世纪佳缘黑客,世纪佳缘黑客怎么样

导航：

• 1、世纪佳缘
• 2、世纪佳缘 最坑人（骗钱），骗人
• 3、如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓？
• 4、世纪佳缘在报警捉白帽黑客后会不会遭到报复
• 5、今天2012第一天世纪佳缘网站遭到攻击，我的密码被盗了出现 X ML ERROR MISMATCHED TAG AT LINE1

世纪佳缘

肯定是被黑了，因为佳缘有一些小视频，这些视频播放控件有漏洞，昨天晚上打不开，今天打开才超慢只有1万多人在线，现在登陆佳缘小心变肉鸡。看看今天新浪的新闻：

微软出漏洞病毒大进攻 超过百万用户遇袭

2009年07月08日 06:54 新快报讯 (记者 郭晓燕 实习生 郭超)7月7日凌晨1时，微软向全球用户发布了最新的安全通告，证实了WindowsXP、Win-dows Server2003系统的视频控件中存在一个名为“微软视频0day”的漏洞。而黑客已经利用该漏洞进行了疯狂攻击。

金山毒霸安全专家李铁军称：只要用户访问根据该漏洞所设计的脚本木马网站，即便没有播放视频，木马也能进行攻击。据悉，用户的浏览器会先假死数秒，随后电脑将自动下载运行由黑客指定的“AV终结者”变种，进而下载大量网游盗号木马及广告木马。只要用户使用IE浏览器访问病毒网站，即使不安装插件，病毒也可以进行攻击。

更加严重的是，针对该漏洞的网络攻击已经在进行。来自360安全中心的监控数据显示，截至7月6日24时，至少有3494家网站被“挂马”，相应“挂马网页”数高达44136个。专家估计已经有超过一百万名用户受到病毒攻击。有安全专家分析说，此类漏洞从出现征兆到大面积挂马应用的周期通常在一周左右，而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站，可以视为木马病毒规模化运作的标志性事件。

暂无补丁防范为主

针对该漏洞还没有补丁。目前有关方面正全力研制漏洞补丁，但并未透露发布安全补丁的具体日期。

微软公司建议用户可通过手工设置注册表的方式来禁止IE浏览器中运行视频控件。

病毒专家李铁军表示："只要用户升级金山毒霸拦截'0day漏洞'的'网盾'模块即可防范。如果不幸中招，补救方案是下载'金山系统急救箱2.0'进行一键修复。"

电脑用户近期最好避免访问不安全网站，以防范为主。

世纪佳缘 最坑人（骗钱），骗人

那为什么？

1、没邮票没几封信。刚购买了邮票后，收信量大增。其实大家心里都很清楚的，这些信中有很多是信t，但也有1、2是有心的信。你们也可以说，你也可以不花钱，不看信。那么其中1、2封真诚结识的心意信件，你难道也不看？那你来佳缘做什么？所以，你别无选择，包月。包月随便看、发信后，只有一个好处，骗邮票的信，基本消失了。因为，你看信无限，不会花钱了。人家也懒得理你。

2、还有一种系统邮件，不是信t。谁呢？你玩过网内小游戏吧，又赠这个，又赠那个（没什么用）。不过，你玩游戏时就自动触发了发给别人邮件，美其名曰增加你结识其他会员的机会。实质是你充当了骗取其他会员看信邮票的免费打手。所以，jy声明信件都是从客户自身发送的，不是系统自动邮件。堵你嘴，没话说！！！

3、包月后信量少了，简单，花钱。你可以开聚光灯。让大家看到你。不过要记得，有聚光灯的地方也有其他会员的信息。只是同样让人看到你而已。

4、看信包月、回信对方看信要钱，发信包月，看信要钱。想不要钱，行。尊贵版，再掏几百，让我一次宰个够。

5、还有3招隐形坑钱更厉害。误操作！！！

1）别人发你的信，上边有个小标签【邮票看信】，如果你邮箱中没看的信很多。无意中点了其他信件主题信息行的边边角角（不用点击邮票看信的标签），那这个信就打开了。扣钱没商量。

2）回信时有2个标签，【礼物发信】、或是【免费发信】两个标签离得很近哦。小心你点错了（礼物发信），你可别想着右边有的礼物的勾选，咱没勾。他得有提示吧（请勾选礼物吧），想得美!!!，邮票扣掉（除非你没钱，才会提示你，亲，买邮票喽!!!!），思密达!!!

3）那说，咱没勾选礼物，扣哪个礼物？几张邮票呢????傻了吧！！！！看你还有多少邮票，你知道，不同礼物需要邮票数不一样吧。你有11张邮票，就默认个需要10、8张邮票的礼物过去。你有7张就默认个需要6、5张邮票的礼物过去。

俗话说，君子爱财，取之有道。网上调查74%以上的可用接受提供婚恋服务的网站，收取一定的费用。这说明，大家心态都正常在呢？病态的

并不是网站会员。

为什么不去深挖婚恋纵深的其他服务呢？其实，这些小伎俩。大家都明白的很，只是为了自己的幸福，默默、咬牙忍耐着，因为，用户粘度高、技术力量强的人人、QQ，还没有介入到婚恋这个市场中来。当其他某个取有道之财的绿树、红旗随风飘摆的时候，所谓的6000万、4800万、3000万等注册用户（只有几百万活跃用户），都会如浮云般转瞬消散。

如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓？

1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统，不属于这三个领域。

入侵其他领域的计算机信息系统，不构成该罪名，可能涉及非法获取计算机信息系统数据罪，但是不仅要求存在入侵行为，即采用破解密码、盗取密码、强行突破安全工具等方法进入，而且要求获取计算机信息系统中的数据，司法解释规定有具体的立案标准，白帽子在验证漏洞过程中一般不涉及获取数据，但不排除使用的个别技术工具存在自动缓存功能，将系统中的数据自动存储在本地电脑中，这种情况是否涉嫌犯罪可能存在争议。

至于破坏计算机信息系统罪，需要具备三种情况之一：破坏计算机信息系统功能，即对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；破坏计算机信息系统中存储、处理或者传输的数据和应用程序；故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。白帽子的行为通常都不涉及这三种情况，如果涉及，一般也不属于白帽子。

2、这个案子对于白帽子群体以及国内整体的信息安全水平提升都影响非常大。白帽子不同于黑客最大的地方在于，白帽子利用自己的专业技术特长、结合兴趣爱好，主动寻找网站存在的安全漏洞，发现后不是利用漏洞从事破坏活动，或者用于营利等非法目的，所以，白帽子的行为对于网站而言没有破坏性，相反帮助网站及时发现漏洞、修复漏洞、以防给企业或用户造成严重损失，对网站具有积极的建设性作用。

3、实践中，白帽子发现安全漏洞并由第三方平台披露可能对相关网站影响很大，所以如果发布的漏洞信息不实，将严重影响企业的合法权益，白帽子也将面临相应的法律风险，白帽子要为自己的言行负责，这就要求白帽子在提交漏洞信息前，需要对该漏洞进行相应的验证，提供必要的证据证明该漏洞是真实存在的。所以白帽子对安全漏洞进行验证本身不是出于非法的目的，客观上也没有从事违反法律规定的行为，所以也不应认为涉嫌犯罪。

世纪佳缘在报警捉白帽黑客后会不会遭到报复

这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子世纪佳缘黑客，看起来是安全的，但其实任何没有经过允许的检测都属于非法的恶意攻击，是犯法的。即便世纪佳缘黑客你没有做什么，即便提交到wooyun或者360的补天。这里面有个关键，就是厂商不找你麻烦世纪佳缘黑客！大部分厂商对于白帽子提交漏洞，都是欢迎的，但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误，因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的，是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的，不找你麻烦。而世纪佳缘....只能说那个被抓的，是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为，是经过厂商允许的。

并且这里有个问题，新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过，wooyun有很多。一些黑客入侵一些网站，把数据库拖了，然后卖掉。最后再去wooyun或者360的补天提交漏洞。

今天2012第一天世纪佳缘网站遭到攻击，我的密码被盗了出现 X ML ERROR MISMATCHED TAG AT LINE1

到底是怎么回事世纪佳缘黑客？是被偷了世纪佳缘黑客？还是说网站目前都登陆不鸟世纪佳缘黑客？我的密码提示也是错误 找密码也找不回。说是没有提交申请 和楼主那个反应的一样。。。。