“熊猫烧香”事件，黑客真的可以攻破一个国家的网络吗？

网络安全技术是要你们知己知彼，才能保护你们赖以生存的中国网络。作为一个防御者，首先要懂的如何进攻，而熊猫烧香事件也只能说明在我们互联网发展的初期经历的困难，对黑客的防御是越来越多国家重视的事情。一名＂合格＂的黑客，是要通过你的技术不断完善网络和帮别人完善网络．如果真的有一天你拿＂倚天剑＂做坏事，必有＂屠龙刀＂来收拾。

前段时间听朋友说有个病毒叫＂熊猫烧香＂，多么厉害，起初还不以为然，没过几天，我姐姐给打电话，说她的电脑中毒那，有个熊猫拿着三根香．我一听应该就是＂熊猫烧香＂，后来把病毒给清那．没过几天我姐又跟我打电话说她的QQ号盗那．．我一听这只＂熊猫＂确实厉害．现在庆幸我当初我没有让她使用网络银行！上网一查关于这只＂熊猫＂的评论铺天盖地．原来这只＂熊猫＂的主人叫＂武汉男骇＂，一个丑陋而无耻的小偷！

气愤之后，坐下来想想，中国的网络环境，让人无法安心啊．现在才猛然想起一位业内高手曾经跟我聊天时说他给网络安全部门技术人员的培训，起初准备那大量的高深技术资料，可是一开始培训，却发现他们根本就听不懂，也不想听．没办法只好聊着天把培训进行下去．至于他所说的是否真实，无从考证．但是＂熊猫烧香＂这个事件却无不触动我们这些手无寸铁的人．网络的监管去那里那！？为什么政府一味的把这个包袱踢给杀毒公司呢?就象有人在威胁汽车的行驶安全，政府却责怪汽车厂商的车没有做好!真是耐人寻味啊！

说到黑客，使我想起凯文·米特尼克，史上最伟大的黑客，至于他的故事，感兴趣的大家可以去搜索．凯文·米特尼克的动机纯粹是在技术层面上．而武汉男孩的动机让同行觉得恶心，一个无耻的小偷！肮脏的老鼠！有人竟称他为超级黑客，鄙人觉得有点过分！充其量是一个钻那中国网络不完善漏洞的老鼠！

老鼠！平常大家都是要打要杀的，人们便想出来许多捉鼠的方法．什么扑鼠夹，鼠药啊，什么的！现在网络上这只老鼠为什么还这样放肆呢？问题就出在我们的监管者身上!没有行之有效的预防和打击办法。可能黑客技术能在毫无防备的情况下达到目的，但是国家安全是时时刻刻都在防护的，这就不会给他们可乘之机，就目前我们的发展来说这种事情的发生是很小的。

黑客是怎样通过网络入侵电脑的啊？

黑客是入侵别人电脑的方法有9种。

1、获取口令

这又有三种方法：

一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。

此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

黑客能把因特网黑了吗？

可以，你把域名DNS根目录攻击了，整个网络就瘫痪了，不过，这是只能是臆想。

黑客对网络的攻击手段

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种方法的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。

注：黑客的攻击手段还有很多

黑客是否可以攻击或者入侵已经被拔掉网线的电脑？

小伙伴问：黑客是否可以攻击或者侵入已经拔掉网线断网络的电脑?

关于这个问题得分两种情况来解释，但从某一个角度来分析也不妥当，接下来我就说说我得看法。

黑客入侵电脑必须要的几个条件是，一台正常的电脑，这台电脑对自己有利用价值，这台电脑需要正常连入网络，这几个条件成立黑客才会想入侵你的电脑。

那么黑客是否可以攻击断网的电脑呢？答案是不可能攻击或者侵入已经断网的电脑，因为这个电脑一旦断网他就失去了物理连接，也就是说这台电脑彻底与互联网分开了，这就好比电线一样，一旦你把线断了你是不可能让电灯亮一个道理，所以我一般会建议小伙伴在安装网上下载的系统时一定要把网线拔了，然后将自带的软件全部删除，另外准备一个杀毒软件放U盘里面，通过U盘安装到电脑进行杀毒，确认安全了在把网线插上。

那么是不是断网后就一定不会中病毒了呢？这个就难说了，首先需要知道的就是这台电脑在没断网前是否已经中病毒了，如果说在断网之前就已经中病毒了，他还是有可能导致你电脑中毒使你的系统崩溃，一旦你再次联网后你的数据还是会被盗取，因为在你电脑中已经有病毒植入了，对于这部分就只能格式化重新安装系统了，前提是一定要在断网状态下进行。

最后总结：

电脑如果在没断网之前未中毒那么断网之后不管是任何黑客，哪怕就是宇宙无敌也是不可能入侵你的电脑，除非他有超能力能远程利用空气作为数据传输媒体不然是不可能的，物理断网后相当于这台电脑就已经与互联网断开了，任何人都不可能进入这台电脑，但是如果电脑在断网前已经中了病毒那么就难说了哦！

黑客能攻破内网用户吗?

公网用户不能主动和内网用户建立连接 这话是对的，但是他们可以攻击你局域网内的上网主机，就是你直接连接internet的那台电脑，然后以它作为跳板来KILL你内网的电脑，这点就非常容易了，现在你需要做的是把直接连接外网的那电脑保护好,如果是路由的话千万不要开启DMZ