目录介绍：

• 1、黑客是如何利用SIM卡存在的漏洞盗取数据的？
• 2、黑客手机卡是什么？
• 3、黑客技术高超，如果他们从一亿张银行卡中取一分钱，可以不被发现吗？
• 4、黑客是怎么把银行卡跟密码破解
• 5、为什么黑客单机DDOS一个网友的电脑，那个网友说很卡是怎么回事？

黑客是如何利用SIM卡存在的漏洞盗取数据的？

据TNW报道，网络安全研究人员警告称，SIM卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间，不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息

称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的SIM卡控制手机，检索并执行敏感命令。 这一漏洞存在于称为 S@T的浏览器中，该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分，嵌入大多数手机SIM卡中，为客户提供增值服务。备收到短信后，会盲目地将消息传递给SIM卡，而无需检查其来源，然后SIM卡在后台运行代码，包括请求位置、IMEI号码以及通话记

录。 用户很难发现自己正在被黑客攻击，并且自己的个人隐私已经泄露。AdaptiveMobile 表示，至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术，总人数超过 10 亿。 这就意味着，在全球或有逾10 亿手机用户可能会受到影响。研究人员透露，攻击每天都在发生，在 7 天的时间里，有几个电话号码被追踪了数百次。虽然检测到主要攻击涉及到的是盗取手机用户的位置，但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻

击，以至是间谍活动等等。针对Simjacker漏洞，SIMalliance已经向运营商推出了新的建议，通过过滤这些非法的二进制短信来保护用户的个人隐私。

黑客手机卡是什么？

431483.qzone.qq.com

我找这个人买过，你去他空间看一下吧

黑客手机卡是一种普通的手机卡，归属地是北京，由于此卡有漏洞，开通了腾讯的QQ会员、QQ钻石等付费业务不会扣除手机卡里面的话费，买这种卡的人都拿它来开QQ业务，所以大家都管这种卡叫做QQ业务卡，毕竟是利用漏洞，所以也有部分人称此卡为黑客手机卡。但其实这些卡都是正规渠道正规发行的卡。

黑客手机卡又分为移动和联通两大类，卡的归属地大部分都是北京。现状是联通的黑客手机卡开腾讯的付费业务不稳定，有的能用几小时，有的能用几天，有的能用几个月，移动的黑客手机卡能开通腾讯的付费业务3个月以上，相对稳定，而且可以通过充5块钱去延长卡3个月的使用时间。但价格比较贵。

现在黑客手机卡还出了一种绝版联通手机卡，有效期是到2012年的，而且归属地不是北京的，据说开业务比较稳定，稳定的卡都比较贵。

工作原理

简单的原理就是用此卡订购腾讯的业务不扣除包月服务费，属于移动和联通公司的漏洞，具体原理不详，估计内部人员才能搞清楚。

黑客技术高超，如果他们从一亿张银行卡中取一分钱，可以不被发现吗？

现在我国发行的银行卡已经达到了几十亿张之多，如果黑客能够每月从每张银行卡中提走1分钱到自己的银行卡上，那每个月就可以获得几千万收益，一年下来就是数亿元的钱了。但是这事想想可以，但是实际上就是不可能实现的事情，黑客一伸手可能就被迅速发现了，立刻就被抓了。

一、转账太频繁

大家想想都知道了，如果一个账户，每个月有几十亿张卡片往里面转钱，那么交易次数一个月下来就达到了几十亿次，这样的交易数量可以说非常惊人。

如果是普通人，一个月交易上百次就算多的了，而谁可能有几十亿次这么大的交易次数，这样的情况，可以说一下子就会引起大数据的注意了，甚至一下子就会引起进一步调查了。

二、银行卡信息极难获得

如果想这样做，从信息获取上来说基本上也无法实现。黑客要这样做，首先就需要盗取全国十多亿人的几十亿张银行卡的信息，包括密码账号等等信息，然后还要费劲巴拉的每个月从每个银行卡上转走一分钱，这么大的信息量，可以说黑客基本上根本就没有办法获取。

现在一些电信诈骗等，如果想获取用户的银行卡账户，都需要打电话，然后费很大的力气，才可能获得一个两个用户的银行账号等信息。而黑客想获取几十亿张银行卡的数据，基本上就是不可能实现了。

三、伸手必被抓

现在肯定是伸手必被抓。现在我国银行信息系统早已经升级了，而且对银行业大数据监控很厉害，只要是账户有异常的情况，就可能被进一步调查。

这样的情况下，如果有黑客想办法获取几个账号的信息，然后从这几个账号上转走一些钱，可能由于交易次数少，可能还不会被立刻发现。但是如果是上百万，上亿甚至数十亿张卡在一个月内向一个银行卡转钱，那么可能立刻就被发现了。因此，现在大数据很厉害，想对几十亿张卡伸手，必被抓。

曾经有个哥们，技术大神，又是银行里面的高管，他利用系统漏洞，把每张卡每个月利息，小数点后面第七位扣下，几个月时间干得20多万，最后被查到判了好多年，一般人能轻易想到的事情，早就有人尝试过了。

综上所述，黑客想每个月从几十亿张银行卡上给自己的账户转一分钱，肯定立刻就被抓了。

黑客是怎么把银行卡跟密码破解

密码破译通常是两种手段：1、不停的扫描式尝试登录，当然这种方式现在不可行的，现在一般密码输错三次都需要验证码验证，这种扫描式破译基本上废了；2、通过技术手段记录下键盘输入的操作轨迹，以技术手段还原操作轨迹路径，从而实现密码破译，这种破译方式是用得比较多的，仅供参考

为什么黑客单机DDOS一个网友的电脑，那个网友说很卡是怎么回事？

如果我们无法防止这种攻击，那么怎么做才能最大限度地保护企业网络呢？

首先你应该清楚的了解DDoS攻击的三个阶段，然后再学习如何将这种攻击的危害降到最低。

理解DDoS攻击

一个DDoS攻击一般分为三个阶段。第一阶段是目标确认：黑客会在互联网上锁定一个企业网络的IP地址。这个被锁定的IP地址可能代表了企业的 Web服务器，DNS服务器，互联网网关等。而选择这些目标进行攻击的目的同样多种多样，比如为了赚钱（有人会付费给黑客攻击某些站点），或者只是以破坏 为乐。

第二个阶段是准备阶段：在这个阶段，黑客会入侵互联网上大量的没有良好防护系统的计算机（基本上就是网络上的家庭计算机，DSL宽带或有线电缆上网方式为主）。黑客会在这些计算机中植入日后攻击目标所需的工具。

第三个阶段是实际攻击阶段：黑客会将攻击命令发送到所有被入侵的计算机（也就是僵尸计算机）上，并命令这些计算机利用预先植入的攻击工具不断向攻击目标发送数据包，使得目标无法处理大量的数据或者频宽被占满。

聪明的黑客还会让这些僵尸计算机伪造发送攻击数据包的IP地址，并且将攻击目标的IP地址插在数据包的原始地址处，这就是所谓的反射攻击。服务器或路由器看到这些资料包后会转发（即反射）给原始IP地址一个接收响应，更加重了目标主机所承受的数据流。

因此，我们无法阻止这种DDoS攻击，但是知道了这种攻击的原理，我们就可以尽量减小这种攻击所带来的影响。

减少攻击影响

入侵过滤（Ingress filtering）是一种简单而且所有网络（ISP）都应该实施的安全策略。在你的网络边缘（比如每一个与外网直接相连的路由器），应该建立一个路由声 明，将所有数据来来源IP标记为本网地址的数据包丢弃。虽然这种方式并不能防止DDoS攻击，但是却可以预防DDoS反射攻击。

减轻DDoS攻击危害

但是很多大型ISP好像都因为各种原因拒绝实现入侵过滤，因此我们需要其它方式来降低DDoS带来的影响。目前最有效的一个方法就是反追踪（backscatter traceback method）。

要采用这种方式，首先应该确定目前所遭受的是外部DDoS攻击，而不是来自内网或者路由问题。接下来就要尽快在全部边缘路由器的外部接口上进行配置，拒绝所有流向DDoS攻击目标的数据流。

另外，还要在这些边缘路由器端口上进行配置，将全部无效或无法定位的数据来源IP的数据包丢弃。比如以下地址：

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

将路由器设置为拒绝这些资料包后，路由器会在每次拒绝数据包时发送一个因特网控制讯息协议（ICMP）包，并将"destination unreachable"信息和被拒绝的数据包打包发送给来源IP地址。

接下来，打开路由器日志，查看那个路由器收到的攻击资料包最多。然后根据所记录的数据包来源IP确定哪个网段的资料量最大。在这个路由器上调整路由器针对这个网段为“黑洞”状态，并藉由修改子网掩码的方法将这个网段隔离开。

然后再寻找这个网段的所有者的信息，联系你的ISP以及数据发送网段的ISP，将攻击情况汇报给他们，并请求协助。不论他们是否愿意帮忙，无非是一个电话的问题。

接下来为了让服务和合法流量通过，你可以将其它一些攻击情况较轻的路由器恢复正常，只保留承受攻击最重的那个路由器，并拒绝攻击来源最大的网段。如果你的ISP和对方ISP很负责的协助阻挡攻击数据包，你的网络将很快恢复正常。

结语

DDoS攻击很狡猾，也很难预防，但是你可以借由以上方式及时减轻这种攻击对网络的影响。面对攻击，你只需要快速地响应和正确的方法，就可以及时发现攻击数据流并将其挡掉。

DDOS暂时没办法防止，但是你可以把你的损失减少到最少，我们做的不只是单纯的防御，DDOS有有很多中，曾经baidu的遭到大面积的分射式拒绝服务攻击造成了很大的损失？

我们的路还有很长，路途会比你想象的还要艰巨。