黑客技术军事案件最新_黑客技术军事案件

杭州警方摧毁23个黑客团伙都是90后吗？

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起，这也使“黑客”渐渐和网络犯罪联系在一起。

9月25日，杭州警方公布了一批典型的黑客类刑事案件：犯罪嫌疑人从制作、出售攻击软件并获利，背后有着完整的非法利益链；清一色的“90后”组建“黑客联盟”，最小的年仅18岁……

辗转30000多公里余杭公安捣毁网络非法利益链

用于实施网络攻击的手机软件

今年4月以来，崔先生所在的某网络公司，不仅直播平台服务器屡遭恶意攻击，还接到陌生电话敲诈。“许多用户反映无法正常登录，短短一个多星期就造成大约20万元左右的经济损失。”崔先生随即向余杭警方报警。

“通过数据分析，我们很快在云南丽江将犯罪嫌疑人王某抓获。”余杭公安分局网警大队副队长魏国说。据王某交代，他认识了一名QQ网友，花费120元买到了一款恶意攻击软件，之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器，便成了他的攻击对象。

随后，根据王某提供的该QQ网友信息，5月23日，余杭网警又在重庆江津抓获了犯罪嫌疑人刘某，并控制了其架设在境外的攻击网站。

经审查，从今年1月份以来，刘某通过网络租用境外云服务器、网上交易比特币等方式，购买执行攻击指令的服务器，并制成手机端应用供下载，在QQ群中吸引用户。用户完成注册、充值后，便可以对服务器发起攻击。截止今年5月25日，刘某的网站注册用户已达6700余个，仅五月充值完成的金额达32770.26元。

用于实施网络攻击的手机软件

警方对刘某架设的境外攻击网站进行数据对比，在前后3个月时间里，辗转杭州、云南、重庆、湖北等地，跋涉30000多公里，最终抓获犯罪嫌疑人金某、赵某等四人，他们均是通过购买刘某的攻击软件，对正常运营的网络公司进行恶意攻击，导致公司信息系统遭到破坏。

目前，刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留，案件正在进一步调查之中。

校友组成的90后“黑客联盟”被滨江警方一锅端

窝藏在居民小区的黑客窝点，像一个小型网吧

滨江警方公布的“黑客联盟”案件也很是令人唏嘘。2017年8月，6名犯罪嫌疑人因“非法侵入计算机系统窃取注册用户信息”，被杭州滨江公安分局网警部门抓获。令人意想不到的是，6人都是90后，最小的1999年出生，目前还是一位大一学生。他们多数是通过计算机培训学校认识，从最初的校友变为后来的“黑客联盟”盟友。他们的犯罪动机是什么？有人说是为了钱，有人为了报复，有人甚至纯粹为了好玩。

今年3月，滨江警方发现，一个来自滨江的IP地址在对国内某网站进行非法扫描。“显然，这是黑客所为。”滨江公安分局网警大队大队长金韬说。网警第一时间通知了该网络游戏公司。对方一查才发现有上万名游戏用户的实名注册数据被盗。

3月29日，滨江警方在杭州市滨江区一高档公寓楼盘内抓获嫌疑人三名，之后又辗转哈尔滨、河南等地，抓获了另外三名嫌疑人。

在对嫌疑人的设备开展详细检查后，警方发现他们的电脑中存放有专业的黑客技术工具，用以非法获取游戏网站的用户注册信息并出售获利，同时还大量抓取被非法控制的计算机信息系统(黑客们称之为“肉鸡”)，范围遍布世界各地，数量庞大。

网络犯罪呈现三大特点

“网络犯罪的领域很广，从学校、医院，到游戏平台，不仅造成经济损失，也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍，当前此类案件主要呈现以下三个特点：

一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式，对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵，非法窃取公民个人信息。

二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格，内控责任制度不完善，使得部分行业“内鬼”有机可乘，致使公民个人信息被泄露。

三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖，被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪，特别是为诈骗分子实施精准诈骗提供了更加便利的条件，危害十分严重。

年轻人没有是非观念啊，把这个干劲用在正事上说不定还是人才呢。

2001中美黑客大战的经过

发生撞机事件以来，多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！”。

美国一家著名的网络安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40―50起，而在这之前，这个数字仅为1―2起。

中国ChinaByte网站专门刊文，提醒中国的网络管理员，屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Linux系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国网络的攻击事件频繁发生，中国网络运营者要注意防范黑客攻击，确保网络安全。并提醒，如果发现网络攻击事件，可以将有关情况上报国家计算机网络应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在网络上展开。

一场事先张扬的黑客事件

早在4月19日，美国的Wired网站在一篇分析中提到，有消息称，中国的黑客们已经计划在“五一”期间发动一次七天战役，全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子：“所有的美国黑客们联合起来吧！把中国的服务器全都搞砸！”

“中国红客联盟”发表战前声明，这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天，美国联邦调查局发布了提醒网站加紧防卫的文件，中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

在一个门户网站的公共论坛里，电脑屏幕刷新的速度飞快。

“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动，目标就是中国的各大网站，他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

“我们要通过互联网显示中国的强大力量，告诉他们中国是不可欺负的！”

这位略显单薄的青年语气坚定，他是一个著名黑客组织的骨干，他说这次网络攻击将在5月4日达到顶峰，因为那天正好是青年节。 四天前发布的声明吸引了一众网友，会议中心里“挤满”了人，这当中有平时习惯于单打独斗的老黑客，也有刚刚入门的网络新手，他们都是来开战前动员大会的。

此次战役，被列为攻击目标的美国网站，以政府、军事网站为主，除了白宫之外，还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

同时进行规模化攻击的还有“黑客武林”和“中国黑客联盟”以及“中国鹰派联盟”“世界学习室”牵头的黑客群体。

聊天室里，不断刷新的屏幕上随时向红客们公布着最新战况。

一些美国网站成功地对部分黑客进行了跟踪，掌握了此次网上战斗的证据。

网络安全顾问杰瑞・弗里塞评论说：“中国黑客之间的默契度令人惊讶，他们的组织非常有序，令人称奇，较之西方黑客也更加严密。”

经过一天一夜的攻击，中国红客联盟宣布“攻陷”美国站点92个，而据网友透露，被黑的中国站点则已超过600个（包括台湾地区的网站）。由于考虑到统计上的误差，没能将一些红客所黑的网站进行及时统计，因此中美被黑站点比例大约在三比一左右。 “五一”大战甫停，第二天上午，就有来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰，为此，七八个美国黑客团体组成了一个“中国计划”联盟，准备与中国黑客再战网络。

有美国的网络安全专家认为，就“五一”中美黑客大战来讲，双方作战的基本手法，除了将对方网页进行你来我往的涂改之外，也不见有其它的高招，并且，过了5月4日之后，这种简单的攻击还会减少。

其实他们错了，因为在5月4日的交战中，中国黑客采用了信息战中罕用的“人海战术”，紧紧盯住了美国白宫网站。

美国当地时间5月4日上午9时到上午11时15分，美国白宫网站在人海战术的攻击之下，被迫关闭了两个多小时。

美国白宫官员表示，他们仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

在广州体育西路的一幢写字楼里，记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时，他笑着冒出了一句：“中国有那么多的人，人海战术嘛！”

而在他桌面上，有一份几天前的报纸，赫然印着一行醒目的大标题：“中国八万黑客冲垮白宫网站”。

在历经七天的反攻之后，中国黑客组织宣布停止反攻。

担心中国黑客发动五一大攻击美国军方高度戒备

据一位国防部官员称，为防范黑客攻击，美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级，这样有关人员会随时对网站的运营情况进行密切关注。同时，美国军方还可能将上述威胁等级由A级提升至B甚至C级，一旦提升到B级，那么用户登陆所有军方网站时就会受到限制，而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级，届时整个军方系统将全部关闭。 美国联邦调查局下属的国家基础设施保护中心（NIPC）在美国当地时间26日（北京时间27日）就“中美黑客大战”发布文件。

美国劳工部及卫生部网站遭到中国黑客攻击

就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后，几个由美国政府机构运营的网站就遭到了攻击。

中国最大黑客组织-中国红客联盟将在今晚9:00打响“反击战”

“中国红客联盟”主页上张贴了通知，其主持人Lion召集“联盟”全体成员召开“攻击美国网络动员大会”，讨论五一期间攻击美国网站的计划。

中美黑客大战再升级美白宫官方网站遭攻击

安全专家表示，美中黑客之间的网络大战在当地时间愈加升级，其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击，同时若干个美国和中国网站页面均被改得面目全非。

又有网站遭攻美方称中国黑客提前发动战争

美国能源部在新墨西哥州的一家下属网站在2001年凌晨被人用几条反美标语涂改，其它几家政府网站，包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器，破坏世界和平！”等标语。

中美黑客大战升级两天之内700多家网站被黑

经过一天一夜的攻击，在记者昨晚10时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达92个，而来自网友信息，被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在3：1左右。

只改页面未破坏DoS中国黑客手下留情

据美国网络安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫“杀死美国”的黑客工具，但他们只是在教人们如何涂改页面，并没有对网站的DOS(denial of service)进行破坏。

中国黑客：美国黑客不罢手我们反击会升级

美国黑客对中国网站展开攻击，引起广东黑客参与“五一大反击”，对于此次攻击，有黑客表示，目的不仅仅是反击，更多地想暴露中国网站存在的严重安全问题，引起各方高度关注。

中国黑客对美展开反攻数千家美国网站被黑

在这俩天的攻击中，受损的主要是商业网站即以“.com”作后缀的网站。政府“.gov”和机构“.org”相对较少，教育部门“.edu”并未触及。

“中国红客”自发反击今天发动“大冲锋”

来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰。与此同时，美国黑客威胁要进行反击，他们也在进行组织，七八个美国黑客团体组成了一个叫“中国计划”的联盟。

“白宫网站再遭黑客袭击被迫关闭两个多小时

白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

八万中国红客发起总攻美国考虑提升戒备状态

“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右，美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者，大约有八万人参与了此次网络反击。

”“中国黑客联盟”以及“中国鹰派联盟”、“中国红客联盟”等在此次战役中崛起。可以说，中美黑客大战推动了中国黑客前进的脚步 “中国红客联盟”更是以8万成员的总攻震撼了全球黑客组织，让其深刻的体验到了中国黑客真正实力！

此次大战结束后大批黑客成员相继消失，退隐，加之中国红客联盟的解散更让此次震惊全球的战役成为世界第一次黑客大战。

中越黑客大战的经过

越南《半岛国防》杂志发表评论，越南陆军副总参谋长阮哈一在上周接受《半岛国防》专访时表示：越南的军事现代化程度已经超过中国，再也不是70年代的水平，如果中国还在南海“侵占越南岛屿”，那么越南很可能忍无可忍，先发制人打击中国。阮哈一同时表示，“越南对中国没有恶意，但越南有采取一切行动的权利来‘保护自己的领土完整和民族尊严’，越南输掉70年代的中越战争一直是越南军人的心里阴影，现在重来的话，我们的陆军完全可以打到北京去。”

越南政府27日表示，“三艘中国巡逻艇在南海骚扰一艘越南探油船，不但破坏探油船上的设备，还警告它侵犯了中国海域。”另外，越南要求中方“自我克制，不要一再做出侵犯越南主权的行为，并要求赔偿越南探油船的损失”。 网站遭越南黑客入侵后截图 该网友还向站长之家表示，据他的了解，国内还有多家政府网站也遭到越南黑客入侵，疑似一大批越南黑客正向中国网站发起攻击。6月8日，网上有消息称越南外交部网站被“黑”。当天下午3点许登陆了越南外交部的官方网站，发现该网确实遭到不明身份黑客的攻击，网站首页所有连接均失效，且有五星红旗的图案被放在醒目位置。

据记者观察，自称来自盐城的黑客在越南外交部网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗，网页的左侧及子链接均写有“南沙群岛是中国的！”等字样。网页下方分别用中英文写着“南沙群岛是中国的！过去是 现在是 将来也是！”。与此同时，网站内还在不停地播放着中国国歌《义勇军进行曲》。截止记者在北京时间6月8日下午4时发稿时，越南外交部的网站仍处于被“黑”状态，没有恢复正常的迹象。

在中国与部分国家发生争议事件时，外国政府网站遭到疑似黑客袭击的事件并不少见。在2010年8月，菲律宾政府网站就遭到疑似中国黑客的攻击，当时该网站内被挂上中国国旗，背景音乐也换成了中国国歌，自称“黑客”的人还要求菲政府就劫持人质事件道歉。同年10月，日本岛根县政府网站也遭到疑似黑客袭击，网站主页上写有攻击日本的中文红色标语。

越南方面表示，下午八点开始遭受有史以来最大规模的不明身份黑客攻击，导致越南搜索服务在全国各地出现了故障。与此同时，在中国互联网上销声匿迹多年的黑客雨路带领黑夜黑客联盟宣布介入。虽然经过越南技术工程师与不明身份的黑客斗争，越南的搜索服务还是无法修复 、越南人民都急坏了、越南技术人员从现象分析，这次大规模的攻击应该是有人有组织并精心策划的、初步怀疑是中国的红客联盟，具体事件目前正在调查中。

连日来100多个越南网站遭黑 越南媒体称黑客来自外国

8日早些时候，网上有消息称越南外交部一下属网站被「黑」。《环球时报》国内记者於当日下午3时登录该网站，发现确实遭到黑客攻击，网页上所有链接均失效。此前几天，越南国内也传出上百个网站遭黑客攻击、一些网页上出现中文的消息。《环球时报》记者在越南外交部该下属网站看到，自称来自盐城的黑客在网页上留下「3King」与「聂小枫」的署名。网页正中央则贴着一面五星红旗，网页左侧及子链接均写有「南沙群岛是中国的！」等字样。网页下方分别用中英文写着「南沙群岛是中国的！过去是，现在是，将来也是！」与此同时，网站不停播放着中国国歌。此时，疑似中国黑客榜中榜人员开始介入。

8日下午4时30分左右，《环球时报》驻越南记者尝试打开越南外交部主页，发现也处於无法登录状态。在近一个小时后，记者才成功登录，并且各链接都能顺利打开。截至记者发稿时，越南官方并未对此表态，越南媒体也未对此进行报道。越南兴安省广播电视台网站7日贴出一张越南巴地头顿省官网被全部涂成黑色，网页上还用中文写着「南海」等词句的截图。越南《劳动者报》网站此前也报道称，连日来已有100多个越南网站遭到不明身份黑客的攻击。黑客进入这些网站后对主页进行修改，写上中文或英文内容。遭到黑客攻击的网站中既有国家机关网站也有学校和企业的网站。目前只有少数被攻击网站恢复正常，大部分网站依然无法登录。

越南媒体称，黑客攻击网站的方式和原因目前尚不清楚，但一些网管认为，肇事者应该来自外国。越南一些论坛提醒网民，由于黑客向这些受攻击的网站里植入了病毒，建议网民暂时不要登录这些网站。

在出现「黑客」事件的同时，中越在南海的摩擦继续受到关注。越南《青年报》8日援引学者的话，建议由越南律师协会出面，将剪断越南油气勘探光缆的中国海监船告上国际法庭，并赔偿越南损失。越南《年轻人报》7日援引越南副防长阮志咏中将的话说，越南按照满足越南军事路线和战略需求的原则装备武器，相信以越南的综合实力，可以在保卫国家主权的战争中取得胜利。阮志咏还表示，越南要靠自己的力量与中国解决问题，不会拉拢或依靠某一国家来解决。

了解黑客怎么搞到美国的军事机密文件，如果你懂

有一天在暗网乱转，发现有黑客正在暗网的黑客论坛上销售敏感的军事文件。出售的一些敏感文件包括用于维修MQ-9 Reaper无人机的维护课程书籍，描述简易爆炸装置（IED）评论部署策略的各种培训手册，M1 ABRAMS坦克操作手册，船员培训和生存手册，以及详细说明坦克排战术的文件。

黑客要求150美元到200美元之间

发现他们在卖这个些数据。黑客说要以150美元到200美元的价格出售数据，说实话很便宜了，200美元=1340.36人民币元。是下面这张图这样的东西。还是有点用处理的。

安全人员就假装要买，联系黑客，跟黑客网上接触。社会工程学不是白学的，通过装可爱，谈人生，谈理想，黑客将他怎么是如何搞到这些机密的过程告诉了作者。

原来黑客用Shodan搜索平台，已知默认FTP密码的特定类型的Netgear路由器，黑客使用这个FTP密码来访问其中一些路由器，其中一些路由器位于军事设施中。

他使用访问路由器在基地的网络内部进行内网漫游，并获得了对主要计算机的访问权限，从那里他偷走了MQ-9 Reaper手册和分配给Reaper AMU的飞行员名单。

MQ-9 Reaper无人机是一些最先进的无人机，被美国空军，海军，中央情报局，海关和边境保护局，美国宇航局和其他国家的军队使用。

黑客没有透露他从哪里窃取其他文件，但根据他们所包含的信息专家认为，他们很可能是从五角大楼或美国陆军官员那里获取的。虽然这些文件对黑客来说没什么大用，但在某些人的手中，他们可以为对手提供军事机密以及其弱点。问题还是顶严重的。

使用路由器默认FTP凭据导致的事件

如果军事基地的IT团队知道要更改FTP默认密码，这样黑客就找不到入口，可能就拿不到这些数据。

Netgear路由器使用一组默认FTP凭据的问题在2016年就已经出现，当时安全研究人员提出了相关警报。Netgear的回应是建立一个支持页面，其中包含用户如何更改路由器默认FTP密码的信息。

现在还有超过4,000台此类路由器（Netgear Nighthawk R7000）可通过Shodan等“智能设备”搜索引擎在线获取。

最总结一下：

技术不是最主要的，主要是思路，FTP弱口令，存在十几年问题。不是一样可以拿下大目标。想做成功一件事，技术与运气是并重的，看似很牛B的操作，说出来过程，你会感觉自己也可以。