本文目录一览:
李俊 被捕过程
瘦高个子的李俊,上身穿着看守所的黄色背心,一直低着头。2月14日,记者在湖北省仙桃市看守所见到了这名“熊猫烧香”病毒的制造者。
在和记者交谈的过程中,李俊一直只用简短的话语作答。
李俊父母都曾在当地一家水泥厂工作。在父母的劝说下,初中毕业的李俊没有继续上高中,而是上了这家水泥厂的技术学校。因为在当时看来,进了这所学校,以后就业会很容易。
技校毕业后,李俊在水泥厂工作了一段时间,当时的厂长这样评价李俊:“只知道闷头干活儿,不投机取巧,是一个老实人。”但最后李俊还是离开了这家水泥厂。
当时网络开始普及,街上开了好几家网吧,在泡网吧的过程中李俊发现自己的兴趣在于电脑,之后他就到了武汉一家电脑城打工。
离开水泥厂后,李俊也曾到广东等地的IT企业找和电脑有关的工作,但没有学历的他根本找不到职位,“用人单位不问也不看实际能力,只看学历。”
据李俊自己介绍,最初他设计病毒只是出于好奇和好玩,但网上不断有人找他定做病毒。
李俊本人养狗,比较喜爱动物。而网上流传的那个憨憨的熊猫烧香形象在他看来相当可爱,便将其用来做自己病毒的“形象代言人”。但对于“熊猫”造成的严重后果,李俊一开始并没有预计到,“没想到传播速度会这么快”。
李俊账户里的钱曾高达40多万元,白天睡觉、晚上上网的他并不经常出去玩,但见起网友来,他出手非常大方,经常飞机来飞机去,最多曾一天消费上万元。警方在其住处查获一大叠飞机票。
5个小时完成专杀软件,表示“以后要做对社会有贡献的人”
看到事情闹大了,李俊有点儿害怕,又编制了一个杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕警察顺藤摸瓜暴露了自己。但他知道警察肯定要来抓自己,甚至想过到在新疆开网吧的朋友处躲避。
在看押期间,他用了5个小时的时间,把这个杀毒程序完善成了一个专杀软件,通过在民警手机上的反复实验,杀毒效果非常好。目前,这个专杀软件已在网上公布,供被感染者免费下载。
在编写专杀软件的时候,李俊特别写上了一段话,对自己造成的负面影响表示歉意。
问及将来的打算,李俊低着头小声地说:“以后要做对社会有贡献的人。”
在家人眼中,李俊孝顺、老实、讲义气
李俊和另一名本案的犯罪嫌疑人雷磊,家乡都在阳逻,距离武汉有一个多小时的车程。他俩制作的“熊猫烧香”,在阳逻已经路人皆知。当地很多人包括年轻人并不知道电脑病毒是怎么回事,他们只知道这两个伢“厉害、聪明”。
当记者来到李俊家采访时,他的母亲并不高兴。这些天她家里受到不少媒体的“轰炸”,有媒体还把李俊和他弟弟的照片登在了报纸上。李俊的母亲担心儿子的后半生怎么过,“以后还要娶媳妇啊”。
李俊的父母是当地水泥厂的退休职工。因为经济拮据,父亲现在还在另一家水泥厂打工,母亲在自家门前摆了一个饮食摊点。李俊21岁的弟弟从四川某高校音乐学院毕业,正准备到广州打工。这两天,李俊的父母饭吃得很少,睡眠也不好。
在母亲的眼里,李俊小时候,从不和别人打架,很老实。有一次邻居家把积木借给李俊玩,到了晚上,李俊吵着要按时还给邻居。弟弟小时候被别人欺负,李俊让弟弟不要和别人罗嗦,不要去还击。而且李俊讲义气,结交了不少朋友。
李俊小时候动手能力很强,旧收音机和旧手表之类的东西,李俊都能把它们拆了再装好。
李俊也从不与父母顶嘴,很听话,很孝顺,正因为如此,才在家人的劝说下,上了水泥厂的技术学校。不过家人对他去武汉打工之后的事情,就不怎么了解了,他们到现在还不懂电脑病毒是怎么回事。
他们觉得,因为李俊没有读过多少书,不懂法,所以才走上这一步。弟弟一再强调,自己的哥哥不是什么天才,只是很普通的一个人。
当雷磊家所在阳逻镇长山村窝子湾生产队的雷队长听到雷磊被捕的消息后,至今都疑惑不解:这个家道殷实的孩子怎么可能去犯罪?就在几天前,雷磊还开车回来为村里结婚的新人帮忙。
据他介绍,雷磊的父母是当地的个体户,开了一家机械厂,家里有几辆车,雷磊本人开了一辆本田车。在邻居的眼里,雷磊是个非常聪明的人,见到长辈很客气,为人处事也很不错。
另外,有些熟悉的人说,两人在上初中时,经常打游戏机,而且很厉害,都能一次通关到底。
老师回忆,班里给家庭困难的同学捐款,李俊捐的最多
湖北省娲石技术学校的副校长胡毅,怎么也没有想到,元旦时肆虐学校局域网的病毒“熊猫烧香”,竟然出自他曾经的学生李俊之手。在他眼里,李俊是一个头脑聪明,品行不错的好学生。
李俊是该校1998级机械专业的学生。胡毅还清晰记得,娲石水泥厂化建分厂招了4个学生,其中就有李俊,当时招生的标准就是品行好、成绩好、技术过硬。
据他回忆,李俊在技校读书的时候,非常好学,每次面对理科方面的提问,反应都特别快,学习成绩很优秀。有一次班里给一位家庭困难的同学捐款,李俊捐的最多。另外在他印象中,李俊不爱好体育运动。
“可惜了、可惜了”,胡毅一直这样说,他怎么也想不通,本来在学校里一个很好的孩子,到了社会上怎么会变成这样了,是不是受到了不公正、不公平的待遇。
中间人王磊一个多月赚了十几万元
“我一直在等你们来抓我”,看到警察的时候,还在上网的王磊特别的镇定甚至显得有点轻松,他说:“我心头的一块石头终于落了地。”
王磊,男,1985年生,山东威海人,无业,学过厨师。在病毒传播的整个链条中,王磊是个中间人的角色,他和写病毒的人、盗号的人、买卖装备的人都很熟。他负责将被“熊猫烧香”病毒感染后、被控制的“肉鸡”卖出去,所得收入和李俊五五分成。一个多月的时间,王磊就赚了十几万元,他喜滋滋地用这笔钱买了一辆吉普车。
“做厨师太累。用身体养活自己,还不如用大脑养活自己。”王磊对利用电脑病毒牟利的行业很清楚,知道里面有很大的“暴利”。
据办案民警介绍,当警方赶到王磊家里的时候,王磊和他的父母正坐在炕上,当时王磊正目不转睛地盯着电脑屏幕,跟“下线”进行交易。见民警进屋,王磊立即隐藏和自己相关的交易证据。
警方到来之前,王磊一家人正在开心地聊天,看到民警突然到来,一家人感到非常意外。尤其是王磊的母亲,当时情绪异常激动,对着民警大哭大喊:“为什么?这是为什么啊?我的儿子到底怎么啦?”同时,他的父亲也连连质问民警“王磊出什么事了”。不过,王磊显得很平静,淡淡地对母亲说:“不说了,不说了,快帮我把衣服穿起来。”
王磊还告诉办案的民警,“做这行的人很多,我被抓了是我运气不好。”
2004年11月,熊猫第一次来袭。“最开始‘尼姆亚’(反病毒工程师们最初将‘熊猫烧香’命名为‘尼姆亚’)不算厉害。”瑞星病毒组工程师史瑀说,随着病毒作者的不断更新,它的破坏力和传染力也随之上升。
2006年11月底,“尼姆亚”只有不到十个变种,12月开始,病毒从数日一更新,变为一日数更新,变种数量成倍上升。
这时候,“熊猫烧香”已经取代了“尼姆亚”这个名字。
12月中旬,“熊猫烧香”进入急速变种期,在几次大面积爆发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后,“熊猫烧香”版本已达到近百个。
1月9日,“熊猫烧香”迎来了一次全国性的大规模爆发,它的变种数量定格在306个。
金山毒霸客服中心有关“熊猫烧香”的日咨询量高达73%,感染用户以北京、广州、上海等大型城市为主。截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。
“熊猫烧香”因何难退
史瑀说,传统蠕虫病毒通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”还可以通过网站传播。
感染“熊猫烧香”电脑,会在硬盘所有网页文件上附加病毒。
“如果被感染的是网站编辑和记者的电脑,那么通过中毒网页,‘熊猫烧香’可附身在网站的所有网页上。”史瑀说,访问这种中毒的网站时,网民就会感染“熊猫烧香”病毒。
从传统的“点对点”,到现在的“点对面”,“熊猫烧香”借助中毒网站的访问量传播。
据工程师们称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。
同时,“熊猫烧香”还可借助搜索引擎进行传播。
病毒内部列出“鸣谢单位”
mopery是卡卡社区反病毒论坛的版主,也是一名反病毒高手。
2006年10月中,mopery接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。
在繁复的程序代码中,mopery看到了一段与程序无关的信息,其中有一行字母——whboy。
“whboy”这个名字,对于病毒研究者有着不一般的含义。
2004年,whboy发布了其创作的病毒“武汉男孩”,那是一种通过QQ传播的盗号木马,因为其变种的疯狂和传播的广泛,一年后,被江民反病毒中心列入2005年十大病毒之列。
此后,whboy还在一些病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫”出现。
2006年12月初,“熊猫烧香”变种加速。随着变种增多,代码内附带信息也越来越多。
随后,武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式,在1月5日的病毒留言中,感谢名单上添加了艾玛的名字。1月9日,感谢名单中又多了杀毒高手“海色之月”的名字,文末还添加了一句“服了……艾玛……”此后,武汉男孩开始频繁用这种方式与对手“交流”。
1月15日,武汉男孩还在留言中和反毒者taylor77打起了招呼:“我制作的病毒已经‘满城尽烧国宝香’。”
在“熊猫烧香”的最后一个版本中,武汉男孩写下了临别赠语,“在此对各位中过木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!”
一场未结束的战争
对于“武汉男孩”的身份有着很多猜测,民间反毒高手Mopery及瑞星反毒工程师史瑀均表示,“从留言的内容和程序代码来看,武汉男孩是一位有丰富病毒编写经验的熟手”,“武汉男孩本身精通网络技术和入侵技术,通过他上网的痕迹追查真身很难实现。
1月19日,“熊猫烧香”发布了一个新的变种,病毒作者宣称,这将是“熊猫烧香”最后一次更新。
1月24日下午,反病毒工程师们又发现了一种新型病毒,这种病毒和“熊猫烧香”十分相似,工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。
这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像,在头像的眼睛位置是两个电灯泡。反病毒工程师们担心的是,“灯泡男子”会成为“熊猫烧香”的接班人。
------------------------------------------------------------------------------
------------------------------------------------------------------------------
弟弟:哥哥说这病毒没什么大不了
弟弟李明比李俊小3岁。去年7月从西南民族大学音乐教育专业毕业后在四川成都上班。在家里,李明偶尔提起最近他和同学的电脑都中过“熊猫烧香”病毒。李俊听说后却一改以往的内向和谦卑,不屑一顾地笑了:“这病毒没什么大不了。”李明当时并没想到,哥哥就是“熊猫烧香”的始作俑者。李明说,李俊上小学时是游戏高手,经常一个游戏币在游戏室里泡一下午。因为花不了多少钱,父母并没有过多过问。他在读技校时学会了上网李明说,李俊数学和英语非常优秀,但没能考上高中,进了水泥厂自办的一所技校(现已改名为“娲石职业技术学校”)。问及李俊,在此工作20多年的老校工吴爹爹无论如何也记不起这样一个叫李俊的孩子不打架,学习成绩一般,家境一般,不谈女朋友,他实在太普通了。但就是在这所学校里,李俊学会了上网,也从此走进了他的“病毒人生”天天泡在网吧里,玩游戏,聊QQ,就像当年所有的网虫一样。哥哥说钱要靠自己挣当记者说,李俊这几年玩电脑挣的钱可买一座别墅时,李明先不信,然后喃喃地说,哥哥从没给过他零花钱,“有点小气”。李明的记忆中,李俊从不找父母要钱花。李俊2000年到武汉一家电脑城打工后,自己有了收入,但很少给家人钱花。李俊不沾酒,偶尔抽抽烟。请亲朋吃饭,一般在路边小餐馆点二三十元钱的菜,“够吃就行!”有人说,李明是你弟弟,应该给点零花钱。李俊总是很严肃地解释,“钱要靠自己挣!挣不到钱的人,是无能的人。”
李俊的父母一直在阳逻一水泥厂上班,前几年双双下岗,妈妈做了个小推车在街上卖早点,爸爸在一家私人瓦厂打工。李俊母亲姓陈,今年52岁。陈妈妈说,李俊小时候喜欢玩电脑,没事就到网吧玩,看儿子爱电脑,就给他买了一台电脑。“还说他不出去惹祸,每天就只知道在家上网,哪晓得他搞出这大的事来。”陈妈妈说,小俊的同龄人,很多喜欢在外面打架、喝酒,可小俊从不参与。陈妈妈不停流泪,嘴里唠叨着:“不给他买电脑就好了。”
父亲:一家人团不了年了
昨日下午,记者准备结束采访时,爸爸李宏安骑着摩托车下班回来了。李爸爸说,小俊出事后,他送了一床棉絮到看守所,本来想看看小俊,可是被拒绝了。“我们都想看他一眼。”李爸爸说,小俊自去市区打工后,就很少回家,一年也回不了一次,眼看要过年了,小俊的弟弟也从四川回来了,一家人在一起团个年,现在这愿望破灭了。
阳逻民警:李俊没有前科
李俊涉嫌制造“熊猫烧香”病毒案在阳逻被传得沸沸扬扬,有人谣传李俊从小就无法无天。对此,阳逻街水陆街派出所的负责人王振兴介绍,他是从报纸上得知李俊是当地人的。民警调出李俊的档案后发现,此前,李俊没有任何违法犯罪记录。民警走访调查后评论,“李俊是典型的高智商疑犯,不打架不斗殴,为人很低调,不张扬。”
曾多次到京穗网络安全公司谋职未果;湖北仙桃警方称“毒王”李俊是“网络天才但不懂法”
昨日,在湖北仙桃市公安局看守所“熊猫烧香”的制造者李俊说,编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向他们转让病毒。
昨日,仙桃市公安局局长称:“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法行为。”
电脑专家会诊锁定李俊
1月31日下午,湖北省厅抽调6名网监精英和专门从国家计算机病毒应急处理中心赶来的1名专家,对该案进行专案研讨。网警获取了确定犯罪嫌疑人“武汉男生”的身份信息。“武汉男生”又名“小俊”,男,25岁左右,身高1.75米,网名为“DAVE”。根据“小俊”上网账户资料,警方锁定“小俊”。
2月3日下午,外勤组在出租屋抓获了“小俊”的弟弟李明,17时左右,警方从侦查中获悉,犯罪嫌疑人要潜逃。19时左右,回出租屋取东西的李俊被控制。
“网络天才”写毒牟利
“他是网络天才。”12日,省厅网监总队有关专家如此描述李俊。2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊以自己出售和由他人代卖的方式,每次要价500-1000元不等,将该病毒销售给120余人,获利10万余元。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,其访问按访问流量付费的网站,一年下来累计可获利上千万元。
“典型反社会人格障碍”
“李俊的这种行为,是由其破坏心理、畸形的价值观和侥幸心理共同影响造成的,这是典型的反社会人格障碍。”湖北警官学院犯罪心理学教研室主任徐俊文称。
李俊母亲说,小俊没读什么书,上技校的时候就非常喜欢电脑,怕他在外面学坏,家里就给他买了台电脑。
“不给他买电脑就好了。”陈妈妈流泪唠叨着。
才看了网友牛仔裤的“拯救“熊猫烧香”男孩李俊!”
我也想说说我的看法,本人文笔不好,见量!
对于[熊猫烧香]大家都因该知道了,制作者李俊,确实是一个人才,只可惜没用在正路上,天下黑客何其多?高手又有多少?在李俊之上的人又有多少牛仔裤兄可知道??
首先我想对你的观点提出点看法。你说中国几大杀毒软件都没能攻克熊猫烧香,就说他们是垃圾,是骗钱的! 不知你听说过这句俗话没:“不怕贼偷就怕贼惦记”。再好的防备也有疏漏的时候。防毒也好做毒也好,都是通过代码做出来的,代码就如人一般有千万个摸样,不可能只要安装了一个杀毒软件就可以一辈子不被病毒侵入了啊。要不还需要每天对杀毒软件进行升级做什么? 升级就意味着每天都有新毒的产生!
然后你说到:他自己怎么5个小时就能写出杀熊猫的代码!我的天啊,你懂不懂电脑?懂不懂写程序?自己写的破坏性程序当然会很了解 就能对证下药啊~就好象你把东西放那里你自己最清楚嘛~~~不信的话我就建议你以后不要用其他杀毒软件,直接拿他写的代码做杀毒软件杀别的毒看看!看能找出几个毒来!?
再者,你们觉得他好本事好厉害,但是你想没想过那些被病毒侵入造成损失的人?人家几万几百万的掉银子,你却在一边说风凉话,把他当偶像。
牛仔裤的原文说到:“假如你缺乏安全意识的话,不能、也不愿意堵上自家敞开的大门,那么很可能会有好奇的人进来坐坐,当然,碰上调皮或心眼坏的客人,会给你制造点混乱,把你需要的东西给藏起来、挪个地方、甚至盗走你的东西。作为主人,你不找建筑商理论,为什么要给自己家留道没有锁的门?为什么自己不买把锁把门锁好?却抓住进来坐坐的人不放,这是什么理论?主人为什么不反思一下自己的疏忽呢?你敞开大门,至少有“诱惑犯罪”的嫌疑;就象妓女诱惑嫖客,最后却只抓嫖客一样。”
我觉得这话真有点歪道理了,好比我踩你的脚还怪你怎么长了脚害我踩了你一样。
(牛仔裤)“假如不是媒体的跟风炒作,假如媒体不写什么“有人愿意出10万美金缉拿“熊猫烧香”的作者”的话,能引起那么多人的重视吗?那些所谓的“网警”眼看下了不台了,无奈之下也只能去有所作为了。如果说“熊猫烧香”造成了网络恐慌,媒体有推卸不了的责任。李俊如果被判有罪的话,那么把李俊推上审判台的正是媒体的推波助澜。 ”
我觉得你又说偏了,不是网警下不了台,而且根本没有下不了台这么回事。人之长情我搞的定就搞,搞不定当然请高手来搞咯!难道还任由他去搞破坏不成?媒体不报道谁的话谁会知道有人愿意出10万美金缉拿“熊猫烧香”的作者?如果李俊那时候还有点人性的话就因该知道事情的严重,及早收手将功补过了。
不过有一点你说的对,中国的教育体制问题确实暴露出很严重的问题。这不能不说是个弊端,是逼迫天才走向犯罪的原因,但这不是放他的理由。想必大家都知道黑客和红客的区别,他完全可以一边搞点网络维护一边读书或者打工,我不相信他不搞病毒就会饿死?如果这都可以放的话,那么谁能保证下一个怀才不遇的李俊,王俊或者赵俊不会也模仿他,搞破坏来找工作。那样的话又会有多少公司被黑,多少人从中获利?那么网络还有安全吗?
我不清楚他是被判什么刑法,但犯法就要受罚,这是分不开的。他在做的时候就因该想到后果,确实他是天才,这大家都该承认,可惜是黑客那边的天才,他缺乏理性的认识。其实惩罚他对他也没什么坏处,至少他出了名,至少他的才华被世人肯定。只是希望他不要放弃自己的梦想,好好改造,毕竟敢做敢当,敢于认识错误敢于承担责任才是爷们的表现!!
我不相信到了今天还会有软件公司会对他说:“你只有中学文化,你不行”了。祝愿他出来后能用自己正义的双手敲出一行行属于自己的软件王国。
时间急促,随便侃侃,说的不好的地方见量。其实罚于不罚个人有个人看法,只是法律是死的,侵犯了他人的生命财产安全就该罚``呵呵!
附录:李俊写在专杀工具中的一段话(编者有删节)
各位网友:
你们好!我是熊猫烧香的第一版作者。
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友、企业来说,可能是一个很大的打击,我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全是无稽之谈。我在这里承诺,本人是绝对没有更新过任何变种!
还有人说我是个心理变态,我在前面已经说了,感染的速度,变种的数量是我所料想不到的。还有,我写这个病毒的初衷完全是为了编程研究,对于这个评论,我也就不多说什么了!
这是我写的一个专杀程序,肯定是比不上专业级的杀毒软件了,但是我想这是我最后能给大家做的事情了。
熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!
再一次表示深深的歉意,同时我发出这个专杀,愿能给大家带来帮助!
我很佩服他的..呵呵. 虽然不是什么专业级别的病毒,但由杀毒厂商的应对能力来看, 国内的这些杀毒厂商的技术也不过如此~!
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
全球最为严重的黑客入侵事件有哪几起?
世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
二、“冲击波病毒”事件
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。
三、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
四、“震荡波病毒”事件
震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
五、“MyDoom病毒”事件
MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
六、美国1.3亿张信用卡信息被盗事件
28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。
七、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。
八、“熊猫烧香病毒”事件
为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
历史上最著名的几次黑客事件
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
有啥好电影没?
1月4日《救我》小宋佳、石凉主演
1月8日《错爱》又名“冢爱”余文乐、邓丽欣主演
1月10日《终极挑战》德国片
1月11日《蝴蝶飞》周渝文、李冰冰
1月18日《一年到头》陈刚、张彤主演
1月18日《我叫刘跃进》李易祥、刘信义
1月24日《哆啦A梦-大雄的新魔界大冒险》日本动画片
1月31日《长江七号》周星驰、徐娇主演
2008年2月即将上映的电影:
2月4日《立春》
2月7日《大灌篮》周杰伦、陈柏霖
2月12日《两个人的房子》
2月16日《尼斯湖水怪:深水传说》艾米丽·沃森、亚历克斯·伊特尔
2月22日《赎罪》Keira Knightley、James McAvoy
2月28日《密码疑云》(俄版007)
2月28日《花花刑警》陈坤、余文乐、钟嘉欣、谭俊彦
2008年3月即将上映的电影:
3月《三国见龙卸甲》刘德华
3月《神枪手》刘青云
3月《江山美人》
3月《惊天杀机》
3月《北纬31℃》
3月《古墓魅影》
2008年4月即将上映的电影:
4月18日《功夫之王》李连杰、成龙
2008年5月即将上映的电影:
5月16日《纳尼亚传奇2》
5月16日《X档案2》
5月23日《夺宝奇兵4》
5月25日《第一滴血4》
5月《巨龙传》
5月《新宿故事》尔冬升
2008年6月即将上映的电影:
6月6日《功夫熊猫》成龙
6月6日《查之女》
6月27日《机器人总动员》
2008年7月即将上映的电影:
7月《赤壁》(上集)吴宇森\梁朝伟、金城武、张震、孙红雷、胡军、林志玲
7月《全民超人》(美国7月2日上映)
7月《麦兜之春田花花武术馆》
7月18日《蝙蝠侠前传2》
7月18日《公元前10000年》
2008年8月即将上映的电影:
8月11日《木乃伊3》李连杰、杨紫琼、黄秋生、梁洛施
8月15日《龙珠》
2008年9月即将上映的电影:
9月5日《澳大利亚》
2008年11月即将上映的电影:
11月7日《007第22部》(全球同步)
11月21日《哈里波特6:哈利波特与混血王子》
2008年12月即将上映的电影:
12月《赤壁》(下集)
12月《贵族》冯小刚、葛优、舒淇、喜剧片
12月《梅兰芳》陈凯歌、章子怡、黎明
搞笑:
这个网站应有尽有
黑客侵入虚拟币交易所了吗?
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的最低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中最高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/BTC(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。