黑客：智能手机漏洞多，想做什么做什么

索尔尼克（Mathew　Solnik）说，他可以在不惊动用户或手机公司的情况下控制30英尺（约9米）外的一部手机，随后便能将其变成一个“即时话筒”，并浏览手机通讯录及其短信内容。

28岁的索尔尼克现任Accuvant　Inc.安全顾问，该公司与世界500强企业和美国政府合作。索尔尼克说，黑客们想做什么就能做什么，如果他们想在他人的手机上安装《愤怒的小鸟》（Angry　Birds），他们就能做到。

索尔尼克的黑客攻击能力凸显出网络安全的一个新前沿阵地——智能手机。

智能手机总是与互联网相连并且会不定期更新数据，其安全难以保障。智能手机储存有照片、联系人信息及聊天记录，是一个很有吸引力的攻击目标。

曾在2010年演示过类似攻击技术的魏因曼（Ralf－Philipp　Weinmann）说，绝大多数用户没有充分意识到这一变化带来的影响，大量信息被储存在一个总是处于联网状态的设备上。

黑帽安全大会（Black　Hat　Security　Conference）将于下周在拉斯维加斯举行，智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院（Georgia　Institute　of　Technology）的四名学生将展示入侵苹果（Apple　Inc.）最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌（Google　Inc.）安卓（Android）操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。

索尔尼克说，他已经大致想出办法，如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说，他的入侵手段可以用在当前运行黑莓公司（BlackBerry　Ltd.）和谷歌操作系统的手机上，还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明，但他表示他的破解手段可以用于很多运行“长期演进技术”（LTE）网络的手机。LET是最新的一种网络技术，而且也被认为是最安全的一种移动技术。

为了与AT＆T　Inc.和Verizon　Communications　Inc.等公司拥有的移动网络对话，手机会使用一种被称为基频芯片（baseband　chip）的无线电系统。该系统不对用户开放，也就是说，安全专家在评估该系统是否安全的时候会遇到重重困难。

索尔尼克说，为了让手机相信他就是电话公司，他利用了一个相当于假手机信号塔的东西，他说这种东西用不了1，000美元就能买到。他说，这个假手机信号塔只有小型笔记本电脑那么大，可以对30英尺（大约9米）范围以内的手机上载恶意代码。

在某些情形下，他能随后控制该手机的其他部分，包括麦克风、摄像头和其他应用程序。索尔尼克说，他和同事布朗舒（Marc　Blanchou）设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用，但他没有具体说明是哪些设备。

他们的入侵活动影响到了与高通（Qualcomm　Inc.）生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞，并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说，索尔尼克发现的漏洞利用了其他公司开发的软件，而且只会对较老版本的系统造成影响。

黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。

负责谷歌安卓移动操作系统安全性的卢德维格（Adrian　Ludwig）表示，公司已经在软件中嵌入安全功能。例如，不同应用之间应当会相互屏蔽，以避免数据窃取。

这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时，消费者尚未意识到对手机采取像电脑上那样的安全防护措施。

卢德维格说，基频系统对于任何手机而言都有着很高风险。

黑客和情报机构一直想办法在用户或网络运营商意识不到的情况下监控其手机。知情人士称，几家美国防务承包商已经投资开发基频破解技术。

两名知情人士称，私募股权投资公司Francisco　Partners　Management　LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO　Group。后者意在帮助政府监视个人手机。在LinkedIn的资料中，NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco　Partners没有回应置评请求。

知情人士称，今年早些时候黑石集团（Blackstone　Group　L.P.）收购了Accuvant多数股权，对该公司的估值为2.25亿美元。

黑客是怎样实施域名劫持攻击的

原理：

域名解析（DNS）的基本原理是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问谷歌 ，可以把访问改为http://216.239.53.99/ ，从而绕开域名劫持。

过程：

由于域名劫持只能在特定的网络范围内进行，所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址，其实施步骤如下：

一、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

二、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

三、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。

四、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回馈的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回馈成功修改信件，此时攻击者成功劫持域名。

缺点：

它不是很稳定，在某些网络速度快的地方，真实的IP地址返回得比窃持软件提供的假地址要快，因为监测和返回这么巨大的数据流量也是要花费一定时间的。

在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务，可以查找到网站的真实IP地址。在Google上搜索"nslookup"，会找到更多类似的服务。

参考资料：全球互联网的13台DNS根服务器分布

如何使用GOOGLE高级搜索技巧

高级搜索：site，link，inurl，allinurl，intitle，allintitle

“site”表示搜索结果局限于某个具体网站或者网站频道，或者是某个域名，如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”。

示例：搜索中文教育科研网站上所有包含“金庸”的页面。

搜索：“金庸 site:edu.cn”

结果：已搜索有关金庸 的中文(简体)网页。共约有2,680项查询结果，这是第1-10项 。搜索用时0.31秒。

示例：搜索包含“金庸”和“古龙”的中文新浪网站页面，

搜索：“金庸 古龙

结果：已在sina.com.cn搜索有关金庸 古龙的中文(简体)网页。共约有869项查询结果，这是第1-10项。搜索用时0.34秒。

注意：site后的冒号为英文字符，而且，冒号后不能有空格，否则，“site:”将被作为一个搜索的关键字。此外，网站域名不能有“http”以及“www”前缀，也不能有任何“/”的目录后缀；网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。诸如“金庸 的语法是错误的。

“link”语法返回所有链接到某个URL地址的网页。

听说大批黑客要进攻谷歌，真的么？

是真的 而且由于IE系列浏览器的一个漏洞已经导致谷歌被黑 微软将在两周之内发布补丁 如果你有360安全卫士的话它会提示你下载补丁 这恐怕是目前最有效的预防措施 也可以使用更安全的浏览器

google hack是由goolgel开发的吗

Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.

Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.

Google hacker的入侵方法(来自网络):

http://blog.dianfu.org/blogview.asp?logID=44;cateID=2

所以google hack不是谷歌开发的，而且黑客开发的，利用谷歌的数据。

google hacking 技术有哪些

谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

当一个攻击者知道他想侵入的漏洞的种类，但是没有明确的目标时，他使用扫描器。扫描器是自动开始一个检查系统的绝大部分地方的过程，以便发现安全缺陷的这样一个程序。最早和电脑相关的扫描器，例如，是战争拨号器这个程序，它会拨一长串的电话号码，并且记录下和调制解调器相匹配的号码。