【3.A.S.T】网络安全爱好者's Archiver

黑客学习

噯伱╅詠吥變 发表于 2008-6-17 16:04

《沈阳晚报》网站被攻击网警来帮忙 只用2小时“逮住”黑客

16日9时04分,沈阳市公安局网络警察支队值班室的电脑突然报警,“北部新闻网站”的主页面受到攻击,受攻击对象是不明来源的黑客,“北部新闻网站”的首页被替换,而且无法恢复到原有页面.
两名值班的网络警察迅速接警,并查找到了发出报警信息的“IP”地址——三好街65号.
网络警察在勘查取证

10时整,网络警察支队警察找到了位于一栋写字间六层的“北部新闻网站”.据网站的网络管理员介绍,他是早上上班后发现,所在的“北部新闻网站”主页面被攻击,页面内容还存在一些反动言论,因为无法恢复原来的主页面,因此才报警.

  从外观上看,这里的所有设备都在正常工作,根本看不出问题.经过网络警察的勘察取证,发现问题就出在其中一台服务器上.

  在对可疑数据进行分析后,安全专家、公安侦查人员认为,较早时间,网站后台有被非法浏览的痕迹,当天的8时24分左右,“北部新闻网站”的备份资料存在两次不合理的操作,说明网站存在部分漏洞,黑客就是利用这些漏洞实施了远程攻击.

  经过与辽宁省网警总队相互配合,终于查找到了,此次对“北部新闻网站”的网络攻击,是“嫌疑人”利用“跳板机”的办法,实施的远程攻击行为,并确定了准确的攻击源.

  10时30分,从沈阳市公安局网络警察支队传来消息,公安人员在沈阳市和平区太原街附近将“犯罪嫌疑人”抓获,前后只用了两个小时.

  其实这只是一次假想的网络被攻击事件,据辽宁省公安厅介绍,为提高公安网警部门应对突发事件的快速反应能力,检验奥运网上安保应急处置工作的落实情况,确保奥运期间一旦遇到突发情况,能够做到出警迅速、处置得当、查破及时、减少危害.辽宁省网络警察总队按照《奥运网上安保应急处置预案》进行了这次实战演练.


本文来自: 达人会馆([url]www.fxue.cn[/url]) 详细出处参考:[url]http://wwww.is-programmer.com/2008/6/17/heike.3536.html[/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.