找回密码
 注册
搜索
热搜: 活动 交友
查看: 469|回复: 1

大陆骇客首脑疑似川大毕业生

[复制链接]

1万

主题

1万

回帖

25万

积分

管理员

热心会员

积分
256412
发表于 2012-3-31 09:15:03 | 显示全部楼层 |阅读模式
来自只爱编程部门
安全 互联网
趋势科技公布了一份关于“Luckycat”黑客攻击的案例研究报告(PDF)。Luckycat行动针对的目标是印度军事研究机构、日本国防承包商和西藏活跃人士。趋势的研究人员跟踪到黑客来自中国。他们通过黑客注册命令控制服务器使用的电子邮件,最终跟踪到了一位四川大学的前研究生、现腾讯员工“古开元(Gu Kaiyuan)”。研究人员人肉出他的网名dang0102/scuhkr,QQ号码19013788,在黑客论坛XFocus发表的帖子,在四川大学蓝色星空站招募2到4名实习黑客(要求“为人正直”)的帖子,他还在一份黑客杂志发表了多篇有关后门和shellcode文章。这位黑客被发现使用了盗版的XP操作系统(“深度”定制版),用Tor和Tunnelier隐藏痕迹,使用FoxMail和Supermailer邮件软件。据《纽约时报》报导,古于2003年到2006年在四川大学学习,硕士论文主题是计算机攻击和预防策略。NYT联系了古,但他拒绝发表评论。研究人员并没有发现古与政府的直接联系,但认为他的攻击目标选择透露了政府背景。更新:古开元在博客上说报导不实,表示黑客的QQ属于他的一个校友,称他是帮助导师招募实习生。

0

主题

6226

回帖

8075

积分

论坛元老

热心会员

积分
8075
发表于 2012-4-1 08:16:59 | 显示全部楼层

大陆骇客首脑疑似川大毕业生

大陆骇客首脑疑似川大毕业生
2012年3月31日 星期六     

根据1份骇客追踪报告发现,许多日本、印度企业与西藏运动份子网站遭到中国大陆骇客的攻击,其主谋可能是来自四川大学的1名毕业生古开元。

中央社报导,“纽约时报”(New York Times)取得的这份由趋势科技(Trend Micro)发布的报告说,该公司透过追踪攻击纪录所使用的电子邮件,其中1个昵称为“scuhkr”,应该是“四川大学骇客”(Sichuan University hacker)的缩写,而这个昵称的所有人正是“古开元”。

纽约时报追踪古开元的纪录显示,他在2003到2006年就读四川大学期间,以“scuhkr”与“Gu Kaiyuan”名义,发表过数篇与骇客有关的文章。

四川大学获得中国大陆政府资助,专门进行网路防卫研究。古开元在四川大学网站上,就曾张贴加入大陆知名入口网站“腾讯”的网路研究计划,招募学生参与研究。

趋势科技报告显示,至少有233部个人电脑遭到有系统的骇客攻击,其中包括印度军事研究机构、船务公司,日本航太、能源与工程公司,也有至少30个与西藏运动相关的电脑系统,遭到骇客入侵长达10个月以上。

骇客的攻击模式通常是先寄发1封让被攻击者感兴趣的电子邮件,像是印度军事企业就是收到1封关于导弹防卫系统、西藏运动组织收到的是有关自焚的新闻、日本企业则是在311地震后收到关于辐射观测报告。

这些被害者在打开这些邮件后,就自动开启后门,让骇客有机会入侵他们的电脑系统。只要这些电脑连上网路,骇客就能从中窃取使用者的所有资讯,甚至包括加密的网站密码与帐号。

希望之声国际广播电台郑念报导。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-24 20:39

快速回复 返回顶部 返回列表