香港废青黑客组织是什么_香港废青黑客组织
文章栏目:
曾经大名鼎鼎的黑客现在都在做什么?
首先要先定义一下,什么是“大名鼎鼎”。怎么就算大名鼎鼎了?袁哥算么,flashsky算么,swan算么,tk算么;还是说superhei算,刺算,小G算,余弦算?还是那些搞黑产的小伙儿们算?
哪个维度来评价鼎鼎大名呢?如果只是说曝光度的话,那sharpwinner算么?那个从深圳被追到新疆最终被抓的算不算?那个一时气盛写exp的进去了的算不算?那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算?还是惹毛了黑社会到现在都杳无音讯的算不算?号称一个exp 40w后来被干掉的算不算?
你看,我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢?我只能说说,那些我觉得优秀的黑客们在做什么?你追求大名鼎鼎,都浮躁成那样了,那就请自动摘掉黑客的帽子,譬如BAT里的那个谁。
优秀的黑客们,在做几件事情,创业、上班。你会问那些进了监狱的不优秀么?那些“屏蔽词”不优秀么?每个人有自己的选择我无意评论,但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的,那我觉得他们选错了路。
创业联合会我说过,这些黑客们有好奇心,突破规则的勇气,创新的精神,在哪个领域都会优秀。
江海客,创办了安天,之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山,有名气和认可度高。benjerry,创办了ucloud,ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了,是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。
红客联盟在哪里?
“红客”词源来源于黑客。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。英文“honker ”红客的译音。
红客(Honker)是指维护国家利益,不去利用网络技术入侵自己国家电脑,而是维护正义,为自己国家争光的黑客。HUC,红客联盟的字母简写 。红盟于2004年解散。2011年11月1日重组。
编辑本段历史沿革
中国红客联盟创始人一般认为是Lion他在2004年的最后一天宣布解散;2005年新的中国红客联盟重新组建,时隔一月,随之解散。中国红客联盟喜欢用《道德经》中的语言表达自己的观点,如其进站页显要位置写着《道德经》的第一句“道,可道,非常道。名,可名,非常名。” 红客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,红客建立了一个联盟名为红客大联盟。组织成员利用联合的黑客技能,为表达爱国主义和民族主义,向一些美国网站,特别是政府网站,发出了几批攻击。 对网络和计算机稍微了解的人,一定还记得2001年5月那场轰动全球的中美黑客大战,而当时中国一方的“主力军”就是名噪一时的红客。在中国,红色有着特定的价值含义,正义、道德、进步、强大等等,那红客到底是什么? 红客是一种精神,他是趋于技术能力之前的。 他是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。 黑客和红客都负责建设和防御、而骇客则会有一些破坏性的举动例如盗号等,红客、黑客和骇客的意义不尽相同,谁叫汉语这么博大精深呢,随便换个字就有不同的含义,说不定哪天还会出来绿客、紫客呢。我在一个黑客BBS上问了一个叫zolo的自称黑客的网友:“你是黑客、骇客、还是红客?”他意味深长的回答:“刚开始我以为自己是黑客,早两年又当了一段时间的红客,现在,我都不知道自己是什么颜色的了。”也许这道出了中国黑客界的现状,混乱,大家都不知道自己到底是什么客。 简言之,从泛泛的意义上讲,红客就是从事网络安全行业的爱国黑客。红客是爱憎分明、疾恶如仇的。 红客最早出于1999年的中美黑客大战,王重浪先生在他的《我是黑客》也有阐明:“中国红客从来都爱憎分明,有强烈的爱国之心。相对黑客而言,我们是伸张正义、为保护民族利益而专门从事黑客行为的红客” 十年对峙期间二万五千里长征,中国兵称为红军,于是“红”便象征着中国,具有中国特色的“红色”黑客就演化为现在伸张正义的红客。
编辑本段基本原则
红客们必须明白的几个要点: 1、攻防技术不是用来炫耀的,这不是红客的作法! 2、技术会向所有爱国的红客朋友们共享! 3、不断地学习,并不断地研究新的攻击技术与防护方法! 4、必须熟悉掌握C语言,并掌握任意一门面向对象的语言! 5、必须是爱国的! 6、不但要懂得系统的常用漏洞的攻防之道,而且还要懂得如何去挖掘系统的漏洞! 7、必须懂得如何使用Google,Baidu这两个非常好的学习工具! 8、必须懂得如何去打破常规的思维方式!“没有什么不可能,只要我们想得到,我们就能够做得到!没有我们进不去“房间”,只要“房间”内能够进得去空气,我们可以变成“空气”进入房间! 9、必须懂得如何去做人!——学技术先学做人!
编辑本段七大黑客
1 Stephen Woziak 2 Tim Berners Lee 3Linus Torvalds 4 Richard Stallman 5 Tsutomu Shimomura 6.lion 红盟创始人 7.秒成霖 HXhonk Team总长
编辑本段联系和区别
黑客,最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,现在算是一个统称。 红客,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。 蓝客,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护网络的和平。 白客,又叫安全防护者,用寻常话说就是使用黑客技术去做网络安全防护,他们进入各大科技公司专门防护网络安全。 灰客,亦骇客,又称破坏者,他们在那些红、白、黑客眼里是破坏者,是蓄意毁坏系统,恶意攻击等等一系列的破坏手段。 在中国,人们经常把黑客跟骇客搞混。 实际区别很大。
编辑本段相关资料
西方媒体的误解 由于“红客”的英文名称为“Honker”,这被西方媒体认为是香港的黑客组织,因为香港的英文名称是“Hong Kong”,而香港人的英文名称又是Hongkonger。2003年1月,SQL监狱(SQL slammer)蠕虫病毒在网上爆发了。“SQL监狱”蠕虫利用微软的Microsoft SQL Server的程序错误来繁殖。当时,红客联盟网站上的“SQL监狱”概念验证代码被西方媒体发现,而且还被认为是起源。美联社错误的报道“红客”可能部署于香港。从此以后,很多西方出版的文章都把红客认为是香港的黑客组织。 红客奢侈品养护 红客(REDMISS)高端奢侈品养护是一家专为世界顶级品牌皮具做护理和清洗的专业机构,采用进口设备和全进口原料,独有的十二道意大利工艺修复技术,从事奢侈品名包清洗修复多年,主要技师都有多年以上工作经验,专业针对国际顶级品牌(Hermes, LV, Chanel, Gucci, Dior, Prada, Versace, Fendi, Burberry等)的各种箱包以及名贵皮件提供专业的日常养护、清洗、翻新、补伤、补色、改色以及翻新等全方位的护理服务,深得客户信赖。大到旅行箱包,小到皮质表带,贴心的管家式服务与专业技师的精湛技术为您带来国际领先的顶级养护服务体验。 红客(REDMISS)总部运营中心坐落于北京,是全球顶级奢侈品用户和经销商所推崇的专业护理维修机构。红客(REDMISS)现已逐渐成为奢侈品护理领域的领导品牌地位,也是奢侈品护理业的引领者,具有国际水准的管理体系和技术精湛的培训技师,不断引进一系列的进口优质材料和新的技术研发为红客(REDMISS)在奢侈品护理业奠定了坚实基础。 红客(REDMISS)的资深技师每次拿到客户送来的包包都会仔细分析它的材质构造,受损程度,研究材质的色度,可能你的包包不小心洗坏串色,可能用的时间久了有了龟裂纹,或者很不小心的溅上了泥点、口红、血渍,又或者包包被无意之举划伤了……这些对于红客(REDMISS)的技师来说都不成难题,经过巧手便能再度重现“原汁原味”。 红客(REDMISS)以人为本,以超前的服务意识为辅,凭借先进的经营理念,完善的产品体系,一流的管理,优秀的专业人才,强大的培训力量和精湛的技术,展现出强大的品牌、服务、技术和网络优势,造就了不断完善的客户服务,为追求客户更高的服务要求及引导客户享受更好的服务,公司全体同仁点滴做起,融入人文艺术,缔造更具人性化的服务环境,崇尚品质、永恒奢华是红客(REDMISS)的恒久理念。
中国第一个黑客是谁?
中国
1. 网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。 入选理由:作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的。
2. 网名:lion 所属组织:中国红客联盟 介绍:中国最大的黑客组织创始人,中国黑客界领袖人物。 入选理由:作为一个号称世界第五.中国第一的黑客组织掌门。lion曾领导八万红客进行多次对外黑客攻击。在对外大战中打响了lion以及红客联盟的名字,红客以成为代表着中国黑客界对外的标志。即使现在他已经退隐,组织已经解散。但他与其组织书写了中国黑客史的辉煌,在黑客界震慑力仍然很大。
3. 网名:coolfire 所属组织:飞鹰工作室 介绍:中国台湾著名黑客,中国黑客界元老人物 入选理由:作为黑客界元老级人物,coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客,他对海峡两岸统一的支持,对黑客界的贡献,是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。
4. 网名:中国鹰派 所属组织:中国鹰派联盟 介绍:中国现在最大黑客组织创始人站 长,中国黑客界泰斗级领袖。 入选理由:这位曾经加入绿色兵团后又创建了现在黑客界最大组织CEU的领袖。他经历了黑客界各大组织发展变迁,深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织,也使“中国鹰派”成为黑客界不可缺少的影响力人物。
5. 网名:陈三少 所属组织:第八军团 介绍:中国技术实力最强的黑客教学网站 长,中国黑客界泰斗级领袖。 入选理由:三少领导下的第八军团成为教学网中技术实力最强的组织,他与老邪的黄金搭档摆脱了黑客教学平庸的局面,成为众多各段级黑客的集中地。这与三少的领导不无相关,三少以他低调的风格影响着新一代黑客走向。
6. 网名:教主 所属组织:华夏黑客同盟 介绍:中国黑客第一门户教学网站站 长,中国黑客界领袖人物。 入选理由:华夏同盟作为中国黑客第一教学门户,影响着黑客界的未来发展,他作为站 长在其中有着巨大作用。同时教主所开发的众多黑客程序一直是受黑客们欢迎的必备工具。他以平凡的事情影响着黑客界的未来。
7. 网名:孤独剑客 所属组织:黑客基地 介绍:剑客联盟站 长,中国黑客界新一代黑客泰斗人物。 入选理由:曾经作为剑客联盟站 长风云一时,现加入黑客基地,他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人,作为并不新的新一代黑客,未来黑客界还得靠他们。
8. 网名:冰叶 所属组织;中国蓝客联盟 介绍:中国网络界黑马组织的蓝客联盟组织部长,中国黑客界第一管理大师。 入选理由:作为曾经刹驰风云的黑客组织蓝客联盟组织部长,他以其天才的组织管理策划能力为蓝客联盟发展做出巨大贡献,但由于内部原有的分裂和其它困境原因,一直得不到好的发展。他所创作论文对黑客组织发展有着指导性影响,为黑客界作出了贡献。希望在以后他能继续作为。
9. 网名:中华特攻 (King'Xer) 所属组织:中国网络安全部队、雷霆反计算机病毒小组 介绍:中国网络安全部队站 长,雷霆反计算机病毒小组站 长,中国黑客界新一代黑客泰斗人物。 入选理由:此人对软件程式编译及程式破解方面有较高的技术,对防火墙及反病毒技术有着深入的研究,曾写过不少技术论文《防火墙突破最新方案》、《雷霆教你反病毒》等一些有重要意义的文章就是出自此人之手,开发过不少黑客工具,其中 “WINDOWS 2000 安全过滤系统”也是出自此人之手,为黑客界作出了贡献。
10. 网名:冰雪封情 所属组织:邪恶八进制 介绍:中国现役风云组织邪恶八进制站 长,中国黑客界后起领袖人物。 入选理由:现在如日中天的邪恶八进制在冰雪封情的正带领走向另一个新的高峰,在进入黑客界并不很久的情况下冰血封情以极快的速度发展自己和所在组织,并影响着其他黑客向着更高顶峰攀登,期待着他能更多的为黑客文化作出更多贡献
全球
柏林当地时间5月9日,德国AllDas.de网站发布了全球排名前25位的黑客组织和个人,共1946个黑客组织和个人参与排名,Silver Lords黑掉864家网站位于榜首,中美黑客大战中臭名昭著的美方黑客组织PoisonBOx位第二,“中国红客联盟”(H.U.C)黑掉126家网站(统计不全),排名第25位,(但由)
1) Silver Lords黑掉864网站,占总数的5.92 %
2) Poizonb0x黑掉629网站,占总数的4.31 %
3) Prime Suspectz黑掉435网站,占总数的2.98 %
4) Hi-Tech Hate黑掉348网站,占总数的2.38 %
5) Unknown黑掉340网站,占总数的2.33 %
6) Demonios黑掉313网站,占总数的2.14 %
7) Hackweiser黑掉277网站,占总数的1.9 %
8) Quit Crew黑掉242网站,占总数的1.66 %
9) WFD黑掉242网站,占总数的1.66 %
10) limit.br黑掉232网站,占总数的1.59 %
11) GForce黑掉206网站,占总数的1.41 %
12) Data Cha0s黑掉166网站,占总数的1.14 %
13) BHS黑掉156网站,占总数的1.07 %
14) WOH黑掉153网站,占总数的1.05 %
15) JNB黑掉152网站,占总数的1.04 %
16) xst黑掉150网站,占总数的1.03 %
17) USDL黑掉149网站,占总数的1.02 %
18) Supreme Entity黑掉148网站,占总数的1.01 %
19) C0BR4S黑掉140网站,占总数的0.96 %
20) fux0r Inc.黑掉140网站,占总数的0.96 %
21) Evil Angelica黑掉135网站,占总数的0.92 %
22) pr0phet黑掉130网站,占总数的0.89 %
23) cr1m3 0rg4n1z4d0黑掉129网站,占总数的0.88 %
24) InfernoZ黑掉128网站,占总数的0.88 %
25) H.U.C黑掉126网站,占总数的0.8%
利用小孩借电话把电话打去黑客可以吗
仅打电话,不会有事,没那么玄乎,盗取信息最起码要用你手机联网植入木马病毒才行。
咨询记录 · 回答于2021-05-03
手机借给陌生人打电话会不会被盗取信息或者被监控?
仅打电话,不会有事,没那么玄乎,盗取信息最起码要用你手机联网植入木马病毒才行。
1、首先,手记里面的信息经常有新闻曝光到处泄密,但这只是一个综合的信息,手机也分种类的,有些手机的安全性本身就高,比如苹果,是完全封闭的生态环境。2、如果他想要盗取信息,首先总不能空着手拿着电话,点两下就可以,黑客不是神,总得带点家伙什,比如背个包藏个伪基站……3、路人咋就随便成黑客了呢?还是要相信世间自由真情。4、真有黑客,人间也不会用这种方式,除非你手机里有价值不菲的商业机密,针对你做一系列的诈骗。5、 他没有账号源信息 无法盗号综上,与其担心被窃取社交资料,不如害怕路人拿着电话跑了……
借陌生人打电话,然后他发一条短信给对方,是不是对微信里钱和绑定银行卡有危险
不会哦,这点请您放心,这边建议您下次借手机给陌生人使用时尽量可以观察到他在做什么

问题还没解决?快来咨询专业答主~
手机借给陌生人打电话会不会被盗取信息或者被监控?
在线
2848位答主在线答
服务保障
专业
响应快
马上提问
问
别人拿我手机我可以在他当地报警吗
100位网友正在问
抢首赞
1评论
不靠5000死工资,炒黄金10美金起投,每天5分钟,改变账户余额!

金盛贵金属版本3.6.5
香港金盛贵金属有限公司
隐私
权限
立即下载
金盛贵金属广告
背熟这147个技巧,高中化学一分不丢!



老何高分化学广告
手机借给陌生人打电话会不会有什么隐患?

晶一学长nice
好评如潮
如果你只是借个手机给他打一下电话而已,那这样的话是没有什么问题的,尽量不要离开你的视线就可以,但是如果让他拿你的手机去绑定其他的东西这就很危险了,因为你并不知道他要绑定什么,有可能他拿你的手机去借贷呀或者是做担保那你就麻烦了,对于陌生人还是得提防一下哦
2022-10-26
服务人数3799
手机借给陌生人打电话会不会有什么隐患?

温妤手机电子情感
数码发烧友
亲亲,没有什么隐患的
2022-12-27
服务人数4108
手机号码被陌生人知道怎么办,有什么危害吗

数码领域咨询倩倩
响应及时
手机号码被陌生人知道怎么办,有什么危害吗您好亲,会存在一定的安全风险!现在手机号码是实名制的,它包含了身份证银行卡以及很多别的用途。如果被一个陌生人知道了手机号码就相当于知道了身份证信息,以及银行卡卡号,你的银行卡账户里的资金就不安全了,银行卡的取款密码也就是个六位数,现在计算机的运行速度非常快,专业的破译密码的计算机程序不到一分钟就能破解密码。同时个人信息也会有泄漏的风险,不法分子还可能用当事人的手机从事违法犯罪活动,或者对当事人实施骚扰和诈骗。故不建议盲目把个人信息透露给陌生人!,希望可以帮到您哦。如果我的解答对您有所帮助,还请给个赞(在左下角进行评价哦),期待您的赞,您的举手之劳对我很重要,您的支持也是我进步的动力。最后再次祝您身体健康,心情愉快!
2022-08-04
服务人数9659
手机号码被陌生人知道怎么办,有什么危害吗

数码达人凌凌
高赞答主
亲,很荣幸为您解答。[开心][开心][开心]“单纯的手机号码被别人知道通常不会有什么危害的。 如果对方跟你有过节,可能会利用一些软件,对你手机进行骚扰。如果出现这样的情况,用户可以直接选择报警,由警方进行调查找出始作俑者。”亲!以上就是我的全部回答,望您耐心看完进行参考哦`~[开心]希望对您会有所帮助,还有什么问题可以帮助到您的呢?[互粉]
2022-08-04
服务人数1928
手机号码被陌生人知道怎么办,有什么危害吗

HondaSj
数码发烧友
你好亲!手机号码被陌生人知道怎么办,有什么危害吗单纯的手机号码被别人知道通常不会有什么危害的。如果对方跟你有过节,可能会利用一些软件,对你手机进行骚扰。如果出现这样的情况,用户可以直接选择报警,由警方进行调查找出始作俑者
2022-12-20
服务人数1252
手机借给陌生人打电话会不会被盗取信息或者被监控? — 找答案,就来「问一问」
20234位专家解答
5分钟内响应 | 万名专业答主
— 你看完啦,以下内容更有趣 —
肺结节长到多大会比较危险?为什么?
肺结节长到多大会比较危险?为什么?一般来说,不管多大的结节,只要他不发生变化一般都没有关系,当然,越
4条回答·367人在看
小S爆料大S的婚后生活:和具俊晔腻在一起秀恩爱,她婚后生活有多幸福?
结婚之后的生活是不是幸福,最主要的还是要看两个人对待这段感情的态度是什么样的,如果两个人都能够同时付
7条回答·3,696人在看
赵括被围困时赵国的廉颇李牧等人没有伸出援手,是因为什么原因呢?
赵括被围困时赵国的廉颇李牧等人没有伸出援手,是因为什么原因呢?公元前260年,昌平之战到了关键时刻,
2条回答·423人在看
手机借给陌生人打电话会不会被盗取信息或者被监控? — 找答案,就来「问一问」
20234位专家解答
5分钟内响应 | 万名专业答主
张子强敢绑架李嘉诚的儿子为何不敢绑架霍英东?
对香港感兴趣的人都知道,香港一个可以分为4个家族,这几个家族在香港的影响力是非常大的,分别是李嘉诚的
4条回答·2,040人在看
报警电话会被黑客劫持吗
拨打110,接电话的却是骗子?安天移动揭秘“劫持报警电话”病毒原理 | 宅客黑镜头
雷峰网
雷峰网
5年前
今天的宅客“黑镜头”,我们来看一个逆天的诈骗剧本:
1、你收到一条短信,内容是:电子凭证或者单位代号,其中附加了一个链接。你觉得这条短信可能和自己的工作生活相关,于是点击了链接,有一个名为“最高人民检察院”的 App 被安装到了手机上。
2、几天后,你突然接到来自“警方”的电话,对方严厉地警告你:你涉嫌犯罪,需要配合调查,把资金转移到警方的“安全账户”。
3、你表示呵呵,因为你曾经听说过这样的骗局。对方说,你不信的话,我可以帮你转接到“检察院”,你自己来核实。
4、你表示呵呵:“你们转接的电话,我怎么知道是不是打到检察院呢?”对方淡定地说:“没关系,你可以挂掉电话,拨打110查询一下。”
5、你将信将疑,挂断电话并且拨打110,电话接通后,“警方”经过查询,告诉你确!实!存在犯罪嫌疑,你开始方了。
在以上的“戏剧”中,电话那头的人确实是骗子无疑。但是有一点你可能会百思不得姐,那就是:
为神马拨打 110 报警电话,都会接通到骗子那里?
为了解答这个秘密,安天AVL移动安全团队“卧底”调查长达两年时间。揭开了这类伪装成“最高人民检察院”应用的 Android 木马病毒,并且发出了详尽的报告:《病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史》
雷锋网宅客频道获得安天AVL移动安全团队授权,转发报告全文如下:
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。
2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:
攻击者首先向受害者的手机发送含恶意应用下载链接的短信,这一步可能是借由伪基站群发短信实现的;
攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接,下载安装恶意程序,最终获取受害者手机的root权限;
恶意程序被成功安装到受害者手机后,诈骗者会主动打电话给受害者,并声称将电话转接至检察院确认,但现在大部分人都对这类电信诈骗的防范意识较高,会拒绝对方的电话转接;
此时,诈骗分子会主动要求受害者挂断电话,并亲自拨打110确认事件的真伪。当受害者将电话拨出后,安装在受害人手机中的恶意程序将原本拨打给110的电话,劫持之后转为拨打诈骗者的号码,从而让受害者信以为真,完全落入圈套。
通过AVL移动互联网恶意程序检测平台捕获数据可以看到,该类型病毒样本首次出现在2014年9月。在此后两年时间里,又先后捕获到4类包结构各不相同的病毒新变种样本180余个。这类病毒的感染者主要分布于我国浙江省和广东省,福建、湖北、江西等地也有感染案例。
在该病毒不断进化的进程中,攻击者先后注册了多个CC服务器,相关IP地址16个,服务器分布在香港、新加坡、日本等5个以上的国家和地区。由此我们可以看到攻击者通过不断变换地点等手段来逃避侦查。
恶意行为详情分析
恶意行为实现流程示意图
文章图片1
伪造电子凭证
当恶意应用被成功安装并运行后,受害者手机会显示一个伪造的最高人民检察院发布的电子凭证,恐吓受害者因涉嫌犯罪,而需要接受调查。此时,防范意识薄弱的受害者可能会直接相信对方。即便其他受害者具备足够的防范意识,诈骗者依然有办法逼其就范。那就是劫持受害者手机的报警电话,然后明确告诉受害者可以自行拨打110确认。
以下是伪造的最高人民检察院发布的电子凭证样例。从以下三张电子凭证样例,我们可以看到检察长的签名都是根据现实情况不断更新,说明攻击者最大程度消除受害者对此电子凭证的怀疑,提高电信诈骗的成功率。
文章图片2
劫持报警电话
文章图片3
从以上代码截图可以看到,即使受害者是自行拨打的报警电话,电话那头依然是诈骗者,从而使得受害者信以为真,最终落入攻击者圈套,后果不堪设想。
上图中诈骗分子劫持的目标号码如下:
文章图片4
其中“021110”并非源码中显示的湖北省公安厅,而是上海市公安局。
窃取受害者隐私数据
作为整个电信诈骗链条上的重要一环,该病毒本质是一款间谍件。其功能不仅是显示检察院电子凭证以恐吓欺骗受害者,还在后台窃取用户隐私数据并上传至指定恶意服务器,给受害者的个人利益带来更大损害。
该病毒会开机自动运行,运行后自动生成用于显示电子凭证的activity组件,同时在后台启动用于窃取用户隐私数据的service组件。
该组件service组件首先创建一个名为phoneConfig.db的数据库文件并将其初始化。该数据库主要记录呼出会话和当前配置信息两项数据,其在库中的索引分别为“phoneCall”和“config”。当数据库数据需要更新时,程序会删除旧表并重新创建和初始化数据库。该数据库可以在/data/data对应应用包目录下找到。具体的数据库表内容如下图所示。
当然,这远不是该间谍应用要盗取的全部隐私数据。接下来,它会使出浑身解数获取受害者设备上的各类数据,并将它们写入JSON保存起来。
通过分析反编译代码,我们总结该病毒意图盗取的数据种类如表1所示。
文章图片5
上传受害者隐私数据
获取到受害者的隐私数据后,下一步攻击者会通过联网将其上传至服务器。这一部分主要是在应用/lib/armeabi文件目录下的libjpomelo.so动态库文件中实现的。
该间谍件通过与远程服务器建立HTTP连接完成隐私数据上传的行为。具体过程如下图所示。
文章图片6
文章图片7
至此,隐私数据上传完成,受害者手机隐私数据完全掌握在攻击者手中。
病毒变种进化历史
一、萌芽期(2014.9~2014.11)
· 更多的是一些尝试性的攻击
· 该阶段存在两类初代病毒样本,均已具备劫持报警电话的恶意行为
· 作为间谍件窃取数据种类少,功能单一,基本不具备对抗性
二、平稳期(2015.3~2015.8)
· 主要功能仍是劫持报警电话
· 在其中一类初代病毒的基础上做了初步对抗
· 增加窃取数据的种类
三、一次活跃期(2015.9~2016.2)
· 病毒感染量激增
· 犯罪分子新注册多个海外服务器域名
· 病毒新变种的对抗性大幅增强
四、二次活跃期(2016.11至今)
· 病毒感染量呈明显上升趋势
· 几代变种的样本均有发现,情况更为复杂
· 最新型的病毒变种对抗性再次增强
第一阶段:萌芽期(2014.9~2014.11)
在电信诈骗的萌芽期同时活跃着两种类型的病毒变种,它们都具有劫持电话号码以及窃取用户个人数据的行为。其区别在于攻击受害用户设备后获取隐私数据的手段不同。
第一种类型:
以样本
7692A28896181845219DB5089CFBEC4D为例,该变种主要窃取用户的短信数据。它会设置接收器专门用于监听收到新消息的事件,一旦有来信则立即获取其发信方电话号码以及短信内容,并转发至指定号码。
第二种类型:
以样本
4AD7843644D8731F51A8AC2F24A45CB4为例,该变种的窃取对象不再局限于短信,而是拓展至被攻击设备的固件信息、通讯运营商信息等。另外该变种还会检视设备的响铃模式并私自将其调为静音。
就窃取受害用户隐私数据的手段以及窃取的数据种类而言,第二类变种是后续阶段其他病毒变种的元祖。
综合这一阶段的病毒样本,我们发现,不论采用哪种方式获取来自受攻击设备的信息,其对抗性都较弱,对一些容易暴露自己的数据基本没有保护。比如我们从中挖掘到的一些短信转发地址以及远程服务器IP地址和端口号等信息,都是直接以明文形式硬编码在程序中的,很容易被反编译逆向分析,也难逃手机安全软件的查杀。
第二阶段:平稳期(2015.3~2015.8)
该阶段是诈骗的平稳期,或者也可以称为低潮期。这一阶段的攻击表现得不是很活跃。可以理解为诈骗分子的攻击欲望有所衰减,或是蓄势发起新一轮攻击。总体而言,病毒量明显减少。
至于阶段样本中存在的一些新变种,多是在萌芽期第二种类型病毒变种的基础上进行结构形态上的改变,同时采用了代码混淆技术,做了初步的对抗。但其在具体功能上几乎没有发生任何改变。
第三阶段:一次活跃期(2015.9~2016.2)
这一阶段与上一阶段有着明显的分界线。2015年9月1日,手机卡实名制的法规正式开始施行。手机号码与个人身份证绑定,这就意味着攻击者难以再通过短信转发的手段获取受害者的隐私数据,因为攻击者手机号的暴露极大地增加了攻击者被追踪到的风险。
因此,2015年10月以后捕获到的病毒新变种中,短信转发用到的手机号码以及一些指定的短信内容不再直接出现于程序代码中,而是通过联网从远程服务器端下载并解析获取。
从病毒功能上看,该阶段与上一阶段没有太大变化,仍是以劫持电话号码及窃取用户隐私数据为主。
但是攻击范围在本阶段达到了前所未有的高峰。一方面,病毒的感染量激增,病毒样本层出不穷;另一方面,之前恶意服务器几乎都设置在香港,这一阶段陆续出现了韩国、新加坡、日本等新的地点。我们可以推测这是攻击者在为更大规模的电信诈骗做准备,同时更好地隐匿自身踪迹,逃避侦查。这次攻击高峰直至次年2月才逐渐平息。
第四阶段:二次活跃期(2016.11至今)
第一次活跃期过后,诈骗犯罪活动又历经了半年多的平稳期。在这期间,病毒样本数量虽有明显减少,但仍可持续捕获。病毒样本功能未发生较大变化。
直到今年11月上旬,该病毒攻击再次进入活跃期。从新一轮攻击中捕获到的样本来看,该病毒一部分沿用了上一阶段的变种,有些加入了新的对抗机制。另一部分则采用了新型变种,将窃取数据上传服务器的功能实现从Java层转移至SO动态链接库,攻击所需的资料更多是通过从远程服务器下载获取。攻击的危险性与不确定性都有所增强,同时也进一步增加了安全检测和逆向分析的难度。
从本阶段的攻击规模来看,仅11月8日至13日不到一周的时间里,我们就捕获到了35个病毒样本。
截至11月13日,该病毒样本日均捕获量近6个,诈骗活动仍在持续。
文章图片8
文章图片9
远程服务器IP溯源
对远程服务器进行溯源分析,我们可以发现服务器大多分布在香港,并在后期扩散至韩国、日本、美国等国家和地区。通过将获取到的IP地址在WHOIS和VT等第三方数据源进行信息反查,得到如下表所示的结果。特别地,这些归属地只是诈骗分子利用的服务器所在地。
文章图片10
注:表中数据来自相关IP在whois.net及virustotal.com的查询结果
总结
通过对该病毒的详细分析,我们发现该病毒迄今已使用了6种不同形态的木马。除去最开始可能用作测试的一种,其它的按照结构、功能等指标大致可以分为四代。早期的木马基本不具备对抗行为,包括短信转发地址的电话号码和隐私数据上传的服务器IP等皆明文硬编码在程序中,较容易被分析追踪和查杀。到2015年9月1日,手机卡实名制正式开始实施,这意味着攻击者信息更容易被侦查。
就在同年10月,病毒新变种开始采取混淆等对抗手段隐藏攻击者信息,短信发送地址及短信内容等数据也转而通过从服务器下载获取。到2016年11月,病毒将窃取数据上传服务器的功能实现部分从Java层转移至SO动态链接库,攻击所需的资料更多是从远程服务器下载获取,攻击的危险性与不确定性都有所增强,在一定程度上增加了安全监测和逆向分析的难度。综合来看,该电信诈骗持续的周期较长(持续2年以上),攻击手段不断变换。我们可以推断犯罪分子可能为混迹在港台地区的诈骗组织,具有高度的组织化,其诈骗行为极端恶劣,需要引起足够重视。
另外,纵观至今的诈骗活动周期,高峰往往起始于每年年末(9~11月)并结束于次年年初(2月左右),说明年终岁末通常是电信诈骗的高发期。时值年关,广大手机用户务必当心,谨防受骗。
安全建议
针对这类恶意
“红客”是什么意思?
红客是指维护国家利益,不去利用网络技术入侵自己国家电脑,而是维护正义,为自己国家争光的黑客。 [编辑本段]西方媒体的误解 由于“红客”的英文名称为“Honker”,这被西方媒体认为是香港的黑客组织,因为香港的英文名称是“Hong Kong”,而香港人的英文名称又是Hongkonger。2003年1月,SQL监狱(SQL slammer)蠕虫病毒在网上爆发了。“SQL监狱”蠕虫利用微软的Microsoft SQL Server的程序错误来繁殖。当时,红客联盟网站上的“SQL监狱”概念验证代码被西方媒体发现,而且还被认为是起源。美联社错误的报道“红客”可能部署于香港。从此以后,很多西方出版的文章都把红客认为是香港的黑客组织。
上一篇:p图网站恶搞_黑客p图网站
下一篇:黑客攻击外汇平台_汇币网黑客
