泉州大三学生入侵江苏一政府网站 盗取社保用户信息

攻

【别动我的电脑】

陈某所用黑客软件 1小时内即可被下载到

陈某所用黑客技术，既有自己所学的专业知识，还有不少是从网络自学而来。

陈某在入侵A市人社局内网服务器时，共使用了3种黑客软件。昨日下午，记者使用搜索引擎，在不到1小时的时间内，就下载到了这3种软件。而在搜索过程中，记者也发现了大量网友在论坛、博客上分享的各类黑客知识和软件，甚至还有人分享了已被攻破的网站的漏洞。稍有计算机基础的人，可依靠这些“捷径”，长驱直入被攻破的网站内部。

而在淘宝上搜索“黑客”，除了能找到大量正在贩卖的“黑客攻防技术”实体书籍，还有不少网店提供黑客攻防的服务。其中一家网店称，既可提供网络入侵，也可提供安全防护服务，收费则根据难度，从几十元到几万元不等。

防及时打电脑补丁 密码要又长又怪

“这起黑客案件中，当地网管至少有2个疏忽。”小白说，这2个疏忽虽然存在于网站服务器中，但也值得引起普通网民的注意。

“其一，‘St2漏洞’曾于前年和去年两次爆发，因其广泛存在于淘宝、京东、腾讯等各大知名网站和大多数的政府网站中，网上因此闹得沸沸扬扬。对于已经公布许久的漏洞，网管没有重视，未给服务器打上补丁，导致漏洞被黑客所利用。”小白说，具体到普通网民而言，则应当及时更新自用电脑的系统，每当微软公司发布一个新的漏洞补丁，即意味着Windows系统又一个新的漏洞也被公之于众。

“其二，陈某在入侵服务器时，使用了破解服务器弱口令的软件并且成功。这证明当地网管的密码设置得实在太过简单。”小白说，对于黑客来说，“弱口令比对”和“暴力破解”是最为简单的2种密码破解方式。实际上密码越长、越复杂，暴力破解耗时越长。

小白提醒：“普通网民一定要避免使用诸如‘12345’这样的弱密码，使用的密码最好同时包含大小写字母、数字和符号。越长、越怪的密码，安全性越高。”

黑客其人

陈某的父母现在泉州务工。记者昨日前往其学校探访，但其宿舍门紧闭，同系同级学生都已外出实习。而他的辅导员在得知记者来意后，拒绝透露陈某的信息。但记者还是从校方获悉，陈某在校成绩一般，“该过的科目都过了，能够顺利毕业”。

而据知情人士向记者展示，在陈某那被加密的QQ空间中，从2012年至今留下的十几条电脑代码、网址和截图，指向了一些已存在漏洞的网站，以及他与人讨论黑客技术的聊天记录。在陈某经常变更的QQ签名中，有一条“我是一只小菜鸟”，其他多条则为“显摆”自己的电脑技术。

根据陈某在QQ空间等网站的记录，在此次入侵A市人社局网站前，他就动过用黑客技术牟利的念头。早在2012年，在他经常混迹的几处网络小说贴吧内，他就发帖称，可以低得不正常的价格，向他人出售用黑客技术弄来的网络电话的通话时长，但回应者寥寥。他自嘲称：“难道我是在玩单机（注：意指自说自话）？”