公司的机密被我一个朋友带回家，他离职了，但后来机密文件被黑客盗了，这样我朋友要法律责任吗？

他多少有点责任的，如果不是他把公司的机密带回家的话，那黑客可能也没有法盗取。

了解黑客怎么搞到美国的军事机密文件，如果你懂

有一天在暗网乱转，发现有黑客正在暗网的黑客论坛上销售敏感的军事文件。出售的一些敏感文件包括用于维修MQ-9 Reaper无人机的维护课程书籍，描述简易爆炸装置（IED）评论部署策略的各种培训手册，M1 ABRAMS坦克操作手册，船员培训和生存手册，以及详细说明坦克排战术的文件。

黑客要求150美元到200美元之间

发现他们在卖这个些数据。黑客说要以150美元到200美元的价格出售数据，说实话很便宜了，200美元=1340.36人民币元。是下面这张图这样的东西。还是有点用处理的。

安全人员就假装要买，联系黑客，跟黑客网上接触。社会工程学不是白学的，通过装可爱，谈人生，谈理想，黑客将他怎么是如何搞到这些机密的过程告诉了作者。

原来黑客用Shodan搜索平台，已知默认FTP密码的特定类型的Netgear路由器，黑客使用这个FTP密码来访问其中一些路由器，其中一些路由器位于军事设施中。

他使用访问路由器在基地的网络内部进行内网漫游，并获得了对主要计算机的访问权限，从那里他偷走了MQ-9 Reaper手册和分配给Reaper AMU的飞行员名单。

MQ-9 Reaper无人机是一些最先进的无人机，被美国空军，海军，中央情报局，海关和边境保护局，美国宇航局和其他国家的军队使用。

黑客没有透露他从哪里窃取其他文件，但根据他们所包含的信息专家认为，他们很可能是从五角大楼或美国陆军官员那里获取的。虽然这些文件对黑客来说没什么大用，但在某些人的手中，他们可以为对手提供军事机密以及其弱点。问题还是顶严重的。

使用路由器默认FTP凭据导致的事件

如果军事基地的IT团队知道要更改FTP默认密码，这样黑客就找不到入口，可能就拿不到这些数据。

Netgear路由器使用一组默认FTP凭据的问题在2016年就已经出现，当时安全研究人员提出了相关警报。Netgear的回应是建立一个支持页面，其中包含用户如何更改路由器默认FTP密码的信息。

现在还有超过4,000台此类路由器（Netgear Nighthawk R7000）可通过Shodan等“智能设备”搜索引擎在线获取。

最总结一下：

技术不是最主要的，主要是思路，FTP弱口令，存在十几年问题。不是一样可以拿下大目标。想做成功一件事，技术与运气是并重的，看似很牛B的操作，说出来过程，你会感觉自己也可以。

黑客是怎样盗机密文件的？

一般大多数用户喜欢在各个场合用同一密码。比如邮箱和魔兽世界的密码一样，甚至帐号也一样。且大多数用户在注册时填写的“密码提示问题”过于简单。一般网站遗忘密码取回的流程是：填写帐号，填写生日，填写密码提示问题的答案。帐号就是用户的邮件帐号，生日一般用户会在论坛或个人信息中暴露，或者直接暴力破解，第三步一般用户的答案都非常简单。我见过“提示问题”是111，我在答案上填写111或222就进去了。进入邮箱后一般会有用户在其他网站上的注册信息资料，根据资料里的内容轻而易举的获得密码。

黑客窃听国家机密算犯法吗，适合判刑还是枪毙呢

黑客窃听国家机密的，构成非法获取国家秘密罪，应当根据《刑法》第二百八十二条规定，对犯罪嫌疑人定罪量刑，最高可以处七年有期徒刑。

黑客是为了向境外的机构、组织、人员窃取国家秘密的，构成为境外窃取、刺探、收买、非法提供国家秘密、情报罪，应当根据《刑法》第一百一十一条、第一百一十三条规定，对犯罪嫌疑人定罪量刑，最高可处死刑。

《刑法》：

第一百一十一条　【为境外窃取、刺探、收买、非法提供国家秘密、情报罪】为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处五年以上十年以下有期徒刑；情节特别严重的，处十年以上有期徒刑或者无期徒刑；情节较轻的，处五年以下有期徒刑、拘役、管制或者剥夺政治权利。

第一百一十三条　【危害国家安全罪适用死刑、没收财产的规定】本章上述危害国家安全罪行中，除第一百零三条第二款、第一百零五条、第一百零七条、第一百零九条外，对国家和人民危害特别严重、情节特别恶劣的，可以判处死刑。

犯本章之罪的，可以并处没收财产。

第二百八十二条　【非法获取国家秘密罪；非法持有国家绝密、机密文件、资料、物品罪】以窃取、刺探、收买方法，非法获取国家秘密的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利；情节严重的，处三年以上七年以下有期徒刑。

非法持有属于国家绝密、机密的文件、资料或者其他物品，拒不说明来源与用途的，处三年以下有期徒刑、拘役或者管制。

最高的电脑黑客盗取别人的资料秘密文件都采取什么措施？

黑客常用攻击手段揭秘及其预防措施介绍目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。一、黑客攻击网络的一般过程1、信息的收集信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息:(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。(2)SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。(3)DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。2、系统安全弱点的探测在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下:(1)自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。