓝皮书称。
安全风险涉及每个人
互联网的技术风险显而易见。计算机病毒可通过互联网快速扩散与传染。一旦某个程序被病毒感染,则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在传统金融业务中,电脑技术风险只会带来局部的影响和损失,在互联网金融业务中,技术风险可能导致整个金融系统出现系统性风险,进而导致体系的崩溃。
另外,互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易也会产生不良后果。该风险主要存在于“七夕”、“双十一”、“圣诞节”等传统电商打折促销日。由于巨量网上交易集中在一天甚至某个时点,数据量远超于日常基准数量,极易出现系统不稳定、服务器故障等问题。 *** 、天猫、聚划算以及京东、当当等都是直接参与一日促销的主力电商,在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。
不过,蓝皮书强调的却是数据安全风险。随着数据的爆炸式增长,海量数据集中存储,能够方便数据的分析、处理,但安全管理不当,易造成信息的泄露、丢失、损坏。互联网和信息技术日益发达,对信息的窃取已不再需要物理地、强制性地侵入系统,因此对大数据的安全管理能力也提出了更高的要求。2005年6月18日,美国万事达、VISA和运通公司主要服务商的数据处理中心 *** 被黑客程序侵入,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。2012年,我国更大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开,引发连锁泄密事件;2013年,中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代,互联网金融领域数据管理安全面临着前所未有的挑战。
再者,互联网已成为国家的重要基础设施,现代社会各个领域对数据的依赖程度越来越高,互联网逐渐成为主导性数据传播方式。互联网的安全运行成为维系社会秩序的先决条件。如黑客攻击英国 *** 机构网站而导致该国信息泄露,以及美国“棱镜”斯诺登事件等案例,显示出国家信息安全的高度重要性。互联网金融涉及国家金融体系的重要内容,大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态,还可能被利用以直接影响公众的日常生活和民众意识。该系统一旦出现漏洞,国家金融经济体系都将陷入瘫痪状态,国家安全也将因此受到损害。同时,我国互联网金融业作为一个新兴产业,海量大数据关乎国家利益,应更加重视互联网金融的信息安全问题。
市场风险的互联网之“险”
市场风险是传统金融体系固有的风险。作为互联网技术与金融领域结合的产物,互联网金融的市场风险有其独特的一面。蓝皮书指出,由于便捷性和优惠性,互联网金融可以吸收更多的存款,发放更多的贷款,与更多的客户进行交易,面临着更大的利率风险;互联网金融机构往往发挥 *** 的作用,沉淀资金可能在第三方中介处滞留两天至数周不等,由于缺乏有效的担保和监管,容易造成资金挪用,如果缺乏流动性管理,一旦资金链条断裂,将引发支付危机; *** 交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行,交易双方互不见面,只通过互联网联系,交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题,信用风险极大。
我国的互联网金融发展程度不高,大数据资源和大数据技术都没有跟上模式创新与仿照,现有多种模式偏离“互联网金融”核心。社会信用体系还处于完善阶段,较难依靠外界第三方力量对交易双方的信用状况进行准确评价。
以P2P为例,P2P平台一般强制要求借款人提供基础资料,自愿提供财产证明、学历证明等详细信息。一方面,此类信息极易造假,给信用评价提供错误依据,交易者也可能故意隐瞒不利己的信息,导致P2P平台在选择客户时处于不利地位;另一方面,P2P平台所获取的资料存在滞后性、片面性,不构成“大数据资源”。美国有完备而透明的个人信用认证体系,个人信用记录、社会保障号、个人税号、银行账号等材料可以充分验证借款人的信用水平;有多家独立、权威的信评公司通过高科技技术手段,提供信用评分和信用管理服务,广泛地服务个人贷款客户、小贷公司、银行等金融机构。因而美国的P2P平台真正属于互联网金融模式,极具发展优势。
蓝皮书认为,我国金融业要真正迈入互联网金融时代,必须依赖数据的大量积累和大数据处理能力的不断提升,解决信息不对称和信用问题,实现交易成本的大幅下降和风险的分散,提供更有针对性的特色服务和更多样化的产品,提高金融服务覆盖面,尤其是使小微企业、个体创业者和居民等群体受益。此外,信用体系建设是互联网金融机制体制创新的重要配套措施和组成部分,应完善社会信用体系,弥补互联网金融现有大数据资源的不足。同时,互联网信用体系是我国社会信用体系的有机组成部分,也应当成为社会信用体系建设的一个不可缺少的环节。
俄罗斯黑客发动反击,目标西方十国 *** ,意大利 *** *** 已瘫痪
俄罗斯对乌克兰的特别军事行动已经进行了80多天,俄罗斯的黑客们也不甘寂寞在 *** 上对西方十个国家发起了 *** 攻击。这十个国家中美国首当其冲,其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。
5月19日晚10时,意大利的多个 *** 网站遭到俄罗斯黑客的攻击,已经陷入瘫痪,这其中包括意大利 *** 安全警察部门,负责 *** 安全的警察部门网站被黑这多少有些讽刺。发起这次 *** 攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“ *** 杀手”。因为早在5月16日该组织向上述十国 *** “宣战”,因为该组织认为这十个国家的 *** 支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利 *** 部门网站遭到攻击。
*** 杀手组织是俄罗斯民间的一个黑客组织,这个组织非常的神秘。它是今年3月1日才正式公开亮相,短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战,而不是勒索钱财。横空出世的 *** 杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球更大的黑客组织,公开支持乌克兰,并嘲讽 *** 杀手组织。 *** 杀手组织不愧是战斗民族的黑客组织,没废话直接强制关闭了匿名者的网站。
目前 *** 杀手组织除了黑掉意大利多个 *** 的官方网站之外,还没有关于造成意大利 *** 多大损失的报道,只知道意大利邮政通讯警察局发布消息时,意大利的 *** 网站还没有恢复。意大利有多少 *** 机密资料被 *** 杀手组织截取尚不得而知。
遭到 *** 攻击有多可怕,很多人感觉不到,它不仅仅是将网站的界面修改,也不是盗取 游戏 账号那么简单。上个世纪末,美国五角大楼曾经做过一次模拟的 *** 攻击,一名少校军官在五角大楼办公室里,用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管,并且模拟发射了导弹。
那个时候的 *** 和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到 *** 攻击,可以瞬间让这个国家彻底瘫痪,全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电,攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过 *** 攻击了伊朗的核设施,让伊朗十几年的努力和积累毁于一旦。 *** 攻击有时取得的战果比在战场上拼杀的军队还要大,它有可能让一个国家瞬间屈服。
从这次的意大利邮政通讯警察局的通告上看, *** 杀手组织的此次攻击警告的成分比较大,还未看到意大利的武器系统被攻击的消息。 *** 杀手组织宣布要对西方十国发动 *** 战的消息一经传出,要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓,实际动用的可能性非常的小。 *** 攻击则不同,它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击,强如美国这样的国家也会崩溃。现在各国都离不开 *** ,即使切断与外网的联系也不能保证不遭受到 *** 攻击。
*** 杀手组织刚成立就被五眼联盟列为对基础设施更大的威胁之一,由此可见 *** 攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面,而这些方面稍有问题就会让被攻击国陷入混乱, *** 安全对一个国家的重要性不言而喻。
我们还没有看到 *** 杀手组织下一步的动作,他们准备攻击谁,攻击什么部门。网上常常有“美国瑟瑟发抖”新闻,这次恐怕美国真的会瑟瑟发抖,夜不能寐了。 *** 攻击还有一个特点就是你无法知道是谁攻击了你,他在什么地方攻击了你,而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列,但是加强 *** 安全是必须重视的事情。这次 *** 杀手组织要对这十国攻击到什么程度,会不会引发更大规模的战争?我们拭目以待。
不过通过 *** 杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点,俄罗斯对 *** 杀手组织的做法并不置评也表示俄罗斯官方对这次 *** 攻击的认可。唯一能让这十个国家放一点心的就是 *** 杀手组织宣布这次攻击不针对普通百姓,不会给老百姓带去伤害。如果北约仍不收手,这次不涉及百姓,那下一次呢?
*** 网站遭到黑客入侵应如何处理
(1)暂时关闭网站
网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。
(2)使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
(3)打补丁查漏洞
当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
(4)木马程序检测
站长们可以根据网页文件的修改时间来判断是否被植入木马, *** 是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报 告。
也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
(5)批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件 后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。
首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在 的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。
其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以更大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较 *** 动。
十大终极黑客入侵事件,造成信息被盗,你了解多少?
作为大家都熟悉却又不了解的黑客,在互联网发展的多年历史上一直扮演着臭名昭著的形象,对着社会的发展,产生了严重的影响,这里就为大家盘点一下, *** 上十大终极黑客入侵事件,排名不分先后。
一、CIH病毒
十大终极黑客入侵事件之一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的,一开始的时候随着两大盗版集团的光盘在西方地区广泛传播,随着internet漫延到世界各地之中,对于当时win95/98系统相结合,轻则电脑硬盘会被垃圾数据所覆盖,严重的甚至是会破坏BIOS系统,使电脑无法启动。
二、雅虎30亿用户信息被盗
雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击,如今累计已经损失高达30亿的用户数据,对雅虎的企业安全和民众之间的信誉都是非常有破坏性的,当然这个消失是否是真的,有待考量。
三、熊猫烧香病毒
这是我们最为熟悉的病毒了,由李俊编写,2007年开始在 *** 上迅速传播,这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒,并且还会删除系统的备份文件,所有的.exe可执行文件都会变成熊猫烧香的标志,这也是在我国破获的首例计算机病毒的大案件。
四、索尼影视遭受袭击
可能是超朝鲜有关的黑客为了让索尼影业取消发行,对索尼影业发大规模的 *** 攻击,导致索尼影业的数据以及企业机密曝光,甚至是电脑出现故障,邮件持续冻结等,因此,索尼影业公司的联合董事长艾米·帕斯卡(Amy Pascal)已经辞职。
五、欧洲二十 *** 会入侵
在2013年12月,一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十 *** 会的电脑之中,黑客从其中窃取了很多提议。
六、西方400万 *** 雇员资料被窃
西方 *** 于2017年遇到了史上更大的黑客袭击事件,400万的联邦现任雇员和前任雇员的资料被窃取。
七、黑客用10万电脑攻击Spamhaus
2012年3月,欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的 *** 攻击,在攻击之中,黑客使用了近十万台服务器,更高带宽高达300GB没秒,使得整个欧洲区的网速都因此而大幅度缓慢。
八、Hertland1.3亿张信用卡信息被盗
这是有史以来更大的信用卡盗刷事件,在此过程中,黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息,并且在此次的事件发生之后,Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。
九、Conficker蠕虫感染千万电脑
这是史上袭击最广的病毒感染时间,漫延到了全球200多个国家数千万的个人电脑,其中以英国 *** 使用的电脑受到的冲击最为眼中,并且Conficker蠕虫感染电脑之后,会通过共用 *** ,进行传播,还可以使得所有的安全软件瘫痪,并且下载垃圾文件堆积电脑硬盘。
十、震网病毒破坏离心机
这是最新的病毒之一,可用于最新的电子战争之中的一种武器。可以通过感染电脑,造成电脑操控机器的损毁,主要是为了破坏伊朗的核试验进行,在这次的事件之中,伊朗4000台多离心机,损毁了超过五分之一,目前在全球的 *** 之中任然存在潜伏。
介绍一下1998年到2002年之间的6次中外黑客大战
注:此文章转自别人空间,感谢该作者.
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的 *** 和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国 *** 和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的 *** 安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客窍击了美国的一些 *** 网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的 *** 管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Linux系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机 *** 与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国 *** 的攻击事件频繁发生,中国 *** 运营者要注意防范黑客攻击,确保 *** 安全。并提醒,如果发现 *** 攻击事件,可以将有关情况上报国家计算机 *** 应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在 *** 上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个 *** 安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次 *** 攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的 *** 新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以 *** 、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《 *** 》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国 *** 安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
*** 安全顾问杰瑞?弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战 *** 。
有美国的 *** 安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方 *** 系统不会保持时刻在线。威胁等级更高一级为D级,届时整个军方系统将全部关闭。
4月28日
美 *** “防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国 *** 机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国 *** 动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的 *** 大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家 *** 网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“ *** 美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国 *** 安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。 *** ”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次 *** 反击。
0条大神的评论