網路安全之國家案例

A. 轟動的網路的黑客案有哪些

1988年，美國芝加哥銀行的網路系統就曾受到一名「黑客」的襲擊，這名「黑客」通過電腦網路，塗改了銀行賬目，把7000萬美元的巨款轉往國外，從而給該銀行造成巨大損失。無獨有偶，1995年8月，俄羅斯聖彼得堡的花旗銀行遭受了同樣的厄運，一名「黑客」使用同樣的手法從該銀行偷走了40萬美元。前不久，英國也發生了一起轟動整個大不列顛島的重大泄密事件。一位電信公司的電腦操作員，通過公司內部的資料庫，竊走了英國情報機構、核地下掩體、軍事指揮部及控制中心的電話號碼。據說，連梅傑首相的私人電話號碼也未能倖免。一波未平，一波又起，一位21歲的阿根廷男青年，利用家裡的電腦，通過國際互聯網路線路，進入到美軍及其部署在其他國家機構的電腦系統中漫遊了長達9個月的時間。這名青年說：「我可以進入美國軍方電腦網……，可以到任何一個地方去漫遊，也可以刪除任何屬性的信息。」直到1996年3月，這位「黑客」才被有關部門查獲。在眾多引起轟動的網路「黑客」案中，還有一起令美國人至今心有餘悸的事件。那是在民主德國和聯邦德國合並之前，前聯邦德國的幾名學生利用電腦網路，破解了美軍密碼，並將竊取的美國軍事機密賣給了前蘇聯的克格勃，此事曾令美國軍方震驚不已。上面這些事件說明，隨著全球互聯網路的迅猛發展，一個國家的指揮系統、金融系統、空中交通管制系統、貿易系統和醫療系統等都將會變得更易受敵對國和可能的「黑客」——比如說，精於計算機操作的十幾歲的年輕人的襲擊，特別是有關國家安全的國防系統更是如此。據統計，僅1995年一年，美國空軍的計算機網路就曾受到至少500次以上的襲擊，平均每天達14次以上；而作為擁有12萬個計算機系統的美國軍事中心五角大樓，則在目前以至未來所面臨的威脅將會更大。

1998年2月26日，有人突入美國國防部——五角大樓的計算機網路，瀏覽了裡面的一些非絕密信息。聯合國秘書長安南出使巴格達斡旋成功使美國的「沙漠驚雷」沒能炸響，而一場對付「黑客」的戰爭已經在美國打響。

同年，2月25日，美國國防部副部長哈姆雷向新聞界公布，在過去的兩星期里，五角大樓的軍事情報網路連續遭到計算機「黑客」系統入侵。這次「黑客」入侵正值敏感時期，這條消息立即成為第二天美國各大媒體的頭條新聞。

哈姆雷說，「黑客」光顧了11個非保密軍事網路，其中包括4個海軍計算機網路和7個空軍計算機網路，網上有後勤、行政和財務方面的信息。「黑客」們瀏覽了這些信息後，在網路里安插了一個名為「陷井蓋兒」的程序。安插了這個程序，他們以後就可以神不知鬼不覺地自由進出這些網路。五角大樓的計算機系統遭到「黑客」的襲擊已經發生過不止一次，但這次不同於往常。「黑客」們似乎在打擂台，通過入侵這些系統比試高低。哈姆雷說，這是五角大樓迄今發現最有組織和有系統的網路入侵事件，它「向我們敲響了警鍾」。美國國防部和聯邦調查局發誓，不挖出「黑客」誓不罷休。

美國加州有一叫聖羅莎的小鎮，鎮上有一個名叫Netdex的網際網路接入服務公司。它規模不大，只有3000用戶。「黑客」們就是在這兒露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼總經理比爾·贊恩發現服務操作系統被「黑客」更改了，立即報告美國聯邦調查局和匹茨堡卡內基一梅隆大學計算機緊急反應小組（CERT）。

聯邦調查局特工和CERT網路人員經過幾星期跟蹤調查，找到了「黑客」的下落。他們本來可以堵上操作系統中的漏洞，但為了放長線釣大魚，他們沒有這么做，而是決定冒一次險，把門繼續敞開「一會兒」。這一敞就是6個星期。

在這6個星期里，來自美國東海岸和舊金山本地的20多名聯邦調查局特工一天24小時密切監視著入侵者在網上留下的「腳印」。這些腳印清晰地指向美國政府、軍隊、國家圖書館、實驗室和大學的網址。起初聯邦調查局認為，這些入侵者可能是潛在的恐怖分子。

經過一段時間的偵查，聯邦調查局摸清了「黑客」的行蹤。2月25日，聯邦調查局計算機犯罪偵查小組帶著兩張搜查證，分乘6輛小汽車，向舊金山以北120公里、僅有5500人的小鎮——克洛弗代爾進發。

晚上8時30分左右，一幹人馬抵達這個青山環抱的小鎮。在當地警察的支援下，他們立即包圍了一座平房住宅。他們沖進屋內，發現一個十五六歲的男孩正忙著入侵五角大樓的非保密計算機網路！

在搜查過程中，鎮上的警察封鎖了鎮中心南邊的一條街道。對這座平房的搜查持續了2個小時。隨後，他們又搜查了另一座房子，這家一個十幾歲的男孩也被懷疑參與了入侵五角大樓的網路系統。由於這兩個男孩的年齡太小，聯邦調查局沒有逮捕他們，但收繳了他們的計算機、軟體和列印機。

去年，這兩個男孩一道參加了計算機學習班。他們的計算機水平連計算機專家也感到吃驚。贊恩說，「我們實際上是同他們進行在線戰爭。我們監視他們，他們也知道我們在監視他們。他們使勁恢復他們的軟體文檔，快到我們來不及消除這些文檔。」

但聯邦調查局追捕「黑客」的行動並沒有就此結束。一切跡象表明，這些少年「黑客」的後面還有一隻「黑手」。

贊恩說，他通過分析注意到幾種不同的「黑客」行動方式。這一案件最有趣的方面之一是入侵技術驚人的高超，而又有大量業余者才會犯的錯誤。這就是說，有更高級的專家向這些孩子提供入侵計算機網路的工具。他說，「黑客」並不是在鍵盤上猜你口令的人。他們編寫並使用別人計算機的程序。另外，贊思曾收到大量電子郵件垃圾。他說，「這些人行事有條不紊，很有次序。如果說這事（入侵五角大樓的網路）僅僅是幾個毛孩子乾的，我會感到非常吃驚。肯定還有人，這些孩子只是被人利用而已。」

聯邦調查局特工正在積極展開調查，希望找到進一步的線索，揪出那隻「黑手」。

在不到一個月之後，以色列警方於3月18日逮捕了一名入侵美國國防部及以色列議會電腦系統的超級電腦「黑客」。

這名以色列超級電腦「黑客」現年18歲，其網上用戶名為「分析家」。以色列警方發言人琳達·梅紐因說，警方同時還逮捕了另兩名18歲的同謀。

「黑客」被捕後，美國司法部發表聲明透露，「分析家」真名為埃胡德·特納勃。美國司法部長雷諾說，「分析家」的被捕是對所有試圖入侵美國電腦系統的「黑客」發出的警告。美國對此類電腦襲擊事件十分重視。在過去的幾個星期里，美國中央情報局對這個超級電腦「黑客」展開了調查，並向以方提供情報，最終協助以方逮捕了「分析家」。

人們估計「分析家」很可能是美國中央情報局日前逮捕的兩名加利福尼亞少年的網上導師。美國五角大樓說，這批電腦「黑客」侵襲的對象是美國國防部、美國海軍軍事中心、美國航空航天局及一些大學電腦系統的非機密人員名單及工資表。加州索諾馬鎮被捕的兩名少年中一個稱，他已進入了200個美國學院電腦系統。

由於同一系統資源共享，侵襲非機密系統也可能調出機密資料，因此以「分析家」為首的這批「黑客」的存在令美國國防部大為不安。美國國防部副部長約翰·漢姆萊說，這是至今五角大樓發現的「最有組織和有系統的」電腦入侵案。

美國電腦專家丹·賈斯帕與加州聖羅薩的一個網路服務商首先發現了這個網上「黑客」——「分析家」的存在。正是賈斯帕協助美國中央情報局查獲了據稱是「分析家」指導下的兩個加州「黑客」。

被捕後，「分析家」及其同夥被拘押在特拉維夫南郊的貝特亞姆警察局。警方沒收了他們的護照。

「黑客」——「分析家」在被捕前接受一家網上雜志的采訪時稱，他入侵電腦系統並不犯法，甚至對侵襲對象「有益無害」。「分析家」說，他經常幫助他侵襲的伺服器修補漏洞，他暗示「一個有惡意的『黑客』所做的則遠勝於此。」

至此，海灣戰爭期間對美國五角大樓的「黑客」入侵追捕告一段落。

「黑客」的出現，使人們對網路系統安全的信心產生了動搖。專門開發對付病毒方法的S＆S國際公司的艾倫·所羅門認為：「不論你上多少道鎖，總會有人找到辦法進去。」美國眾院議長紐特·金里奇也曾在一次會議上指出：「網路空間是一個人人都可進入的自由流動區——我們最好做好准備，以便應付我們做夢也想不到的對手在各個領域的發明創造力。」這說明，在未來信息領域的斗爭中，網路「黑客」將是最可怕、最難對付的敵手之一。

有矛就有盾，難對付也要想辦法對付。目前世界各國最常用的方法就是加裝密碼軟體。這種軟體是一種由40位信息量組成的程序，可分別為文本、圖像、視頻、音頻等加密，使用簡便，安全性強。但「道」高，「魔」更高。自1995年8月以來，這種密碼軟體接二連三地數次被破譯，甚至是新推出的更加安全的新一代軟體，也仍被兩名對密碼學感興趣的加州伯克利大學的研究生發現了其中的漏洞。目前，計算機網路的使用者們已經把對網路安全問題的關心提到了首位，迫切希望計算機硬體和軟體公司能夠開發出更加安全可靠的「密鑰」，以使人們對網路的安全性達到信賴的程度。

進入90年代，隨著網路「黑客」襲擊案例的增多，美軍在加強電腦網路防護能力、防止外來「黑客」入侵的同時，又在積極籌建「主動式黑客」部隊，即組建一支類似「黑客」的「第一代電子計算機網路戰士」，這些「網路戰士」將以計算機為武器，用鍵盤來癱瘓敵人，操縱敵人的媒體，破壞敵人的財源，從而達到「不戰而屈人之兵」的戰爭目的。

除美國外，目前其他發達國家也在積極加強網路的安全性建設。1995年夏天，北約從聯合國維和部隊手中接管了波黑的維和行動權，它進駐波黑後的首項任務就是安裝了一個巨大的通信網路。這個網路在對波黑塞族實施空中打擊行動中，發揮了巨大作用，許多作戰計劃就是通過這個網路來傳送的。但是，隨著聯網的軍用網路節點的日益增多，網路安全性問題也就變得日益突出。為此，參戰的北約各國又加緊給這套網路系統加裝了「防火牆」和其他數據安全措施。

可以預見，在未來的戰爭中，如何利用計算機網路——這柄鋒利的雙刃劍，將是決定戰爭勝負的重要因素之一。

B. 關於國內外的計算機犯罪的案例，以及它們的相關情況分析

1.2003年金融計算機網路犯罪典型案例-人民日報 (2003年12月8日)
[人民日報]
一名普通的系統維護人員，輕松破解數道密碼，進入郵政儲蓄網路，盜走83．5萬元。這起利用網路進行金融盜竊犯罪的案件不久前被甘肅省定西地區公安機關破獲———

2003年11月14日，甘肅省破獲首例利用郵政儲蓄專用網路，進行遠程金融盜竊的案件。這起發生在定西一個鄉鎮的黑客案件，值得我們多方面關注。

他將犯罪的目光瞄準了郵政儲蓄，利用網路竊取了83萬余元，最終難逃法網……

10月5日13時12分，定西地區臨洮縣太石鎮郵政儲蓄所的營業電腦一陣黑屏，隨即死機。營業員不知何故，急忙將剛剛下班尚未走遠的所長叫了回來。所長以為電腦出現了故障，向上級報告之後，沒太放在心上。17日，電腦經過修復重新安裝之後，工作人員發現列印出的報表儲蓄余額與實際不符。經過對賬發現，5日13時發生了11筆交易、總計金額達83．5萬元的異地賬戶系虛存（有交易記錄但無實際現金）。當儲蓄所幾天之後進一步與開戶行聯系時，發現存款已經分別於6日、11日被人從蘭州、西安兩地取走37．81萬元，他們意識到了問題的嚴重性，於10月28日向臨洮縣公安局報了案。

縣公安局經過初步調查，基本認定這是一起數額巨大的金融盜竊案，隨即向定西公安處匯報。公安處十分重視，立即制定了詳細的偵查計劃，組成專案組，全力偵查此案，並上報省公安廳。

面對特殊的偵破任務，專案組兵分兩路，一方面在省、市郵政局業務領導和計算機專家的協助下，從技術的角度分析黑客作案的手段以及入侵的路徑；另一方面，使用傳統的刑偵方法，大范圍調查取證。

專案組首先對有異常情況的8個活期賬戶進行了調查，發現都屬假身份證儲戶。此時，技術分析的結果也出來了，經過大量網路數據資料的分析，發現作案人首先是以會寧郵政局的身份登錄到了永登郵政局，然後再以永登郵政局的名義登入了臨洮太石郵政儲蓄所。專案組對會寧郵政局進行了調查，發現該局系統維護人員張少強最近活動異常。暗查發現，其辦公桌上有一條電纜線連接在了不遠處的郵政儲蓄專用網路上。專案組基本確認，張少強正是這起金融盜竊案的主謀。11月14日22時，張少強在其住所被專案組抓獲。

經過審問，張少強交待了全部犯罪事實。10月5日，張少強在會寧利用筆記本電腦侵入郵政儲蓄網路後，非法遠程登錄訪問臨洮太石郵政儲蓄所的計算機，破譯對方密碼之後進入操作系統，以營業員身份向自己8月末預先在蘭州利用假身份證開設的8個活期賬戶存入了11筆共計83．5萬元的現金，並在退出系統前，刪除了營業計算機的列印操作系統，造成機器故障。第二天，他在蘭州10個儲蓄網點提取現金5．5萬元，並將30．5萬元再次轉存到他所開設的虛假賬戶上。10月11日，張少強乘車到西安，利用6張儲蓄卡又提取現金1．8萬元。

至此，這件遠程金融盜竊案告破，83．5萬元完璧歸趙。

為什麼一名普通的系統維護人員，竟然能夠闖入郵政儲蓄專用網路，從容地實施犯罪……

案子結束了，但它留給我們的思索沒有結束。

從5日案發，到向公安機關報案，這中間有整整23天的時間，足以讓一名有準備的罪犯逃之夭夭。在這段時間內，郵政儲蓄專用網路依然處在門戶大開狀態，如果張少強再起賊心，很有可能損失會更大。

張少強今年29歲，畢業於郵電學院，案發前僅是會寧縣郵政局的系統維護人員，談不上精通電腦和計算機網路技術。而郵政儲蓄網路的防範措施不可謂不嚴：郵政儲蓄使用的是專用的網路，和互聯網物理隔絕；網路使用了安全防火牆系統；從前台分機到主機，其中有數道密碼保護。究竟是什麼原因，能讓張少強如此輕易得手。

分析整個案例，不難看出，是管理上存在的漏洞、工作人員安全意識的淡薄，才造成了如此嚴重的局面。案發前，張少強私搭電纜，從來沒有人過問，更沒有人阻止，讓他輕易地將郵政儲蓄專用網路置於自己的掌握之中。而另一方面，臨洮縣太石鎮的郵政儲蓄網點竟然一直使用原始密碼，不僅沒有定期更改，也沒有在工作人員之間互相保密，於是張少強很輕松地就突破了數道密碼關，直接進入了操作系統，盜走了83．5萬元。而且，當工作人員發現已經出了問題時，還認為是內部網路系統出了故障，根本沒有想到會有網路犯罪的情況發生。

這件案子讓我們警覺，使用網路的工作人員，甚至包括某些行業的專業人員在內，缺乏基本的網路安全防範意識，才讓黑客有機可乘。

甘肅省今年已立案查處了51起網路犯罪案件。警方提醒：必須強化網路安全意識……

當前，網路的應用在社會生活中已顯得舉足輕重。與此同時，從1986年我國發現首例利用計算機犯罪案件以來，涉及計算機網路的犯罪逐年大幅度上升。

據甘肅省公安廳網監處的馬電行處長介紹，甘肅省近年來網路犯罪的數量幾乎是成倍增長，今年已經立案查處了51起相關案件，而且據他估計，還有相當數量的案件當事人並沒有報案。

在這些網路犯罪案件中，很大一部分是因為使用者安全意識淡薄造成的。在張少強案結案之後，甘肅省公安廳網監處的葉弘副處長曾經感嘆道：「我們處總共只有60多個網路警察，負責全省的網路安全工作，但是一多半的警力都浪費在抓一些簡單的案子上面。」公眾缺乏網路安全防範意識，重應用輕管理，尤其不重視網路安全問題。即使是某些涉及到民生的行業也是如此，制定的安全規章制度不執行，負責的管理人員保密意識不強，普通的工作人員又缺乏專門的安全防範知識，當犯罪發生時不能及時發現並制止。這些都造成了網路領域內犯罪現象的急劇增長。

網路安全專家把網路犯罪歸納為五性：隱蔽性、智能性、連續性、無國界性和巨大的危害性。張少強案也告訴我們，網路聯結的廣闊性一旦管理不善，可能就成了它的弱點，即使這種管理不善是在一個偏僻鄉村的網點，它也可能成為黑客進入網路核心的一條捷徑。

如果網路是無處不在的，那麼，它的安全管理也應該是無處不在的。

世界上第一例有案可查的涉計算機犯罪案例於1958年發生於美國的矽谷，但是直到1966年才被發現。1中國第一例涉及計算機的犯罪（利用計算機貪污）發生於1986年，而被破獲的第一例純粹的計算機犯罪（該案為製造計算機病毒案）則是發生在1996年11月2。從首例計算機犯罪被發現至今，涉及計算機的犯罪無論從犯罪類型還是發案率來看都在逐年大幅度上升，方法和類型成倍增加，逐漸開始由以計算機為犯罪工具的犯罪向以計算機信息系統為犯罪對象的犯罪發展，並呈愈演愈烈之勢，而後者無論是在犯罪的社會危害性還是犯罪後果的嚴重性等方面都遠遠大於前者。正如國外有的犯罪學家所言，「未來信息化社會犯罪的形式將主要是計算機犯罪，」同時，計算機犯罪「也將是未來國際恐怖活動的一種主要手段

其他相關文章:http://hi..com/souwen/blog/item/f93d343ff56b1dec54e723c6.html

http://kajaa.bbs.us/docs/Computer/System/%E5%B0%8F%E5%87%A4%E5%B1%85-%E5%AE%89%E5%85%A8%E6%96%87%E7%8C%AE/1799.html

http://xx.1tb.cn/n/2005-4/18130017477.shtml

http://www.yhxx.com/slblog/ViewLog.asp?BlogID=45&LogID=943

....................................................................
朋友就跟你找了這麼多啦,找得好辛苦呀,給分吧.

C. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

D. 網路信息安全事件的案例

網路現在的問題很多是出現在內網內網安全裡面，所以建議使用一整套的免疫網路解方案，以保證在以後的網路管理上更加輕松。

E. 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

F. 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

G. 數據安全有哪些案例

「大數據時代，在充分挖掘和發揮大數據價值同時，解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。

員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。

被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

業內數據安全專家評價稱，這起案件泄露數億條公民個人信息，其中主要問題，就在於內部數據安全管理缺陷。

國外情況也不容樂觀。2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。

企業數據信息泄露後，很容易被不法分子用於網路黑灰產運作牟利，內中危害輕則竊財重則取命，去年8月，山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件，就可見一斑。
去年7月，微軟Window10也因未遵守歐盟「安全港」法規，過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。

上海社會科學院互聯網研究中心發布的《報告》指出，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

當前，重要商業網站海量用戶數據是企業核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理更是面臨嚴峻壓力。

企業、組織機構等如何提升自身數據安全能力？

企業機構亟待提升數據安全管理能力

「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節，包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱，大數據安全事件風險成因復雜交織，既有外部攻擊，也有內部泄密，既有技術漏洞，也有管理缺陷，既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。

5月27日，中國互聯網協會副秘書長石現升稱，互聯網日益成為經濟社會運行基礎，網路數據安全意識、能力和保護手段正面臨新挑戰。

今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題，重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任，即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。

石現升介紹，實際早在2015年國務院就發布過《促進大數據發展行動綱要》，就明確要「健全大數據安全保障體系」、「強化安全支撐，提升基礎設施關鍵設備安全可靠水平」。

「目前，很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標准作為衡量。」一位業內人士分析稱，問題的症結在於國內數據安全管理尚處起步階段，很多企業機構都沒有設立數據安全評估體系，或者沒有完整的評估參考標准。

「大數據安全能力成熟度模型」已提國標申請

數博會期間，記者從「大數據安全產業實踐高峰論壇」上了解到，為解決此問題，全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同，著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》，該標準是基於阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

阿里巴巴集團安全部總監鄭斌介紹DSMM。

作為此標准項目的牽頭起草方，阿里巴巴集團安全部總監鄭斌介紹說，該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿，旨在與同行業分享阿里經驗，提升行業整體安全能力。

「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱，《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。

H. 結合國家相關政策及具體案例說明網路安全立法的重要性

一是加強和改進立法工作，不斷提高立法質量。加強立法工作，是依法治國、建設社會主義法治國家的前提。近年來，政府立法工作取得了突出成績。過去五年間，僅國務院就向全國人大常委會提交39件法律議案，制定、修訂了137件行政法規。但是必須看到，我國改革和發展已經站在了新的歷史起點上，立法工作面臨著十分繁重的任務。要進一步增強政府立法工作的計劃性和針對性，緊緊圍繞全面建設小康社會的奮斗目標，認真研究經濟社會發展中的突出矛盾和問題，按照貫徹科學發展觀的根本要求，繼續加強經濟調節、市場監管、產品質量和安全、規范政府自身行為方面的立法；高度重視社會管理、公共服務和人民群眾普遍關注、社會反映強烈的熱點問題的立法；特別要注意加強改善民生、推進社會建設、節約能源資源、保護生態環境等方面的立法。加強立法工作重在提高立法質量。要創新政府立法工作的方法和機制，擴大立法工作的公眾參與。在法律法規起草、修改過程中，要通過組織聽證會、論證會、座談會等多種形式，廣泛聽取社會各方面的意見和建議。制定與群眾利益密切相關的行政法規、規章，原則上要公布草案，向社會公開徵求意見。
二是推進依法行政，努力提高行政執法水平。各級政府部門要加快推進依法行政、建設法治政府的進程，嚴格按照法定許可權和程序行使職權、履行職責。政府的組織、政府的權力、政府的運行、政府的行為和活動，都要以憲法和法律為准繩，都要受到憲法和法律的規范和約束。政府制定的行政法規、政府規章、規范性文件和政策性文件，必須與憲法和法律保持統一和協調。堅持以人為本，樹立以尊重和保障人權為核心的現代行政執法觀念，形成職責許可權明確、執法主體合格、適用法律有據、問責監督有方的政府工作機制。合理界定和調整行政執法許可權，明確執法責任，全面落實行政執法責任制。進一步健全市縣政府依法行政制度。加強對行政收費的規范管理，改革和完善司法、執法財政保障機制。健全行政復議體制，完善行政補償和行政賠償制度。認真做好法律援助工作，幫助困難群眾實現訴訟權利，使人人都能享受到平等法律保護。加強行政執法隊伍建設，增強服務意識，改進工作作風，保持清正廉潔，促進行政執法水平的不斷提高。
三是加強執法監督，確保行政權力正確行使。健全社會主義民主法制，必然要求國家機關及其工作人員將人民賦予的權力始終用來為人民服務，確保權力正確行使，讓權力在陽光下運行，接受人民群眾的監督。要完善權力制約和監督機制，綜合運用各種監督形式，增強監督合力和實效，真正做到有權必有責、用權受監督、違法要追究。堅持用制度管權、管事、管人，建立健全決策權、執行權、監督權既相互制約又相互協調的權力結構和運行機制。健全組織法制和程序規則，保證政府權力按照法定許可權和程序進行行使。各級政府要自覺接受人民代表大會及其常委會的監督，主動接受人民政協的民主監督。大力推進執法公開，提高政府工作的透明度，加大人民群眾的監督力度。改善和加強新聞輿論對行政執法的有效監督。切實強化政府層級監督，充分發揮監察、審計等專門監督的作用。要把加強對領導幹部特別是主要領導幹部、人財物管理使用、關鍵崗位的監督作為重點，健全質詢、問責、經濟責任審計、引咎辭職、罷免等制度，確保監督到位、有力、有效。
四是加強法制宣傳教育，提高全社會的法律意識和法治觀念。積極探索法制宣傳教育的新途徑、新形式，善於運用報刊、廣播、電視、互聯網等多種傳媒，精心組織各種法制宣傳教育活動，增強法制教育的科學性、准確性，防止片面性。突出抓好憲法宣傳教育，增強人民群眾的憲法意識，自覺維護憲法權威，使憲法在全社會得到遵守。加大有關經濟社會發展的法律法規、規范市場經濟秩序的法律法規以及與人民群眾生產生活密切相關的法律法規的宣傳力度，為建設中國特色社會主義打牢法治思想基礎。法律對社會生活的規范、引導和保障功能，主要是通過權利義務機制實現的。在法制宣傳教育活動中，必須強化權利義務觀念的培養，既要增強人們的民主意識和權利意識，也要增強法治意識和義務意識。具體包括：公民在法律面前人人平等，任何人都沒有超越憲法和法律的特權；堅持權利和義務相統一，權利的行使不得損害社會公共利益和他人的合法權益；國家保護合法的權利；國家提供權利的保障、救濟和保護。只有讓每個公民都樹立了正確的法制觀念，自覺在法制框架內行使權利、履行義務，才能夠真正把依法治國基本方略真正落到實處，建成社會主義法治國家。

I. 網路安全技術的技術案例

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。 2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳得工作通話錄音，時長17分鍾，主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客得方式，而其中涉及未成年黑客得敏感內容被遮蓋。FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日，據稱一系列政府網站均遭到了 Anonymous 組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，並隨後上傳於網路。 2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被要求過濾某些敏感關鍵字的搜索結果
2011年12月21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶資料庫被公布在互聯網上，600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息，繼CSDN、天涯社區用戶數據泄露後，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。