dark網路安全嗎

『壹』 darknet與mobilenet的優缺點

darknet是一個較為輕型的完全基於C與CUDA的開源深度學習框架，其主要特點就是容易安裝，沒有任何依賴項（OpenCV都可以不用），移植性非常好，支持CPU與GPU兩種計算方式。
MobileNets是基於一個流線型的架構，它使用深度可分離的卷積來構建輕量級的深層神經網路。MobileNets主要關注優化延遲，同時兼顧模型大小。

『貳』 關於暗黑網路

黑暗網路（darknet）是一個IP地址空間（address space）的路由分配，用普通的方式不能發現它。該術語既用來指代一個單一專用網路，又可指代以這種方式配置的互聯網地址空間的集體部分。
一般來說，黑暗網路（darknet）是虛擬專用網路（VPN）上的一個變異，它有適當的額外措施來保證成員的網路和IP地址不被發現。它的目的不僅是隱藏交流本身，還隱藏信息交換的事實。成員加入黑暗網路是為了能夠分享信息或文件但不會冒著被發現的風險。
普遍的黑暗網路（darknet）包括洋蔥頭（Tor，洋蔥路由器）、Freenet和I2P。這樣的網路一般都是分散式的，通過伺服器廣泛流傳的系統路由流量，這通常由志願者提供。復雜的路由系統讓追蹤通訊非常困難。
專用黑暗網路（darknet）最常用於非法文件共享（file sharing），它包括版權所有的（righted）媒介、盜版軟體、惡意軟體（malware）程序和非法內容，如兒童色情。
黑暗網路（darknet）的另一個目的是在公共傳播不可取、很危險或不被允許時為私人交流提供場所。例如，當埃及的穆馬拉克政權關閉了國家互聯網，持有不同政治意見的人使用洋蔥頭黑暗網路來與外部世界保持聯系。
黑暗網路（darknet）還用在網路安全測試里。管理員為黑暗網路留出一部分不用的IP地址空間，並配置一個網路監控設備來發現走向其范圍內IP地址的任意流量。由於黑暗網路上沒有合法的系統運行，其中每個地址的流量都來自於一個惡意或錯誤配置的系統。黑暗網路在發現那些被蠕蟲或其它企圖在網路上漫延的惡意程序感染的系統時尤其有用。[1]
不論如何防範，黑暗網路（darknet）決不是完全不可察覺的

『叄』 黑客是什麼

黑客

中文名黑客

外文名hacker

定 義精通計算機各類技術的計算機高手

著名黑客凱文·米特尼克，艾德里安·拉莫等

定義

泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種編程語言和各類操作系統，伴隨著計算機和網路的發展而產生成長。[2]「黑客」一詞是由英語Hacker音譯出來的，這個英文單詞本身並沒有明顯的褒義或貶義，在英語應用中是要根據上下文場合判斷的，其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。

黑客所做的不是惡意破壞，他們是一群縱橫於網路上的技術人員，熱衷於科技探索、計算機科學研究。在黑客圈中，Hacker一詞無疑是帶有正面的意義，例如system hacker熟悉操作的設計與維護；password hacker精於找出使用者的密碼，若是computer hacker則是通曉計算機，進入他人計算機操作系統的高手。

根據開放源代碼的創始人「埃里克·S·雷蒙德」對此字的解釋是：「黑客」與「駭客」是分屬兩個不同世界的族群，基本差異在於，黑客是有建設性的，而駭客則專門搞破壞。

黑客原意是指用斧頭砍柴的工人，最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到，當時在麻省理工學院（MIT）中的學生通常分成兩派，一是tool，意指乖乖牌學生，成績都拿甲等；另一則是所謂的駭客，也就是常逃課，上課愛睡覺，但晚上卻又精力充沛喜歡搞課外活動的學生。

等級區分

計算機黑客編程

計算機黑客編程

一開始並沒有。不過當時黑客也區分等級，就如同tool用成績比高下一樣。真正一流黑客並非整天不學無術，而是會熱衷追求某種特殊嗜好，比如研究電話、鐵道（模型或者真的）、科幻小說，無線電，或者是計算機。也因此後來才有所謂的computer hacker出現，意指計算機高手。

對一個黑客來說，學會編程是必須的，計算機可以說就是為了編程而設計的，運行程序是計算機的唯一功能。對了，數學也是不可少的，運行程序其實就是運算，離散數學、線性代數、微積分等！

黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker（駭客）。如果黑客是炸彈製造專家，那麼駭客就是恐怖分子。

隨著時代的發展，網路上出現了越來越多的駭客，他們只會入侵，使用掃描器到處亂掃，用IP炸彈炸人家，毫無目的地入侵，破壞著，他們並無益於電腦技術的發展，反而有害於網路的安全和造成網路癱瘓，給人們帶來巨大的經濟和精神損失。

以下列舉不同類型或等級的黑客：

·黑客(術語)，對技術研修深入的計算機安全專家

·黑客(計算機安全)或餅干，訪問計算機系統安全系統失靈

·黑客(愛好者)，以創新的定製或組合的零售電子和電腦設備

·黑客(程序員亞文化)，一個反獨裁的軟體開發方法，伴隨著自由軟體運動

中國黑客代表人物

Lion：中國紅客聯盟創始人，國內網路安全專家，曾多次反擊境外。

New4：暗組(Dark Security Team)論壇創始人之一，擅長逆向工程。

8way：暗組(Dark Security Team)論壇創始人之一，擅長逆向工程。

KANXUE：看雪論壇創始人，擅長加密，解密，逆向工程。

King：黑盟網站長，擅長IP流，滲透，提權。

小皮：黑客武林論壇站長,擅長免殺,破解,WEB安全, .net。

MURK EMISSARY：China Murk Emissar網站的創始人，擅長滲透，編程

司法解釋

2011年8月29日，最高人民法院和最高人民檢察院聯合發布《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》。該司法解釋規定，黑客非法獲取支付結算、證券交易、期貨交易等網路金融服務的賬號、口令、密碼等信息10組以上，可處3年以下有期徒刑等刑罰，獲取上述信息50組以上的，處3年以上7年以下有期徒刑。

參考文獻：http://ke..com/subview/1960/12007913.htm?fr=aladdin

『肆』 請教網路安全高手

1.首先想問一下，你在不在區域網？這ARP攻擊的症狀很像，因為如果是「拒絕服務」的話，在我所見過的案例當中，很少有對個人用戶進行DOS/DDOS的。就算是個別的其它計算機中了蠕蟲，而對你所處的網段發送垃圾包，其數據流也不至於大到阻塞你的所有帶寬。
2.建議你對不同的殺軟進行全面查毒，你的計算機也有可能被植入了後門或木馬，而招致大量的黑客軟體使用者的連接請求
3.防火牆提示攔截下來問題就不是太大，在此順手推薦個軟體：微點主動防禦
非常不錯的一款軟體，自帶防火牆（也可阻止病毒運行，很智能化） 最關鍵的是：免費！

你的現象疑似ARP攻擊，又有地方不像，建議用個叫：antiARP的軟體試試。

『伍』 現在最強的電腦病毒是什麼

自從第一個計算機病毒爆發以來，已經過去了20年左右的時間。《InformationWeek》最近評出了迄今為止破壞程度最為嚴重的十大病毒。

上個世紀80年代上半期，計算機病毒只是存在於實驗室中。盡管也有一些病毒傳播了出去，但絕大多數都被研究人員嚴格地控制在了實驗室中。隨後，「大腦」(Brain)病毒出現了。1986年年初，人們發現了這種計算機病毒，它是第一個PC病毒，也是能夠自我復制的軟體，並通過5.2英寸的軟盤進行廣泛傳播。按照今天的標准來衡量，Brain的傳播速度幾乎是緩慢地爬行，但是無論如何，它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟體的鼻祖。下面就是這20年來計算機病毒發展的歷史。

CIH

估計損失：全球約2,000萬~8,000萬美元，計算機的數據損失沒有統計在內。

CIH病毒1998年6月爆發於中國台灣，是公認的有史以來危險程度最高、破壞強度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系統的可執行文件，能夠駐留在計算機內存中，並據此繼續感染其他可執行文件。

CIH的危險之處在於，一旦被激活，它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力，從而使計算機引導失敗。由於能夠感染可執行文件，CIH更是借眾多軟體分銷商之力大行其道，其中就包括Activision游戲公司一款名為「原罪」(Sin)游戲的演示版。

CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日，因此它也被稱為切爾諾貝利病毒。但它不會感染Windows 2000/XP/NT等操作系統，如今，CIH已經不是什麼嚴重威脅了。

梅利莎(Melissa)

損失估計：全球約3億~6億美元

1999年3月26日，星期五，W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及，為了防止損害，他們被迫關閉整個電子郵件系統。

梅利莎通過微軟的Outlook電子郵件軟體，向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。

該郵件包含以下這句話：「這就是你請求的文檔，不要給別人看」，此外夾帶一個Word文檔附件。而單擊這個文件(成千上萬毫無疑慮的用戶都是這么做的)，就會使病毒感染主機並且重復自我復制。

更加令人惱火的事情還在後頭——一旦被激活，病毒就用動畫片《辛普森一家》(The Simpsons)的台詞修改用戶的Word文檔。

我愛你(ILOVEYOU)

損失估計：全球約100億~150億美元

又稱情書或愛蟲。它是一個Visual Basic腳本，設計精妙，還有令人難以抗拒的誘餌——愛的諾言。

2000年5月3日，「我愛你」蠕蟲病毒首次在香港被發現。

「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似，病毒也向Microsoft Outlook通訊簿中的聯系人發送自身。

它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是，它還會在受到感染的機器上搜索用戶的賬號和密碼，並發送給病毒作者。

由於當時菲律賓並無制裁編寫病毒程序的法律，「我愛你」病毒的作者因此逃過一劫。

紅色代碼(Code Red)

損失估計：全球約26億美元

「紅色代碼」是一種計算機蠕蟲病毒，能夠通過網路伺服器和互聯網進行傳播。2001年7月13日，紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。

「紅色代碼」還被稱為Bady，設計者蓄意進行最大程度的破壞。被它感染後，遭受攻擊的主機所控制的網路站點上會顯示這樣的信息：「你好！歡迎光臨www.worm.com！」。隨後，病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天，之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內，這個病毒感染了近40萬台伺服器，據估計多達100萬台計算機受到感染。

SQL Slammer

損失估計：由於SQL Slammer爆發的日期是星期六，破壞所造成的金錢損失並不大。盡管如此，它仍然沖擊了全球約50萬台伺服器，韓國的在線能力癱瘓長達12小時。

SQL Slammer也被稱為「藍寶石」(Sapphire)，2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒，給互聯網的流量造成了顯而易見的負面影響。有意思的是，它的目標並非終端計算機用戶，而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒，它隨機產生IP地址，並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎(SQL Server Desktop Engine)軟體的計算機，它也會迅速開始向隨機IP地址的主機開火，發射病毒。

正是運用這種效果顯著的傳播方式，SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負，如此循環往復，更高的請求被發往更多的路由器，導致它們一個個被關閉。

沖擊波(Blaster)

損失估計：20億~100億美元，受到感染的計算機不計其數。

對於依賴計算機運行的商業領域而言，2003年夏天是一個艱難的時期。一波未平，一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。「沖擊波」(又稱「Lovsan」或「MSBlast」)首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播，兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以後，它會向計算機用戶展示一個惡意對話框，提示系統將關閉。在病毒的可執行文件MSBLAST.EXE代碼中隱藏著這些信息：「桑(San)，我只想說愛你！」以及「比爾•蓋茨(Bill Gates)你為什麼讓這種事情發生？別再斂財了，修補你的軟體吧！」

病毒還包含了可於4月15日向Windows升級網站(Windowsupdate.com)發起分布式DoS攻擊的代碼。但那時，「沖擊波」造成的損害已經過了高峰期，基本上得到了控制。

霸王蟲(Sobig.F)

損失估計：50億~100億美元，超過100萬台計算機被感染.。

「沖擊波」一走，「霸王蟲」蠕蟲便接踵而至，對企業和家庭計算機用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它8月19日開始迅速傳播，在最初的24小時之內，自身復制了100萬次，創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後，這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。

2003年9月10日，病毒禁用了自身，從此不再成為威脅。為得到線索，找出Sobig.F病毒的始作俑者，微軟宣布懸賞25萬美元，但至今為止，這個作惡者也沒有被抓到。

Bagle

損失估計：數千萬美元，並在不斷增加

Bagle是一個經典而復雜的蠕蟲病毒，2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統，然後徹查視窗(Windows)文件，尋找到電子郵件地址發送以復制自身。

Bagle(又稱Beagle)及其60~100個變種的真正危險在於，蠕蟲感染了一台計算機之後，便在其TCP埠開啟一個後門，遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。據2005年4月，TechWeb.com的一篇文章稱，這種蠕蟲「通常被那幫為了揚名而不惜一切手段的黑客們稱為『通過惡意軟體獲利運動』的始作俑者」。

Bagle.B變種被設計成在2004年1月28日之後停止傳播，但是到目前為止還有大量的其他變種繼續困擾用戶。

MyDoom

損失估計：在其爆發的高峰期，全球互聯網的速度性能下降了10%，網頁的下載時間增加了50%。

2004年1月26日幾個小時之間，MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播，頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做Norvarg，它傳播自身的方式極為迂迴曲折：它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件，單擊這個附件，它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。

這個復制進程相當成功，計算機安全專家估計，在受到感染的最初一個小時，每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。

震盪波(Sasser)

損失估計：數千萬美元

「震盪波」自2004年8月30日起開始傳播，其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班，全球范圍內的許多公司不得不關閉了系統。

與先前多數病毒不同的是，「震盪波」的傳播並非通過電子郵件，也不需要用戶的交互動作。

「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制，蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。

「震盪波」是德國一名17歲的高中生編寫的，他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人，德國一家法庭認定他從事計算機破壞活動，僅判了緩刑。

邊欄1：病毒紀年

1982

Elk Cloner病毒是實驗室之外誕生的最早的計算機病毒之一。該病毒感染了當時風靡一時的蘋果II型(Apple II)計算機。

1983

早期的病毒研究人員，佛瑞德•科恩(Fred Cohen)，提出了「計算機病毒」(Computer Virus)的概念，並將其定義為「是一類特殊的計算機程序，這類程序能夠修改其他程序，在其中嵌入他們自身或是自身的進化版本，從而來達到「感染」其他程序的目的。」

1986

「大腦」(Brain)病毒出現。這是一種啟動區病毒，當計算機重啟時，通過A驅動器中的軟盤傳播。該病毒不僅是最早的PC病毒，還是第一例隱蔽型病毒—被感染的磁碟並不會呈現明顯症狀。

1987

「李海」(Lehigh)病毒最早在美國的李海大學(Lehigh University)被發現。該病毒駐留內存，而且是第一個感染可執行文件的病毒。

同年，商業殺毒軟體登上歷史舞台，其中包括約翰•邁克菲(John McAfee)的VirusScan和羅斯•格林伯格(Ross Greenberg)的Flu_Shot。

1988

這一年誕生了最早在Mac系統傳播的病毒，MacMag病毒和Scores病毒。

同年出現的Cascade病毒是第一個經加密後難以刪除和修改的病毒。

第一個廣泛傳播的蠕蟲病毒是「莫里斯的蠕蟲」(Morris Worm)病毒。蠕蟲是病毒的一種，它們通過外界資源，比如互聯網或是網路伺服器，傳播自身。美國國內一位著名計算機安全顧問的兒子，羅伯特•T•莫里斯(Robert T. Morris)，將該病毒從麻省理工學院(MIT)釋放到了互聯網上。但是，他聲稱這一切純屬意外。

1989

「黑暗復仇者」(Dark Avenger)/「埃迪」(Eddie)病毒是最早的反殺毒軟體病毒。該病毒會刪除部分殺毒軟體。

「費雷多」(Frodo)病毒出現。這個病毒感染文件後具有一定隱蔽性，當用戶對被感染計算機進行目錄列表檢查時，被感染文件的大小也不會發生改變，極具隱蔽性。

1990

出現了眾多殺毒軟體，其中包括沃爾夫岡•斯蒂勒(Wolfgang Stiller)的「整合專家」(Integrity Master)，帕姆•凱恩(Pam Kane)的「熊貓反病毒」(Panda Anti-Virus)工具，以及雷•格雷斯(Ray Clath)的Vi-Spy軟體。到此時，殺毒程序作者和病毒製造者已經開始展開了全面的較量。

變形病毒出現。這些病毒隨機改變特徵，同時對自身進行加密，從而避免被發現。最早的此類病毒可能是1260/V2P1病毒。

加殼病毒(Armored Virus)首次出現。此類病毒很難分解。比如防護能力極強的頑固病毒，「鯨魚」(Whale)病毒。

1991

「特奎拉」(Tequila)病毒出現。特奎拉具有隱蔽性，屬於復合型態，具備保護外殼，同時會對自身變換加密，每次感染時都會採用不同的密鑰。該病毒攻擊主引導記錄。主引導記錄一旦被感染就會隨之感染其他程序。

一種名為病毒製造實驗室(Virus Creation Lab)的病毒軟體編寫工具庫催生了一系列病毒。但是大多數該類病毒都充滿漏洞，而無法製造真正的威脅。

復合型DAMN病毒由「黑暗復仇者變形引擎」(Dark Avenger Mutation Engine)編寫，並且在1992年大行其道。

1992

「米開朗基羅」(Michelangelo)病毒出現後感染所有類型的磁碟。但是，該病毒的散播范圍比媒體預先估計的要小一些。

1993

當年出現的Satanbug/Little Loc/Natas病毒是同一個病毒的不同變種。

Satanbug病毒具有很強的反殺毒軟體功能：該變種能夠檢查到四種殺毒軟體，並且破壞相關磁碟。這是殺毒軟體研究人員歷史上第一次和美國聯邦調查局(FBI)聯手逮捕並且起訴了這個還是孩子的病毒編寫者。

1994

危害相對較小的KAOS4病毒出現在一個色情新聞組之中，並且很快通過COMSPEC/PATH環境變數傳遍全球。這是第一個利用環境變數來定位潛在攻擊對象目錄的病毒。

1995

第一個宏病毒出現。宏病毒利用軟體自帶的編程語言編寫來傳播，比如微軟公司(Microsoft，下稱微軟)的Word、Excel和Access。

1996

Laroux/Excel宏病毒利用微軟為應用軟體宏語言環境設計的新型Visual Basic語言，進行大范圍自我復制。但是該病毒危害非常有限。

Boza病毒出現並且感染了曾號稱百毒不侵的Windows 95操作平台。

Staag病毒這一年出現並且感染了當時剛剛誕生不久的Linux操作系統。

1998

StrangeBrew病毒在Java環境下傳播和發作。這是一個概念性病毒，沒有攻擊性。

危險的CIH病毒現身後感染了視窗(Windows)可執行文件，覆蓋了硬碟和BIOS數據，並且讓無數計算機系統癱瘓。這個別名為「Chernobyl」的病毒在全球范圍內造成了2,000萬~8,000萬美元的經濟損失。CIH病毒對中國用戶發起大規模的進攻，受損計算機超過幾十萬台。

1999

毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個以一個脫衣舞女命名的病毒是群發郵件病毒的鼻祖。

蠕蟲病毒開始產生比普通病毒更大的危害。「泡沫男孩」(Bubble Boy)病毒是第一個在用戶打開電子郵件附件之前就感染系統的蠕蟲病毒。在郵件被瀏覽之時，蠕蟲病毒已經開始暗中傳播。

2000

我愛你(ILoveYou)病毒，又稱情書或愛蟲，也是群發郵件病毒。被感染的計算機會向郵件地址簿中的所有人發送包含病毒的電子郵件。

藉助人們對於情書的好奇心，該病毒迅速傳遍全球，造成了大范圍的電子郵件阻塞和企業億萬美元的損失。

第一次分布式拒絕服務(DoS)攻擊同時侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網站，攻擊長達數小時之久。

2001

Sircam蠕蟲病毒把被感染電腦的個人文檔和數據文件通過電子郵件四處發送。但是由於該病毒文件比較大，限制了自身的傳播速度。

「尼姆達」(Nimda)病毒利用復雜的復制和傳染技術，在全球范圍內感染了數十萬

台計算機。

「壞透了」(BadTrans)蠕蟲病毒可以截獲並且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復制機制在真正發揮作用之前就被防病毒軟體發現，並且在其大范圍傳播之前被追蹤清除。

2002

梅利莎病毒的編寫者大衛•史密斯(David L. Smith)被判處在聯邦監獄服刑20個月。

2003

SQL Slammer蠕蟲病毒在十分鍾內攻擊了7.5萬台計算機，幾乎每十秒鍾就將攻擊數量翻倍。雖然病毒沒有造成直接傷害，但是該蠕蟲病毒讓網路伺服器過載，全球內互聯網阻塞。

「沖擊波」(Blaster)蠕蟲病毒在8月11日攻擊了Windows 2000和Windows XP一個已經推出補丁的安全漏洞，讓數十萬台來不及打補丁的計算機陷入癱瘓。該病毒的最終目的是利用受感染的計算機在8月15日發動一次針對Windowsupdate.com的分布式DoS攻擊，但是病毒的危害到當天已經基本被控制。

我國的北京、上海、廣州、武漢、杭州等城市也遭到了強烈攻擊，從11日到13日，短短三天間就有數萬台電腦被感染，4,100多個企事業單位的區域網遭遇重創，其中2,000多個區域網陷入癱瘓，對相關機構的電子政務、電子商務工作產生了傷害，造成了巨大的經濟損失。

「霸王蟲」(Sobig.F)是一個群發郵件病毒，通過不安全的網路共享感染系統。該病毒傳播迅速，24小時之內自我復制超過百萬次。「霸王蟲」病毒大規模爆發，波及亞洲、美洲和澳洲等地區，致使我國互聯網大面積感染。這次比「沖擊波」病毒更加強勁，截至8月14日22時，我國受襲擊的區域網數量已增加

到5,800個。

Sober蠕蟲病毒將自身偽裝成一個英語和德語的殺毒軟體，在一定的范圍內進行了傳播。

2004

Bagle蠕蟲病毒在TCP埠上打開一個後門(Back Door)，遠程用戶和應用程序可以藉助該後門獲取個人私密數據，這是一種早期的獲利性惡意軟體(Malware For Profit)。

MyDoom蠕蟲病毒通過電子郵件和Kazaa文件共享協議傳播，是目前為止傳播速度最快的一種蠕蟲病毒。

「振盪波」(Sasser)病毒感染了100萬台計算機，在全球范圍內給企業造成了數百萬美元的損失。當年四月「振盪波」給德國三個市政府和一個公共電視台造成了15.4萬美元的損失。該病毒編寫者是一個名為斯萬•賈斯查因(Sven Jaschan)的17歲德國高中學生，病毒利用沒有打補丁的聯網計算機進行傳播。

網路檢測及分析服務提供商ISS[Internet Security Systems，現已被國際商業機器公司(IBM)購並]宣布在部分安全軟體里存在漏洞。第二天，Witty蠕蟲病毒找到安裝了這些軟體的計算機，實施攻擊。病毒傳播很快，但是危害不大，覆蓋了受感染計算機硬碟的部分磁軌。

Santy病毒主動搜索某些BBS的漏洞，並且利用Google和其他公共搜索引擎尋找那些缺乏防護的網站。

2005

Zotob蠕蟲病毒發布。這是基於網際網路中繼聊天(Internet Relay Chat，下稱IRC)傳播的蠕蟲病毒，病毒會提供個某個IRC的後門，然後利用通過尋找沒有打過補丁的即插即用模塊來鎖定新的攻擊目標。

2006

微軟指出後門木馬和機器人軟體是PC用戶的最大威脅。5,700萬台運行微軟惡意軟體清除工具(Malicious Software Removal Tool)的PC機中62%帶有一個以上的後門木馬。

——文/Ross M. Greenberg 譯/章勱聞

邊欄2：出色的戰斗

起先，我認為計算機病毒是一個相當酷的概念，因為他們擁有大腦、13號/星期五、排字工/摸索等稀奇古怪的名字，並且干著自我復制之類特立獨行的事情。然而，當這些病毒做出了類似覆蓋他人硬碟這樣醜陋的事情之後，它突然變得不那麼可愛了。

這時正處於上世紀80年代中葉，計算機革命還沒有真正到來。而對於計算機病毒那樣獨特而又刺激的事情來說，時機已經成熟。當然，它們的出現也催生了計算機防病毒行業的誕生。在Flu-shot項目的初創階段，我就參與進來。當項目發布時，它能夠防範當時所有的已知病毒——總共81種。那時，全球的安全專家們幾乎都彼此認識，或者互有耳聞。那時，我們盡管是競爭對手，但同時也都是合作夥伴。

大多數早期的防病毒創新者都參加了計算機病毒研究組織(CARO)。隨著上世紀90年代早期，計算機病毒多樣化和代際變種時代的到來，這個組織也證明了其存在的價值。病毒的編寫者為了避免被檢測到，不斷地變換著病毒的形式，以至於憑借簡單的信號串(病毒的組成部分，人們可以藉此辨識它)已經無法被追蹤到。CARO的成員迅速開發出獨立但又有協同性的代碼，來防禦這種威脅。這真是一件奇妙的案例：競爭者們精誠合作，為大眾謀求共同的利益。

現在的病毒越來越多，單靠個人能力早已難以對付，於是我從反病毒工作中抽身而退，移居到了紐約遠郊的一個農場。畢竟現在有更多公司在為公司和顧客來抵禦病毒的威脅，他們很多價值在數百萬美元，並擁有大量員工。而對我個人來說，那種防病毒專家互相叫得上名字的時代早已逝去。

『陸』 暗網是什麼

「暗網」是指隱藏的網路，普通網民無法通過常規手段搜索訪問，需要使用一些特定的軟體、配置或者授權等才能登錄。

主要特點

1、接入簡單

只要你掌握了基本的「過牆」技術，隱匿身份訪問「暗網」只需要對電腦進行簡易設置同時下載並不大的軟體。此外，「暗網」開發組織還在智能手機平台上發布了訪問軟體，方便「暗網」訪問。

2、匿名性強

「暗網」使用分布式、多節點數據訪問方法和多層數據加密來為每個數據包設計加密的IP地址以進行通信。要獲得「暗網」在線記錄，必須破解「暗網」使用的加密系統。

3、金錢往來隱蔽

「暗網」非法交易的主要支付方式是「比特幣」，這是一種虛擬電子貨幣，由具有關聯的64位數字網路域名組成。比特幣不需要買賣雙方的個人信息，在技術層面兼顧了效率與安全，在保證了交易的便捷性的同時，又能夠保證交易兩方的身份保密性。

4、意識形態混亂

「暗網」本身是由一群自由派和無政府主義者組建的，其中許多人是反對非自由主義或反對政府主義的人，除此之外美國政府刻意地地推波助瀾更使得「暗網」的自由傾向非常明顯。

(6)dark網路安全嗎擴展閱讀

暗網是由美國軍方發起的一個科研項目，並於2003年開始實施，就是著名的Tor（洋蔥路由器的簡稱）項目。其研發的主要目的就是為互聯網用戶提供隱藏自身身份的服務，正是由於這一特性，

造成了暗網具有兩面性，一方面可以用於正常的保護互聯網用戶的隱私，另一方面也可以被不法分子用戶隱匿犯罪痕跡或者從事其他惡意行為。

『柒』 暗組信息安全論壇的關於他們:

Dark Security Team 暗安全技術小組(暗組)是來自民間的安全技術討論小組。
暗組英文全稱Dark Security Team，縮寫DST
由New4與8way共同組建於2006年5月。 暗組一直奉行著技術 共享 免費 資源的准則
由於免殺、破解、漢化等技術新穎而在圈子裡形成不小的名氣。
2010年2月21日，由於網路打黑行動，暗組網路宣布無限期關閉。

『捌』 國際上的一些著名有電腦病毒有那些 越多越好！！

二十年最強悍病毒排行榜
自從第一個計算機病毒爆發以來，已經過去了20年左右的時間。《InformationWeek》最近評出了迄今為止破壞程度最為嚴重的十大病毒。

上個世紀80年代上半期，計算機病毒只是存在於實驗室中。盡管也有一些病毒傳播了出去，但絕大多數都被研究人員嚴格地控制在了實驗室中。隨後， 「大腦」 (Brain)病毒出現了。1986年年初，人們發現了這種計算機病毒，它是第一個PC病毒，也是能夠自我復制的軟體，並通過5.2英寸的軟盤進行廣泛傳播。按照今天的標准來衡量，Brain的傳播速度幾乎是緩慢地爬行，但是無論如何，它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟體的鼻祖。下面就是這20年來計算機病毒發展的歷史。

CIH

估計損失：全球約2,000萬~8,000萬美元，計算機的數據損失沒有統計在內。

CIH病毒1998年6月爆發於中國***，是公認的有史以來危險程度最高、破壞強度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系統的可執行文件，能夠駐留在計算機內存中，並據此繼續感染其他可執行文件。

CIH 的危險之處在於，一旦被激活，它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力，從而使計算機引導失敗。由於能夠感染可執行文件，CIH更是借眾多軟體分銷商之力大行其道，其中就包括Activision游戲公司一款名為「原罪」(Sin)游戲的演示版。

CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日，因此它也被稱為切爾諾貝利病毒。但它不會感染Windows 2000/XP/NT等操作系統，如今，CIH已經不是什麼嚴重威脅了。

梅利莎(Melissa)

損失估計：全球約3億~6億美元

1999 年3月26日，星期五，W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及，為了防止損害，他們被迫關閉整個電子郵件系統。

梅利莎通過微軟的Outlook電子郵件軟體，向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。

該郵件包含以下這句話：「這就是你請求的文檔，不要給別人看」，此外夾帶一個Word文檔附件。而單擊這個文件(成千上萬毫無疑慮的用戶都是這么做的)，就會使病毒感染主機並且重復自我復制。

更加令人惱火的事情還在後頭——一旦被激活，病毒就用動畫片《辛普森一家》(The Simpsons)的台詞修改用戶的Word文檔。

我愛你(ILOVEYOU)

損失估計：全球約100億~150億美元

又稱情書或愛蟲。它是一個Visual Basic腳本，設計精妙，還有令人難以抗拒的誘餌——愛的諾言。

2000年5月3日，「我愛你」蠕蟲病毒首次在香港被發現。

「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似，病毒也向Microsoft Outlook通訊簿中的聯系人發送自身。

它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是，它還會在受到感染的機器上搜索用戶的賬號和密碼，並發送給病毒作者。

由於當時菲律賓並無制裁編寫病毒程序的法律，「我愛你」病毒的作者因此逃過一劫。

紅色代碼(Code Red)

損失估計：全球約26億美元

「紅色代碼」是一種計算機蠕蟲病毒，能夠通過網路伺服器和互聯網進行傳播。2001年7月13日，紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。

「紅色代碼」還被稱為Bady，設計者蓄意進行最大程度的破壞。被它感染後，遭受攻擊的主機所控制的網路站點上會顯示這樣的信息：「你好！歡迎光臨www.worm.com！」。隨後，病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天，之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內，這個病毒感染了近40萬台伺服器，據估計多達100萬台計算機受到感染。

SQL Slammer

損失估計：由於SQL Slammer爆發的日期是星期六，破壞所造成的金錢損失並不大。盡管如此，它仍然沖擊了全球約50萬台伺服器，韓國的在線能力癱瘓長達12小時。

SQL Slammer也被稱為「藍寶石」(Sapphire)，2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒，給互聯網的流量造成了顯而易見的負面影響。有意思的是，它的目標並非終端計算機用戶，而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒，它隨機產生IP地址，並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎(SQL Server Desktop Engine)軟體的計算機，它也會迅速開始向隨機IP地址的主機開火，發射病毒。

正是運用這種效果顯著的傳播方式，SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負，如此循環往復，更高的請求被發往更多的路由器，導致它們一個個被關閉。

沖擊波(Blaster)

損失估計：20億~100億美元，受到感染的計算機不計其數。

對於依賴計算機運行的商業領域而言，2003年夏天是一個艱難的時期。一波未平，一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。 「沖擊波」(又稱「Lovsan」或「MSBlast」)首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播，兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以後，它會向計算機用戶展示一個惡意對話框，提示系統將關閉。在病毒的可執行文件MSBLAST.EXE代碼中隱藏著這些信息：「桑(San)，我只想說愛你！」以及「比爾?蓋茨(Bill Gates)你為什麼讓這種事情發生？別再斂財了，修補你的軟體吧！」

病毒還包含了可於4月15日向Windows升級網站(Windowsupdate.com)發起分布式DoS攻擊的代碼。但那時，「沖擊波」造成的損害已經過了高峰期，基本上得到了控制。

霸王蟲(Sobig.F)

損失估計：50億~100億美元，超過100萬台計算機被感染.。

「沖擊波」一走，「霸王蟲」蠕蟲便接踵而至，對企業和家庭計算機用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它 8月19日開始迅速傳播，在最初的24小時之內，自身復制了100萬次，創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後，這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。

2003年9月10日，病毒禁用了自身，從此不再成為威脅。為得到線索，找出Sobig.F病毒的始作俑者，微軟宣布懸賞25萬美元，但至今為止，這個作惡者也沒有被抓到。

Bagle

損失估計：數千萬美元，並在不斷增加

Bagle是一個經典而復雜的蠕蟲病毒，2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統，然後徹查視窗(Windows)文件，尋找到電子郵件地址發送以復制自身。

Bagle (又稱Beagle)及其60~100個變種的真正危險在於，蠕蟲感染了一台計算機之後，便在其TCP埠開啟一個後門，遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。據2005年4月，TechWeb.com的一篇文章稱，這種蠕蟲「通常被那幫為了揚名而不惜一切手段的黑客們稱為『通過惡意軟體獲利運動』的始作俑者」。

Bagle.B變種被設計成在2004年1月28日之後停止傳播，但是到目前為止還有大量的其他變種繼續困擾用戶。

MyDoom

損失估計：在其爆發的高峰期，全球互聯網的速度性能下降了10%，網頁的下載時間增加了50%。

2004 年1月26日幾個小時之間，MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播，頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做 Norvarg，它傳播自身的方式極為迂迴曲折：它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件，單擊這個附件，它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。

這個復制進程相當成功，計算機安全專家估計，在受到感染的最初一個小時，每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。

震盪波(Sasser)

損失估計：數千萬美元

「震盪波」自2004年8月30日起開始傳播，其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班，全球范圍內的許多公司不得不關閉了系統。

與先前多數病毒不同的是，「震盪波」的傳播並非通過電子郵件，也不需要用戶的交互動作。

「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制，蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。

「震盪波」是德國一名17歲的高中生編寫的，他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人，德國一家法庭認定他從事計算機破壞活動，僅判了緩刑。

邊欄1：病毒紀年

1982

Elk Cloner病毒是實驗室之外誕生的最早的計算機病毒之一。該病毒感染了當時風靡一時的蘋果II型(Apple II)計算機。

1983

早 期的病毒研究人員，佛瑞德?科恩(Fred Cohen)，提出了「計算機病毒」(Computer Virus)的概念，並將其定義為「是一類特殊的計算機程序，這類程序能夠修改其他程序，在其中嵌入他們自身或是自身的進化版本，從而來達到「感染」其他程序的目的。」

1986

「大腦」(Brain)病毒出現。這是一種啟動區病毒，當計算機重啟時，通過A驅動器中的軟盤傳播。該病毒不僅是最早的PC病毒，還是第一例隱蔽型病毒—被感染的磁碟並不會呈現明顯症狀。

1987

「李海」(Lehigh)病毒最早在美國的李海大學(Lehigh University)被發現。該病毒駐留內存，而且是第一個感染可執行文件的病毒。

同年，商業殺毒軟體登上歷史舞台，其中包括約翰?邁克菲(John McAfee)的VirusScan和羅斯?格林伯格(Ross Greenberg)的Flu_Shot。

1988

這一年誕生了最早在Mac系統傳播的病毒，MacMag病毒和Scores病毒。

同年出現的Cascade病毒是第一個經加密後難以刪除和修改的病毒。

第 一個廣泛傳播的蠕蟲病毒是「莫里斯的蠕蟲」(Morris Worm)病毒。蠕蟲是病毒的一種，它們通過外界資源，比如互聯網或是網路伺服器，傳播自身。美國國內一位著名計算機安全顧問的兒子，羅伯特?T?莫里斯 (Robert T. Morris)，將該病毒從麻省理工學院(MIT)釋放到了互聯網上。但是，他聲稱這一切純屬意外。

1989

「黑暗復仇者」(Dark Avenger)/「埃迪」(Eddie)病毒是最早的反殺毒軟體病毒。該病毒會刪除部分殺毒軟體。

「費雷多」(Frodo)病毒出現。這個病毒感染文件後具有一定隱蔽性，當用戶對被感染計算機進行目錄列表檢查時，被感染文件的大小也不會發生改變，極具隱蔽性。

1990

出 現了眾多殺毒軟體，其中包括沃爾夫岡?斯蒂勒(Wolfgang Stiller)的「整合專家」(Integrity Master)，帕姆?凱恩(Pam Kane)的「熊貓反病毒」(Panda Anti-Virus)工具，以及雷?格雷斯(Ray Clath)的Vi-Spy軟體。到此時，殺毒程序作者和病毒製造者已經開始展開了全面的較量。

變形病毒出現。這些病毒隨機改變特徵，同時對自身進行加密，從而避免被發現。最早的此類病毒可能是1260/V2P1病毒。

加殼病毒(Armored Virus)首次出現。此類病毒很難分解。比如防護能力極強的頑固病毒，「鯨魚」(Whale)病毒。

1991

「特奎拉」(Tequila)病毒出現。特奎拉具有隱蔽性，屬於復合型態，具備保護外殼，同時會對自身變換加密，每次感染時都會採用不同的密鑰。該病毒攻擊主引導記錄。主引導記錄一旦被感染就會隨之感染其他程序。

一種名為病毒製造實驗室(Virus Creation Lab)的病毒軟體編寫工具庫催生了一系列病毒。但是大多數該類病毒都充滿漏洞，而無法製造真正的威脅。

復合型DAMN病毒由「黑暗復仇者變形引擎」(Dark Avenger Mutation Engine)編寫，並且在1992年大行其道。

1992

「米開朗基羅」(Michelangelo)病毒出現後感染所有類型的磁碟。但是，該病毒的散播范圍比媒體預先估計的要小一些。

1993

當年出現的Satanbug/Little Loc/Natas病毒是同一個病毒的不同變種。

Satanbug病毒具有很強的反殺毒軟體功能：該變種能夠檢查到四種殺毒軟體，並且破壞相關磁碟。這是殺毒軟體研究人員歷史上第一次和美國聯邦調查局(FBI)聯手逮捕並且起訴了這個還是孩子的病毒編寫者

1994

危害相對較小的KAOS4病毒出現在一個色情新聞組之中，並且很快通過COMSPEC/PATH環境變數傳遍全球。這是第一個利用環境變數來定位潛在攻擊對象目錄的病毒。

1995

第一個宏病毒出現。宏病毒利用軟體自帶的編程語言編寫來傳播，比如微軟公司(Microsoft，下稱微軟)的Word、Excel和Access。

1996

Laroux/Excel宏病毒利用微軟為應用軟體宏語言環境設計的新型Visual Basic語言，進行大范圍自我復制。但是該病毒危害非常有限。

Boza病毒出現並且感染了曾號稱百毒不侵的Windows 95操作平台。

Staag病毒這一年出現並且感染了當時剛剛誕生不久的Linux操作系統。

1998

StrangeBrew病毒在Java環境下傳播和發作。這是一個概念性病毒，沒有攻擊性。

危險的CIH病毒現身後感染了視窗(Windows)可執行文件，覆蓋了硬碟和BIOS數據，並且讓無數計算機系統癱瘓。這個別名為 「Chernobyl」 的病毒在全球范圍內造成了2,000萬~8,000萬美元的經濟損失。CIH病毒對中國用戶發起大規模的進攻，受損計算機超過幾十萬台。

1999

毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個以一個脫衣舞女命名的病毒是群發郵件病毒的鼻祖。

蠕蟲病毒開始產生比普通病毒更大的危害。「泡沫男孩」(Bubble Boy)病毒是第一個在用戶打開電子郵件附件之前就感染系統的蠕蟲病毒。在郵件被瀏覽之時，蠕蟲病毒已經開始暗中傳播。

2000

我愛你(ILoveYou)病毒，又稱情書或愛蟲，也是群發郵件病毒。被感染的計算機會向郵件地址簿中的所有人發送包含病毒的電子郵件。

藉助人們對於情書的好奇心，該病毒迅速傳遍全球，造成了大范圍的電子郵件阻塞和企業億萬美元的損失。

第一次分布式拒絕服務(DoS)攻擊同時侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網站，攻擊長達數小時之久。

2001

Sircam蠕蟲病毒把被感染電腦的個人文檔和數據文件通過電子郵件四處發送。但是由於該病毒文件比較大，限制了自身的傳播速度。

「尼姆達」(Nimda)病毒利用復雜的復制和傳染技術，在全球范圍內感染了數十萬台計算機。

「壞透了」(BadTrans)蠕蟲病毒可以截獲並且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復制機制在真正發揮作用之前就被防病毒軟體發現，並且在其大范圍傳播之前被追蹤清除。

2002

梅利莎病毒的編寫者大衛?史密斯(David L. Smith)被判處在聯邦監獄服刑20個月。

2003

SQL Slammer蠕蟲病毒在十分鍾內攻擊了7.5萬台計算機，幾乎每十秒鍾就將攻擊數量翻倍。雖然病毒沒有造成直接傷害，但是該蠕蟲病毒讓網路伺服器過載，全球內互聯網阻塞。

「沖 擊波」(Blaster)蠕蟲病毒在8月11日攻擊了Windows 2000和Windows XP一個已經推出補丁的安全漏洞，讓數十萬台來不及打補丁的計算機陷入癱瘓。該病毒的最終目的是利用受感染的計算機在8月15日發動一次針對 Windowsupdate.com的分布式DoS攻擊，但是病毒的危害到當天已經基本被控制。

我國的北京、上海、廣州、武漢、杭州等城市也遭到了強烈攻擊，從11日到13日，短短三天間就有數萬台電腦被感染，4,100多個企事業單位的區域網遭遇重創，其中2,000多個區域網陷入癱瘓，對相關機構的電子政務、電子商務工作產生了傷害，造成了巨大的經濟損失。

「霸王蟲」(Sobig.F)是一個群發郵件病毒，通過不安全的網路共享感染系統。該病毒傳播迅速，24小時之內自我復制超過百萬次。「霸王蟲」 病毒大規模爆發，波及亞洲、美洲和澳洲等地區，致使我國互聯網大面積感染。這次比「沖擊波」病毒更加強勁，截至8月14日22時，我國受襲擊的區域網數量已增加到 5,800個。
參考資料：http://hi..com/453081202/blog/item/f8b1f2ca5a001845f31fe775.html