谷歌礼品卡黑卡_黑客入侵谷歌礼品卡

文字日记:

• 1、2010最近流行的病毒
• 2、湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？
• 3、黑客是怎样实施域名劫持攻击的

2010最近流行的病毒

其实都是换汤不换药的病毒，没有什么具体名字。主要是如下

1、0Day漏洞层出不穷

0Day漏洞仍然是黑客入侵的主要方式，新年伊始谷歌被入侵事件就证明了这一点。由于0Day漏洞和安全补丁的推出，这两者之间在时间上有一段空白期。所以黑客可以利用这段时间，大规模的入侵计算机用户的电脑系统，从中获取大量有价值的信息内容。正是由于0Day漏洞的巨大威力，以及可以从中获取大量的经济利益，因此黑客必然会更加挖掘系统和软件中的0Day漏洞，尤其是像Windows7操作系统等可能存在的漏洞。

2、网页挂马、钓鱼网站将继续增加

网页挂马已经成为木马、病毒传播的主要途径之一。由于各种系统漏洞和软件漏洞的存在，因此通过挂马进行入侵的数量会继续增加。黑客在入侵网站系统以后，通过篡改网站网页或数据库的内容，就可以植入各种各样的下载脚本代码。用户只要浏览被植入木马的网站，如果系统存在漏洞就会遭遇木马入侵，从而造成个人信息和 *** 财富的损失。不过现在金山毒霸已经开发出，一款免费专业的浏览器保护工具——金山网盾。计算机用户可以通过下载安装“金山网盾”，避免自己的系统受到网页木马的攻击和入侵。

3、木马捆绑东山再起

随着 *** 用户对网页挂马认识的提高，造成通过网页挂马入侵的可能有所降低。但是与此相反的是通过传统的文件捆绑，进行入侵的事件则成明显上升的趋势。黑客通过将木马病毒，和图片、FLASH动画、文本文件等进行捆绑。然后再配以迷惑性的文件图标，这样用户稍不注意就可能上当受骗。而且现在最新版本的捆绑软件，不仅可以完成木马病毒的捆绑，有的还可以增加文件属性等虚假信息，而且更加增加了用户进行识别的难度。

4、无线攻击快速增加

随着3G时代的来到，智能手机、上网本、无线路由器等无线接入设备，开始成为黑客攻击的全新目标。现在 *** 中已经出现大量无线破解的技术，轻则可以让攻击者免费的蹭网，重则可以通过ARP攻击植入木马窃取信息。除此以外，利用手机短信或者移动飞信，进行诈骗的事件也会越来越多。

湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻 *** 漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对 *** 安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。

黑客是怎样实施域名劫持攻击的

原理：

域名解析（DNS）的基本原理是把 *** 地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的 *** 地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的 *** 范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在 *** 设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问谷歌 ，可以把访问改为 ，从而绕开域名劫持。

过程：

由于域名劫持只能在特定的 *** 范围内进行，所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名 *** 到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址，其实施步骤如下：

一、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

二、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

三、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。

四、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获 *** 公司回馈的 *** 确认注册信息更改件，并进行回件确认，随后 *** 公司将再次回馈成功修改信件，此时攻击者成功劫持域名。

缺点：

它不是很稳定，在某些 *** 速度快的地方，真实的IP地址返回得比窃持软件提供的假地址要快，因为监测和返回这么巨大的数据流量也是要花费一定时间的。

在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务，可以查找到网站的真实IP地址。在Google上搜索"nslookup"，会找到更多类似的服务。

参考资料：全球互联网的13台DNS根服务器分布