网络安全案例 震撼世界的蠕虫病毒案

电子商务的信息安全教学案例背景：经济高速发展的今天，社会对人才的需要不仅仅是管理人才，更多的是对实践型的人才需要。

特别是对于现代的新兴行业电子商务的发展，需要实践的操作能力要求的岗位。

《电子商务基础》是电子商务专业的专业必修课, 也是一门综合性、交叉性、边缘性的专业课程。

通过对该课程的学习，使学生了解和掌握电子商务的基本知识和基本理论；了解电子商务在社会经济中的各种应用及未来的发展趋势。

在电子商务专业的课程体系中占有重要的位置。

该课程的特点：课程内容多，难度大。

《电子商务基础》作为一门专业基础课程，学生刚进入学习，相应的学科基础知识并没有完全搭建起来，而电子商务虽然是入门课程，但它涉及到计算机网络技术、管理学、网络营销、物流、网站设计等多方面的知识，课程覆盖范围广。

而且各个单元章节之间彼此独立，前后关联性不是很大。

学生在学习时一下子要接触大量的概念，往往觉得电子商务过于抽象，一头雾水，摸不着门道，特别是本章内容关于电子商务安全技术的学习，抽象性及难理解性，而安全性始终是电子商务的核心和关键问题，增强学生对电子商务安全的感性认识，激发学生的学习兴趣。

直接影响到学生对这门课程的理解，进而影响到以后的专业课程学习，也直接影响到学生毕业后从事电子商务分析、运作、管理等实践工作的能力。

然而，职业高中的学生基础普遍差，学习兴趣的培养，实践能力的培养显得特别重要；职高教学的对象特殊性，表现在他们“好动手，好想象，好新奇”；教师要满足学生的学习需要，又要满足人才培养的要求，就必须在备课中下功夫，在课堂上向学生展示，能让他们易懂，易接受的，感兴趣的，具有吸引力的又实用的知识。

面对这样的问题,如何培养学生学习的兴趣，培养再学习能力，如何采用正确的教学策略，又要培养实践的能力，符合社会发展的需要，就显得至关重要,本文是作者就在教学中发现的问题提出自己的解决方法。

学习方式：电子商务的信息安全是在学习了电子商务的相关基础知识和网络相关知识内容之后的一块关于信息安全的知识结构，为了让学生不再难懂难学难理解，利用案例教学能让他们从实际的案例分析中，理解并掌握电子商务的信息安全与控制，有利于进一步的学习。

勒索病毒肆虐全球不堪一击的网络安全让世界欲哭无泪【素材回放】从2017年5月12日开始，一种名为WannaCry（想哭）及其变种的病毒肆虐全球，最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪，导致几十家医院网络系统崩溃，攻击者要求医院必须缴纳价值近400万人民币的比特币赎金，否则威胁将删除包括患者病例在内的所有资料。

随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息。

这波肆虐全球的攻击病毒源自美国国家安全局（NAS）的黑客武器库，早在上个月网络安全领域就有警告该武器库旗下恶意软件遭到了泄露破解的消息，并对全球发出了预警，提醒防范犯罪组织利用或改造NAS“武器”实施犯罪的风险。

可令人遗憾的是，警示和担心最终还是成为了现实。

【素材解读】此次大规模的病毒入侵事件再次敲响了网络安全的警钟，近年来病毒入侵事件不但愈发频繁，其伤害性也愈发强大。

归根结底，勒索病毒实际上构成了对全球治理能力的挑战。

近年来，全球范围内的网络安全和治理问题越来越受到各国政府重视，越来越多国家把网络安全上升到国家安全的战略高度。

随着人们越来越依赖网络，首当其冲的问题是，技术能力和应变措施如何跟得上。

就此而言，勒索病毒一定程度上是一次“成效显著”的测试；更深层次，则是如何在网络营造的无限疆域内，既维护国家主权又在诸如打击跨国网络犯罪等方面实现全球协作。

信息安全是一个系统化、整体化的工程，不是靠单一手段，单一程序就可以解决的。

无论是从政策层面还是可行性方面来看，国家需要加强对信息安全的重视。

美国著名未来学家托夫勒曾断言：“谁掌握了信息，控制了网络，谁就拥有整个世界。

”显然，勒索病毒既是佐证，又给人们上了很好一课。

【适用话题】漏洞挑战和机遇追求核心技术互联网世界不是平的，有很多坑提升网络空间防护能力及时发现和抵御网络入侵谁掌握了信息，控制了网络，谁就拥有整个世界蝼蚁之穴能毁掉千里长堤，针尖之窟可透过斗大之风【素材锐评】病毒玩“勒索”警示黑客并不遥远真可谓“道高一尺,魔高一丈”,谁也不曾想到,现在连电脑病毒都学会“勒索”了!国际国内专家的说法是,此次勒索病毒堪称“史上最大规模”的电脑病毒爆发。

前车之鉴——2012年网络安全事件盘点现今已经到了2013年的9月份，互联网和移动互联网在飞速发展着，IOS7即将发布、微信5.0闪耀上演打飞机、爱找茬的好戏。

与此同时，针对于现在各种的网络产品、软件，盗号、木马病毒、恶意软件袭击等大戏也在层出不穷的上演着。

让我们追着时间的脚步，回到2012年，那个据说是世界末日的年份，回顾一下当年发生的互联网安全事件。

一、源代码被盗事件1、赛门铁克两款企业级产品源代码被盗2012年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。

2、VMware确认源代码被窃2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。

据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。

二、重大黑客攻击事件维基解密网站遭受持续攻击2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。

三、恶意软件肆虐事件1、新型蠕虫病毒火焰(Flame) 肆虐中东2012年5月，一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。

据推测，"火焰"病毒已在中东各国传播了至少5年时间。

2、Gauss病毒——Flame最复杂病毒兄弟2012年5月至8月，Gauss已感染了2500多台机器，卡巴斯基称，Gauss受害者总数目前可能数以万计。

这个数字虽然低于Stuxnet病毒，但高于Flame和Duqu的攻击数。

3、DNSChanger恶意软件肆虐2012年7月，仅仅在不到几小时时间内，多达30万台电脑和Mac将无法上网，除非用户立即清除其机器上的恶意软件。

四、信息泄密事件1、美国电子商务网站Zappos用户信息被窃2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

盘点世界十大著名黑客攻击事件相信很多像小编一样的80后，都听说过了蠕虫病毒，或者说熊猫烧香病毒，今天闲着没事，小编来跟大家盘点一下，世界典型大型黑客袭击事件。

一、勒索病毒事件勒索病毒是一种源自美国国安局的一种计算机病毒。

近百国中招，其中英国医疗系统陷入瘫痪、大量病人无法就医。

中国的高校校内网也被感染。

受害机器的磁盘文件会被加密，只有支付赎金才能解密恢复。

勒索金额为是5个比特币，折合人民币分别为5万多元。

据最新的报导称勒索病毒事件幕后黑客已收到8.2个比特币。

二、“CIH病毒”事件说到CIH病毒,可真给国人脸增光，因为这是一位名叫陈盈豪的台湾大学生所编写的，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，后来经互联网各网站互相转载，使其迅速传播。

这在那个年代可算是一宗大灾难了，全球不计其数的电脑硬盘被垃圾数据覆盖，这个病毒甚至会破坏电脑的BIOS，最后连电脑都无法启动。

在2001年及2002的时候这个病毒的还死灰复燃过几次，真是打不死的小强啊。

三、“梅利莎病毒”事件1998年，大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒，这种病毒是通过微软的Outlook传播的。

史密斯把它命名为梅丽莎，一位舞女的名字。

一旦收件人打开邮件，病毒就会自动向50位好友复制发送同样的邮件。

史密斯把它放在网络上之后，这种病毒开始迅速传播。

直到1999年3月，梅利莎登上了全球报纸的头版。

据当时统计梅利莎感染了全球15%~20%的商用PC。

病毒传播速度之快令美国联邦政府很重视这件事。

还迫使Outlook中止了服务，直到病毒被消灭。

而史密斯也被叛20个月的监禁，同时被处5000美元罚款。

这也是第一个引起全球社会关注的电脑病毒。

四、“冲击波病毒”事件冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。

它会使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。

黑客攻击的案例
2017年6月27日，医疗器械公司Merck被WannaCry病毒攻击，导致公司全球各地的计算机全部瘫痪。

这个攻击事件使得Merck的全球销售和生产系统受到了严重的影响，由此造成了重大的经济损失和声誉损害。

2015年，美国劳工和退伍军人关系部门网站遭到了黑客攻击，导致该部门网站全部瘫痪，并且所有员工的联邦信用报告和相关个人敏感信息被盗取。

这个攻击事件给该部门的员工和社会造成了很大的不安和担忧。

2013年6月，美国国家安全局的超级计算机系统遭受黑客攻击，这个攻击事件被认为是当时全球最严重的黑客攻击事件之一。

这次攻击导致了该机构的一些秘密项目和顶级政府文件被盗取，事情的严重性甚至引起了政府和社会的广泛关注。

这些黑客攻击事件不仅给个人和机构造成了直接的经济损失，而且对社会和国家的信任和稳定也带来了重大的影响和挑战。

在这样的情况下，加强网络安全的投入和系统的防范是刻不容缓的。

危及网络安全事例在当今信息时代，网络安全已经成为一个非常重要的问题。

危及网络安全的事件层出不穷，给个人和机构带来了严重的损失。

下面将介绍一个危及网络安全的典型事例。

2017年，全球范围的“WannaCry”勒索软件攻击事件成为了一个危及网络安全的典型事例。

这是一种利用勒索软件恶意攻击电脑网络的事件。

该软件通过攻击全球范围内的计算机系统，并对已经感染的计算机进行加密，强迫用户支付咨询费用来解密其文件，否则将永久失去文件。

该事件对全球范围内的个人用户、企业和政府机构造成了严重影响。

"WannaCry"勒索软件攻击事件是通过利用网络上的漏洞进行传播的。

攻击者使用了美国国家安全局(NSA)开发的一个监控工具来入侵系统，从而导致了全球性的攻击。

该事件不仅仅影响了个人用户的电脑文件，也影响了一些重要的机构如医院、政府机构、交通系统等，导致这些系统的正常运行受到严重干扰。

该事件的危害不仅仅在于个人用户的个人数据和财产损失，还在于对全球经济和社会秩序的破坏。

许多医院在遭受攻击后，不得不取消手术和诊疗服务，导致了一定的医疗安全风险。

政府机构和交通系统的运作也受到了严重的干扰，这在一定程度上威胁了社会的稳定和安全。

"WannaCry"攻击事件揭示了网络安全意识的缺失以及网络安全技术的薄弱性。

许多受害者事后才发现自己的电脑系统并没有安装最新的安全补丁，这是造成漏洞被攻击利用的主要原因之一。

此外，许多用户对网络安全的重要性缺乏足够的认识，没有及时备份自己的数据，导致数据的永久丢失。

为了避免类似事件再次发生，个人用户和机构需要加强网络安全意识和技术方面的提升。

首先，用户需要定期更新操作系统和安全补丁，以防止被已知的漏洞攻击。

其次，备份数据是非常重要的，以便在受到攻击时能够及时恢复数据。

此外，用户应该谨慎对待来自不可信来源的邮件和链接，以免被钓鱼网站或恶意软件攻击。

总之，"WannaCry"勒索软件攻击事件是一个危及网络安全的典型事例。

案例6 信息系统安全案例一、背景资料案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

案例2：美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。

案例3：江苏扬州金融盗窃案1998年9月，有两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。

这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失案例4：一学生非法入侵169网络系统一位高中学生出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。

该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

案例5：熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。

对计算机程序、系统破坏严重。

二、案例分析根据提供的背景资料，收集相关数据和资料，对下面的问题的进行分析。

1．查阅相关资料，分析信息系统运行安全威胁来自那些方面？2．从技术和非技术两方面分析产生信息安全威胁的原因。

网络安全事件案例分析网络安全事件案例分析：WannaCry勒索软件攻击事件WannaCry勒索软件攻击事件是于2017年5月发生的一起全球性网络安全事件。

此次事件是由一个恶意软件，即WannaCry （又称WanaCrypt0r、WanaCrypt0r 2.0）发起的，该软件通过利用Windows操作系统的漏洞进行传播，并勒索受害者进行比特币支付以获得解密工具。

此次事件的影响范围非常广泛，几乎覆盖了全球范围内的各个国家和地区。

据报道，超过200,000台计算机受到了攻击，包括个人用户、企业和政府机构。

许多重要的服务和基础设施也受到了影响，包括医疗机构、交通系统和通信网络，给社会带来了严重的影响。

此次攻击事件的成功可归因于多个因素。

首先，攻击者利用了Windows操作系统的漏洞，这表明软件开发商和用户都存在着安全意识不足的问题。

其次，很多用户没有及时更新他们的系统和应用程序，从而向攻击者暴露了他们的计算机。

此外，由于勒索软件的恶意性和传播速度，许多用户不得不被迫支付赎金来解封他们的文件，以恢复他们的工作和生产活动。

这次事件对网络安全形势的影响是显而易见的。

首先，这次攻击事件暴露了全球计算机网络的脆弱性以及高度依赖互联网的社会的固有风险。

其次，这次事件也凸显了网络犯罪的威胁，黑客利用先进的技术手段来攻击各种目标，造成巨大的经济和社会损失。

为了应对此类网络安全事件，政府、企业和个人应该采取一系列措施。

首先，软件开发商应该加强安全意识培训，及时修补软件中的漏洞，并向用户提供及时的安全更新。

其次，企业和个人用户应该加强网络安全意识教育，提高安全防范能力，定期备份重要的数据以防止数据丢失。

最后，政府应加大网络安全法律法规的制定和执行力度，加强对网络犯罪的打击力度，并提供必要的技术支持和协助。

总之，WannaCry勒索软件攻击事件暴露了网络安全面临的严重威胁和挑战。

各方应该联手合作，加强安全防范，保护自己的网络和数据安全。

飞客蠕虫攻击案例1.1 异常发现某单位最近一段时间应用维护人员发现网络应用比较慢，数据库服务器查看系统日志发现很多相似网络共享访问请求，最高时平均每秒有近几十次的这种请求，而数据库服务器并没有任何网络共享资源；内网中的其他几台主机如监控PC使用感觉比较慢；网络中最近一个月才出现这种状况，以前网络是正常的。

根据网管人员的反应情况，我们初步认为网络中确实存在异常，而且异常状况出现在重要的内网中。

因此决定对内网服务器区的流量进行分析，找出引起网络异常的根源。

内网服务器大多集中连接到华为S8505的一块线卡上，因此对该线卡1-47口inbound方向和数据库服务器的双向流量进行镜像在正确部署了回溯式后，收集了内网服务器一周的数据（10/12---10/19）对这一周的数据进行分析。

1.2 蠕虫攻击分析首先，我们选择7天的数据查看其网络协议的使用情况，如图：如上图，我们看到，网络中流量最大的是TCP other流量，经过分析发现都是该单位自定义的协议流量。

FTP，HTTP的访问流量分别占第2，第3位是正常的网络应用。

而排名第四的竟然是netBIOS流量，而netBIOS流量在现今的应用中很少使用了，多被黑客作为后门传播各种危险病毒和蠕虫使用。

因此该协议流量比较大十分可疑。

此外网络协议中CIFS协议也占很大比重，而此协议主要是使用网络邻居做网络共享使用的，而管理员告之网络中并没有使用网络邻居的方式做为网络共享，因此该协议应该是没有流量的，这也是比较可疑的。

然后我们对网络中的TCP访问情况进行分析，选择10/12-10/14日两天的数据进行分析。

按照“发tcp同步包”进行排名，如图：我们看到IP 172.16.1.68 ；172.16.1.95；172.16.1.69；172.16.1.10;172.16.1.54等几个IP的TCP发TCP同步包很大，要远远大于其他IP，但流量却很小，两天以来流量大多都在60MB左右。

震撼世界的“蠕虫”病毒案一、“蠕虫”病毒案案情简介罗伯特·莫瑞斯（Robert T·Morris, Jr.）是美国康奈尔大学（Cornell University）的学生，年仅23岁。

1988年11月2日，他在自己的计算机上，用远程命令将自己编写的蠕虫（Worm）程序送进互联网。

他原本希望这个“无害”的蠕虫程序可以慢慢地渗透到政府与研究机构的网络中，并且悄悄地呆在那里，不为人知。

然而，由于莫瑞斯在他的程序编制中犯了一个小错误，结果这个蠕虫程序疯狂地不断复制自己，并向整个互联网迅速蔓延。

待到莫瑞斯发现情况不妙时，他已经无能为力了，他无法终止这个进程。

据说，莫瑞斯曾请哈佛大学的一位朋友在Arpanet网上发了一条关于这个蠕虫程序的警报，但由于Arpanet网络已超载，几乎没有什么人注意到或接受到这条信息。

于是，小小的蠕虫程序，在1988年11月2日至11月3日的一夜之间，袭击了庞大的互联网，其速度是惊人的。

表12-1 可以大致反映蠕虫侵袭的时间顺序（表中的时间为美国东部标准时间，Eastern Standard Time）。

1表12-1 蠕虫侵袭互联网时间表莫瑞斯的蠕虫一夜之间攻击了互联网上约6200台V AX系列小型机和Sun工作站，300多个大学、议院和研究中心都发布了关于蠕虫攻击的报告。

DCA的一位发言人宣称，蠕虫不仅攻击了Arpanet系统，而且攻击了军用的MILNET网中的几台主机。

大量数据被破坏，整个经济损失估计达9600万美元。

图12-1反映了蠕虫病毒破坏轨迹。

1Harold Joseph, “Random Bits & Bytes”, Computer & Security, 1989.8., Highland.但是，相信在不久的将来，人类的生活方式必定受其影响而改变。

”这位新闻记者的预言是正确的。

时至今日，电脑已成为我们工作和生活中不可缺少的伴侣。

受到感染，导致美国总统里根签署了《计算机安全法令》。

Internet蠕虫是Internet 安全领域的一个重要转折点。

它改变了许多人对Internet安全的态度。

那天(1988年11月3日)标志着Internet保护开始成为一项严肃的工作。

美国军方的DARPA组建了CERT(计算机紧急反应小组)，用以应付此类事件。

另外，这个事件几乎永久性地决定了黑客的命运。

从那时起，合法的程序员们强烈反对称他们为黑客。

大众媒体
传播、从盗号到转手卖钱、洗钱的一条完备、严密且更加清晰的病毒产业链条，病毒经济给社会带来了巨大的危害。

2008年8月，北京迎来了世界瞩目的第二十九届奥林匹克运动会，拥有奥运历史上最为庞大和复杂的信息系统的北京奥运会信息网络安全，也面临着前所未有的威胁与挑战。

7月，第29届奥运会安全保卫工作协调小组信息网络安全指挥部会议在北京召开，包括江民科技在内的15家单位被正式聘为奥运会安全保卫工作协调小组信息网络安全指挥部技术保障单位，而早在07年底，国内反病毒第一人王江民就被奥组委聘为第29届奥林匹克运动会组委会技术部信息网络安全专家，江民科技因此成为国内唯一一家获此殊荣的杀毒厂商。

近年网络安全事例素材近年来，网络安全问题成为了全球范围内的一大关注焦点。

许多事件的发生使得人们对网络安全问题有了更加深刻的认识。

以下是一些近年来发生的网络安全事例，这些事例将网络安全问题的严重性展现得淋漓尽致。

2017年5月，全球范围内发生了一系列的勒索软件攻击事件，被称为“WannaCry”事件。

这一次全球范围内的网络攻击导致了许多个人用户、企业和政府机构的计算机系统遭到黑客攻击。

黑客通过网络传播恶意软件，利用漏洞攻击操作系统，封锁用户的文件并勒索高额赎金。

这一事件引发了全球关于网络安全的广泛讨论，许多国家纷纷加强了对网络安全的监管和防范措施。

2018年，美国社交媒体巨头Facebook爆发了一起严重的数据泄露事件。

据报道，个人数据公司Cambridge Analytica未经用户同意，从Facebook获取了超过8700万用户的个人信息，并将其用于选举活动中的广告定向。

这一事件揭示了社交媒体平台的隐私问题，引起了全球范围内的广泛争议。

用户开始重新审视他们在互联网上的个人信息安全，并要求政府和企业采取措施来加强隐私保护。

2019年，中国互联网金融公司陆金所的办公网络遭受到严重的黑客攻击。

黑客通过网络安全漏洞攻击了陆金所的服务器，窃取了数千万名用户的个人信息，包括身份证号码、手机号码和银行账户等重要数据。

这一事件引发了广泛的关注和质疑，使人们对互联网金融安全问题产生了更大的担忧。

同时，这也提醒了企业加强网络安全管理和技术升级的重要性。

2020年，随着新冠疫情的爆发，网络攻击事件也大幅增加。

黑客利用疫情的不确定性和社会的焦虑，开展了大规模的网络钓鱼和传播恶意软件的攻击。

许多公司和机构的网络遭到黑客入侵，导致了个人信息泄露和金融损失。

这一系列的网络攻击事件进一步提醒人们关注网络安全问题，并加强对网络安全的重视和防范。

以上只是一些近年来发生的网络安全事例中的几个代表，网络安全问题的严重性和复杂性不容忽视。

在一个国家或地区拥有最高法律效力的法律，它的实际作用与宪法实际上相同。

案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

由非技术因素：意外事故。

案例2、美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。

由于技术因素：软件漏洞。

案例3、江苏扬州金融盗窃案1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。

这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失非技术因素：犯罪者道德意识不正确案例4：一学生非法入侵169网络系统江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。

该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

由于技术因素：信息泄露给未经授权的人案例5：熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。

对计算机程序、系统破坏严重。

由于技术因素这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程非技术因素：编制者没有意识到病毒在网络上的传播性快、广。

(讯)回首2011年的互联网，相信很多人对年底的密码泄露事件记忆犹新，众多网友不得不连夜修改密码；估计还有不少人遭遇过网购欺诈。

业内专家表示，2011年互联网安全形势格外严峻，各种“门”事件不断出现，每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起，牵动着网民的敏感神经。

2月20日，国内专业互联网安全公司金山网络正式发布了《2011-2012中国互联网安全研究报告》。

金山网络在报告中公布了包括“个人隐私非法泄露”等在内的2011年度十大最具影响力的中国互联网安全事件。

下面一起来回顾一下。

一、个人隐私非法泄露2011年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。

CSDN、天涯等众多互联网公司的账户密码信息被公开下载。

截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

这些信息均为黑客攻击商业网站后窃取并泄露到公众面前，而黑客手中掌握的公众信息到底有多少，恐怕没人能说得清楚。

公众熟悉的杀毒软件只能保护用户端的电脑，而存储在网络运营商的服务器上数据是否安全，却无从知晓。

二、网购木马抢劫案2011年3月，知名互联网交互设计专家“一叶千鸟”网购被骗5万余元。

互联网行业老兵网上购物尚且被骗，普通网民在线购物面对猖獗的网购木马、钓鱼网站，已成待宰羔羊。

在大量同类案例中，许多受害者向警方报案时，无法清晰描述受骗经过。

大多数案件只骗几百元，甚至几十元。

受害者投诉维权的成本太高，最后往往自认倒霉。

杀毒软件纷纷强化了网购的保护，网购保镖的多层防御对付钓鱼网站和网购木马的联合攻击，避免更多网络诈骗案的发生。

遗憾的是，到目前为止，众多网购木马作者并未落网，网购木马变种仍然层出不穷。

三、商业银行动态口令升级群发短信诈骗2011年2月农历春节前后，多家全国性的商业银行和地方城市银行客户遭遇大批量诈骗。

骗子群发短信称银行动态口令升级，请储户访问指定网站更新。

网络信息安全案例分析及安全保护在当今数字化的时代，网络信息安全已经成为了一个至关重要的问题。

从个人隐私到企业机密，从国家战略到全球互联，信息的安全保护关系到我们每一个人的利益和社会的稳定发展。

让我们通过一些具体的案例来深入了解网络信息安全的重要性，并探讨有效的安全保护措施。

一、网络信息安全案例分析案例一：某知名社交平台用户数据泄露事件某知名社交平台曾发生一起严重的用户数据泄露事件。

黑客通过利用该平台的安全漏洞，获取了大量用户的个人信息，包括姓名、电话号码、电子邮件地址和密码等。

这些数据被在暗网上出售，给用户带来了极大的困扰和潜在的风险，如身份盗窃、网络诈骗等。

这起事件的发生主要是由于该社交平台在系统开发和维护过程中，对安全问题的重视不足。

没有及时进行安全漏洞的检测和修复，也没有对用户数据进行足够的加密保护，导致黑客能够轻易地获取到敏感信息。

案例二：某企业遭受网络勒索攻击一家大型企业的网络系统突然遭到了勒索软件的攻击。

所有的业务数据被加密，黑客要求企业支付巨额赎金才能恢复数据。

这导致企业的业务陷入了瘫痪，造成了巨大的经济损失和声誉损害。

经过调查发现，该企业的网络安全防护措施存在明显的漏洞。

员工的网络安全意识薄弱，经常点击不明来源的链接和下载可疑的文件，给了黑客可乘之机。

同时，企业的网络防火墙和杀毒软件也没有及时更新，无法有效抵御新型的勒索软件攻击。

案例三：某政府机构网站被篡改某政府机构的官方网站遭到了黑客的攻击，网站页面被篡改，发布了一些虚假和有害的信息。

这不仅影响了政府机构的形象和公信力，还可能引发社会的恐慌和不稳定。

此事件的原因主要是该政府机构的网站安全防护不够严密，没有定期进行安全检测和维护。

同时，对于网站的管理权限设置也存在漏洞，使得黑客能够轻易地入侵和篡改网站内容。

二、网络信息安全威胁的类型通过上述案例，我们可以看出网络信息安全面临着多种威胁，主要包括以下几种类型：1、黑客攻击黑客通过各种技术手段，如利用系统漏洞、网络扫描、恶意软件等，入侵他人的网络系统，窃取敏感信息或者进行破坏。

2011年，黑客们都干了那些惊天地泣鬼神的大事，2011年网友们都遇到了什么类型的安全问题，即将到来的2012又有那些值得我们特别警惕的？安全无小事，从我做起，一起来回顾下那些安全大事件吧！毒二代Duqu蠕虫病毒Duqu蠕虫出生于2011年4月，属于外籍人士，经过国外安全厂商的鉴定，发现它包含有超级工厂（Stuxnet）的血统。

Duqu它爹以攻击伊朗核电站等工业破坏活动一战成名，相比之下Duqu更像是系统中的后门程序，主要目的窃取高科技企业机密技术资料。

目前看来Duqu更喜欢国外的花花世界，国内的网友可以松一口气。

忙着发补丁的三大“乞丐”因为太出名软件巨头们成为了黑客们的最爱暴露出大量的超级危险的安全问题，就像衣服烂了就要打补丁一样，软件巨头们时不时给自己的产品打打安全补丁。

有这么三家因为补丁数目多可以说是软件界的三大“乞丐”。

安全无小事，没事用漏洞扫描检测检测漏洞，让电脑补补更健康。

①Adobe（PDF阅读，在线视频播放）：单单Flash插件就占领了2011年十大重磅漏洞4个席位，近期流行的PDF漏洞也让国外友人好好担心了一把②微软（占有率最高的操作系统厂商）：十大漏洞中占据了3席，其中包含一个Duqu蠕虫利用的零日漏洞。

③Java（流行变成语言，3亿设备安装）：对于普通用户可能对Java不是很了解，但是由于他庞大的用户，逐渐成为了黑客新宠。

一类病毒一个坑，更专业的病毒2011年的病毒更像是病毒各个领域的专业选手一样，知名病毒都有它独有的“客户”①伪Qvod快播病毒目标用户是热衷于研究爱情教育片的男性用户，穿上快播的马甲，疯狂中招用户的网游账户，通过洗游戏装备来获得丰厚的收入。

② IE篡改类木马目标用户是绝大多数网友，这类木马会篡改IE浏览器首页，桌面生成不能删除的恶意图标，有些还会强制安装很多不需要的软件，它通过网址导航广告，淘宝客点击，软件推广安装来获取灰色收入.③游戏外挂类木马目标用户是网游用户，这类木马经常混入一些免费游戏外挂、游戏辅助工具里面，通过盗取热门网游来获得利益。

震惊世界的十大工控网络安全事件近年来，随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各种网络攻击事件日益增多。

海天炜业为大家汇总了震惊世界的十大典型工控网络安全事件，让大家充分了解工业控制系统所面临的安全威胁，认识到工控网络安全的重要性。

一、澳大利亚马卢污水处理厂非法入侵事件2000年3月，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失，污水泵工作异常，报警器也没有报警。

本以为是新系统的磨合问题，后来发现是该厂前工程师Vitek Boden因不满工作续约被拒而蓄意报复所为。

这位前员工通过一台手提电脑和一个无线发射器控制了150个污水泵站；前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。

二、美国Davis-Besse核电站受到Slammer 蠕虫攻击事件2003年1月，美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQL Slammer蠕虫病毒攻击，网络数据传输量剧增，导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作。

经调查发现，一供应商为给服务器提供应用软件，在该核电站网络防火墙后端建立了一个无防护的T1链接，病毒就是通过这个链接进入核电站网络的。

这种病毒主要利用SQL Server 2000中1434端口的缓冲区溢出漏洞进行攻击，并驻留在内存中，不断散播自身，使得网络拥堵，造成SQL Server无法正常工作或宕机。

实际上，微软在半年前就发布了针对SQL Server 2000这个漏洞的补丁程序，但该核电站并没有及时进行更新，结果被Slammer病毒乘虚而入。

三、美国Browns Ferry核电站受到网络攻击事件2006年8月，美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。

原来，调节再循环泵马达速度的变频器（VFD）和用于冷凝除矿的可编程逻辑控制器（PLC）中都内嵌了微处理器。