本文目录一览:
黑客是什么
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
年度没品新闻,30条中有几条是真的
看了以下内容,你还买彩票吗?限于版面和内容,不便公布太多,其实大家可以搜索一些关键词,比如彩票黑幕,彩票作弊等等,就
知道自己一直真正是为“某些人”贡献了爱心,难听点说就是被人卖了还帮人数钱的傻冒!!
反正,中国彩票没有公开公平透明那一天,我是不买彩票了。你?自己看着办。彩票的收入真正用于社会公益的有几多?有一点要明白,不买就是赚的。应该是醒醒的时候了。
补充:
据报,中国福利彩票存在惊人黑幕,每个参加中国福彩摇奖的公证人员每次私底下得到一万元!
2月11日,北京《京华时报》报道,“2月5日福利彩票双色球2004009期开奖的现场实况录像中,开奖现场的宏观画面与停球点的微观画面并非出自同时拍摄的图像”。消息传出,“福彩摇奖有人舞弊”的说法一时传遍坊间。媒体曝光后次日,中国福利彩票发行管理中心召开情况通报会。福彩中心承认,由于录制摇奖过程特写镜头的摄像机出现故障,当期摇奖录像的特写镜头确为后来补拍。“但整个摇奖过程有公证员公证,准确无误,开奖结果真实有效。”
但是据彩票公证人员透露的情况,福彩中心人为控制彩池里的奖金数用两种方法:一是开奖画面是后期制作,实际每期五六次开奖,选择一次中奖最少的播出。把彩池里的奖金数积累到几千万以上以增加中国福彩的吸引力。
二是伪造中奖彩票,当彩池里的奖金数积累过多时伪造中奖彩票,神不知鬼不觉地从彩池里抽出大量奖金后,私底下分脏。中国福彩中心承认彩票摇奖画面系后期炮制。一名彩票公证人员私下透露,为了掩盖真相,每个参加中国福彩摇奖的公证人员每次私底下得到一万元!
直到现在,福彩发行的两大监管部门──财政部和民政部尚未对事件正式定论。但无论是否存在作弊现象,此事无疑暴露出中国彩票业现行开奖程序中可能的“操作空间”。
我怀疑彩票开奖录象在打时间差:先摇出来号码(在开奖前几天),然后他们就去买这些能中奖的号码(为了掩人耳目他们到外地去买)!真正到开奖哪天晚上他们又摇一次奖,但是这个摇出来的号码和过程只是录下来,并不在当晚的电视里播放!当晚的电视里播放的是他们前几天就早就摇出来的号码及摇奖过程的录象!然后开奖哪天晚上他们摇出来的号码和过程只是录下来,然后他们又去买这些号码的彩票(为了掩人耳目他们还是到外地去买)!下一次开奖播放的是上一次摇出来的号码和过程的录象!周而复始!在摇奖现场的所有的人他们会安排好每次是谁去买中奖的彩票!
当然他们会安排好一切:每次他们不会把能中奖的彩票都买光,以免露馅!他们总会在奖池里留下一些钱,以便吸引彩民继续买彩票!
而且他们这种作弊方法几乎是不可能查出来的!当双色球彩票摇奖现场的十几个人每个人都得到几百万后,谁也不会出来揭露的!
双色球彩票摇奖现场不就是只有十几个人吗!他们完全可以勾结起来!中彩中心在媒体上介绍情况时说过,双色球彩票开奖现场约十几个人参加,相对固定。这十几个人员包括:公证人员、民政部门人员、在外聘请的公司摄录人员等。试想,每次开奖既不直播也不允许彩民到现场观看,而就是这十几个人在一间屋里进行开奖,长此以往这十几个人已很熟悉,谁能保证这十几个人不联手作假。虽说这种可能性不大,但既然有这种可能就应让这种可能避免。公务员在一个岗位工作时间长了还有一个轮岗,更何况涉及几千万甚至上亿彩民利益的国家福利彩票?这些人贪得无厌、肆无忌惮、什么卑鄙无耻的手段都使得出来!
严查双色球历史中奖者背景及资金的去向!
这里有重大的黑幕!!!!!!
欺骗何止是即开型彩票!为什么呢?请大家注意:有谁见到彩球是经过当场称过重量的?如果彩球的重量是不一致的,那么按照轻重顺序,最轻的球就必定先被吹进,依次类推,就绝对可以随意控制号码!
彩球作假很容易:1.重量上控制。2.彩球内涂金属粉,可以遥控。3..尺寸上可以把要开的彩球稍微作小,其他的稍大根本进不了洞。4.打开洞门的时间上可以控制,利用电脑可以确定几号球刚好掉到洞边时开门。 另外,电脑可以很方便的排出没有人买的号码,然后体彩中心就可以将预备好的该号码重量的彩球拿出来开!而这时坐在电视机前,睁大眼睛的可怜的彩民还在惋惜怎么就差那么一点就中大奖了,于是下次就投入更多的钱,真是可怜可悲啊!当然,如果体彩中心敢每次当场对所有的球称过重量后再置入摇奖机才是可信的,但是体彩中心敢如此做吗?
当然要做到真实可信也很容易,就是看他们愿不愿意了。欺骗!极大的欺骗!!!有谁可以说你的熟人中有中过大奖的,所以至今为止,所谓有中大奖的全是子虚乌有,是欺骗!如果你还相信你可能中大奖去买彩票,那你就是标准的傻瓜!!问题是如果是这样的话也好:如果他们预先摇出号码再去买,那也行!因为你也有可能碰巧(买彩票本来就是碰巧)买到那个号码。
但是,如果不是这样,而是他们利用卖彩票截止时到开奖的时间之间的时间差,算出哪个号全国彩民都没有买(电脑可以很方便的排出没有人买的号码),他们利用电话告诉他们已经在外地安排好的人在卖彩票截止时之前赶快买哪个号码(谁买,买几注,他们会控制好,以便保证不会出问题,当然钱还要够分!)最后用先进的摇奖机(几百万一台的摇奖机难道不可以想出什么号就出什么号)控制哪个全国彩民都没有买的号码出现作为最高奖。(当然也可以让某个彩民成为幸运儿:开出多个500万)!那你就别想中大奖了!!!
/
中国福利彩票十大中奖黑幕
黑镜头一:3305万大奖居然是黑客用木马程序篡改而来
详情请点击近日彩票热点,如果连这个都不知道,“老师,你OUT了!”
相关阅读:深圳警方破获彩票诈骗案 3305万巨奖险落入黑手
黑镜头二:西安宝马彩票案
详情:2004年3月23日,西安小伙刘亮摸中了一等奖宝马轿车,当天他戴上了大红花全城展示。然而随后事情发生了转变,主办方居然声称刘亮的彩票是假的,3月25日刘亮爬上高高的广告牌讨要自己的宝马,由此拉开了宝马彩票案的序幕。
经查,西安宝马彩票案是由彩票经销商杨永明引起,原本一等奖都已经安排好了托,没想到刘亮的运气太硬了,居然在一群托的中间脱颖而出,误打误撞摸中了宝马大奖。
最后,一切真相大白,陕西体彩中心主任、副主任一起落马,经销商杨永明锒铛入狱,全程公证的公证员也被绳之以法!
假到了头,真就出来了!
黑镜头三:深圳彩世塔事件
详情:在深圳市第一届福利彩票文化周期间,由“彩世塔”安排的并摸中50万元大奖的就有36人。仅这次,他们摸回的大奖奖金就高达1800万元
2001年12月1日到12月9日,深圳市举行的第一届福利彩票文化周活动,创造了国内即开型彩票发行的“神话”,计划发行1亿元彩票的文化周活动,在全国即开型彩票相当低迷的情况下,竟追加发行,最后实际发行1.9亿元,打破了即开型福利彩票销售1.5亿元的全国记录。国家民政部因此发来贺电。
然而,刚刚过了一年,“神话”即破灭了。据“彩世塔”案发后交代:深圳福利彩票文化周就是他们第一次作弊。仅这次,他们摸回的大奖奖金就高达1800万元。
深圳市彩世塔投资发展有限公司(以下简称“彩世塔”)在承销彩票过程中作弊,摸回多达5806万元大奖奖金的案件。
该案早于2002年11月案发,直到2004年3月25日,扬州市中级人民法院以“非法经营罪”作出一审判决:“彩世塔”公司董事长张世鹏被判处有期徒刑14年,剥夺政治权利4年,并处罚金2500万元;财务总监裴秀萍(张世鹏的妻子)被判处有期徒刑13年,剥夺政治权利3年,并处罚金2000万元;其他8名涉案人员被判处11年到2年不等的有期徒刑,另有5名涉案人员被判单处罚金。彩世塔公司非法所得的4448.8万元(5806万元大奖奖金,扣除上缴税金1161.1万元和购买彩票的费用196万元后,剩下4448.8万元)予以没收。
黑镜头四:国家体彩中心审计风波
详情:2005年6月28日,国家审计署审计长李金华向全国人大常委会作了《关于2004年度中央预算执行和其他财政收支的审计工作报告》,掀起了新一轮审计风暴。其中涉及国家体彩中心的问题首次曝光——
一是2003年至2004年,国家体育总局决定,由体育彩票管理中心向所办的两家公司支付体育彩票发行费,用于彩票印制、发行,但支付的发行费超过实际需要,在扣除全部成本费用后,两公司获利高达5.58亿元。
二是经体育总局批准,两公司已支出1.3亿元购买综合楼拟部分用于出租,按投资额125%的比例向体育彩票管理中心、各省(区、市)体育局等投资单位分配2003年现金股利3750万元;另提取个人奖酬金1.31亿元。
三是在彩票印制过程中,体育彩票管理中心负责人弄虚作假,指定所办公司将代理进口电脑彩票专用热敏纸业务,委托给不具有进出口经营权的私营企业,人为增加环节,转手高价采购,致使彩票发行费在2003年2月至2005年1月流失2341万元。
黑镜头五:广东体彩中心主任受审
详情:广东省体彩中心直属的一个网点业主私买空打彩票(先打票,后交钱),造成国家2900多万元的损失。为此,省体育彩票管理中心(以下简称“省体彩中心”)原主任麦良也难逃干系,被控犯有玩忽职守罪。
后广州天河区人民检察院发布消息:我院侦办的,备受省市领导关注,曾被新闻媒体连续报道,社会影响较大的原广东省体育彩票管理中心(下称“省体彩中心”)主任麦良玩忽职守造成国家经济损失2700多万元特大案件,天河区人民法院经依法审理作出宣判,以犯玩忽职守罪判处麦良有期徒刑3年6个月。此案亦是本院查办案件中第二宗单独以渎职罪名起诉及判决的案件。
2005年7至8月,麦良任省体彩中心主任期间,没有认真、正确履行管理职责,管理不力,导致省体彩中心多个部门在管理彩票销售过程中严重失职,且放任何越健等有关人员为无法缴齐彩票销售款的彩票投注站经营者张民浩违规发放巨额销售额度,使张民浩得以空打29,612,192元彩票,造成国有财产损失人民27,758,813.67元和恶劣的社会影响。
黑镜头六:湛江体育局原局长敲诈中奖彩民
详情:2001年9月28日,廉江市彩民刘某购买体育彩票中得2000万元。
当刘某来到湛江市体彩中心办理兑奖手续时,市体育局长杜达光吩咐市体彩中心副主任兼会计吴玉涛向刘某索取了35万元“赞助费”,经查杜达光及吴玉涛等人还犯有贪污公款等罪行,该案于日前在湛江市中级法院审结。
广东省体彩管理中心湛江分中心索款所得35万元被缴交国库。
黑镜头七:浙江湖州福彩销售过期即开彩票
详情:今年4月30日,中国福彩在浙江湖州市长兴县人民广场卖了一次即开型福彩(每张5元),一彩民刮中大奖20万,在兑奖时被告知是1999年的彩票,无法兑奖。
私下,浙江湖州福彩张主任又委托长兴福彩负责人伍德珑和中奖彩民谈判,欲花5000元私了,这一幕被记者偷拍了下来,但在接下来在湖州市福彩中心,该中心的张主任却矢口否认,好的记者见证了,当官的为何没一句真话呢?????
相关新闻:湖州彩民刮中彩票却无法兑奖 官方欲花5000私了
黑镜头八:辽宁鞍山福彩业主利用系统漏洞疯狂兑奖2800万元
详情:这是2007年一起非常轰动的案子!
辽宁省鞍山市一经营3家福彩投注站的经营者赵某利用中国福彩中心数字3D玩法兑奖系统程序上存在的漏洞,多次在3台兑奖机同时申报恶意兑奖,造成彩票发行中心损失资金28956878元特大案件,日前在辽宁省鞍山市中级人民法院开庭审理,审判机关以诈骗罪判处被告人赵某无期徒刑,剥夺政治权利终身,并处没收个 人全部财产。
相关新闻:辽宁福彩曝惊天漏洞 贪心业主两年重复兑奖千万
鞍山市检察机关指控:今年36岁的赵某在辽宁省鞍山市经营3家福利彩票投注站。在经营过程中,赵某利用福彩中心数字3玩法兑奖系统程序上存在的漏洞,于2005年5月至2007年1月间,先后多次用一张中奖彩票分别在自己和朋友经营的2台或3台兑奖机上同时申报恶意兑奖。据赵某交待:从2005年下半年起,其在鞍山市铁东区1xx、3xx号福彩投注机为客户兑奖时发现兑奖系统有漏洞,2台投注机可以同时兑奖。2006年6月起,赵某开始购买福彩3D玩法彩票,中奖后便在1xx、3xx号机兑奖,并打电话给另外2个投注站的王某和刘某,使3台投注机同时兑奖。中奖后,便让其邻居孙某和同学张某到福彩中心办理手续并提取现金。赵某用恶意中奖的钱购买了房子、2台车及200余万元的体育彩票等。
黑镜头九:福建体彩中心主任李联友双规
详情:2005年,李联友被双规,先后落马的有倪志钦(原世界跳高冠军,原福建体委副主任),李联友(原福建体彩中心主任),和荆福生(原福建体委主任,落马前已官拜福建省委常委兼宣传部长)。
这起案件,有关方面讳莫如深,互联网上难觅对李联友的最终处理结果。
黑镜头十:双色球摇奖画面后期补拍
2004年2月,热心彩民发现,双色球2004009期的摇奖视频有作假嫌疑。
从此次摇奖视频中看,现场过程一共分为四个片段,其中第一、二及第四段为开奖前后程序性片段的画面,而第三段是2004009期现场摇出中奖号码过程的画面。
视频屏幕为宏观的开奖场面,通过它可以看到球落下的过程,但无法看清楚具体号码。视频屏幕左下方还有一个巴掌大小的画中画,通过它,可以清楚地看到摇落球的号码和滚落后由动变静的过程。
宏观画面和画中画的不谐调,出现在第二个中奖球———10号球的摇落过程中。大屏幕第二个中奖球10号落下后可见反弹,但画中画中的第二个中奖球并无反弹。第三个中奖球9号球的落下更不谐调,可以明显地看到,画中画的号球落下慢于宏观画面。
紧接着,第四个号为24的球落下,大画面中它和第三个球9号球有明显距离,这段距离等第五个球落下时才会消失,但画中画中的24号球一滚下就和9号球挨紧。
令人不解地是,从第三个中奖球9号球开始,画中画的球都明显慢于宏观画面,但在最后一个红球也就是第六个红球22号落下时,画中画的球却快于宏观画面落下。这一点可基本排除两画面的不谐调并非因为两画面出现时间差的问题。整个摇奖过程中,每出一个球,主持人都会念出相应的中奖号。
事后,有关部门做出这样的解释:
以前每次开奖现场都是有两部摄像机,一部负责宏观场面的拍摄,另一部则负责画中画的特写镜头。但2月5日第2004009期双色球开奖时,负责拍摄画中画的特写镜头的摄像机出了问题,直到开奖后才发现没有画中画的特写镜头。
“在这种情况下,为了方便观众更好地了解开奖过程,负责摄像的工作人员根据开出的6个号码,重新设计了画中画的特写镜头,然后合成录像带送到旅游卫视播出,还制成了网站的视频画面。”
/
2009年05月25日,《云南信息港》刊发出了《中国彩票公证人员爆出的惊人黑幕》的帖子。该帖子用福利彩票双色球2009038期(09年4月5日开出)、开出一等奖20注为例,分析了福利彩票双色球开奖作假的证据。
说明:该期20注一等奖的出奖情况,原文展示了从公证人员那里得到的一张图示,为了上网方便及节省版面,作者省略了该图示。
这张图示表明:2009038期20注一等奖,贵州有17个人,云南2人,青海1人。其中贵州的一等奖中奖者中,有12个是通过机选方式开出的,这就从根本违背了概率事件的统计规律,必然存在猫腻,完全有理由怀疑彩票开奖有人作假,作假的方式也可能非你我所能想到的,但作假的结果却非常清楚。
/
2006年10月12日,在《大漠楼兰古城的BLOG》发表了《双色球开奖的几大疑点》的日志
该日志指出双色球开奖的六大疑点是:
第一,双色球根本用不着统计后再开奖的;第二,总是这几个人露面;第三,摇奖过程没有中央电视频道时间表显现。第四,从画面看,明明白白是录像,而不是现场直播,有胆量把画面拉远点吗。让全国的人民看看,现场到底是几个人,是哪些人。第五,我根剧刑事犯罪工作的分辩,公证人员的宣布的数字,早就写好在纸上啦。第六,摇奖机是和奥门,香港赌场里的机一样的,是完全用电脑操控的。
该日志分析说:摇奖机数字化程度越高,越有利于做弊!比如:摇奖机内有识别彩球号的采像设备,出球口也由计算机控制,只允许特定的号球通过,那么庄家完全可以事先输入需要的信息掌控彩球的"下落",每期是否开出大奖就成了庄家人为操纵了。而对全国联网的彩票,每期19点停售,20点30以后开奖,一个半小时内,计算机将所有已经售出的号排除中大奖是完全可以做到的。每期参加摇奖监督的公证人员懂不懂这个道理啊?
2005年1月25日,《e京网》转载了《铁证如山!福彩双色球彩票的惊天骗局》的帖子
该帖说:
愤怒谴责双色球??骗局在103期再次穿帮!彩民们又被以国家的名义被愚弄和诈骗!
该帖说:相信全国至少有100万观众在公元2005年9月4日20:30分目瞪口呆!所谓的中国教育电视台双色球2005年第103期开奖电视直播在20:30分与以往不同的是,突然直接变成了直播蓝色球的过程,全部红色球出球过程和上期彩票销售都没有播放出来!!公正人员仍然一本正经地宣布此次开奖真实有效!
这只有一个解释,所谓的双色球开奖直播其实是播放的录像带,由于疏忽导致录像带被提前播放而导播并没有发现这个问题,仍然以为会在8:30分准时播出早就炮制好的录像带,而所谓的第103期有7个一等奖中奖真实性完全令人怀疑,子虚乌有!
什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
二.hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的 hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
三. 这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
四. 黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过
这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
[编辑本段]二.HACKER的预备网络知识
1.什么是IP
IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)(该格式为点分10进制)例如 218.242.161.231 , IP的标准形式是2进制形式,例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.
2.什么是网络协议,数据包
网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个
(1) 面向连接的TCP协议
TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。TCP(Transmission Control
Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
(2) 面向非连接的UDP协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别
|---------------------------------|
| 属性\协议 |TCP |UDP |
|------------+---------+----------|
|是否连接 |面向连接 |面向非连接|
|------------+---------+----------|
|传输可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|应用场合 |大量数据 |少量数据 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|
(3)什么是端口(PORT)
PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口
常用端口
21--ftp 下载
23--telnet 远程登陆,入侵后打开给自己留后门
25-smtp 尽管重要,但似乎没什么可利用的
53--domain 同上
79--finger 可知道用户信息了,但是现在很少了
80--http HTTP服务器
110--pop 收信的
139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开
135--RPC 远程溢出的大洞的端口
3389--win2000超级终端
黑客在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.
(4)什么是服务
服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了.
常见的服务列表:
名称 默认端口 98可装 2000Pro 2000SERVER
FTP 提供下载服务 21 x x o
SSH LINUX远程登陆 22 x x x
TELNET WINDOWS远程命令行管理 23 x o o
Simple Mail 邮件服务器 25 x x o
Finger 可以知道用户信息,现在很少了 79 x x x
WWW HTTP 网页服务器 80 x x o
pop2 一种邮件服务 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认
NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认
REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(重点对象)
三.学习使用DOS基础命令
使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!
(1)如何启动DOS
这里说到的DOS,是XP,2000自带的DOS,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动方法:开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:
C:\documents and Settings\Administratorcmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator
黑客入侵的手法包括哪几种.????..````
黑客入侵的手法包括1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计,防不胜防,不可不小心。
1、瞒天过海,数据驱动攻击
当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时,就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。
2、趁火打劫,系统文件非法利用
UNIX系统可执行文件的目录,如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号,从而结合已公布的资料知道系统会具有什么样的漏洞。如通过Telnet指令操行就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击,但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名一个例子是:用来安装SunOS Version 4的软件,它创建了一个/rhosts文件,这个文件允许局域网(因特网)上的任何人,从任何地方取得对该主机的超级用户特权。当然,最初这个文件的设置是为了从网上方便地进行安装,而不需超级用户的允许和检查。智者千虑,必有一失,操作系统设计的漏洞为黑客开户了后门,针对WIN95/WIN NT一系列具体攻击就是很好的实例。
3、无中生有,伪造信息攻击
通过发送伪造的路由信息,构造系统源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。
4、暗渡陈仓,针对信息协议弱点攻击
IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙时被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的主机A。
5、笑里藏刀,远端操纵
缺省的登录界面(shell scripts)、配置和客户文件是另个问题区域,它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵攻击:在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息(用户名、密码等)后,该程序将用户输入的信息传送到攻击者主机,然后关闭界面给出“系统故障”的提示信息,要求用户重新登录。此后才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前,类似的攻击仍会发生。防火墙的一个重要作用就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过滤时,禁止外部主机Telnet登录到内部主机上。
6、顺手牵羊,利用系统管理员失误攻击
网络安全的重要因素之一就是人! 无数历史事实表明:保垒最容易从内攻破。因而人为的失误,如WWW服务器系统的配置差错,普通用户使用户使用权限扩大,这样就给黑客造成了可趁之机。黑客常利用系统管理员的失误,收集攻击信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具软件。
7、借尸还魂,重新发送(REPLAY)攻击
收集特定的IP数据包;篡改其数据,然后再一一重新发送,欺骗接收的主机。
8、调虎离山,声东击西
对ICMP报文的攻击,尽管比较困难,黑客们有时也使用ICMP报文进行攻击。重定向消息可以改变路由列表,路由器可以根据这些消息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径,或使所有报文通过一个不可靠主机来转发。对付这种威肋的方法是对所有ICMP重定向报文进行过滤,有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们,如一个路器发生故障时。
9、抛砖引玉,针对源路径选项的弱点攻击
强制报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文,因为这是IP的源路径选项要求。对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
10、混水摸鱼,以太网广播攻击
将以太网接口置为乱模式(promiscuous),截获局部范围的所有数据包,为我所用。
11、远交近攻,跳跃式攻击
现在许多因特网上的站点使用UNIX操作系统。黑客们会设法先登录到一台UNIX的主机上,通过该操作系统的漏洞来取得系统特权,然后再以此为据点访问其余主机,这被称为跳跃(Island-hopping)。
黑客们在达到目的主机之前往往会这样跳几次。例如一个在美国黑客在进入美联邦调查局的网络之前,可能会先登录到亚洲的一台主机上,再从那里登录到加拿大的一台主机,然后再跳到欧洲,最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网络即使发现了黑客是从何处向自己发起了攻击,管理人员也很难顺藤摸瓜找回去,更何况黑客在取得某台主机的系统特权后,可以在退出时删掉系统日志,把“藤”割断。你只要能够登录到UNIX系统上,就能相对容易成为超级用户,这使得它同时成为黑客和安全专家们的关注点。
12、偷梁换柱,窃取TCP协议连接
网络互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流,因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最历害一招。
在几乎所有由UNIX实现的协议族中,存在着一个久为人知的漏洞,这个漏沿使得窃取TCP连接成为可能。当TCP连接正在建立时,服务器用一个含有初始序列号的答报文来确认用户请求。这个序列号无特殊要求,只要是唯一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX系统实际更换频率远小于此数量,而且下一次更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序列号的能力使得攻击可以完成。唯一可以防治这种攻击的方法是使初始序列号的产生更具有随机性。最安全的解决方法是用加密算法产生初始序列号。额外的CPU运算负载对现在的硬件速度来说是可以忽略的。
13、反客为主,夺取系统控制权
在UNIX系统下,太多的文件是只能由超级用户拥有,而很少是可以由某一类用户所有,这使得管理员必须在root下进行各种操作,这种做法并不是很安全的。黑客攻击首要对象就是root,最常受到攻击的目标是超级用户Password。严格来说,UNIX下的用户密码是没有加密的,它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具,它们利用CPU的高速度究尽式搜索密码。攻击一旦成功,黑客就会成为UNIX系统中的皇帝。因此,将系统中的权利进行三权分立,如果设定邮件系统管理员管理,那么邮件系统邮件管理员可以在不具有超级用户特权的情况下很好地管理邮件系统,这会使系统安全很多。
此外,攻击者攻破系统后,常使用金蝉脱壳之计删除系统运行日志,使自己不被系统管理员发现,便以后东山再起。故有用兵之道,以计为首之说,作为网络攻击者会竭尽一切可能的方法,使用各种计谋来攻击目标系统。这就是所谓的三十六计中的连环计。
网站被黑客攻击,求解
找专业的网站安全公司来给你解决网站被黑客入侵和篡改这个问题,国内最有名的安全公司也就绿盟和sinesafe。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑,被攻击。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。