现在信息的价值不言而喻，一般黑客都爱攻击是那些技术资料和专利信息，因为这些比较值钱。还有就是一些银行客户信息，因为那个里面蕴含着巨大的财富。

还有一些大多为技术狂魔，以破解各个国家比较坚固的网络安全防御系统为乐趣，实践自己的技术或开发的病毒。有点像打游戏一样，要找更强大的对手，才能体会到成就感。所以一般能窃入国家的安全保密单位，留下痕迹者。被视为向世界召唤同伴或者单纯秀一波自己的技巧的信号。

有时候黑客之间还会互相攻击（简称怼到你妈都不认识你），因为他们不仅是最好的队友，也是最好的对手。所以黑客也有大多数从事网络维护和嫌犯追踪工作。

2015年黑客之间一场顶尖对决

据英国广播公司（BBC）10月11日报道，澳大利亚爆出国防计划大批敏感信息遭黑客窃取的网络安全事件。

大约30GB 的数据在去年7月发生的黑客攻击中被盗取，包括有关澳海空军新型战斗机和作战舰艇的大量细节。这次被盗的对象主要来自澳国防计划的承包商。

猜猜我是谁？

虽然黑客窃密事件发生在去年7月，但澳大利亚信号局 (ASD) 直到去年11月才得到预警。目前，澳方还没有查清窃取敏感信息黑客的身份，澳方网络安全官员将此次盗窃事件黑客称为“AIf”（阿尔夫）。

据BBC报道，ASD官员克拉克在悉尼安全会议上说, 黑客利用了这些承包商所使用软件的缺陷，成功盗取了敏感信息。这些信息涉及广泛，包括价值130亿美元的澳大利亚F-35战斗机项目、C-130运输机、P-8反潜巡逻机，以及海军舰艇的相关数据信息。

而打开缺陷大门的竟然只是是一款简单Webshell 管理工具

简称“中国菜刀”！

在弄清楚“中国菜刀”之前，我们要先明白什么是Webshell 管理工具。

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。

作为一款WebShell的管理工具，“中国菜刀”不仅支持多国语言，还小巧实用，受到了很多黑客的青睐。它的主要功能有：文件管理，虚拟终端，数据库管理等，只要支持动态脚本的网站，都可以用“中国菜刀”来管理。

也就是说，这款工具如果单纯只是管理员用，可以更方便的管理自己的网站，但如果被黑客利用，也可以用来管理他人网站。

一手创造一个世界

一手毁灭一个世界

黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

他们不仅能发现漏洞，还能修补bug

澳大利亚国防工业部部长克里斯托弗·佩恩表示，黑客窃密事件可能是个人行为，也有可能是国家行为。佩恩指出，此次盗取事件不会影响澳大利亚的国家安全。

" 有大量数据被盗 …… 而且大部分数据都是与国防有关的 "，克拉克举例说，失窃资料中有一张海军新型舰艇的图表，将图表放大后舰长座椅清晰可见，离导航员座椅有一米远。

你们家安装的“防盗门”确定

不是在诱惑我犯罪？

大门敞开

我能不进？

澳大利亚正越来越多地成为网络犯罪分子的目标，因为澳方正在推进价值 500 亿澳元（合 390 亿美元）的潜艇项目，规模之大，为世界之最。