本文目录一览：

• 1、黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？
• 2、北京一公司被GPS定位器窃听损失千万元是怎么回事？
• 3、用java写个键盘监听器，应该把监听器加到哪里？
• 4、如何防备手机被监听
• 5、怎么可以蒙避监听？

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的第一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的网络数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高网络的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

北京一公司被GPS定位器窃听损失千万元是怎么回事？

最近，北京一家安防公司就因为商业机密被窃听，企业竞标失败，蒙受了重大损失，而窃听器竟然是我们常见的GPS定位器。

在北京一家安防公司，记者见到了这样一个小黑盒。工作人员告诉记者，企业讨论营销方案的会议是高度保密的，但没人想到，座椅下却藏着这个小黑盒。由于商业机密泄露，企业竞标失败，从而蒙受了上千万元的损失。这种小黑盒子就是GPS定位器。

记者尝试买了一个产品进行测试，拆开产品的包装，是一个火柴盒大小的塑料盒，记者按使用说明书在手机上安装好APP，打开APP，果然在上面就能实时观察车辆的行驶轨迹。接下来要尝试的是远程监听。

两位记者约定，一位和定位器一起留在车内，另一位记者回到办公室准备听音。结果证实，不管被窃听者的声音是大还是小，监听到的声音就像跟对方打电话那么清楚。此外，在APP的界面中，还有一个“远程录音”的按钮，启动后，这段对话就被存到了手机里。

也就是说，只要在被窃听者身边放置这样一个GPS定位器，就相当于放了一个保持通话的手机。一切声音会被传到窃听者的手机上，甚至被录音，被而窃听者对发生的这一切却浑然不知。

扩展资料

GPS定位器形成监管盲区：

GPS定位器广泛用于私家车的防盗和企业进行车辆管理。但是，当GPS定位器被设计成小巧易于隐蔽、能远程听音的时候，就让产品变了味。而且一些生产厂家和销售商家也正是利用监管盲区，在一些电子产品销售推广广告中进行或多或少的明示暗示其隐藏功能。

这种能够远程收音的GPS定位器，内部结构非常简单：一块物联网芯片，还有一块为它供电的电池。芯片接收卫星数据，将数据传输至信号塔，再经信号塔将定位数据传至服务器，使用者向服务器发送请求，就能获取芯片的精准位置。相比一般的物联网芯片，这块芯片上多加了一个微型的麦克风。

目前，GPS定位器这类产品尚未列入国家强制性产品认证目录。但在此基础上增加麦克风收音等功能却没有相关管理规定，形成监管的盲区。而生产厂家和销售商家也正是利用这种监管盲区，在这类产品销售推广广告中，进行或多或少的明示暗示其隐藏功能。

参考资料来源：北晚新视觉-细思极恐！北京一公司被GPS定位器窃听损失千万元，如同谍战剧情

用java写个键盘监听器，应该把监听器加到哪里？

**********补充一下啊××××××××

如果你是想真正实现键盘记录功能，那只能用消息钩子实现，具体怎么搞你搜索一下API HOOK，原理我在下面都说过了。早期的黑客软件都是这样实现的。你可以到安全焦点上看看。主要的技术有：远程线程注入、钩子、键盘消息。

另外，java的进程到底能不能注入很难说，所以我说应该用全局钩子，也就是说对所有的信息进行拦截，所以需要把函数写道DLL文件里实现内存的共享。

另外其实可以投机取巧的方法实现。比如就是空间隐藏，完全可以实现，但是要注意技巧，比如防止焦点丢失啊，因为这样键盘输入的东西就记不下来了～～～

怎么样～这样可以给分了吗？有问题再问啊～～

键盘记录器，估计java是不可能实现的。。。

涉及到windows编程。。

可以用c实现。。。原理是这样的。。

键盘被按下之后，会向窗口发送一个按键消息，这个消息传递给窗口，在窗口的消息循环中被处理，这个时候，如果用c语言写了一个钩子，加入窗口所在进程中，拦截传入的消息，从中读出按下的键是哪个就可以了。。。

java貌似不可能实现那个东西，如果有的话也肯定是钩子之类的～～～

反正进程钩子是有的，消息钩子不知道有没有。。

用c实现的步骤：

写个DLL文件，把钩子处理函数写在里面，然后导出这个函数。编译成DLL文件

然后注入进程。如果你是要在java的程序里记录，那是不可能设置为局部钩子的，只能是全局钩子！！！

java调用c是这样的：

使用jni技术：

首先java中写一个本地方法

1、然后编译这个类，然后用javah编译它，会产生一个头文件

2、在vc中包含这个头文件，重写里面的方法（这个方法和你在java中写的本地方法是对应的），同样生成一个DLL

3、java中，用System.loadLibrary加载这个dll文件，调用你写的那个方法就可以了～～～

4、键盘记录好像不能直接被java读取，可以先记录到一个文件中，java里面直接读文件了，这样还能避免用jni

你搜索一下呗～～关键字：

api hook、jni、java 钩子

如何防备手机被监听

如果是手机运营商监控，可能老百姓都理解，因为最主要的是能准确的即时的指出手机用户那里不对，也是对手机客户的负责及人身财产的负责，应该支持。但是要是被那些钓鱼网站或不怀好意的人监控去了，那么监控性质就不一样了，那些不怀好意的人最后将受到法律的制裁。

但是我们老百姓比较担忧的是手机上用的银行账号密码以及个人信息，这类信息被心术不正的人卖给犯罪份子，或被犯罪分子类型的黑客监控手机窃取去了，或犯罪分子监控了你的个人信息后对你实施敲诈勒索，这几年有些犯罪分子精准的诈骗可能就是因为通过监控个人手机掌握了这类信息。

黑客的黑科技比比皆是，普通民众根本无从防范，而一些黑客的有些黑科技可能被犯罪分子买了去，可能就会实施对一些老百姓手机监控银行卡账号支付宝账号或密码以及个人信息等实施窃取或敲诈勒索。所以被犯罪分子使用黑客的一些黑科技监控上了手机，可能对老百姓来说是比较恐怖的一件事情。

另外一个方面，假如如果国家采取监控的话，估计应该是出于防控外敌间谍类的监控，这是必须也是必要的，这就象民居全无设防，贼偷便无所忌惮。这些对于我们善良的普通老百姓不必介意，因为我们小老百姓没有被监控的价值。

但是要注意的是别被社会上的犯罪分子黑客监控了你的手机，就可能会被窃取了密码以及你个人的信息，然后对你实施敲诈犯罪。所以日常要养成经常用杀毒软件对手机进行杀毒处理。

最后我们应该感激生活在祖国怀抱中，这些年经济高速的发展，军力高速提升，惠民政策一个接一个，老虎一个个被法办，日本等国的间谍被抓获，一件件，一桩桩，这也说明了祖国的国力的综合实力之所在。可能有些局部方面还略显不足，但都是需要时间来慢慢完善和实现的更加欣欣向荣，相信祖国一定能繁荣昌盛富强立于世界之巅。

所以我辈百姓要爱自己祖国，遵纪守法。踏踏实实做个爱祖国孝养父母的善良善心之人。善心善行。

怎么确定手机被监听？

据说，不要太在意自己手机是否被监听，因为如果是国家，那你没办法，只要不犯事就不会有事。如果真的很想知道自己手机是否被监听，可以试试下面几种方法：

1、在你发送信息或通话之后，查看自己号码的通讯记录（通讯清单），看有没有产生其他可疑的通讯记录。一般窃取信息的人是通过短信窃取私人信息的。

2、一般监控手机都需要安装一个监控软件，而这样的软件都是隐匿运行的，很难检测到，如果你怀疑自己的手机被监控了，你可以备份手机上的必要软件和数据，然后恢复手机至出厂设置，这样一些未知的或有潜在威胁的软件就会被处理掉。

3、手机偶尔会卡顿，按键反应会比较慢或失灵。如果手机被植入晶片，"窃听者"在监听时，你拿起手机的同时，不管是玩GAME还是拨电话，按下的第一个按键，会有延迟1~2秒的现象。如果是植入软体，则不会有这个情形。

最后说一点，很多普通手机的系统安全性是很低的，对高新黑科技几乎没有免疫力，但你可以通过安装安全卫士来防止病毒，如果平常手机不装其他奇怪的软件一般不会被别人监控；苹果则是在越狱后，安装插件的时候存在这种被监控的风险，玩私服、看毛片都是各种电子病毒的源头。

他们还会通过什么方式对我们的手机进行窃听呢？

1.挂线监听：此方法任何反监听技术皆无法察觉，属于国家级的监听技术，适用于任何监听方式(座机电话监听、手机监听)，你是商业间谍吗？不是的话，此种监听手法不会用在你身上。

2.数位GSM手机拦截器：此款监听设备多属商业间谍等专业蒐证监听人员所使用。应用范围涵盖广泛，包括：特定号码锁定监听、拦截通话、简讯，音频锁定（换号码也没用因为说话音频被锁住），特定区域扫瞄通话内容...等多种监听功能，任何反监听技术皆无法察觉。

3.间谍卫星监听：特定国家军事级监听方式，功能强大，多用于国家安全系统，任何反监听装备皆无法察觉。

4.监听手机：目前一般民众可取得的监听工具，有植入晶片与植入软体二种方式，植入软体有别于以往的晶片监听技术，在手机中不会留下任何资料、安装快速、功能强大，监听时不响铃、不震动，目前的反监听设备皆无法有效察觉，这是目前常见的一类。

怎么可以蒙避监听？

1.使用防监听手机.购买加密手机,可对手机的通话加密,短信加密,文件加密等.如:华为防窃听电话.

2.不要将手机或SIM卡外借.如果将手机外借给他们,则手机可能会被安装窃听软件或SIM被复制,造成了被监听的风险.

大型的移动电话监听系统。一般运用在间谍活动中，原理完全不同于其他窃听器。它是直接从空中拦截移动电话信号，通过解码可监听到所有通话内容。这类窃听器与电脑相连接，不仅让被监听人毫无察觉，而且可以储存上百个电话号码，并将窃听内容录制到电脑硬盘当中。当然如此专业的设备价格也不菲，要价高达几十万元。

片式窃听器。芯片式窃听器是目前监听市场内比较常见的类型，它根据有效距离分为三五米至几百公里等很多类型和级别，售价从几百元至几十万元不等。芯片分一般为两部分，一部分装入被窃听人的手机听筒里，一部分装入窃听者的手机内部。无论被窃听者拨打或接听电话，窃听者的手机都会有相应的提示音，如果窃听者愿意窃听就可以听到谈话内容，有录音功能的手机还可将谈话内容录下。这种芯片只有SIM卡一样大小，根据包装里的说明书，找个手机维修点的修理人员直接安装在手机听筒里就行，不用改变电路。但是要想使用芯片式窃听器的前提是，必须得到被窃听者的手机进行改动。

复制SIM卡。手机黑客利用SIM卡烧录器复制克隆指定的SIM卡，盗打或接听他人电话。这种方式比较简单且易操作，但由于容易被对方察觉，现在用的人很少。这种方式主要目的一般不是为窃听，而是为窃话费，如果你的手机很少打电话，每月却要交上百的通话费，那么很可能你的SIM卡被人复制了。