腾讯一员工被发现攻击日本印度军方网络－－－躺着也中枪 ...

趋势科技公布了一份关于“Luckycat”黑客攻击的案例研究报告(PDF)。Luckycat 行动针对的目标是印度军事研究机构、日本国防承包商和西藏活跃人士。趋势的研究人员跟踪到黑客来自中国。他们通过黑客注册命令控制服务器使用的电子邮件，最终跟踪到了一位四川大学的前研究生、现腾讯员工“古开元（Gu Kaiyuan）”。研究人员人肉出他的网名 dang0102/scuhkr，QQ 号码 19013788，在黑客论坛 XFocus 发表的帖子，在四川大学蓝色星空站招募 2 到 4 名实习黑客（要求“为人正直”）的帖子，他还在一份黑客杂志发表了多篇有关后门和 shellcode 文章。这位黑客被发现使用了盗版的 XP 操作系统（“深度”定制版），用 Tor 和 Tunnelier 隐藏痕迹，使用 FoxMail 和 Supermailer 邮件软件。据《纽约时报》报导，古于 2003 年到 2006 年在四川大学学习，硕士论文主题是计算机攻击和预防策略。NYT 联系了古，但他拒绝发表评论。研究人员并没有发现古与政府的直接联系，但认为他的攻击目标选择透露了政府背景。

http://www.nytimes.com/2012/03/3 ... =3&pagewanted=1



－－－中枪者反应：


躺着也中枪——关于纽约时报不实报道的澄清！！！ 2012-3-30 15:47阅读(1526)

下一篇：说得死捏，笑一个... |返回日志列表

赞(4)
转载(2)
分享(5)
评论(8)
复制地址
更多












一、躺着中枪

不是本命年啊，怎么这么倒霉。躺着也中枪！！！

今天朋友转过来一个纽约时报的报道（http://www.nytimes.com/2012/03/3 ... ?_r=1&src=busln），引用了趋势科技的一个报告，说我是黑客，攻击了神马系统。本人特别声明一下，这纯属瞎扯，他所说的黑客的QQ只是我一个校友的。



来看一下他的“所谓高科技”分析过程



1、趋势的分析人员通过分析一起黑客攻击—luckycat事件，找到了黑客控制肉鸡的服务器。

在控制服务器的一组域名中，找到了一个域名 clbest.greenglassint.net，并通过域名找到了该域名的注册邮箱19013788@qq.com



2、    然后搜索这个邮箱的QQ，找到了之前我还在上学的时候，在川大BBS上发的一个帖子，招校内的实习生的。这篇帖子里留下的联系方式里的QQ是19013788（我校友）和2888111（我本人）



3、    注意，就因为一起帮老师发过贴，坑爹的结论出现了！！！纽约时报这记者看到了趋势的这个报告，就认为这两个QQ是一个人，然后就说我是黑客。

哥2006年毕业，帖子是2005年帮老师发的招生贴，这都能和2011年的攻击扯上关系，哥真要吐血了啊！！！




二、记者伤不起

那个所谓记者同学联系我，说要约见，我知道她是谁啊，问她怎么知道我联系方式的，她说百度出来的。纯属骗人，我怎么搜不出来啊！



开口说问我网络安全的事情，哥这么忙哪有时间理她们扯闲天！ 神神秘秘的谁不担心是坏人啊，就直接说没啥可说的。好家伙直接给我按默认搞，啊





三、坑啊坑：

纽约时报这么高端的媒体也会有这么不负责任的记者，且不说采取了很多窃取他人隐私的手段，仅仅就通过一些人肉的信息就来断定我是黑客，这也太坑爹了。现在留言满天飞，你知道给我和家人带来多少困扰？

http://user.qzone.qq.com/2888111/main#!app=2&pos=1333093676
趋势科技公布了一份关于“Luckycat”黑客攻击的案例研究报告(PDF)。Luckycat 行动针对的目标是印度军事研究机构、日本国防承包商和西藏活跃人士。趋势的研究人员跟踪到黑客来自中国。他们通过黑客注册命令控制服务器使用的电子邮件，最终跟踪到了一位四川大学的前研究生、现腾讯员工“古开元（Gu Kaiyuan）”。研究人员人肉出他的网名 dang0102/scuhkr，QQ 号码 19013788，在黑客论坛 XFocus 发表的帖子，在四川大学蓝色星空站招募 2 到 4 名实习黑客（要求“为人正直”）的帖子，他还在一份黑客杂志发表了多篇有关后门和 shellcode 文章。这位黑客被发现使用了盗版的 XP 操作系统（“深度”定制版），用 Tor 和 Tunnelier 隐藏痕迹，使用 FoxMail 和 Supermailer 邮件软件。据《纽约时报》报导，古于 2003 年到 2006 年在四川大学学习，硕士论文主题是计算机攻击和预防策略。NYT 联系了古，但他拒绝发表评论。研究人员并没有发现古与政府的直接联系，但认为他的攻击目标选择透露了政府背景。

http://www.nytimes.com/2012/03/3 ... =3&pagewanted=1



－－－中枪者反应：


躺着也中枪——关于纽约时报不实报道的澄清！！！ 2012-3-30 15:47阅读(1526)

下一篇：说得死捏，笑一个... |返回日志列表

赞(4)
转载(2)
分享(5)
评论(8)
复制地址
更多












一、躺着中枪

不是本命年啊，怎么这么倒霉。躺着也中枪！！！

今天朋友转过来一个纽约时报的报道（http://www.nytimes.com/2012/03/3 ... ?_r=1&src=busln），引用了趋势科技的一个报告，说我是黑客，攻击了神马系统。本人特别声明一下，这纯属瞎扯，他所说的黑客的QQ只是我一个校友的。



来看一下他的“所谓高科技”分析过程



1、趋势的分析人员通过分析一起黑客攻击—luckycat事件，找到了黑客控制肉鸡的服务器。

在控制服务器的一组域名中，找到了一个域名 clbest.greenglassint.net，并通过域名找到了该域名的注册邮箱19013788@qq.com



2、    然后搜索这个邮箱的QQ，找到了之前我还在上学的时候，在川大BBS上发的一个帖子，招校内的实习生的。这篇帖子里留下的联系方式里的QQ是19013788（我校友）和2888111（我本人）



3、    注意，就因为一起帮老师发过贴，坑爹的结论出现了！！！纽约时报这记者看到了趋势的这个报告，就认为这两个QQ是一个人，然后就说我是黑客。

哥2006年毕业，帖子是2005年帮老师发的招生贴，这都能和2011年的攻击扯上关系，哥真要吐血了啊！！！




二、记者伤不起

那个所谓记者同学联系我，说要约见，我知道她是谁啊，问她怎么知道我联系方式的，她说百度出来的。纯属骗人，我怎么搜不出来啊！



开口说问我网络安全的事情，哥这么忙哪有时间理她们扯闲天！ 神神秘秘的谁不担心是坏人啊，就直接说没啥可说的。好家伙直接给我按默认搞，啊





三、坑啊坑：

纽约时报这么高端的媒体也会有这么不负责任的记者，且不说采取了很多窃取他人隐私的手段，仅仅就通过一些人肉的信息就来断定我是黑客，这也太坑爹了。现在留言满天飞，你知道给我和家人带来多少困扰？

http://user.qzone.qq.com/2888111/main#!app=2&pos=1333093676