专家提醒，网上炒股存在安全隐患，用户需注意杀毒防黑。本周有一个病毒特别值得注意，该病毒试图窃取多家网上银行的账号和密码，给用户带来经济损失。

这是“网银间谍”的最新变种，它是能在Win9X／2000／XP等系统上运行的木马病毒，主要通过恶意网站传播。它会自动检测用户是否登录各大银行的网上银行系统，然后记录用户的键盘输入的信息，并将这些信息通过电子邮件、网页提交等方式发送给黑客。

[阅读全文]

自4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。

4月末，爱沙尼亚当局迁移苏联红军纪念碑引发的外交风波虽然表面上趋于平静，但近几周以来网络上的交锋却暗流汹涌，一浪高过一浪。爱沙尼亚重要的政府、银行、媒体网站都遭遇空前的黑客攻击，甚至一度被迫关闭。《北大西洋公约》组织(NATO)暗示，这可能是第一起国家间的“网络战”，与俄罗斯当局有关。

[阅读全文]

“互联网官司取证难”，已经成为一个无法回避的问题。

近日，专业电子数据司法鉴定机构上海辰星电子数据司法鉴定中心，正式挂牌成立，有望让这个问题得到缓解。据称，该中心甚至可以分析与鉴定盗号、木马等一些列的黑客行为。

上海辰星电子数据司法鉴定中心，由上海市司法局于今年3月1日正式批准，作为第三方独立法人，在国家反计算机入侵和防病毒研究中心成立。

该中心主要是进行声像资料和计算机司法鉴定，包括证据固定及鉴定、代码鉴定、计算机系统工程鉴定、网页鉴定、邮件鉴定、数据恢复、文件修复、数据销毁、密码破解和电影、电视、音乐等作品的鉴定等。

参考： 司法鉴定中心

4月28日下午6点30分,新网市场部的人士称,新网已经初步决定对受到其DNS服务器故障影响的用户每人赔偿一个50兆的邮箱,明天上午将发布官方公告.

  该人士表示,为表示对用户的歉意,新网公司今天下午经过研究作出赔偿决定:所有受到此次DNS解析服务器故障影响的用户,都会免费获得一个50兆的邮箱空间,但她仍然并未透露涉及到的网站数量,明天上午会公布具体的官方公告.

  4月27日上午9点50分,新网的DNS解析服务器出现大规模故障,致使大量使用新网服务的网站无法访问,新网发布公告称已于10点45排除故障,但事实上多数网站仍无法正常访问.完全恢复的时间是28日凌晨4点,距发生故障逾18小时,新网解释称故障持续时间这么长是因为需要同步的数据量太大.

  去年9月新网遭遇黑客攻击,导致数万网站瘫痪,当时曾有用户向新网索赔,但新网并没有进行赔偿.

消息来源:新浪科技

上周晚些时候，微软警告称，电脑犯罪分子正在利用一些Windows版本中尚未修正的一个缺陷攻击运行Windows的计算机。

微软在一份安全公告中说，这些攻击通过域名系统（DNS）中的一个漏洞攻击Windows 2000 Server和Windows Server 2003系统。黑客向DNS服务发送恶意数据就可以发动攻击。

微软表示，通过向受影响的系统发送一个经过特别设计的RPC数据包，匿名黑客就可以利用该缺陷发动攻击。此前，RPC中也出现过数个缺陷，其中包括导致Blaster蠕虫大爆发的那个缺陷。

法国安全事故响应团队对该Windows DNS缺陷的评级是“危急”。

微软表示，这一最新的缺陷是一个堆栈溢出缺陷，这是一类常见的缺陷，给微软和Windows用户带来了很大麻烦。即使没有用户的参与，成功的攻击会导致系统被黑客完全控制。

微软称，已经出现了利用该缺陷的“数量有限”的攻击，正在开发修正这一问题的缺陷，但没有披露会在何时发布这款补丁软件。

尽管在开发补丁软件，微软还是向受影响Windows版本的用户提供了一些临时性解决方案，其中包括关闭对DNS服务器RPC功能的远程管理、利用防火墙关闭指定的数据端口、使用先进的屏蔽技术。赛门铁克上周四建议用户采用这些临时性解决方案。

微软表示，Windows XP和Windows Vista不会受到这一DNS缺陷的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则不存在这一缺陷。

国外媒体近日发表分析文章称,尽管互联网发展到今天已经用去了40年时间,但一些大学研究人员却计划另起炉灶,废弃现有的网络.

这一想法令人难以置信,甚至有些荒谬,但这些研究人员确认为,要想彻底解决互联网安全、移动和其它具有挑战性的难题,只有从头做起.1969年9月2日,加州大学洛杉矶分校的教授莱纳德·克雷因罗克(Leonard Kleinrock)完成了两台计算机之间的数据交换,这可以看作是互联网的前身.

现有网络无法满足需求

Rutgers大学教授迪潘卡·雷查哈里(Dipankar Raychaudhuri)表示:“互联网在大多数情况下都运行良好,但它现在发挥的作用与其设计目的完全不同.从某种意义上讲,互联网能一直工作到今天实在是个奇迹.”随着网络连接和计算机处理器运行速度的提升,以及存储成本的下滑,研究人员认为,现在应该重新考虑互联网的底层架构.也就是说,现有网络设别和软件都需要更新换代,以适应未来的网络流量.

有“互联网之父”之称的温顿·瑟夫(Vinton Cerf)也认为,重新打造互联网的想法还算合理,因为现有技术无法满足需求.要想重新打造互联网,面临的最大挑战是如何平衡各方面的利益.在很多情况下,研究人员都只能在实验室中试验自己的想法.要将这些想法变为现实,行业和政府部门将扮演更重要的角色.

获美国政府和欧盟支持

美国国家科学基金会希望建立一个实验性的研究网络——“全球网络创新环境”(GENI),该机构目前正通过一项名为“未来互联网网络设计”(FIND)的计划资助多个大学的研究项目,这些大学包括Rutgers大学、斯坦福大学、普林斯顿大学、卡内基梅隆大学、以及麻省理工学院.与此同时,美国其它政府部门也在研究类似的概念,其中包括国防部.欧盟也通过“未来互联网研究和实验”(FIRE)计划支持这类研究.政府官员和研究人员上个月曾在苏黎世举行会谈,商讨初步发现和目标.

新一代网络将与现有互联网并行运行,并最终完成更替,或者至少将大幅度改变现有互联网的架构.不过,对新一代网络的研究目前还处于初级阶段,至少还需要10到15年的时间才能产生成果.斯坦福大学的项目主管格鲁·帕鲁卡(Guru Parulkar)预计,仅GENI的成本就将达到3.5亿美元.未来要更换现有的软件和硬件,至少需要投入数十亿美元的资金.

重新设计比修补有效

研究人员称,现有互联网的设计工作于上世纪70年代和80年代完成,很难满足当前商用互联网应用的需求.例如,早期设计者在互相信任的基础上打造了互联网系统.由于研究人员都彼此认识,他们完全可以保持共享网络的开放和自由,这也是互联网能够迅速普及的原因之一.但随着互联网的普及,黑客和垃圾邮件成为了阻碍发展的一大难题.由于互联网并没有内建认证机制,要解决这一问题非常困难.此外,早期设计者假定计算机都放在固定位置,而且一直保持连接状态.但随着笔记本和PDA等移动设备的出现,情况已经发生很大变化.

为了解决上述难题,技术人员为互联网加入了很多新技术,以提升移动性和安全性.但是,这样的作法也增加了互联网的复杂度,并降低了性能.随着互联网应用在人们生活中扮演的角色更加重要,互联网未来还将面临新的挑战.例如,如果医生通过远程网络诊断病情,或者某人通过网络电话求助,在这样的情况下,即使网络有一点延迟,也可能会带来严重的后果.GENI计划的主管拉里·皮特森表示:“重新设计网络显然比在现有网络上修修补补更有效.”

National Projects Aim to Reboot the Internet

iron-kurton wrote with a link to an AP story about a national initiative to scrap the internet and start over. You may remember our discussion last month about Stanford's Clean Slate Design project; this article details similar projects across the country, all with the federal government's blessing and all with the end goal of revamping our current networking system. From the article:

"No longer constrained by slow connections and computer processors and high costs for storage, researchers say the time has come to rethink the Internet's underlying architecture, a move that could mean replacing networking equipment and rewriting software on computers to better channel future traffic over the existing pipes. Even Vinton Cerf, one of the Internet's founding fathers as co-developer of the key communications techniques, said the exercise was 'generally healthy' because the current technology 'does not satisfy all needs.'"

http://hardware.slashdot.org/article.pl?sid=07/04/13/2130206&from=rss

新浪科技

据澳大利亚媒体报道，自苹果电视（Apple TV）在美国问世短短一周以来，黑客们已经成功地将这台价值300美元的，支持流媒体技术的电视转变成了功能齐全的电脑。

苹果电视是在苹果OS X版本的基础上改装而成，同时保留了其原有的诸如目录结构和文件格式等的特性。在目前黑客入侵硬件领域的多媒体设备(如XBox 360 和 TiVo)的一系列活动中，对于苹果电视的入侵无疑是备受关注的。黑客们希望通过这些活动最大限度地拓展该设备超越其原初设计的功能性。

短短一周的时间，黑客们已经能够成功地对苹果电视40GB的硬盘驱动器进行升级，同时还可以为设备添加SSH。到目前为止，最为实用性的改变就是3月29日公布的，为其添加了为苹果软件所不支持的USB插口。

[阅读全文]

日前,由中国科学技术大学郭光灿院士领导的中科院量子信息重点实验室,利用自主创新的“量子路由器”,在北京网通公司商用通信网络上率先完成四用户量子密码通信网络的测试运行,确保了网络通信的安全.据了解,这是迄今为止国际公开报道的唯一无中转、可同时、任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出关键性的一步.

在互联网时代,由于传统密码容易被木马程序等黑客技术攻破,网络电子商务、网络通讯安全等会受到威胁,因此人们在网络上进行操作的时候,总担心自己的计算机成为“肉机”——沦为黑客们远程控制的工具,如前不久让人闻风色变的“熊猫烧香”和“灰鸽子”病毒,就是这样的网络病毒.

而使用量子密码则不存在这样的问题,因为量子密码在理论上是不可破译的.量子的物理特性表明,进入网络中的量子信息绝对不能被测量,如测量就会破坏掉信息.因此,一旦有人想对网络中的量子密码进行破译,该密码就会因为遭受影响而“自我销毁”.

但这一点也正是从事该研究所遇到的重要障碍,要求研究人员找出办法,在不识别量子信息的前提下,在网络传输中自动找到特定的路径,将信息完整准确地传送给对方.这一障碍,也是国际学术界共同面临的难题.

郭光灿院士领导的研究小组就很好地解决了这一问题.他们巧妙地利用“波分复用”技术,设计出国际上第一个“量子路由器”,解决了量子信息自动寻址的难题,使量子网络中任意一个用户都能自由选定网内任意用户与其实现量子密码通信.今年3月,该课题组在北京网通的商用光纤线路上进行多用户的测试运行,测试系统演示了一对三和任意两点互通的量子密钥分配,试验证明,该系统在商用光纤网络上可以长期稳定运行,性能优于现有的其它量子密码网络方案.

这次实验的成功,不仅使量子密码技术在实用化道路上迈出关键一步,也为量子因特网的发展奠定了基础.对比国外的同类技术,该方案也处于领先的水平.

但郭光灿院士表示,这一技术可能会首先使用在军事、银行等系统上,离大规模的商业化还有较长的距离.

但他同时表示,随着量子计算机和量子互联网研制的进展不断前进,这一研究所面临的技术难题也会逐渐被一一突破,理论上“不可破译”的密码正离我们越来越近.

消息原载《中国青年报》

在苹果软件漏洞月和内核漏洞月之后.目前,两位著名黑客选择4月份为著名的社交网络网站MySpace的漏洞月.

这两位黑客表示,选择4月份为MySpace网站漏洞月的目的并不是要暴露这个网站是垃圾信息和邪恶的东西聚集的地方,而是要强调指出这个有各种高级用户的流行的网站的危险.我们可以同样容易地找出Google、雅虎、MSN或者ZDNet等网站的漏洞.但是,MySpace更有趣.

MySpace一直受到恶意软件和钓鱼诈骗等安全问题的打击.使用MySpace网站的十几岁和二十几岁的年轻人更感兴趣的是结交大量的虚拟朋友而让他们真正的朋友嫉妒.他们对于安全计算并不感兴趣.

与其它漏洞月不同,这些黑客甚至不去找“真正的漏洞”.他们将寻找受到与MySpace网站有直接关系的没有修复的安全漏洞影响的全部东西.因此,这些黑客表示,浏览器漏洞、Flash漏洞和QT漏洞都是查找漏洞的目标,尽管这都是第三方软件.

　　连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布,正在大规模集中爆发,据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个.盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”,危害更甚熊猫烧香.

　　金山总裁雷军表示,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍!”

　　与熊猫烧香的“张扬”不同,灰鸽子更象一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼.如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者的人却毫不知情.

　　据金山毒霸全球反病毒监测中心数据显示,仅2007年2月,中国约有258235台计算机感染灰鸽子,而同期国内感染病毒的计算机总共才2065873台,也就是说中国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子.

　　据悉,灰鸽子本身并不具备传播性,那么灰鸽子大面积感染的背后到底存在着什么不可告人的秘密呢?

　　据金山反病毒专家介绍,灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国,而处于这条产业链条最底层的被称为“肉鸡”,一些人利用灰鸽子大量“发展”肉鸡,并通过贩卖肉鸡获取丰厚的经济利益.

　　按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏帐号、游戏币、银行帐号等进行交易所获得的收入.正是由于灰鸽子背后巨大的经济诱惑,无数人投身其中,乐此不疲地制造、传播灰鸽子.

　　据统计,从百度上搜索的讨论灰鸽子的论坛有数十个之多.其中灰鸽子工作室每天的浏览量大概在12000人;凤凰灰鸽子论坛目前共有会员 33802个,其中最高有1124人同时在线;灰鸽子社区目前共有会员523人;这还没算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者.

　　灰鸽子的黑色产业链条正在逐步形成,网络公开叫卖的行为已经严重违反了国家法律,如果任其发展下去后果不堪设想.

　　有法律专家指出,中国的互联网立法比国外相对落后.《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定.这也是灰鸽子制造者敢于利用网络公开叫卖的根本原因.

　　雷军表示,如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误.而灰鸽子的作者从来没有,并不断推陈出新,同全球反病毒产品持续对抗达5年之久,丝毫没有放弃的迹象,这极其不寻常.金山作为国内最著名的网络信息安全厂商,动用了大量的人力物力,将全面围剿以“灰鸽子”为首的恶性木马病毒.金山并将时刻监控其发展动态.

　　3月9日消息,有报道称,在意大利的微软Windows Live Search网站已经被黑客接管.Sunbelt软件公司的安全专家称,向这个搜索引擎中输入某些查询将指向黑客运行的网站.

　　据pcpro.co.uk网站报道,安全专家AlexEckelberry说,微软在意大利的Live搜索网站实际上已经被黑客接管了.

　　95%以上的搜索结果都指向恶意软件和利用安全漏洞的网站.

　　这些黑客没有入侵微软的服务器,而是采用搜索引擎优化策略劫持具体关键词的搜索结果.诸如“在线多媒体百科全书”、“在线家庭保险”和“米兰茄克衫”等搜索能够让搜索者得到一个乏味的网站名单.

　　安全公司赛门铁克对这种现象展开了进一步的调查并且指出这个事情是一个称作“Linkoptimizergang”的团伙干的.这个团伙去年曾对Google干过这种事情.当时人们把这种攻击叫做“Google炸弹”.但是,现在这种“Live”炸弹使用了同样的攻击方法.

　　赛门铁克称,目前黑客引导用户从微软Live搜索引擎访问的网站实际上还没有利用安全漏洞的代码,不过,黑客可以跟踪用户访问这些网页.

　　但是,赛门铁克称,黑客成功地控制微软意大利Live搜索网站是非常令人担心的.我们预计早晚会出现更恶毒的事件.

　　微软没有对这个事情发表评论.

来源：赛迪网

　　从事软件开发工作的郭先生打来热线反映,民生银行、农业银行、建设银行的网站,都可能存在网络漏洞,由此可能引发恶意攻击、篡改等行为.昨日,郭先生向记者演示了他发现的漏洞,并向相关银行进行反映,相关银行已对漏洞进行了修补.

　　网民发现可轻易骗取用户账号

　　从事软件开发工作的郭先生打来热线反映，民生银行、农业银行、建设银行的网站，都可能存在网络漏洞，由此可能引发恶意攻击、篡改等行为。昨日，郭先生向记者演示了他发现的漏洞，并向相关银行进行反映，相关银行已对漏洞进行了修补。

　　IT人士：银行网络存在漏洞

　　郭先生前两天在测试一个网页程序时偶然发现民生银行的主页链接可以进行修改，随后他发现这种情况在农业银行、建设银行等大银行的网页上也同样存在。

　　“这种攻击方式比较简单，对计算机程序有一定了解的人都可以做出来。”郭先生拿农业银行的网页举例，现场为记者简单演示了攻击的方法。通过输入一些字符，网页中“Welcome Share your money to me”的广告迅速被链接到了另外的地址。“如果我自己再做一个网站，如此修改后转接到上面，就可以神不知鬼不觉地获取到用户的账号和密码。这对普通网站并不构成太大威胁，但对于涉及用户存款的网络银行就是一个致命问题。”

　　据郭先生介绍，窃取资料者只要制作一个自己的网站，一旦用户点击了假冒链接地址，将进入到被修改后的网页，如果此时输入银行账号、密码、验证码后，系统将提示验证码错误，随后转向正常的网页，黑客就巧妙地从中获取了用户的机密信息。

　　银行：下大力防止网络攻击

　　记者将这一情况向民生银行、农业银行和建设银行进行反映。民生银行、农业银行与建设银行均表示将通知技术部门检查网络，若漏洞的确存在会立即修补。昨天下午，经郭先生证实，民生银行已经将漏洞修补完毕。农业银行同时提醒，客户应保管好自己的信息，登录正确网站。记者采访了某银行技术部门的工作人员张先生，他推测网络攻击多发于办理简单保密性较差的大众版个人网上银行业务。

文章原载《21世纪经济报道》

2月5日夜间至6日,不明身份的黑客台向多台对全球网络安全至关重要的域名根服务器发起了长达12个小时的 攻击,这是自2002年以来国际互联网遭受的最严重的黑客攻击.所幸的是,在全球网络安全专家的通力协作下,这次攻击并未造成严重后果.

一次长达12小时的攻击

据美国《洛杉矶时报》6日报道,全球13个域名根服务器中至少有3个遭受了黑客的攻击,其中包括UltraDNS公司管理的“.org”等域名的根服务器、美国国防部运行的一个根服务器及“互联网名字与编号分配机构”(ICANN)下属的一个根服务器.黑客在12个小时内向这些根服务器发送了大量极具威胁性的数据,如果这些庞大的数据流得不到及时妥善的处理,互联网最重要的一些通道将面临因饱和而瘫痪的危险.幸运的是,在发现黑客攻击后,全球计算机和网络安全专家奋起还击.在他们的努力下,这次袭击没有造成严重后果,广大互联网用户也没有明显感受到袭击带来的不便.ICANN的首席技术总监表示,他们首先在加利福尼亚发现了疑似黑客袭击的迹象,在袭击从夜间持续到早晨后,专家们才开始追踪黑客的来源.通过检测,他们发现涌向根服务器的大量无赖数据来自韩国.美国“互联网数据分析合作协会”研究员韦塞尔斯说,目前尚不清楚这次黑客攻击的动机,“也许只是出于炫耀,或就是单纯搞破坏,看起来不像是蓄意网络敲诈”.

根服务器是互联网的命脉

中国现代国际关系研究院信息与社会研究室的网络安全专家唐岚介绍说,根服务器是负责解析顶级域名的中央处理器,这些顶级域名包括结尾为.com和.net等的域名.全球根服务器目前有13个,用户登录顶级域名都需经过这13台根服务器的解析,找到域名的位置,可以说全球互联网的主要流量都经过这些服务器.根服务器是一个庞大的系统,里面储存了很多的数据,有可能是一个巨大的机群,有点像通讯交换机那样的处理器,其存储和解析的能力非常强大.从某种意义上说,根服务器就是互联网的命脉,如果它们遭到袭击,数据将无法得到解析,用户在登录网站时电脑屏幕上就会显示“无法登录”,所以网站和用户的利益都会受损害.

唐岚认为,研究结果显示,近几年来,黑客对一个系统进行单纯的物理袭击的数量在减少.但另一方面,以经济利益为目的的黑客袭击数量在增加.这些黑客多数有犯罪团伙参与,或者是他们自己做黑客,或者雇用黑客,通过袭击系统盗用信息,对商业网站进行敲诈牟利.

4年前,9台根服务器遇袭瘫痪

据报道,目前全球13个根服务器中有10个在美国,其余3个分别在英国、瑞典和日本. 2002年10月21日,管理全球互联网运作的13台根服务器受到“分布式拒绝服务”袭击,历时大约1小时.黑客调用了上千台“僵尸”计算机对根服务器发起了攻击(“僵尸”计算机是指在机主不知情的情况下,被黑客利用参与袭击的计算机),导致全部根服务器中只有4台能正常工作.美国联邦调查局参与了追踪黑客的行动,但以失败告终.美国专家认为,此次攻击的后果之所以没有4年前严重,主要是因为网络技术不断发展,根服务器的工作量近几年被逐渐分散到全球其他地方的计算机上.

环球时报

黑客已经摆脱了散兵游勇的状态,以一种并不严密但却绝对保密的团体进行盈利活动.据了解,实际上目前黑客的数量,比前些年纯粹出于兴趣而研究技术的“黑客”要多了很多.不过顶尖的黑客,还是不多,大概平均每省2～3人左右,全国也就一百多人.

那么偷盗网络游戏装备究竟是怎么操作的?这种以盈利为目的的黑客又是如何团体作战的呢?

通过网络盗取游戏装备再进行倒卖已经形成了一个组织很严密的圈子,类似于公司但不是公司,由于现在还没有关于网络货币方面的立法,因此他们游走在法律的边缘,赚取不用纳税的高额利润.

这个圈子一般是由两条线组成的,一条是专门负责技术也就是获取装备的,一条是负责销售通过前者获取的装备.

一些黑客有组织地盗取网游用户账号、盗取装备,而他们所盗取的装备通常都是十分顶尖的装备.

倒卖游戏装备的组织一般是这样架构的,通常华东地区有一个总的代理商,然后再根据各地区特点,主要是市场需求划分下面各个区的代理.以上海地区为例,由于需求比较旺盛,单独有个上海市总代理,然后下面再按照区分为下一级代理.不过这种划分并不是按照行政区的划分,而是大家约定俗成的,有可能一个区有两个分代理,也可能一个分代理负责两三个区.这些分代理从黑客的手中收取装备再上交给上海市总代理,上海总代理将这些装备再分给下面各个销售代理商,最后通过销售代理商到达购买者手中.

销售代理商们的构成则很复杂,有些是纯粹的中间商,有些本身是一些玩家,有些则是游戏公司内的工作人员.但他们有一个共同的特点:十分了解网游圈内的动向,哪些游戏热门,哪些装备紧俏,哪里有需求,他们都了如指掌.

黑客的构成则相对单一,寻找黑客实际上也并不像人们想象中的那么难.圈内人都会知道在一些研讨黑客技术的网站上面就能发现一些黑客.黑客之所以成为黑客,首先是出于对技术的热爱;其次就是自身的一些窥私欲,一些年纪很轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的“黑”掉一些网站,这也给一直在搜索“黑客”为其提供“货源”的收货代理商们提供了线索.

然后负责收货的代理商们就会用各种途径与这些黑客进行接触,询问他们的意向,一旦双方谈妥,就可以进行实际的操作.一般这种黑客和收货代理商之间都是单线联系,所以每一次商谈的价格都不一样,比较秘密.收货代理商也通常都是黑客圈中人,这样他们才能敏锐地捕捉到黑客的动向.

对于黑客而言,盗取QQ、游戏装备或者银行账户密码的技术要求都是一样的,也就是说,具备了盗取游戏装备的黑客同时也具备了盗取QQ、用户银行密码的能力,具体出卖什么完全取决于市场,完全以市场为导向.由于盗窃银行密码已经涉及犯罪,因此从事这方面业务的也不多.而网游的普及性以及装备的稀缺,使得这方面的市场需求十分旺盛.

一位黑客告诉记者:“这个圈子已经有很长的历史了,最起码有五年以上,比起2003年～2004年网络游戏最火而大家又广泛缺乏安全防范意识的年代,现在的钱已经不好赚了.”

但即使如此,目前上海总代理这个层次的人,一般每月的收入在200万～300万元,一个技术好的黑客一般每月也有十几万元的收入.这个圈子通常的利益分配是这样的:假如一批货价值人民币500万元,那么分给黑客100万元,总代理拿200万元,剩下的给收货分代理以及经销商.

消息原载:中国经营报

2007年2月7日,江民公司反病毒中心监测到,阿里巴巴支付宝(https://www.alipay.com/)ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上.

针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码.

此漏洞有可能在近期被大量黑客使用,来种植网页木马.

据曝光漏洞的文章,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案.

江民公司提醒支付宝用户,不要随意访问来源不明的网站,而且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并关注支付宝官方网站,补丁发布后要及时下载安装.

专家建议,为避免受到此漏洞影响,可先临时卸载支付宝,等待支付宝更新升级后再安装.此外,用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%alieditpta.dll),但这样可能造成用户无法正常使用支付宝功能.

消息出自: 江民