黑客入侵技术_黑客入侵物流网络案例

美媒诬陷＂中国黑客＂实施入侵窃取美什么机密？

美媒诬 中国窃 取美国潜 艇关 键机 密 ，包括声 纹库等关 键 情 报。

6月8日，美国《华 盛 顿 邮 报》刊 发文章称，多名美国官员向该报透 露，“中国黑 客”攻破了承担美国海军水下作战研究任务某承包 商的网络，获取了超过600G的机 密资 料，其中包括美国尚未公开的一种新 型 导 弹，以及极为重 要和敏 感的“声 纹 库”、电子信 号数 据库等信息。

报道称，透露消息是多位官 员，他们都不愿意透 露自己的身份，因为这一事件目前尚在调查阶段。这次泄 密事 件发生在今年1-2月间，黑 客盯上了一家为“美国海 军水 下作战中 心”工作的承 包 商，“水下 作 战 中心”是美国海军设立在纽波特的一个军 事研 究机 构，任务是研究 潜 艇 作战和水下 武 器。

美国海军早在上世纪80年代就试验过超音速 反 舰导 弹的相关技术，后来还把它出 售 给台 湾，就有了今天的“雄 风3”导 弹

官员们没有透 露这家承 包 商的具体信息。

关于被“窃 取”的情 报，《华 盛 顿 邮 报》称，共有614G以上的资 料可能外 泄，其中包括关于一种新 型 潜 射反 舰 导 弹“海 龙计 划”（Sea Dragon）的内容，以及信号与传 感 器信 息，潜 艇通 信 信 息，与电子对 抗系 统有关的信 息，以及电子 战数 据 库的相关信 息。

《华 盛 顿 邮 报》称，该报根 据美国海 军的要求，将不报 道关于泄 密的导 弹 系 统的细 节资 料，因为海军 方面担 心这会威 胁国 家安 全。

被 窃 取的资 料具有高 度 敏 感 性，但却被这家承 包 商存放在非 保 密 网 络上。美国官 员表示，这些资 料，应该是机 密 文 件，这已经引起了美 国海军 的担 忧，因为可能难以监 督所有参加机 密武 器研 制的承 包 商是否按规 定 保存他们的机 密 资 料。

水 声特 征数 据 库是一个需要积累多年，极为复杂的系统，如果真的被 窃，中国海 军 潜 艇 部 队的作战能 力将提 高一个台 阶，同时美国海 军就得哭了……

据报道称，有FBI官 员向《华 邮》透露，目前美国海 军仍然是此次调 查的主 导 方，也得到了联 邦调 查 局（FBI）的协 助。对此，FBI官 方拒 绝评 论。

周五（6月8日），五 角 大 楼检 察 长办 公 室称，国 防部 长马蒂斯已经下令全面 审 查《华 邮》报道中所指出的承 包 商安 全漏 洞问题。

关于此次泄 密事 件中涉 及到的新 型 导 弹，《华 盛 顿 邮 报》报道称，该项目是2012年秘 密开 始的，其保密 程 度较 高，在所有文 件和公 开发言中，这一项目都被用：“通过将现有武 器系 统 整和 到现有海 军平 台上”实现“分 布式攻 击能 力”的隐 语来称 呼。五  角 大 楼在2015年底前已经为该项 目申请3亿美元资 金，并计划在当年9月进行试 验。

《华 盛 顿 邮 报》称，“海 龙”计划是一种潜 射超 音速 反 舰 导 弹。

美国的“泄 密”事件 层 出不穷，但大多数情况下报道都显得扑 朔 迷 离，且缺乏实 证。这次在《 华 盛 顿 邮 报》的报道中，甚至指名道姓说是中国国 安 部 门 实施了这 次入 侵，说得跟真的似的。

美国炒 作“外国 窃 取美 国技 术”，或者“外国 窃 取西方技术”的炒 作从来没断过，上世纪80年代的“东 芝 机 床事件”就是典型案例，事实上当时苏联从欧洲购 麦 的机床比日 本更加精 密，但美国就是要折 腾日 本……这就可以看出，美国的所谓“泄 密”事 件，从来都不单 纯

不过，话说回来，如果中国真的获得了美国海 军积 累多年的电 子对 抗 数 据和潜 艇 声 纹数据 库的信息，那么对于中国的潜 艇战和反 潜 战 技 术都将具有极 为重 要的意义。这远比美国报道中极力让人注 意的“超 音 速 反 舰 导 弹”重要得多。

而且照《华 盛 顿 邮 报》的说法，这次被 窃 取的文 件里，还包括美国积累多年的中国雷 达、声 呐信 号特 征数 据——那这故事就很有意思了，岂不是“物归原主”么？

来源：网易新闻

2017年著名的计算机病毒案例

一、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

二、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年 春节 前后，早在去年12月份就被曝光的WMF漏洞成2006年 电脑安全 第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被 种植 此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其 操作系统 Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户 报告 感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播"QQ大盗"和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说，病毒盗个QQ号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个，通过网络交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控)，防患于未然。

九、“瑞波”危害超过“魔鬼波”?

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描。

著名的计算机病毒案例

NO.1 “CIH病毒” 爆发年限:1998年6月

损失估计：全球约5亿美元

NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月

损失估计：全球约3亿——6亿美元

NO.3 “爱虫(Iloveyou)” 爆发年限:2000年

损失估计：全球超过100亿美元

NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月

损失估计：全球约26亿美元

NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季

损失估计：数百亿美元

NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月

损失估计：50亿——100亿美元

NO.7 “MyDoom” 爆发年限:2004年1月

损失估计：百亿美元

NO.8 “震荡波(Sasser)” 爆发年限:2004年4月

损失估计：5亿——10亿美元

NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年

损失估计：上亿美元

NO.10 “网游大盗” 爆发年限:2007年

损失估计：千万美元

我提醒：

一)、新发现电脑病毒数量逐年持续增长——

据悉，在新增病毒中，弹窗 广告 因具有很大迷惑性已成电脑病毒主要类型。据腾讯电脑管家实验室相关数据显示，截至到2014年12月31日，2014年电脑端感染最多的前十位病毒类型分别为：弹广告、盗取QQ帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。

同时了解到，在所有病毒类型中，弹广告被报告频次最高，占到了病毒总数的20%。腾讯电脑管家反病毒实验室认为，弹窗广告具有很大的迷惑性，常常利用用户对弹窗广告已经习以为常的社会心态，故意诱导用户去手动关闭该弹窗，实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。

二)、网页下载成为电脑病毒传播高发地——

在病毒传播 渠道 中，最大的传播途径为网页下载。2014年通过网页下载进行传播的病毒量依然占72%，较去年降低了6.7%;第二大病毒传播渠道为即时通讯工具(IM渠道传播)，占总量的18%，较去年增加了21.05%，较前年增加了124.4%，说明随着即时通讯工具的普及，该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播，通过该渠道传播的病毒量占总数的6%，较2013年也有明显增加。

此外，随着各种云盘的推广和普及，通过移动存储设备传播的病毒数较2013年下降了35.5%。报告分析认为，未来随着社交化产品的普及，整个社会越来越关系化和网络化，网络社会开始崛起，基于社会关系网等精准化病毒传播方式将越来越成为主流传播渠道。

三)、夏季是病毒出没集中季——

还有就是从病毒爆发时间来分布看，夏季成为了“病毒季”。新发现病毒数全年呈M型分布，由于暑期青少年网民激增呈高发态势。更进一步分析显示，流氓软件、恶意网址也在夏季集中爆发。

腾讯电脑管家统计数据显示，从盗号木马新发现的病毒数量1-12月的每个月的分布来看，6-12月新发现木马数为1-5月木马数的近两倍。8月和10月为木马病毒盛行的高峰期，占到了全年木马总数的30.45%，其中8月为最高峰，占总数的15.64%主要是由于暑期学生放假，年轻网民群体数量急剧增长，网络安全意识不高，很容易被盗号木马感染、传播。

有哪些影响互联网界的重大安全事件?

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。