中国黑客微软事件真相是真的吗_中国黑客微软事件真相

黑客是什么？

黑客（英语：Hacker，或称骇客），是指对计算机科学、编程和设计方面具高度理解的人。

Hacker有一词有几种不同的意思：

1.在信息安全（Information security）业里，“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路，如互联网和 *** 系统，在未经许可的情况下，载入对方系统的黑帽黑客（英语：black hat，另称cracker），也包括调试和分析计算机安全系统的白帽黑客（英语：white hat）。最早用来称呼研究盗用 *** 系统的人士。

2.在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

3.依照RFC 1392，“黑客”是“一位热衷于研究系统和计算机（特别是计算机 *** ）内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。

有些说法是：应明确的区分开Hacker与cracker的概念：

“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解，真实的黑客所指主要指的是高级程序员，如Linux创始人林纳斯·托瓦兹，而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程，精通操作系统如Unix的人可以被视作黑客外，现在精通 *** 入侵的人也被看作是“黑客”，但一般被称为骇客，对硬件设备创新的工程师通常也被认为是黑客。

“骇客”（Cracker）一词一般有以下意义： 一个恶意（一般是非法地）试图破解或破坏某个程序、系统及 *** 安全的人。

但事实上，“黑客”原有的褒义含义早已淡化或已经完全失去，一般都是指非法入侵者

据说10月20日微软打击盗版XP和OFFICE?

盗版XP用户将频遭“黑屏” 2008年10月16日12:48 新闻晚报

□晚报记者 王智宇

下周一开始，小心你的电脑突然“黑”了。记者昨天从微软中国证实，微软将从10月20日起，在国内对盗版WindowsXP进行打击，安装盗版XP及Office的电脑系统将被强制插入提醒标识，而盗版XP的用户电脑更是将遭遇频繁的“黑屏”。

有意思的是，微软表示，此番 “黑屏”将不会设计盗版Vista；而更有意思的是，已经有“民间高手”公布了“破解”微软“黑屏”的办法。

黑屏每1小时出现一次

微软方面表示，此次“黑屏”是其“正版增值计划”中的一部分。在这项计划中，微软表示将从今年10月20日起，同时推出两个更新，即Windows正版增值计划通知（WGA通知）和Office正版增值计划通知（OGA通知），这两个通知将会自动检测验证用户电脑上安装的XP或Office是否正版。

据微软中国的相关负责人介绍，如果用户使用盗版Office系统，那么对话框会频繁出现，提醒用户使用正版软件；如果用户的XP系统是盗版的，那么在用户开机进入后，桌面背景就会变为纯黑色，用户可以重新设置桌面背景，但是每隔60分钟，桌面背景将重新变回黑色。

微软中国表示，黑色桌面背景不会影响计算机的功能或导致关机。用户可以通过手动调回。而为了保证达到“提醒效果”，该黑色背景会每60分钟出现一次。

故意放走盗版Vista？

有意思的是，微软这次并没有对国内盗版“一视同仁”，记者了解到，盗版微软Vista系统可能不在此次打击范围之内，而这也引起了业内和用户的广泛猜测和致意。国内一家软件商表示，微软对盗版Vista的“网开一面”表现了其未来的产品战略，即让用户从XP转向Vista。这位软件商认为，微软“打XP、放Vista”的做法可能会让部分用户转而购买正版的XP，“但微软已经明确表态，XP将于明年6月底退市，因此可能会有更多的用户在此次‘黑屏’后转而购买Vista系统。对于不少国内用户而言，既然盗版Vista暂时不在此次 ‘黑屏’名单之列，那么盗版Vista系统就是目前的更佳选择。这也将有利于微软Vista在国内的普及。 ”

高手公布“黑屏破解版”

对于微软的黑屏计划，国内用户反应不一。一位四大会计师事务所的审计人员表示，微软维护正版的动机无可厚非，而且这次黑屏对他们影响不大。不过也有不少盗版用户表示不解，称微软无权“侵犯”他们的私家电脑，浙江宁波的一位网友更是调侃微软是“最牛的黑客”。

由于微软此前也对盗版软件采取过“蓝屏”等制裁手段，因此国内“民间高手”已经想好了对策。记者在论坛上发现了一个转载的帖子，帖子称，在遇到微软打盗版所采用的各种措施不必惊恐，用户可以把C盘下的重要数据备份一下，然后找一个盗版XP的光盘进程安装，然后关闭自动更新，最后获得系统的更新及系统漏洞补丁，大家就可以安然度过微软的“封杀”。

不过，微软拒绝对这些“民间高手”的应对表态，而这些应对措施究竟是否有用，目前也不得而知。

微软揭露锁定Office 365用户且可绕过两步验证的大规模钓鱼攻击

DoNews 7月13日消息（刘文轩）微软透露，从2021年9月迄今，至少1万个组织成为中间人（Adversary-in-The-Middle，AiTM）钓鱼攻击的目标，且黑客主要锁定Office 365用户。由于黑客不仅窃取了用户的密码，也挟持了用户的登陆期间，因而也能绕过两步验证（Multi-Factor Authentication，MFA）机制。

黑客先是寄送了钓鱼邮件，将用户导至AiTM钓鱼页面，进而窃取用户的凭证与期间Cookie，随之黑客即利用所取得的凭证及登陆期间权限，以受害者的邮件帐号展开商业电子邮件（BEC）诈骗。

微软描述了AiTM钓鱼活动的细节，指出黑客在用户与所要造访的目标网站之间部署了一个 *** 伺服器（钓鱼网站），当黑客以钓鱼邮件诱导用户造访目标网站时， *** 伺服器便充当中间的桥梁，使得该 *** 伺服器得以取得用户所输入的密码，以及用户与目标网站之间建立的登陆期间Cookie。

除了网址之外，该钓鱼网站几乎与目标网站一模一样，而让用户难以察觉。微软强调，此攻击无关用户所采用的登陆机制，亦非MFA机制的安全漏洞，仅仅是因为黑客挟持了用户的登陆期间，而能以用户的身分运作。

此外，这些钓鱼活动显然是锁定Office 365用户，因为黑客所打造的冒牌网站就是伪装成Office的线上认证页面。

根据微软的分析，最快的攻击行动在盗走凭证及期间Cookie的5分钟之后，便展开了BEC诈骗。

微软建议组织可启用条件式存取政策，部署更先进的防钓鱼解决方案，或是持续侦测可疑与异常行为，或使用Microsoft 365 Defender来对抗AiTM钓鱼攻击。

本文源自iDoNews

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联 *** 的非商业性的民间爱好者团体。主要由 *** 安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及 *** 文化的研究与交流以及推广工作。

微软是如何回应大规模勒索软件攻击事件的？

据报道，5月12日晚，黑客利用窃取的NSA工具对全球近百个国家的电脑进行大规模攻击，包括联邦快递、英国国家医疗系统都遭受到这款恶意勒索软件攻击，感染病毒的用户只能向黑客支付比特币解锁被锁定的电脑。

5月13日早间，微软表示，其工程师已经增加了检测和保护措施，以防止在世界各地数十个国家蔓延的勒索软件攻击。

微软发言人在一份声明中表示：“今天，我们的工程师为新的恶意软件Rensom添加了检测和保护：Win32.WannaCrypt。 它表示，该公司正在与客户合作提供额外的帮助。

据跟踪分析这个蠕虫及传播的多位专家表示，这可能是同类中危害程度空前的攻击之一。一位以MalwareTech之名发推文、写博客的安全研究人员告诉The Intercept：“我从未见过危害程度这么大的勒索软件攻击”，“我记得上一个危害程度这么大的蠕虫就是Conficker。”Conficker是一种臭名昭著的Windows蠕虫，2008年首次被发现，它后来感染了近200个国家的900多万台计算机。

为什么微软曝光的漏洞被称为“震网三代”？

6月14日，每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日。从今日凌晨发布的情况看，有两个特殊漏洞值得关注：正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞。其中，CVE-2017-8464 被一些人称为“震网三代”。

该漏洞的是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑 *** 上包含漏洞利用工具的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统（该漏洞也可能由用户访问 *** 共享、从互联网下载、拷贝文件等操作被触发和利用攻击）。

该漏洞可在电脑不联网、不做任何操作的情况下通过U盘、移动硬盘植入并利用，因此将会对一些隔离内网（例如公安、税务、电子政务等行业用户专网、工控 *** 等）中的主机造成极大的威胁。由于该漏洞属任意代码执行漏洞，攻击者可利用该漏洞向受害主机植入并执行病毒、木马等恶意程序，从而完全控制受害主机，可能导致受害主机被执行攻击、破坏、数据窃取等一系列恶意行为。

震网（Stuxnet）病毒于2010年6月首次被检测出来，是之一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。作为世界上首个 *** “超级破坏性武器”，Stuxnet的计算机病毒已经感染了全球超过 45000个 *** ，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

2010年，间谍组织买通伊朗核工厂的技术人员，将含有漏洞（CVE-2010-2568 ）利用工具的U盘插入了核工厂工业控制系统的电脑，被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备，导致设备出现大量损坏，影响了伊朗核计划的进程。此事件被曝光解密后，被业界称为“震网事件（Stuxnet）”。

本次曝光的“LNK文件远程代码执行漏洞”同“震网事件”中所使用的、用于穿透核设施中隔离 *** 的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用，并组装成用于攻击基础设施、核心数据系统等的 *** 武器。因此，被称之为“震网三代