文章大纲：

• 1、电脑被黑客攻击后是什么样子的？
• 2、单反相机有很多私密照片，如果遭到恶意软件的攻击怎么办？
• 3、手机被黑客攻击后，照片会被发布到网上吗？
• 4、手机连接电脑，腾讯应用宝打开后，看到了自己手机的照片，会不会被黑客攻击，照片到网上去了
• 5、电脑被攻击了 大家看看图片
• 6、14年全球有哪些 *** 被攻击的案例

电脑被黑客攻击后是什么样子的？

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的 *** ，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的 *** ：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。如果电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明电脑已经被安装过黑客软件。直接删除WINDLL.DLL文件即可。

2、查看“.EXE"文件

检查C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的 *** 是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI 里，而是在Windows系统的注册表里。 如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE" 程序。

4、使用MSCONFIG工具

如果电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表。如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，只需点击左面的小方框，取消“√”打勾号， 就可以使其不会自动启动，从而使这个黑客程序失效。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册 项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，可以直接下载此类工具，清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

单反相机有很多私密照片，如果遭到恶意软件的攻击怎么办？

勒索软件近年来已成为计算机系统的主要威胁，个人计算机，医院，城市 *** 甚至天气频道都受其影响。现在，安全研究人员已经发现了另一种可能存在风险的设备：单反相机。

Check Point软件技术公司发布了一份报告，详细说明了其安全研究人员如何在数码单反相机上远程安装恶意软件。在其中，研究人员Eyal Itkin发现，黑客可以轻易地在数码相机上植入恶意软件。他说，标准化的图片传输协议是传递恶意软件的理想 *** ：它是未经身份验证的，并且WiFi和USB都能使用。该报告指出，黑客可通过受感染的WiFi接入点在旅游目的地部署恶意软件以引发攻击，或感染用户的PC。

在一段视频中，Itkin展示了他如何通过WiFi侵入Canon E0S 80D，并加密SD卡上的图像，以便用户无法访问它们。他还指出，相机对于黑客来说可能是一个特别理想的目标：相机里有大量用户的私密图像，在真正的勒索软件攻击中，黑客通常会要求少量的钱来换取解密文件的密钥，人们往往会付钱来摆脱麻烦。

Check Point表示他们在3月份披露了佳能相机的漏洞，并且于5月份开始开发补丁。上周，佳能发布了安全公告，告诉人们避免使用不安全的WiFi *** ，在不使用时关闭 *** 功能，并在相机上更新并安装新的安全补丁。Itkin说，由于协议的复杂性，其他供应商也可能容易受到攻击，但这取决于他们各自的实施情况。

手机被黑客攻击后，照片会被发布到网上吗？

不一定，有的时候黑客可能只是要手机的机密文件，不会发布到网上，看情况吧

手机连接电脑，腾讯应用宝打开后，看到了自己手机的照片，会不会被黑客攻击，照片到网上去了

你好，应用宝是一个手机管理软件，它能够管理你手机中的照片，视频、通讯录、短信、应用、电子书等，这时当你将手机和电脑连接之后，是能够看到你的照片。

但这并不会导致你的照片泄露到 *** 上，它实际上仍旧存在于你的手机中，除非你在应用宝中选择了选中了照片并选择了导出，才会导出到你的电脑上。当然应用宝也可以自动备份你的照片，只是你也得在设置中开启自动备份，并可设定备份的文件夹，但是这个文件夹也是在你计算机本地上，并没有自动传到 *** 上去。

而黑客一般对账号，如 *** 帐号、网银账号、游戏帐号更感兴趣，因为这直接能够获得他们所需要的经济利益。而且只要你做好足够的安全防护，更不容易被黑客攻击。

一个自然是安装好杀毒软件，如使用腾讯电脑管家，其默认开启上网安全防护、应用入口防护和系统底层防护，其系统底层防护中就默认开启黑客入侵防护。

另外就是注意安装系统漏洞补丁，黑客也喜欢利用漏洞攻击电脑，而安装补丁之后，黑客就无法利用已知漏洞来攻击了。这同样可在电脑管家的工具箱中选择修复漏洞之后进行修复并安装。

另外建议为所有计算机管理员设置好强度足够的密码，密码长度更好为八位以上，数字和英文大小字母、符号相混合，当然自己也要能记住。这可右击我的电脑（WIN7是计算机），选择管理，展开本地用户和组，点击用户文件夹，右击相应的管理员用户，如Administrator，选择设置密码。

腾讯电脑管家企业平台：

电脑被攻击了 大家看看图片

可能是2003蠕虫王病毒

病毒介绍：该病毒利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行 *** 感染与 *** 攻击。该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，该病毒会制造大量伪IP地址，然后向这些地址进行攻击。由于病毒传播的无目的性，会导致 *** 严重阻塞，导致SQL Server 2000服务器全面瘫痪，造成用户上网障碍。清除方式必须是先打安全补丁，再升级 *** 版，然后进行全网杀毒。 打过蠕虫王SQL补丁的话，就不会再中招。

也可以关闭1434端口。

如果是瑞星防火墙，可在 设置----详细设置----规则设置----端口开关

----增加规则----输入端口“1434”、协议都选，计算机---“本地”、执行动作---“禁止”。-----确定

14年全球有哪些 *** 被攻击的案例

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。虽然国内访问根服务器很快恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍持续了数个小时，至少有2/3的国内网站受到影响。微博调查显示，“1•21全国DNS大劫难”影响空前。事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月，全球更大的比特币交易平台Mt.Gox由于交易系统出现漏洞，75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃，损失估计达到4.67亿美元，被迫宣布破产。这一事件凸显了互联网金融在 *** 安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin）”的漏洞。上报材料指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国，仍有63.7%的用户，也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注，但国内安全厂商推出的防护软件究竟效果如何，面对市场上如此多的安全防护软件，选哪个又是一个疑问，所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中，腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息，实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内，已经有黑客利用OpenSSL漏洞发动了大量攻击，有些网站用户信息或许已经被黑客非法获取。未来一段时间内，黑客可能会利用获取到的这些用户信息，在互联网上再次进行其他形式的恶意攻击，针对用户的“次生危害”（如 *** 诈骗等）会大量集中显现。即使是在今后十年中，预计仍会在成千上万台服务器上发现这一漏洞，甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月，国内某黑客对国内两个大型物流公司的内部系统发起 *** 攻击，非法获取快递用户个人信息1400多万条，并出售给不法分子。而有趣的是，该黑客贩卖这些信息仅获利1000元。根据媒体报道，该黑客仅是一名22岁的大学生，正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日，eBay要求近1.28亿活跃用户全部重新设置密码，此前这家零售网站透露黑客能从该网站获取密码、 *** 号码、地址及其他个人数据。该公司表示，黑客 *** 攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初，eBay是在5月初才发现这一泄密事件，并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月，在美国黑帽大会上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区，而不是存放在其它可以通过USB接口进行读取的存储区域。这样，杀毒软件或者普通的格式化操作是清除不掉该代码的，从而使USB设备在接入PC等设备时，可以欺骗PC的操作系统，从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日，US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具，从而导致该漏洞影响范围甚广。安全专家表示，由于并非所有运行Bash的电脑都存在漏洞，所以受影响的系统数量或许不及“心脏流血”。不过，Shellshock本身的破坏力却更大，因为黑客可以借此完全控制被感染的机器，不仅能破坏数据，甚至会关闭 *** ，或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月，大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网 *** 安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道，论坛用户tvskit声称60%的密码是有效的，一些用户也确认在数据库里发现他们的数据。

事件十一、飓风熊猫本地提权工具

2014年10月，CrowdStrike发现飓风熊猫这个本地提权工具，飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示，该攻击代码写的非常好，成功率为100％。我们知道飓风熊猫使用的是“ChinaChopper”Webshell，而一旦上传这一Webshell，操作者就可试图提升权限，然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日，赛门铁克发布的一份报告称，该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件，被称为史上最为复杂的后门木马恶意软件。该软件被用于监视 *** 机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月，索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊：摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取，并逐步公布在 *** 上，甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元，仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露含身份证及密码信息

2014年12月25日，乌云漏洞报告平台报告称，大量12306用户数据在互联网疯传，内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁，12306用户尽快修改密码，避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码，也应尽快修改密码，以免遭遇盗号风险。