网络安全典型事故和案例

⑴ 电子商务论文

http://www.bcu.e.cn/truekxyj/gerenwangye/hyeleem/xinxikx/jsjwlaq/wlaq.doc
字数超了 ,你觉得好就直接下上面的地址
下面是摘抄 前面一点点部分的
第1章 电子商务与网络安全
1.1什么是网络安全
电子商务的网络环境
1.互联网
互联网的出现与发展是上个世纪末人类生活中最具影响的重大事件之一.
根据 www.glreach.com 2000年12月30日的全球在线统计,全球上网用户为4亿零300万,其中使用英语的用户数为1亿9210万,占全球上网用户总数的47.6%,非英语用户数为2亿1130万,占全球上网用户总数的52.4%,在非英语用户中,使用汉语的用户数为2900万,占全球上网用户总数的7.2%.估计到2003年,全球上网用户为7亿9000万,其中使用英语的用户数为2亿3000万,占全球上网用户总数的29.1%,非英语用户数为5亿6000万,占全球上网用户总数的70.9%,在非英语用户中,使用汉语的用户数为1亿6000万,占全球上网用户总数的20.3%.
根据INTERNIC的统计,全球已注册域名35244448个,其中以 .com 注册的公司域名为21285794个.中国大陆以 .cn 注册的域名106272个,中国台湾以 .tw 注册的域名36546个,澳门以 .mo 注册的域名395个,香港未详.
另据香港政府的资讯科技及广播局的统计资料,全港所有住户中,49.7%家中有个人电脑 ,其中73.3%的个人电脑已接入上互联网,37.3%的机构单位已联接互联网.一九九九年,所有机构单位通过电子途径售卖产品,服务或资料而获得的业务收益合计为46亿元港币.
根据中国互联网络信息中心(CNNIC)2001年1月17日在北京发布的《中国互联网络发展状况统计报告》,截止到2000年12月31日止,我国上网计算机数有约892万台,其中专线上网计算机141万台,拨号上网计算机751万台.我国上网用户人数约2250万人,其中专线上网的用户人数约为364万,拨号上网的用户人数约为1543万,同时使用专线与拨号的用户人数为343万,除计算机外同时使用其他设备(移动终端,信息家电等)上网的用户人数为92万.CN下注册的域名总数为122099个,WWW站点数(包括.CN,.COM,.NET,.ORG下的网站)约265405个,我国国际线路的总容量为2799M.
2.电子商务
互联网的迅猛发展极大地改变了人类的生活方式,给世界的经济,政治,文化带来了深刻的影响.在这种背景之下,电子商务的异军突起掀起了网络上的浩荡风云.这首先是由于,互联网加速了经济全球化的进程,人们通过网络可以更快,更省地处理经济事务,节省大量的财力,物力,人力,所有的这些都大大减少了交易费用,节余了更多的社会财富.其次,互联网极大地拓展了市场交易的时间和空间,创造了更多的市场交易机会,为经济的发展起到了推波助澜的作用.互联网可以帮助人们挖掘潜在的市场需求,甚至在创造着人类前所未有的新需求,例如创造和激发了巨大的信息消费市场.同时,互联网还创造了互联网基础建设,互联网应用,互联网中介,互联网商务等市场需求.这些新增长的需求必然带来更多的就业机会.再次,互联网促进竞争,促进创新,提高整个社会资源的配置效率.互联网使每一个厂商都面临着同样的全球化的市场,自由竞争将导致经济资源的优化配置,极大地推动经济的发展.这是由于互联网使得供需双方的信息能够充分流通,减少双方的信息不对称,不完全状况,从而为资源的最优配置创造了必要的条件,也十分自然地优化着社会资源的配置.
根据贝克利大学世界经济圆桌会议的报告,1999年的全球网络购物和网络交易额为130亿美元,2000年估计为2000亿美元,2003年估计将超过3万亿美元.
面对这样一个巨大的市场,世界各国无不磨拳擦掌,惟恐裂肉分羹之不及.美国作为网络技术和应用最先进的经济发达国家,正逐步加强自己在世界经济中的霸主地位.欧洲各国也不甘落后,1999年12月7日,欧盟15国在布鲁塞尔召开部长级会议,通过了《欧盟电子商务统一法》,明确规定凡在一个成员国签署的有关电子商务合同,其法律效力在欧盟其他成员国都将得到承认,以此推动电子商务在欧洲的发展.2001年2月15日,德国议会通过了使电子签名具有与手写签名同样的法律效力的议案,用电子签名签订的合同将具有同样的合法性,这使德国成为第一个电子签名合法化的欧洲国家.目前在欧元区信息技术部门内共雇佣了80万人,至2020年还将创造75万个就业机会.日本则于1999年推出纲领性文件《迈向21世纪的数字经济》,并投资几十亿美元发展本国的电子商务.新加坡政府把推动电子商务作为21世纪的经济发展策略,并立志将新加坡建设成为国际电子商务中心.随着我国加入WTO的日子的到来,在国际经济贸易的竞争更加激烈,机遇与挑战并存的时代,如果我国能够及时调整对策,变革传统的贸易方式,我们将在21世纪国际贸易竞争中有望占有我们应得的市场份额,由此将对我国的经济发展,社会稳定和人民的生活幸福产生深远的影响.
3.网络安全
互联网犹如为电子商务铺设了四通八达的道路.但是在这些道路上并不是很安全的,而是危机四伏,险象环生.当然,我们不能因为路上不太安全,就关张落板,不做买卖了,缩回到"民老死不相往来"的封闭时代.我们要做的是权衡利弊,评估风险,以适当的代价,建立起电子商务的安全系统,争取在电子商务活动中获得较高的收益.
说到安全,我们满耳朵灌进来的是各种各样的令人头昏的字眼.诸如"网络安全","信息安全","计算机安全","数据安全"等等,等等.界定这些名词的内涵与外延,是语义学专家们的事情.我们也不想从那些难以咀嚼的定义出发,来圈定本书的内容.
我们的想法是很直接,很朴素的.我们经过调查研究,从电子商务的实际需要出发,来组织本书的内容.电子商务在网络上遇到的安全问题是错综复杂的,我们经过梳理,勾画出本书的轮廓,方方面面有关安全的问题我们都要点到,做适当的介绍.这本书作为高等职业学校的电子商务专业的教材,我们的目的不是去探讨高深的网络理论,而是要引导学生通过实践获得切合实际需要的知识和能力.
针对危害安全的某些因素,我们采取了相应的安全措施.也许由于我们的安全措施存在某些遗漏或缺陷,一些不安全因素会得以扩张它的危害,我们必须想法弥补和加固我们的防护堤坝.然而,新的不安全因素是会在你一眨眼之间随时出现的,我们维护系统安全的战斗将永不停息.因此,本书并没有企图罗列若干万无一失的安全解决方案,以为铸造几个坚固的铁壳就可以钻在里面高枕无忧了,而是着眼于培养学生分析问题,解决问题的能力,去应对不断出现的新的挑战.
满山的草木千姿百态,我们只能摘一片叶子夹在书中留作纪念.电子商务所面临的安全问题千奇百怪,解决之道也是层出不穷.要找一个非常准确的名词来概括不是一件容易的事儿,权且叫做"网络安全"吧.
网络安全隐患分析
电子商务之所以非要在危机四伏,险象环生的网络环境中谋求生存,其根本原因出自以下的四大矛盾:
商务活动要求广泛的互联而不能与世隔绝,然而这也给盗贼的潜入架桥开路:
网络的体系结构和协议以及计算机的操作系统为互联就必须开放,然而这也给病毒妈咪和黑客们尽数亮开了家底:
电子商务的操作必须简单,方便,然而这就给严格的安全检查出了难题:
互联网的建立的初衷是友善的交流,合作,资源共享,它的结构和协议也不曾想到什么安全不安全,然而谁曾料想美好的乌托邦竟然成为刀光剑影的打斗场.
网络安全的隐患主要来自操作系统,网络和数据库的安全的脆弱性和安全管理上的疏忽.
操作系统的安全的脆弱性
操作系统为了系统集成和系统扩张的需要,采用了支持动态联接的系统结构.系统的服务和I/O操作都可以用打补丁的方式进行动态联接.打补丁的方法为黑客们所熟知,也是病毒孳生的营养缸.
操作系统的进程是可以创建的,而且这种进程可以在远程的网络节点上创建和激活,更加要命的是被创建的进程还继承了再创建进程的权力.这样,黑客们在远程把间谍补丁打在一个合法用户特别是超级用户的身上,就能够逃脱系统作业与进程的监视程序的眼睛.
操作系统为维护方便而预留的免口令入口和各种隐蔽通道,实际上也是黑客们进出的方便之门.
操作系统提供的具有与系统核心层同等权力的daemon软件和远程过程调用RPC服务,网络文件系统NFS服务,以及Debug,Wizard等工具,更是黑客们翻云覆雨的百宝囊.
计算机网络的安全的脆弱性
互联网的体系结构和TCP/IP协议在创建之时并没有适当地考虑安全的需要,因而存在着许多安全漏洞和根本性的缺陷,给攻击者留下了可乘之机.计算机网络安全的脆弱性主要表现在:
(1)很容易被窃听和欺骗
数据包在互联网上传输的时候,往往要经过很多个节点的重发.而在局域网内,通常采用的以太网或令牌网技术都是广播类型的.这样,窃听者便可以轻而易举地得到你的数据包.如果你的数据包没有强有力的加密措施,就等于把信息拱手送给了窃听者.比较陈旧的DNS服务软件易受虚假的IP地址信息的欺骗.另外一种IP地址的欺骗方式是在阻塞了受害的某台主机后再用受害者的IP地址在网络上冒充行骗.
(2)脆弱的TCP/IP服务
基于TCP/IP协议的服务很多,最常用的有WWW,FTP,E-mail,此外还有TFTP,NFS,Finger等,它们都存在着各种各样的安全问题.WWW服务所使用的CGI程序,Java Applet小程序和SSI都有可能成为黑客的得力工具.FTP的匿名服务有可能浪费甚至耗尽系统的资源.TFTP则无安全性可言,它常被用来窃取口令文件.E-mail的安全漏洞曾经导致蠕虫在互联网上的蔓延.E-mail的电子炸弹和附件里经常携带的病毒,严重地威胁着互联网的安全.至于X Windows服务,基于RPC的NFS服务,BSD UNIX的"r"族服务如rlogin,rsh,rexec等,如果你在配置防火墙时忘记了关闭它们在互联网上的使用,那么你的内部网络就等于裸露在黑客们的面前.
(3)配置的错误和疏忽
由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情.在没有更好的辅助工具出现之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机.在系统配置时过于宽容,或者由于对某些服务的安全性了解不够而没有限制或禁止这些不安全的服务,或者对于某些节点的访问要求给予太多的权力,都会给安全带来危害.
3. 数据库管理系统安全的脆弱性
数据库管理系统主要通过用户的登录验证,用户的权限,数据的使用权限以及审计功能提供安全性能.但是黑客通过探访工具强行登录和越权使用数据库的数据,有可能带来巨大的损失.对数据进行加密可以提高安全性,但是加密往往与数据库管理系统的功能发生冲突或者影响了数据库的运行效率,不一定总是可行.使用"服务器—浏览器"结构的网络应用程序因为由应用程序直接对数据库进行操作,应用程序的某些缺陷有可能威胁到数据库的安全.使用"数据库—服务器—浏览器"的三层结构的应用程序通过标准的工具对数据库进行操作,其安全性有所加强.数据库的安全等级应当与操作系统的安全等级相适应,否则缺口是会首先从最薄弱的环节打开的.
系统管理员对系统和数据库的绝对的控制权力也是安全的一个突出问题.作为一个系统管理员,他有权查阅和删改任何任何敏感数据,系统对他的权力没有任何约束,这就可能出事.应当实行系统管理员,安全员,审计员三权分立的互相制约的机制.而且这种机制必须得到操作系统和数据库管理系统的支持才能生效.
4.安全管理的不力
调查表明,国内的多数计算机网络,都缺少经过正规教育和训练的专职的网络安全管理员,缺少网络安全管理的技术规范,没有定期的安全测试和检查,更没有安全监控.甚至有许多网络已经运行多年了,而系统管理员和用户的登录名字和口令还是缺省状态未予改动.对于病毒妈咪和黑客们来说,这些网络真是"笑人齿缺曰狗窦大开".
危害网络安全的典型案例
世界上第一个病毒程序是在1983年11月由Fred Cohen博士研究出来的.它潜伏在DEC公司的VAX 11/750型计算机系统上,具有自我复制能力,在一定条件下当它发作时则具有一定的破坏性.从此,在神奇美丽的计算机王国里,开始了一场挥之不去的恶梦.
1988年11月3日,由Cornell大学的23岁的研究生Robert Morris制造的"蠕虫"病毒感染了当时的互联网上将近1/10的6000多台计算机,使网络陷入瘫痪,造成的经济损失估计在1500万到1亿美元.Robert Morris也因此被判刑3年监禁缓刑,罚款1万美元和做400小时的社区服务.Robert Morris的父亲老Morris是一个对互联网的创立做出杰出贡献的工程师,并服务于美国国家安全局.Robert Morris以自己的"蠕虫"盖过了他父亲的一代英名.
最离奇的一个案例是Randal Schwartz.他是一个 在编程方面特别是Perl语言上功绩彰着的优秀程序员.1993年他在Oregon为Intel公司工作,作为系统管理员维护计算机系统的安全.他为网络安全而安装了一个Crack工具软件,这个工具软件可以用来破译UNIX中的密码和网络口令.1993年10月28日,另一个系统管理员发现了这个Crack软件,并于4天后向警方作证而导致Schwartz被捕,罪名是违反了Oregon的计算机犯罪条例.
1995年,俄罗斯的列文(∧евин)在英国被捕.他被指控使用笔记本电脑从纽约的花旗银行非法转移至少370万美元到他自己的帐户.后来列文被引渡到了美国,被判处3年监禁和归还花旗银行24万美元.花旗银行除了蒙受了经济损失之外,尤其严重的是商业信誉上的损失.当时就有6家竞争对手立即利用这个事件游说花旗银行的最大的20个客户改换门庭.因此有许多金融和商业机构在遭受黑客袭击时却严格保密不敢露出风声,惟恐因为自己的计算机网络系统的安全缺陷而导致丢失自己的客户.
1998年我国某工商银行的网络管理员郝金龙和他的弟弟内外勾结,在银行的电脑终端机植入一个控制软件,同时用各种化名在该银行开设了16个帐户.他们利用这个软件将虚拟的720000元人民币电汇划入银行帐户,之后从该银行的8个分行提取真实的人民币260000元.后来,郝金龙兄弟2人被江苏省扬州市人民法院依法判处了死刑.
每年4月26日发作的CIH病毒感染了全球6000万台计算机.这种病毒是一种恶性的
病毒,它发作时能用垃圾数据填充硬盘而毁坏所有文件和数据,尤其可恶的是它能改写Flash 芯片的BIOS程序,使计算机完全瘫痪.受害者为之莫不咬牙切齿.CIH病毒是台湾大同工学院的4年级的学生陈盈豪在1998年制作的.当年因为无人告诉,警方不能采取行动,使陈盈豪长期逍遥法外.毕业后在台军方服役,曾扬言要制作针对大陆的简体汉字系统的病毒.1999年4月30日,有CIH病毒受害者曾先生起诉陈盈豪,陈乃被台北警方逮捕.
2000年2月在3天的时间里,来自世界各地的黑客攻击了美国的数家顶级网站,包括Yahoo,Amazon,eBay,CNN等.黑客们用大量的垃圾信息阻塞了网站的服务器,使其无暇为用户提供正常的服务而陷入瘫痪,称为"拒绝服务"攻击.一时间,引起这些顶级网站的股票一路下跌.
2000年5月4日,一种叫做"我爱你"(ILoveYou)的电脑病毒开始在全球迅速蔓延,短短的一两天内就侵袭了100多万台计算机.美国和欧洲 的计算机系统损失尤为惨重."爱虫"病毒通过电子邮件传播,与1999年席卷美国的"梅丽莎"病毒类似.它的攻击对象是使用微软视窗操作系统及Outlook电子邮件系统的计算机.这种病毒能删除计算机上的部分文件,并 制造大量新的电子邮件,使用户文件泄密,网络负荷剧增.英国约有10%的企业遭到了它的攻击,英国劳埃德银行估计,这一病毒将给英国造成数千万英镑的损失.美国参议院,国务院和国防部,美国在线-时代华纳公司等诸多机构也受到"爱虫"病毒的攻击.在瑞士,"爱虫"病毒袭击了瑞士通讯社,法语广播电台等机关和企业,甚至苏黎世州警察局也未能幸免.另外,在4日德国至少有5万台电脑被传染上"爱虫"病毒,丹麦议会,丹麦电信局和挪威一家电视台都宣布受到"爱虫"病毒的侵害.追查"爱虫"病毒妈咪扑簌迷离.有人说是菲律宾的一些黑客,也有人说是一名在澳大利亚学习的名叫迈克尔的德国学生.
还有一个笑话.北京有一家公司研制开发了一个防火墙,于是向全世界的黑客发出挑战,称谁能攻破我的防火墙,我就付你奖金若干若干.但是这家开发防火墙的公司,竟然忘记了要给自己公司的网站安置一道防火墙.甘肃省有一个叫"黑妹"的,把这家公司的主页黑掉了.公司经理说:"哎呀呀,不算不算!我忘了." 因为管理上的疏忽,导致安全事故的发生,往往是要付出沉重代价的.
物理上的破坏也严重地威胁着网络的安全.我们经常可以反复看到一些如出一辙的报道,称某某地方的架空光缆又被无知的盗贼割断了,不同的只是时间和地点的变换.以至于光缆的架空杆子上挂出了这样的牌子:"光缆割断不能卖钱……"就是沉入海底的光缆也不能幸免于难.2001年2月9日上午中美海底光缆被帆布涨网鱼船在该海域非法作业时钩断,一时间,使用这一光缆的中国,日本,新加坡和韩国的数百万互联网用户发生"大堵车",直至2月23日才得以修复.直接维修费用估计在500万至600万人民币,间接经济损失更是无法估算.帆布涨网捕鱼是在90年代中期从韩国流传过来的,这一作业方式对海底光缆威胁最大.2000年,有关部门决定在5年内彻底淘汰这一作业方式,但是帆布涨网渔船有增无减,仅浙江舟山地区就有1500艘.据了解,1999年中国海域内海底光缆被阻断达18次之多.为了避免再发生类似的事故,中国海底电缆公司准备增加4条巡逻船,加强24小时雷达监控.同时,上海有关部门加强了打击破坏光缆的力度,严禁渔船在海缆路由及两侧各两海里范围内抛锚及进行捕捞作业.
解决网络安全问题的途径
加强国际合作,从根本上改善网络体系结构和协议的安全性能
例如IPSEC工作组推出的IP协议新版本IP v6,Netscape公司在ISO/OSI七层体系结构的传输层加装的安全套接层协议SSL,以及Phil Zimmermann在应用层开发的PGP加密软件包等等,都可以看作是在这个方向上的努力.
加强国家的安全立法工作,为网络安全提供法律依据
有关安全的法律体系包括:① 国家的根本大法即宪法有关国家安全,社会稳定和人民权利的根本性的法律规定;② 国家安全法,保密法等通用的涉及国家安全和信息活动的法律;③ 有关互联网和电子商务,网络安全的专用法律;④ 有关具体信息行为的法律界定.
我们国家的法律,不但要规范中国公民的行为,维护国家的统一和政权的稳定,而且要在一个经济全球化的进程中,能够维护国家的利益和本国公民的权益.日本等一些发达国家之所以胆敢把一些有问题的产品销往中国,其原因之一就是中国的法律的不完善.中国公民在国际交往中受到了损害,却拿不出索赔的法律依据.
研究开发具有中国独立版权的安全产品
我国现在所用的大多数安全产品都是进口的,这种状况潜伏着巨大的危险.一方面,发达国家的政府禁止向我国出口高等级的安全产品,我们只能拿到低等级的安全产品.另一方面是各种安全产品都存在着后门和隐蔽通道,有的进程甚至可以远程激活.在两国友好的时候他们可能会跟我们开开玩笑,当国家利益发生冲突时谁又能料想怎样呢
从单纯的经济的角度看,在一个社会信息化的进程中,安全产品是一个巨大的市场.对这样一个市场熟视无睹拱手让人确实有欠明智.
研究中国独立的加密体制
加密体制是安全的一个核心问题.在加密体制上受制于人就更不可取了.中国人的思维方式是和西方人的思维方式有很大的不同的.在加密上我们会有一些更加奇特的思想.我国目前的法律规定加密的算法只有特定的部门才能研究,这当然有利于阻止民间产生一些政府安全部门所不了解的密码.如何在更加广泛的基础上集中民族的智慧维护国家的利益,这是一个有待探讨 的问题.
5.培养网络安全的各个层次的人才
目前我国的网络安全人才,无论是高级的研究开发人才,还是大量需要的管理应用人才,都存在较大的缺口.在正规的教育体系中,只有四川大学,北京邮电大学,海淀走读大学等少数学校开设有信息安全专业,而一般电子商务专业,网络工程专业,计算机应用专业等开设网络安全课程的也为数不是很多.有的学校不是不想开设网络安全的课程,而是苦于师资无法解决.
建立网络安全的组织机构
国家通过一定的组织机构对网络进行分类,分级的管理.在种类上网络分为:① 互联网,② 国际专业计算机信息网络,③ 通过专线接入互联网的企业内部网络.在级别上分为:① 互联网络,② 接入网络,③ 用户网络.
在各个部门和企事业单位,在建立计算机网络的同时,也应该建立相应的安全组织机构.这个机构应当赋予相当的权力,能够处理涉及安全的各种问题和协调单位内部的各种关系.同时机构内部的各个成员的权力必须有互相制约的机制,避免内部成员的权力失控带来的安全危害.在网络管理中心,系统管理员,安全员,审计员的三权分立是一种有效的安全机制.
建立网络安全的规章制度
网络的所有的用户在网络上的行为必须有章可循.必须做什么,可以做什么,禁止做什么,都必须明确规定,并有相应的奖励和惩罚制度.规章制度要简明扼要,严密详尽,具有较强的可操作性.要通过各种形式,经常性地反复宣传和教育,使之深入人心,得到切实的执行.
网络安全要贯穿于网络生存的全过程
在规划设计一个网络时,就应当列入网络安全的需求.在建设一个网络时,网络安全要同步地建设.在发展一个网络时,网络安全必须同步地发展.在维护一个网络时,网络安全必须同步地维护.任何一种延误,迟缓和失误,都有可能给网络安全带来危害.
应当看到,网络安全的工作并不是一劳永逸的.同各种危害网络安全的内外因素的斗争,是一个长期的反复的过程,任何时候都不能有懈怠和侥幸的心理.
1.2 电子商务对网络安全的需求

⑵ 2015 年有哪些重大的网络安全事件

国外：
事件一：【时间：2015.1】 俄罗斯约会网站泄露2000万用户数据
事件二：【时间：2015.2】 5万名优步司机信息遭泄露 Uber公司最大数据事故
事件三：【时间：2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件
事件四：【时间：2015.3】美医疗保险公司CareFirst被黑，110万用户信息泄露
事件五：【时间：2015.4】美国Metropolitan State大学16万学生信息泄漏
事件六：【时间：2015.5】美国国税局超过10万名纳税人的财务信息泄露
事件七：【时间：2015.8】英国240万网络用户遭黑客侵袭：加密信用卡数据外泄
事件八：【时间：2015.9】英国史上最惨数据泄露：400万人信息泄漏
事件九：【时间：2015.10】音乐众筹网站Patreon被黑，超过16GB资料流落网络
事件十：【时间：2015.10】美股券商Scottrade数据泄露 或影响460万用户
事件十一：【时间：2015.11】喜达屋54家酒店遭POS恶意软件植入 房客银行数据泄露
国内：
2015年以来，各种安全漏洞被曝光，这其中就包括酒店客户信息、政府相关敏感机构数据等，信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月22日，从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过
30个，仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露，造成的危害不仅的个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗用信用
卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏洞盒子平台的安全报告指出，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严
重安全漏洞，房客的订单一览无余，包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息，同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞，安全工作者获取了一则长长的名单，能够直接观看到每位用户的详细行程及个人信息。

⑶ 我国曾面临哪些网络安全事故是如何应对的

我国曾面临的网络安全事故有千年虫，是在1999年广泛受人关注的一个很有名的网络安全事件，后来给出的官方说法是千年虫不是病毒，而是计算机诞生起就留下的一个大BUG。

应对方法是集中了很多的专业技术人员来降低千年虫问题带来的影响，但是千年虫问题是没有被完全解决的。

计算机2000年问题，又叫做“千年虫”、“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K”。是指在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，由于其中的年份只使用两位十进制数来表示。

因此当系统进行（或涉及到）跨世纪的日期处理运算时（如多个日期之间的计算或比较等），就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。因此从根本上说千年虫是一种程序处理日期上的bug（计算机程序故障），而非病毒。

⑷ 电子商务交易安全的案例

案例一：
淘宝“错价门”引发争议
互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。
总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

⑸ 有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”，网络提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而网络上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年网络环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的QQ2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“QQ安全中心”。

金融机构成为网络钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(第一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“网络安全惊曝黑幕”为题的报道，在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内着名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统方法的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市网络行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日，网络行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、淘宝、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年网络环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击，并造成部分网络瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的QQ病毒现身网络，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（http://www.ebscn.com）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“QQ大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个QQ号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个，通过网络交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描

⑹ 关于网络安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海“网虫”钱某终于见到了网上聊天认识的女网友“仇某”。然而，两人散步至一处花店附近时，突然冒出4名手持剪刀的青年男子。毫无准备的钱某不仅遭到一阵殴打，身上仅有的1部手机和300元人民币也被抢走。

3天以后，案情大白，犯罪嫌疑人裘某正是那位自称“仇某”的女网友。原来，两人在网上搭识以后，钱某经常出言不逊，裘某萌发报复念头，找到以前的男友抢劫钱某财物。

2、低价陷阱

2018年1月，徐某无意中进入一个买卖二手车的网址，发现其中一辆本田CRV车只要13000元。徐某心动不已，随即联系网站客服，按照对方要求填写信息并通过网银转账500元订金。2天后，对方告知押车员已将车子运送至天台县，要求徐某支付余款12500元。

徐某打款后兴冲冲等着去提车，结果对方又找各种理由要求他再付16870元，徐某这才恍然大悟自己是被骗了。

3、“支付宝”发邮件称需升级

小美在淘宝开了一家汽车用品店。一个“买家”来店里拍了一套汽车坐垫后发了一张截图，显示“本次支付失败”，并提示“由于卖家账号异常，已发邮件给卖家”。小美打开邮箱，果然有一封主题为“来自支付宝的安全提醒”的未读邮件。

小美没有多想就点击邮件里的链接，按提示一步步进行了“升级”，期间几次输入支付宝账号和密码。隔天，小美发现账户里的8000多元余额被人以支付红包的形式盗空。

4、代“刷信誉”先交“服务费”

阿珍在淘宝网上开了一家卖袜子的小店。去年5月，她在网上看到可以帮忙“刷信誉”的广告，便心动了。加QQ后，对方要求先付钱才能帮其代刷，阿珍就向对方账户汇了1500元“服务费”。没过多久对方又称，需要阿珍再付3000元“保证金”。

这下阿珍起了疑心，要求对方先刷一部分信誉再谈，对方却坚持要阿珍再汇款。阿珍越想越觉得可疑，要求对方退回1500元，对方却怎么都不理她了。阿珍这才明白，自己是被骗了。

5、“大客户”下单后要“回扣”

去年7月，小罗的汽车用品淘宝店来了一个“大客户”。这买家自称是公司的采购，想要长期合作，但希望小罗给“回扣”。一番沟通后，买家很快用另一个旺旺号拍下1万多元的宝贝并付款，随后要求小罗将说好的近2000元“回扣”转给他。

小罗转了回扣后，对方却申请了退款，因为“回扣”是通过支付宝直接转账的，无法申请退款，小罗因此损失近2000元。

⑺ 网络信息安全事件的案例

网络现在的问题很多是出现在内网内网安全里面，所以建议使用一整套的免疫网络解方案，以保证在以后的网络管理上更加轻松。

⑻ 数据安全有哪些案例

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

⑼ 最近几年影响较大的网络安全事件是什么

我就说几个最近两年，我比较了解的吧.
2014年4月 OpenSSL 的 “心脏出血”漏洞, 实时获取账号密码...
2014年12月 12306 官网受撞库攻击, 10多万用户数据遭泄露...
2015年7月 意大利专业黑客公司 HackingTeam 被黑, 400G内部资料以及攻击工具泄露,其中包括了比较出名的 Flash 的0day...
2015年7月 全球最大婚外情交友网站遭到Hacker攻击, 大量用户数据被泄露(注册信息,聊天记录等等), 数据网上可以下载...
如果有兴趣想知道更多, 请在互联网上搜索相关资料即可

⑽ 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。