【IT168 资讯】北京时间7月31日消息，据国外媒体报道，黑客已经借助联想OEM版光盘破解了Windows 7旗舰版；另外，学生一族、商务人士们，都要提高警惕了，因为暑期上网人数增加，所以黑客正发起更为猛烈的攻击。

　　1、微软头疼：黑客借联想OEM盘破解Win 7

　　据国外媒体My Digital Life透露，Windows 7旗舰版已经被正式破解，黑客们在破解Windows 7旗舰版的过程中借助了联想OEM版DVD光盘ISO映像。Windows 7旗舰版最新破解可以在离线情况下即刻提供永久性破解，并且可以很好地骗过微软WGA(Windows Genuine Advantage，Windows 正版增值计划)。在Windows 7旗舰版联想OEM DVD ISO镜像出现在国内某论坛后，黑客们获得了OEM-SLP以及Windows 7 Ultimate证书，从而最终实现破解。据称破解过程已被做成CMD脚本，可实现一键安装完美激活。

　　微软此前已经将System-Locked Pre-installation(即SLP)升级到了2.1版本，2.1版本SLP可以支持Windows 7和Windows Server 2008 R2，同时也向后兼容Windows Vista和Windows Server 2008。微软的SLP技术主要用于量产OEM产品的辅助激活，最新版本的SLP 2.1要求BIOS SLIC进行更新，因为它包含了微软最新的Windows标识。破解Windows 7旗舰版的小把戏仍然是将系统BIOS伪装成包含SLIC 2.1，这可以通过硬件方式或者软件方式来实现。此前互联网上已经泄露了实现破解Windows 7旗舰版所需要的全部信息，很自然的所有的破解文件都已经可以在大量BT种子网站上找到，因此Windows 7旗舰版的大规模盗版行动已经在进行当中。

　　2、黑客可利用新漏洞模仿任意网站进行诈骗

　　周四在拉斯维加斯举行的“黑帽”大会上，两位研究者演示了网络证书具有易被攻击的弱点，允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点，浏览器会检验网站的安全证书来进行验证。

　　但是，两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号，使浏览器误认为进入了安全站点。经过检测，这种漏洞几乎影响了所有流行的浏览器。

　　两位研究者名叫Dan Kaminsky和Moxie Marlinspike。目前还没有关于此漏洞的具体说明。

　　3、微软回顾三项安全计划实施成果 有效降低黑客攻击

　　一年前，微软推出三项安全计划，意在协助顾客、商业伙伴等人加强安全性，力图改善整个软件业的安全性。如今，微软发现，更多的安全更新击退了黑客攻击程序(exploits)。

　　同时，微软安全应急中心(MSRC)表示，2008年10月至2009年6月间，该中心一共发布了50次安全公告，总计针对138种安全弱点发布了安全更新，其中67种弱点可能已有人写出对应的黑客攻击程序。

　　4、黑客疯狂利用漏洞 暑期反毒首防挂马

　　电脑病毒中最疯狂的是什么呢?答案当属木马病毒。黑客们疯狂地利用漏洞向网民发起挂马攻击。面对疯狂的挂马病毒，学生一族、商务人士们，都要提高警惕了，因为暑期上网人数增加，所以黑客正发起更为猛烈的攻击。

　　最为典型的是，同时利用两大微软Oday漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次。另悉，流行软件Flash爆出严重漏洞，并遭遇挂马……

　　5、黑客今日展示iPhone漏洞 用短信发动攻击

　　据国外媒体报道，安全研究人员查理·米勒(Charlie Miller)在周四召开的“黑帽”(Blackhat)安全大会上，将向与会人员展示如何通过手机短信对iPhone发动攻击。米勒称，只要通过一系列恶意短信即可控制iPhone。要阻止这一切，用户只能关闭手机。

　　手机被恶意程序控制后，黑客可以监控用户所处地理位置，打开手机麦克风窃听用户通话，或者把手机变成“僵尸网络”中的一员。米勒表示，苹果已经知晓该问题，但尚未发布补丁程序。此外，米勒还表示，Windows Mobile也存在安全漏洞，可远程发送攻击，并完全控制Windows Mobile手机。