一、什么是域名被墙？ 域名被墙是指域名被国家长城防火墙Great Firewall of China（简称GFW）屏蔽黑名单，导致域名无法访问的现象。 二、为何会被墙： 一般是使用香港或国外服务器，并且网站上有敏感违规关键词，导致GFW判断网站违规，将网站域名列入黑名单。 三、被墙后的现象： 域名被墙后的表现为：网站在国内无法访问，但在香港或国外却可以访问。 比如常见的google, facebook, youtube等国外网站，就是由于被墙后，国内无法访问。 四、域名被墙后如何解决 1.将域名备案后使用国内空间，不过使用国内空间后，可能在国外会无法访问到此网站。 2.更换一个新的域名，并查找网站违规内容或违规关键词，将违规内容和违规关键词删除。 ...

宝塔面板Win/Linux又出现重大安全漏洞，究竟是道德的沦丧还是人性的扭曲！ 近日（其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC）白帽子发现了一个宝塔面板的漏洞，Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台！ 各位有使用宝塔面板的尽快关闭面板，关闭命令：bt stop，开启命令：bt start。 或者直接将面板的端口关闭外网访问 Firewall 关闭面板端口命令（8888为默认端口）：firewall-cmd --zone=public --remove-port=8888/tcp --permanent Firewall 开放面板端口命令（8888为默认端口）：firewall-cmd --zone=public --add-port=8888/tcp --permanent 使用命令后重启防火墙即可：systemctl restart firewalld 目前宝塔官方正在排查中，吃瓜地址：https://www.bt.cn/bbs/thread-61706-1-1.html ...

最近在暗网监测到有人在卖华住的数据库，出售者说数据是当年的一手数据，只卖过一个人，并且还附上了测试数据链接。 如果数据真实，极有可能是2018年8月份的那次，当时的数据囊括华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。 这次数据表示全部资料共53G，1.23亿左右条记录。如果这份数据属实，并且被购买传播出去，又是一场风波了。下载地址是有的，但是不方便公布，请多包含啦！...

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。公司有30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。 今天在直播间，大家突然听到疑似警察的声音：“双手抱头，蹲下！” 然后各种方式无法和宝塔公司取得联系，截至发稿时间，没有任何消息，各个IT运维群已经炸锅。后续情况未名。 ...

事情起因是震惊全国大学生的1013事件！！！ 刚好看到社团群里在讨论这个，于是就发挥专业特长分析一下 拿到apk ,第一步肯定先放到虚拟机里跑一下看下效果emmm这似曾相识的页面,这熟悉的音量,唯一变化的就是音乐变成了O泡果奶的魔性洗脑广告。懂了,这不就是 "送给最好的ta.apk" 吗? 使用Android killer或apk改之理分析一下,这里使用Android Killer: 通过对比送给最好的ta.apk发现: 多了一个layout.lua文件，不过从名字上看这就是个布局文件，影响不大，再就是mp3文件名字从原来的0.mp3改为了mc.mp3，其他的都没变，甚至软件图标都没变。这个mc.mp3就是播放的广告音频了。 剩下的就简单了,虽然lua文件是加密过的,通过分析java代码,发现加密方式也没变,依旧使用/lib/armeabli-v7a/libluajava.so加密,因此使用ida7.0(x32)对这个文件逆向分析: 查找到在luaL.loadbufferx里面有对文件解密的过程 这里直接拿pcat大佬写的解密脚本: from ctypes import *import sys def decrypt(filename): s = open(filename, 'rb').read() outfile = 'out.lua' if s[0] == chr(0x1b) and s[1] != chr(0x4c): rst = chr(0x1b) size = len(s) v10 = 0 for i in range(1, size): v10 += size v = (c_ulonglong(-2139062143 * v10).value >> 32) + v10 v1 = c_uint(v).value >> 7 v2 = c_int(v).value < 0 rst += chr(ord(s[i]) ^ (v10 + v1 + v2) & 0xff) with open(outfile, 'wb') as f: f.write(rst) else: pass def foo(): print len(sys.argv) if len(sys.argv) == 2: filename = sys.argv[1] else: filename = 'main.lua' decrypt(filename) if __name__ == '__main__': foo() 将得到的文件使用unluac.jar进行还原,最终得到三个lua文件分别为: init.lua: local L0, L1appname = "\230\143\146\228\187\1829.0"appver = "9.0"packagename = "com.ta.cnm"appcode = "9"appsdk = "15"theme = "Theme_DeviceDefault_Light_NoActionBar"L0 = {}L1 = "WRITE_EXTERNAL_STORAGE"L0[1] = L1user_permission = L0 main.lua: local L0, L1, L2, L3L0 = requireL1 = "import"L0(L1)L0 = importL1 = "android.app.*"L0(L1)L0 = importL1 = "android.os.*"L0(L1)L0 = importL1 = "android.widget.*"L0(L1)L0 = importL1 = "android.view.*"L0(L1)L0 = importL1 = "android.view.View"L0(L1)L0 = importL1 = "android.content.Context"L0(L1)L0 = importL1 = "android.media.MediaPlayer"L0(L1)L0 = importL1 = "android.media.AudioManager"L0(L1)L0 = importL1 = "com.androlua.Ticker"L0(L1)L0 = activityL0 = L0.getSystemServiceL1 = ContextL1 = L1.AUDIO_SERVICEL0 = L0(L1)L0 = L0.setStreamVolumeL1 = AudioManagerL1 = L1.STREAM_MUSICL2 = 15L3 = AudioManagerL3 = L3.FLAG_SHOW_UIL0(L1, L2, L3)L0 = activityL0 = L0.getDecorViewL0 = L0()L0 = L0.setSystemUiVisibilityL1 = ViewL1 = L1.SYSTEM_UI_FLAG_HIDE_NAVIGATIONL2 = ViewL2 = L2.SYSTEM_UI_FLAG_IMMERSIVEL1 = L1 | L2L0(L1)L0 = MediaPlayerL0 = L0()m = L0L0 = mL0 = L0.resetL0()L0 = mL0 = L0.setDataSourceL1 = activityL1 = L1.getLuaDirL1 = L1()L2 = "/mc.mp3"L1 = L1 .. L2L0(L1)L0 = mL0 = L0.prepareL0()L0 = mL0 = L0.startL0()L0 = mL0 = L0.setLoopingL1 = trueL0(L1)L0 = TickerL0 = L0()ti = L0L0 = tiL0.Period = 10L0 = tifunction L1() local L0, L1, L2, L3 L0 = activity L0 = L0.getSystemService L1 = Context L1 = L1.AUDIO_SERVICE L0 = L0(L1) L0 = L0.setStreamVolume L1 = AudioManager L1 = L1.STREAM_MUSIC L2 = 15 L3 = AudioManager L3 = L3.FLAG_SHOW_UI L0(L1, L2, L3) L0 = activity L0 = L0.getDecorView L0 = L0() L0 = L0.setSystemUiVisibility L1 = View L1 = L1.SYSTEM_UI_FLAG_HIDE_NAVIGATION L2 = View L2 = L2.SYSTEM_UI_FLAG_IMMERSIVE L1 = L1 | L2 L0(L1)endL0.onTick = L1L0 = tiL0 = L0.startL0()function L0(A0, A1) local L2, L3, L4, L5 L2 = string L2 = L2.find L3 = tostring L4 = A1 L3 = L3(L4) L4 = "KEYCODE_BACK" L2 = L2(L3, L4) if L2 ~= nil then L2 = activity L2 = L2.getSystemService L3 = Context L3 = L3.AUDIO_SERVICE L2 = L2(L3) L2 = L2.setStreamVolume L3 = AudioManager L3 = L3.STREAM_MUSIC L4 = 15 L5 = AudioManager L5 = L5.FLAG_SHOW_UI L2(L3, L4, L5) end L2 = true return L2endonKeyDown = L0 layout.lua: local L0, L1, L2, L3L0 = {}L1 = LinearLayoutL0.layout_width = "fill"L0.layout_height = "fill"L2 = {}L3 = ButtonL2.textColor = "#D50000"L2.text = "\230\131\138\228\184\141\230\131\138\229\150\156 \230\132\143\228\184\141\230\132\143\229\164\150"L2.layout_height = "match_parent"L2.layout_width = "match_parent"L2.background = "#88888888"L2[1] = L3L0[1] = L1L0[2] = L2return L0 分析这三个文件: init.lua:  定义了app的名字,版本(已经是9.0了吗),包名(有点暴躁啊这位老哥),sdk版本,使用的主题,需要的权限等数据 main.lua: 具体逻辑都在这里面,大概就是读取mc.mp3 播放 并一直把音量调整到15(最大),监听禁用返回按钮。 layout.lua: 设置页面布局 恶搞一时爽，但是也要有度。 万一下一次是个带病毒的文件呢？ 对了  解决方案-----------关掉进程或关机！ ...

中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示，中国遭受来自境外的网络攻击持续增加，美国是针对中国网络攻击的最大来源国。对此，中国外交部发言人汪文斌29日表示，中方更有理由对此前美国媒体关于美国大力推行网络空间“持续交手”战略，降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。 汪文斌在当天举行的外交部例行记者会上表示，中方已注意到这份报告，报告内容反映了中国在网络安全领域面临的一些突出挑战。首先中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。其次，美国是针对中国网络攻击的最大来源国。从境外计算机恶意程序捕获次数、向境外恶意程序控制服务器数量、境外拒绝服务攻击（DDoS）次数、向中国境内网站植入后门等多项指标看，美国均高居首位。 他表示，第三，针对中国关键信息基础设施的网络侦察值得关注。报告显示，中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探，日均超过2万次，目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。与其他类型网络攻击相比，上述网络侦察行动更可能具有较强的政府背景。 “我想强调的是，网络攻击是各国面临的共同挑战，中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作，共同应对这一挑战。我们也呼吁各国在网络空间采取负责任的行为。同时，中国将采取必要措施，增进自身网络安全，特别是保护关键信息基础设施免受威胁和破坏。”汪文斌称。 ...

刚刚，美国司法部起诉五名中国公民，指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。 两名马来西亚籍被告已被当地执法机关抓获，五名中国籍被告目前相信都身在中国。司法部周三（16日）的公告指，其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。美国司法部在三份起诉书中指，被告被控盗取源代码、用户数据和重要的商业资讯，以及使用勒索软件（ransomware）向受害者索要钱财。全球共有超过100家公司受害，包括软件开发商、计算机硬件开发商、电信、社交媒体、电脑游戏等公司，也有非营利组织、大学、智库、外国政府以及香港政治人物等遭受这些黑客攻击。美国副司法部长罗森（Jeffrey Rosen）称，其部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是，中国选择了一条不同道路，他们让数字犯罪分子在中国安全无忧，只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。”美国调查人员为上述黑客威胁取的代号包括“APT41”、“邪恶熊猫”、“邪恶蜘蛛”等。 美司法部副部长罗森被告是谁？中国籍被告包括张浩然、谭戴林，两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”，入侵全球多家游戏企业，盗取游戏中有价值的电子货币等，再转手卖出牟利。两名马来西亚籍被告王安华（Wong Ong Hua，音译）与凌扬青（Ling Yang Ching，音译）涉嫌与其共谋，攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。 该公司网站自称为“白帽子技术团队”，则是修补、而非利用计算机或网络系统安全漏洞的黑客。不过，美国司法部称，成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络，并且锁定英国政府为目标但未能成功侵入。美方还指控，该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。根据一篇2018年发表的中文文章，钱川是成都肆零肆公司总经理，蒋立志为副总经理，付强则主管大数据开发。“404（肆零肆）是个网页代码，代表找不到这个网页。我们希望能把自己‘藏’起来，安静低调、踏踏实实的去专注网络信息安全领域，”该文章引述钱川说。该文章引用公司负责人称，公司的信息与技术手段涉及机密，不方便对外公开。在成都肆零肆的公司网站上，央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书，有承接国家涉密项目的资格。 中美黑客指控 中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。 美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。 美国联邦调查局局长克里斯托弗·雷（Christopher Wray）表示，中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。今年7月，美国起诉两名中国公民李晓宇（Li Xiaoyu，音译）与董家智（Dong Jiazhi，音译），指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。起诉书称，两人受雇于中国国家安全部，隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年，盗窃贸易机密、武器设计、军事系统及其他信息，并企图盗窃新冠病毒疫苗机密。美国公司微软近日发表报告称，中国黑客攻击了民主党总统候选人拜登的竞选团队。中国外交部回应指，美国大选是内部事务，中国“没有兴趣，也无意干涉”。发言人赵立坚反击称，美国才是全球最大的网络攻击者。 华盟君写在最后的话，现在中美关系紧张，美国一度拿中国黑客来说事，就像美国与俄罗斯一样，都是相互安排间谍。我们也应当找出来一几个入侵我国的黑客组织，进行全球通缉，里面必有美国黑客的痕迹。中国应当有对应的手段与回应。 ...

可曾想，我们白帽子是所谓“正义”。你们又是否维护过“正义”？ 你们维护的是什么？是yi("利益的益") 我很好奇，什么才收？高危？ 我一直很好奇，你们一直宣称自己的奖金很高？怕那是特殊对待吧？ 对专门的白帽子进行优待？奖金提高？ 某天一直是好手段。你们的规范标准又在哪里？ “官方：白帽子多的是，你不挖有的是人挖！”？？？ 我想，一个人尽皆知的平台，难道没有自己苛刻的审核标准吗？ 是在按照心情做事吗？这是我的猜想 我这些天尽可能的去收集白帽子的意见，这个人尽皆知怕不是过街老鼠？ 又或是，做的太多了！民怨四起呢？ 你们的审核标准是：得有厂商接受你们推广的产品，才给白帽子通过? 你们一直强调着，维护白帽子权益。正是因为你们没有所以强调吧！ 这次内容，与本公众号定位无关。但忍无可忍无须再忍 可能不会有人看，或者有人会扒我的黑底出来说事，或者“律师函”奉上。 我依旧奉行，我不入地狱，谁入地狱！ 就由我来做这个新时代的“剑心”前辈 不以此牟利，不以此自卖自夸。只为阐述白帽子内心 ...

这几年，在欧洲犯罪分子之间盛行一款西班牙手机，这款手机可以加密聊天，而且一旦输入错误密码就会清除手机内的全部信息，警方抓到一个犯罪分子用的是这个手机，再抓用的还是这个，于是警方便雇佣黑客破解该手机，成功的来了一次教科书级别的抓捕行动。 图上这款西班牙手机就是在欧洲犯罪分子盛行的 BQ Aquaris X2 Pro，这手机的特点是能运行双系统，平时正常使用的时候就是普通的安卓系统，当你按下侧边按钮的时候，就可以输入密码进入到另一个系统。而且这个手机还自带匿名SIM卡、完全禁用GPS、摄像头、麦克风、USB数据传输等潜在可能泄露信息的功能，只要输错密码几次就会清除手机上的所有信息，为此警方头疼不已。 犯罪分子喜欢这款手机的原因除了这个加密的“第二系统”之外，更大的原因是因为这个系统里面的一个名为 Encrochat 的加密聊天软件，根据官网介绍，这个软件成立于2016年，是一个端到端的加密方案。 虽然Encrochat标榜自己是为了给政客和商业人士一个安全通话数据保障的名号，实际上投放广告的网站往往都是犯罪分子喜欢浏览的。 在这个软件里，每个联系人的每条消息都会使用不同的密钥进行加密，而且用了公认比较难以破解的RAS + AES 的加密方式，里面的消息可以设置阅后即焚。 要说缺点的话，就是只能运行在特定的手机上，比如BQ Aquaris X2 Pro。 加密系统+加密聊天软件=既能交流又不会担心泄露的好手机，哪怕这款手机售价1000美元，而且还有3500美元/年的使用费。但是相对犯罪分子赚的利润来说，非常值得。这个背景前提下就造成了一种现象，今天我抓了一个罪犯用的是BQ AquarisX2 Pro，明天我抓到一个罪犯用的也还是这个手机，周末和其他警局的人聊天发现，卧槽，怎么用的都是这个？于是警方就将部分注意力放在了这款手机上的Encrochat上，本来想的是通过已抓获的犯罪分子的手机直接用聊天软件套出一些内容，但是它的安全措施做的太好了，直到2018年，法国警察才得知Encrochat在发过有一个服务器站点。 为了能够在Encrochat上能够有所突破，法国的数字打击罪犯中心（C3N）专门对手机和软件服务器做了研究，然后雇佣了黑客做针对性部署。 这一搞就是两年多，直到今年3~4月份才成功的在Encrochat的服务器里动了手脚，突破点终于来了！ 起先警方开始通过Encrochat往手机里发送恶意软件，从而让用户无法一下清除手机里的信息和检测屏幕密码，还复制了所有应用程序的数据。不过由于警方这些动作一直都是秘密进行，Encrochat官方并不知道，以为是软件遭到了恶意入侵，便尽快出修复补丁，警察和黑客就不停的制作新的恶意软件，官方不停的修复出补丁。 后续的恶意软件设置可以直接修改犯罪分子手机的屏幕密码，让他们无法使用。通过这些拦截到的上亿条犯罪分子交流信息，加上AI识别特定危险词汇，迅速筛查出了疑似犯罪分子的账号。 有了这一突破点，警方从今年6月份开始，荷兰逮捕了100多名犯罪分子，缴获了8吨可卡因、 1.2吨冰毒、数十把枪和差不多2000万欧元的现金、还突袭了19个毒品实验室。 同6月份英国搞了两次官方行动—— Operation Venetic（ 静脉行动 ）和 Operation Eternal（ 永恒行动 ）。 两次一共逮捕了917人，收了超过三吨毒品，差不多7千万美元现金，还有各种冲锋枪手榴弹、 AK-47之类的火器。同时瑞典、法国、爱尔兰也同时在6月收网了一大批罪犯，搞得最近的欧洲犯罪分子人心惶惶，各种想办法隐藏自己，连隐藏在迪拜这种避风港地区的爱尔兰黑社会大佬也不得不赶紧溜走。 这两个月的打击，让几乎所有欧洲的大型犯罪组织都陷入了惶恐中。。 这些简单的犯罪分子，已经直接被捕获。而那些情况更复杂的犯罪分子，估计警方也已经掌握了不少信息，据说，不少以前怎么抓也抓不到的那些顶级罪犯，已经在露出马脚，就等着警察盘完了收网。 Encrochat在全球用户只有60000人，而在英国的使用用户有90%以上都都是犯罪组织或进行犯罪的个人。 许多大型罪犯没有被抓捕的原因是在欧洲的环境下，警察雇佣黑客的手段并不合法，一些证据并不能拿出来使用，发明Encrochat的团队警方也一直没有找到，警方甚至怀疑这个软件就是犯罪团伙制作的。 其实早几年也有过和 Encrochat 差不多的软件，像号称安全手机公司 MPC 其实是由苏格兰罪犯 James 和 Barrie Gillespie 创建的；还有加拿大的手机 Phantom Secure ，也是一伙贩毒分子魔改了黑莓来给自己用，后来才对外销售。有意思的是Encrochat出这事，立马就有一个叫Omerta的软件迫不及待蹦出来，甚至还给Encrochat的用户发送了邮件。。 “Did you narrowly escape the recent Mass Extinction Event? Celebrate with 10 percent off.Join the Omerta family and communicate with impunity .（您刚刚逃脱了最近的大规模灭绝事件吗？以10％的折扣庆祝。加入 Omerta 一家，在这里沟通不会被抓哦。） ”  有了 Encrochat的前车之鉴，哪有犯罪分子还敢去使用 Omerta，而且估计警方也会马上在这个软件上做好“手脚”以便他们抓捕罪犯。 啊！Omerta这波是曲线救国吧！...

经常有圈内新手、圈外人问我这样一个问题 黑客真有这么厉害吗？  就目前而言，在黑客游戏或影视作品中 黑客所展示的能力与现实是相差无几的 （黑客帝国此种类型除外） 唯一的区别是 影视作品中的主角能够瞬控电力系统，造成城市电力瘫痪。分分钟窃听遇到的任何人。    在现实里，很有可能是一群衣衫不整、日夜颠倒的技术人员，花了几天甚至几个月才能拿到相关权限或0day（零日漏洞）。 拿到后，瞬发是可以的，这是现实；见到一个完全没接触过的新目标，还能秒杀控制的——这是科幻。 所以，总有人提问，如何从零成为黑客大神？ 回答了好多次了，今天整理一下分享给大家。 白帽黑客级别 无论何事都是有“难”度的，所以我先来科普划分一下级别 （全部按小白基础，会写个表格word就行的这种）      1级：脚本小子；难度：无 达到“黑客新闻”的部分水准（一分钱买iphone、黑掉母校官网挂女神照片什么的） 2级；网络安全工程师；难度：低 能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。 3级；实验室研究员；难度：中 精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。 4级；安全大咖级；难度：高 某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系） 所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。 觉得入门艰难的人，恐怕三分钟热度居多。 如何从入门达到相应的级别呢？        1阶段#脚本小子 技能点主要在黑客工具的使用上 所以你只需要花时间去了解下OWASP TOP 10，学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完，属实不难。 2阶段# 当你想要以此就业，就要了解行业的现状。 比如时下热门的网络安全工程师：“人才缺口率达到95%"、“薪资及满意度排行第一”、“没有网络安全就没有国家安全”；这些广告词太多，数都数不过来。 但大众很少明白，一个黑客的工作内容到底是在做些什么？毕竟，为公司创造价值是员工和公司关系维持的根本。     你会发现，主要是驻场运维 or 对客户资产系统进行攻击测试。 这时第一阶段的水平已经不能胜任了，因为甲方有钱，靠WAF防火墙都能堆出基础的安全防范。 所以，这个时候需要打基础，体系化的去学习渗透的内容。 啥内容呢？所有主流攻击手段和攻击手法的利用，及原理。 ...

7月5日，网络盛传的“阿里天才黑客”吴翰清通过微博辟谣：“我从没黑过阿里网站，‘马云下死命令留我’、‘500万年薪’都是以讹传讹的假新闻。” 阿里巴巴集团风险委员会主席邵晓锋也转发微博证实了吴翰清的说法，并表示：“如果有人黑阿里网站，我们绝不会高薪聘请，反而会把他们交给警察。” 此前，这样的段子在网上广泛流传：一位15岁就考入西安交大少年班的天才少年，在05年其20岁时参加了阿里巴巴的实习面试。在展示个人能力环节，其略显腼腆地在电脑上敲了几行代码，就在面试官不以为然的时候，整个阿里巴巴内部网络同时瘫痪！瞬间惊呆了面试官，最终马云下了死命令，怎么也得留住他。于是阿里用500万的年薪将这个天才少年留了下来。而这位腼腆的天才少年就是当年号称中国最顶尖“黑客”之一，如今每天为阿里抵挡16亿次“黑客”攻击、号称阿里巴巴的“守护神”、阿里云首席安全科学家、阿里云盾负责人——吴翰清。 目前，吴翰清仍在阿里巴巴工作，不过已从安全转至人工智能领域。以下为吴翰清发布的声明—— “这是个假新闻！请不要再消费我和阿里来赚流量了。 我再澄清一次： 1、我从没黑过阿里网站。 2、宣传黑客攻击是倡导错误的价值观，这是法治社会，黑客攻击不是英雄，是罪犯。 3、黑客精神和黑客攻击是两码事，不要混为一谈。 4、“马云下死命令留他”、“500万年薪”都是以讹传讹。 5、阿里的安全是上千名工程师的共同结晶，我只做出了微小的贡献，不能记在我头上。 6、对反复传播这些假新闻的人，百般无奈，我只能通过法律来追诉了。 7、我近几年都在做人工智能领域，没有做安全了。” ...

也许你在正常交易时碰到过这样的事情： 开始分析 ￥jLFM1x086Lm￥淘口令解析结果： 淘口令链接：https://login.taobao.com/member/ ... rd-Outside.windvane 淘口令标题：陪玩#可夜 淘口令剩余时间：28天0小时3分9秒 然后先把短连接打开，发现会自动跳转http://suo.im/6bvtlW，解析后的原链接：http://zhuanzhuan-58.com/xy/?i=5 ... 17u&ClickID=616 后面参数先不要管，打开，这个网址贼骚，检测到你电脑访问就跳转咸鱼，手机访问正常 （现在手机也打不开了，全部跳转咸鱼，主站跳转百度，骗子日常操作） 什么买耳机被坑，这不是搞陪玩被骗了，这是一个高仿咸鱼的网站。点击我想要，会提示淘宝打开，然后出现付款。 （楼主说咸鱼有网页支付，但是咸鱼客户端付款是不支持网页支付，这里因为是网页打开，所以出现了网页支付） 接着调用支付宝，然后你懂的！出现付款界面，收款商家为那个交易猫，老规矩，冲q币洗白。 至于跳转后面的参数百度搜索TaoPassword-Outside.windvane，会发现好多类似熟悉参数的淘宝客链接或者聚划算链接之类，这一堆参数估计是为可以生成淘口令用的（淘口令生成有严格参数限制的），没玩过淘口令就不解析了。 事情总结 这事应该淘宝背锅，竟然不搞白名单，咸鱼兼容淘宝口令的方式通过网页版打开淘宝链接的，而且是自动登录的，所以假如一个假的淘口令，当你复制到咸鱼后，他会自动登录你的淘宝账号，然后跳转到http://suo.im/6bvtlW， 所以故事是这样的： 正常路径： 用户复制淘口令到咸鱼，咸鱼会以网页形式打开链接，并自动登录（大家可以复制一个淘宝口令试一下），不用登陆可以下单购买，付款只能支付宝付款（没有网页付款） 被骗路径： 用户复制伪装的淘口令，咸鱼以网页形式打开淘宝，然后自动跳转到到http://suo.im/6bvtlW，就好比你自己手机开个浏览器打开http://suo.im/6bvtlW，剩下不解释了，都是常规骗人套路 只能说想到这个方法的人牛逼啊！！！！！！！ 总结： 各位在QQ 、微信等聊天工具、复制淘口令时，应注意 URL 地址以及付款时的页面！避免被骗！ ...

成都电子科技大学被印度留学生搞了，教学楼显示屏出现“拒绝中国制造”口号？自从前段时间中印边境冲突之后，印度反华的情绪就一直居高不下，从最开始抵制中国制造，砸电视、砸手机，到后来下架国内59款APP。 钉子刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现了“给我离南亚远点，抵制中国制造”的字样，怀疑是阿三在校留学生搞的鬼？ 校方在接到学生反映，一些教学楼的显示屏上出现了“离南亚远点，抵制中国制造”（Stay Away From South Asia, Boycott Made in China）字样后，第一之间成立了专项小组，表示严肃处理。 首先的处理方式是将被黑的电子屏拆除，并关闭了其他所有显示屏。 虽然校方第一时间做出了反映，但是学校论坛里已经炸了，学生全部怒不可遏。 敢在我们本土这么干，现在阿三都这么猖狂了吗？ 网上也有很多人质疑校方的态度：“我们要的不是拆电子屏，我们要的是抓出肇事者，公布对肇事者的处理结果”。 还有一些留言说电子科技大学对于留学生管理过于宽松。“这并非该校第一次特殊对待留学生，中国国内新冠肺炎疫情刚结束，学生返校的时候，中国学生被禁止出入，留学生却可以随意出入，后来校内反对声音太大了，才允许中国学生出入。” 毒蜂想有一些问题值得质疑，作为985，211水平的一流电子科技大学，为什么还能被阿三攻破内网管理系统在显示屏上挂图片？这网络信息安全水平是不是有待提高？ 这是要让我们网络打印小队找个印度高校反击一下了？ ...

印度是一个对于自身实力有着迷之自信的国家，自从1947年脱离英国殖民统治建国以来，印度一直想要拥有控制南亚次大陆，并且将自己的影响力辐射到整个印度洋的能力，不过受限于本身实力的不足，印度的这种霸权主义思维更多是以吃瘪告终，前几天，中国与印度在边界冲突，中印军人打架，没动枪。打死好几个印度军人，印度最高一个上校被打死。印度全国民族主义高起，不买中国货，砸中国电视，中国手机。增兵冲突地区。我们中国也没示弱，一样大量增兵冲突地区。who 怕 who? 印度黑客也叫嚣要对华网络战。我们今天就来聊聊印度黑客能打赢对华网络战吗？ 前几天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究员称其正在进行：“有史以来规模最大的雇佣间谍活动之一。” BellTroXInfoTech（简称：BellTroX）是一家貌不惊人的印度信息技术服务公司，明面上，它扮演着好好先生的角色，是一家服务于医院、诊所、专家证人、独立从业者和企业等群体的转录和听写服务提供商。 背地里，他却则干着为客户提供黑客间谍情报服务的勾当，在长达7年的时间里对全球超过1万个电子邮件账户进行了入侵。把邪恶的触手伸向了欧洲的政府官员、巴哈马的博彩大亨以及美国著名投资机构等群体，其中就包括美国私募股权巨头KKR和做空机构浑水（Muddy Waters）。 没错，那家忙着调查别人家的公司，实际上，它也在被别人“调查”。 （BellTroX公司官网） “印度无名小IT公司”罪行初现端倪 2017年，一名被钓鱼攻击的记者向Citizen Lab求助，询问是否可以对不堪其扰的钓鱼邮件进行调查。随后，Citizen Lab对发来的钓鱼链接进行了溯源分析， Citizen Lab很快发现，这很可能是一个“黑客雇佣军”在全球范围内发起的黑客入侵活动。 CitizenLab将这一黑客雇佣军组织标记命名为 “Dark Basin”（黑暗盆地）。 跨越万里的邮件 ，一路追溯到印度 在对钓鱼链接进行了溯源分析时，Citizen Lab通过技术手段追查到了大量包含相同钓鱼链接的URL地址。在这里，Citizen Lab顺利的找到了抽丝剥茧的线头。 他们发现，在大量的钓鱼邮件中，有数百封邮件中的时间戳与印度UTC + 5：30时区的工作时间相吻合，可以加以猜测，这些邮件的源头可能是印度。 接下来，Citizen Lab又相继在Dark Basin组织使用的URL缩短服务中发现了几个与印度相关的名词：Holi，Rongali和Pochanchi，它们分别是印度宗教中两个著名的节日，以及音译的孟加拉数字“55”。 在钓鱼邮件的日志记录代码中，有些代码也以UTC + 5：30记录了时间戳，日志文件还显示Dark Basin似乎使用印度的IP地址进行了一些测试。 这绝非巧合。 毕竟再高超的黑客技术，也难以掩盖技术背后那些人的生活痕迹。 （Dark Basin使用的URL缩短服务） 有记忆的互联网，难以清除的蛛丝马迹 紧接着Citizen Lab继续顺着发现的线索一路查了下去，当他们在印度的一些网站进行信息检索时再次有了新发现。他们在领英上发现了一家名为BellTroX的公司。该公司雇员的工作职责描述写的十分耐人寻味，描述中这样写道：工作内容包括电子邮件渗透、广告推销、企业间谍、声波发射、提供网络情报等。 BellTroX公司的雇员们还在社交媒体上发帖赞扬了攻击技术，并附上了含有Dark Basin相关链接的截图。（BellTroX公司员工在社交媒体中发布的攻击技术讨论贴） 就这样经过一步步推敲，Citizen Lab最终捋清了Dark Basin与BellTroX之间千丝万缕的联系，BellTroX公司就是操纵Dark Basin组织的幕后黑手！ 以往中国黑客，俄罗斯黑客、美国黑客会不时出现在新闻头条里，但现在印度黑客也开始崛起，成为一股不可忽视的力量。 由于历史原因，印度在经济上比较依赖欧美，经济联系也比较紧密。印度人在软件开发上有着语言上的优势，例如一个印度中学生把主要精力花在学软件上就行了，没有语言障碍。所以，欧美要搞外包，肯定会首选印度。印度去欧美留学的学生非常多，他们成绩好，无论在欧美工作还是在印度工作，都在学习。印度的教育体制是比较灵活的，他们为印度培养了一大批软件开发者以及各阶段的工人，他们接收着欧美的经营管理思想，为外包培养了一批先行者和管理者。但印度并不像中国一样，家家都买得起电脑，他们很喜欢通过技术赚钱，所以黑客安全组织也比较多，但很松散。因为他们的国家缺乏像美国硅谷那样的地方，无法将一些网络专家的技能转化为高薪工作，这也进一步带动了印度黑客文化的发展。 最近印度黑客安全组织也开始高调进入媒体的视线了，印度趁着我国爆发新型肺炎期间，黑客却盯上了我国肺炎的情况。利用新型病毒题材文档攻击。后来经过侦查发现，发起此种攻击的是印度的黑客组织APT，该黑客组织采用的是鱼叉式钓鱼攻击方式，通过邮件文档投递进行诱饵式入侵。只要医疗机构点开这些文件就会受到入侵。据业内人士分析称，印度黑客入侵我国医疗机构具有几种原因，一方面为了窃取我国最先进的医疗技术和信息，另一方面可能是为了窃取我国医疗设备数据，还有一种可能是，印度想要制造更多其它不稳定的因素！接着他们在一社交网站扬言印度黑客是世界第一，美国才第二。他们还表示，中国在互联网方面比较落后，还排不上名。到第二天，该黑客安全组织的网站被黑掉了，首页被挂上We come from China及一个星星标志；并且在社交网站发的那条说说也神奇地失踪了。据调查，这个的确是源自中国的标志，但策划这一行动的是在印的一个华人网络黑客安全小组干的，他们都是来自中国，并且声称是华夏黑客联盟的成员；他们是看不惯印度黑客组织的嚣张，所以才把它给黑了，并告诉他们：“懂英文不是炫耀的资本，懂技术才是真正的高手”。随后印度黑客组织被吓得魂不守舍，再也不敢高调了。 https://www.quora.com/Can-Indian-hackers-win-the-cyber-war-with-China 国外知乎，有网友提出这样一个问题 Can Indian hackers win the cyber war with China?印度黑客能打赢对华网络战吗？ quora读者的评论：Dhruv ApteWell it might be shockingly true but Indian hackers might lose the race to Chinese ones....they are better trained and more sophisticated说出来也许你会震惊，不过印度黑客应该会输掉对华网络战。中国黑客更训练有素，技术更精湛。 Mihir Karbelkar, Studies at Vellore Institute of Technology, BhopalIt is not necessary that we wil lose against China. China may have many hackers but not all maybe very skilled. Indians utilise their resources effectively, forgot about Mars orbiter mission. If the "war" starts , at first, we will have less soldiers but we will progress and bring them down.我们不一定会输掉对华网络战。中国的黑客也许不少，但是并非所有黑客的技术都很精湛印度人会充分利用本国资源，比如印度就成功向火星发送了探测器。“战争”爆发初期，我们的黑客也许没他们多，不过我们会进步，然后打败他们 Abhishek Joshithe indian hackers will find it very hard to win a war againts chinease..i am not anti india but telling you the truth...Indian goverment does not have any organization unlike china where all hackers work together .In case of an cyber war the Indian goverment will first ask all hackers to retaliate but that can take some time...also note that china has used it technocrats in way to put all there efforts in defending there networks and trained them in an offensive way to attack cyber space.印度黑客会发现很难打赢对华网络战。我不是反印。跟你们说吧，印度政府并未建立黑客组织，而中国让所有黑客一起工作。一旦爆发网络战，印度政府会要求所有黑客发动报复，不过这需要时间来组织。 In china there is whole leading unit of army whose sole task is to attack cyber space, while in India we do not have any uniform structure.Also note that it is not neccesaary every Indian hacker will be that good so it hack there every website.Also note that language is other barieer as most of routers and computers in china are set to run on mandarian it will become more difficult for Indian hackers to attack there.中国有一支专门用来攻击网络的军队，而我们印度没有这样的组织。语言是一个障碍，中国大多数路由器和计算机用的是中文操纵系统，给印度黑客的入侵造成了更大的困难。 ...

中国日报消息：美国电信网络遭遇DDOS攻击 全国网络几乎瘫痪！网络 电话 短信均已无法正常使用。至发稿时，还没有黑客组织声称对这个事件负责。这也不是第一次出现大规则的ddos攻击，美国断网的事件。 2016全球首次大规模物联网攻击，导致美国东海岸大面积断网，严重影响当地人民生活秩序和社会稳定，这是由三位大学生所编写的Mirai源代码及运营僵尸网络，造成严重后果，其中在2016年10月，险些搞砸美国大选!当时Mirai大规模爆发，黑客发起对美国互联网域名解析服务商DYN的DDoS攻击，攻击当天，美国东海岸大面积断网，导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难，仅DYN一家公司的直接损失就超过了1.1亿美元，事件的整体损失不可估量。 美国大规模“断网”暴露两个问题 网络攻击归因技术尚未突破 网络攻击归因技术，即通过对网络攻击路径的反向溯源，找到网络攻击发起者的技术。由于网络攻击的隐秘性和手段的多样性，攻击方可利用所控制的第三方、第四方设备展开攻击，被攻击者找到隐蔽攻击者（即归因判断）目前仍然存在技术上的重大障碍。对于此次多达三个波次、断续攻击接近6个小时、数千万个IP地址一同发动的普通的“分布式拒绝服务攻击”，美国官方包括奥巴马总统都坦率承认“我们不知道是谁做的”。这说明美国在网络攻击归因技术上尚未取得根本性突破，其发展严重滞后于攻击技术的发展。 “低技术战术”难以防范 科索沃战争中，号称“不可击落”的美军F-117A隐形轰炸机在贝尔格莱德上空折戟沉沙，原因就在于可以在高技术毫米波雷达上隐形遁迹的“夜鹰”，在南联盟低技术米波雷达上原形毕露，使得北约和美国的战略轰炸效果大打折扣，这是一次典型“低技术战术”的成功案例。 此次对美国进行的大规模网络攻击，攻击者采用的就是普通的“分布式拒绝服务攻击”。这一攻击技术非常“原始”，技术含量很低。发动这种攻击的要点，是必须形成由攻击者控制的庞大的“僵尸网络”，经过精心策划且执行良好，数千万个IP地址同一时间发动攻击。美国在网络防御的高技术研发上不遗余力，而事实证明，在防人力密集型的“低技术”攻击方面，反而是其弱点。 美国只要有黑客攻击，引发的问题，就会甩锅，排名第一，中国，第二是俄罗斯。华盟君觉得吧，这事件有可能是美国黑客干，美国的黑人团体也有大量高技术的黑客，由于美国种族事件高起，引发一些高技术人员不满意。就像能让美国如此大面积故障的，也只有他们自己内部，中国现在技术可能还达不到。 ...

早些年，都这样的新闻，《黑客改成绩一科收300 入侵多所高校教务系统被捕，》《男子高考成绩不好,怒花千元找黑客改分》昨天在群里看到下面几张图片，网传消息有可能不实 想不到吧，黑客都长大了，中国早期黑客很多都为人父母，华盟的狗哥，黑鹰的大米，黑基的龙哥，季昕华，圈子社区的国士无双，等等...还有已经快做上爷爷的，有些刚结婚，1937cn的宰相，90后的雷锋，孩子马上都要出生了。现在网络安全圈主力是00后，90后在抖音都是叔叔，阿姨了。这真是光阴似箭，时长如梭，我家孩子6岁开始学Python,12岁自己在写小游戏，下面我们将打出这个牌子。 犀利黑客，会注入，会上传，会Xss，会破解，会嗅探，会开发，会业务，会运维，渗透，社工，调戏客服MM，无不精通，祖传三代黑客。电话通知后10秒钟上线，身体强壮可持续渗透7天7夜，上千万肉鸡Ddos流量永不停歇，上至百度、谷歌、NASA、下至刷struts2，刷dedecms，会DDOS一秒钟死一个站。泡面，矿泉水已准备好，家人不支持黑客已经断绝关系，女票不支持黑客已经分手，亲妹不支持黑客已经送人。备用电源，千兆光纤，无线网卡，永不断网，备用电脑一台，发电机二台（含柴油100升）。本人身体强壮，健步如飞，可连续编程20小时不休息，讨论技术方案5小时不喝水，上至带项目、出方案，下至盗号威胁pm，什么都能干。本人意识猥琐，技艺娴熟，0day丰富，能上各种渗透工具，怕延迟可直接接受电话指挥，语音指挥。全面漏洞认识深刻，熟练掌握各种渗透理论，认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》《游戏外挂攻防艺术》等专业书籍。深山苦练30年，一天只睡4小时，脾气好，不喷人，操作虎，意识强，渗透快，shell多，能过狗，能过盾，听指挥，千里之外取服务器首级，瞬息之间爆管理员菊花，日站如杀鸡，压安全狗如压草芥，第一时间赶到众测现场，堵抢快，让漏洞，断后路。我曾经号称至尊大黑客，手握各种0day，社工裤上亿T，高质量shell上亿万，令无数黑客闻风丧胆！ 这是朋友圈大家对，黑客渗透教委事件，网友发表看法。 ...

今天逛知乎的时候，看到了一个关于暗网的问题： 接触暗网会有什么样的后果？ 针对这个问题，我跟大家分享一下我个人的看法 我想大部分人看到这个题问时，第一个想到的后果应该是法律的后果，访问暗网是否犯法？ 首先我们看看暗网和普通互联网到底有什么区别：最大的区别是暗网是一个匿名、去中心化的网络，它只能通过洋葱浏览器进行访问，当然我们也可以通过洋葱浏览器来访问明网的网站。说到底，暗网和明网都是只是一个网络而已，是一个工具，使用工具我想是不犯法的，犯不犯法主要看你使用工具来做什么，如果你使用工具去做违法的事情自然就犯法了。所以如果你只是去接触、去浏览，不去传播违法的内容，我想应该是不会法律风险的。之前很多人问我，你怎么敢在个人博客做暗网的科普，不怕被抓吗？说实话，最初还是有点担心的，但是后面看到不管是公众号上还是其他大型网站上都有大量关于暗网的内容，那么就证明分享内容应该是没事的。法不禁止，皆可为；既然没有明令禁止访问暗网，那么访问应该是没有问题的 那么单纯的接触暗网不会有法律的风险，会不会有其他的风险呢，答案是肯定的。接触暗网后，你会发现进入了另外一个“不同的世界”！在这个世界中你会看到人性黑暗的一面在这个世界中，黄赌毒是最稀松平常的，炼铜、人口贩卖、甚至是雇凶sha人都可以找到在这个世界中，任何东西都可以进行交易，包括个人信息、黑客技术、性奴等（可能有人会觉得夸张了，那是因为你接触暗网不够深）！在这个世界中，充斥的大量的黑客和骗子，可以说90%以上都是骗子网站。那么接触这样的一个世界会有什么后果呢？如果你只是普通的浏览，你会接触到大量的负能量，可能会让你的心情变得压抑，当然如果你心理足够强大，并不会有什么严重的后果如果你在暗网中交易或者传播信息，一不小心就可能触犯到法律对于一般人，最可能的后果是在暗网中被骗：刚说了暗网上90%以上的网站都是骗人的，对于一般暗网小白来说，很难分辨真假，稍不注意就会上当受骗，一旦被骗，追回损失的可能性几乎不存在，因为暗网是匿名的，而且流通的货币都是比特币，基本无法追踪。对于普通的朋友，也不建议大家去浏览暗网QQ群号：979727860 点击链接加入群聊：https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...

第二届“网鼎杯”网络安全大赛（以下简称“第二届‘网鼎杯’大赛”）是由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅联合支持，深信服科技股份有限公司、北京永信至诚科技股份有限公司联合主办，阿里巴巴（中国）网络技术有限公司、百度在线网络技术（北京）有限公司、奇安信科技集团股份有限公司、清华大学网络科学与网络空间研究院、深圳市腾讯计算机系统有限公司、中国科学院信息工程研究所联合协办的国家顶级网络安全赛事。“网鼎杯”网络安全大赛2018年在北京举办了第一届，共吸引了全国7000支队伍、2.25万人参赛，是我国迄今为止规模最大、覆盖面最广的一次高水平网络安全大赛，这对于进一步磨砺网络安全攻防能力，发现网络安全专门人才，提升全社会网络安全意识具有重要意义。 在群里收到很多反映，有正面，也有负面的。下面收集的一些网友对网鼎杯的看法。 A网友： 知乎B网友： 知乎C网友: D网友反映：今年网鼎杯比赛，WEB渗透没有题做，过去几年发愁做不出来，今年没WEB题做。...

看着电脑网页上提示的不翼而飞的二万多元钱，张某惊呆了：本来想着疫情期间不能出门，上上赌博网站碰碰运气捞点钱，不曾想一输再输，手气刚有点回转，赌博账户里的资金却被人提前兑换提取了! 这一幕在各地接连上演：五千元被兑换提取!一万元被兑换提取!七千元被兑换提取!…… 面对这一状况赌徒们懵了：网上赌博，咋还遇上“黑吃黑”了? 今年2月份，林州警方接到报警，迅速对相关案件展开调查。 经调查，该案是个别电脑“黑客”通过与赌博等违法犯罪网站管理员聊天交流，借机将木马软件植入赌博等违法犯罪网站系统，窃取网站会员账户、密码等资料，利用违法犯罪网站没有实名登记、单凭账户密码进行交易的漏洞，冒充会员登录转移账户资金，让参与赌博的人员“哑巴吃黄连”，只能默默接受赌金被盗的现实。 林州警方巡线追踪，揪出了隐藏在网络中的电脑“黑客”。通过强力攻坚，迅速锁定了涉嫌加工制作木马病毒的王某。4月2日，林州警方精准出击，一举将王某抓获。经调查，王某是林州人，2001年11月10日出生，系某电脑职业学院毕业生，其利用学习的计算机专业知识，使用相关程序对电脑木马病毒进行加工包装，使其具备远程非法控制电脑、远程监控电脑屏幕、浏览文件管理、自动记录键盘操作、远程系统管理等功能，并能够顺利绕过杀毒软件查杀。 王某将加工包装后具备免杀功能的木马病毒卖给他人，供他人将该木马病毒隐藏在可执行文件中，通过聊天交流诱使网站管理员点击该文件后触发病毒，窃取网站会员资料进行违法犯罪活动。 王某到案后，对犯罪行为供认不讳。 在此，林州警方也提醒广大群众，不要心存侥幸妄想不劳而获参与赌博等违法犯罪活动，网络赌博没有“赢家”;电脑、手机等网络终端要及时安装杀毒软件并实时更新病毒库，强化病毒查杀;在日常生活中，不浏览、不点击、不打开不明来源的链接、文件、邮件等，避免感染病毒。...

前言：这两天两个自称红客联盟的组织正在相互撕逼，一个是以冰儿为主的cnhonkerarmy，一个以王子为主的chnhonker，域名分别加com。因为红客也算我入门的地方，这里我可以负责地告诉大家，两个红客联盟均是假货。 起因： 最近印度APT组织以中国冠状病毒为事件点，进行钓鱼。经过媒体的过度解读，一次寻常的钓鱼攻击，被整成了热点事件。(什么是APT我真的不想再解释了，一个合格的APT组织本就应该利用一切可利用的，那些说不笑天灾疾病要反击的大部分都是娱乐圈的)   经过： 以冰儿为主的cnhonkerarmy就开始营销了，打着爱国的旗号要反击了 我就搞不明白了，这个傻X账号还有31.8W的粉丝？？？你要反击，那就开始吧，开始呀！你倒是开始呀！！！连要反击的目标都没有，你到底要攻击哪个网站？真的是无力吐槽！！！ 接着以王子为主的chnhonker在微博上反击 然后就开始互相隔空撕逼。 真正的红客联盟 红客联盟的简介百度上差不多都有，这里就不复述了。上文讲到以冰儿，王子为主的红客联盟都是假货，那真的红客联盟在哪呢？ 自从2004年lion宣布红客联盟解散之后， 一直到2015年才重新建立网站，域名一直是：www.cnhonker.com(现在因各种问题又关闭了）。 一开始是邀请制，需要发技术文章，后来网站活跃度少得可怜，开放注册，各种广告砸场子的疯狂涌入，最终只能无奈关站。 值得一提的是lion近期又开始创业了，有想法的可以投简历过去。 最后： 红客联盟已经是过去式了，现在的红客更象征一种精神，在网上撕逼争红客联盟的最终所有权也没有什么意思。有这时间不如好好研究技术，提高自身产品的价值和竞争力。 ...