受黑客攻击的网站叫什么_网站黑客攻击是什么意思
目录:
TWITTER是啥
Twitter(非官方汉语通称推特)是一家美国社交网络及微博客服务的网站,是全球互联网上访问量最大的十个网站之一。是微博客的典型应用。它可以让用户更新不超过140个字符的消息,这些消息也被称作“推文(Tweet)”。这个服务是由杰克·多西在2006年3月创办并在当年7月启动的。Twitter在全世界都非常流行,
据Twitter现任CEO迪克·科斯特洛宣布,截至2012年3月,Twitter共有1.4亿活跃用户,Twitter被形容为“互联网的短信服务”。
Twitter是一个广受欢迎的社交网络及微博客服务的网站,允许用户将自己的最新动态和想法以移动电话中的短信息形式(推文)发布(发推),可绑定IM即时通讯软件。所有的Twitter消息都被限制在140个字符之内。2006年,博客技术先驱创始人埃文·威廉姆斯(Evan
Williams)创建的新兴公司Obvious推出了大微博服务。在最初阶段,这项服务只是用于向好友的手机发送文本信息。
韩国网站被宫泽雨入侵
韩国被“宫泽雨黑”了一跳 主流网站瘫痪4小时 2009年07月09日03:28 成都日报
韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。
韩国、美国媒体8日报道,这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似出自一路,攻击方可能为“黑客集团”。
同一时间
各网站遭攻击
韩国情报振兴院8日介绍,总统府青瓦台网站7日晚6时左右受到首次攻击,随后恢复正常,但不明身份的黑客再次发动数次攻击,致使网站陷入瘫痪,截至8日上午10时,仍处于无法链接状态。
青瓦台网站遭攻击几乎同时,国会、国防部、外交通商部、执政党大国家党和主流报纸《朝鲜日报》网站,头号门户网站Naver,拍卖网站亿贝韩国站点也受到攻击。
《朝鲜日报》网站说,大量不明身份的网络用户7日晚6时20分左右起同时“涌入”,导致这家网站在极度超载的情况下陷入瘫痪。Naver网站当晚6时50分起出现部分博客和电子邮件服务间隔性不畅。
两家主要银行新韩银行和外换银行的网站也未能幸免。新韩银行网站7日晚6时30分起通信量剧增,发生网站无法访问、网上银行速度缓慢等故障。外换银行网站直至晚10时30分仍处于时好时断状态。
情报振兴院官员说,多数受攻击网站7日晚10时左右恢复正常,但一些网站截至8日上午仍无法访问或处于不稳定状态。一名高级官员告诉《朝鲜日报》记者:“很明显,有人特意选择这些网站实施攻击。”
这次黑客攻击未造成重大损失。青瓦台和国防部8日均告知媒体,本单位有相互分隔的内网和外网,仅外网受攻击,没有政府文件或机密信息遭窃取。
同一时期
美国也被黑了
美联社援引情报振兴院一名发言人的话报道,这次韩国主要网站受到黑客攻击,看起来与美国多个联邦机构自美国独立日假期至今所受攻击相关联。
不愿意公开姓名的美国政府官员证实,财政部、特工处、联邦贸易委员会和交通部网站本月4日起遭到黑客持续攻击,截至当地时间7日仍处于不同程度瘫痪状态。
美国官员拒绝公开谈论这一情况,但国土安全部发言人埃米·库德瓦说,国土安全部下辖美国计算机应急响应小组已向所有联邦机构及相关组织发出通知,通报情况并建议它们采取措施抵御。
库德瓦对韩国网站受攻击一事未予置评,但她说,美国7日也发生黑客攻击。
硅谷追踪互联网拥塞情况的基调公司发现,交通部网站连续两日“百分之百瘫痪”,完全无法访问,联邦贸易委员会网站截至7日仍有70%的时间无法浏览。基调公司互联网技术主管本·拉什洛形容这次黑客攻击仿佛“大面积断电”,而且情况“非常奇怪”,因为“让某家网站在超过24小时内百分之百瘫痪,是非常重大的事件”。
《朝鲜日报》网站报道,前一段时间,黑客多次试图攻击美国白宫、国务院、国防部等主要联邦机构网站。
同一源头?
韩说与朝有关
韩国情报振兴院官员判断,黑客采用分布式拒绝服务攻击方式,手法为向大批防火墙薄弱的个人电脑植入病毒,使它们成为“傀儡”,再操纵这些电脑同时访问网站,致使网站服务器负荷达到极限甚至超载,网站访问速度大幅减缓,最终陷入瘫痪。
这一政府机构统计,两国共有大约25家网站受攻击,其中11家为韩国网站。韩国主要情报机构国家情报院发表声明说,韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”,沦为攻击工具。
韩国广播通信委员会8日上午发布互联网入侵事件警报。“最紧迫的事情是清除每一台受黑客攻击个人电脑中的病毒,”一名委员会官员说,“我们已要求互联网服务商向受影响电脑提供杀毒程序。”
韩国国家警察厅下辖网络恐怖袭击应对中心已成立专案调查组展开调查,追踪攻击来源,但尚未取得明显进展。
国情院在声明中说,这次事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施的,国情院正与美国方面合作展开调查。
两名不愿意公开姓名的韩国国会议员告诉韩国联合通讯社记者,国情院向国会情报委员会递交报告,认为这次攻击幕后操纵者为“朝鲜或支持朝鲜的势力”。
不过,网络恐怖袭击应对中心一名负责官员说:“许多情况都是黑客绕经多个国家实施攻击,因此眼下难下定论。”据新华社
A站受黑客攻击哪些数据被泄露了?
6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息
而2017年7月7日以后有过登录行为的账号,A站称已经升级改造了用户账号系统,账户会自动升级使用强加密算法策略,密码是安全的,但如果用户的密码过于简单,也建议修改密码。
对于此次用户数据泄露事件,A站称,“根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。”
A站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
A站称,已经搜集了相关证据并报警。
创立于2007年的A站是中国最早的弹幕视频网站,今年6月5日,短视频公司快手已确认收购弹幕视频网站AcFun,A站将保持独立品牌,维持独立运营,保留原有团队。
百度被黑客攻击过么?
9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。
然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzi.com)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪.
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”