如果是的话,我有个疑问,互联网上的信息本来不就是公开的吗,如果是机密的信息不会放在互联网上啊,那黑客是怎么通过互联网窃取到机密的信息的呢,请专业人士详细解答下,非常感谢!
é»å®¢æ¯æä¹æ ·è¿å ¥ä½ ççµèçå¢ï¼å½ç¶ä¹æ¯åºäºTCP/IPåè®®éè¿æ个端å£è¿å ¥ä½ ç个人çµèçãå¦æä½ ççµè设置äºå ±äº«ç®å½ï¼é£ä¹é»å®¢å°±å¯ä»¥éè¿139端å£è¿å ¥ä½ ççµèï¼æ³¨æï¼WINDOWSæ个缺é·ï¼å°±ç®ä½ çå ±äº«ç®å½è®¾ç½®äºå¤å°é¿çå¯ç ï¼å ç§éæ¶é´å°±å¯ä»¥è¿å ¥ä½ ççµèï¼æ以ï¼ä½ æ好ä¸è¦è®¾ç½®å ±äº«ç®å½ï¼ä¸å 许å«äººæµè§ä½ ççµèä¸çèµæãé¤äº139端å£ä»¥å¤ï¼å¦æ没æå«ç端å£æ¯å¼æ¾çï¼é»å®¢å°±ä¸è½å ¥ä¾µä½ ç个人çµèãé£ä¹é»å®¢æ¯æä¹æ ·æä¼è¿å°ä½ ççµèä¸æ¥çå¢ï¼çæ¡æ¯éè¿ç¹æ´ä¼æ¨é©¬è¿å ¥ä½ ççµèãå¦æä½ ä¸å°å¿è¿è¡äºç¹æ´ä¼æ¨é©¬ï¼ä½ ççµèçæ个端å£å°±ä¼å¼æ¾ï¼é»å®¢å°±éè¿è¿ä¸ªç«¯å£è¿å ¥ä½ ççµèã举个ä¾åï¼æä¸ç§å ¸åçæ¨é©¬è½¯ä»¶ï¼å«ånetspy.exeãå¦æä½ ä¸å°å¿è¿è¡äºnetspy.exeï¼é£ä¹å®å°±ä¼åè¯WINDOWSï¼ä»¥åæ¯æ¬¡å¼çµèçæ¶åé½è¦è¿è¡å®ï¼ç¶åï¼netspy.exeåå¨ä½ ççµèä¸å¼äºä¸æâé¨âï¼âé¨âçç¼å·æ¯7306端å£ï¼å¦æé»å®¢ç¥éä½ ç7306端å£æ¯å¼æ¾çè¯ï¼å°±å¯ä»¥ç¨è½¯ä»¶å·å·è¿å ¥å°ä½ ççµèä¸æ¥äºãç¹æ´ä¼æ¨é©¬æ¬èº«å°±æ¯ä¸ºäºå ¥ä¾µä¸ªäººçµèèåçï¼èå¨çµèä¸åå·¥ä½çæ¶åæ¯å¾éè½çï¼å®çè¿è¡åé»å®¢çå ¥ä¾µï¼ä¸ä¼å¨çµèçå±å¹ä¸æ¾ç¤ºåºä»»ä½ç迹ãWINDOWSæ¬èº«æ²¡æçè§ç½ç»ç软件ï¼æ以ä¸åå©è½¯ä»¶ï¼æ¯ä¸ç¥éç¹æ´ä¼æ¨é©¬çåå¨åé»å®¢çå ¥ä¾µãæ¥ä¸æ¥ï¼rylxk11å°±è®©ä½ å©ç¨è½¯ä»¶å¦ä½åç°èªå·±çµèä¸çæ¨é©¬
å以netspy.exe为ä¾ï¼ç°å¨ç¥énetspy.exeæå¼äºçµèç7306端å£ï¼è¦æ³ç¥éèªå·±ççµèæ¯ä¸æ¯ä¸netspy.exeï¼åªè¦æ²æ²7306è¿æâé¨âå°±å¯ä»¥äºãä½ å æå¼C:WINDOWSWINIPCFG.EXEç¨åºï¼æ¾å°èªå·±çIPå°åï¼æ¯å¦ä½ çIPå°åæ¯10.10.10.10ï¼ï¼ç¶åæå¼æµè§å¨ï¼å¨æµè§å¨çå°åæ ä¸è¾å ¥ http://10.10.10.10:7306/ï¼å¦ææµè§å¨åè¯ä½ è¿æ¥ä¸ä¸ï¼è¯´æä½ ççµèç7306端å£æ²¡æå¼æ¾ï¼å¦ææµè§å¨è½è¿æ¥ä¸ï¼å¹¶ä¸å¨æµè§å¨ä¸è·³åºä¸æè±æåï¼è¯´çnetspy.exeççæ¬ï¼é£ä¹ä½ ççµèä¸äºnetspy.exeæ¨é©¬äºãè¿æ¯æç®åæç´æ¥çåæ³ï¼ä½æ¯éè¦ä½ ç¥éåç§æ¨é©¬æå¼æ¾ç端å£ï¼rylxk11å·²ç¥ä¸å端å£æ¯æ¨é©¬å¼æ¾çï¼7306ã7307ã7308ã12345ã12345ã12346ã31337ã6680ã8111ã9910ãä½æ¯å°±ç®ä½ çæäºææå·²ç¥æ¨é©¬ç«¯å£ï¼ä¹è¿æ¯ä¸è½å®å ¨é²èè¿äºæ¨é©¬çï¼æ们éè¦è¿ä¸æ¥æ¥æ¾æ¨é©¬.
rylxk11æ¾ç»åäºä¸ä¸ªè¯éªï¼æç¥énetspy.exeå¼æ¾çæ¯7306端å£ï¼äºæ¯æç¨å·¥å ·æå®ç端å£ä¿®æ¹äºï¼ç»è¿ä¿®æ¹çæ¨é©¬å¼æ¾çæ¯7777端å£äºï¼ä½ ç°å¨åç¨èåæ³æ¯æ¾ä¸å°netspy.exeæ¨é©¬äºãäºæ¯æ们å¯ä»¥ç¨æ«æèªå·±ççµèçåæ³çççµèæå¤å°ç«¯å£å¼æ¾çï¼å¹¶ä¸ååæè¿äºå¼æ¾ç端å£.
åé¢è®²äºçµèç端å£æ¯ä»0å°65535为æ¢ï¼å ¶ä¸139端å£æ¯æ£å¸¸çï¼é¦æ¾ç°ä¸ªç«¯å£æ«æå¨ï¼rylxk11æ¨èâ代ççæâï¼ä½ ä¸ç½ä»¥åï¼æ¾å°èªå·±çIPå°åï¼ç°å¨è¯·å ³éæ£å¨è¿è¡çç½ç»è½¯ä»¶ï¼å 为å¯è½å¼æ¾ç端å£ä¼è¢«è¯¯è®¤ä¸ºæ¯æ¨é©¬ç端å£ï¼ç¶å让代ççæ对0å°65535端å£æ«æï¼å¦æé¤äº139端å£ä»¥å¤è¿æå ¶ä»ç端å£å¼æ¾ï¼é£ä¹å¾å¯è½æ¯æ¨é©¬é æçã
æé¤äº139端å£ä»¥å¤ç端å£ï¼ä½ å¯ä»¥è¿ä¸æ¥åæäºï¼ç¨æµè§å¨è¿å ¥è¿ä¸ªç«¯å£ççï¼å®ä¼ååºä»ä¹æ ·çåæ ï¼ä½ å¯ä»¥æ ¹æ®æ åµåå¤æäºã
æ«æè¿ä¹å¤ç«¯å£æ¯ä¸æ¯å¾ç´¯ï¼éè¦å个å¤å°æ¶å»çäºï¼ç°å¨å¥½äºTcpview.exeå¯ä»¥ççµèæä»ä¹ç«¯å£æ¯å¼æ¾çï¼é¤äº139端å£ä»¥å¤ï¼è¿æå«ç端å£å¼æ¾ï¼ä½ å°±å¯ä»¥åæäºï¼å¦æå¤å®èªå·±ççµèä¸äºæ¨é©¬ï¼é£ä¹ï¼ä½ å°±å¾----å¨ç¡¬çä¸å é¤æ¨é©¬
æç®åçåæ³å½ç¶æ¯ç¨ææ¯è½¯ä»¶å é¤æ¨é©¬äºï¼Netvrvç æ¯é²æ¤å¢å¯ä»¥å¸®ä½ å é¤netspy.exeåbo.exeæ¨é©¬ï¼ä½æ¯ä¸è½å é¤netbusæ¨é©¬ã
ä¸é¢å°±netbusæ¨é©¬ä¸ºä¾è®²è®²å é¤çç»è¿.
ç®åä»ç»ä¸ä¸netbusæ¨é©¬ï¼netbusæ¨é©¬ç客æ·ç«¯æ两ç§ï¼å¼æ¾çé½æ¯12345端å£ï¼ä¸ç§ä»¥Mring.exe为代表ï¼472,576åèï¼ï¼ä¸ç§ä»¥SysEdit.exe为代表ï¼494,592åèï¼ã
Mring.exeä¸æ¦è¢«è¿è¡ä»¥åï¼Mring.exeå°±åè¯WINDOWSï¼æ¯æ¬¡å¯å¨å°±å°å®è¿è¡ï¼WINDOWSå°å®æ¾å¨äºæ³¨å表ä¸ï¼ä½ å¯ä»¥æå¼C:WINDOWSREGEDIT.EXEè¿å ¥HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunæ¾å°Mring.exeç¶åå é¤è¿ä¸ªå¥å¼ï¼ä½ åå°WINDOWSä¸æ¾å°Mring.exeå é¤ã注æäºï¼Mring.exeå¯è½ä¼è¢«é»å®¢æ¹åååï¼åèé¿åº¦ä¹è¢«æ¹åäºï¼ä½æ¯å¨æ³¨å表ä¸çä½ç½®ä¸ä¼æ¹åï¼ä½ å¯ä»¥å°æ³¨å表çè¿ä¸ªä½ç½®å»æ¾ã
å¦å¤ï¼ä½ å¯ä»¥æ¾å å«æânetbusâå符çå¯æ§è¡æ件ï¼åçåèçé¿åº¦ï¼ææ¥è¿äºï¼WINDOWSåå ¶ä»çä¸äºåºç¨è½¯ä»¶æ²¡æå å«ânetbusâå符çï¼è¢«ä½ æ¾å°çæ件å¤åå°±æ¯Mring.exeçåç§ã
SysEdit.exe被è¿è¡ä»¥åï¼å¹¶ä¸å å°WINDOWSç注å表ä¸ï¼ä¹ä¸ä¼èªå¨æå°å ¶ä»ç¨åºä¸ï¼äºæ¯æ人认为è¿æ¯å»çæ¨é©¬ï¼rylxk11å认为è¿æ¯ææå¯æ¶ãææé´é©çæ¨é©¬ãå«çæ¨é©¬è¢«å å°äºæ³¨å表ä¸ï¼ä½ å°±æç迹å¯æ¥äºï¼å°±è¿ä¸å®¶ä»¬è®¤ä¸ºææå¶æ¶çBOæ¨é©¬ä¹å¯ä»¥è½»èæ举å°è¢«æ们ä»æ³¨å表ä¸å é¤ã
èSysEdit.exeè¦æ¯æå¨å ¶ä»ç软件ä¸ï¼åªè¦ä½ ä¸ç¢°è¿ä¸ªè½¯ä»¶ï¼SysEdit.exeä¹å°±ä¸åä½ï¼ä¸æ¦è¿è¡äºè¢«å®è£ SysEdit.exeçç¨åºï¼SysEdit.exeä¹åæ¶å¯å¨äºãrylxk11å¨èªå·±ççµèä¸åäºè¿æ ·ä¸ä¸ªå®éªï¼å°SysEdit.exeåC:WINDOWSSYSTEMAbcwin.exeæç»èµ·æ¥ï¼Abcwin.exeæ¯æºè½ABCè¾å ¥æ³ï¼å½æå¼å¯çµèå°ä¸ç½ï¼åªè¦æ²¡ææå¼æºè½ABCè¾å ¥æ³æåè天ï¼SysEdit.exeä¹å°±æ²¡æ被è¿è¡ï¼ä½ å°±ä¸è½è¿å ¥æç12345端å£ï¼å¦ææä»ä¹æ¶åæ³æåäºï¼ä¸æ¦å¯å¨æºè½ABCè¾å ¥æ³ï¼Abcwin.exeï¼ï¼é£ä¹æç»å¨Abcwin.exeä¸çSysEdit.exeä¹åæ¶è¢«è¿è¡äºï¼æç12345端å£è¢«æå¼ï¼å«äººå°±å¯ä»¥é»å°æççµèä¸æ¥äºãåæ ·éçï¼SysEdit.exeå¯ä»¥è¢«æç»å°ç½ç»ä¼ å¼æºãä¿¡ç®±å·¥å ·çç½ç»å·¥å ·ä¸ï¼çè³å¯ä»¥æç»å°æ¨å·å·¥å ·ä¸ï¼çµèä¸çå ç¾çç¨åºä¸ï¼ä½ ç¥éä¼å¨ä»ä¹å°æ¹åç°å®åï¼æ以æ说è¿æ¯ææé´é©çæ¨é©¬ï¼è®©äººé²ä¸èé²ã
æçæ¶åç¥éèªå·±ä¸äºnetbusæ¨é©¬ï¼ç¹å«æ¯SysEdit.exeï¼è½åç°12345端å£è¢«å¼æ¾ï¼å¹¶ä¸å¯ä»¥ç¨netbus客æ·ç«¯è½¯ä»¶è¿å ¥èªå·±ççµèï¼å´ä¸ç¥éæ¨é©¬å¨ä»ä¹å°æ¹ãè¿æ¶åï¼ä½ å¯ä»¥æ£è§å åï¼è¯·æå¼C:WINDOWSDRWATSON.EXEï¼ç¶å对å åæç §ï¼æ¥çâé«çº§è§å¾âä¸çâä»»å¡âæ ç¾ï¼âç¨åºâæ ä¸ååºçå°±æ¯æ£å¨è¿è¡çç¨åºï¼è¦æ¯åç°å¯ççç¨åºï¼åçâè·¯å¾âæ ï¼æ¾å°è¿ä¸ªç¨åºï¼åæå®ï¼ä½ å°±ç¥éæ¯ä¸æ¯æ¨é©¬äºãSysEdit.exeè½ç¶å¯ä»¥éèå¨å ¶ä»çç¨åºåé¢ï¼ä½C:WINDOWSDRWATSON.EXEä¸è¿æ¯æ´é²äºã
好äºï¼æ¥å顾ä¸ä¸ï¼è¦ç¥éèªå·±ççµèä¸æ没ææ¨é©¬ï¼åªè¦ççæ没æå¯ç端å£è¢«å¼æ¾ï¼ç¨ä»£ççæãTcpview.exeé½å¯ä»¥ç¥éãè¦æ¥æ¾æ¨é©¬ï¼ä¸æ¯å¯ä»¥å°æ³¨å表çæå®ä½ç½®å»æ¾ï¼äºæ¯å¯ä»¥æ¥æ¾å å«ç¸åºçå¯æ§è¡ç¨åºï¼æ¯å¦ï¼è¢«å¼æ¾ç端å£æ¯7306ï¼å°±æ¾å å«ânetspyâçå¯æ§è¡ç¨åºï¼ä¸æ¯æ£è§å åï¼çæ没æå¯ä»¥çç¨åºå¨å åä¸.
ä½ ççµèä¸çæ¨é©¬ï¼æ¥æºæ两ç§ï¼ä¸ç§æ¯ä½ èªå·±ä¸å°å¿ï¼è¿è¡äºå å«ææ¨é©¬çç¨åºï¼å¦ä¸ç§æ åµæ¯ï¼âç½åâéç»ä½ â好ç©âçç¨åºãæ以ï¼ä½ 以åè¦å°å¿äºï¼è¦å¼æ¸ æ¥äºæ¯ä»ä¹ç¨åºåè¿è¡ï¼å®è£ 容ææé¤é¾åã?nbsp;
æé¤äºæ¨é©¬ä»¥åï¼ä½ å°±å¯ä»¥çè§ç«¯å£ï¼ææçå¾ é»å®¢çæ¥ä¸´
ä»ç»ä¸¤ä¸ªè½¯ä»¶ï¼é¦å æ¯NukeNabberï¼å®æ¯ç«¯å£çè§å¨ï¼ä½ åè¯NukeNabberéè¦çè§7306端å£ï¼å¦ææ人æ¥è§¦è¿ä¸ªç«¯å£ï¼å°±é©¬ä¸æ¥è¦ãå¨å«äººçæ¥ï¼ä½ ççµèç7306端å£æ¯å¼æ¾çï¼ä½æ¯7306ä¸æ¯ç±netspyæ§å¶äºï¼å½NukeNabberåç°æ人æ¥è§¦7306端å£æè è¯å¾è¿å ¥ä½ ç7306端å£ï¼é©¬ä¸æ¥è¦ï¼ä½ å¯ä»¥å¨NukeNabberä¸é¢çå°é»å®¢å¯¹ä½ åäºäºä»ä¹ï¼é»å®¢çIPå°åæ¯åªéï¼ç¶åï¼ä½ å°±å¯ä»¥åè¿æ¥æ»å»é»å®¢äºãå½NukeNabberçè§139çæ¶åï¼ä½ å°±å¯ä»¥ç¥éè°å¨ç¨IPç¸å¼¹ç¸ä½ ãå¦å¤æä¸ä¸ï¼å¦æNukeNabberåè¯ä½ ä¸è½çè§7306端å£ï¼è¯´è¿ä¸ªç«¯å£å·²ç»è¢«å ç¨äºï¼é£ä¹è¯´æä½ ççµèä¸åå¨netspyäºã第äºä¸ªè½¯ä»¶å°±æ¯Tcpview.exeï¼è¿ä¸ªè½¯ä»¶æ¯çº¿ç¨çè§å¨ï¼ä½ å¯ä»¥ç¨å®æ¥æ¥çæå¤å°ç«¯å£æ¯å¼æ¾çï¼è°å¨åä½ é讯ï¼å¯¹æ¹çIPå°åå端å£åå«æ¯ä»ä¹ã
ããæåï¼æ³¨æ计ç®æºçå¼å¸¸ååãå½ä½ æ£å¨è天çæ¶åï¼çªç¶é¼ æ ä¸å¬ä½ ææ¥äºï¼æè 计ç®æºçªç¶éæ°å¯å¨äºï¼åæè çªç¶åºç°ä¸ä¸ªæ°ççªå£çï¼è¿äºè¿¹è±¡è¡¨æä½ ä½¿ç¨ç计ç®æºéå°äºå«äººçæ§å¶ãæ好çé²èåæ³ï¼æ¯ä¸è½½å¤©ç½ä¸ªäººé²ç«å¢ï¼åæä¸ç½ç»çè¿æ¥ï¼å¤©ç½åæ¶ä¹ä¼èªå¨è®°å½ä¸å ¥ä¾µè çIPã追é®
é常æè°¢æ¨ä¸ä¸è¯¦ç»ç解çï¼é£å°±æ¯è¯´é»å®¢çªåæºå¯ä¿¡æ¯å¿ é¡»éè¿äºèç½äºæ¯åï¼
追çå¦æé»å®¢æ¯è¿ç¦»ä½ ççµèï¼é£ä¹å°±åªè½éè¿äºèç½æè æ¯æè¿æ¥ççµèè¿è¡çªåï¼æ¯å¦å±åç½ãè¦æ³çªåä½ çä¿¡æ¯ï¼å°±å¿ é¡»è¿å ¥ä½ ççµèï¼å¦æä¸éè¿äºèç½ï¼å°±åªè½æ¯äº²èªä½¿ç¨ä½ ççµèè¿è¡æä½çªåã
追é®é£å°±æ¯è¯´é»å®¢å¦æä¸æ¯ç¨çæèªå·±ççµèå°±å¿ é¡»éè¿äºèç½æè½çªåå°æºå¯ä¿¡æ¯äºæ¯åï¼
追ç对çï¼ä½å¨å±åç½å å¦æ没æäºèç½ä¹å¯ä»¥ï¼å 为æ¯ä¸å°è®¡ç®æºé½æ¯è¿æ¥çï¼æ°æ®å¯ä»¥äº¤æ¢ï¼è¿ä¸ªä¹å¯ä»¥è¿è¡çªåã
哦,那就是说黑客窃取某个部门的私密信息必须通过互联网是吗