黑客入侵典型案例分析_黑客入侵典型案例

数据安全有哪些案例

我国《网络安全法》将正式生效实施，对网络运营者数据安全管理提出了系统且严格的法律要求。近日，上海社会科学院互联网研究中心发布大数据安全风险与对策研究报告，遴选了近年来国内外典型数据安全事件，系统分析了大数据安全风险产生的类型和诱因，并分别从提升国家大数据生态治理水平（政府）和加强企业大数据安全能力（企业）两个层面提出推动我国大数据安全发展的对策建议。

大数据时代，数据成为推动经济社会创新发展的关键生产要素，基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新，催生出各类全新的产业形态和商业模式，全面激活了人类的创造力和生产力。

然而，大数据在为组织创造价值的同时，也面临着严峻的安全风险。一方面，数据经济发展特性使得数据在不同主体间的流通和加工成为不可避免的趋势，由此也打破了数据安全管理边界，弱化了管理主体风险控制能力；另一方面，随着数据资源商业价值的凸显，针对数据的攻击、窃取、滥用、劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家的数据生态治理水平和组织的数据安全管理能力提出全新挑战。在内外双重压力下，大数据安全重大事件频发，已经成为全社会关注的重大安全议题。

综合近年来国内外重大数据安全事件发现，大数据安全事件正在呈现以下特点：（1）风险成因复杂交织，既有外部攻击，也有内部泄露，既有技术漏洞，也有管理缺陷；既有新技术新模式触发的新风险，也有传统安全问题的持续触发。（2）威胁范围全域覆盖，大数据安全威胁渗透在数据生产、流通和消费等大数据产业链的各个环节，包括数据源的提供者、大数据加工平台提供者、大数据分析服务提供者等各类主体都是威胁源；(3)事件影响重大深远。数据云端化存储导致数据风险呈现集聚和极化效应，一旦发生数据泄露等其影响都将超越技术范畴和组织边界，对经济、政治和社会等领域产生影响，包括产生重大财产损失、威胁生命安全和改变政治进程。

随着数据经济时代的来临，全面提升网络空间数据资源的安全是国家经济社会发展的核心任务，如同环境生态的治理，数据生态治理面临一场艰巨的战役，这场战役的成败将决定新时期公民的权利、企业的利益、社会的信任，也将决定数据经济的发展乃至国家的命运和前途。为此，我们建议重点从政府和企业两个维度入手，全面提升我国大数据安全

从政府角度，报告建议持续提升数据保护立法水平，构筑网络空间信任基石；加强网络安全执法能力，开展网络黑产长效治理；加强重点领域安全治理，维护国家数据经济生态；规范发展数据流通市场，引导合法数据交易需求；科学开展跨境数据监管，切实保障国家数据主权。

从企业角度，报告建议网络运营者需要规范数据开发利用规则，明确数据权属关系，重点加强个人数据和重点数据的安全管理，针对采集、存储、传输、处理、交换和销毁等各个环节开展全生命周期的保护，从制度流程、人员能力、组织建设和技术工具等方面加强数据安全能力建设。

附十大典型事件（时间顺序）：

1. 全球范围遭受勒索软件攻击

关键词：网络武器泄漏，勒索软件，数据加密，比特币

2017年5月12日，全球范围爆发针对Windows操作系统的勒索软件（WannaCry）感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击，受攻击文件被加密，用户需支付比特币才能取回文件，否则赎金翻倍或是文件被彻底删除。全球100多个国家数十万用户中招，国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

安全漏洞的发掘和利用已经形成了大规模的全球性黑色产业链。美国政府网络武器库的泄漏更是加剧了黑客利用众多未知零日漏洞发起攻击的威胁。2017年3月，微软就已经发布此次黑客攻击所利用的漏洞的修复补丁，但全球有太多用户没有及时修复更新，再加上众多教育系统、医院等还在使用微软早已停止安全更新的Windows XP系统，网络安全意识的缺乏击溃了网络安全的第一道防线。

类似事件：2016年11月旧金山市政地铁系统感染勒索软件，自动售票机被迫关闭，旅客被允许在周六免费乘坐轻轨。

2.京东内部员工涉嫌窃取50亿条用户数据

关键词：企业内鬼，数据贩卖，数据内部权限

2017年3月，京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案，其主要犯罪嫌疑人乃京东内部员工。该员工2016年6月底才入职，尚处于试用期，即盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条，通过各种方式在网络黑市贩卖。

为防止数据盗窃，企业每年花费巨额资金保护信息系统不受黑客攻击，然而因内部人员盗窃数据而导致损失的风险也不容小觑。地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员铤而走险、监守自盗，盗取贩卖用户数据的案例屡见不鲜。管理咨询公司埃森哲等研究机构2016年发布的一项调查研究结果显示，其调查的208家企业中，69％的企业曾在过去一年内“遭公司内部人员窃取数据或试图盗取”。未采取有效的数据访问权限管理，身份认证管理、数据利用控制等措施是大多数企业数据内部人员数据盗窃的主要原因。

类似事件：2016年4月，美国儿童抚养执行办公室500万个人信息遭前员工盗窃。

3. 雅虎遭黑客攻击10亿级用户账户信息泄露

关键词：漏洞攻击，用户密码，俄罗斯黑客

2016年9月22日，全球互联网巨头雅虎证实至少5亿用户账户信息在2014年遭人窃取，内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。2016年12月14日，雅虎再次发布声明，宣布在2013年8月，未经授权的第三方盗取了超过10亿用户的账户信息。2013年和2014年这两起黑客袭击事件有着相似之处，即黑客攻破了雅虎用户账户保密算法，窃得用户密码。2017年3 月，美国检方以参与雅虎用户受到影响的网络攻击活动为由，对俄罗斯情报官员提起刑事诉讼。

雅虎信息泄露事件是有史以来规模最大的单一网站数据泄漏事件，当前，重要商业网站的海量用户数据是企业的核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理面临更高的要求，必须建立严格的安全能力体系，不仅需要确保对用户数据进行加密处理，对数据的访问权限进行精准控制，并为网络破坏事件、应急响应建立弹性设计方案，与监管部门建立应急沟通机制。

类似事件：2015年2月，美国第二大健康医疗保险公司Anthem公司信息系统被攻破，将近8000万客户和员工的记录遭遇泄露。

4. 顺丰内部人员泄漏用户数据

关键词：转卖内部数据权限，恶意程序

2016年8月26日，顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审。此前，顺丰作为快递行业领头羊，出现过多次内部人员泄漏客户信息事件，作案手法包括将个人掌握的公司网站账号及密码出售他人；编写恶意程序批量下载客户信息；利用多个账号大批量查询客户信息；通过购买内部办公系统地址、账号及密码，侵入系统盗取信息；研发人员从数据库直接导出客户信息等。

顺丰发生的系列数据泄漏事件暴露出针对内部人员数据安全管理的缺陷，由于数据黑产的发展，内外勾结盗窃用户数据谋取暴利的行为正在迅速蔓延。虽然顺丰的IT系统具备事件发生后的追查能力，但是无法对员工批量下载数据的异常行为发出警告和风险预防，针对内部人员数据访问需要设置严格的数据管控，并对数据进行脱敏处理，才能有效确保企业数据的安全。

类似事件：2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户数据。

5. 徐玉玉遭电信诈骗致死

关键词：安全漏洞，拖库，个人数据，精准诈骗，黑产

2016年8月，高考生徐玉玉被电信诈骗者骗取学费9900元，发现被骗后突然心脏骤停，不幸离世。据警方调查，骗取徐玉玉学费的电信诈骗者的信息来自网上非法出售的个高考个人信息，而其源头则是黑客利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条山东省高考考生数据，高考结束后开始在网上非法出售给电信诈骗者。

近年来，针对我国公民个人信息的窃取和交易已经形成了庞大黑色产业链，遭遇泄露的个人数据推动电信诈骗、金融盗窃等一系列犯罪活动日益“精准化”、“智能化”，对社会公众的财产和人身安全构成严峻威胁。造成这一现状的直接原因在于我国企事业单位全方位收集用户数据，但企业网络安全防护水平低下和数据安全管理能力不足，使黑客和内鬼有机可乘，而个人信息泄漏后缺乏用户告知机制，加大了犯罪活动的危害性和持续性。

类似事件：2016年8月23日，山东省临沭县的大二学生宋振宁遭遇电信诈骗心脏骤停，不幸离世。

6. 希拉里遭遇“邮件门”导致竞选失败

键词：私人邮箱，公务邮件,维基解密，黑客

希拉里“邮件门”是指民主党总统竞选人希拉里·克林顿任职美国国务卿期间，在没有事先通知国务院相关部门的情况下使用私人邮箱和服务器处理公务，并且希拉里处理的未加密邮件中有上千封包含国家机密。同时，希拉里没有在离任前上交所有涉及公务的邮件记录，违反了国务院关于联邦信息记录保存的相关规定。2016年7月22日，在美国司法部宣布不指控希拉里之后，维基解密开始对外公布黑客攻破希拉里及其亲信的邮箱系统后获得的邮件，最终导致美国联邦调查局重启调查，希拉里总统竞选支持率暴跌。

作为政府要员，希拉里缺乏必要的数据安全意识，在担任美国国务卿期间私自架设服务器处理公务邮件违反联邦信息安全管理要求，触犯了美国国务院有关“使用私人邮箱收发或者存储机密信息为违法行为”的规定。私自架设的邮件服务器缺乏必要的安全保护，无法应对高水平黑客的攻击，造成重要数据遭遇泄露并被国内外政治对手充分利用，最终导致大选落败。

类似事件：2016年3月，五角大楼公布美国防部长阿什顿·卡特数百份邮件是经由私人电子邮箱发送，卡特再次承认自己存在过失，但相关邮件均不涉密。

7. 法国数据保护机构警告微软Windows10过度搜集用户数据

关键词：过度收集数据，知情同意，合规，隐私保护

2016年7月，法国数据保护监管机构CNIL向微软发出警告函，指责微软利用Windows 10系统搜集了过多的用户数据，并且在未获得用户同意的情况下跟踪了用户的浏览行为。同时，微软并没有采取令人满意的措施来保证用户数据的安全性和保密性，没有遵守欧盟“安全港”法规，因为它在未经用户允许的情况下就将用户数据保存到了用户所在国家之外的服务器上，并且在未经用户允许的情况下默认开启了很多数据追踪功能。CNIL限定微软必须在3个月内解决这些问题，否则将面临委员会的制裁。

大数据时代，各类企业都在充分挖掘用户数据价值，不可避免的导致用户数据被过度采集和开发。随着全球个人数据保护日趋严苛，企业在收集数据中必须加强法律遵从和合规管理，尤其要注重用户隐私保护，获取用户个人数据需满足“知情同意”、“数据安全性”等原则，以保证组织业务的发展不会面临数据安全合规的风险。例如欧盟2018年即将实施新的《一般数据保护条例》就规定企业违反《条例》的最高处罚额将达全球营收的4%，全面提升了企业数据保护的合规风险。

类似事件：2017年2月，乐视旗下Vizio因违规收集用户数据被罚220万美元。

8. 黑客攻击SWIFT系统盗窃孟加拉国央行8100万美元

关键词：网络攻击，系统控制权限，虚假指令数据，网络金融盗窃

2016年2月5日，孟加拉国央行被黑客攻击导致8100万美元被窃取，攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统的操作权限，攻击者进一步向纽约联邦储备银行发送虚假的SWIFT转账指令。纽约联邦储备银行总共收到35笔，总价值9.51亿美元的转账要求，其中8100万美元被成功转走盗取，成为迄今为止规模最大的网络金融盗窃案。

SWIFT是全球重要的金融支付结算系统，并以安全、可靠、高效著称。黑客成功攻击该系统，表明网络犯罪技术水平正在不断提高，客观上要求金融机构等关键性基础设施的网络安全和数据保护能力持续提升，金融系统网络安全防护必须加强政府和企业的协同联动，并开展必要的国际合作。2017年3月1日生效的美国纽约州新金融条例，要求所有金融服务机构部署网络安全计划，任命首席信息安全官，并监控商业伙伴的网络安全政策。美国纽约州的金融监管要求为全球金融业网络安全监管树立了标杆，我国的金融机构也需进一步明确自身应当履行的网络安全责任和义务，在组织架构、安全管理、安全技术等多个方面进行落实网络安全责任。

类似事件：2016年12月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布。

9．海康威视安防监控设备存在漏洞被境外IP控制

关键词：物联网安全，弱口令，漏洞，远程挟持

2015年2月27日，江苏省公安厅特急通知称：江苏省各级公安机关使用的海康威视监控设备存在严安全隐患，其中部分设备被境外IP地址控制。海康威视于2月27日连夜发表声明称：江苏省互联网应急中心通过网络流量监控，发现部分海康威视设备因弱口令问题（包括使用产品初始密码和其他简单密码）被黑客攻击，导致视频数据泄露等。

以视频监控等为代表的物联网设备正成为新的网络攻击目标。物联网设备广泛存在弱口令，未修复已知漏洞、产品安全加固不足等风险，设备接入互联网后应对网络攻击能力十分薄弱，为黑客远程获取控制权限、监控实时数据并实施各类攻击提供了便利。

类似事件：2016年10月，黑客通过控制物联网设备对域名服务区发动僵尸攻击，导致美国西海岸大面积断网。

10. 国内酒店2000万入住信息遭泄露

关键词：个人隐私泄露，第三方存储，外包服务数据权限，供应链安全

2013年10月，国内安全漏洞监测平台披露，为全国4500多家酒店提供数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的酒店的入住数据在网上泄露。数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，开房数据中，开房时间介于2010年下半年至2013年上半年，包含姓名、身份证号、地址、手机等14个字段，其中涉及大量用户隐私，引起全社会广泛关注。

酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务，很多酒店选择和第三方网络服务商合作，但在实际数据交互中存在严重的数据泄露风险。从慧达驿站事件中，一方面，涉事酒店缺乏个人信息保护的管理措施，未能制定严格的数据管理权限，使得第三方服务商可以掌握大量客户数据。另一方面，第三方服务商慧达驿站公司网络安全加密等级低，在密码验证过程中未对传输数据加密，存在严重的系统设计缺陷。

关于国内外的计算机犯罪的案例，以及它们的相关情况分析

1.2003年金融计算机网络犯罪典型案例-人民日报 (2003年12月8日)

[人民日报]

一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄网络，盗走83．5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———

2003年11月14日，甘肃省破获首例利用邮政储蓄专用网络，进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件，值得我们多方面关注。

他将犯罪的目光瞄准了邮政储蓄，利用网络窃取了83万余元，最终难逃法网……

10月5日13时12分，定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏，随即死机。营业员不知何故，急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障，向上级报告之后，没太放在心上。17日，电脑经过修复重新安装之后，工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现，5日13时发生了11笔交易、总计金额达83．5万元的异地账户系虚存（有交易记录但无实际现金）。当储蓄所几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37．81万元，他们意识到了问题的严重性，于10月28日向临洮县公安局报了案。

县公安局经过初步调查，基本认定这是一起数额巨大的金融盗窃案，随即向定西公安处汇报。公安处十分重视，立即制定了详细的侦查计划，组成专案组，全力侦查此案，并上报省公安厅。

面对特殊的侦破任务，专案组兵分两路，一方面在省、市邮政局业务领导和计算机专家的协助下，从技术的角度分析黑客作案的手段以及入侵的路径；另一方面，使用传统的刑侦方法，大范围调查取证。

专案组首先对有异常情况的8个活期账户进行了调查，发现都属假身份证储户。此时，技术分析的结果也出来了，经过大量网络数据资料的分析，发现作案人首先是以会宁邮政局的身份登录到了永登邮政局，然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查，发现该局系统维护人员张少强最近活动异常。暗查发现，其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认，张少强正是这起金融盗窃案的主谋。11月14日22时，张少强在其住所被专案组抓获。

经过审问，张少强交待了全部犯罪事实。10月5日，张少强在会宁利用笔记本电脑侵入邮政储蓄网络后，非法远程登录访问临洮太石邮政储蓄所的计算机，破译对方密码之后进入操作系统，以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83．5万元的现金，并在退出系统前，删除了营业计算机的打印操作系统，造成机器故障。第二天，他在兰州10个储蓄网点提取现金5．5万元，并将30．5万元再次转存到他所开设的虚假账户上。10月11日，张少强乘车到西安，利用6张储蓄卡又提取现金1．8万元。

至此，这件远程金融盗窃案告破，83．5万元完璧归赵。

为什么一名普通的系统维护人员，竟然能够闯入邮政储蓄专用网络，从容地实施犯罪……

案子结束了，但它留给我们的思索没有结束。

从5日案发，到向公安机关报案，这中间有整整23天的时间，足以让一名有准备的罪犯逃之夭夭。在这段时间内，邮政储蓄专用网络依然处在门户大开状态，如果张少强再起贼心，很有可能损失会更大。

张少强今年29岁，毕业于邮电学院，案发前仅是会宁县邮政局的系统维护人员，谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严：邮政储蓄使用的是专用的网络，和互联网物理隔绝；网络使用了安全防火墙系统；从前台分机到主机，其中有数道密码保护。究竟是什么原因，能让张少强如此轻易得手。

分析整个案例，不难看出，是管理上存在的漏洞、工作人员安全意识的淡薄，才造成了如此严重的局面。案发前，张少强私搭电缆，从来没有人过问，更没有人阻止，让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面，临洮县太石镇的邮政储蓄网点竟然一直使用原始密码，不仅没有定期更改，也没有在工作人员之间互相保密，于是张少强很轻松地就突破了数道密码关，直接进入了操作系统，盗走了83．5万元。而且，当工作人员发现已经出了问题时，还认为是内部网络系统出了故障，根本没有想到会有网络犯罪的情况发生。

这件案子让我们警觉，使用网络的工作人员，甚至包括某些行业的专业人员在内，缺乏基本的网络安全防范意识，才让黑客有机可乘。

甘肃省今年已立案查处了51起网络犯罪案件。警方提醒：必须强化网络安全意识……

当前，网络的应用在社会生活中已显得举足轻重。与此同时，从1986年我国发现首例利用计算机犯罪案件以来，涉及计算机网络的犯罪逐年大幅度上升。

据甘肃省公安厅网监处的马电行处长介绍，甘肃省近年来网络犯罪的数量几乎是成倍增长，今年已经立案查处了51起相关案件，而且据他估计，还有相当数量的案件当事人并没有报案。

在这些网络犯罪案件中，很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后，甘肃省公安厅网监处的叶弘副处长曾经感叹道：“我们处总共只有60多个网络警察，负责全省的网络安全工作，但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏网络安全防范意识，重应用轻管理，尤其不重视网络安全问题。即使是某些涉及到民生的行业也是如此，制定的安全规章制度不执行，负责的管理人员保密意识不强，普通的工作人员又缺乏专门的安全防范知识，当犯罪发生时不能及时发现并制止。这些都造成了网络领域内犯罪现象的急剧增长。

网络安全专家把网络犯罪归纳为五性：隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们，网络联结的广阔性一旦管理不善，可能就成了它的弱点，即使这种管理不善是在一个偏僻乡村的网点，它也可能成为黑客进入网络核心的一条捷径。

如果网络是无处不在的，那么，它的安全管理也应该是无处不在的。

世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷，但是直到1966年才被发现。1中国第一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，而被破获的第一例纯粹的计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11月2。从首例计算机犯罪被发现至今，涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升，方法和类型成倍增加，逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展，并呈愈演愈烈之势，而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言，“未来信息化社会犯罪的形式将主要是计算机犯罪，”同时，计算机犯罪“也将是未来国际恐怖活动的一种主要手段

其他相关文章:

;LogID=943

....................................................................

朋友就跟你找了这麼多啦,找得好辛苦呀,给分吧.

美媒诬陷＂中国黑客＂实施入侵窃取美什么机密？

美媒诬 中国窃 取美国潜 艇关 键机 密 ，包括声 纹库等关 键 情 报。

6月8日，美国《华 盛 顿 邮 报》刊 发文章称，多名美国官员向该报透 露，“中国黑 客”攻破了承担美国海军水下作战研究任务某承包 商的网络，获取了超过600G的机 密资 料，其中包括美国尚未公开的一种新 型 导 弹，以及极为重 要和敏 感的“声 纹 库”、电子信 号数 据库等信息。

报道称，透露消息是多位官 员，他们都不愿意透 露自己的身份，因为这一事件目前尚在调查阶段。这次泄 密事 件发生在今年1-2月间，黑 客盯上了一家为“美国海 军水 下作战中 心”工作的承 包 商，“水下 作 战 中心”是美国海军设立在纽波特的一个军 事研 究机 构，任务是研究 潜 艇 作战和水下 武 器。

美国海军早在上世纪80年代就试验过超音速 反 舰导 弹的相关技术，后来还把它出 售 给台 湾，就有了今天的“雄 风3”导 弹

官员们没有透 露这家承 包 商的具体信息。

关于被“窃 取”的情 报，《华 盛 顿 邮 报》称，共有614G以上的资 料可能外 泄，其中包括关于一种新 型 潜 射反 舰 导 弹“海 龙计 划”（Sea Dragon）的内容，以及信号与传 感 器信 息，潜 艇通 信 信 息，与电子对 抗系 统有关的信 息，以及电子 战数 据 库的相关信 息。

《华 盛 顿 邮 报》称，该报根 据美国海 军的要求，将不报 道关于泄 密的导 弹 系 统的细 节资 料，因为海军 方面担 心这会威 胁国 家安 全。

被 窃 取的资 料具有高 度 敏 感 性，但却被这家承 包 商存放在非 保 密 网 络上。美国官 员表示，这些资 料，应该是机 密 文 件，这已经引起了美 国海军 的担 忧，因为可能难以监 督所有参加机 密武 器研 制的承 包 商是否按规 定 保存他们的机 密 资 料。

水 声特 征数 据 库是一个需要积累多年，极为复杂的系统，如果真的被 窃，中国海 军 潜 艇 部 队的作战能 力将提 高一个台 阶，同时美国海 军就得哭了……

据报道称，有FBI官 员向《华 邮》透露，目前美国海 军仍然是此次调 查的主 导 方，也得到了联 邦调 查 局（FBI）的协 助。对此，FBI官 方拒 绝评 论。

周五（6月8日），五 角 大 楼检 察 长办 公 室称，国 防部 长马蒂斯已经下令全面 审 查《华 邮》报道中所指出的承 包 商安 全漏 洞问题。

关于此次泄 密事 件中涉 及到的新 型 导 弹，《华 盛 顿 邮 报》报道称，该项目是2012年秘 密开 始的，其保密 程 度较 高，在所有文 件和公 开发言中，这一项目都被用：“通过将现有武 器系 统 整和 到现有海 军平 台上”实现“分 布式攻 击能 力”的隐 语来称 呼。五  角 大 楼在2015年底前已经为该项 目申请3亿美元资 金，并计划在当年9月进行试 验。

《华 盛 顿 邮 报》称，“海 龙”计划是一种潜 射超 音速 反 舰 导 弹。

美国的“泄 密”事件 层 出不穷，但大多数情况下报道都显得扑 朔 迷 离，且缺乏实 证。这次在《 华 盛 顿 邮 报》的报道中，甚至指名道姓说是中国国 安 部 门 实施了这 次入 侵，说得跟真的似的。

美国炒 作“外国 窃 取美 国技 术”，或者“外国 窃 取西方技术”的炒 作从来没断过，上世纪80年代的“东 芝 机 床事件”就是典型案例，事实上当时苏联从欧洲购 麦 的机床比日 本更加精 密，但美国就是要折 腾日 本……这就可以看出，美国的所谓“泄 密”事 件，从来都不单 纯

不过，话说回来，如果中国真的获得了美国海 军积 累多年的电 子对 抗 数 据和潜 艇 声 纹数据 库的信息，那么对于中国的潜 艇战和反 潜 战 技 术都将具有极 为重 要的意义。这远比美国报道中极力让人注 意的“超 音 速 反 舰 导 弹”重要得多。

而且照《华 盛 顿 邮 报》的说法，这次被 窃 取的文 件里，还包括美国积累多年的中国雷 达、声 呐信 号特 征数 据——那这故事就很有意思了，岂不是“物归原主”么？

来源：网易新闻

有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”，网络提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而网络上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年网络环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的QQ2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“QQ安全中心”。

金融机构成为网络钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(第一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“网络安全惊曝黑幕”为题的报道，在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内著名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统方法的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市网络行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日，网络行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、淘宝、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年网络环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击，并造成部分网络瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的QQ病毒现身网络，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“QQ大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个QQ号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个，通过网络交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描

由无线网络引发的内网入侵

Author: qingxp9

前几日,一条关于"前员工入侵富士康网络：疯狂洗白iPhone获利300万"的新闻刷爆了网络。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络，通过为他人“改机、解锁”手机共9000余部，五个月违法所得共计300余万元。

这是一个利用企业无线网络达成入侵内网的典型案例。近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。

我们简单回顾一下：

到了2016年，无线网络已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理，无线网络也越来越多的成为黑客入侵企业内网的突破口。

回到开头提到的富士康iphone刷机解锁事件，通过新闻描述便可大致了解到整个攻击过程：

攻击者通过组合使用私接路由器和无线网桥的手法，可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里，极大增强了攻击的隐秘性，这种攻击手段值得警惕。

从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi网络的三大安全隐患。

1、密码泄漏

WiFi密码泄漏主要有以下4个方面的原因：

就现阶段而言，WiFi密码被不当分享的问题，已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为：考虑到成本和实施复杂度，家庭和小型企业都会选择采用WPA-PSK加密方案，特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人，而企业WiFi网络往往有数十人，甚至成百上千多的人在同时使用，只要有一个人不慎将密码分享了出来，密码也就不再是秘密了。

某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如，2015年初，媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示，该产品在用户安装后，会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络，都会自动的把企业的WiFi密码分享出去，而这一过程企业网管几乎完全无法控制和阻止。

2、员工私搭乱建WiFi给企业网络带来安全隐患

在WiFi技术流行以前，企业内网中的电脑都是通过有线方式进行连接的，企业网络的拓扑结构和网络边界通常也是固定的。但是，自从WiFi技术普及以来，企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络，给企业的内网安全造成了极大的隐患。

一般来说，企业员工私搭乱建WiFi网络主要有以下几种形式：

私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口，使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统，而且管理员往往很难发现。

3、钓鱼WiFi是黑客入侵企业网络的重要途径

2015年央视315晚会上，安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场，观众加入主办方指定的一个WiFi网络后，用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此，现场大屏幕上还展示了很多用户的电子邮箱信息

把信息全部盗走的行为称为

把信息全部盗走的行为称为：拖库。

拖库：和撞库类似，拖库也是一个黑客术语，它指的是黑客入侵有价值的网站，把注册用户的资料数据库全部盗走的行为，因为谐音，所以也常被称作“脱裤”。之前发生的某手机品牌用户信息大量泄露事件，就是拖裤行为的一个典型案例。在该事件中，用户名和密码大量泄露，黑客反过利用这些用户名和密码，登录该品牌服务器，获得了极其详细的用户资料，其中包括用户的手机号、邮箱甚至通讯录等。