在马杰和吴翰清看来,李俊的故事更多的是一场人文悲剧,在出狱求职碰壁后,李俊用并不成熟的技术再度走上了黑色产业链,而当他再度出狱走向社会时,面临的困难将比第一次大得多。
Windows忧伤:80年代的漏洞还没补完 IE最危险
“你给Windows XP安全打几分?”在提及系统漏洞时,陈珂反问记者。
2003年,网络蠕虫病毒“冲击波”肆虐,该病毒会导致电脑死机并频繁重启,同时通过DCOM RPC漏洞向指定电脑进行攻击,从那时起,微软才开始关注到系统安全。用陈珂的话说,当时的XP安全性为0分。
微软安全响应中心负责的是及时发现系统漏洞,并推出相应补丁,陈珂透露,由于一开始写Windows内核的时候没有考虑安全问题,导致到Windows Vista以前的系统漏洞百出,根据内部统计,微软推出的系统补丁,大部分是在修补1988-1990年留下的系统漏洞。
对此吴翰清补充道,除了内核,大部分是IE的漏洞。据了解,荷兰黑客Peter Vreugdenhil在Pwn2own黑客大赛上攻破一台打了完整补丁的WIndows 7,正是利用了IE 8的一个漏洞。
不过陈珂表示,Windows被攻破事实上并没有那么邪乎,Windows Vista以后没有一台Windows电脑在单纯联网的情况下被攻破,黑客大赛上被攻破的前提是用户打开了黑客给的程序或链接,黑客才能突破漏洞。
在陈珂看来,漏洞远比病毒本身可怕。“漏洞就像银行和保险柜的门,病毒只是伸进去拿东西的手,是没有技术含量的,真正有技术含量的是找到并打开那扇门。”陈珂说。
陈珂介绍,现在病毒少了并不是因为杀毒软件变强大了,这几年赛门铁克、趋势科技等沙赌场上的服务器都被黑过,病毒变少的真正原因是因为系统漏洞越来越难被发现和利用。
吴翰清表示,这些年在攻击技巧上并没有太多新的创新,但是攻击的趋势已经从挂马转移到了大规模偷库和移动互联网病毒上。CSDN的库泄露之后,腾讯、淘宝和支付宝都发现针对用户名和密码的探测,大型网站数据库被盗以后会带来一系列安全问题。
黑客大战:愤青与“量产黑客”的闹剧
跨国黑客大战是另一个在互联网上被津津乐道的话题,中美、中韩、中越的“黑客大战”一直没有停歇,中国黑客们在击垮美国网站服务器的游戏中乐此不疲。
那些热衷于入侵国外网站服务器并将网页改成改过标语的“黑客”们给自己封了另外一个名字——红客。
Windows忧伤:80年代的漏洞还没补完 IE最危险
“你给Windows XP安全打几分?”在提及系统漏洞时,陈珂反问记者。
2003年,网络蠕虫病毒“冲击波”肆虐,该病毒会导致电脑死机并频繁重启,同时通过DCOM RPC漏洞向指定电脑进行攻击,从那时起,微软才开始关注到系统安全。用陈珂的话说,当时的XP安全性为0分。
微软安全响应中心负责的是及时发现系统漏洞,并推出相应补丁,陈珂透露,由于一开始写Windows内核的时候没有考虑安全问题,导致到Windows Vista以前的系统漏洞百出,根据内部统计,微软推出的系统补丁,大部分是在修补1988-1990年留下的系统漏洞。
对此吴翰清补充道,除了内核,大部分是IE的漏洞。据了解,荷兰黑客Peter Vreugdenhil在Pwn2own黑客大赛上攻破一台打了完整补丁的WIndows 7,正是利用了IE 8的一个漏洞。
不过陈珂表示,Windows被攻破事实上并没有那么邪乎,Windows Vista以后没有一台Windows电脑在单纯联网的情况下被攻破,黑客大赛上被攻破的前提是用户打开了黑客给的程序或链接,黑客才能突破漏洞。
在陈珂看来,漏洞远比病毒本身可怕。“漏洞就像银行和保险柜的门,病毒只是伸进去拿东西的手,是没有技术含量的,真正有技术含量的是找到并打开那扇门。”陈珂说。
陈珂介绍,现在病毒少了并不是因为杀毒软件变强大了,这几年赛门铁克、趋势科技等沙赌场上的服务器都被黑过,病毒变少的真正原因是因为系统漏洞越来越难被发现和利用。
吴翰清表示,这些年在攻击技巧上并没有太多新的创新,但是攻击的趋势已经从挂马转移到了大规模偷库和移动互联网病毒上。CSDN的库泄露之后,腾讯、淘宝和支付宝都发现针对用户名和密码的探测,大型网站数据库被盗以后会带来一系列安全问题。
黑客大战:愤青与“量产黑客”的闹剧
跨国黑客大战是另一个在互联网上被津津乐道的话题,中美、中韩、中越的“黑客大战”一直没有停歇,中国黑客们在击垮美国网站服务器的游戏中乐此不疲。
那些热衷于入侵国外网站服务器并将网页改成改过标语的“黑客”们给自己封了另外一个名字——红客。
