姓 名:刘庆
创业分类:网络安全教育
身 高:168
星 座:水瓶座
性 别:男
籍 贯:湖北
年 龄:29
职 务:董事长兼CEO
入行年限:6年
教育背景:本科
工作经历
1、 创办国内著名网络安全网站中国红盟—创始人,2008年融资1000万,营收500万,利润50%,比2007年增长5倍
2、 上海显新信息技术有限公司董事长兼CEO
3、 创建红盟网络安全学院—2009年是运营,每月20人左右,营收每月超过10万,还没有实体,希望收购一家学院进行运作,
目前创业项目介绍:
公司名称:红盟网络安全学院
创立时间: 筹备中
创业目标:成为国内最具权威的网络安全教育机构。
主营业务: 网络安全教育,人才输送服务
你的三张核心竞争力“王牌”是什么?
专业化的技术团队
对市场需求的敏锐把握
有教育体系运作的丰富经验
中国红客创始人被诬率网军对外发动黑客攻击编辑本段回目录
环球网记者李洁思报道,美国《外交政策》今年3月发表了题为《中国的黑客军团》的报道,报道以“中国红客联盟”创始人刘庆(昵称sharpwinner)所写的《红客风云》小说中场景为开头,描述了中国“如SharpWinner这种无组织的骇客帮派”。4月8日,环球网记者电话采访了文章中描绘的“人物”之一——刘庆。在采访中,刘庆坚定地否认了《外交政策》报道中的一些说法。他对记者表示,中国“红盟”已经聘请律师着手状告美国《外交政策》杂志,还中国“红客”一个清白。
“SharpWinner的黑客生涯始于中国某个不知名城市高层公寓一群年轻人的吞云吐雾中。类似这样的团体,在这个国家有成百上千个。黑客攻击是个苦活,他们的这次黑客攻击已经持续了数个小时。这个组织的头号王牌,一位"英俊聪明的年轻人"则处变不惊,——按照《红客风云》的说法,SharpWinner自称为排名老三的人物。当他完成了通过"后门"入侵攻入日本网站之后,他休息了一会儿,给他的女粉丝们发了几条短信。”——这是《外交政策》杂志的开篇。文章将sharpwinner他们称为“无组织的骇客帮派”,并称“在SharpWinner2007年他消失在公共视野之前,领导着人数在5万到10万成员之间的组织,经常参与国际性的网络对抗,包括2001年中国和白宫之间的黑客之战——那只不过是个开始。”文章还配发了刘庆本人在参加中国某电视节目时的一张照片。
“我对《外交政策》杂志这样恣意报道中国红客感到十分气愤!”4月8日,环球网记者电话采访了刘庆。他向记者表示,3月下旬,德国《南德意志报》记者在对其进行采访时说,他们是看到《外交政策》杂志的该报道后才与其联系的,“我看到这篇文章后非常的气愤,这完全是给中国"红客"抹黑”。
刘庆告诉记者,《外交政策》杂志中提到的一些有关于sharpwinner的“网络攻击大场面”实际上都是出自他的一部尚未出版的小说《红客风云》里的内容。他说:“书中说什么我带领十万人到处攻击网络,这根本就是小说里的内容,而这本小说的内容完全是虚构的,根本不是国外媒体所说的"自传性书籍"。”
令刘庆更为不满地是,《外交政策》杂志中描写的“中国红客”似乎一直都在对网络进行着恶意攻击。“实际上,中国红盟早在2003年以后就不再参与任何网络黑客行动,而转作网络安全领域,提供网络安全产品服务。”他介绍说,中国红盟对成员的加入非常严格,不允许任何有恶意攻击动机的黑客进入。
为此,刘庆开始给《外交政策》发了电子邮件,向其讨回清白。他为记者展示了邮件内容中,刘庆向《外交政策》杂志问道:“请问你们写这篇杂志的记者有经过SHARPWINNER也就是刘庆先生的允许报道关于刘庆的内容吗?有经过刘庆的允许刊登刘庆的照片吗?”“你们这篇文章报道之后,有很多其它的媒体都对刘庆先生有很负面的看法,而且我们周围的人也都对刘庆先生形成了偏见,对刘庆先生的工作,生活造成了负面的影响,请问你们为什么要如此歪曲事实?用这样的方式来诋毁刘庆先生的名誉?”不过,这封于3月30日就发送给《外交政策》杂志的邮件,目前仍旧没有受到对方的回信。
刘庆对记者表示,他已经下决心要付诸法律手段。“中国红盟安全专家已经请了律师,准备对《外交政策》杂志提起法律诉讼,状告其侵犯了我的名誉权、肖像权以及我发表的小说的著作权。”
“外国媒体这样曲解我们,让每一个"中国红客"都深感不公平,我甚至担心这对中国年轻的网络安全技术人员产生消极影响。”刘庆最后对记者说:“我们在起诉书中已经注明,《外交政策》杂志应刊登书面致歉声明。”
而至于赔偿问题,刘庆说:“1块钱,我们要求1块钱的赔偿金。这不是钱的问题,这是为中国"红客"的名誉而战。”
揭秘网络黑社会中国版图 18岁黑客的奢华生活编辑本段回目录
6月3日,中国红盟CEO刘庆结束央视的采访后回到上海,一路上刘庆的脑海中一直浮现那名可能不到18岁黑客的身影:他窃取了网银的账号,把钱汇到虚拟的银行账户上,由于不敢随便去本地的ATM取钱,坐着飞机成天全国各地到处跑,到处去旅游。在家乡买了一套房子,买了两部很豪华的小汽车,手里握着几十万现金。
“这是一个真实的故事”,刘庆向网易科技强调。十几、二十岁的小朋友成为了现在黑客的主力军,他们可能还不到工作的年龄,有些是找不到工作,天天隐藏在网上,在金钱诱惑或者利益团体的操纵下,利用网络去做一些恶意破坏的事情,从中获取到一些非常丰厚的商业利益。
与响一声电话令人深恶痛绝一样,业界均希望尽快找出行凶黑客的窝藏据点,将其从根拔起。让人颇为失望的是,除了个别被侦破的案例外,黑客就像来去无踪的夜行大盗,作案后极少被发现。“黑客出没没有比较集中的,相反,总的来说是分散的,南方要比北方多一些。”深圳安络科技副总裁谢朝霞说。
看不见的幕后推手
小P(化名)是圈内比较活跃的黑客,和刘庆描绘的小黑客类似,小P今年刚满20岁。他自己在圈内也小有名气,攻克的网站无数,在圈里也认识一些黑客界“大佬级”的人物。
这些天小P飞了北京、上海等多个城市。每到一个地方,他都会和圈内同龄人聚到一起,向他们炫耀自己最近的战绩,他的伙伴们同样如此,以显摆自己的技术为荣,或者谈谈圈内一些“大案”。
“不熟悉的人会问我,那么年轻又不工作怎么养活自己?”小P坦白的说。“这个圈子不少人和我一样,都懂得些技术,会做插件会挂马,手里有成千上万台的肉鸡。一个月想赚好几万不是难题。说实话,国内还没有我攻不破的网站。”
小P并不全部干攻击的活,有时候为了验证自己的技术,他经常会光顾一些大型商业或者政府网站,以发现漏洞为乐趣。同时,发现漏洞后,他会告诉自己做安全服务的同行,让他们去和这些网站“好好谈谈”。总之,小P有渠道使得自己活得潇洒一些。
小P原本是一家软件公司的技术员,兴趣的爱好让他经常出没在一些黑客论坛上,他发现比他年纪还小的孩子过得比他还好,并且有不断有人向其传授“抓鸡”技术,就算倒卖下肉鸡也能轻松赚钱,技术提升后就有更大组织更大的单找上门来,于是他决定辞掉自己的工作开始融入这个圈子。
依靠黑客技术来养活自己,小P也经过激烈的心理冲突,这有悖被视为神圣的黑客精神。小P表示,以前在学校进入计算机协会的时候,有人说黑客就是只会盗QQ的人,“我就会和他吵,当时还觉得黑客这个词是很神圣的。出到社会才知道,没有钱,你什么都不是。”
在谢朝霞和刘庆眼里,现在的小黑客与过去的黑客有了很大的变化。“变化最大的就是现在的黑客都是为了一些商业利益去做黑客的一些行为,而我们当初其实最多就是为了研究技术,因为那个时候非常热衷于研究这种技术,所以谁的技术到一个很高的高度,谁就在这个圈子里面就非常有影响力,追求不同。”
刘庆称,这些小黑客可能在自己家里面。或者在另外一个城市,租一个小房子,弄一台电脑,连上网,每天晚上行动,晚上去进行恶意的破坏,白天睡觉。赚取到一些金钱之后,他们就去到处胡乱消费,所以这样的生活是非常不规律,也非常奢侈的。
谢朝霞称,小黑客之所以那么多,主要是不少年青人需要一份工作养活自己,黑色产业链在某些利益团体的联合推动下,在进入门槛相对较低、犯案风险很小的情况下,一些年青人经不住诱惑就卷了进去。
黑客中国分布版图
谢朝霞和刘庆是中国黑客第一代第二代的代表人物之一,从事安全服务后,一直保持对网络安全产业的关注。被问到哪里才算得上是中国的“黑客之城”时,他们均无法给出确切的答案。
作为南方最大的安全服务企业之一,谢朝霞所在的深圳安络科技数据显示,广东、湖南是黑客出没较为频繁的地区,但他否认存在黑客集散地的说法,“熊猫烧香”的故乡武汉连黑客较多地区都算不上。
刘庆和谢朝霞持类似的观点,来自他统计的数据显示,广东、福建、四川、东北等是中国黑客聚集较多的地区,约占全国黑客数量的70%左右。刘庆认为,经济不发达但网络用户较多的东北和四川等地,容易出现较大规模的黑客。
不过他们认为,互联网的无地域界限以及黑客作案的隐蔽性,决定了黑客不会固定在一个地方去作案,反而更多是分散到全国各地的。刘庆表示,随着黑色产业链的壮大,团伙作案的趋势越发明显,对社会的破坏力日益增强。
中国红盟刘庆:黑客入侵手段与防御攻略 编辑本段回目录
2008年12月22日晚19:30,上海站长联谊会组织的“2009首届上海中小网站文化节”第三场主题讲座,在“上海互联网超级QQ群”开课。主题是有关网络安全,主讲人是中国红盟CEO刘庆。以下内容是一方整理的QQ讲座文字记录,为尊重讲师的原讲课内容,一方并没有做删减或文字修正等编辑处理。
今天我们主要是给大家进行安全方面的讲座,黑客技术方面我们不会着重来讲,主要是让大家知道黑客的入侵手段,然后我们可以有效的去防御他们。
一、黑客的入侵手段?
现在黑客进行网站入侵的第一种技术就是注入攻击,包括服务器的一些较为流行的攻防技术。在讲解网站安全攻防技术之前,我想做个调查:现在大家在运营自己的网站的时候,遇到过黑客入侵过的站长请按1,没有请按2……哇,居然有这么多被黑客入侵过的朋友,那我想今天大家来对了。
现在黑客进行网站入侵的第一种技术就是注入攻击,这是一种很多网站普遍遇到的安全问题,很多网络程序员在编写网站程序的时候,都没有注意到对URL访问数据库作出限制,主要是编写动态操作数据库的ASP/ASP.NET/PHP/JSP等语言。那我举一个简单的例子大家看看这个网站
http://219.221.200.61/2004/show.asp?id=52
大家可以在这个网站网址后面加上一个单引号然后再打开看看,页面就无法显示了,然后再输入and 1=1 ,再看结果;然后再输入and 1=2 ,再看结果。如果输入and 1=1和and 1=2页面返回的结果不一样,那么就说明网站有注入漏洞。
注入漏洞的类型有好几种:包括字符型注入,搜索型注入。各种注入都是万变不离其中,都是为了列举数据库的内容,拿数据库主要就是为了进后台传WEB木马。
所以第二个黑客入侵的手段是利用上传漏洞进行入侵。上传漏洞是由于很多网站需要用户上传照片,用户资料等功能所造成的,只不过现在都要用一些专业的工具来上传,很多工具都还是可以绕过上传文件限制来传WEB木马,所以上传这一块功能方面要尽量多设置一些安全防御措施。
比如:第一,限制上传文件类型;第二,设置一个专门的上传文件夹,给这个文件夹只有查看的权限,而没有运行脚本的权限;第三,安装一些安全软件,包括杀毒软件和IPS系统之类的;第四,限制上传文件大小。
刚才 我们讲的两块主要是侧重于ASP+ACCESS方面的黑客入侵技术,下面讲的主要是侧重于 ASP+SQL的安全攻防技术。
很多条件好点的站长都有自己的服务器了,而且随着用户访问量的不断增长,很多人都改用速度更快,容量更大的SQL数据库了。因此,这方面也引起了黑客的关注。
SQL的SA帐号就是系统管理员帐号,如果黑客利用到网站的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用NBSI等注入工具来建立系统帐号,并且利用3389端口远程登录进去,这一块的技术就是SA注入攻击方式。前几年国内外网络游戏被黑客入侵大部分都是黑客利用SA注入漏洞的技术手段来入侵的。
我们刚才讲了SQL的SA权限的入侵技术,那么SQL总共有哪几种权限呢?是不是只有SA权限是会被黑客利用的?错了,除了最高的SA权限之外,DBOWNER和PUBLIC等权限都有被黑客利用的可能。
SQL权限的高低顺序依次是SA,DBOWNER,PUBLIC。
DBOWNER这一块的黑客入侵技术主要一种方式是差异化备份技术,这是黑客利用数据库的备份功能,把一些一句话木马通过数据库备份到一个指定的目录里面 ,然后通过C/S木马上传WEB木马,然后用WEB木马来提权,获取系统权限,最后这个PUBLIC也有可能会被黑客利用,黑客利用这种权限只能列举数据库,所以这种方式黑客会列举出后台帐号和密码,然后利用后台上传WEB木马。
在这里我要告诉大家的是,黑客的入侵手段有很多种搭配方式。我们来分析一下黑客的各类入侵手段的分类。注入漏洞和上传漏洞都是入侵技术。而把权限提升为最高权限在黑客的术语中被成为提权,然后黑客拿到最高权限之后,有一部分会进行挂马,有的会去窃取网站资料,最后一步就是清除日志,这是黑客的扫尾工作。这几种方式当中的每一种都有很多个不同的入侵方式,所以可以进行自由搭配,这样延伸出来的黑客技术就会有很多种。
二、如何防御黑客的入侵?
好了,我们现在再来给大家讲解一下面对这些黑客的入侵手段,我们怎么来防御。
首先,注入漏洞这一块。我们现在有一种防御方面,我们公司自己编写了一个ASP防注入代码,把防注入代码加入到连接数据库的文件里面,就可以有效的防御大部分的注入漏洞,这个代码我明天会发给一方,一方会统一发给大家的。好,然后上传漏洞这一块我们怎么来防御呢?
第一,限制上传类型,只允许用户用到的文件类型;第二,指定一个专门的文件夹,这个文件夹里面的文件都不给脚本运行权限,这样黑客即使传了ASP木马上去,但是也不能运行,除了IIS扩展里面允许的这些扩展名之外,其它的都不能运行,黑客传上一些非ASP的文件之后,是不能正常运行的,除了IIS扩展里面允许的这些扩展名之外,其它的都不能运行,所以IIS扩展里面尽量把一些不需要的扩展名都给删除掉。
其次,对于SA注入这一块。SA注入是黑客利用SQL的最高权限SA来进行注入攻击的一种方式,刚才也讲过了SA注入攻击的一些技术方式,为了防止黑客利用SA权限进行入侵,那么所有的网站数据库都不要给SA权限,最多给一个DBOWNER权限,如何设置SQL权限?建立SQL帐号的时候就可以设置了。这个比较简单,你看看SQL数据库的操作的时候就可以看到,而且只给予访问本数据库的权限,其它的权限都不要给。对于DBOWNER和PUBLIC注入,主要把注入点屏蔽掉,这样就可以防止黑客通过数据库权限来获取系统权限,然后对于一些有服务器的网站用户来说,对于端口这一块最好要多做一些限制,除了一些系统本身所需要的端口之外,其它的端口都关闭掉,而且3389端口最好改一个,这个通过操作注册表就可以实现,这里有修改3389端口的具体方法,比较容易 。
这些防御措施如果都能做好,那么就能防御大部分黑客的入侵,好了,今天的课程主要就这些,那现在我们留下一些时间来给大家进行提问。
wolf:请问刘总,如何防止整站被下载?
刘庆:可以通过一些脚本的方式来禁止一些下载的措施,但是这个不能从根本上防止黑客入侵,还有一种方式是要用IIS筛选器的方式来实现,这个就需要开发一个IIS筛选器工具来做防御。
Colin Jin:能否谈谈ddos的预防和防御方法?
刘庆:DDOS是一种洪水攻击方式,很多抗DDOS防火墙只能从一定程度上来防御,一旦带宽的大小不够DDOS的攻击流量,那抗DDOS防火墙也其不了作用。
淡定:SharpWinner提到的是Window系统的远程访问端口漏洞,如果是Linux Fedora或 Ubuntun系统呢,如果我只开通了ssh端口,也会被攻击吗?
刘庆:对于LINUX系统而言,要看你有哪些应用 ,LINUX的APACHE也是有各种安全隐患,只不过了解这一块的人比较少一些,80端口如果有一些网站方面的应用,那黑客也可以上传PHP木马,然后通过系统存在的各种应用的漏洞来提权,比如BIND服务也存在一些安全漏洞,一旦被提升权限之后,那就可以通过SSH登录进去,很多黑客都会利用一些LINUX的内核级别的木马来操作,有一点要让大家知道的是:任何系统都有漏洞,只不过是你有没有发现罢了。
蓝微客工作室:我的网站每个页面结尾都被加上这个 <script language="javascript" src="
其他刘庆编辑本段回目录
刘庆(前?年-前?年),汉景帝刘启的孙子,刘寄5子,谥为六安共王。
刘寄死后,汉武帝刘彻怜念这位弟弟,奉刘寄之祀,于武帝元狩2年(前121年)封刘寄生前宠爱的小儿子刘庆封为六安共王,管辖宏原衡山国故地。
成长经历编辑本段回目录
六安王—刘庆
刘庆是其父刘寄最得宠的儿子。刘寄是汉武帝同父异母的兄弟,同时,刘寄的母亲与汉武帝的母亲王太后又是亲姐妹,所以,刘寄与汉武帝也是姨表兄弟。两人从小一起长大,在众多的兄弟中两人的感情是最好的。
汉武帝刘彻原为胶东王,在其被立为太子之后,景帝就让刘寄继任了胶东王的爵
汉武帝 |
随着双墩一号汉墓的发掘以及墓主身份的进一步明确,人们对于第一代六安王刘庆的相关情况充满了好奇,但是史料上对于刘庆的记载少之又少。为此,记者咨询了中国先秦史学会皋陶文化研究常任理事、安徽省历史协会理事姚治中老先生,姚老给我们详尽的解释了刘庆的一生。
父亲身份显赫
刘庆是其父刘寄最得宠的儿子,要想把刘庆的身份地位解释清楚必须先从他的父王说起。刘寄是汉武帝同父异母的兄弟,同时,刘寄的母亲与汉武帝的母亲王太后又是亲姐妹,所以,刘寄与汉武帝也是姨表兄弟。两人从小一起长大,在众多的兄弟中两人的感情是最好的。汉武帝刘彻原为胶东王,在其被立为太子之后,景帝就让刘寄继任了胶东王的爵位,刘寄的地位由此可见一斑。后来,淮南王刘安谋叛的事被刘寄知晓并暗中制作兵车箭镞,准备响应。谋叛暴露后,刘寄十分害怕,发病而死,连继承人都未指定。据(汉书)的作者班固说,武帝穷追刘安的党羽,株连被杀的有几万人,而刘寄不但没有被追究,他的儿子还被封爵,更加说明了刘寄身份的特殊。
被封六安王
刘寄死后,其长子刘贤封为胶东王,作为刘寄的继承人。而最受宠的刘庆则被封为六安王,辖六安国。平定叛乱之后,武帝将原淮南王国领地改回九江郡,原衡山王国领地改为庐江郡,都直辖中央,而位于这两郡中间的就是六安国。六安国的领地只限为5个县,即:六(约为今六安市金安、裕安两区)、蓼、安丰、安风、阳泉 (4县都在今霍邱境)。
平定淮南王后,武帝随后颁布法令,凡是王国的官吏,都比同等职务的中央职宫低一级,禁止诸侯王参与政务,不准与地方官吏来往。这样,所谓的王,就只能享受由中央委派的官吏征收后划拨的当地租税,而没有任何实权,与西汉后期割据一方的诸侯王已大不相同了。
刘庆被封王以后,心里自知武帝施恩,自然小心翼翼,凡事中规中矩,而武帝也对其表现相当满意。
巡狩南岳编辑本段回目录
巡狩南岳与六地平安
刘庆封王于前121年,在位38年,比汉武帝晚4年薨。刘庆在位38年中,皖西地区发生的最重大事件就是汉武帝巡狩南岳。
刘庆居六安王之位,当然小心翼翼,凡事都中规中矩。按当时的制度,他死后的谥号要由皇帝根据其生前表现赐予。刘庆被谥为共王,共即恭,按当时的解释为“正德美容,敬顺事上曰恭”。就是说,刘庆能端正自己的德行,甚至容颜举止都很注意,能够尊敬顺从地侍候皇帝。
公元前106年,汉武帝出发巡狩南岳,考察南方的统一是否巩固。他从关中经南郡进入皖西,驻马盛唐山(今六安
六安王—刘庆陪葬品 |
刘庆死后的墓葬规格是仅次于天子的“黄肠题凑”高规格葬制,可见他的殊荣。
历尽沧桑的六安国
六安王从刘庆开始到公元11年被王莽废绝,共经历了132年。东汉章帝曾封儿子刘恭为六安王,又经历40多年。所以判断六安东郊双墩一带应有一个六安王的家族墓葬群,也应该有一个范围相当大的地面建筑:祭祀、守墓之用。这个庞大、显赫的建筑群地处交通要道,很可能在历代战火中遭劫,其破坏可能比墓室被盗更早。
王莽末年,先是王州公率众十余万,转战庐江郡境。继之李宪在此称天子,他的余党纵横今霍邱、霍山、六安等地,这是六安王家族墓群的第一劫。据统计,东汉中期江淮间农民起义8起。东汉末年,这里先是少数民族起义和黄巾起义,继之是军阀混战。从公元208年到279年,吴与魏晋间在这里作战21次,其密度和烈度都是绝无仅有的。吴将全琮甚至把安丰塘也扒了。以后历次改朝换代,这里都是战场,所遭兵灾比盗墓贼更为频繁,祸害更为深刻。
皖西文化编辑本段回目录
刘庆时代的皖西文化
皖西是皋陶文化的中心,又是晚楚文化的中心地。皋陶文化中的乐舞与楚文化融合而赋予晚楚文化很强的特色,他们又被传承为汉文化,傩舞即其中代表。傩舞盛行于汉宫廷,于民间流行演变为端公戏,再变为庐剧,庐剧中还存有端公调。皖西民间流行的“挣颈红”、“慢赶牛”等曲调,乃至民间葬俗,家常食用的血豆腐等,都是先秦、汉唐流传下来的,有汉族也有三苗后裔的历史痕迹。
死后殊荣 编辑本段回目录
公元前83年,刘庆死后,按照汉朝制度,诸侯王死后的谥号要由皇帝根据其生前表现赐予。刘庆被谥为共王,共 即恭,按当时的解释:“正德美容,敬顺事上曰恭。”就是说,刘庆能端正自己的德行,甚至容颜举止都很注意,能够尊敬顺从地侍候皇帝。第二年,汉昭帝又封刘庆的另一儿子刘霸为松兹侯(汉代松兹在今霍邱境内)。刘庆对皇帝的忠诚度得到了“盖棺定论”,这也是为什么他可以享有如此高规格的葬制的原因。
子女编辑本段回目录
子:刘禄。