最近红客联盟怎么了?发生了什么事?我很担心~!~喜欢不要步蓝客的后尘~!~~？

日前，曾号称全国最早最大、世界排名第五的黑客组织“中国红客联盟”宣布解散，同时关闭网站。而在笔者获悉后访问中国红客联盟站点时发现网址已无法访问。

　　此前，“红客联盟”创始人在一封公开信中称，“红客联盟”一直都是名存实亡，已经没有存在的必要了。他说：说技术，“红客联盟”只有3个人在支撑；说激情，我们都已过了那个年龄，已经没有当年的那份冲动；说氛围，也没有让人感觉到有学习的气氛和让人觉得新鲜的东西。

　　中国社会科学院新闻与传播研究所网络与数字传媒研究室主任闵大洪，在博客中国上发表了专栏文章《告别中国黑客的激情年代———写在“中国红客联盟”解散之际》。文章透露，1998年～2002年，中国黑客对外发起过6次大规模的群体攻击，6次攻击都是在当时政治事件的大背景下，基于爱国主义和民族主义情怀的反应。“从理性的角度说，一切黑客攻击行为都应受到谴责；但从感性的角度看，中国黑客的这6次攻击都事出有因，强烈地表现出‘人不犯我，我不犯人；人若犯我，我必犯人’。”

　　背景介绍：

　　“中国红客联盟”成立于2000年12月31日，鼎盛时期会员超过8万人，注册成员65%是在校大学生。负责人今年仅21岁。

移动操作系统的攻击手段有哪些？

大致分为以下几种:

1.口令入侵

所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多，如

利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；

从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；

查看主机是否有习惯性的帐号：有经验的用户都知道，非常多系统会使用一些习惯性的帐号，造成帐号的泄露。

2.特洛伊木马

放置特洛伊木马程式能直接侵入用户的计算机并进行破坏，他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会象古特洛伊人在敌人城外留下的藏满士兵的木马相同留在自己的计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。当你连接到因特网上时，这个程式就会通知攻击者，来报告你的IP地址及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程式，就能任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3.WWW欺骗

在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就能达到欺骗的目的了。

一般Web欺骗使用两种技术手段，即URL地址重写技术和相关信关信息掩盖技术。利用URL地址，使这些地址都指向攻击者的Web服务器，即攻击者能将自已的Web地址加在所有URL地址的前面。这样，当用户和站点进行安全链接时，就会毫不防备地进入攻击者的服器，于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏，当浏览器和某个站点边接时，能在地址栏和状态样中获得连接中

网调的安全词有什么？

acceptable use of computers（可接受的计算机使用）定义了在组织的 计算机 系统上何种行为是可接受的

access attack（访问攻击）入侵 者尝试获得未授权访问信息的行为

accountability（责任制）组织用于为个体活动负责，或为信息系统中发生的活动赋予责任的过程

address resolution protocol（ARP）spoofing（地址解析协议欺骗）伪造某系统的MAC地址，使得数据包发送至 的策略

administrative practices（行政管理行为）在政策、过程、资源、责任、教育和应急方案范畴内的行为

agents（主体）引发安全威胁的人或组织

anomaly（异常）正常情况之外或意料之外的情形

antimalware system（反恶意软件系统）设计用于检测和移除 恶意软件 的系统

application layer firewall（应用层防火墙）通过应用层代理执行策略规则的 防火墙

Advanced Persistent Threat（APT，高级持续性威胁）（1）有效利用威胁生态系统开展的精心设计的定点 攻击 。 （2）在组织良好、资金充沛以及有具体动机的犯罪分子支持下，由 攻击 者利用大量 感染载体 以及 恶意软件 技术，以期成功破坏某系统的长期 攻击 。 （3）通常情况下 攻击 者是拥有大量资源，以 攻击 某个组织为目的的 黑客 或 黑客 团体。 APT可能会利用0day 漏洞 来破坏系统，企图在某段时间内操纵和利用系统

audit（审计）（1）用于判定策略是否合规的形式化检查，一般由公司或组织内部的审计员或独立的第三方执行。 （2） 操作系统 提供的功能，为管理员提供用于备查的，信息系统中事件和活动的历史记录

availability（可用性）当授权方需要时信息的可用程度。 可用性可以以授权网站能够使用信息的时间百分比来衡量。例如，某商务网站会争取99%以上的可用性

backup（备份）在系统崩溃或遇到灾难时关键信息的副本

backup policy（备份策略）组织内描述备份操作如何进行的策略

Balanced Scorecard（BSC，平衡计分表）使用关键非财务绩效指标来丰富传统财务绩效指标的绩效衡量框架，提供了对组织业绩更平衡的观察。 由哈佛商学院的Robert Kaplan博士和David Norton博士于20世纪90年代开发。

best practices（最佳实践）一些提供适当安全等级的概括性建议。 这些实践的组合在很多组织中证明是最有效的

black swan event（黑天鹅事件）几乎不可能发生的事情，因此很可能放在优先任务清单的最后。

bootstrapping（自展）P2P客户端加入P2P网络的过程

bot（机器人程序）robot的简称，用于表示无须用户介入即可执行任务的自动程序

bot agent（僵尸代理）中直接与命令和控制信道通信的组件

botnet（僵尸网络）僵尸网络 是大量受感染 计算机 组成的网络，它可以由 攻击 者 远程 控制，以执行恶意指令，例如传输盗取的信息、发送垃圾邮件或发起分布式拒绝服务（ DDoS ） 攻击 。 从本质上而言， 僵尸网络 是一组由 黑客 、诈骗犯或网络罪犯控制和管理的受感染机器