cmaedu.com

湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻网络漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对网络安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

cmaedu.com这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

cmaedu.com二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。

cmaedu.com

中越黑客大战到底怎么回事？

cmaedu.com2011年6月3日报道：国内多家地方政府网站遭黑客攻击，被入侵网站标有“越南黑客是第一”，“越南人民愿意牺牲来保护海洋，天空和国家”等挑衅言论。 6月2日，有网友向站长之家反映其所在地政府网站遭遇疑似越南黑客的攻击，据了解，该黑客自称“Mr.N - Cubi11”，他在入侵我国地方政府网站后，还在网站中发表留言，叫嚣“越南黑客是第一”，“越南人民愿意牺牲来保护海洋，天空和国家”。 南海领土争端引发越南和中国黑客展开网络大战。两国黑客互相改写对方网站，并在网站上互插上本国国旗。各界担心，南海所发生的小规模对抗不仅已煽动各国民族主义势力高涨，而且有可能演变成军事冲突。

cmaedu.com 越南扬言打到北京，中国海军整装待发!越南《半岛国防》杂志发表评论，越南陆军副总参谋长阮哈一在上周接受《半岛国防》专访时表示：越南的军事现代化程度已经超过中国，再也不是70年代的水平，如果中国还在南海“侵占越南岛屿”，那么越南很可能忍无可忍，先发制人打击中国。 阮哈一同时表示，“越南对中国没有恶意，但越南有采取一切行动的权利来‘保护自己的领土完整和民族尊严’，越南输掉70年代的中越战争一直是越南军人的心里阴影，现在重来的话，我们的陆军完全可以打到北京去。” 越南政府27日表示，“三艘中国巡逻艇在南海骚扰一艘越南探油船，不但破坏探油船上的设备，还警告它侵犯了中国海域。”另外，越南要求中方“自我克制，不要一再做出侵犯越南主权的行为，并要求赔偿越南探油船的损失”。 作战团队

中国红客联盟6月4日-6月5日反击越南战绩公布

本次反击越南网站：共约1000站点以上，其中红客联盟攻陷站点数在300以上。 红盟作战3厅（新手组），攻击越南最大搜索引擎，导致该站点长达十二小时无法正常访问。 攻击暂且停止，静观其变。 反击口号：反击越南，中国的尊严你们伤不起！

网站遭越南黑客入侵后截图 该网友还向站长之家表示，据他的了解，国内还有多家政府网站也遭到越南黑客入侵，疑似一大批越南黑客正向中国网站发起攻击。 6月8日，网上有消息称越南外交部网站被“黑”。当天下午3点许登陆了越南外交部的官方网站，发现该网确实遭到不明身份黑客的攻击，网站首页所有连接均失效，且有五星红旗的图案被放在醒目位置。 据记者观察，自称来自盐城的黑客在越南外交部网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗，网页的左侧及子链接均写有“南沙群岛是中国的！”等字样。网页下方分别用中英文写着“南沙群岛是中国的！过去是 现在是 将来也是！”。与此同时，网站内还在不停地播放着中国国歌《义勇军进行曲》。 截止记者在北京时间6月8日下午4时发稿时，越南外交部的网站仍处于被“黑”状态，没有恢复正常的迹象。 在中国与部分国家发生争议事件时，外国政府网站遭到疑似黑客袭击的事件并不少见。在2010年8月，菲律宾政府网站就遭到疑似中国黑客的攻击，当时该网站内被挂上中国国旗，背景音乐也换成了中国国歌，自称“黑客”的人还要求菲政府就劫持人质事件道歉。同年10月，日本岛根县政府网站也遭到疑似黑客袭击，网站主页上写有攻击日本的中文红色标语。 越南方面表示，下午八点开始遭受有史以来最大规模的不明身份黑客攻击，导致越南搜索服务在全国各地出现了故障。 目前越南方面正在紧急修复 越南称，虽然经过越南技术工程师与不明身份的黑客斗争，越南的搜索服务还是无法修复 、越南人民都急坏了、越南技术人员从现象分析，这次大规模的攻击应该是有人有组织并精心策划的、初步怀疑是中国的红客联盟、具体事件目前正在调查中。 连日来100多个越南网站遭黑 越南媒体称黑客来自外国 8日早些时候，网上有消息称越南外交部一下属网站被「黑」。《环球时报》国内记者於当日下午3时登录该网站，发现确实遭到黑客攻击，网页上所有链接均失效。此前几天，越南国内也传出上百个网站遭黑客攻击、一些网页上出现中文的消息。

有哪些影响互联网界的重大安全事件?

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

cmaedu.com熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

cmaedu.com如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。

cmaedu.com

黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

cmaedu.com在互联网飞速发展的时代，互联网可以说给我们的生活提供了很多的便利，但是任何事情都是有双面性的，互联网在给我们提供便利的同时，也会产生很多的网络安全问题，比如信息泄露，网站被黑客入侵等等。网络安全问题也成为了很多互联网公司都非常头疼的一个问题。在2021年的7月，黑客在一天之内就攻击了全球上千家公司，这无疑给社会的运转带来了很多的问题。那么关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以下是我的看法：

一、黑客袭击了瑞典最大连锁超市之一Coop

作为瑞典最大连锁超市之一的Coop，它的收银系统被黑客袭击了，这使得Coop不得不紧急关闭全国近800家门店。黑客的这一次袭击，可以说给Coop带来了很多的损失。

cmaedu.com二、黑客袭击了美国的IT公司Kaseya

cmaedu.com美国的Kaseya 公司是一家专注于为全球的IT软件管理供应公司，黑客将目光瞄准了这个公司，并且袭击了这个公司的系统。因为Kaseya 公司是为很多的公司提供外包服务的，所以，公司的系统受到侵袭之后，顺带着也会让其他的公司都受到影响，据了解已经有200多家和Kaseya 合作的公司都受到了影响。

cmaedu.com三、希望能够重视网络安全问题

cmaedu.com网络安全问题是一个需要高度重视的问题，因为，目前我们的世界就是一个靠网络联系起来的世界，如果网络坏了的话，我们的世界也就瘫痪了。希望每一个国家都能够重视网络安全问题。

cmaedu.com关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以上是我的看法，你的看法是什么？欢迎留言交流。

cmaedu.com

2021勒索病毒大盘点

cmaedu.com 2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

cmaedu.com 从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

cmaedu.com 通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

cmaedu.com 通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

cmaedu.com 免费领取学习资料

cmaedu.com 2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

cmaedu.com 通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

cmaedu.com 由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

cmaedu.com 2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

cmaedu.com 图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

黑客盯上了民生领域，全球最大肉类供应商遭黑客攻击，网络安全有多重要？

最近黑客盯上了新的猎物，攻击了全球最大肉类供应商JBS。这带来的后果就是全球的肉类供应出问题，一旦发生停产，就会冲击全球肉类供应业，引发一系列的连锁反应。黑客对民生领域的袭击，会带来的不只是相关行业的金钱损失，还会带来全球某一供应链的震动，引发真正的民生供应问题，造成恐慌。

cmaedu.com一、JBS事件

cmaedu.com五月末的时候JBS遭到黑客攻击，受影响的部分包括美国分部和澳大利亚分部，部分工厂暂停营业。至于黑客攻击的部分目前为止只是造成了与客户交易的延迟，对于加工厂是否受到攻击JBS没有进行说明。澳大利亚获知此事后，目前正在与JBS进行合作解决，黑客的攻击一般是勒索钱财，但是目前为止没有报道中出现黑客的具体利益要求，也就是说事情其实还未明朗。

cmaedu.com二、黑客攻击的后果

jbs是全球最大肉类供应商，因为去年的疫情，这家公司已经遭遇到重创，如果在疫情后还未恢复就被黑客攻击，最直接的影响后果是导致美国各大养殖场无法售卖牲畜，为了保证牲畜的价值，农民只好捕杀牲畜却不予售卖，各大商超却陷入无肉可卖的尴尬局面，就像当初农民们不得不把牛奶倒掉一样，这会导致美国肉类供应链出现很大的问题，很多居民将陷入无肉可食用的状态，引起居民对日常生活用品供应的恐慌感。

cmaedu.com三、网络安全的重要性

网络安全听起来似乎离我们很远，但实际上在我们的日常生活中，也会发生各种app软件账号被盗之类的事情，有些人的银行卡密码被盗取，甚至网银失窃，这些都会引起金钱损失。黑客攻击的事件不在少数，前段时间还发生某网络视频博主素材被盗取然后被勒索的事件。所以对于网络安全一定要有足够的重视心理。