本文目录一览：

• 1、那些所谓的黑客是不是骗人的
• 2、关于黑客的攻防
• 3、你痛恨网络黑客吗？
• 4、黑客到底是靠什么活着???
• 5、为什么那些黑客被抓之后，放出来就从此淡出
• 6、中国黑客技术开发团队是骗人的吗

那些所谓的黑客是不是骗人的

都是骗人的，我被骗了，不要听他们甜言蜜语，我在御解黑客联盟被骗了，千万不要相信他们！

以下使部分谈话内容：

16:48:27

你们玩的就是这个手段吧。不合法，都知道，但是能不能用你们应该知道。不要玩文字游戏。

御解-Hack 16:49:05

再吵马上拉黑，只会吵，无理的要求，说什么都听不进

16:49:42

我无理？我什么都听你的，我的钱全没了。

御解-Hack 16:50:03

我给您寄过去，我开发 那个都不止这点钱

16:51:01

邮费还是我出的，一个卡成本才多少，不要骗我了，你说个解决办法吧

御解-Hack 16:52:12

一卡500元

设置300

就800了

你以为你自己开厂

16:53:45

你和我说这个我不知道，什么都是你说的。你们用这个手段你们良心过得去么？

御解-Hack 16:54:53

再吵，马上拉黑

16:55:05

我上过一次当了，这次我相信你，可是又让我失望了，我的卡不能用，你说怎么办？

你要把我拉黑，更证明一个问题

16:57:40

你说怎么办，要不退给我一半

御解-Hack 16:58:34

您也知道黑客所有业务不合法。你保证金办理好，我们资料给您后20分钟转账给您，在这期间我们团队清除所有痕迹,以免给我们团队造成威胁。

安全提示：对方当前不在常用地登录，如果有涉及财产的操作，请一定先核实好友身份。发送验证问题或点击举报

16:59:02

怎么给我

御解-Hack 17:00:13

你提供正在 个人财务账号

17:01:14

银行卡？

御解-Hack 17:01:48

是

17:05:14

什么时候打？

御解-Hack 17:05:41

办好 钱到 20分钟退还

17:05:47

办什么

御解-Hack 17:06:14

我刚才已经跟美国生产商联系好了，他说这产品在我们国家属于灰色地带，所以网络受到了限制。我们的系统平台上给你开通你机子的网络功能。你马上去把这个网络功能开通费交纳一下。美国生产商要求至少开通三项功能的网络，每项网络开通费为1000元；（三项3000元）

17:07:10

开什么玩笑，你还让我再拿钱！再拿钱我还上当。你拿我当什么！

17:08:32

我不要求多了，你退我一半，算我倒霉

17:10:42

说话，不说话算什么

然后把我拉黑

关于黑客的攻防

黑客惯用手法揭秘

电脑网络就像一个潘多拉魔盒，光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时，也充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢？

网络上的诈骗大都来自于“黑客”。其实，“黑客”也并不是什么不食人间烟火的怪物，而是像你我一样活生生的普通人，许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的网络知识，那么只要你愿意，完全也可以“黑”人家一把。当然，我并不是鼓励你这么去做，而是想说明：“黑客”并不神秘，所以，只要有心，我们完全能对付！

最“笨”的“黑客”采取的手段看起来很拙劣，他们的策略完全是“姜太公式的”，这类“黑客”往往在自己的主页上制造种种借口，或以大奖作诱饵，要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息，碰到这种情况，你千万千万要记住：不要一时冲动，将自己的资料和盘托出！不管对方吹得如何天花乱坠，只要做到心明眼亮，对方就只能徒呼奈何。

当然，“黑客”不都是如此“弱智”的，他们总是会绞尽脑汁地不断变换“作案”手法，千方百计地要攻破别人的城池。典型的做法是：“黑客”通过电子邮件，或在你下载软件的时候，神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上，这些小程序会潜伏下来，自动地修改操作系统的核心、开辟数据通道，留下一个危险的后门，当你的机器再一次联上网络时，它们就像“特洛伊木马”一样，将你的账号口令等信息传送给坐享其成的“黑客”。

因为这种“间谍”程序像正常软件一样，也在不断“升级”，所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的，那就是：对电子邮件中的附件或邮件列表保持警觉，不要一收到信箱中就马上打开，只有待杀毒软件对它们验明正身后才可以放行；下载软件时尽量不要光顾那些不知底细的个人网站，而应去专业的下载站点，主要是为了安全，而且速度也有保证。另外，经常性地变换自己的账号口令也是必要的和明智的做法。

以上涉及的都是个人如何防备“黑客”的问题，与个人比较起来，企业网络的安全无疑要重要得多，无论是学校的机房，还是银行、商业机构甚至ISP，它们组建的网络一旦被侵犯，后果往往是不堪设想的。所以对于他们来说，“扎紧篱笆”、堵住“后门”就格外显得紧迫，而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种，让大家见识一下。

1�真假李逵

在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时，站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你“认真”地写下登录信息并发送后，真正的登录页面才姗姗来迟，而这时你的秘密已被窃取了。今年9月份台湾发生的一宗网络银行诈骗案，狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”，最佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要坚决及早处理，将隐患消灭在萌芽状态之中。

2�声东击西

一些“黑客”利用某些防火墙的漏洞，巧妙地将自己的IP请求设置成指向防火墙的路径，而不是受防火墙保护的主机，所以他们可以畅通无阻地接近防火墙，这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪，利用防火墙作跳板，轻松地长驱直入，直捣主机！如果有这种情况发生，那就得考虑是否要更换防火墙了，或者升级原来的防火墙，为它打上补丁。

3�一针见血

能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术，通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址，从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”，几乎没有更好的办法，也许尽量不要接受免费域名服务是一个有点儿价值的措施，因为正规的注册域名服务一般都会有有效的安全手段，可以保证少受攻击或不受攻击。

4�旁敲侧击

电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或被中途拦截；另一方面，“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西，许多公众网站和大公司局域网，出于吸引访问者或工作的需要，提供免费邮件或内部邮件的服务，而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害，而被迫将邮件服务器关闭了一天。当然，防范这些“黑客”，可采用以下措施：如邮件服务器专设专用，不与内部局域网发生关系；开启防火墙的邮件中转功能，让中转站过滤所有出入邮件等等。

以上所述的只不过是有关网络安全的一小部分，还有许多现象没有谈及。其实，谈得再多也不能使我们完全看清网络上的所有“猫腻”，因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步，各种各样高明的“黑客”会不断诞生，同时，他们使用的手段也会越来越先进，要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度，加上平时必要的警惕，相信“黑客”们的舞台将会越来越小。

攻击的各种级别

本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你网络上成功实施的攻击的级别依赖于你采用的安全措施。

⒈攻击会发生在何时？

大部分的攻击（或至少是商业攻击时间一般是服务器所在地的深夜。换句话说，如果你在洛杉矶而入侵者在伦敦，那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天（目标所在地的时间）发起攻击，因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击：

■客观原因。在白天，大多数入侵者要工作，上学或在其他环境中花费时间，以至没空进行攻击。换句话就，这些人不能在整天坐在计算机前面。这和以前有所不同，以前的入侵者是一些坐中家中无所事事的人。

■速度原因。网络正变得越来越拥挤，因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。最佳的时间段会根据目标机所在地的不同而不同。

■保密原因。假设在某时某入侵者发现了一个漏洞，就假定这个时间是早上11点，并且此时有三个系统管理员正登录在网上。此时，此入侵者能有何举动？恐怕很少，因为系统管理员一旦发现有异常行为。他们便会跟踪而来。

入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为，因为看上去没有人在此机器上登录过。随后，我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机，你可以暂控制它，可按你的特殊要求对它进行设置，而且你有充足的时间来改变日志。值得注意的是，绝大部分的这种攻击行为都发生在晚上（被攻击对象的当地时间）。

提示：如果你一直在进行着大量的日志工作，并且只有有限的时间和资源来对这些日志进行分析，我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。

⒉入侵者使用何种操作系统？

入侵者使用的操作系统各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。

⑴Sun

入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证，它们也易获得。一般而言，使用这些平台的入侵者都是学生，因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者，由于这些操作系统运行在PC机上，所以这些操作系统是更经济的选择。

⑵UNIX

UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。

⑶Microsoft

Microsoft平台支持许多合法的安全工具，而这些工具可被用于攻击远程主机。因此，越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于网络的先进工具；而且NT正变得越来越流行，因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台，入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样，你将看到利用NT作为入侵平台的人会极剧增加。

⒊攻击的源头

数年前，许多攻击来源于大学，因为从那里能对Internet进行访问。大多数入侵者是年青人，没有其他的地方比在大学更容易上Internet了。自然地，这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时，使用TCP/IP不像今天这样简单。

如今形势发生了巨大的变化，入侵者可在他们的家里、办公室或车中入侵你的网络。然而，这里也有一些规律。

⒋典型入侵者的特点

典型的入侵者至少具备下述几个特点：

■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来，如SATAN 和SAFESuite（这些工具允许用户开发的工具附加它们上）。

■对TCP/IP有透彻的了解，这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。

■每月至少花50小时上Internet。经验不可替代的，入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者，常忍受着失眠的痛苦。

■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。

■收集老的、过时的但经典的计算机硬件或软件。

⒌典型目标的特征

很难说什么才是典型目标，因为不同入侵者会因不同的原因而攻击不同类型的网络。然而一种常见的攻击是小型的私有网。因为：

■网络的拥有者们对Internet的使用还处于入门阶段

■其系统管理员更熟悉局域网，而不是TCP/IP

■其设备和软件都很陈旧（可能是过时的）

另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统，但从入侵的角度来看，他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。

大学是主要的攻击对象，部分原因是因为他们拥有极强的运算处理能力。

另个原因是网络用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型网络是一件困难的任务，极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是政府网站。

⒍入侵者入侵的原因

■怨恨

■挑战

■愚蠢

■好奇

■政治目的

所有的这些原因都是不道德的行为，此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受，这种感受又能消极地影响你的原因。

⒎攻击

攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但我的观点是可能使一个网络受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起，攻击就开始。

可通过下面的文章了解入侵的事例：

http//

⒏入侵层次索引

■邮件炸弹攻击

■简单拒绝服务

■本地用户获得非授权读访问

■本地用户获得他们本不应拥有的文件的写权限

■远程用户获得了非授权的帐号

■远程用户获得了特权文件的读权限

■远程用户获得了特权文件的写权限

■远程用户拥有了根权限（他们已经攻克了你的系统）

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。

第一招：屏幕保护

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二招：巧妙隐藏硬盘

在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。

原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。

将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(＼wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:＼tupian＼tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

第三招：禁用“开始”菜单命令

在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

2)禁止对桌面的某些更改

如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

第五招：禁止访问“控制面板”

如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

第六招：设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1)运行组策略编辑器程序。

2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

第七招：文件夹设置审核

Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：

1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

2)在右侧窗口中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记，然后单击“确定”按钮。

3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

4)单击“高级”按钮，然后选择“审核”标签。

5)根据具体情况选择你的操作：

倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。

你痛恨网络黑客吗？

我不痛恨，因为网络黑客也有好人，有些黑客虽然电脑很厉害，但是并不会做坏事。那些利用高超的电脑技术伤害到他人或社会的利益的黑客就应该被痛恨。

黑客到底是靠什么活着???

在普通人的意识中，黑客是一个个长相猥琐的天才，他们孤单地在自己的卧室里通宵达旦地编写程序，一旦成功便可进入银行系统、企业金库或者盗取大量消费者的密码，这种敛财的手段拉风而直接，且因来钱太容易，黑客们自然会过着灯红酒绿、纸醉金迷的生活，但真正的情况远非如此：互联网技术的普及，越来越多的交易在网上进行，甚至只在网上进行，这给了黑客们大展拳脚的空间，但同时使得黑客留在网路上的痕迹越来越多，一个单打独斗的黑客是很难全身而退的：

前段时间，据《广州日报》报道，深圳警方抓获了一个“盗刷电影票”的黑客团伙，说是团伙，其实只是5名黑客技术爱好者。事件并不复杂，这个团伙发现网站漏洞，编写抓包软件，截获、编辑、重发网站的信息，从而将电影票价格改为1分或者0元，随后再由亲人、朋友迅速购买“廉价”电影票，最终以六成的价格转卖给黄牛。本次案件中，共有4120张电影票被修改价格，网站损失22.1万人民币。虽然几个嫌疑人最终都受到法律的制裁，但估计是黑客领域最初级的活动，这些简单的团伙甚至都没能绕开手机验证码，还要利用大量的亲戚朋友帮忙，整个过程中留下了太多的痕迹，自然会被轻松抓获；另外一些散兵游勇式的黑客，常常能搞定银行账户，但仍然无法复制全部信息，他们在ATM机上的任何操作都会留下痕迹，于是很多黑客的账户里存着很多钱，但要不断变化取款位置，也就是要不断地停留在火车或者飞机上，真正地受困于“有钱没时间花”的窘境中。

事实上，真正高级的黑客组织压根不会频繁直接犯罪，更不用担心警方会随时找上门，他们甚至能和企业大佬们谈笑风生，时不时地做些正经生意。美国时间10月21日，国外媒体报道，著名网站Twitter和Paypal遭到了大规模的网络攻击，涌入网站服务器的数据流量高达1.2Tbps，如此的数据量简直前无古人、难有来者，而且黑客为了渲染恐怖气氛，把攻击弄得非常复杂，分成三波，先后攻击了网站系统不同部分，但奇怪的是，如此声势浩大的攻击，竟然没有盗走任何有价值的信息，更让人啼笑皆非的是，事件爆出之后，出现了多个黑客组织声称要对本次袭击负责，但除了一个叫New World Hackers的组织比较靠谱之外，其他人都被专家们定义为“冒名顶替者”。

绵阳新时代大骗局当我明白过来的时候我回到了家里，在那里呆的时间越长发现的问题越多。开始的时候也许还真当自己在做好事，想着是让亲戚朋友也一起发财，如果有一天发现自己被欺骗了也已经晚了，因为自己也欺骗了别人，如果自己下线很多的话你想走都走不了。禹州李晓辉也不知道成功了没有？很多团队内部一团糟，各位如果看到，如家里有亲人朋友在绵阳市的话劝他们快快回来吧，在平和中感受生活，做点实事才是真。一夜暴富我们都想，现实与梦想差距太大。本人在那里很久，看了很多事，累了。太多的人去当铺路石了，太多人血本无归了，成功的只是少数，太少了！

之所以会出现这种貌似不合逻辑的情况，正在于黑客领域不太为人的运行法则，事实上，本次袭击只是黑客组织的一个广告行为，他们需要利用最复杂、最前沿的技术，让整个业界都知道他们的手段，分分钟能入侵企业最私密的系统，而一旦组织有了声名，有些害怕受到攻击的企业大佬就会自动送上保护费，在这种背景下，黑客组织甚至不用经常发动攻击，就能获得大量的金钱，不仅坐享其成，而且大大降低了犯罪频率，这个运行模式有点像传统的黑社会，他们只需要吓唬老百姓，收取保护费，并不用每天打打杀杀的，也有点像国家之间的核武器，谁都可以秘密研制，但大都要嚷嚷着全球都知道，比如朝鲜，他们屡次试验却不发动战争，只是希望借用核武器的“存在”而形成威慑，而那些“冒名顶替者”则纯粹是想借着组织名号来敲诈一笔，不但能敲诈受攻击企业，也能蛊惑他们的竞争对手。

真正的黑社会老大，不会总拿着砍刀四处招摇，而是靠脑子活着，他们负责建组织、定策略，羽扇纶巾地坐镇指挥；真正伟大的黑客，也从来不会自己入侵银行账户，他们好像核武器一样，不用真正启动，只需要安静地坐着，就有足够的威力。

为什么那些黑客被抓之后，放出来就从此淡出

有几种可能：

1.极端思想型：这类人是最多的。黑客也有一个大圈子，里面的人各个都不简单，有的人想从中脱颖而出，就会走极端地希望通过犯法得到大众和黑客圈的人注意，只要出名了，不管名声好不好，别人都把你记住了，并且也还能在黑帽圈(指那种干坏事的黑客，也就是大众认知的黑客)火一把。并且他们以为的，有技术的人，不管在哪，都会有优待，进去后，不久就有人找他谈项目，刑满出狱就有各种优待，也不是没有这种情况（比如病毒熊猫烧香的作者）。换句话就是他们以为坐牢=出名=脱颖而出=未来的各种优待，受人追捧，所以他们觉得出狱后等待的是各种好事，所以这么淡定。

其实，上面的说那类人，下场不说很惨，但绝对不会是他想得那样，因为现在各个国家对于网络安全都看得很重，说小点涉及个人和社会，说大点就是涉及国家安全，这种每个国家是不允许的，并且都希望扼杀在摇篮里，并且就中国来说，网络安全法现在逐步完善，逐步实行，稍不注意就是罪上加罪判个十年二十年了，所以那类人犯事进去，如果不从良，不争取表现，一辈子也就没啥可看了

2.明知故犯醒悟型：抱着侥幸心理的人，不管他是缺钱还是什么，这种和其他的犯事者一样，明知是犯法的，但是看着眼前的利益，就是想干完这一笔就不干之类的，结果永远都是那句干完这一笔就不干，永远都在干，直到被抓，然后才幡然醒悟，从此看淡了，开始从良

3.不知者型：很多对IT感兴趣的人，开始者他觉得有趣的研究，大多年龄并不大，然后也不去管什么网络安全法，也不太了解信息安全的知识，比如说抓个鸡，挂个马，入侵个网站，渗透个内网，找一个游戏或者软件的漏洞并进行修改，做个外挂什么等等的，他们觉得好有趣，并每天沉浸其中，然后突然被抓，还不知道怎么回事，然后慢慢的开始了解，开始认识到自己犯了法，出狱后淡定对待

4.洗心革面型：这类其实不是单独的一类，以上的几类都有可能有这类的因素，黑客犯了事进去了，在里面的日子一不比一般犯事的，时不时有人进来探监，让你改过自新，不然出来了天天盯着你，干什么都有人以例行检查为由搜身，检查你的住所，每天派人盯着你，预防你再犯事，换句话你的一举一动再也不能自由，还想犯法？根本没机会，即使有被抓住判得更惨等等。

所以这类基本都会选择抛弃一切，洗心革面，看淡以前的，做正规工作，或者协助网安进行工作，从此看淡一切，丢掉以前的一切，重新开始

补充：黑客，最开始的意思是IT圈的能人，然后后期发展，慢慢开始有了分类，国际分类是白帽（开发软件等，从事创新），灰帽（介于两者之间），黑帽（破坏软件等，从事破坏）。中国有红客和蓝客等等。

常人认知大多是黑帽，黑客中其实更多的是白帽，现在网络时代能有今天也是靠着白帽们，但是罪犯就是罪犯，犯了错就要承担后果，以上说的不知者型只是少数，大多数是极端思想型和明知故犯型。最后能看淡一切，改过自新的自然也是优秀的

中国黑客技术开发团队是骗人的吗

中国黑客技术开发团队不是骗人的，早在上世纪九十年代国内就有了黑客研究团队，并成功的进入日本网站公布当时日本滥杀鲸鱼的消息引起国际高度重视。