中国黑客攻击微软_黑客攻击中小企业

黑客王献冰简介

孤独剑客

真名：王献冰

毕业院校：郑州大学机电工程系

性别：男

个人站点：janker.org

黑客也许不需要出门，他们不需要阳光，甚至饮食结构也异于平常，他们只需要电脑，哦，对，还需要一根网线。

这是太多黑客题材的电影给我们留下的印象：他们大都在黑屋里，守着一台破旧的电脑疯狂地打字，然后整个世界被他改变了。

王献冰就是这其中的一员，太多有关黑客的事件中，都留有他的足印，但黑客永远不会用真名出名，如同他自己。

他是一个需要生活的黑客，他也需要事业，他的事业几乎始终围绕着信息安全展开―― *** 带给我们一个奇怪的思维，比如，我们不可能理解一个出色的小偷去做警察，但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全，黑客也许只能算是他的副业。“我不喜欢黑客的群体活动，比如2001年针对美国的红客风波，他们使用的一些技术，我更早的时候曾经教过。”

他没有《黑客帝国》中那身很酷的皮夹克，也没有墨镜，见到记者的时候，他的头发有些凌乱，衣服也只能说是勉强包着身体――典型的单身男人，一切从简。他还有着中原人的憨厚，有什么就说什么，他的故事也许不像一个传奇，但足以让我们思考。

“如果不是朱明方，我想我可能就选择外企了。”

做企业是为了挣钱，打工是为了谋生，进外企是为了获得更好的收入。而对王献冰来说，去外企的念头产生，源自他对自己失败经历的总结。

1997年，毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学，但喜欢计算机的他很早就掌握了高明的编程技术。“1995～1996年吧，冬天，我整晚上机，学校机房没有暖气，冷得厉害，我就披个大衣，为调试程序一晚上要重新启动机器几百次。”

他的计算机才能很快就在工作中显示出来，他也很快成了骨干。当然，毕竟是国有制单位，他的月收入少得可怜――工作一年，所有工资加起来，不够买一台当时比较落后的奔腾166电脑。

但他很快乐，并且开发出来了一些项目，这些项目为研究所带来了几十万元的收入，当然，他并没有得到什么。

互联网的诱惑让他感觉到了压力。其间，他因为给商都信息港写聊天室软件，开始大量接触互联网，也是从那时起他感觉到了信息安全的魅力――聊天室里天天都有捣乱者，如何让他们“闭嘴”，其实是一个学问。

此时，工资低得离谱使得王献冰闷闷不乐，他的工资甚至不够上网费。所以，1999年底，当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时，面对着相当于他以前一年工资的月薪，他选择了跳槽。

“公司在深圳，我甚至没有买飞机票的钱，于是向朋友借了钱坐飞机，到了地方再报销，把钱还给朋友。”他说。

在那里，作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案，从这时起，他专攻 *** 安全领域，并一发而不可收拾。

“当时企业的气氛非常好，但一年过去了，市场开拓跟不上，接到的项目少，公司发展缓慢，我选择了走人。”

第二份职业仍然是 *** 安全，冲着一批很快要上的安全项目，王献冰来到了华诚集团下属的一家广州公司，承担了包括广东省公安系统、广州移动和南方证券等项目，但没过多久，他再次因为管理问题而离开了。

因为在 *** 上的名气越来越大，他的离职也引起了相当多的人的关注。上海创源就盯住了他，老总亲自出马请他到上海工作。于是他又到了上海，职位仍然是技术总监。但他当时并不知道，创源当时要做的只是一个投机的买卖，是为了报批软件园的土地而进行的短期行为，再加上做杀毒软件前期投入大、市场运作不合理，公司没过多久就陷于瘫痪状态，无法施展才能的他只好选择了离开。

这时，网泰金安公司老总亲自跑到上海来找他，“到我哪里，技术总监的位置给你留着。”

于是，王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币，又在北京，在王献冰看来，它的运作应该正规并且合理。但他没有想到的是，作为一个技术人员，他的建议通常得不到批复，“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。

王献冰在中国的南北奔波，来回折腾了两年，职位始终是技术总监，面临的问题要么是管理不善，要么就是企业另有心思。王献冰是一个纯技术人员，他想做的仅仅是实现一个梦想，做好 *** 安全，但他的疑问是，究竟还有没有尊重人才、尊重技术的国内企业？

“我对国内人办的企业真的是失望了，说一套、做一套，管理也不正规。”王献冰的心思，似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱，但他们需要一个可以表演的舞台。

“我不认为我缺钱，我老家是农村的，在郑州时，每月只有几百元工资，除了吃饭干不了别的，我也能熬过来。”于是，王献冰决定寻找外企。被太多的熟人教训过，外企是如何正规、如何尊重人才，这对他也是一个不小的诱惑。他在北京找了个住处住下来，开始整理思路，回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后，王献冰放了个风出去，他对朋友说：“我现在要找工作了，我这回只想进外企。”

名声在外，一批著名的国际安全企业KPMG、ISS、CA等闻风而动，通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来，与企业打交道采取了谈判的态度。就在这时，朱明方找到了他。

“朱总找到了我，跟我谈话，希望我不要去外企。”王献冰说。

王献冰是一个爱国者，有着极强的民族感，互联网上多次针对国外进行的网上报复行动，也许不会和他直接有关，但所采用的工具，对国外网站、服务器漏洞分析，却有不少是源自他的手。能在国内企业呆下去时，王献冰不会选择进外企，进外企永远是给他人打工，于自己的民族产业，尤其是知识产权，没有任何帮助。但王献冰又害怕进国内企业，因为赌输太多次，再赌下去，连赌本也得输了。

朱明方是北京盖特佳信息安全技术有限公司总裁，盖特佳注入3000万元资本进行信息安全领域的市场拓展，正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴，而王献冰又不敢轻易答应，虽然以前认识并且交流过，王献冰对朱明方感觉不错，觉得可信，但还是会犹豫。

“我还是来了。”现在，王献冰又一次选择了国内企业，成为盖特佳公司技术总监。

王献冰在盖特佳专业从事 *** 安全方面的工作，“我们有个产品叫‘网闸’，就是对 *** 进行隔离用的，它可以有效地避免黑客攻击内部 *** ，是我们自主开发的！”此时的他神采飞扬。

除此之外，王献冰还做安全服务工作，为大型用户进行 *** 安全评估以及解决方案。他依然是那句话，“钱只要能保证自己发展就行，其他的要回报社会。”当然，他仍然继续着他的黑客交流活动。“我的个人网站，谁要是能攻破，他已经很高明了。”王献冰笑着说，“我现在白天主要是做项目、跑客户、做管理，周末、晚上则进行针对 *** 安全技术的研究工作。”换句话说，王献冰晚上也许会穿上黑色的皮夹克，戴着一副墨镜，疯狂地守着电脑键盘敲字，然后他笑了， *** 因此而改变。

黑客的危害性

黑客危害性

黑客侵入计算机系统是否造成破坏以及破坏的程序，因其主观机不同而有很大的差别。

确有一些黑客（特别是“初级”黑客），纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私，并不打算窃取任何住处或破坏你的系统，危害性倒也不是很大。

另有一些黑客，出于某种原因进行汇愤、报复、 *** 而侵入，纂改目标网页的内容，羞辱对方，虽不对系统进行致命性的破坏，也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后，曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站，在其主页上大 涂鸦，以示 *** 。又如为了表达对俄军进入车臣的愤恨，一些黑客们最近袭击了俄国新闻机构塔斯社的站点，迫使该社站点被迫关闭约一小时 。

第三类就是恶意的攻击、破坏了。其危害性更大，所占的比例也更大。其中又可分为三种情况：一是窃取国防、军事、政治、经济机密，轻则损害企业、团体的利益，重则危及国家安全；二是谋取求非法的经济利益，如盗用账号非法提取他人的银行存款，或对被攻击对象进行勒索，使个人、团体、国家遭受重大的经济损夫；在是蓄意毁坏对方的计算机系统，为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏，甚至全部丢失，导致系统崩溃、业务瘫痪，后时不堪设想。

黑客行为触犯了什么法律

黑客行为触犯了刑法，黑客应该都不陌生，黑客实际上就是专门攻击计算机信息系统的，这些黑客对计算机的各种操作都非常的熟悉。普通民众，公司，甚至于国家，在日常的生活及发展过程当中都已经离不开计算机。严厉惩治黑客攻击的这种行为，是世界各国都高度关注的问题。

法律分析

黑客是否犯法，要依据黑客的行为是不是犯罪行为而定，如果对计算机系统进行恶意攻击的，破坏计算机系统的，就有可能构成犯罪。本罪的构成要件是：

之一，侵犯的客体，是计算机信息系统的正常运行秩序。

第二，在客观方面，表现为：一是实施了下列3种行为中的一种或者多种：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意 *** 、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行，后果严重的危害结果。

第三，本罪的主体是一般主体。

第四，主观方面是故意。

黑客是计算机专业中的一群特殊的群体，很多“黑客”通过病毒入侵、攻击电脑系统和摧毁信息等手段，专门从事 *** 诈骗、窃取 *** 、企业和个人信息，甚至进行恐怖主义等破坏性活动。

法律依据

《中华人民共和国刑法》 第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意 *** 、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照之一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照之一款的规定处罚。第二百八十六条之一 *** 服务提供者不履行法律、行政法规规定的信息 *** 安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

黑客恶意攻击带来的后果

目前，黑客攻击是 *** 面临最严重安全问题。近几年，国内外 *** 资源遭破坏和攻击现象呈现出急剧上升态势，而且种类多变。系统漏洞、 *** 资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“ *** 大侠”演变成计算机情报间谍和破坏者，是利用计算机系统和 *** 存在的缺陷，使用手中计算机，通过 *** 强行侵入用户的计算机，肆意对其进行各种非授权活动，给社会、企业和用户的生活及工作带来了很大烦恼。

【推荐】清华大学出版社，贾铁军主编《 *** 安全实用技术》2011（上海重点课程建设项目）

服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者 *** IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

怎样发现企业内网存在黑客的攻击渗透行为。

在当今 *** 威胁愈演愈烈的情况下，企业内网是否遭受攻击成为了许多企业迫切想了解的问题，如APT（Advanced Persistent Threat）这类攻击，具有长期性、潜伏性等特点，传统的 *** 安全设备很难监测到内网威胁，从2017年5月份爆发的wannacry事件的影响范围就可以证明这一点，从而可见内网威胁感知解决方案已经成为当今 *** 安全市场客户的刚性需求，安天对于此类需求已有一套成熟的解决方案，方案中包括蜜罐产品、失陷主机检测产品、威胁深度分析产品、取证工具产品等全方位的感知、定位内网威胁，发现威胁于一瞬，帮助企业了解内网威胁状态，进而采取应对措施。深圳市安之天