黑客是怎么攻击我们电脑的 - 快资讯
需要开启 JavaScript 才能正常打开页面服务器出错了只需一步，快速开始
后使用快捷导航
急 电脑突然间弹出黑客试图远程控制你的电脑！！！
该用户从未签到
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
本帖最后由 龍傲天 于
22:47 编辑
就今天 刚刚前不久 我在百度吧 按了一个SD高达的网页游戏 可是突然就弹出了 黑客试图远程控制你的电脑&&我点了一个好像叫关闭并一键查杀 也关了那个网页 查杀后没有发现威胁 然后我再次全盘查杀 也没有发现威胁 木马查杀我也一键查杀也没有 然后全盘也没有 但是还是担心电脑安全问题 因为前不久 我电脑网页都没有开 就开着一个电视剧的文件夹 和一个迅雷看看的播发器 还有一个电脑自带的游戏扫雷 我开着播放器看电视剧的时候还边玩扫雷 玩到一半 突然跳出一个下载对话窗口&&我记得是一个EXCEL表格 上面写着各省什么什么备案 我当时吓了一条 我忘了是按关闭还是叉叉了&&就是没下载 之后我马上一键查杀和全盘查杀 都没有发现威胁 当时毒霸也开着 20层防御也全部开着 那个东西是怎么进来的 但是不确定后我又把电脑硬盘里都找了一边 没有发现那个文件 今天又出现这个黑客攻击 我实在担心 所以就来找官方求助 下面的是我被攻击后毒霸的日志截图 谢谢！！！
黑客IP: 113.108.221.204:8006
程序路径:&&c:\windows\syswow64\macromed\flash\flashplayerplugin_12_0_0_77.exe
防黑墙拦截日志截图.jpg (29.19 KB, 下载次数: 33)
防黑墙拦截日志截图
22:39 上传
全部类别日志截图.jpg (8.42 KB, 下载次数: 23)
全部类别日志截图
22:39 上传
病毒查杀截图1.jpg (67.75 KB, 下载次数: 33)
22:47 上传
提示: 该帖被管理员或版主屏蔽
只想知道 我电脑是不是还安全 是不是没事 谢谢…… 还有楼上的 我没惹你 别找不自在
连接程序是flash插件，这个是没问题的。但是不能排除被黑客程序利用。楼主可以提供一下那个网页游戏的下载地址。
本帖最后由 龍傲天 于
16:38 编辑
anti360 发表于
连接程序是flash插件，这个是没问题的。但是不能排除被黑客程序利用。楼主可以提供一下那个网页游戏的下载地 ...
谢谢 下面是我去的地址截图 地址是http://tieba.baidu.com/f?kw=%D1%B1%C1%FA%B8%DF%CA%D6&fr=ala0
1.jpg (107.93 KB, 下载次数: 45)
16:36 上传
2.jpg (9.42 KB, 下载次数: 29)
16:36 上传
我点了这个 SD高达
点进去就出现了
3.jpg (89.91 KB, 下载次数: 35)
16:42 上传
我又试了一下 就这样了 然后就阻止扫描 结果：
4.jpg (51.48 KB, 下载次数: 32)
16:44 上传
&&毒霸日志：
5.jpg (23.75 KB, 下载次数: 30)
16:48 上传
6.jpg (40.32 KB, 下载次数: 33)
16:48 上传
7.jpg (39.16 KB, 下载次数: 37)
16:51 上传
楼主，您好，进贴吧，然后呢，然后点哪个网址&
龍傲天 发表于
点进去就出现了&&我又试了一下 就这样了 然后就阻止扫描 结果：&&毒霸日志：
楼主，您好，进贴吧，然后呢，然后点哪个网址
nhxycfans 发表于
楼主，您好，进贴吧，然后呢，然后点哪个网址
在驯龙高手吧里面 网页往下拉 有个吧友热玩游戏排行 里面的那个SD高达 进去网页游戏弹出的新窗口后就弹出黑客远控的拦截窗口了 谢谢~
nhxycfans 发表于
楼主，您好，进贴吧，然后呢，然后点哪个网址
8.jpg (93.12 KB, 下载次数: 30)
17:25 上传
这是那里的截图 右边第一个就是
楼主您好！麻烦加一下QQ ，工作人员跟进一下。注明【防黑拦截】&
龍傲天 发表于
这是那里的截图 右边第一个就是
楼主您好！麻烦加一下QQ ，工作人员跟进一下。注明【防黑拦截】
本帖最后由 龍傲天 于
22:14 编辑
小麦草 发表于
楼主您好！麻烦加一下QQ ，工作人员跟进一下。注明【防黑拦截】
加不了啊 说Q号设置了限制 查找不到 我只想知道对我的电脑有没有危害了 还安全不安全 有没有事就好了 谢谢！！！请尽快回复我 我一般都在论坛在线等的………………
本帖最后由 龍傲天 于
13:47 编辑
QQ加不了啊！
QQ图片25.jpg (30.52 KB, 下载次数: 32)
13:40 上传
& &求解决方法 我再上传一下我那个文件
QQ图片07.jpg (38.17 KB, 下载次数: 30)
13:44 上传
QQ图片18.jpg (39.88 KB, 下载次数: 34)
13:45 上传
文件在附件里
(1.78 MB, 下载次数: 508)
13:44 上传
点击文件名下载附件
不知道是不是这个 应该是
但是找路径的时候 文件名有的是大写 他这里面都是小写
nhxycfans 发表于
楼主，您好，进贴吧，然后呢，然后点哪个网址
我上传了 那个报 黑客利用试图远程控制的附件& &是不是日志里的防黑墙显示已阻止就算安全了？因为我当时按了阻止并快速扫描 也没查到任何威胁 在我求助帖子里我都陆续截了图 之后另外位工作人员让我加Q........ 也加不上啊 谢谢啦
逛了这许久，何不进去瞧瞧？
Powered by
关注我们：任贤齐电脑被入侵 黑客无孔不入太恐怖
稿源：xilu.com
据香港媒体报道，任贤齐去年曾成为不法之徒目标，骗徒致电其父讹称小齐被绑架，向任爸爸勒索金钱，幸最终任妈妈智破骗案，才令任爸爸免招损失。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页最惨黑客：“全世界电脑都中招，却只收到几万赎金”，有人说他的后台来自朝鲜？
“你的电脑还好吗？”
这句话已经成为了近些天来大家寒暄的主要用语，因为不少人的电脑都被一款名为“WannaCrypt”（想哭）的勒索软件侵袭了。
据悉，“想哭”软件已入侵约150个国家的超过30万台电脑，为全世界范围内的众多教育、医疗、通信等系统带来了严重的损害。
中国：高校、加油站等纷纷中招
上个周末，网络上一度“哀鸿遍野”……360公司的监测数据显示，截至5月13日晚8点，我国共39730家机构被新型“蠕虫”式勒索病毒感染。
据悉，感染单位中教育科研机构有就有4341家，高校成为了这次蠕虫病毒的重灾区。目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。
更糟糕的是,由于眼下正值毕业季,很多学生的论文被直接锁死。如果没有数据备份,很多学生只能选择重写论文,影响毕业。
某大学的机房整体沦陷
5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,截至5月14日12:00,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
政府部门也未能完全幸免。据悉，海南部分政府、企事业单位停止面向公众服务，使得民众工作、生活受到不同程度影响。
除此之外，我国多个自助终端、邮政、医院、政府等系统均遭到一定程度的病毒袭击。
目前，黑客的身份尚未查明，病毒虽在一定程度上得到控制，但扩张的趋势仍在继续。
美国国安局是“始作俑者”？
这场网络瘟疫起源于本月12日，当天，“想哭”勒索软件入侵了英国45个公关医疗机构，将这些机构的电脑中的文件进行加密，并要求支付赎金。随后，这一病毒便在全世界范围内兴风作浪了。
危害是：粉碎你的文件
简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”。这一病毒加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。
中病毒的电脑接到的勒索邮件
据悉，恢复文件需要向黑客支付300美元的比特币赎金。针对不知如何使用比特币的受侵害者来说，黑客们还“贴心”地提供了比特币的购买链接。
勒索病毒传播图
针对为何要采取比特币支付这一问题，有比特币投资者认为：比特币有一定的匿名性，便于黑客隐藏身份，其次它不受地域限制，可以全球范围收款。另外，同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为了黑客的选择。
美国国安局是“始作俑者”吗？
针对病毒的来源，业内人士纷纷指向了美国国家安全局（NSA）。
NSA隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。这一机构本着“守卫本国网络信息安全”的理念，侦测各类电脑系统中的种种漏洞，但目的并非提醒供应商展开修补，而是研发网络武器，必要时进行攻击和防卫。
据了解，NSA本身手里握有大量开发好的网络武器，业内人士分析称本次黑客所使用的病毒就是其针对微软MS17-010漏洞所开发的一款名为“永恒之蓝”杀伤性工具。
2013年6月，“永恒之蓝”被盗，罪犯是一个名为“影子经纪人”（ShadowBreakers）的黑客组织。目前了解到的只有：这一组织十分隐秘，抓获尚无头绪。
NSA做出回应
除此之外，斯诺登指责NSA早就发现这些漏洞，但未向微软及社会公开，反而利用漏洞进行间谍活动。如今间谍工具失窃流入不法分子之手，给全球各组织造成今日之损失。
斯诺登的Twitter截图
根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。
微软总裁Brad Smith也在自己的博客上愤怒地说，“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的’武器库’用来攻击别国或是’买卖’，那么你们就是网络犯罪的帮凶！”
终于，针对此次病毒袭击，NSA做出了回应。在昨日白宫的新闻发布会上，美国国家安全顾问汤姆·波塞特(Tom Bossert)说，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”
但他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
俄罗斯和朝鲜被怀疑是幕后黑手
美国当局开发了诸如此类的网络武器，那么可以猖狂窃取走这些病毒的影子经纪人到底是何方神圣？他们为何敢如此猖狂呢？
“影子经纪人”和“方程式组织”
影子经纪人在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙，并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。
据《连线》报道，当时影子经纪人明目张胆地在推特上表示，他们将免费提供一些网络攻击和黑客工具的下载，而这些攻击武器是从隶属于“NSA”旗下的“方程式组织”那里偷来的。
有业内人士表示，“方程式组织”是全球最顶尖的黑客团队，这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒，也被广泛认为出自“方程式组织”之手。
在声称盗取了“方程式组织”的攻击武器之后，影子经纪人开始公开拍卖或启动众筹，但并没有得到理想中的效果。但他们并没有放弃赚钱的想法，沉匿了一段时间，影子经纪人开始在ZeroBin上小批量地销售黑客工具并一举获得成功。
有媒体评价称，“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器，有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器，客户在发现对手的攻击能力和本人一样后，很自然就会成为“影子经纪人”的回头客，以求购更新的“武器”配备。
尽管在互联网上兴风作浪，但至今没有人知道影子经纪人究竟是谁。但如此猖狂的行径，背后撑腰的后台一定不一般。
俄罗斯、NSA内鬼、朝鲜？
此前，斯诺登曾发表了一系列推特分析，NSA恶意软件的分段式服务器攻击并非前所未有，他认为，从间接证据来看影子，经纪人与俄罗斯当局有关。不过，路透社在评论文章中称，如果俄罗斯是影子经纪人背后的力量，那么俄罗斯就不会公布数据被盗的情况。
美国知名作家兼记者詹姆斯·班福德则分析指出，影子经纪人有可能来自美国安全部门的内部人士。在斯诺登2013年公布NSA的相关文件中，出现了与影子经纪人泄露内容相同的代码——名为SecondDate-3021.exe的恶意软件中的一串数字，同时出现在斯诺登和影子经纪人发布的文件中。
一份言语学分析报告也显示，“影子经纪人”在运用英语时有明显错误，显然是为了迷惑别人，让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点：“有太多破绽暴露了作者的母语是英语。”
不过新的苗头很快指向了朝鲜。据路透社报道，信息安全研究员已发现技术线索，表明近期波及全球的勒索病毒WannaCry与朝鲜有关。
媒体曾曝光过的朝鲜黑客
赛门铁克和卡巴斯基周一表示，较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认，LazarusGroup是由朝鲜运营的黑客组织。
据悉，2014年，韩国也曾指责朝鲜黑客攻击韩国智能手机，不过，朝方随后回应称这只是韩国方面的“阴谋”，所谓“朝鲜黑客说”不过是为了破坏朝韩关系。
黑客气疯了
黑客的后台显然还不能完全确定，但是反观此次释放病毒的黑客本身，他们的境遇好像有点惨。
黑客的生意也不好做
虽然肆虐全球的WannaCry勒索病毒已感染超过30万台电脑，但却仅仅成功勒索到7万美元，黑客们大概要哭晕在厕所了……
据了解，目前大多数感染病毒的电脑用户都呈观望态势。但在此之前，不少黑客的攻击都获得了巨额的收入。
2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元。
“熊猫烧香”从最初的破坏系统，发展到借病毒牟取暴利，获利数千万。
勒索软件是CryptoWall迄今已造成 3.25亿美元的损失……
黑客是如何赚钱的？
除了直接勒索，其他病毒的黑客又是如何盈利的呢？
最简单粗暴的方式：倒卖信息。由于人们已经将互联网延伸到了自己生活的方方面面，所以这些信息往往大量留存在企业或者个人的计算机或者手机上，这些信息都很有价值。当然，在早期还有直接盗取用户网游账号等方式，通过直接卖号或者直接卖装备赚钱，这都是最简单粗暴的办法。
最隐秘的方式：恶意安装软件。很多的人都曾经碰到过，自己去下载一个软件莫名其妙的被下了全家桶，电脑里面出现了一堆奇奇怪怪的东西，这个就是另外一种病毒的赚钱方式，通过默默入侵电脑，让电脑成为自己的肉鸡，然后这个时候接一些小的软件企业的推广。
最直接的方式：盗窃用户网银或者第三方支付。随着最近几年杀毒软件的免费推广和普及，前面两种方式赚钱变得越来越难，通过这种直接盗窃网银或者第三方支付账户的办法，成为了赚钱的主要方式。
杀毒软件公司坐享渔翁之利
在本次勒索软件的劫难中，杀毒软件公司成为了获利最大的一方。周一股市开盘，各国杀毒软件公司的股价都因为该病毒事件而纷纷大涨，美国计算机防火墙制造商帕洛阿尔托网络公司上涨2.70％，防病毒专家赛门铁克公司股价上涨3.19％，恶意软件保护卖家FireEye Inc.股价大涨7.51％，英国防毒公司Sophos Group PLC股价飙升7.27％。全球杀毒软件公司的股价都因为此次事件得到意外上涨，甚至有的还创下历史新高。
Oanda(万达券商)的高级市场分析师说道：“如果我们在接下来的几个星期内再次遭受勒索病毒的袭击，那么我会想象这些公司会继续受益。”
无论此次黑客到底是何方神圣、获利多少，值得我们重视的是：勒索病毒的大爆发暴露了世界范围内的用户薄弱的网络安全意识。据悉，微软曾在3月份发布安全补丁，安全厂商们也发出过预警，但可惜的是，病毒还是如洪水猛兽般侵袭而来。
除了应急措施之外，用户一定要建立良好的使用习惯。总之，信息安全的防范比你想象中的重要得多！
财经网（ID：caijingwangwx）出品，转载请联系授权。
（参考资料来源：第一财经、北青网、北京日报、澎湃新闻、看天下、侠客岛、搜狐财经、36氪等）
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点