计算机安全知识讲义

计算机安全知识主要内容一计算机安全概述二计算机病毒三关于黑客一计算机安全概述

随着计算机在社会各个领域的广泛应用和迅速普及，人类社会业已步入信息时代。信息已经成为了人类的一种重要资源，人们生产和生活的质量将愈来愈多的取决于对知识信息的掌握和运用的程度。面对汪洋大海般的信息，计算机成为了信息处理必不可少的强有力工具。在计算机系统中，信息是指存储于计算机及其外部设备上的程序和数据。由于计算机系统中的信息涉及到有关国家安全的政治、经济、军事的情况以及一些部门、机构、组织与个人的机密，因此极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。加之几乎所有的计算机系统都存在着不同程度的安全隐患，所以，计算机系统的安全、保密问题越来越受到人们的重视。

计算机安全概述

计算机安全研究的重要性

计算机系统面临的威胁

(1)对实体的威胁和攻击

所谓实体，是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。对实体的威胁和攻击是对计算机本身和外部设备以及网络和通信线路而言的。这些威胁主要有：各种自然灾害、人为的破坏、设备故障、操作失误、场地和环境的影响、电磁干扰、电磁泄漏、各种媒体的被盗及数据资料的损失等。

(2)对信息的威胁和攻击

由于计算机信息有共享和易于扩散等特性，使得它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。威胁和攻击可细分为两类，即信息泄漏和信息破坏。

(3)计算机犯罪

计算机犯罪是指行为人运用所掌握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，给社会造成严重危害的行为。其中，计算机资产包括硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。

(4)计算机病毒

计算机病毒是由破坏者精心设计和编写的，能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。计算机病毒的破坏行为体现了病毒的杀伤能力。

计算机系统的脆弱性

(1)操作系统安全的脆弱性

操作系统是一切软件运行的基础，也是唯一紧靠硬件的基本软件。作为信息系统最基础、最核心的部分，各种操作系统却又都存在着这样或那样的安全隐患。操作系统的不安全是计算机不安全的根本原因。

(2)网络安全的脆弱性

计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性，而使计算机网络存在很多严重的脆弱点。它们是网络安全的严重隐患。

(3)数据库安全的脆弱性

由于数据库系统具有共享性、独立性、一致性、完整性和可访问控制性等诸多优点，因而得到了广泛应用，现已成为了计算机系统存储数据的主要形式。与此同时，数据库应用在安全方面的考虑却很少，容易造成存储数据的丢失、泄漏或破坏。

(4)防火墙的局限性防火墙可以根据用户的要求隔断或连通用户的计算机与外界的连接，避免受到恶意的攻击，但防火墙不能保证计算机系统的绝对安全，它也存在许多的局限性。计算机系统安全的重要性

随着人们对计算机信息系统依赖程度的越来越大，应用面的越来越广，计算机系统安全的重要性也越来越突出。计算机安全技术的研究内容

1.实体硬件安全2.软件安全

3.数据安全4.网络安全

5.病毒防治6.防计算机犯罪计算机机系统统的安安全标标准20世纪70年代，，美国国国防防部就就已经经发布布了诸诸如“自动数数据处处理系系统安安全要要求”等一系系列的的安全全评估估标准准。1983年又发发布了了“可信计计算机机评价价标准准”，即所所谓的的桔皮皮书、、黄皮皮书、、红皮皮书和和绿皮皮书。。并于于1985年对此此标准准进行行了修修订。。在安全全体系系结构构方面面,ISO制定了了国际际标准准ISO7498-2-1989《《信息处处理系系统开开放系系统互互连基基本参参考模模型第第2部分安安全体体系结结构》。我国从从20世纪80年代开开始，，本着着积极极采用用国际际标准准的原原则，，转化化了一一批国国际信信息安安全基基础技技术标标准，，使我我国信信息安安全技技术得得到了了很大大的发发展。。有关的的信息息安全全标准准如：：《计算机机信息息系统统安全全专用用产品品分类类原则则》、《计算机机信息息系统统安全全保护护等级级划分分准则则》、《商用密密码管管理条条理》、《中华人人民共共和国国计算算机信信息系系统安安全保保护条条理》等。计算机机房安安全的的环境境条件件实体及及硬件件安全全是指指保护护计算算机设设备、、设施施（含含网络络）以以及其其它媒媒体免免遭地地震、、水灾灾、火火灾、、有害害气体体和其其他环环境事事故（（包括括电磁磁污染染等））破坏坏的措措施和和过程程。实实体安安全是是整个个计算算机系系统安安全的的前提提，如如果实实体安安全得得不到到保证证，则则整个个系统统就失失去了了正常常工作作的基基本环环境。。一般般来说说，这这个基基本环环境是是指计计算机机房及及其设设施。。计算算机房房除必必须满满足计计算机机设备备对温温度,湿度和和空气气洁净净度,供电电电源的的质量量和电电磁场场和振振动等等项的的技术术要求求外,还必须须满足足在机机房中中工作作的人人员对对照明明度、、空气气的新新鲜度度和流流动速速度、、噪声声等项项的要要求。。同时时由于于计算算机属属于贵贵重精精密设设备，，在有有些部部门中中属于于关键键和脆脆弱的的中心心，所所以，，机房房对消消防和和安全全保密密也有有较高高的要要求。。计算机机房安安全的的环境境条件件计算机机房内内环境境条件件要求求1.温度2.湿度3.洁净度度4.腐蚀性性气体体5.静电6.振动与与噪音音7.电源8.照明实体及及硬件件的安安全防防护实体及及硬件件的安安全防防护是是针对对自然然、物物理灾灾害及及人为为蓄意意破坏坏而采采取的的安全全措施施与防防护对对策。。通常常包括括防火火、防防水、、防盗盗、防防电磁磁干扰扰及对对存储储媒体体的安安全防防护等等。计算机机犯罪罪计算机机犯罪罪：借借助计计算机机技术术构成成犯罪罪国内公公安系系统主主要处处理三三种计计算机机犯罪罪：修改应应用软软件获获利黑客病病毒破破坏政治性性破坏计计算机机系统统的犯犯罪，，不是是计算算机犯犯罪计算机机犯罪罪的定定义美国：：在导导致成成功起起诉的的非法法行为为中，，计算算机技技术与与知识识起了了基本本作用用的非非法行行为欧洲：：在自自动数数据处处理过过程中中，任任何非非法的的，违违反职职业道道德的的，未未经批批准的的行为为，都都是计计算机机犯罪罪瑞典：：数据据法中中：任任何侵侵犯私私人隐隐私的的行为为，都都是计计算机机犯罪罪。澳大利利亚：：与计计算机机有关关的盗盗窃贪贪污诈诈骗破破坏等等行为为德国：：针对对计算算机或或者把把计算算机作作为工工具的的任何何犯罪罪行为为。中国：：与计计算机机相关关的危危害社社会并并应以以处罚罚的行行为。。计算机机犯罪罪分类类装入欺欺骗性性数据据未经批批准使使用资资源窜改窃窃取信信息盗窃与与诈骗骗电子子财物物破坏计计算机机资产产计算机机犯罪罪的特特点收益高高，时时效快快风险低低，无无痕迹迹高技术术内部人人员多多，青青少年年多无国界界地界界危害大大计算机机的脆脆弱性性电子产产品，，对抗抗环境境能力力弱数据密密集，，分布布少剩磁，，电磁磁泄漏漏通讯网网是不不设防防的开开发大大系统统共享与与封闭闭的矛矛盾任何新新技术术都产产生新新的安安全隐隐患软件不不可能能完美美无暇暇安全在在系统统设计计中被被放在在不重重要的的位置置计算机机的脆脆弱性性信息处处理过过程中中的脆脆弱性性数据输输入环环节编程环环节软件环环节数据库库环节节操作系系统环环节网络传传输环环节桔皮书书是美国国国家家安全全局（（NSA）的国国家电电脑安安全中中心（（NCSC）颁布布的官官方标标准，，其正正式的的名称称为““受信信任电电脑系系统评评价标标准””（TCSEC：TrustedComputerSystemEvaluationCRITERIA）.目前，桔皮皮书是权威威性的电脑脑系统安全全标准之一一，它将一一个电脑系系统可接受受的信任程程度给予分分级，依照照安全性从从高到低划划分为A，B，C，D四个等级，，其中这些些安全等级级不是线性性的，而是是指数级上上升的。桔桔皮书将将计算机安安全由低到到高分为四四类七级：：D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备备最低安全全限度的等等级，C1和C2级是具备最最低安全限限度的等级级，B1和B2级是具有中中等安全保保护能力的的等级，B3和A1属于最高安安全等级。。桔皮书D级：低级保保护，不分分等级。个个人计算机机。C1级：自主存存取控制，，多用户工工作中防止止事故的保保护。操作作系统具有有两种状态态：管态与与用户态。。早期的UNIX。C2级：独立的的可查性，，广泛的审审核跟踪。。金融邮电电至少C2级。B1级：强制存存取控制，，安全标记记数据，对对数据流监监视。桔皮书B2级：隐秘通通道约束，，安全体系系结构，较较好的抗渗渗透能力。。用于各级级安全保密密，实行强强制性控制制。B3级：存取监监督器安全全内核，高高抗渗透能能力，可信信恢复，用用于秘密、、机密，即即使系统崩崩溃也不会会泄密。A1级：形式化化最高级描描述、验证证与隐秘通通道分析，，非形式化化代码对应应证明，用用于绝密级级。二计计算机病毒毒计算机病毒毒计算机领域域引入“病病毒”的概概念，只是是对生物学学病毒的一一种借用，，用以形象象地刻画这这些“特殊殊程序”的的特征。1994年2月28日出台的《中华人民共共和国计算算机安全保保护条例》中，对病毒毒的定义如如下：计算机病毒毒（ComputerVirus)，是指编制制、或者在在计算机程程序中插入入的破坏计计算机功能能或者毁坏坏数据、影影响计算机机使用、并并能自我复复制的一组组计算机指指令或者程程序代码。。简单地说，，计算机病毒毒是一种人人为蓄意编编制的具有有自我复制制能力并可可以制造计计算机系统统故障的计计算机程序序。计算机病毒毒对计算机机系统具有有极大的破破坏性，是是最近年来来威胁计算算机系统安安全的主要要因素之一一。计算机病毒毒的产生计算机病毒毒的产生1983年11月3日，弗雷德德·科恩(FredCohen)博士研制出出一种在运运行过程中中可以复制制自身的破破坏性程序序(该程序能够够导致UNIX系统死机）伦·艾德勒曼(LenAdleman)将它命名为为计算机病病毒(computerviruses)，并在每周一一次的计算算机安全讨论会会上正式提提出。个人电脑病病毒1986年初，在巴巴基斯坦的的拉合尔(Lahore)，巴锡特(Basit)和阿姆杰德德(Amjad)两兄弟经营营着一家IBM-PC机及其兼容容机的小商商店。他们们编写了Pakistan病毒，即Brain。在一年内内流传到了了世界各地地。世界上公认的第一个在在个人电脑脑上广泛流流行的病毒毒通过软盘盘传播。“蠕虫”－－莫里斯1988年冬天，正正在康乃尔尔大学攻读读的莫里斯斯，把一个个被称为““蠕虫”的的电脑病毒毒送进了美美国最大的的电脑网络络——互联网。1988年11月2日下午5点，互联网网的管理人人员首次发发现网络有有不明入侵侵者。当晚晚，从美国国东海岸到到西海岸，，互联网用用户陷入一一片恐慌。。计算机病毒毒的特点1、隐蔽性。。病毒程序一一般都是小小程序，常常隐藏在操操作系统的的引导扇区区或可执行行文件中，，也可能隐隐藏在硬盘盘分区表中中，有的病病毒程序还还经加密处处理。因此此在病毒程程序不发作作时是不易易被明显察察觉或发现现的。计算机病毒毒的特点2、感染性。。病毒程序具具有自我复复制的能力力，一旦进进入计算机机系统就开开始寻找能能进行感染染的程序，，把病毒传传播到整个个系统或硬硬盘上，使使系统丧失失正常运行行的能力。。计算机病毒毒的特点3、潜伏性。。大多数病毒毒需要特定定的条件来来激活，如如特定的时时间、特定定文件使用用次数都可可作为激活活条件。在在病毒激活活前，它可可以几周、、几月甚至至几年内隐隐藏在合法法文件中，，并继续悄悄悄地进行行传播和繁繁衍。计算机病毒毒的特点4、破坏性。。计算机病毒毒发作的表表现形式各各不相同，，轻则干扰扰系统运行行，重则破破坏数据乃乃至摧毁整整个系统。。计算机病毒毒的表现方方式计算机病毒毒常常感染染计算机系系统的可执执行文件，，而不是数数据文件，，当用户运运行了一个个被感染计计算机病毒毒的程序时时，计算机机也同时进进行了病毒毒指令，从从而使病毒毒进行复制制和发作。计算机病毒毒发作时，，可能出现现下面某种种现象：1、屏幕上出出现异常的的画面和信信息。2、系统启动动比平时慢慢、不能正正常启动或或计算机经常常无故死机机。3、文件的长长度被改变变。4、用户未对对备份操作作，却看到到磁盘的批批示灯亮，磁磁盘空间变变小或对磁磁盘的访问时间比平平时长。常见计算机机病毒常见的计算算机病毒包包括宏病毒毒、特洛伊伊木马病毒毒、时间导导弹和逻辑辑炸弹病毒毒、蠕虫病病毒等。宏病毒宏病毒感染染的是文档档，如用Word创建的文档档。感染后后的文档保保存了必须须被称为宏宏的指令。。最常见的的两类病毒毒是Concept病毒，它寄寄存在Word文档中；Laroux病毒，它寄寄存在Excel文档中。特洛伊木马马病毒特洛伊木马马病毒是一一个格式化化磁盘的可可执行文件件，如Sched.exe文件，特洛洛伊木马病病毒并不自自我复制，，只有当用用户运行该该病毒文件件时才发作作。时间炸弹和和逻辑炸弹弹病毒时间炸弹和和逻辑炸弹弹病毒是在在一定时间间或情况下下发作，如如CIH病毒在每年年的4月26日发作。蠕虫病毒蠕虫病毒是因特特网上的病病毒，它不不需要附着着在文档或或可执行文文件上进行行复制，而而是通过电电子邮件进进入计算机机，然后利利用计算机机上的数据据将自己发发送到其他他计算机上上。蠕虫病病毒并不破破坏数据。。但它会占占据大量的的存储空间间。1988年蠕蠕虫虫病病毒毒发发作作使使得得数数千千台台计计算算机机停停止止运运行行，，造造成成巨巨大大损损失失。。计算算机机病病毒毒的的防防范范为了了防防止止计计算算机机病病毒毒的的蔓蔓延延和和扩扩散散，，避避免免计计算算机机病病毒毒给给用用户户造造成成危危害害，，任任何何计计算算机机用用户户都都必必须须加加强强对对计计算算机机病病毒毒的的防防范范。。预预防防计计算算机机病病毒毒的的主主要要方方法法是是切切断断病病毒毒的的传传播播途途径径。。对对于于微微型型计计算算机机而而言言，，单单机机之之间间计计算算机机病病毒毒传传染染的的主主要要媒媒介介是是软软盘盘，，网网络络上上的的病病毒毒可可以以直直接接通通过过网网络络操操作作传传播播。。针对对上上述述计计算算机机病病毒毒传传播播途途径径，，用用户户使使用用计计算算机机系系统统时时应应该该注注意意不随随便便使使用用外外来来存存储储设设备备，，对对外外来来存存储储设设备备必必须须先先检检查查使使用用。。做好好系系统统软软件件、、应应用用软软件件的的备备份份，，并并定定期期进进行数数据据文文件件备备份份，，供供系系统统恢恢复复用用。。上网网时时不不乱乱打打开开一一些些不不明明网网站站。。计算算机机系系统统要要专专机机专专用用，，要要避避免免在在工工作作用用机机上上安安装装其其他他系系统统软软件件和和应应用用软软件件，，尤尤其其是是游游戏戏软软件件，，以以减减少少病病毒毒感感染染的的机机会会。。定期期对对硬硬盘盘进进行行病病毒毒检检查查，，及及时时发发现现病病毒毒和和消消除除病病毒毒。。对对于于联联网网机机器器，，应应安安装装实实时时检检测测病病毒毒软软件件，，以以防防病病毒毒传传入入。。常见见计计算算机机病病毒毒简简介介毛毛毛虫虫病病毒毒的的表表现现小球球病病毒毒小球球病病毒毒在在系系统统启启动动后后进进入入系系统统内内存存，，执执行行过过程程中中在在屏屏幕幕上上一一直直有有一一个个小小球球不不停停的的跳跳动动，，呈呈近近似似正正弦弦曲曲线线状状。。文件件型型病病毒毒———CIHCIH病毒毒很很多多人人会会闻闻之之色色变变，，因因为为CIH病毒毒是是有有史史以以来来影影响响最最大大的的病病毒毒之之一一。。从1998年6月，，从从台台湾湾出出现现之之后后，，CIH病毒毒引引起起了了持持续续一一年年的的恐恐慌慌，，因因为为它它本本身身具具有有巨巨大大的的破破坏坏性性，，尤尤其其它它是是第第一一个个可可以以破破坏坏某某些些电电脑脑硬硬件件的的病病毒毒。。CIH病毒毒只只在在每每年年的的4月26日发发作作，，其其主主要要破破坏坏硬硬盘盘上上的的数数据据,并且且破破坏坏部部分分类类型型主主板板上上的的FlashBIOS，是是一一种种既既破破坏坏软软件件又又破破坏坏硬硬件件的的恶恶性性病病毒毒。。文件型病毒——CIH当系统的时钟钟走到了4月26日这一天，中中了CIH病毒的计算机机将受到巨大大的打击。病病毒开始发作作时，出现““蓝屏”现象象，并且提示示当前应用被被终止，系统统需要重新启启动文件型病毒——CIH当计算机被重重新启动后，，用户会发现现自己计算机机硬盘上的数数据被全部删删除了，甚至至某些计算机机使用者主板板上FlashROM中的BIOS数据被清除文件型病毒——CIH虽然CIH病毒感染的是是Windows95、Windows98可执行文件的的病毒，其威威胁已经几乎乎退出了历史史舞台，但是是CIH病毒给当时计计算机界带来来的影响是巨巨大的，而且且由于其首次次实现了对硬硬件的破坏，，对人们的心心里造成的危危害也是无法法估量的。文件型病毒——红色代码红色代码病毒毒是一种网络络传播的文件件型病毒。该该病毒主要针针对微软公司司的MicrosoftIIS和索引服务的的WindowsNT4.0以及Windows2000服务器中存在在的技术漏洞洞进行对网站站的攻击。服务器受到感感染的网站将将被修改。如如果是在英文文系统下，红红色代码病毒毒会继续修改改网页；如果果是在中文系系统下，红色色代码病毒会会继续进行传传播。文件型病毒——红色代码宏病毒宏是微软公司司为其OFFICE软件包设计的的一个特殊功功能，软件设设计者为了让让人们在使用用软件进行工工作时，避免免一再地重复复相同的动作作而设计出来来的一种工具具，它利用简简单的语法，，把常用的动动作写成宏，，当在工作时时，就可以直直接利用事先先编好的宏自自动运行，去去完成某项特特定的任务，，而不必再重重复相同的动动作，目的是是让用户文档档中的一些任任务自动化。。宏病毒可以把特定的的宏命令代码码附加在指定定文件上，通通过文件的打打开或关闭来来获取控制权权，实现宏命命令在不同文文件之间的共共享和传递，，从而在未经经使用者许可可的情况下获获取某种控制制权，达到传传染的目的。以Word为例，一旦病病毒宏侵入WORD，它就会替代代原有的正常常宏，如FileOpen、FileSave、FileSaveAs和FilePrint等等，并通过过这些宏所关关联的文件操操作功能获取取对文件交换换的控制。宏病毒宏病毒的表现现现象尝试保存文档档时，Word只允许保存为为文档模板Word文档图标的外外形类似文档档模板图标而而不是文档图图标在工具菜单上上选择“宏”并单击“宏”后，程序没有有反应宏列表中出现现新宏打开Word文档或模板时时显示异常消消息如果打开一个个文档后没有有进行修改，，立即就有存存盘操作宏病毒防范可以采取取如下几项措措施提高宏的安全全级别删除不知来路路的宏定义将Normal.dot模板进行备份份宏病毒——Word文档杀手病毒毒Word文档杀手病毒毒通过网络进进行传播，大大小为53248字节。该病毒毒运行后会搜搜索软盘、U盘等移动存储储磁盘和网络络映射驱动器器上的Word文档，并试图图用自身覆盖盖找到的Word文档，达到传传播的目的。。病毒将破坏原原来文档的数数据，而且会会在计算机管管理员修改用用户密码时进进行键盘记录录，记录结果果也会随病毒毒传播一起被被发送。宏病毒——Word文档杀手病毒毒病毒运行后，，当用户试图图打开Word文档，则出现现下图所示的的消息框。蠕虫病毒蠕虫(Worm)病毒是一种通通过网络传播播的恶意病毒毒。它的出现现相对于文件件病毒、宏病病毒等传统病病毒较晚，但但是无论是传传播的速度、、传播范围还还是破坏程度度上都要比以以往传统的病病毒严重的多多。蠕虫病毒一般般由两部分组组成：一个主主程序和一个个引导程序。。蠕虫病毒病毒类型：普通病毒蠕虫病毒存在形式：寄寄存文件独独立程序传染机制：宿宿主程序运行行 主动攻击击传染目标：本本地文件网网络计算机机蠕虫病毒——冲击波冲击波病毒是是一种利用系系统RPC漏洞进行传播播和破坏的蠕蠕虫病毒。当当感染了冲击击波病毒的计计算机中的冲冲击波病毒发发作的时候，，蠕虫病毒会会给Windows2000、WindowsXP系统带来非常常不稳定、重重新启动、死死机等后果。。中了冲击波病病毒，系统会会出现一个提提示框，指出出由于远程过过程调用（RPC）服务意外终终止，Windows必须立即关闭闭。同时，消消息框给出了了一个倒计时时，当倒计时时完成时，计计算机就将重重新启动或者者关闭。蠕虫病毒——冲击波熊猫烧香案主主犯李俊获刑刑四年2007年9月24日，湖北省仙仙桃市人民法法院公开开庭庭审理了倍受受社会各界广广泛关注的被被告人李俊、、王磊、张顺顺、雷磊破坏坏计算机信息息系统罪一案案。被告人李李俊犯破坏计计算机信息系系统罪，判处处有期徒刑四四年；被告人人王磊犯破坏坏计算机信息息系统罪，判判处有期徒刑刑二年六个月月；被告人张张顺犯破坏计计算机信息系系统罪，判处处有期徒刑二二年；被告人人雷磊犯破坏坏计算机信息息系统罪，判判处有期徒刑刑一年。公开制作销售售木马下载器器网站软件价格表：：

老版本TrojanDefender系列生成器价价格:1000不卖小马,生成器一次买买断,不管更新,我们可以给您您定做生成器器。只卖一家家，售出后此此系列软件我我们将永远不不做更新和出出售。

新版版本HDDInjector系列软件价格格:

V1.0版本下载者型型小马:RMB.300

V1.0版本下载者生生成器:RMB.2500下载者类型生生成器V1.1版本不配置小小马，只卖生生成器价格格:RMB.5000购买方式1.下载站内测试试程序测试效效果2.如果您对程序序感兴趣请联联系购买客服服获得购买“顶狐”病毒网网上银行盗窃窃案2007年12月16日，“3。5”特大网上银行行盗窃案的8名主要犯罪嫌嫌疑人全部落落入法网。8名疑犯犯在网网上以以虚拟拟身份份联系系，纠纠集成成伙，，虽不不明彼彼此身身份，，却配配合密密切，，分工工明确确，有有人制制作木木马病病毒，，有人人负责责收集集信息息，有有人提提现，，有人人收赃赃，在在不到到一年年时间间里窃窃得人人民币币300余万元元。徐徐伟冲冲提供供信息息，金金星通通过网网上购购买游游戏点点卡，，转手手倒卖卖给湖湖南长长沙的的“宝宝宝””，即即陈娜娜。因因信息息太多多，忙忙不过过来，，金星星又在在网上上将信信息倒倒卖给给“小小胖””，““小胖胖”再再转卖卖他人人提现现。陆陆瑛娜娜则不不停地地在网网上购购游戏戏点卡卡，她她到外外地制制作了了两张张假身身份证证，在在数家家银行行开了了账户户，忙忙着到到苏州州、昆昆山、、常州州等周周边地地区银银行去去取赃赃款。。2008年4月11日，无无锡市市滨湖湖区法法院对对一起起公安安部挂挂牌督督办的的重大大网络络犯罪罪案件件作出出了一一审判判决，，被告告人金金星、、徐徐伟冲冲、、陆瑛瑛娜、、方少少宏因因构成成信用用卡诈诈骗罪罪和盗盗窃罪罪，分分别被被判处处十四四年至至三年年不等等的有有期徒徒刑。。利用DNS劫持攻攻击大大型网网站恶恶性攻攻击事事件2007年11月3日，部部分用用户在在访问问腾讯讯迷你你首页页网站站(/)时，会会被恶恶意代代码感感染，，系统统会自自动从从恶意意网站站上下下载并并运行行恶意意程序序。由由于该该站点点为QQ软件启启动时时默认认自动动弹出出，具具有极极高的的访问问量，，攻击击者采采用的的攻击击方法法是劫劫持DNS解析过过程，，篡改改腾讯讯迷你你首页页的DNS记录。。非法劫劫持腾腾讯““迷你你网””主页页域名名传播播17种32个计算算机木木马病病毒，，使全全国数数百万万网民民在访访问““迷你你网””主页页，玩玩传奇奇、魔魔兽等等网络络游戏戏时，，游戏戏帐号号和密密码被被秘密密发送送到木木马程程序设设置的的远程程接收收服务务器上上，该该团伙伙迅速速盗取取帐号号和密密码，，在网网上销销赃套套现，，销赃赃所得得按““贡献献”大大小分分成。。不到到两个个月时时间，，马志志松等等人就就盗窃窃数十十万网网上用用户的的游戏戏帐号号和密密码，，非法法获利利40余万元元，马马志松松分得得15万元。。腾讯讯“迷迷你网网”因因停止止服务务，造造成直直接损损失20余万元元。2007年11月19日，无无锡市市公安安局网网警支支队接接报：：当月月5日至19日期间间，全全国部部分地地区的的互联联网用用户在在访问问深圳圳市腾腾讯计计算机机系统统有限限公司司迷你你网主主页时时，被被错误误指向向到位位于无无锡市市的病病毒服服务器器，造造成上上百万万网民民的电电脑受受病毒毒感染染，腾腾讯公公司被被迫停停止网网站服服务，，造成成重大大经济济损失失。警警方立立即开开展侦侦查，，于同同年12月，分分别在在四川川成都都、江江苏张张家港港、黑黑龙江江东宁宁等地地抓获获6名犯罪罪嫌疑疑人。。江苏苏省公公安厅厅信息息网络络安全全监察察部门门在马马志松松等人人使用用的电电脑硬硬盘中中发现现了用用于攻攻击网网站的的破坏坏性程程序。。经审审查，，2007年9月底至至11月中旬旬，这这一团团伙在在成都都市使使用编编译好好的劫劫持程程序对对上海海、重重庆、、扬州州等10余个城城市共共计27台域名名服务务器实实施攻攻击劫劫持，，借机机盗取取网络络游戏戏账号号。法院审审理认认为，，6名被告告违反反国家家规定定，对对计算算机信信息系系统功功能进进行干干扰，，造成成计算算机信信息系系统不不能正正常运运行，，后果果严重重，均均已构构成破破坏计计算机机信息息系统统罪。。近日日，马马志松松等6名被告被江江苏无锡滨滨湖区法院院一审分别别判处四年年至一年不不等有期徒徒刑。2008年7月1日破获“中中华吸血鬼鬼”病毒传传播案10天编出“病病毒”现现年18岁的小周文文化程度并并不高，中中学毕业的的他从13岁开始接触触计算机，，17岁时曾到成成都一家计计算机专修修学校进修修一年。他他没有正式式工作，一一有时间就就抱着书自自学黑客技技术。由于于现在网上上病毒肆虐虐，小周从从中发现了了商机。他他决定编写写一个能破破坏杀毒软软件、带传传播能力的的软件卖钱钱。奋战10天后，他编编完了这个个名为“中中华吸血鬼鬼”的病毒毒软件。在此期间，，他对病毒毒进行了修修改和完善善，使其像像穿上了““隐身衣””，掩护其其他木马程程序传播，，现有的杀杀毒软件几几乎无法发发现这种病病毒，甚至至能破坏杀杀毒软件。。为了吸引引买家的眼眼球，他的宣传语语包括“让让杀毒软件件商饿死””、“好病毒，，中国造””等，并声声明：有兴兴趣的可以免费费下载试用用版，试用用满意再付付费购买。据据警方事后后统计，短短时间内就就有近500人下载了试试用版，其其中4人分别以880元的价格购购买了正式式版。黑蜘蛛网银银截取器病病毒同业竞争DDOS攻击案2008年，山东潍潍坊两家物物流公司因因为存在商商业竞争，，一公司为为抢夺客户户资源雇用用黑客利用用DDOS手段大面积积入侵联网网电脑，致致使潍坊40万网通用户户7月份不能正正常上网。。8月30日，随着3名犯罪嫌疑疑人被正式式批捕，潍潍坊市公安安局网警支支队成功侦侦破潍坊网网通公司城城域网遭受受黑客攻击击的特大案案件。毕某某和曲某开开办的物流流信息公司司运营一年年半来，由由于面对强强大的竞争争对手潍坊坊市某物流流园，其公公司的业务务开展不是是很理想。。毕某公司司的业务员员多次接到到客户反映映，只要电电脑装上潍潍坊市某物物流园公司司的软件，，毕某公司司的网站就就被屏蔽。。由于潍坊坊市这家物物流园公司司在这一地地区同行业业中处于领领先地位，，很多客户户最终只选选择潍坊这这家物流信信息公司的的软件，而而放弃了其其他公司的的软件。毕毕某便想攻攻击潍坊市市这家物流流园公司的的网络，从从而达到阻阻挠其正常常业务开展展的目的。。6月底的一天天，毕某与与曲某聚在在一起，共共同策划让让潍坊市这这家物流园园公司网络络瘫痪的手手段，就想想到了雇用用黑客高手手朱某想办办法让对手手打不开网网站。朱某某是淄博人人，酷爱电电脑技术。。因计划与与女朋友共共同买房的的朱某目前前尚短缺一一笔不小的的资金，为为了凑足这这笔资金，，他答应帮帮助毕某、、曲某的忙忙。朱某想想到利用DDOS黑客程序进进行攻击，，朱某7月10日开始抓““机”（电电脑），总总共控制了了大约5000台“肉机””（又称傀傀儡机）。。利用这些些傀儡机，，自7月17日开始，朱朱某在家里里或者网吧吧攻击潍坊坊该物流公公司的电脑脑主机，不不想潍坊某某物流公司司的托管服服务器正好好位于网通通公司，黑黑客攻击连连累全市40多万网通用用户无法正正常上网。。攻击红十字字会、地震震局网站2008年5月18日下午，苏苏州市公安安局网警支支队接报：：昆山市红红十字会网网站遭人攻攻击。警方方立即组成成专案组开开展侦查，，发现当日日下午3时许，有人人攻击窃取取了这个网网站后台管管理账号和和密码，将将原网站页页面替换成成虚假页面面，并在虚虚假页面上上发布捐款款账号。因因有50多名网民浏浏览过这个个诈骗网页页，为避免免群众受骗骗，警方及及时将这个个网站关闭闭。6月，黑龙江江、湖南、、湖北等地地个别不法法分子利用用互联网恶恶意篡改红红十字会公公布的募捐捐银行账号号，企图吞吞噬善款。。经缜密侦侦查，警方方迅速将犯犯罪嫌疑人人捉拿归案案，对此类类犯罪起到到了极大的的震慑作用用。5月29日晚上，黑黑客攻击了了陕西地震震信息网站站，在网站站首页上发发布了“将将有强烈地地震发生””的虚假信信息，陕西西地震局紧紧急发布消消息辟谣。。28日晚陕西地地震信息网网遭遇了汶汶川地震以以来的第一一次黑客攻攻击，黑客客在网站首首页留下一一条题为““网站出现现重大安全全漏洞”的的信息，网网站工作人人员及时进进行了处理理。5月29日20时53分前后，陕陕西地震信信息网再次次遭到黑客客袭击，网网站主页上上被发布了了“23时30分陕西等地地会有强烈烈地震发生生”的虚假假信息。很很快，陕西西省地震局局的电话就就被打“爆爆”了，很很多市民急急切的希望望求证这一一“消息””是否真实实。5月31日、6月1日、2日，广西西地震局局官方网网站连续续遭到黑黑客攻击击。黑客客篡改网网站数据据资料，，发布近近期将发发生地震震的虚假假信息。。密集攻击击我方电电脑猖猖獗刺探探国家秘秘密国务院台台湾事务务办公室室发言人人杨毅2007年10月31日在例行行记者会会上证实实，国家家安全部部门日前前对台湾湾一个名名为李芳芳荣的网网络间谍谍发出了了通缉令令。“敲诈者””木马新“敲诈者”木马网络钓鱼鱼活动仿冒农行行网站关于黑客客黑客最早早源自英英文hacker，早期在在美国的的电脑界是带有有褒义的的。但在在媒体报报导中，，黑客一一词往往往指那些些“软件件骇客””(softwarecracker)。黑客一一词，原原指热心心于计算算机技术术，水平平高超的的电脑专专家，尤尤其是程程序设计计人员。。Hacker是指专门门研究、、发现计计算机和和网络漏漏洞的计计算机爱爱好者。。他们伴伴随着计计算机和和网络的的发展而而产生成成长。黑黑客对计计算机有有着狂热热的兴趣趣和执着着的追求求，他们们不断地地研究计计算机和和网络知知识，发发现计算算机和网网络中存存在的漏漏洞，喜喜欢挑战战高难度度的网络络系统并并从中找找到漏洞洞，然后后向管理理员提出出解决和和修补漏漏洞的方方法。著名黑客客事件1983年，凯文文·米特尼克克因被发发现使用用一台大大学里的的电脑擅擅自进入入今日互互联网的的前身ARPA网，并通通过该网网进入了了美国五五角大楼楼的的电电脑，而而被判在在加州的的青年管管教所管管教了6个月。1988年,凯文·米特尼克克被执法法当局逮逮捕，原原因是：：DEC指控他从从公司网网络上盗盗取了价价值100万美元的的软件，，并造成成了400万美元损损失。1993年，自称称为“骗骗局大师师”的组组织将目目标锁定定美国电电话系统统，这个个组织成成功入侵侵美国国国家安全全局和美美立坚银银行，他他们建立立了一个个能绕过过长途电电话呼叫叫系统而而侵入专专线的系系统。1995年，来自自俄罗斯斯的黑客客弗拉季季米尔·列宁在互互联网上上上演了了精彩的的偷天换换日，他他是历史史上第一一个通过过入侵银银行电脑脑系统来来获利的的黑客，，1995年，他侵侵入美国国花旗银银行并盗盗走一千千万，他他于1995年在英国国被国际际刑警逮逮捕，之之后，他他把帐户户里的钱钱转移至至美国、、芬兰、、荷兰、、德国、、爱尔兰兰等地。。1999年，梅利利莎病毒毒（Melissa）使世界界上300多家公司司的电脑脑系统崩崩溃，该该病毒造造成的损损失接近近4亿美金，，它是首首个具有有全球破破坏力的的病毒，，该病毒毒的编写写者戴维维·斯密斯在在编写此此病毒的的时候年年仅30岁。戴维维·斯密斯被被判处5年徒刑。。2000年，年仅仅15岁，绰号号黑手党党男孩的的黑客在在2000年2月6日到2月14日情人节节期间成成功侵入入包括雅雅虎、eBay和Amazon在内的大大型网站站服务器器，他成成功阻止止服务器器向用户户提供服服务，他他于2000年被捕。。2000年，日本本右翼势势力在大大阪集会会，称南南京大屠屠杀是““20世纪最大大谎言””，公然然为南京京大屠杀杀翻案，，在中国国政府和和南京等等地的人人民抗议议的同时时，内地地网虫和和海外华华人黑客客也没有有闲着，，他们多多次进攻攻日本网网站，用用实际行行动回击击日本右右翼的丑丑行，据据日本媒媒体报道道，日本本总务厅厅和科技技厅的网网站被迫迫关闭，，日本政政要对袭袭击浪潮潮表示遗遗憾。2001年5月,中美黑客客网络大大战，中中美撞机机事件发发生后，，中美黑黑客之间间发生的的网络大大战愈演演愈烈。。自4月4日以来，，美国黑黑客组织织PoizonBOx不断袭击击中国网网站。对对此，我我国的网网络安全全人员积积极防备备美方黑黑客的攻攻击。中中国一些些黑客组组织则在在“五一一”期间间打响了了“黑客客反击战战”!5月1日，中美美黑客大大战开始始。中华华少年壮壮士群情情激奋，，“用网网络战””的形式式报效国国家。到到5月4日达到高高潮，其其间，中中国黑客客曾把中中国国旗旗图案或或英雄王王伟的头头像贴到到美国政政府站主主页上，，白宫网网站一度度“塞车车”无法法登陆，，但仅持持续了三三小时，，白宫网网再度复复出。到到5月8日行动接接近尾声声，这次次行动参参加人数数达8万人，其其中不少少是在校校大学生生，还有有大学ＢＢＢＳ站站长加盟盟。在一一个多月月时间里里，“黑黑客”入入侵事件件超过一一千五百百起，中中美被黑黑网站的的比例是是700：150。2007年，中国国一名网网名为TheSilent's(折羽鸿鹄鹄)的黑客在在6月至11月成功侵侵入包括括CCTV、163、TOM等中国大大型门户户服务器器。（据据说其成成功过入入侵微软软中国的的服务器器，另外外相传是是微软中中国的内内部工作作人员给给他的权权限。））2008年，一个个全球性性的黑客客组织，，利用ATM欺诈程序序在一夜夜之间从从世界49个城市的的银行中中盗走了了900w美元。黑黑客们攻攻破的是是一种名名为RBSWorldPay的银行系系统，用用各种奇奇技淫巧巧取得了了数据库库内的银银行卡信信息，并并在11月8日午夜，，利用团团伙作案案从世界界49个城市总总计超过过130台ATM机上提取取了900w美元。最最关键的的是，目目前FBI还没破案案，甚至至据说连连一个嫌嫌疑人都都没找到到。2009年7月7日，韩国国遭受有有史以来来最猛烈烈的一次次攻击。。韩国总总统府、、国会、、国情院院和国防防部等国国家机关关，以及及金融界界、媒体体和防火火墙企业业网站进进行了攻攻击。9日韩国国国家情报报院和国国民银行行网站无无法被访访问。韩韩国国会会、国防防部、外外交通商商部等机机构的网网站一度度无法打打开！这这是韩国国遭遇的的有史以以来最强强的一次次黑客攻攻击。韩国主要要网站连连续三天天遭遇黑黑客攻击击后，各各界对幕幕后操纵纵者提出出各种疑疑问和猜猜测。但但韩国国国家情报报院坚持持主张，，这次事事件是朝朝鲜军方方网络战战单位““110号实验室室”的黑黑客工作作小组，，经过长长时间的的准备下下