近日，安全基地有幸參與本次COG2011會(huì)議，下面是現(xiàn)場(chǎng)帶回的報(bào)道：近350名黑客和信息安全從業(yè)人員參與，包括中國(guó)最頂級(jí)的黑客組織領(lǐng)袖：綠色兵團(tuán)創(chuàng)始人Goodwell、鷹派代表萬(wàn)濤、紅盟代表Lion和Knownsec代表李麒等人。會(huì)議議題1 中國(guó)黑客背景分析（數(shù)量，規(guī)模，組織，團(tuán)隊(duì)，技術(shù)，職業(yè)等）2 2001—2011年十年重大信息安全事件回顧（編年）3 中國(guó)黑客文化與精神4 中外黑客橫向比對(duì)（文化層次，信仰，精神，技術(shù)等）5 信息安全產(chǎn)業(yè)狀況及發(fā)展趨勢(shì)6 漏洞分布與分析7 中國(guó)黑客自律條約8 黑客領(lǐng)軍人物評(píng)選9月21日 COG 官方推薦的酒店浦東金缽華美達(dá)酒店的路由被某黑客搞定老鷹(chinaeagle)眾多黑客簽名外國(guó)黑客？最受矚目的就是黑客自律公約的公布及黑客領(lǐng)軍人物評(píng)選活動(dòng)，主辦方現(xiàn)場(chǎng)公布了經(jīng)過(guò)眾多中國(guó)

最近，美國(guó)警方逮捕了更多臭名昭著的LulzSec和Anonymous黑暗組織成員，據(jù)信這些黑客就是今年初高調(diào)攻擊各大游戲發(fā)行商的兇手。據(jù)報(bào)道，最近被拘捕的黑客是亞歷桑納州23歲的科迪·安德魯·克雷辛格。在攻擊索尼公司網(wǎng)站期間，他在LulzSec的聊天記錄中以Recursion的馬甲出現(xiàn)。上個(gè)月有5個(gè)年齡在16歲到26歲間的男子被逮捕，他們涉嫌在LulzSec組織中的身份是Kayla。LulzSec的重要成員Sabu確認(rèn)“Kayla”已被捕，但沒(méi)有具體說(shuō)明是上述5人中的哪個(gè)人。上述逮捕行動(dòng)發(fā)生在6月份19歲的瑞恩·克雷里和7月份LulzSec高級(jí)成員暨未成年人謝特蘭德·艾蘭德被捕之后。這樣一來(lái)，LulzSec組織只剩下Sabu和另一個(gè)成員Avunit至今逍遙法外了。另外，在上周Anonymous的黑客加州人、47

“黑客教育”也要從娃娃抓起？這可不是天方夜譚。據(jù)美聯(lián)社8日?qǐng)?bào)道，60多名8到16歲的兒童來(lái)到美國(guó)拉斯維加斯，參加第19屆世界黑客大會(huì)舉辦的兒童訓(xùn)練營(yíng)。訓(xùn)練營(yíng)的內(nèi)容包括向孩子們講授黑客歷史和密碼學(xué)課程。訓(xùn)練營(yíng)的老師哈那吉發(fā)明了一個(gè)叫“奪旗”的游戲。在這一游戲中，“小黑客”們要破譯線索，開(kāi)鎖，還需要從別人口中騙得信息，并閱讀面部微表情?！靶『诳汀眰冞€在“課余時(shí)間”進(jìn)行了實(shí)戰(zhàn)演練。比如，如果忘了超市儲(chǔ)物柜密碼，該如何開(kāi)鎖；尋找電動(dòng)游戲、電腦等電子產(chǎn)品中存在的設(shè)計(jì)缺陷等。訓(xùn)練營(yíng)期間，“小黑客”們還見(jiàn)到國(guó)家安全部官員以及美國(guó)國(guó)家安全局的安全專(zhuān)家。據(jù)《拉斯維加斯太陽(yáng)報(bào)》報(bào)道，他們參加了“與聯(lián)邦工作人員見(jiàn)面”的工作坊，他們從中了解到了從事黑客活動(dòng)的利弊。參加訓(xùn)練營(yíng)的孩子要求有父母陪同。他們的家長(zhǎng)大多是黑客大會(huì)的“熟客”。來(lái)自

日前，蘇格蘭警方在謝德蘭群島逮捕了一名18歲青年，有證據(jù)表明，該青年為Anonymous和LulzSec兩大黑客組織的發(fā)言人，網(wǎng)名“Topiary”。據(jù)BBC報(bào)道，警方是在一次網(wǎng)絡(luò)排查中查到了該青年的蹤跡，并最終將其逮捕。就在上月，LulzSec否認(rèn)其已經(jīng)解散，表示盡管會(huì)撤銷(xiāo)LulzSe的名字，但他們還會(huì)繼續(xù)活躍在互聯(lián)網(wǎng)上。這兩大黑客組織都與索尼的PSN襲擊事件有著莫大的關(guān)聯(lián)。

開(kāi)豪車(chē)住別墅，投資千萬(wàn)的寫(xiě)字樓，這是一群僅有高、初中文化的“80后”。他們自稱“騎士”，通過(guò)實(shí)施網(wǎng)絡(luò)攻擊，壟斷網(wǎng)游“傳奇”的私服網(wǎng)站廣告代理，從而提取高額廣告代理費(fèi)，涉案金額超過(guò)7000萬(wàn)元。今日，重慶市公安局網(wǎng)絡(luò)安全監(jiān)察總隊(duì)通報(bào)，“騎士攻擊小組”非法入侵計(jì)算機(jī)信息系統(tǒng)案成功告破，除胡曉偉一人在逃外，19名犯罪嫌疑人悉數(shù)落網(wǎng)。據(jù)介紹，“騎士攻擊小組”案是以蔡文、胡曉偉為首的互聯(lián)網(wǎng)攻擊組織，以安裝攻擊軟件進(jìn)行“黑客”攻擊或買(mǎi)通IDC機(jī)房工作人員對(duì)其它網(wǎng)絡(luò)代理商直接斷網(wǎng)等方式實(shí)施網(wǎng)絡(luò)攻擊，迫使私服發(fā)布站長(zhǎng)將私服廣告代理權(quán)交與其經(jīng)營(yíng)，從而提取高額廣告代理費(fèi)的行業(yè)內(nèi)部惡性競(jìng)爭(zhēng)案件，“騎士攻擊小組”網(wǎng)絡(luò)服務(wù)器遍布安徽、江蘇、浙江、湖南等6地，在行業(yè)內(nèi)形成壟斷。辦案民警透露，“騎士攻擊小組”主要的犯罪嫌疑人中，絕大部分是8

“黑客”，通常來(lái)說(shuō)指的是那些篡改計(jì)算機(jī)內(nèi)部程序，好讓沒(méi)有通行權(quán)的用戶進(jìn)入的人。“黑客”是一門(mén)藝術(shù)、黑暗科學(xué)，從計(jì)算機(jī)誕生之日開(kāi)始就伴隨著我們不斷發(fā)展。在主流媒體的定義中，“黑客”通常指那些“電話耗子（利用特殊裝置打電話不付錢(qián)）”和“破解”。盡管“黑客”其實(shí)是在某一專(zhuān)業(yè)領(lǐng)域的專(zhuān)有名詞，但現(xiàn)在卻被我們廣泛地用于各個(gè)方面?！昂诳停℉acker）”一詞最早是在上世紀(jì)40年代，由數(shù)學(xué)家John Forbes Nash Jr所創(chuàng)造，也就是羅素·克勞在電影《美麗心靈》中所扮演的角色。這起初是一個(gè)用來(lái)形容那些懷著僥幸心理，希望用小聰明快速解決問(wèn)題的人的貶義詞。1972年，人們發(fā)現(xiàn)一個(gè)用來(lái)裝谷物的盒子可以發(fā)出特殊頻率，從而允許遠(yuǎn)距離通話，這是世界上第一次技術(shù)黑客事件。1981年，一名名叫Ian Murphy的黑客闖入了AT&am

6月26日周六午夜，臭名昭著的網(wǎng)絡(luò)黑客組織LulzSec宣布他們將解散。確切日期為之后的5天，也就是7月1日。下面就是他們放出的公開(kāi)聲明：“在所有的面具、瘋狂和混亂之后，我們真的認(rèn)為AntiSec行動(dòng)很有效果。我們真真切切地希望并請(qǐng)求大家，AntiSec行動(dòng)沒(méi)有了我們，還能繼續(xù)下去，并成為一場(chǎng)革命。我們很高興也很遺憾只能為這項(xiàng)行動(dòng)提供微不足道的支持。所以請(qǐng)不要停下。如果我們團(tuán)結(jié)在一起，我們就可以擊敗那些鎮(zhèn)壓者，并為我們自己贏得應(yīng)該得到的自由。那么現(xiàn)在就是我們要說(shuō)再見(jiàn)的時(shí)候了。我們會(huì)在解散后，出海遠(yuǎn)行，把一切的恐懼、歡樂(lè)、否定、承認(rèn)、失望、尷尬、無(wú)理、嫉妒、怨恨甚至是愛(ài)拋在腦后。我們希望我們至少對(duì)某些人、某些地方造成了一些影響。感謝你們與我們的一路陪伴。我們已經(jīng)感受到了陣陣的海風(fēng)和夕陽(yáng)。讓一切隨著大海飄去...L

在近來(lái)持續(xù)不斷的黑客攻擊中，名為L(zhǎng)ulzSec黑客組織出盡風(fēng)頭，多家游戲公司受到他們的攻擊，甚至于美國(guó)中情局的一個(gè)公共頁(yè)面也被攻陷。在黑客不滿足游戲領(lǐng)域轉(zhuǎn)向政府頁(yè)面之時(shí)，有人知道：黑客們玩大了。近日外媒報(bào)道，黑客組織LulzSec的頭目已被警方控制，讓人驚奇的是竟然是一名19歲的少年。黑客組織LulzSec日前，多家游戲公司的網(wǎng)絡(luò)服務(wù)受到了來(lái)自黑客們的瘋狂攻擊，索尼PSN服務(wù)一度中斷，大量用戶資料外泄，近日媒體報(bào)道世嘉在黑客們的攻擊中，大約130萬(wàn)用戶的資料也可能被盜取。另外一些網(wǎng)游也遭到了黑客們不同程度的攻擊，一時(shí)間黑客攻擊引起了慌亂。黑客宣稱為攻擊負(fù)責(zé)黑客們攻擊已經(jīng)不僅僅局限于游戲行業(yè)，日前美國(guó)的中央情報(bào)局的一個(gè)公共頁(yè)面也出現(xiàn)了短暫的鏈接中斷現(xiàn)象，事后黑客組織LulzSec聲稱對(duì)此事負(fù)責(zé)，中央情報(bào)局發(fā)言人稱

19歲的高中生吳盛宇因出售自制的“盜密碼”木馬程序，于今年高考日站在了豐臺(tái)法院的被告席上，他制作的木馬程序曾導(dǎo)致一名女士被騙上萬(wàn)元。記者昨天從豐臺(tái)法院獲悉，該案已經(jīng)宣判，吳盛宇被判處有期徒刑1年4個(gè)月，并處罰金2800元。之前，吳盛宇和買(mǎi)家杜某等4人被指控犯有“提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪”。據(jù)悉，2009年實(shí)施的刑法修正案（七）新增此罪名后，這是北京法院審理的首例案件。吳盛宇認(rèn)罪，稱并沒(méi)想靠賣(mài)病毒賺錢(qián)。他承認(rèn)，這一木馬病毒能潛伏在電腦里伺機(jī)盜取密碼，然后發(fā)到“遙控者”指定的文件夾里。截至被查時(shí)，他賣(mài)給3個(gè)人，獲利8000余元。吳盛宇被查源于豐臺(tái)一名被騙女白領(lǐng)的報(bào)案。去年6月3日，劉小姐的QQ收到老板“黃先生”的短消息，黃先生向劉小姐借1.1萬(wàn)元，劉小姐很快轉(zhuǎn)賬到對(duì)方提供的賬戶。她撥通老板電話后，對(duì)方否認(rèn)借錢(qián)。

LulzSec最近很猖狂，不僅搞得索尼翻天覆地，和游戲無(wú)關(guān)的公司也被他們搞定了。最近，LulzSec成員之一的Nakomis的真實(shí)身份泄露了，職業(yè)是軍方反間諜成員。下面是詳細(xì)信息：編碼員：已經(jīng)有證據(jù)表明Nakomis是幾次主要黑客行動(dòng)的程序員。教育程度：畢業(yè)于加州大學(xué)伯克利分校。居住地：南加利福尼亞軍方反情報(bào)成員：線人透露Nakomis最近經(jīng)常為美國(guó)海軍陸戰(zhàn)隊(duì)提供政府情報(bào)支持。年齡：24-26歲特征：胡茬，雙臂有紋身，棕發(fā)，藍(lán)眼

就在今天早些時(shí)候，一封Email被發(fā)送給了Sega Pass論壇的所有成員，確認(rèn)公司偵測(cè)到了“未授權(quán)登入”，進(jìn)入了其資料庫(kù)，24小時(shí)內(nèi)已經(jīng)導(dǎo)致服務(wù)癱瘓?！拔覀兞⒖叹筒扇×吮匾拇胧﹣?lái)保護(hù)我們客戶的資料并隔離了遭到攻擊的區(qū)域，”聲明中說(shuō)到?！拔覀円呀?jīng)對(duì)此展開(kāi)了調(diào)查?！薄拔覀円呀?jīng)確認(rèn)部分Sega Pass成員的用戶資料、生日和密碼已經(jīng)被竊取?！薄暗悄壳坝脩舻膫€(gè)人信用卡信息未遭到泄露，仍然很安全?！绷硗?，Sega建議用戶現(xiàn)在先不要登陸論壇直到Sega發(fā)出進(jìn)一步聲明。

黑客最近異常猖獗，而他們似乎已經(jīng)對(duì)索尼沒(méi)了興趣。最近，Bioware的一個(gè)社區(qū)服務(wù)器遭到了攻擊，該服務(wù)器是《無(wú)冬之夜》的專(zhuān)屬服務(wù)器。但幸運(yùn)的是，素有用戶的信用卡賬號(hào)都未遭到泄露。泄露的是賬號(hào)、密碼、電子郵件地址和生日等。這次受到影響的總共有18000個(gè)賬號(hào)。目前，Bioware已經(jīng)重置了所有賬號(hào)和相關(guān)的EA賬號(hào)。

索尼肯定恨死了那群把PSN鬧得翻天覆地的黑客，但Shuhei Yoshida，Sony Computer Entertainment Worldwide Studios的老板近日表示，黑客們的能力值得贊賞，他們都是天才。就他們的所作所為來(lái)看，他們真的很聰明，可以說(shuō)是天才。我們根本不知道他們是如何進(jìn)入的，所以我們必須時(shí)刻做好準(zhǔn)備，而我對(duì)我們的網(wǎng)絡(luò)部門(mén)充滿信心。Yoshida說(shuō)到，公司目前已經(jīng)升級(jí)了網(wǎng)絡(luò)硬件和軟件，并加派了更多的人手隨時(shí)監(jiān)控。另外，他也表示，索尼其實(shí)早就該想到PSN會(huì)遭到攻擊，后悔沒(méi)有提早進(jìn)行防范。

就在幾小時(shí)前，黑客組織LulzSec在其Tweet上寫(xiě)到：“我們剛剛干掉了《EVE》的登陸服務(wù)器，而且還意外地黑掉了他們的官方網(wǎng)站?！北M管目前EVE官方還沒(méi)做出任何回應(yīng)，但實(shí)事上，他們的網(wǎng)站已經(jīng)登不上了。這是否預(yù)示著更大規(guī)模的黑客襲擊呢？隨后，猖狂的LulzSec又搞定了另一家名為“Finifisher”的公司網(wǎng)站，主要為政府部門(mén)提供IT服務(wù)和遠(yuǎn)程監(jiān)控系統(tǒng)。你以為他們就這么收手了？你錯(cuò)了，《Minecraft》也慘遭毒手，這款游戲的登陸服務(wù)器也遭到了攻擊。他們何時(shí)才會(huì)結(jié)束？

日前，土耳其警方抓獲了32名企圖進(jìn)入土耳其政府網(wǎng)站的Anonymous黑客成員。Anonymous表示，這次攻擊干擾了土耳其的通信產(chǎn)業(yè)和社會(huì)安全保障局。另外，他們還進(jìn)入了土耳其政府官方網(wǎng)站和總理的辦公室網(wǎng)站。目前關(guān)于這32名黑客的消息相當(dāng)少，只知道他們分別來(lái)自12個(gè)不同的城市。Anonymous另外表示，這次攻擊的目的，是為了回應(yīng)土耳其政府在之前公布的引入全新網(wǎng)絡(luò)過(guò)濾器的計(jì)劃。“土耳其政府希望在8月22日正式開(kāi)啟全新的網(wǎng)絡(luò)過(guò)濾系統(tǒng)，這樣一來(lái)政府就可以控制所有國(guó)內(nèi)人民的網(wǎng)絡(luò)活動(dòng)。盡管該項(xiàng)目究竟會(huì)如何運(yùn)作還不得而知，但顯然政府是想加強(qiáng)對(duì)民眾的控制?！本驮谥?，3名Anonymous成員在西班牙被捕，隨后Anonymous便搞垮了西班牙國(guó)家警察總署的官方網(wǎng)站?？磥?lái)這次土耳其也在劫難逃。

就在Lulzsec在twitter上表示要對(duì)索尼進(jìn)行全新攻擊之后的幾個(gè)小時(shí)，北京時(shí)間今天凌晨4點(diǎn)50分，Play Station Universe便遭到了攻擊。盡管Play Station Universe在其官方Facebook上表示，這次攻擊并沒(méi)有造成太大的損害，并且官方已經(jīng)加大了安全措施力度，但這會(huì)不會(huì)只是眾黑客對(duì)索尼發(fā)動(dòng)全面戰(zhàn)爭(zhēng)的序幕呢？目前只能祝索尼能逃過(guò)一劫，索尼實(shí)在傷不起。事件回顧：就在前不久，西班牙警方在巴塞羅那逮捕了3名涉嫌參與了針對(duì)索尼PSN黑客行為的嫌疑犯，并在住所搜查到了一臺(tái)專(zhuān)門(mén)用來(lái)進(jìn)行黑客攻擊的服務(wù)器，這三名嫌犯不僅對(duì)PSN下手，BBVA、Bankia、意大利電力公司、埃及、阿爾及利亞、利比亞、伊朗、智利、哥倫比亞和新西蘭政府網(wǎng)站的黑客攻擊也是他們所為。在被抓獲后，Lulzsec在其t

就當(dāng)索尼還在為西班牙警方抓獲3名PSN黑客而歡呼的時(shí)候，噩耗再次來(lái)臨。Lulzsec剛剛在其Twitter上寫(xiě)到：“回顧一下過(guò)去24小時(shí)我做了什么：警告了英國(guó)國(guó)民保健署、搞定基地組織網(wǎng)站、干掉了Pron.com，還有Endgames + Prolexic。明天？索尼”現(xiàn)在還不清楚他所說(shuō)的索尼是PSN還是索尼的其他部門(mén)，但我們相信，本周就會(huì)揭曉答案。

西班牙警方日前逮捕了3名Anonymous黑客組織的黑客，罪名是涉嫌參與了對(duì)索尼PSN的攻擊行動(dòng)。警方表示，他們?cè)诜治隽私?00萬(wàn)條線索后，終于將范圍縮小在了巴塞羅那?！捌渲幸幻右煞冈谧约杭抑杏幸慌_(tái)服務(wù)器，這臺(tái)服務(wù)器主要是用來(lái)定位并對(duì)政府、金融和商業(yè)網(wǎng)站發(fā)動(dòng)攻擊。”警方發(fā)言人表示。這3名嫌疑人據(jù)說(shuō)攻擊了索尼的PSN、BBVA、Bankia和意大利電力公司，而埃及、阿爾及利亞、利比亞、伊朗、智利、哥倫比亞和新西蘭政府網(wǎng)站的黑客攻擊也是他們所為。但目前還不清楚他們?cè)趯?duì)索尼的攻擊中扮演的是什么角色。Anonymous盡管否認(rèn)了這一罪行，但不能排出該組織的其中一名成員參與了黑客行動(dòng)的可能性。隨后，LulzSec，攻擊索尼PSN的其中一名黑客表示，他已經(jīng)進(jìn)入了索尼的內(nèi)部服務(wù)器，并且要公布大量索尼公司內(nèi)部資料。一名twi

知名發(fā)行商Codemasters最近也被黑客瞄上，自從5月份Codemasters.com網(wǎng)站遭到攻擊后，其在線安全系統(tǒng)又第二次遭到入侵。該公司在一封致用戶的電子郵件中說(shuō)：“在6月3日星期五，有人未經(jīng)授權(quán)進(jìn)入我們的Codemasters.com網(wǎng)站。一經(jīng)發(fā)現(xiàn)這次入侵后，我們立即關(guān)閉了codemasters.com和相關(guān)網(wǎng)站的離線服務(wù)，以防止遭到進(jìn)一步入侵。黑客侵入了Codemasters的電子商店數(shù)據(jù)庫(kù)，獲取了用戶名稱和地址、電子郵件地址、電話、加密密碼和訂單歷史。”不過(guò)該公司強(qiáng)調(diào)“Codemasters沒(méi)有保存用戶個(gè)人的支付信息，因?yàn)槲覀儾捎猛獠扛犊钐峁┥?，意味著你們的支付詳情不?huì)因此次入侵而被出現(xiàn)風(fēng)險(xiǎn)?！鄙厦娴碾娮余]件表明保存有用戶加密密碼、生日和玩家檔案的數(shù)據(jù)庫(kù)資料已經(jīng)外泄。Codemasters補(bǔ)充道：

在Sony的PSN被黑客襲擊后的4個(gè)月，黑客組織LulzSec日前表示已經(jīng)黑掉了SonyPictures.com。盡管Sony目前還沒(méi)有對(duì)這則消息做出官方回應(yīng)，但LulzSec表示他們已經(jīng)獲得了超過(guò)100萬(wàn)名用戶的個(gè)人資料，包括“密碼、電子郵件地址、家庭地址、生日和所有相關(guān)資料?！绷硗?，該組織也表示他們?nèi)〉昧?萬(wàn)5千份音樂(lè)代碼和3500萬(wàn)份音樂(lè)樣本。在一份公布在官方網(wǎng)站上的聲明表示，LulzSec這么做是為了了解Sony的安全系統(tǒng)為什么會(huì)那么“落后”。由于Sony目前還沒(méi)有做出任何回應(yīng)，所以很難確認(rèn)這則消息的真實(shí)性，但這份聲明已經(jīng)吸引到了CNN、Mashable、Engadget以及其他眾多媒體的注意力。