全球網路安全大案

Ⅰ 浠涔堢棶姣掓堢殑鐮磋幏鏄鎴戝浗鐮磋幏鐨勯栦緥鍒朵綔璁＄畻鏈虹棶鐨勫ぇ妗

鐔婄尗鐑ч欑棶姣掓堜睛鐮寸邯瀹

榪欐槸涓娉㈢數鑴戠棶姣掕敁寤剁殑鐙傛疆銆

鍦ㄤ袱涓澶氭湀閲岋紝鏁扮櫨涓囩數鑴戠敤鎴瘋鍗蜂簡榪涘幓錛岄偅鍙鎲ㄦ佸彲鎺銆侀旈栨暚棣欑殑鈥滅唺鐚鈥濋櫎鑰屼笉灝斤紝瀹冨寲韜鏁扮櫨縐嶄笉鏂鍏ヤ鏡涓浜虹數鑴戙佹劅鏌撻棬鎴風綉絝欍佸嚮婧冧紒涓氭暟鎹緋葷粺鈥︹﹀湪鍑犳″ぇ闈㈢Н鐖嗗彂鍚庯紝鈥滅唺鐚鐑ч欌濅嬌浼楀氱數鑴戠敤鎴瘋皥涔嬭壊鍙橈紝琚縐頒負2006騫粹滃嶮澶х棶姣掍箣棣栤濄

瀹冪殑钄撳歡鑰冮棶鐫緗戠粶鐨勫叕鍏卞畨鍏錛屼篃寮曞彂浜嗕竴鍦鴻櫄鎷熶笘鐣岄噷鈥滈亾鈥濅笌鈥滈瓟鈥濈殑杈冮噺銆

鏈鏈12鏃ワ紝榪欏満鐗規畩鐨勮緝閲忕粓瑙佸垎鏅擄紝婀栧寳鐪佸叕瀹夊巺瀵瑰栧ｅ竷錛氣滅唺鐚鐑ч欌濆嬩綔淇戣呭凡琚鎶撹幏褰掓堬紝榪欒搗鍏ㄥ浗棣栦緥鍒朵綔銆佷紶鎾璁＄畻鏈虹棶姣掑ぇ妗堟垚鍔熷憡鐮淬

鈥滅唺鐚鐑ч欌濊倖鉶愪簰鑱旂綉

2006騫12鏈堬紝涓縐嶇炵樼殑鏂板瀷鐥呮瘨寮濮嬪湪浜掕仈緗戜笂澶ц勬ā鐖嗗彂錛岃稿氫紒涓氬矓鍩熺綉銆佺綉鍚у拰涓浜虹數鑴戦伃鍒伴噸鍒涖傝ョ棶姣掗氳繃澶氱嶆柟寮忎紶鎾錛屾煋涓婂悗錛岀數鑴戝睆騫曚笂浼氬嚭鐜頒竴鎺掓帓鐔婄尗鍥炬堬紝鐔婄尗浠鎸侀欎綔鎻栥傚弽鐥呮瘨宸ョ▼甯堜滑灝嗗叾鍛藉悕涓衡滃凹濮嗕簹鈥濄

鑷2006騫12鏈堜腑鏃錛屸滅唺鐚鐑ч欌濊繘鍏ユラ熷彉縐嶆湡銆備粖騫1鏈7鏃ワ紝鍥藉惰＄畻鏈虹棶姣掑簲鎬ュ勭悊涓蹇冨彂鍑衡滅唺鐚鐑ч欌濈殑緔фラ勮︺

1鏈9鏃ワ紝婀栧寳浠欐冨競鍏瀹夊矓鎺ユ姤錛岃ュ競鈥滄睙奼夌儹綰庫濅笉騫告劅鏌撯滅唺鐚鐑ч欌濈棶姣掕岃嚧緗戠粶鐦鐥銆傝矊浼煎繝鍘氱殑鈥滅唺鐚鈥濆氨榪欐牱姝ｅ紡榪涘叆浜嗚︽柟鐨勮嗛噹銆

1鏈堜腑鏃錛屾箹鍖楃渷鍏瀹夊巺緗戠洃鎬婚槦鏍規嵁鍏瀹夐儴鍏鍏變俊鎮緗戠粶瀹夊叏鐩戝療灞鐨勯儴緗詫紝寮濮嬪光滅唺鐚鐑ч欌濆埗浣滆呭紑灞曡皟鏌ャ

瀵逛簬璀︽柟鐨勪粙鍏ワ紝鈥滅唺鐚鈥濇嚨鐒朵笉瑙夛紝瀹冪戶緇鍥涘勨滅儳棣欌濓紝涓旀剤婕旀剤鐑堛1鏈22鏃ワ紝鍥藉惰＄畻鏈虹棶姣掑簲鎬ュ勭悊涓蹇冨啀嬈″彂鍑鴻︽姤錛氬湪鍏ㄥ浗閫氱級鈥滅唺鐚鐑ч欌濄

鎹璋冩煡錛岀棶姣掍綔鑰呭湪鐥呮瘨涓鍔犲叆浜嗕唬鐮佲淲HBOY鈥濓紙姝︽眽鐢峰╋級銆傚洜姝わ紝璀︽柟鐚滄祴鐥呮瘨浣滆呭彲鑳芥槸涓緗戝悕涓衡滄︽眽鐢峰┾濈殑浜恆傜粡鍒濇ユ牳瀹烇紝浠欐冨競緗戠洃澶ч槦1鏈24鏃ユｅ紡絝嬫堬紝騫跺懡鍚嶅叾涓衡1路22鈥濆埗浣滀紶鎾璁＄畻鏈虹棶姣掓堛

涓璺榪借釜鈥滄︽眽鐢峰┾

鍏瀹夐儴鍜屾箹鍖楃渷鍏瀹夊巺瀵規ゆ堥珮搴﹂噸瑙嗭紝瑕佹眰緗戠洃閮ㄩ棬涓嶆儨涓鍒囦唬浠鋒嬁涓嬫ゆ堛

1鏈31鏃ヤ笅鍗堬紝鐪佸叕瀹夊巺鎶借皟姝︽眽銆佸疁鏄屻佽崋闂ㄧ瓑鍦6浣嶇綉鐩戠簿鑻卞拰涓撻棬浠庡浗瀹惰＄畻鏈虹棶姣掑簲鎬ュ勭悊涓蹇冭刀鏉ョ殑1浣嶄笓瀹訛紝浠ュ強浠欐冨競緗戠洃澶ч槦鍏ㄩ槦浜洪┈榻愯仛鐪佸叕瀹夊巺錛屽光1路22鈥濇堣繘琛屸滀細璇娾濓紝鍚屾椂鎴愮珛鑱斿悎宸ヤ綔涓撶彮銆

鍦ㄧ渷鍏瀹夊巺緗戠洃鎬婚槦緇熶竴閮ㄧ講涓嬶紝浠欐冨競緗戣﹁繍鐢ㄥ氱嶇綉緇滄妧鏈鎵嬫靛拰渚︽煡鎵嬫碉紝鑾峰彇浜嗙『瀹氱姱緗瀚岀枒浜衡滄︽眽鐢峰┾濈殑韜浠戒俊鎮銆

鈥滄︽眽鐢峰┾濆張鍚嶁滃皬淇娾濓紝鐢鳳紝25宀佸乏鍙籌紝韜楂1.75綾籌紝緗戝悕涓衡淒AVE鈥濄傛牴鎹鈥滃皬淇娾濅笂緗戣處鎴瘋祫鏂欙紝璀︽柟灝嗙洰鏍囬攣瀹氫竴涓鍙緗楁煇鐨勪漢錛屾や漢灞呬綇鍦ㄦ︽槍鍏沖北鏌愬眳姘戞ゼ銆

涓撶彮浜哄憳鐜板満鍙戠幇錛屾ゅ湴涓轟竴鍑虹熷眿錛岀綏鏌愮熶綇鍦ㄧ浜屽眰涓鎴蜂笁灞呭ゃ傛埧涓葷О錛屾ゅ眿鐢辯綏鏌愪簬2006騫2鏈堢熶笅錛岀幇浣忔湁緗楁煇銆佸叾濂沖弸浠ュ強涓涓琚鍏剁О涓衡滃笀鍌呪濈殑浜恆傛牴鎹鎴誇富鐨勬弿榪板拰璀︽柟鎺屾彙鐨勫珜鐤戜漢鐓х墖錛屼笓鐝浜哄憳紜瀹氱綏鏌愮殑甯堝倕灝辨槸鈥滃皬淇娾濄

2鏈3鏃ヤ笂鍗堬紝璐熻矗24灝忔椂鐩戣嗏滃皬淇娾濇埧灞嬬殑澶栧嫟緇勪紶鏉ユ秷鎮璇達紝鍑虹熷眿鍐呮墍鏈変漢閮藉交澶滄湭褰掋傝︽柟榪涗竴姝ヨ皟鏌ュ彂鐜幫紝鐘緗瀚岀枒浜哄凡澶氭棩鏈鍥炲嚭縐熷眿浣忓褲傜嶇嶈抗璞¤〃鏄庯紝浠栧彲鑳芥湁鎵瑙夊療銆

鐪佸叕瀹夊巺緗戠洃鎬婚槦緔фュ彫寮涓撴堜細錛屽埗瀹氫簡鍛ㄥ瘑鐨勬姄鎹曟柟妗堝拰瀹¤鏂規堛

褰撴棩涓嬪崍4鏃跺乏鍙籌紝澶栧嫟緇勫湪鍑虹熷眿鎶撹幏浜嗏滃皬淇娾濈殑寮熷紵鏉庢槑銆傛嵁鍏朵氦浠ｏ紝鈥滃皬淇娾濈湡鍚嶅彨鏉庝繆銆備笅鍗5鏃跺乏鍙籌紝璀︽柟鍦ㄤ睛鏌ヤ腑鑾鋒倝錛岀姱緗瀚岀枒浜鴻佹綔閫冨栧湴銆傜渷鍏瀹夊巺緗戠洃鎬婚槦絝嬪嵆鍚戞垜甯傚ぉ娌蟲満鍦恆佺伀杞︾珯銆侀暱閫旀苯杞︾珯絳夊悇涓榪涘嚭鍙ｅ哺鍙戝嚭鍗忔煡閫氭姤銆傛櫄7鏃跺乏鍙籌紝鍥炲嚭縐熷眿鍙栦笢瑗垮噯澶囨綔閫冪殑鏉庝繆琚褰撳満鎶撹幏銆傛皯璀︿粠鏉庝繆韜涓婃壘鍒頒簡涓寮犳︽槍浜閮藉ぇ鍘﹀鵑嗙殑闂ㄥ崱銆備笓鐝浜哄憳璧跺線璇ュ鵑嗭紝褰撴櫄灝嗗叾鍚屼紮闆風婃姄鑾峰綊妗堛

Ⅱ 有誰知道是因為計算機病毒引起的造成嚴重後果的事件案例

「MSN性感雞」，網路提前遭遇「禽流感」

2005年，禽流感席捲全球，讓人聞雞色變。而網路上的「禽流感」更是早於現實，從2月3日開始，席捲全球互聯網。

2月3日上午，金山、瑞星、江民等國內多家安全軟體廠家，接到大量MSN用戶中毒信息，一個名為「MSN性感雞」的病毒迅速在互聯網上瘋狂傳播。msn用戶感染後會向所有好友發送病毒文件。MSN性感雞除了利用MSN向外界發送病毒文件、消耗系統資源外，還會在中毒電腦里放置後門程序，使黑客可以遠程式控制制該電腦，從而使用戶面臨極大的安全威脅。

在相對平靜的2005年網路環境中，「MSN性感雞」造成危害最嚴重的一個病毒。隨著各大門戶網站的即時通訊工具的推出，以及金山加加、盛大圈圈等的加入，病毒製造者利用IM（即時通訊工具）做為傳播，已經成為了病毒傳播的首選方式。金山毒霸反病毒服務中心整個2005年接到的感染報告中，通過IM工具傳播的病毒高達270萬次，排在所有病毒之首。這也使的國內IM廠家高度重視，騰訊推出的QQ2005，就在業界率先與殺毒廠商合作，與金山公司合作推出了國際首創的「QQ安全中心」。

金融機構成為網路釣魚最青睞對象

2005年，美國超過300萬的信用卡用戶資料外斜，導致用戶財產損失，同時，中國工商銀行、中國銀行等金融機構先後成為黑客們模仿的對象，設計了類似的網頁，通過網路釣魚的形式獲取利益。這一現象在2005年以平均每個月73％的數字增長，使很多用戶對於網路交易的信心大減。導致年底各家銀行對於網路交易安全提高重視。

針這些對愈演愈烈的網上銀行詐騙事件，中國人民銀行於10月30日向社會公布《電子支付指引(第一號)》，對銀行從事電子支付活動提出了指導性要求，對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。

各殺毒廠家紛紛披露主動防禦計劃反病毒欲改被動劣勢

5月，業界一條以「網路安全驚曝黑幕」為題的報道，在原本還算平靜的網路安全行業攪起千層巨浪。這篇報道毫不客氣地將殺毒軟體比做「過期葯」，更將信息安全廠商們斥之為販賣「過期葯」的販子。隨後，國內著名信息安全廠商金山公司對外宣布，其殺毒軟體「主動防禦(ADP)」業已完成第二層(網路自防禦)計劃，並且證實該計劃已經應用到當天發布的金山毒霸2005中小企業版當中。至此，包括金山、瑞星在內的國內主流信息安全廠商均做出高調反應，表明中國的信息安全廠商正試圖扭轉在與病毒競爭中長期被動的局面。

「主動防禦」更像是一個貼身的保鏢，勤勤懇懇、認認真真的監視著周圍的可疑人物，讓危險總能在最後一刻之前化解。「主動防禦」以事實為依據，掌握用戶計算機真實的安全狀況，在用戶還沒有意識到之前，能給予用戶更多的提示與建議，幫助用戶構築專家級水準的計算機安全防線。它是傳統殺毒軟體的超集，雖然它也需要傳統方法的補充，但它的理念已經超越了單純的殺毒，而是全面保護用戶計算機的安全。它是安全軟體未來的發展方向。

流氓軟體引起公憤，人人喊打

6月21日，北京市網路行業協會聯合新浪、搜狐、金山、瑞星等16家網路和軟體企業聯合起草了《軟體產品行為安全自律公約》，聯合承諾共同防範「流氓軟體」帶給網民的麻煩。隨後，在北京市網路行業協會的網站上，接受網民的投訴，引起眾多網民的關注與投訴。7月11日，網路行業協會根據網民的投訴，點名公布了10家流氓軟體名單，包括了3721、淘寶、e趣、DUDU等家加知名軟體。

2005年，間諜軟體已經大面積闖入了我們的網路生活中。間諜軟體從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特徵為：悄悄安裝；不易卸載；保護自己使用低層技術與多種軟體沖突；隨時隨地彈出騷擾廣告。而目前在國內用戶被侵擾最多的間諜軟體就是惡意廣告和盜號木馬。90％以上的網民都直間或間接的受到此類間諜軟體的侵擾。

狙擊波，與時間賽跑的病毒

8月15日，金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒「狙擊波」，危害程度直指當年的震盪波。在隨後的24小時內，變種迅速，出現多個變種，給相對平靜的2005年網路環境，帶來陣陣漣漪。該病毒源自歐洲芬蘭，之後在歐洲迅速流傳。其中在美國蔓延，美國國會、美國有線電視台(CNN)、美國廣播公司(ABC)、紐約時報等重要企業和政府機構遭受此次蠕蟲狂潮的襲擊，並造成部分網路癱瘓。在國內，華南地區尤其是廣州地區的個人及企業用戶中毒的較多。

名人、熱點新聞成為病毒載體

2005年8月30日，被全國關注的「超級女聲」總決賽進行之際，一個借著「超級女聲」的名氣傳播的QQ病毒現身網路，盜竊用戶的信息。「超級女聲」也成為了2005年帶毒的明星、熱點事件最為突出的事件，其前後，包括：拉登、羽泉、周傑倫、禽流感、倫敦地鐵爆炸等等，也成為了一個特別的現象。每當網上出現熱點新聞或者熱點人物的時候，各病毒監測中心的精神也都高度集中，不知道下一個遭毒手的會是哪一個？

1月10日，國內計算機反病毒廠商江民科技反病毒中心對2006年網路安全事件進行了回顧，根據事件影響力和媒體關注度，排出了2006年十大互聯網計算機病毒事件。

一、微軟WMF漏洞被黑客廣泛利用，多家網站被掛馬

2006年春節前後，早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日，江民反病毒中心監測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導致遠程代碼執行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預覽惡意WMF時，也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁，然而，在1月底，針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日，江民反病毒研究中心已發現數家網站被種植此類木馬病毒，與此同時，網上眾多網站都在公開售賣WMF木馬生成器，沒有安裝殺毒軟體的電腦用戶點擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵，發展到通過搜索引擎貼吧、MSN瘋狂傳播，後來在反病毒廠商的圍剿下，WMF木馬才漸漸郾旗息鼓。

二、敲詐者

2006年6月11日，國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為「敲詐者」(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。「敲詐者」在被截獲後短短10天內，導致全國數千人中招，許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為「俊曦」的病毒作者。雖然病毒作者聲稱編寫病毒只是為了「混口飯吃」，但由於他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。

三、病毒假冒工行電子銀行升級

2006年6月27日，網友舉報，他在登陸工行網上個人銀行時，系統突然彈出電子銀行系統正在升級並要求修改密碼的提示，於是他按要求再次輸入登陸和支付密碼，然而當點擊「確定」後，電腦中的「江民密保」突然發出「不明程序向外發送密碼」的警示，於是他緊急與工行聯系，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，並慶幸自己發現的及時，要不賬戶中的存款就易手他人了。

江民反病毒工程師分析後認為，這是病毒假冒工行電子銀行升級通知，目的在於盜取工行用戶的帳號密碼，聯想到今年工行網銀用戶集體維權事件，不禁令人對網上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發

2006年8月13日，江民公司反病毒中心發布緊急病毒警報，一利用微軟5天前剛剛發布的MS06-040漏洞傳播的「魔鬼波」（Backdoor/Mocbot.b）蠕蟲現身互聯網，感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱，其操作系統Server服務漏洞可能允許遠程執行代碼，並建議電腦用戶立即升級。

似乎已經成為一種規律，每年都會出現一個攻擊微軟新漏洞的「某某波」，03年的「沖擊波」，04年的「震盪波」，05年的「極速波」，今年的「魔鬼波」，真可謂「一波未平，一波又起」。

五、光大證券網站多款軟體被捆綁木馬

2006年8月25日，江民科技反病毒中心監測到，光大證券陽光網（http://www.ebscn.com）站點上提供的「光大證券新版網上交易系統」、「光大證券專業分析版2003」、「光大證券金典2005」等多款軟體的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時，會下載網銀木馬，威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析， 根據光大證券HTTP伺服器返回的信息，這些惡意安裝程序是2006年8月18日上線的，至今已經帶毒運行了一周左右，估計已經有不少網上證券系統的用戶感染了該病毒。專家分析，很有可能是光大證券的伺服器遭受了黑客入侵導致。

按理說，銀行、證券網站的安全性應該是很有保障的，而且網站伺服器還裝了一款所謂國際品牌的殺毒軟體，怎麼就會輕易被黑客攻陷並還種了木馬呢？是網管員太無能還是國外殺毒軟體太弱智？

六、威金病毒大鬧互聯網

10月中上旬，江民反病毒中心監測到，「威金」病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁，已有多家企業用戶報告感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示，該病毒從2005年5月19日首次出現至今，保守估計感染電腦數近50萬台，變種數量突破了500種，實在可以稱為是2006年病毒之王。

七、建行雲南網站遭假冒

2006年11月2日，江民公司反病毒中心監測到，一個惡意網站假冒中國建設銀行雲南分行網站，傳播「QQ大盜」和武林外傳游戲木馬。

假網站調用多個惡意腳本，下載並自動運行「QQ大盜」木馬和「武林外傳」兩個木馬，這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構成很大威脅，並會嘗試關閉多款國內外知名殺毒軟體。

一般來說病毒盜個QQ號什麼的不算大事，可你要是看了這條新聞就不會這么認為了。12月15日，深圳晶報報道，一夥平均年齡僅21歲的「網路大盜」一年內盜取QQ號、Q幣數百萬個，通過網路交易平台售賣，非法牟利70餘萬元，涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖，犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理，最終造成了一個大案。

八、銀聯網站被黑成懸案

11月22日，反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序，用戶點擊網站首頁後，系統即可自動下載一後門程序，中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹，該後門程序名為黑洞2005，是一個江民一年前就已經截獲並大范圍發布預警的老病毒。該病毒具有強大的穿透防火牆能力，可以禁止防火牆並開啟染毒電腦的攝像頭，進行遠程監控、遠程攝像等操作。病毒還會將自身添加為「服務」，達到開機自動啟動的目的，隱蔽性很強。

但這條消息被某金融網站否定，究竟誰是誰非，由於時過境遷，事實無法重現，唯有提醒電腦用戶以後上網時一定要穿好防毒衣（打開殺毒軟體網頁監控），防患於未然。

九、「瑞波」危害超過「魔鬼波」？

8月24日，江民科技反病毒中心發布緊急病毒警報，自上周「魔鬼波」病毒肆虐互聯網以來，江民公司反病毒中心監測到，「瑞波」（Backdoor/RBot）蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播，目前已發現國內大量用戶被病毒感染，中毒用戶的系統可被黑客遠程完全控制。僅8月23日一天，有3個「瑞波」新變種的泛濫程度都超過了「魔鬼波」（Backdoor/Mocbot）蠕蟲。

十、天涯虛擬社區網站首頁帶毒

2006年11月22日，江民公司反病毒公司監測到，天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁，在使用IE瀏覽器訪問該網頁時，就會感染木馬程序Trojan/Hitpop。該木馬會在後台點擊某些網頁，製造虛假流量，並會關閉多款殺毒軟體和防火牆。

23日，天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民，特別是天涯社區用戶，請立即更新殺毒軟體的病毒庫，對您的系統進行全面掃描