登录
【IT168 软件资讯】“9月19日11点12分,我在QQ上接到一个自称是用户的求助请求,说我的软件有bug,请求解决一下。应用户的要求,我打开他指定的网站,但是网站一打开,瑞星即刻提示有病毒存在,并自动删除了它,我询问用户是否有病毒,用户肯定是没有。既然瑞星删除了,我也没有太在意,和用户开了几句玩笑话,用户一会离线了,我继续编写我的程序。10分钟后,我感到系统也突然变慢了,因为我正在编译程序,以为是程序出错引起的问题,只是把系统重启再写代码。然而系统还是很慢,我这才感觉有点不对劲,联想刚才提示的有病毒,急忙重启电脑,用ghost恢复系统。系统速度一切正常,当我再次打开QQ时,此人告诉我说他已经拿到了我的源码。并指出我的源码存放路径,我不得不相信源码被盗的事实......”
 |
| 图1(点击放大) |
 |
| 图2(点击放大) |
 |
| 图3(点击放大) |
 |
| 图4(点击放大) |
 |
| 图5 |
 |
| 图6 |
 |
| 图7(点击放大) |
仅仅十几分钟的时间,软件作者花费近二年业余时间做的软件,转眼间即成别人的“战果”。
9月19日下午,软件作者烽火向8844连邦服务求助。据了解,黑客乘与作者聊天之时,窃取了作者开发的几款影像软件的源代码。直接给作者造成的损失达上万元。8844连邦服务的技术人员,在接到作者的求助信息后,立刻分析出作者源码被盗的原因。
由于该软件作者缺乏足够的安全意识,没有意识到有人会盗窃共享软件的源码,将源代码存放在没有物理上与互联网隔绝的计算机上,并且没有及时升级操作系统及相关应用软件,在访问了该恶意联系人的网络陷阱后致使计算机被种植特洛伊木马程序,最终导致计算机受控,源代码失窃。
8844连邦技术人员立即建议该软件作者迅速转移此计算机上的敏感资料,防止损失进一步扩大。同时保存与该盗窃者的历史聊天记录及计算机系统日志,以便做为证据进一步调查。
紧接着技术人员让软件作者关闭了大部分的网络应用程序,开启了通讯监听软件进行网络监听 ,由于该软件作者的计算机处于小型防火墙之后,外界网络无法直接连接此计算机上的木马程序,所以该软件作者极有可能被种植了反向连接式木马程序,这种木马程序均存在主动与外界通讯的特点,根据此特 点,技术人员分析了作者机器上的主动通讯信息,排除其他干扰通讯,最终锁定了此次事件的罪魁祸首, 通过分析程序关联,清除了该木马程序。
像烽火这样受到黑客攻击的软件作者还有很多,如何加强对自己电脑的安全意识是亟待需要软件作者及企业重视起来的。 8844一直以互联网正版软件服务为核心理念,服务于软件作者、软件厂商、经销商/复代理、消费者。此次,8844连邦服务在现有的基础上帮助软件作者维护其合法权益。
随着网络经济和网络社会时代的到来,黑客攻击事件开始直线上升。网络黑客的攻击不仅仅是防护的问题。全球领先的互联网设备供应商思科、曾经遭遇过核心网络操作系统部分源代码被盗,并被在互联网上传播,微软公司也曾遭数名黑客袭击了微软电脑系统,并窃取了该公司所生产软件的源代码。代表个人的一些软件作者也无不受到黑客的侵袭。
8844连邦服务建议软件作者:从软件初始设计开始,就要重视自己的电脑安全和正常权益,并呼吁软件和网络企业应加强防范意识,不给黑客以可乘之机。打造良好的网络环境,净化网络空间,使软件作者及企业真正远离黑客,而这绝不仅仅是要提高自我保护的安全意识,还要运用切实的解决方案,让软件作者对网络安全的态度从警惕到重视,使自己的权益不再受到损害。
我国目前需要建立一套严格管理、有效防范、及时打击网上违法犯罪活动的长效机制。要通过各种专项行动,有效遏制互联网上犯罪的传播蔓延,促进互联网规范、有序、健康的发展。
本次事件的受害者希望能够通过这个事例让其他的软件作者加强自我保护意识,防止类似事件再次发生 ,另一方面烽火也希望通过媒体发表郑重声明:如果发现有和四海妙妙贴操作特征和使用方法雷同的软件,烽火将保留诉诸于法律的权益!
附:8844连邦服务的技术人员给出所有软件作者如何保护好自己源代码的几点建议:
| 第1页:对话黑客 谁动了我的源代码? |
