黑客被攻击的案例（黑客攻防案例）

目前黑客所使用的网络攻击及危害

比较流行的sql injection,完全饶过防火墙

dos ddos是基于协议的不完善

还有就是大名顶顶的溢出了,详细可以参考metasploit framework,这东西比较高深

基于网络的攻击,比如嗅探,著名的windump,tcpdump 等工具,arp欺骗,dns欺骗,重放,中断等

黑客如何攻击公共wifi？

我国公共场所免费WiFi不断增多，然而，由于免费WiFi存在路由器和网络漏洞，成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

黑客攻击公共WiFi最常用三大招式：

1.域名劫持。

在公共的WiFi环境下，进入无线路由器的管理后台，并对域名系统进行修改。当使用者输入网址时，服务器直接把IP跳到黑客设置的钓鱼网站。

2.钓鱼WiFi。

黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起一个众所周知的热点名称，引诱网民“上钩”。

3.ARP（地址解析协议）欺骗。

黑客和使用者同时连接了同一个WiFi，使用者开始上网浏览，黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面，并将使用者的手机信息读取出来。

如何防范信息泄露：

一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi。

二是不要使用公共WiFi进行网购和网银操作，避免个人信息的泄露。当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

腾讯是被黑客攻击了还是跟电信的网络出问题了

QQ群纷纷转载断网传闻，据悉未证实的消息称腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击导致QQ会员无法上线。进而导致全国网络瘫痪，搜狗成为最大嫌疑。传闻原文如下：

版本一：腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击

2009年6月25日下午17点40分起，腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由搜狗与腾讯输入法一案引起的，随着搜狗与腾讯输入法一案进入白日化阶段。

2009年6月25日下午17点47分，搜狗发动了历史以来最大黑客攻击，到18点16分，攻击还在持续，腾讯所有的服务器全部瘫痪，所有的腾讯产品均无法使用。

断网原因第二版本：私服“火拼”导致大批量QQ掉线

最新关于6月25日下午17时15分左右，国内大部份网民上网掉线，网页打不开，QQ上不去等故障

有以下几方面的小道消息，大家看看：

私服“火拼”导致大批量QQ掉线

6月25日下午17时15分左右，全国网友透露，QQ普遍掉线。电信运营商中国电信对此解释称，事件始发于两个游戏 “私服”为争夺玩家而相互攻击，在无法黑掉竞争对手网站的情况下，一方干脆从域名下手，对DNSPod的服务器进行了狂轰滥炸。导致此次QQ大批量掉线！

号外：大概是在17点30左右 全国陆续有QQ 掉线，部分TX 网站也不能打开 ,我也不是很了解情况，刚才手机询问了 广州的朋友，才知道因为服务器解析出现故障 TX 被迫关闭了全国的几组服务器，导致大部分人无法登陆QQ ,但是TX 现在已经 在抢修。请大家耐心等待！！！

ps:小道消息 服务器被黑… 特别是挂了大量QQ号的用户 导致流量剧增 旺旺等即时工具无法登陆…

2009年6月25日15：00开始，由于电信骨干网络进行线路调整，期间可能会出现掉线、卡机或无法登陆游戏等情况的发生。相关技术部门正在协调处理。待问题修复后，我们会及时发布公告通知广大玩家。对此给各位玩家带来的不便，深表歉意。

黑客常用的攻击手段有哪些

5种常见的黑客攻击手段：

第一、钓鱼邮件

这是我们比较常见的攻击方式，或许我们每个人的邮箱中都躺着几个钓鱼邮件，钓鱼邮件中存在恶意链接，常见的就是模仿正规网站，比如qq盗号，就是模仿qq登录的网站，一旦输入了账号密码，就会被盗取信息，如果是银行卡支付的界面就更危险了，一旦输入了取款密码，资金就会被盗用，所以在陌生的网站千万不要输入账号密码。

第二、DDoS攻击

这是一种流量攻击，叫作分布式拒绝服务攻击，通过发动多个肉鸡一起访问网站，让CPU无法处理请求，最终导致网站无法打开，严重会导致服务器宕机，双十一的淘宝就是最大的DDoS攻击，导致网站打不开，付款失败，DDoS攻击也是一样，同时让多个用户一起访问网站，导致网站崩溃，只不过双十一是正规的，而DDoS攻击是违法的行为。

第三、系统漏洞

每个系统都是存在一定漏洞的，如果是存在紧急漏洞或者是高危漏洞，就很容易被利用，通过漏洞能够实现多种攻击，比如盗取数据库信息、植入木马、篡改页面等，所以有漏洞一定要及时修复。

第四、木马后门

黑客通过在网站系统中植入木马后门能够轻易地再次对木马实现利用，就相当于在你家门上弄了一个备用钥匙，想要进出就非常轻松了。

第五、网站篡改

这是一种常见的攻击，很多时候我们浏览网站的时候发现网站变成了违法网站，但是域名还是之前的，其实这时候网站已经被篡改了，常见的就是企业网站、政府网站等，被篡改以后不仅影响形象，同时也会造成业务停滞。

2015年8月6日腾讯真的被黑客攻击了吗

没有的， 我刚收到微信 QQ发布的公告，提示QQ服务机房故障导致。。

还说请大家稍后重新尝试，非常抱歉给大家带来了不便。。。

2022年5月勒索病毒态势分析

勒索病毒传播至今，360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监测与防御，为大量需要帮助的用户提供360反勒索服务。

2022年5月，全球新增的活跃勒索病毒家族有：7Locker、EAF、QuickBubck、PSRansom、Cheers、RansomHouse、Mindware等家族，其中Cheers、RansomHouse、Mindware均为具有双重勒索功能的家族。

基于对360反勒索数据的分析研判，360政企安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。

根据本月勒索病毒受害者排查反馈统计，Magniber家族占比46.17%居首位，其次是占比15.52%的TargetCompany(Mallox)，phobos家族以10.15%位居第三。

本月因大量用户浏览网站时有意或无意下载伪装成Win10/win11的补丁/升级包的Magniber勒索病毒而中招，首次出现单个家族感染量占比近50%的“霸榜”现象。

对本月受害者所使用的操作系统进行统计，位居前三的是：Windows 10、Windows Server 2008以及Windows 7。

2022年5月被感染的系统中桌面系统和服务器系统占比显示，因Magniber勒索病毒攻击这针对Windows 10和Windows 11，导致桌面PC占比上涨。

今年4月底，Magniber勒索病毒伪装成Wndows10升级补丁包进行大肆传播，360安全大脑对其进行了预警。

而5月初，360安全大脑再次监测到该家族新增对Windows 11系统的攻击，其主要传播的包名也有所更新，比如：

win10-11_system_upgrade_software.msi

covid.warning.readme.xxxxxxxx.msi

其传播方式仍然是各类论坛、破解软件网站、虚假色情站等。用户在访问这些站点时，会被诱导至第三方网盘下载伪装成补丁或更新的勒索病毒。此外也有部分网站存在自动下载情况。

以下是该病毒近期传播针对Windows 11的攻击态势图：

遭到该勒索病毒加密后，文件后缀会被修改为随机后缀，且每个受害者会有一个独立的支付页面——若不能在规定时间内支付赎金，该链接将失效。若受害者能在5天内支付赎金，则只需支付0.09个比特币(截止该报告撰写时，约合人民币17908元)，而超过5天赎金将会翻倍。

本月360安全大脑监测发现多起Mallox勒索病毒攻击事件。该病毒主要针对企业的Web应用发起攻击，包括Spring Boot、Weblogic、通达OA等。在其拿下目标设备权限后还会尝试在内网中横向移动，获取更多设备的权限，危害性极大。360提醒用户加强防护，并建议使用360终端安全产品提供的安全补丁，防御查杀该病毒。

360安全大脑监测 历史 显示，Mallox（又被称作Target Company）于2021年10月进入中国，早期主要通过SQLGlobeImposter渠道进行传播（通过获取到数据库口令后，远程下发勒索病毒。该渠道曾长期被GlobeImposter勒索病毒使用）。而今年GlobeImposter勒索病毒的传播量逐渐下降，Mallox就逐渐占据了这一渠道。

除了传播渠道之外，360通过分析近期攻击案例发现攻击者会向Web应用中植入大量的WebShell，而这些文件的文件名中会包含“kk”的特征字符。一旦成功入侵目标设备，攻击者会尝试释放PowerCat、lCX、AnyDesk等黑客工具控制目标机器、创建账户，并尝试远程登录目标机器。此外，攻击者还会使用fscan工具扫描设备所在内网，并尝试攻击内网中的其它机器。在获取到最多设备权限后开始部署勒索病毒。

近日360安全大脑监控到一款新型勒索病毒7Locker，该病毒使用java语言编写，并通过OA系统漏洞进行传播。其本质上是利用7z压缩工具将文件添加密码后进行压缩，被加密压缩后的文件被新增扩展名.7z。每个受害者通过唯一的Client Key查看具体赎金要求以及指定的赎金支付地址。

另外，根据目前已掌握的信息推测：该家族的传播事件有很大概率是中国台湾黑客针对中国内陆发起的勒索攻击。

5月8日星期日，新当选的哥斯达黎加总统查韦斯宣布国家进入紧急状态，理由是多个政府机构正遭到Conti勒索病毒攻击。

Conti勒索病毒最初声称上个月对哥斯达黎加政府进行了攻击。该国的公共卫生机构哥斯达黎加 社会 保障基金（CCSS）早些时候曾表示，“正在对Conti勒索病毒进行外围安全审查，以验证和防止其可能再次发动攻击。”

目前，Conti已发布了大约672 GB的数据，其中似乎包含属于哥斯达黎加政府机构的数据。

以下是本月收集到的黑客邮箱信息：

当前，通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多，勒索病毒所带来的数据泄露的风险也越来越大。以下是本月通过数据泄露获利的勒索病毒家族占比，该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分（已经支付赎金的企业或个人，可能不会出现在这个清单中）。

以下是本月被双重勒索病毒家族攻击的企业或个人。若未发现被数据存在泄露风险的企业或个人也请第一时间自查，做好数据已被泄露准备，采取补救措施。

本月总共有220个组织/企业遭遇勒索攻击，其中包含中国10个组织/企业（含中国台湾省5个组织/企业）在本月遭遇了双重勒索/多重勒索。

表格2. 受害组织/企业

在本月被攻击的系统版本中，排行前三的依次为Windows Server 2008 、Windows 7以及Windows Server 2003。

对2022年5月被攻击系统所属地域统计发现，与之前几个月采集到的数据进行对比，地区排名和占比变化均不大。数字经济发达地区仍是攻击的主要对象。

通过观察2022年5月弱口令攻击态势，发现RDP弱口令攻击和MYSQL弱口令攻击整体无较大波动。MSSQL弱口令攻击虽有波动，但依然处于常规范围内且整体呈上升态势。

以下是本月上榜活跃勒索病毒关键词统计，数据来自360勒索病毒搜索引擎。

从解密大师本月解密数据看，解密量最大的是GandCrab，其次是Coffee。使用解密大师解密文件的用户数量最高的是被Crysis家族加密的设备，其次是被CryptoJoker家族加密的设备。