近日，安全基地有幸參與本次COG2011會議，下面是現(xiàn)場帶回的報道：近350名黑客和信息安全從業(yè)人員參與，包括中國最頂級的黑客組織領(lǐng)袖：綠色兵團創(chuàng)始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。會議議題1 中國黑客背景分析（數(shù)量，規(guī)模，組織，團隊，技術(shù)，職業(yè)等）2 2001—2011年十年重大信息安全事件回顧（編年）3 中國黑客文化與精神4 中外黑客橫向比對（文化層次，信仰，精神，技術(shù)等）5 信息安全產(chǎn)業(yè)狀況及發(fā)展趨勢6 漏洞分布與分析7 中國黑客自律條約8 黑客領(lǐng)軍人物評選9月21日 COG 官方推薦的酒店浦東金缽華美達酒店的路由被某黑客搞定老鷹(chinaeagle)眾多黑客簽名外國黑客？最受矚目的就是黑客自律公約的公布及黑客領(lǐng)軍人物評選活動，主辦方現(xiàn)場公布了經(jīng)過眾多中國

最近，美國警方逮捕了更多臭名昭著的LulzSec和Anonymous黑暗組織成員，據(jù)信這些黑客就是今年初高調(diào)攻擊各大游戲發(fā)行商的兇手。據(jù)報道，最近被拘捕的黑客是亞歷桑納州23歲的科迪·安德魯·克雷辛格。在攻擊索尼公司網(wǎng)站期間，他在LulzSec的聊天記錄中以Recursion的馬甲出現(xiàn)。上個月有5個年齡在16歲到26歲間的男子被逮捕，他們涉嫌在LulzSec組織中的身份是Kayla。LulzSec的重要成員Sabu確認(rèn)“Kayla”已被捕，但沒有具體說明是上述5人中的哪個人。上述逮捕行動發(fā)生在6月份19歲的瑞恩·克雷里和7月份LulzSec高級成員暨未成年人謝特蘭德·艾蘭德被捕之后。這樣一來，LulzSec組織只剩下Sabu和另一個成員Avunit至今逍遙法外了。另外，在上周Anonymous的黑客加州人、47

“黑客教育”也要從娃娃抓起？這可不是天方夜譚。據(jù)美聯(lián)社8日報道，60多名8到16歲的兒童來到美國拉斯維加斯，參加第19屆世界黑客大會舉辦的兒童訓(xùn)練營。訓(xùn)練營的內(nèi)容包括向孩子們講授黑客歷史和密碼學(xué)課程。訓(xùn)練營的老師哈那吉發(fā)明了一個叫“奪旗”的游戲。在這一游戲中，“小黑客”們要破譯線索，開鎖，還需要從別人口中騙得信息，并閱讀面部微表情?！靶『诳汀眰冞€在“課余時間”進行了實戰(zhàn)演練。比如，如果忘了超市儲物柜密碼，該如何開鎖；尋找電動游戲、電腦等電子產(chǎn)品中存在的設(shè)計缺陷等。訓(xùn)練營期間，“小黑客”們還見到國家安全部官員以及美國國家安全局的安全專家。據(jù)《拉斯維加斯太陽報》報道，他們參加了“與聯(lián)邦工作人員見面”的工作坊，他們從中了解到了從事黑客活動的利弊。參加訓(xùn)練營的孩子要求有父母陪同。他們的家長大多是黑客大會的“熟客”。來自

日前，蘇格蘭警方在謝德蘭群島逮捕了一名18歲青年，有證據(jù)表明，該青年為Anonymous和LulzSec兩大黑客組織的發(fā)言人，網(wǎng)名“Topiary”。據(jù)BBC報道，警方是在一次網(wǎng)絡(luò)排查中查到了該青年的蹤跡，并最終將其逮捕。就在上月，LulzSec否認(rèn)其已經(jīng)解散，表示盡管會撤銷LulzSe的名字，但他們還會繼續(xù)活躍在互聯(lián)網(wǎng)上。這兩大黑客組織都與索尼的PSN襲擊事件有著莫大的關(guān)聯(lián)。

開豪車住別墅，投資千萬的寫字樓，這是一群僅有高、初中文化的“80后”。他們自稱“騎士”，通過實施網(wǎng)絡(luò)攻擊，壟斷網(wǎng)游“傳奇”的私服網(wǎng)站廣告代理，從而提取高額廣告代理費，涉案金額超過7000萬元。今日，重慶市公安局網(wǎng)絡(luò)安全監(jiān)察總隊通報，“騎士攻擊小組”非法入侵計算機信息系統(tǒng)案成功告破，除胡曉偉一人在逃外，19名犯罪嫌疑人悉數(shù)落網(wǎng)。據(jù)介紹，“騎士攻擊小組”案是以蔡文、胡曉偉為首的互聯(lián)網(wǎng)攻擊組織，以安裝攻擊軟件進行“黑客”攻擊或買通IDC機房工作人員對其它網(wǎng)絡(luò)代理商直接斷網(wǎng)等方式實施網(wǎng)絡(luò)攻擊，迫使私服發(fā)布站長將私服廣告代理權(quán)交與其經(jīng)營，從而提取高額廣告代理費的行業(yè)內(nèi)部惡性競爭案件，“騎士攻擊小組”網(wǎng)絡(luò)服務(wù)器遍布安徽、江蘇、浙江、湖南等6地，在行業(yè)內(nèi)形成壟斷。辦案民警透露，“騎士攻擊小組”主要的犯罪嫌疑人中，絕大部分是8

“黑客”，通常來說指的是那些篡改計算機內(nèi)部程序，好讓沒有通行權(quán)的用戶進入的人?！昂诳汀笔且婚T藝術(shù)、黑暗科學(xué)，從計算機誕生之日開始就伴隨著我們不斷發(fā)展。在主流媒體的定義中，“黑客”通常指那些“電話耗子（利用特殊裝置打電話不付錢）”和“破解”。盡管“黑客”其實是在某一專業(yè)領(lǐng)域的專有名詞，但現(xiàn)在卻被我們廣泛地用于各個方面?！昂诳停℉acker）”一詞最早是在上世紀(jì)40年代，由數(shù)學(xué)家John Forbes Nash Jr所創(chuàng)造，也就是羅素·克勞在電影《美麗心靈》中所扮演的角色。這起初是一個用來形容那些懷著僥幸心理，希望用小聰明快速解決問題的人的貶義詞。1972年，人們發(fā)現(xiàn)一個用來裝谷物的盒子可以發(fā)出特殊頻率，從而允許遠距離通話，這是世界上第一次技術(shù)黑客事件。1981年，一名名叫Ian Murphy的黑客闖入了AT&am

6月26日周六午夜，臭名昭著的網(wǎng)絡(luò)黑客組織LulzSec宣布他們將解散。確切日期為之后的5天，也就是7月1日。下面就是他們放出的公開聲明：“在所有的面具、瘋狂和混亂之后，我們真的認(rèn)為AntiSec行動很有效果。我們真真切切地希望并請求大家，AntiSec行動沒有了我們，還能繼續(xù)下去，并成為一場革命。我們很高興也很遺憾只能為這項行動提供微不足道的支持。所以請不要停下。如果我們團結(jié)在一起，我們就可以擊敗那些鎮(zhèn)壓者，并為我們自己贏得應(yīng)該得到的自由。那么現(xiàn)在就是我們要說再見的時候了。我們會在解散后，出海遠行，把一切的恐懼、歡樂、否定、承認(rèn)、失望、尷尬、無理、嫉妒、怨恨甚至是愛拋在腦后。我們希望我們至少對某些人、某些地方造成了一些影響。感謝你們與我們的一路陪伴。我們已經(jīng)感受到了陣陣的海風(fēng)和夕陽。讓一切隨著大海飄去...L

在近來持續(xù)不斷的黑客攻擊中，名為LulzSec黑客組織出盡風(fēng)頭，多家游戲公司受到他們的攻擊，甚至于美國中情局的一個公共頁面也被攻陷。在黑客不滿足游戲領(lǐng)域轉(zhuǎn)向政府頁面之時，有人知道：黑客們玩大了。近日外媒報道，黑客組織LulzSec的頭目已被警方控制，讓人驚奇的是竟然是一名19歲的少年。黑客組織LulzSec日前，多家游戲公司的網(wǎng)絡(luò)服務(wù)受到了來自黑客們的瘋狂攻擊，索尼PSN服務(wù)一度中斷，大量用戶資料外泄，近日媒體報道世嘉在黑客們的攻擊中，大約130萬用戶的資料也可能被盜取。另外一些網(wǎng)游也遭到了黑客們不同程度的攻擊，一時間黑客攻擊引起了慌亂。黑客宣稱為攻擊負(fù)責(zé)黑客們攻擊已經(jīng)不僅僅局限于游戲行業(yè)，日前美國的中央情報局的一個公共頁面也出現(xiàn)了短暫的鏈接中斷現(xiàn)象，事后黑客組織LulzSec聲稱對此事負(fù)責(zé)，中央情報局發(fā)言人稱

19歲的高中生吳盛宇因出售自制的“盜密碼”木馬程序，于今年高考日站在了豐臺法院的被告席上，他制作的木馬程序曾導(dǎo)致一名女士被騙上萬元。記者昨天從豐臺法院獲悉，該案已經(jīng)宣判，吳盛宇被判處有期徒刑1年4個月，并處罰金2800元。之前，吳盛宇和買家杜某等4人被指控犯有“提供侵入計算機信息系統(tǒng)程序罪”。據(jù)悉，2009年實施的刑法修正案（七）新增此罪名后，這是北京法院審理的首例案件。吳盛宇認(rèn)罪，稱并沒想靠賣病毒賺錢。他承認(rèn)，這一木馬病毒能潛伏在電腦里伺機盜取密碼，然后發(fā)到“遙控者”指定的文件夾里。截至被查時，他賣給3個人，獲利8000余元。吳盛宇被查源于豐臺一名被騙女白領(lǐng)的報案。去年6月3日，劉小姐的QQ收到老板“黃先生”的短消息，黃先生向劉小姐借1.1萬元，劉小姐很快轉(zhuǎn)賬到對方提供的賬戶。她撥通老板電話后，對方否認(rèn)借錢。

LulzSec最近很猖狂，不僅搞得索尼翻天覆地，和游戲無關(guān)的公司也被他們搞定了。最近，LulzSec成員之一的Nakomis的真實身份泄露了，職業(yè)是軍方反間諜成員。下面是詳細(xì)信息：編碼員：已經(jīng)有證據(jù)表明Nakomis是幾次主要黑客行動的程序員。教育程度：畢業(yè)于加州大學(xué)伯克利分校。居住地：南加利福尼亞軍方反情報成員：線人透露Nakomis最近經(jīng)常為美國海軍陸戰(zhàn)隊提供政府情報支持。年齡：24-26歲特征：胡茬，雙臂有紋身，棕發(fā)，藍眼

就在今天早些時候，一封Email被發(fā)送給了Sega Pass論壇的所有成員，確認(rèn)公司偵測到了“未授權(quán)登入”，進入了其資料庫，24小時內(nèi)已經(jīng)導(dǎo)致服務(wù)癱瘓?！拔覀兞⒖叹筒扇×吮匾拇胧﹣肀Ｗo我們客戶的資料并隔離了遭到攻擊的區(qū)域，”聲明中說到?！拔覀円呀?jīng)對此展開了調(diào)查?！薄拔覀円呀?jīng)確認(rèn)部分Sega Pass成員的用戶資料、生日和密碼已經(jīng)被竊取。”“但是目前用戶的個人信用卡信息未遭到泄露，仍然很安全?！绷硗?，Sega建議用戶現(xiàn)在先不要登陸論壇直到Sega發(fā)出進一步聲明。

黑客最近異常猖獗，而他們似乎已經(jīng)對索尼沒了興趣。最近，Bioware的一個社區(qū)服務(wù)器遭到了攻擊，該服務(wù)器是《無冬之夜》的專屬服務(wù)器。但幸運的是，素有用戶的信用卡賬號都未遭到泄露。泄露的是賬號、密碼、電子郵件地址和生日等。這次受到影響的總共有18000個賬號。目前，Bioware已經(jīng)重置了所有賬號和相關(guān)的EA賬號。

索尼肯定恨死了那群把PSN鬧得翻天覆地的黑客，但Shuhei Yoshida，Sony Computer Entertainment Worldwide Studios的老板近日表示，黑客們的能力值得贊賞，他們都是天才。就他們的所作所為來看，他們真的很聰明，可以說是天才。我們根本不知道他們是如何進入的，所以我們必須時刻做好準(zhǔn)備，而我對我們的網(wǎng)絡(luò)部門充滿信心。Yoshida說到，公司目前已經(jīng)升級了網(wǎng)絡(luò)硬件和軟件，并加派了更多的人手隨時監(jiān)控。另外，他也表示，索尼其實早就該想到PSN會遭到攻擊，后悔沒有提早進行防范。

就在幾小時前，黑客組織LulzSec在其Tweet上寫到：“我們剛剛干掉了《EVE》的登陸服務(wù)器，而且還意外地黑掉了他們的官方網(wǎng)站?！北M管目前EVE官方還沒做出任何回應(yīng)，但實事上，他們的網(wǎng)站已經(jīng)登不上了。這是否預(yù)示著更大規(guī)模的黑客襲擊呢？隨后，猖狂的LulzSec又搞定了另一家名為“Finifisher”的公司網(wǎng)站，主要為政府部門提供IT服務(wù)和遠程監(jiān)控系統(tǒng)。你以為他們就這么收手了？你錯了，《Minecraft》也慘遭毒手，這款游戲的登陸服務(wù)器也遭到了攻擊。他們何時才會結(jié)束？

日前，土耳其警方抓獲了32名企圖進入土耳其政府網(wǎng)站的Anonymous黑客成員。Anonymous表示，這次攻擊干擾了土耳其的通信產(chǎn)業(yè)和社會安全保障局。另外，他們還進入了土耳其政府官方網(wǎng)站和總理的辦公室網(wǎng)站。目前關(guān)于這32名黑客的消息相當(dāng)少，只知道他們分別來自12個不同的城市。Anonymous另外表示，這次攻擊的目的，是為了回應(yīng)土耳其政府在之前公布的引入全新網(wǎng)絡(luò)過濾器的計劃?！巴炼湔Ｍ?月22日正式開啟全新的網(wǎng)絡(luò)過濾系統(tǒng)，這樣一來政府就可以控制所有國內(nèi)人民的網(wǎng)絡(luò)活動。盡管該項目究竟會如何運作還不得而知，但顯然政府是想加強對民眾的控制。”就在周5，3名Anonymous成員在西班牙被捕，隨后Anonymous便搞垮了西班牙國家警察總署的官方網(wǎng)站?？磥磉@次土耳其也在劫難逃。

就在Lulzsec在twitter上表示要對索尼進行全新攻擊之后的幾個小時，北京時間今天凌晨4點50分，Play Station Universe便遭到了攻擊。盡管Play Station Universe在其官方Facebook上表示，這次攻擊并沒有造成太大的損害，并且官方已經(jīng)加大了安全措施力度，但這會不會只是眾黑客對索尼發(fā)動全面戰(zhàn)爭的序幕呢？目前只能祝索尼能逃過一劫，索尼實在傷不起。事件回顧：就在前不久，西班牙警方在巴塞羅那逮捕了3名涉嫌參與了針對索尼PSN黑客行為的嫌疑犯，并在住所搜查到了一臺專門用來進行黑客攻擊的服務(wù)器，這三名嫌犯不僅對PSN下手，BBVA、Bankia、意大利電力公司、埃及、阿爾及利亞、利比亞、伊朗、智利、哥倫比亞和新西蘭政府網(wǎng)站的黑客攻擊也是他們所為。在被抓獲后，Lulzsec在其t

就當(dāng)索尼還在為西班牙警方抓獲3名PSN黑客而歡呼的時候，噩耗再次來臨。Lulzsec剛剛在其Twitter上寫到：“回顧一下過去24小時我做了什么：警告了英國國民保健署、搞定基地組織網(wǎng)站、干掉了Pron.com，還有Endgames + Prolexic。明天？索尼”現(xiàn)在還不清楚他所說的索尼是PSN還是索尼的其他部門，但我們相信，本周就會揭曉答案。

西班牙警方日前逮捕了3名Anonymous黑客組織的黑客，罪名是涉嫌參與了對索尼PSN的攻擊行動。警方表示，他們在分析了近200萬條線索后，終于將范圍縮小在了巴塞羅那?！捌渲幸幻右煞冈谧约杭抑杏幸慌_服務(wù)器，這臺服務(wù)器主要是用來定位并對政府、金融和商業(yè)網(wǎng)站發(fā)動攻擊。”警方發(fā)言人表示。這3名嫌疑人據(jù)說攻擊了索尼的PSN、BBVA、Bankia和意大利電力公司，而埃及、阿爾及利亞、利比亞、伊朗、智利、哥倫比亞和新西蘭政府網(wǎng)站的黑客攻擊也是他們所為。但目前還不清楚他們在對索尼的攻擊中扮演的是什么角色。Anonymous盡管否認(rèn)了這一罪行，但不能排出該組織的其中一名成員參與了黑客行動的可能性。隨后，LulzSec，攻擊索尼PSN的其中一名黑客表示，他已經(jīng)進入了索尼的內(nèi)部服務(wù)器，并且要公布大量索尼公司內(nèi)部資料。一名twi

知名發(fā)行商Codemasters最近也被黑客瞄上，自從5月份Codemasters.com網(wǎng)站遭到攻擊后，其在線安全系統(tǒng)又第二次遭到入侵。該公司在一封致用戶的電子郵件中說：“在6月3日星期五，有人未經(jīng)授權(quán)進入我們的Codemasters.com網(wǎng)站。一經(jīng)發(fā)現(xiàn)這次入侵后，我們立即關(guān)閉了codemasters.com和相關(guān)網(wǎng)站的離線服務(wù)，以防止遭到進一步入侵。黑客侵入了Codemasters的電子商店數(shù)據(jù)庫，獲取了用戶名稱和地址、電子郵件地址、電話、加密密碼和訂單歷史。”不過該公司強調(diào)“Codemasters沒有保存用戶個人的支付信息，因為我們采用外部付款提供商，意味著你們的支付詳情不會因此次入侵而被出現(xiàn)風(fēng)險?！鄙厦娴碾娮余]件表明保存有用戶加密密碼、生日和玩家檔案的數(shù)據(jù)庫資料已經(jīng)外泄。Codemasters補充道：

在Sony的PSN被黑客襲擊后的4個月，黑客組織LulzSec日前表示已經(jīng)黑掉了SonyPictures.com。盡管Sony目前還沒有對這則消息做出官方回應(yīng)，但LulzSec表示他們已經(jīng)獲得了超過100萬名用戶的個人資料，包括“密碼、電子郵件地址、家庭地址、生日和所有相關(guān)資料?！绷硗猓摻M織也表示他們?nèi)〉昧?萬5千份音樂代碼和3500萬份音樂樣本。在一份公布在官方網(wǎng)站上的聲明表示，LulzSec這么做是為了了解Sony的安全系統(tǒng)為什么會那么“落后”。由于Sony目前還沒有做出任何回應(yīng)，所以很難確認(rèn)這則消息的真實性，但這份聲明已經(jīng)吸引到了CNN、Mashable、Engadget以及其他眾多媒體的注意力。