你的电脑极有可能正在被黑客通过网络入侵攻击,很可能是黑客利用安装的微软SQL ser

不用理就行了。有这个提示说明已经被拦截了。发起攻击的电脑一般是安装了sql并且没有打补丁的电脑感染了蠕虫病毒。是蠕虫病毒自动发起的攻击。这种蠕虫病毒的攻击在2004年的时候非常常见。那个时候人们的安全意识非常淡薄。安装了sql之后也不知道打补丁。蠕虫病毒经常利用这个漏洞（攻击1433端口）传播。也有人为的利用这个漏洞的。那个时候我就经常利用一款名为sqlhello2的软件反攻击感染了这种蠕虫病毒的电脑。

当然也不排除有人利用扫描软件扫描你的电脑1433端口，进行sa口令试探。现在这种攻击几乎不见了。你不理它也行，或者去网上找到我说的那款软件攻击一下这种电脑也行。就算你电脑安装了sql，如果打了补丁而且也没什么弱口令的话，也不用担心这种攻击。

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻网络漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对网络安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。

1、域名劫持

目前提供搜索引擎服务的产品很多，常用的如百度、谷歌、搜狗、有道等，他们应用的技术差别较大，核心技术一般都作为公司的技术机密，我们是不得而知，但都存在一个数据快照，存储在搜索引擎服务器上，当用户输人关键字时，搜索引擎通过搜索功能在快照服务器上检索，并将结果按收录的时间或其他索引进行排序列出，为用户提供信息。

但在使用过程中，网站如果被植入木马程序，表现为通过搜索引擎搜索到某一网站，搜索结果中的网站名 称、域名均与实际相符，打开这个网站时，前12秒时间，是打开网站域名时的解析，没有异常，但再过1秒钟左右，打开出现的网站却是其他网站或者非法网站，而域名解析的ip地址没有任何异常是完全正确的。

出现类似的问题，我们常称为“域名劫持”，出现这种情况原因是多种的，，随着互联网应用日益深人社会生活，网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全，并不断提高应对新的安全威胁的能力。

2、注入代码

注入代码与植人木马文件，是黑客通常采用的手法，注入代码时，当被注入的文件被任何浏览者访问时， 这段注入的代码就开始工作，利用系统的FSO功能，形成一个木马文件，黑客再用这个木马文件来控制服务 器，并不只是控制Web所在的文件夹，当然，还有些黑客不需要控制服务器，只是在Web文件里注入一些黑链接，打开网站时不会出现任何多余的内容，只是打开速度比正常的要慢很多倍，因为要等这些黑链接都生效之后整个网站才完全打开，如果是黑链接只需要清除了就可以了，但是文件被植人了木马或字符，便很难查找得到。

3、主要特征

经过反复查找原因，发现了域名劫持的主要特征。 经过对黑客植入字符分析，其使用了 “windowlocation href’js语句，还会造成网站管理无法正登录，管理人员在管理登录窗口输入用户名、密码后，一般通过认证时便会将用户的一些信息通过session传递给其他文件使用， 但“window, locationhref ’语句使认证环节都无法实现，用户的表单无法正常提交给验证文件，如果系统使用了验证码，“windowlocationhref’语句可以使验证码过期，输入的验证码也是无效的，造成网站无法正常登录。

这些特征主要有以下几个特点：

(1) 隐蔽性强

生成的木马文件名称，和Web系统的文件名极为像似，如果从文件名来识别，根本无法判断，而且这些文件，通常会放到web文件夹下很多级子文件夹里，使管理员无从查找，文件植人的字符也非常隐蔽，只有几个字符，一般无法发现。

(2) 技术性强

充分利用了 MS Windows的特点，将文件存储在某文件夹下，并对这个文件作特殊字符处理，正常办法无法删除，无法复制，有的甚至无法看到，只是检测到此文件夹里有木马文件，但无法查看到，(系统完全显示隐藏文件)，更无法删除、复制。

(3) 破坏性强

一个站点如果被植人木马或字符，整个服务器相当于被黑客完全控制，可想其破坏性之大，但这些黑客的目的不在于破坏系统，而是利用Web服务器，劫持到他们所要显示的网站，因此一些网站如果被劫持，就会转到一些非法网站，造成不良后果。

4、应对方法

通过对产生的原因分析，其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限，针对问题产生的主要原因、途径，利用服务器的安全设置和提高网站程序的安全性，是可以防范的，是可以杜绝域名劫持问题的。

(1)加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要使用权限较大的sa默认用户，需要建立只访问本系统数据库的专一用户，并配置其为系统所需的最小权限。

(2)配置Web站点文件夹及文件 *** 作权限

Windows网络 *** 作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

(3)査看事件管理器，清理Web网点中存在的可疑文件

Windows网络 *** 作系统中有事件管理器，不管黑客是通过何种方式获取 *** 作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变化情况，对可以执行代码的文件需要特别查看其是否被注人代码或改动，对于新增的可执行代码文件进行清理。

可能是你的DNS被篡改了，查看一下你主机的DNS是什么ip（路由器的也要查看），是否与你事先设置的ip相一致，是否是你上网线路运营商提供的DNS，百度一下ip地址看看是不是已经有人报告了黑名单

拨打110，接电话的却是骗子？安天移动揭秘“劫持报警电话”病毒原理 | 宅客黑镜头

雷峰网

雷峰网

5年前

今天的宅客“黑镜头”，我们来看一个逆天的诈骗剧本：

1、你收到一条短信，内容是：电子凭证或者单位代号，其中附加了一个链接。你觉得这条短信可能和自己的工作生活相关，于是点击了链接，有一个名为“最高人民检察院”的 App 被安装到了手机上。

2、几天后，你突然接到来自“警方”的电话，对方严厉地警告你：你涉嫌犯罪，需要配合调查，把资金转移到警方的“安全账户”。

3、你表示呵呵，因为你曾经听说过这样的骗局。对方说，你不信的话，我可以帮你转接到“检察院”，你自己来核实。

4、你表示呵呵：“你们转接的电话，我怎么知道是不是打到检察院呢？”对方淡定地说：“没关系，你可以挂掉电话，拨打110查询一下。”

5、你将信将疑，挂断电话并且拨打110，电话接通后，“警方”经过查询，告诉你确！实！存在犯罪嫌疑，你开始方了。

在以上的“戏剧”中，电话那头的人确实是骗子无疑。但是有一点你可能会百思不得姐，那就是：

为神马拨打 110 报警电话，都会接通到骗子那里？

为了解答这个秘密，安天AVL移动安全团队“卧底”调查长达两年时间。揭开了这类伪装成“最高人民检察院”应用的 Android 木马病毒，并且发出了详尽的报告：《病毒四度升级：安天AVL Team揭露一例跨期两年的电信诈骗进化史》

雷锋网宅客频道获得安天AVL移动安全团队授权，转发报告全文如下：

自2014年9月起，安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒，病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查，我们判断这可能是一起有组织的电信诈骗犯罪活动。

2014年9月至今，某诈骗组织持续以涉嫌犯罪为由恐吓受害者，并进行电信诈骗活动。整个诈骗流程大致如下：

攻击者首先向受害者的手机发送含恶意应用下载链接的短信，这一步可能是借由伪基站群发短信实现的；

攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接，下载安装恶意程序，最终获取受害者手机的root权限；

恶意程序被成功安装到受害者手机后，诈骗者会主动打电话给受害者，并声称将电话转接至检察院确认，但现在大部分人都对这类电信诈骗的防范意识较高，会拒绝对方的电话转接；

此时，诈骗分子会主动要求受害者挂断电话，并亲自拨打110确认事件的真伪。当受害者将电话拨出后，安装在受害人手机中的恶意程序将原本拨打给110的电话，劫持之后转为拨打诈骗者的号码，从而让受害者信以为真，完全落入圈套。

通过AVL移动互联网恶意程序检测平台捕获数据可以看到，该类型病毒样本首次出现在2014年9月。在此后两年时间里，又先后捕获到4类包结构各不相同的病毒新变种样本180余个。这类病毒的感染者主要分布于我国浙江省和广东省，福建、湖北、江西等地也有感染案例。

在该病毒不断进化的进程中，攻击者先后注册了多个C&C服务器，相关IP地址16个，服务器分布在香港、新加坡、日本等5个以上的国家和地区。由此我们可以看到攻击者通过不断变换地点等手段来逃避侦查。

恶意行为详情分析

恶意行为实现流程示意图

文章1

伪造电子凭证

当恶意应用被成功安装并运行后，受害者手机会显示一个伪造的最高人民检察院发布的电子凭证，恐吓受害者因涉嫌犯罪，而需要接受调查。此时，防范意识薄弱的受害者可能会直接相信对方。即便其他受害者具备足够的防范意识，诈骗者依然有办法逼其就范。那就是劫持受害者手机的报警电话，然后明确告诉受害者可以自行拨打110确认。

以下是伪造的最高人民检察院发布的电子凭证样例。从以下三张电子凭证样例，我们可以看到检察长的签名都是根据现实情况不断更新，说明攻击者最大程度消除受害者对此电子凭证的怀疑，提高电信诈骗的成功率。

文章2

劫持报警电话

文章3

从以上代码截图可以看到，即使受害者是自行拨打的报警电话，电话那头依然是诈骗者，从而使得受害者信以为真，最终落入攻击者圈套，后果不堪设想。

上图中诈骗分子劫持的目标号码如下：

文章4

其中“021110”并非源码中显示的湖北省公安厅，而是上海市公安局。

窃取受害者隐私数据

作为整个电信诈骗链条上的重要一环，该病毒本质是一款间谍件。其功能不仅是显示检察院电子凭证以恐吓欺骗受害者，还在后台窃取用户隐私数据并上传至指定恶意服务器，给受害者的个人利益带来更大损害。

该病毒会开机自动运行，运行后自动生成用于显示电子凭证的activity组件，同时在后台启动用于窃取用户隐私数据的service组件。

该组件service组件首先创建一个名为phoneConfigdb的数据库文件并将其初始化。该数据库主要记录呼出会话和当前配置信息两项数据，其在库中的索引分别为“phoneCall”和“config”。当数据库数据需要更新时，程序会删除旧表并重新创建和初始化数据库。该数据库可以在/data/data对应应用包目录下找到。具体的数据库表内容如下图所示。

当然，这远不是该间谍应用要**的全部隐私数据。接下来，它会使出浑身解数获取受害者设备上的各类数据，并将它们写入JSON保存起来。

通过分析反编译代码，我们总结该病毒意图**的数据种类如表1所示。

文章5

上传受害者隐私数据

获取到受害者的隐私数据后，下一步攻击者会通过联网将其上传至服务器。这一部分主要是在应用/lib/armeabi文件目录下的libjpomeloso动态库文件中实现的。

该间谍件通过与远程服务器建立>

以上就是关于你的电脑极有可能正在被黑客通过网络入侵攻击,很可能是黑客利用安装的微软SQL ser全部的内容，包括:你的电脑极有可能正在被黑客通过网络入侵攻击,很可能是黑客利用安装的微软SQL ser、湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚、网站被劫持，哪个大神给指点下应该怎么处理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！