黑客窃取科技机密_什么成为黑客窃取他人秘密的武器

文字简介：

• 1、请教有关破坏计算机系统信息罪和有关非法入侵计算机罪
• 2、历史上五大电脑黑客是谁啊
• 3、为什么黑客能从IP地址进入电脑盗取号码?
• 4、黑客入侵他人电脑犯什么法,判几年,怎样尽可能延长判刑时长？

请教有关破坏计算机系统信息罪和有关非法入侵计算机罪

21世纪将是一个以计算机 *** 为核心的信息时代，数字化、 *** 化、信息化是21世纪的时代特征，计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机 *** ”为核心的信息技术的迅猛发展， *** 在为国家机关提高工作效率、工作质量；为企业带来巨大经济效益和无限商机的同时，也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家，针对这一高科技犯罪，在立法方面存在一定的滞后，在计算机 *** 管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点，司法部门如何处理计算机犯罪案件，是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中，表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员，笔者深知计算机犯罪的严重后果，在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识，以达抛砖引玉之目的。

一、计算机犯罪的危害

随着计算机技术的飞速发展，信息 *** 已经成为社会发展的重要保证。信息 *** 涉及到国家的 *** 、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的 *** 宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面：一是国家秘密、商业秘密等文件资料失密；二是对计算机系统进行恶意的破坏。中国的 *** 事业发展迅速，据不完全统计，我国上网计算机数有六百七十万台，上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。 *** 、企业因特网技术应用出现前所未有的热潮。伴随着 *** 兴起而来的是计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中更大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大 *** 了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是 *** 系统面临着很大的威胁，并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计，仅该国有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机 *** 的崛起伴随而来的“计算机病毒”，更是让人闻“毒”色变，每年因计算机病毒发作而造成的经济损失更是不可估量。

二、计算机犯罪种类划分和动机概述

黑客（Hacker）本意是指在计算机程序设计领域中，非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷，而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人，或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为，一般可以划分为以下几类：一是“黑客非法侵入”，破坏计算机信息系统；二是网上 *** 、复制、传播和查阅有害信息，如传播计算机病毒、黄色淫秽图像等；三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款；四是非法盗用使用计算机资源，如盗用帐号、窃取国家秘密或企业商业机密等；五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化，未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中，犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机，笔者认为有以下二个方面：一是行为人不是出于恶意，而是抱着好玩或显示自身的计算机技术特长，把入侵别人的电脑系统当作是对自己的能力的一种挑战，入侵系统后并不实施破坏行动而退出，可称之为非恶意入侵者。二是行为人故意违反国家规定，入侵电脑系统的目的是窃取商业情报、资料或国家秘密；或为显示自己的能力而 *** 、传播计算机病毒等破坏程序，导致系统瘫痪，这类黑客可称之为恶意入侵者。

三、我国《刑法》中有关计算机犯罪的规定

1、《刑法》第285条规定的“非法侵入计算机信息系统罪”，该罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全，犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定，侵入上述三类计算机信息系统的行为。而主观方面只能是故意，即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。

2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，或者故意 *** 、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定，破坏计算机信息系统，且后果严重的行为。主观方面只能是故意。触犯该罪的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。

四、我国《刑法》中有关计算机犯罪刑罚的疏漏

在现代生活中，计算机已经成为人们在信息交流和日常工作中一种十分重要的工具，确保计算机信息系统的正常运行，对稳定正常的社会秩序，发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度，从上述两罪看，其处罚不可谓不重，同时也显视了我国对计算机犯罪行为的处罚力度和决心，但是由于法律的制定具有一定的滞后性，因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。

1、两罪不能涵盖计算机犯罪的全部行为。如：曾轰动一时的上海热线案中，杨某因侵入“上海热线”8台服务器，破译了大部分工作人员和500多个合法用户的帐号和密码，其中包括2台服务器的超级用户帐号和密码，非法窃用该“热线”2000多个小时，杨某被公安机关抓获，以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件，理由是：（1）杨某不构成“非法侵入计算信息系统罪”，根据刑法中对该罪的规定，杨某侵入的是 *** 服务商的信息系统，而不是国家事务、国防建设、尖端科学技术领域，其犯罪对象与该罪所指犯罪对象不同一，所以不构成该罪。（2）杨某不构成“破坏计算机信息系统罪”。根据该罪的规定，行为人虽然具有删除、修改、并可造成 *** 瘫痪的能力，但其并未实施该行为，即使实施了该行为，也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。（3）杨某不构成盗窃罪。根据刑法第287条规定，从法理上讲，杨某的行为与盗用长途 *** 、移动号码实质相同，但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户，而不包括通讯服务提供商，即 *** 服务商（ISP），刑法第265条中有关盗窃数额计算中，仅涉及 *** 和移动 *** 的情况，没有涉及计算机 *** 的情况，如果扩大解释则尚无明确的法律规定或司法解释，按法无明文规定不为罪原则，只能得出杨某不构成盗窃罪的结论。

2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么？，达到什么样的后果才称为严重？又如首例黑客入侵证券 *** 案中，章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统，拷贝了客户帐号、资金余额等明细资料，章某被抓获后，经审查司法部门认定章某为“无罪”。就该案而言，与前述一案有一些相同之处，那么章某又构不构成“盗窃商业秘密罪”呢？争论的焦点又在于按照刑法规定，要造成重大损失才构成盗窃商业秘密罪，对“后果严重”的含义如何界定，后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定，笔者赞同，理由是：章某有利用计算机盗窃商业机密罪的行为，但并没有构成盗窃商业机密罪。在刑法上，找不到给章定罪的条文，无论我们出于怎样的保护知识经济的良好目的，但法律就是法律，法律要看行为结果的，章某一案中，并未造成谁的经济损失。刑法第219条规定，要给商业秘密之权利人造成重大损失的，才构成该罪。在我们现在的法律解释中，损失指的就是经济损失，现在没有经济损失，怎么定罪呢？

四、打防结合，标本兼治

1、加强立法，从重、从严打击计算机犯罪行为

在依法打击计算机犯罪的过程中，注重加强立法建设。目前针对 *** 违法犯罪的处罚条款，我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中，不够系统、集中，操作起来也比较困难。为更好地依法打击计算机违法犯罪活动，保护 *** 安全，有必要借鉴发达国家的办法，制定一部专门法律，通过增强其针对性、系统性和可操作性，为依法治理计算机 *** 违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带，正日益成为重要的社会公共设施，许多信息库连接在网上，很大部分涉及到国家利益和公民财产安全，因此对于计算机犯罪行为应予以严厉的处罚，从而提高犯罪行为的成本。在目前没有专门的法律的情况下，可以考虑采取下列办法解决计算机犯罪定性处罚难的问题：如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”，以填补两罪之间的空白。

历史上五大电脑黑客是谁啊

导语：国外媒体近日评出了有史以来最危险的五大计算机黑客，他们年纪不大就成为罪犯并被捕。其中一些人从事黑客行为是为了赚钱，而另外一些则仅仅是出于兴趣。 1、凯文·米特尼克(Kevin Mitnick) 从某种意义上讲，米特尼克也许已经成为黑客的同义词。美国司法部曾经将米特尼克称为“美国历史上被通缉的头号计算机罪犯”，他的所作所为已经被记录在两部好莱坞电影中，分别是《Takedown》和《Freedom Downtime》。 米特尼克“事业”的起点是破解洛杉矶公交车打卡系统，他因此得以免费乘车。在此之后，他也同 苹果 联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)一样，试图盗打 *** 。米特尼克首次被宣判有罪是因为非法侵入Digital Equipment公司的计算机 *** ，并 窃取软件。 之后的两年半时间里，米特尼克展开了疯狂的黑客行动。他开始侵入计算机，破坏 *** *** ，窃取公司商业秘密，并最终闯入了美国国防部预警系统。最终，他因为入侵计算机专家、黑客Tsutomu Shimomura的家用计算机而落网。在长达5年零8个月的单独监禁之后，米特尼克现在的身份是一位计算机安全作家、顾问和演讲者。 2、阿德里安·拉莫(Adrian Lamo) 拉莫专门找大公司或组织下手，例如入侵微软和《 *** 》的内部 *** 。他经常利用咖啡店、金考复印店或图书馆的 *** 来从事黑客行为，因此他获得了一个“不回家的黑客”的绰号。拉莫经常能发现安全漏洞，并对其加以利用。通常情况下，他会通知企业有关漏洞的信息。 在拉姆的受害者名单上包括雅虎、花旗银行、美洲银行和Cingular等知名公司。白帽黑客这样做并不违法，因为他们受雇于公司。但是，拉莫却从事着非法行为。由于侵入《 *** 》内部 *** ，拉莫成为顶尖数码罪犯之一。也正是因为这一罪行，他被处以6.5万美元罚款，以及六个月家庭禁闭和两年缓刑。拉莫现在是一位著名公共发言人，同时还是一名获奖记者。 3、乔纳森·詹姆斯(Jonathan James) 在16岁时，詹姆斯成为了之一名因为黑客行为而被送入监狱的未成年人，并因此恶名远播。他此后承认自己当初只是为了好玩和寻求挑战。 詹姆斯曾经入侵过很多著名组织，包括美国国防部下设的国防威胁降低局。通过此次黑客行动，他可以捕获用户名和密码，并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机，并窃走价值170万美元的软件。据美国司法部长称，他所窃取的软件主要用于维护国际空间站的物理环境，包括对湿度和温度的控制。 当詹姆斯的入侵行为被发现后，美国宇航局被迫关闭了整个计算机系统，并因此花费了纳税人的4.1万美元。目前，詹姆斯正计划成立一家计算机安全公司 4、罗伯特·塔潘-莫里斯(Robert Tappan Morris) 莫里斯的父亲是前美国国家安全局的一名科学家，名叫罗伯特·莫里斯(Robert Morris)。他是莫里斯蠕虫的制造者，这是首个通过互联网传播的蠕虫。正因为如此，他成为了首位依据1986年《计算机欺诈和滥用法》被起诉的人。 莫里斯在康奈尔大学就读期间 *** 了蠕虫，当时的目的仅仅是探究互联网有多大。然而，莫里斯蠕虫以无法控制的方式自我复制，造成很多计算机死机。据专家称，约有6000台计算机遭到破坏。他最后被判处3年缓刑、400小时社区服务和1.05万美元罚款。 莫里斯目前是麻省理工大学计算机科学和人工智能实验室的一名终身教授，主攻方向是计算机 *** 架构。 5、凯文·鲍尔森(Kevin Poulsen) 鲍尔森经常被称为“黑暗但丁”，他因非法入侵洛杉矶KIIS-FM *** 线路而全美闻名，同时也因此获得了一辆保时捷汽车。就连美国联邦调查局(FBI)也开始追查鲍尔森，因为他闯入了FBI数据库和联邦计算机，目的是获取敏感的窃听信息。 鲍尔森的专长是入侵 *** 线路，他经常占据一个基站的全部 *** 线路。鲍尔森还经常重新激活黄页上的 *** 号码，并提供给自己的伙伴用于出售。他最终在一家超市被捕，并被处以五年监禁。 在监狱服刑期间，鲍尔森担任了《连线》杂志的记者，并升任高级编辑。在他最著名的一篇文章中，主要讲述了他如何通过Myspace个人资料找到744名性犯罪者。

为什么黑客能从IP地址进入电脑盗取号码?

木马入侵的工作原理

在介绍木马的工作原理之前有一些木马构成的基础知识我们要事先加以说明，因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。INTERNET：控制端对服务端进行远程控制，数据传输的 *** 载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的 *** 地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

用木马这种黑客工具进行 *** 入侵，从过程上看大致可分为六步，下面我们就按这六步来详细阐述木马的攻击原理。

（一）配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICO号等等。

（二）传播木马

1、传播方式：木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

2、伪装方式：鉴于木马的危害性,很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑 *** 用，这是木马设计者所不愿见到的，因此他们开发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。主要有以下6个方面：

（1）修改图标：当你在E-MAIL的附件中看到这个图标时，是否会认为这是个文本文件呢？但是我不得不告诉你，这也有可能是个木马程序，现在已经有木马可以将木马服务端程序的图标改成HTML，TXT， ZIP等各种文件的图标，这有相当大的迷惑性，但是目前提供这种功能的木马还不多见，并且这种伪装也不是无懈可击的，所以不必整天提心吊胆，疑神疑鬼的。

（2）捆绑文件：这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE，COM一类的文件)。

（3）出错显示：有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框(这当然是假的)，错误内容可自由定义，大多会定制成一些诸如“文件已破坏，无法打开！”之类的信息，当服务端用户信以为真时，木马却悄悄侵入了系统。

（4）定制端口：很多老式的木马端口都是固定的，这给判断是否感染了木马带来了方便，只要查一下特定的端口就知道感染了什么木马，所以现在很多新式的木马都加入了定制端口的功能，控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断所感染木马类型带来了麻烦。

（5）自我销毁： 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外)，那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件，然后根据原木马的大小去系统文件夹找相同大小的文件，判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。

（6）木马更名：安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章，在系统文件夹查找特定的文件。就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

（三）运行木马： 服务端用户运行木马或捆绑木马的程序后，木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，然后在注册表，启动组，非启动组中设置好木马的触发条件，这样木马的安装就完成了。安装后就可以启动木马了。

(1)由触发条件激活木马。触发条件是指启动木马的条件,大致出现在下面八个地方：

之一、注册表：打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键，在其中寻找可能是启动木马的键值。

第二、WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动命令load=和run=，在一般情况下是空白的，如果有启动程序，可能是木马。

第三、SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh]，[mic]，[drivers32]中有命令行，在其中寻找木马的启动命令。

第四、Autoexec.bat和Config.sys：在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。

第五*.INI：即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

第六、注册表：打开HKEY_CLASSES_ROOT文件类型shellopencommand主键，查看其键值。举个例子，国产木马“冰河”就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值，将“C :WINDOWS NOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”，这时你双击一个TXT文件后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明的是不光是TXT文件，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile，ZIP是WINZIP，大家可以试着去找一下。

第七、捆绑文件：实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

第八、启动菜单：在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程。木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口开放的，如果有端口开放，你就要注意是否感染木马了。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

①1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， *** TP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口的。

②1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地硬盘上，这些端口都是1025以上的连续端口。

③4000端口：这是OICQ的通讯端口。

④6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

（四）信息泄露：一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。

（五）建立连接： 一个木马连接的建立首先必须满足两个条件：一是服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服务端建立连接。

假设A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的 *** 主要有两种：信息反馈和IP扫描。我们重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只要扫描IP地址段中7626端口开放的主机就行了，假设B机的IP地址是202.102.47.56，当A机扫描到这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后，开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以每次控制端只要搜索这个IP地址段就可以找到B机了。

（六）远程控制：木马连接建立后，控制端端口和木马端口之间将会出现一条通道。控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系，并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵， 密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除，新建，修改，上传，下载，运行，更改属性等一系列操作，基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端上木马的触发条件设置得更隐蔽一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端 *** 连接，控制服务端的鼠标，键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信息，想象一下，当服务端的桌面上突然跳出一段话，这是多么吓人的事。

tt

四、黑客是如何骗取你执行木马的

如今大多数上网的朋友警惕性都很高，想骗取他们执行木马是件很困难的事，因为木马出现这么久，木马两个字听得人们耳朵都长出了老茧，可说是谈“马”色变，即使不是电脑高手都知道，一见到是exe 文件便不会轻易“招惹”它，因而中标的机会也就相对减少了。对于此，黑客们是不会甘于寂寞的，在黑客的世界里挑战与 *** 才是他们趋之若婺的。

1、冒充为图像文件

首先，黑客最常使用骗别人执行木马的 *** ，就是将特洛伊木马说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的 *** ，但却是最多人中招的 *** ，有效而又实用 。

只要入侵者扮成美眉及更改服务器程序的文件名(例如 sam.exe )为“类似”图像文件的名称，再假装传送照片给受害者，受害者就会立刻执行它。为什么说这是一个不合逻辑的 *** 呢？图像文件的扩展名根本就不可能是.exe，而木马程序的扩展名基本上又必定是.exe ，明眼人一看就会知道有问题，多数人在接收时一看见是exe文件，便不会接收了，那有什么 *** 呢? 其实 *** 很简单，他只要把文件名改变，例如把“sam.exe” 更改为“sam.jpg” ，那么在传送时，对方只会看见sam.jpg 了，而到达对方电脑时，因为windows 默认值是不显示扩展名的，所以很多人都不会注意到扩展名这个问题，而恰好你的计算机又是设定为隐藏扩展名的话，那么你看到的只是sam.jpg 了，受骗也就在所难免了。

还有一个问题就是，木马本身是没有图标的，而在电脑中它会显示一个windows 预设的图标，别人一看便会知道了！但入侵者还是有办法的，这就是给文件换个“马甲”，即修改文件图标。修改文件图标的 *** 如下：

1）比如到 下载一个名为IconForge 的软件，再进行安装。

2）执行程序，按下File Open

3） 在File Type 选择exe 类

4）在File Open 中载入预先 *** 好的图标( 可以用绘图软件或专门 *** icon 的软件 *** ，也可以在网上找找) 。

5）然后按下File Save 便可以了。

如此这般最后得出的，便是看似jpg 或其他图片格式的木马了，很多人就会不经意间执行了它。

2、合并程序欺骗

通常有经验的用户，是不会将图像文件和可执行文件混淆的，所以很多入侵者一不做二不休，干脆将木马程序说成是应用程序：反正都是以 exe 作为扩展名的。然后再变着花样欺骗受害者，例如说成是新出炉的游戏，无所不能的黑客程序等等，目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的，于是在悄无声息中，很多受害者便以为是传送时文件损坏了而不再理会它。

如果有更小心的用户，上面的 *** 有可能会使他们的产生坏疑，所以就衍生了一些合拼程序。合拼程序是可以将两个或以上的可执行文件(exe文件) 结合为一个文件，以后只需执行这个合拼文件，两个可执行文件就会同时执行。如果入侵者将一个正常的可执行文件(一些小游戏如 wrap.exe) 和一个木马程序合拼，由于执行合拼文件时 wrap.exe会正常执行，受害者在不知情中，背地里木马程序也同时执行了。而这其中最常用到的软件就是joiner，由于它具有更大的欺骗性，使得安装特洛伊木马的一举一动了无痕迹，是一件相当危险的黑客工具。让我们来看一下它是如何运作的：

以往有不少可以把两个程序合拼的软件为黑客所使用，但其中大多都已被各大防毒软件列作病毒了，而且它们有两个突出的问题存在，这问题就是：

（1）合拼后的文件体积过大

（2）只能合拼两个执行文件

正因为如此，黑客们纷纷弃之转而使用一个更简单而功能更强的软件，那就是Joiner 了。此软件不但把软件合拼后的体积减少，而且可以待使用者执行后立马就能收到一个icq 的信息，告诉你对方已中招及对方的IP ，更重要的是这个软件可以把图像文件、音频文件与可执行文件合拼，用起来相当方便。

首先把Joiner 解压，然后执行Joiner ，在程序的画面里，有“First executable : ”及“ Second File : ”两项，这两行的右方都有一个文件夹图标，分别各自选择想合拼的文件。

下面还有一个Enable ICQ notification 的空格，如果选取后，当对方执行了文件时，便会收到对方的一个ICQ Web Messgaer ，里面会有对方的ip ，当然要在下面的ICQ number 填上欲收取信息的icq 号码。但开启这个功能后，合拼后的文件会比较大。

最后便按下“Join” ，在Joiner 的文件夹里，便会出现一个Result.exe 的文件，文件可更改名称，因而这种“混合体”的隐蔽性是不言而喻的。

3、以Z-file 伪装加密程序

Z-file 伪装加密软件是台湾华顺科技的产品，其经过将文件压缩加密之后，再以 bmp图像文件格式显示出来(扩展名是 bmp，执行后是一幅普通的图像)。当初设计这个软件的本意只是用来加密数据，用以就算计算机被入侵或被非法使使用时，也不容易泄漏你的机密数据所在。不过如果到了黑客手中，却可以变成一个入侵他人的帮凶。 使用者会将木马程序和小游戏合拼，再用 Z-file 加密及将 此“混合体”发给受害者，由于看上去是图像文件，受害者往往都不以为然，打开后又只是一般的图片，最可怕的地方还在于就连杀毒软件也检测不出它内藏特洛伊木马，甚至病毒！当打消了受害者警惕性后，再让他用WinZip 解压缩及执行 “伪装体 (比方说还有一份小礼物要送给他)，这样就可以成功地安装了木马程序。 如果入侵者有机会能使用受害者的电脑(比如上门维修电脑)，只要事先已经发出了“混合体，则可以直接用 Winzip 对其进行解压及安装。由于上门维修是赤着手使用其电脑，受害者根本不会怀疑有什么植入他的计算机中，而且时间并不长，30秒时间已经足够。就算是“明晃晃”地在受害者面前操作，他也不见得会看出这一双黑手正在干什么。特别值得一提的是，由于 “混合体” 可以躲过反病毒程序的检测，如果其中内含的是一触即发的病毒，那么一经结开压缩，后果将是不堪设想。

4、伪装成应用程序扩展组件

此类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为任何类型的文件 (例如 dll、ocx等) 然后挂在一个十分出名的软件中，例如 OICQ 。由于OICQ本身已有一定的知名度，没有人会怀疑它的安全性，更不会有人检查它的文件是否多了。而当受害者打开OICQ时，这个有问题的文件即会同时执行。 此种方式相比起用合拼程序有一个更大的好处，那就是不用更改被入侵者的登录文件，以后每当其打开OICQ时木马程序就会同步运行 ，相较一般特洛伊木马可说是“踏雪无痕”。更要命的是，此类入侵者大多也是特洛伊木马编写者，只要稍加改动，就会派生出一支新木马来，所以即使杀是毒软件也拿它没有丝毫办法。

黑客入侵他人电脑犯什么法,判几年,怎样尽可能延长判刑时长？

黑客抓了判五年左右才会被释放，这是由于此时黑客已经触犯了破坏计算机系统罪，故此一般的黑客，若是简单的入侵了他人的电脑，并没有窃取重要的商业机密，此时黑客并不会被判刑。若是黑客入侵之后，导致 *** 机构受到严重的侵害，此时会被判处五年以上的刑罚。

《刑法》第二百八十六条：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

至于怎样尽可能延长判刑时长，找个好律师吧