登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全资讯 > 正文

博览安全圈:90后黑客1分买迪士尼门票

2017-02-10 16:45    it168网站原创  作者: 高博 编辑: 高博

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1、1分钱买迪士尼门票 一周获利50余万

  上海迪士尼作为中国内地首座迪士尼主题乐园,很受大众欢迎,伴随着网络购票技术的不断成熟,各旅行社官方网站上均支持购买上海迪士尼主题公园门票,并用支付宝快捷支付。也正是这一便捷的购票方式,使得黑客发现其中商机。前不久,两名“90后”黑客攻破杭州一家旅行社的网络系统,将其代理的原价375元的上海迪士尼乐园门票价格改为1分钱,并买了2700余张卖给票贩子,非法获利50余万元。

博览安全圈:90后黑客1分买迪士尼门票

  当然,最终两人的不法行为被发觉,旅行社发觉后报案,公安机关通过调查走访和数据分析后,最终锁定了幕后黑客“小黄”和“小李”。并于近日由杭州上城区人民检察院以盗窃罪对小黄和小李两人批准逮捕。

  2、女黑客盗刷银行卡落网 一年不洗澡方显“敬业”

  在小编的脑海中,黑客都是酷帅的、低调的。哪怕是宅也是宅的那么的有范,而就在近日,一名女黑客彻底颠覆了黑客在小编心目中的形象。

博览安全圈:90后黑客1分买迪士尼门票

  去年的借贷宝事件可以说闹得是沸沸扬扬,而有一名做借贷宝的女黑客曾某仪,竟然干起了盗刷银行卡的勾当,曾某仪说,起初她只是做借贷宝,后来,结识了一帮网上盗刷银行卡的人。于是她通过疯狂地加社交群,到处搜索银行卡信息,再把这些信息卖给专门盗刷银行卡的人,为了获取银行卡账户等信息,每天在网上聊天超过20小时,1年不洗澡不出门,房间脏乱如垃圾场。落网的当天,办案民警在她的电脑里发现了包含有“四大件”的银行卡信息50多万条。

  3、新型Mac恶意软件试图攻击美国国防行业等

  近期,安全研究人员发现了一款来自伊朗的 macOS 恶意软件——MacDownloader 企图攻击与美国国防工业相关的个人和企业。研究人员在一个冒充是美国航空航天公司“联合科技公司(United Technologies Corporation)”的网站中发现这个恶意软件。该网站声称可提供“特殊项目和课程”,试图吸引潜在的攻击对象。此前该网站曾被用于传播 Windows 恶意软件。

博览安全圈:90后黑客1分买迪士尼门票

  目前访问该网站的访客会被恶意 Windows 或 MacOS 攻击,取决于访客使用的操作系统。如果是 MacDownloader,它会创建一个虚假的 Adobe Flash Player 对话提供 Flash 播放器的升级,或者是关闭窗口。一旦用户选择接受升级,第二个对话框会弹出来,声称是 Bitdefender 广告软件删除工具,让用户搜索广告软件。研究人员表示MacDownloader 起初伪装成一个虚假病毒删除工具,后来才重新包装成虚假 Flash Player 更新。安装之后,该恶意软件会试图从被感染的 Mac 上收集数据,将用户 Keychain 发送到攻击者服务器上。它还能够给出一个虚假的系统偏好对话框,骗取用户名和密码,用于访问加密的 Keychain 数据。除了攻击美国国防工业之外,据悉该恶意软件还曾攻击过一位维护人权的人士,也就是说黑客还可以用这款恶意软件来攻击其他他们感兴趣的社区。因为目前 Windows 操作系统在企业和个人中的使用度较高,所以成了恶意软件的主要攻击对象。研究人员因此也建议人权和国防安全社区使用苹果设备。

  4、“斯诺登二号”大量窃密 曾是美国安局顶级黑客

  据外媒报道,美国国家安全局承包商的一名前任雇员8日被控窃取并私藏大量机密文件,目前面临20项刑事指控,每一项罪名都可能被处以至多10年监禁。路透社援引美国政府官员的话报道,这可能是美国历史上规模最大的政府机密失窃事件。

博览安全圈:90后黑客1分买迪士尼门票

  涉案男子名为哈罗德·马丁,现年52岁,家住美国马里兰州,曾是美国国家安全局承包商博思艾伦咨询公司雇员。他去年8月被捕,此后被关押在一处拘留所。按检方的说法,马丁在情报界工作20年,从1996年8月起不断窃取国家安全局、中央情报局、美军“网络司令部”的机密情报。马丁在自家住宅和私家车内储存了大约50TB(太字节)的机密文件和数据。

  马丁窃取并私藏机密文件一事被曝光后,美国情报界和五角大楼曾于去年年末向时任总统贝拉克·奥巴马施压,要求后者撤换时任国家安全局局长迈克尔·罗杰斯。只不过,奥巴马当时没有采纳这项建议。

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

博览安全圈:90后黑客1分买迪士尼门票
▲关注IT168网络安全微博账号 获取更多信息

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部