引述 :『（法新社舊金山八日電） 電腦大廠目前正加緊腳步，修補存在於網際網路架構上的基本漏洞，這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。 全球軟硬體大廠已耗費數月秘密研發修正檔，這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。 利用這項弱點，無論使用者在瀏覽器輸入任網址，駭客都能把使用者轉到特定頁面，例如類似銀行或信用卡公司的假網頁，誘騙客戶輸入帳號、密碼等資訊，進行「網路釣魚」。 今天拉斯維加斯舉行的電腦安全會議中，知名廠商Black Hat創辦人莫斯說：「我們正看到為網址結構推出的大規模跨廠商修正程式，漏洞能讓瀏覽Google.com的人，被轉往駭客指定的網頁。」 網路安全研究專家卡明斯基約半年前無意發現存在於DNS（網域名稱系統）的問題，任職於IOActive的他隨即向微軟，昇陽和思科等大廠通報，共同研擬解決方案。 DNS的作用是將網路上的電腦相互連結，類似電話系統將撥打的電話轉至適當號碼，在網路上即是網頁ip位址。 在卡明斯基的網頁www.doxpara.com，用戶可了解自己的電腦是否存在DNS漏洞。 軟體廠商展開了史無前例的空前合作行動，開發適用所有作業平台的修正程式，並於同一時間發布。 作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。 各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。 修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞，而此漏洞的技術細節將在未來一個月保密，好讓公司行號有時間進行電腦更新。 』

引述 :『（中央社記者王淑芬高雄二日電）高雄市刑警大隊今天宣布偵破駭客案，逮捕自稱是「瘋狂設計師」的網路駭客，這名只有高職學歷的李姓男子，入侵網頁設計網站，竊取他人網頁販售圖利，受害者包括網路購物、企業界，甚至是國立大學系所網站都被攻陷。警方依妨害電腦使用罪將嫌犯移送法辦。 刑警大隊接獲網路族報案，指稱電腦伺服器架設的網站被入侵並被植入疑似遠端遙控「木馬型」駭客惡意程式，使得電腦儲存的「購物車網站程式」被盜，包括網路購物網站程式、企業網站程式、網路二手車買賣網站程式、網路房仲買賣網站程式，還有大學系所網路網站程式都被盜取、竊用。 警方指出，被複製、盜取的網頁程式被登上拍賣網站，是由一名自稱「瘋狂設計師」的賣家刊登，把程式作為拍賣商品供人下標、購買，並使用超連結將網路公司設計的網頁據為己有，以牟取不法利益。 警方表示，歹徒在最夯的大陸黑客網站「黑客吧」下載木馬程式，利用該瀏覽網頁的漏洞，在網頁上植入木馬病毒開啟後門，當管理者登入帳號密碼時，便會執行病毒程式，安裝到電腦伺服器中並竊取電腦主機所有檔案及程式資料庫。 警方循線追查到自稱「瘋狂設計師」二十二歲的李宥瑲，查扣用來非法入侵網站的桌上型電腦、木馬程式及後門程式數種、網路數據機、相關程式光碟等證物。 　嫌犯坦承犯行，指稱想用由最便捷手段賺取金錢，才透過木馬病毒竊取網站公司設計的「購物車網站程式」。警方依妨害電腦使用罪，無故入侵他人電腦及取得變更他人電磁記錄罪名移送。 』

引述 :『網路愈發達但駭客事件卻防不勝防，守護國安局情報網長達8年的台大資管所博士生臧柏皓，以有效配置防護軟體的設計構想，為自己贏得1萬2千5百美元、合台幣41萬元的國際資訊安全獎學金，為全球8名得主之一，也是亞太地區的唯一得主，而且是連續2年獲獎。今天的新聞辭典為您介紹：駭客 駭客(Hacker)是一群對作業系統非常有興趣且專精的人，大部份的人是程式設計者，因此對作業系統與程式設計都相當地清楚，他們能夠了解系統那裡有漏洞，並且分析其原因所在，也會蒐集許多的技術細節，免費與他人分享，但駭客不會故意毀壞他人主機中的資料。駭客入侵電腦的目的，只為了證明自己的功力，順便提醒被入侵的一方系統有漏洞，所以甚至在入侵之後，會寄出一封E-mail給該網站擁有最高權限的管理者，告知管理者該漏洞的所在，並說明原因為何，還教導如何解決，有時會直接給予修正檔進行修正，像這樣的駭客是網站管理者的貴人。 　　不過也因為如此，在成為真正的駭客之前，為了證明自己的電腦功力已經到達何種程度，必須先找電腦主機「練習」，所以就有許多自認駭客者在網路上到處嘗試入侵，雖然主要目的是測試實力，並沒有破壞意圖，但是常常「擦槍走火」，造成網路系統的癱瘓。 　　而一旦駭客藉由網際網路的方式進入對方的主機後，駭客可以做到很多事情，例如竊取您的個人資料、上傳下載檔案、刪除檔案、執行程式、開關CD-ROM、遠端關掉對方的主機等等，對方可能不會受到什麼影響，但是也可能因此而導致重大的損失。惡意而技術高超的駭客甚至能破壞社會金融秩序，危害國家安全，在網際網路的重要性及廣泛性日益增加之後，防止駭客的入侵勢必成為現今最受矚目的要務之一。 』

引述 :『『很多筆？』老伯的眼睛裡面充滿震驚，倒退了兩三步之後說，『可是那個不是只有一個嗎？怎麼會有很多個？我不知道其他的資料了耶...』「這樣的話我也不知道該怎麼幫了，大概也只能請您自己去翻翻看了，我先告訴您他們的位置喔。3樓XX區有一本、xx區也有一本，然後－」『騙肖耶！』老伯快速打斷店員的話，『台北101最好是在這層樓裡面啦！別以為我老就好騙！』』

引述 :『新浪科技讯 北京时间8月4日消息，据国外媒体报道，在本周召开的黑帽大会和Defcon黑客大会上，黑客演示了两个可能导致个人用户敏感信息泄漏的社交网站漏洞，这表明MySpace等社交网站正逐渐成为计算机黑客攻击的新目标。 　　第11届黑帽大会在美国拉斯维加斯举行，共历时5天，上周四正式结束。本周五，2007年Defcon黑客大会也在拉斯维加斯悄然召开，预计参会人数将超过去年的5000人。随着社交网络热潮的兴起，如何突破有密码保护的社交网站已经成为黑客和计算机安全专家一个非常感兴趣的研究课题。 　　今年21岁的美国俄亥俄州黑客里克·戴肯(Rick Deacon)表示，他发现MySpace存在“零日”漏洞，黑客可以利用这一漏洞控制个人页面，甚至植入恶意代码。到目前为止，这一漏洞尚未修复。戴肯计划本周日公开演示自己的发现，但据他称，这一漏洞仅影响老版本火狐浏览器，而不会影响IE浏览器。 　　在这类攻击中，黑客利用了一个名为“跨网站脚本”的漏洞。通过这一漏洞，黑客可以在他人的网页中植入恶意代码。安全专家表示，很多网络应用都存在这一漏洞，但社交网站尤为突出，因为用户每天都会发布大量的内容，服务提供商难以有效地校验和管理。戴肯表示，由于存在上述漏洞，如果用户点击一个指向其它网页的链接，存储在自己计算机内的“Cookie”信息就可能被窃取。 　　据戴肯称，他早在几个月前就发现了这一漏洞，并通知了MySpace。但到目前为止，MySpace仍未修复该漏洞。他说：“Facebook和MySpace更愿意修复自己发现的漏洞，但它们的网站存在数百个跨网站脚本漏洞，不可能全部依靠自己发现。”MySpace发言人还没有就此发表评论，但该公司在声明中称：“拥有一支快速响应、全天候的安全团队是我们的职责，我们也做到了这一点。” 　　Errata安全公司CEO罗伯特·格拉汉姆(Robert Graham)也演示了自己的一个攻击程序，它可以“潜伏”在一台公共无线网络的计算机上，窃取用户的“Cookie”信息，或者“劫持”用户电子邮件帐户和社交网站个人网页。在现场展示中，他成功截获了一名观众的Gmail帐户。当然，如果这名观众试用了加密版的Gmail，格拉汉姆的程序将无法获得成功。到目前为止，谷歌还没有就此发表评论。 』

引述 :『（中央社拉斯維加斯六日法新電）網路隱私與公共安全 的爭議持續拉鋸，現在美國聯邦探員打算尋求電腦駭客 協助，一同對抗犯罪與恐怖主義。』

引述 :『一名研究过“黑客”心理的人说，“黑”不过是青少年“黑客”的一种生活方式，他们自认为这是智慧的表现。他们并没有恶意，只是要证明自己。要想让这些青少年“黑客”改邪归正，可能只需要关键的人在关键的时刻做出关键的提醒，给他们构筑心灵的防火墙。 　　李俊芳处长则呼吁，要给青少年“黑客”以正确引导。他说，现在大部分单位都有了电脑，都需要这方面的专门人才。拥有专门知识的“黑客”，可以争取到这些单位工作。 　　青少年“黑客”为什么没有朝“盾”的方向努力，而是转向攻击别人？山西大学心理学副教授李蓉从社会和个体两方面做了分析。社会方面，一些青少年常有这样的感觉：自己比某某强多了，可现实处境却不如某某，产生心理不平。而一些80后的人，以自我为中心，只顾自己。在“自我”和心理不平衡的双重作用下，这些人往往不按社会道德规范要求去做，而是逆而行之。具体到“黑客”，就成了攻击别人，而不是防止别人攻击。 　　个体方面，李蓉老师认为很多青少年“黑客”心理上都有挫折感。因为挫折感一直没有消除，便把网络作为平台，以攻击别人来证明自己。李蓉老师最后说，不管是社会体制的原因、法律意识的原因还是心理的原因，对青少年“黑客”，我们都要有教育爱护的态度，通过引导，让他们回到正道上来，成为社会的财富。 』

引述 :『【eNet硅谷动力消息】北京时间6月2日，就在安全人士称Google公司发布的火狐浏览器工具条可能被用于在线攻击之后，日前另外一个安全公司又发现，Google公司的桌面搜索工具也存在安全问题，有恶意黑客可以通过桌面搜索工具启动用户电脑中已经安装好的软件。 　　上周四，互联网安全咨询公司Sectheory的分析师罗伯特·汉森提供了相关的攻击概念模型。他说，利用这一漏洞，黑客可以利用Google桌面搜索工具启动电脑中已经安装好的程序。如果涉及到恶意程序，这将引发用户电脑的安全风险。 　　不过，汉森也表示，这个攻击方式成功的概率不是很高，另外，如果黑客事先未能在用户电脑上安装恶意软件，则这种攻击方式无法产生非常严重的后果，不过，汉森指出，这个漏洞表明，在基于WEB的互联网应用领域，安全问题仍是一个无法忽视的问题。 　　汉森表示：“当你雇用第三方公司为你们开发能够和浏览器沟通的软件时，非常容易是浏览器的安全防护体系遭到突破，从而带来危险。” 　　据汉森进一步解释，在这种攻击模式中，一个黑客首先要发起一次成功的“中间人攻击“，即把自己的数据插入在Google服务器和用户浏览器的通讯路径当中。基于此，这个攻击实现起来并不容易。 』