黑客攻击猖獗,全球千家公司遭“毒手”,给这些公司造成了多大的损失?
这一次的黑客攻击可以说是十分的猖獗,因为他们虽然攻击的只是一个美国的科技网络管理公司,但实际上因为他们所提供的信息管理服务以及产品是覆盖到全球各个国家的,所以这一次的黑客攻击直接导致近千家公司遭到他们的毒手,没有办法进行正常的营业,这一次所造成的损失大概约为800亿美元。而这也只不过是三天的正常损失,那么今天我们就来探讨一下这一次的黑客袭击。
第一,为什么要进行这样的袭击?
黑客自然也不是吃饱了没事干,他们之所以要袭击这家公司,主要原因就是为了进行敲诈勒索,想必大家对全球非常火热的网络勒索案件已经非常的熟悉。黑客这样做,最主要的目的就是为了拿到相映的勒索款,而这家公司在最开始的时候,并没有答应他们的条件,认为自己的技术可以应对他们的攻击,但是我也没有想到,他们的防火墙在黑客面前竟然形同虚设,所以才造成了如此大的瘫痪。
第二,黑客为何把主要的攻击对象放在了美国这家公司上?
其实原因非常的简单,主要就是因为这家软件供应商的规模非常大,所控制的公司也是极其多的,所以如果攻击这家公司的话,那么说造成的影响是非常大的,迫于下游消费者的压力,我想最后这家公司应该会有两个选择,第一个选择就是赔钱了事,而第二个选择就是跟官方合作,找出背后的黑客从而解决问题
第三,这个问题应该如何解决?
目前美国的国土安全部门以及网络信息安全管理部门对于这件事情已经展开了调查,相信在短时间内应该就会有初步的发现和进展,不过现在还有一个关键的问题在于,如果短时间内没有办法解决这个问题的话,那么这一千多家公司应该如何进行正常营业以及损失谁来负责?
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。
让美国出500万美金悬赏捉拿的黑客,他到底做了什么事?
美国悬赏500万美金抓的黑客,曾经和自己的团伙,黑进了美国很多人的电脑,从而掏空了他们的银行账户,总金额高达7000多万美金。
这名名为Maksim Yakubets的黑客,来自于乌克兰,仅有32岁。但他召集了数十名计算机高手,组成了一个强有力的网络犯罪集团EvilCorp。这个犯罪集团自成立以来,进行了两次“享誉全球”的犯罪行为。第一次,他们发明了众所周知的宙斯病毒,这是一款非常厉害的电脑病毒,会套取电脑所有人的个人信息,包括电话,家庭住址,银行卡等。之后再利用网络手段,将银行卡持有人卡里所有的钱转到自己的账户里。病毒侵袭了美国十几个州,给美国民众带来了巨大的灾难。
第二,他们又发明了一款Dridex软件,同宙斯一样的工作程序,这款软件也是一样以套取个人信息为手段,之后转走银行卡里的钱。他成立的犯罪集团,利用这两款软件,侵袭了全球43个国家的计算机,从中获得非法利润约一亿美元。被全球通缉的Yakubets携犯罪团伙逃到了俄罗斯境内。他们的行踪保密性非常高,神出鬼没的他们,逃往俄罗斯几年都没有被抓到。而且,在俄罗斯境内,美国要把他们绳之以法是非常困难的。
所以美国才出了那么高的悬赏金,希望有人可以帮助美国抓到这个臭名昭著的黑客。确实,这么年轻,破坏性这么高的黑客,如果不早点抓到,不知还有多少人要深受其害。
十大终极黑客入侵事件,造成信息被盗,你了解多少?
作为大家都熟悉却又不了解的黑客,在互联网发展的多年历史上一直扮演着臭名昭著的形象,对着社会的发展,产生了严重的影响,这里就为大家盘点一下,网络上十大终极黑客入侵事件,排名不分先后。
一、CIH病毒
十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的,一开始的时候随着两大盗版集团的光盘在西方地区广泛传播,随着internet漫延到世界各地之中,对于当时win95/98系统相结合,轻则电脑硬盘会被垃圾数据所覆盖,严重的甚至是会破坏BIOS系统,使电脑无法启动。
二、雅虎30亿用户信息被盗
雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击,如今累计已经损失高达30亿的用户数据,对雅虎的企业安全和民众之间的信誉都是非常有破坏性的,当然这个消失是否是真的,有待考量。
三、熊猫烧香病毒
这是我们最为熟悉的病毒了,由李俊编写,2007年开始在网络上迅速传播,这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒,并且还会删除系统的备份文件,所有的.exe可执行文件都会变成熊猫烧香的标志,这也是在我国破获的首例计算机病毒的大案件。
四、索尼影视遭受袭击
可能是超朝鲜有关的黑客为了让索尼影业取消发行,对索尼影业发大规模的网络攻击,导致索尼影业的数据以及企业机密曝光,甚至是电脑出现故障,邮件持续冻结等,因此,索尼影业公司的联合董事长艾米·帕斯卡(Amy Pascal)已经辞职。
五、欧洲二十国峰会入侵
在2013年12月,一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中,黑客从其中窃取了很多提议。
六、西方400万政府雇员资料被窃
西方政府于2017年遇到了史上最大的黑客袭击事件,400万的联邦现任雇员和前任雇员的资料被窃取。
七、黑客用10万电脑攻击Spamhaus
2012年3月,欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击,在攻击之中,黑客使用了近十万台服务器,最高带宽高达300GB没秒,使得整个欧洲区的网速都因此而大幅度缓慢。
八、Hertland1.3亿张信用卡信息被盗
这是有史以来最大的信用卡盗刷事件,在此过程中,黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息,并且在此次的事件发生之后,Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。
九、Conficker蠕虫感染千万电脑
这是史上袭击最广的病毒感染时间,漫延到了全球200多个国家数千万的个人电脑,其中以英国政府使用的电脑受到的冲击最为眼中,并且Conficker蠕虫感染电脑之后,会通过共用网络,进行传播,还可以使得所有的安全软件瘫痪,并且下载垃圾文件堆积电脑硬盘。
十、震网病毒破坏离心机
这是最新的病毒之一,可用于最新的电子战争之中的一种武器。可以通过感染电脑,造成电脑操控机器的损毁,主要是为了破坏伊朗的核试验进行,在这次的事件之中,伊朗4000台多离心机,损毁了超过五分之一,目前在全球的网络之中任然存在潜伏。
2001年5月那场轰动全球的中美黑客大战是什么回事?
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
电子商务论文
字数超了 ,你觉得好就直接下上面的地址
下面是摘抄 前面一点点部分的
第1章 电子商务与网络安全
1.1什么是网络安全
电子商务的网络环境
1.互联网
互联网的出现与发展是上个世纪末人类生活中最具影响的重大事件之一.
根据 2000年12月30日的全球在线统计,全球上网用户为4亿零300万,其中使用英语的用户数为1亿9210万,占全球上网用户总数的47.6%,非英语用户数为2亿1130万,占全球上网用户总数的52.4%,在非英语用户中,使用汉语的用户数为2900万,占全球上网用户总数的7.2%.估计到2003年,全球上网用户为7亿9000万,其中使用英语的用户数为2亿3000万,占全球上网用户总数的29.1%,非英语用户数为5亿6000万,占全球上网用户总数的70.9%,在非英语用户中,使用汉语的用户数为1亿6000万,占全球上网用户总数的20.3%.
根据INTERNIC的统计,全球已注册域名35244448个,其中以 .com 注册的公司域名为21285794个.中国大陆以 .cn 注册的域名106272个,中国台湾以 .tw 注册的域名36546个,澳门以 .mo 注册的域名395个,香港未详.
另据香港政府的资讯科技及广播局的统计资料,全港所有住户中,49.7%家中有个人电脑 ,其中73.3%的个人电脑已接入上互联网,37.3%的机构单位已联接互联网.一九九九年,所有机构单位通过电子途径售卖产品,服务或资料而获得的业务收益合计为46亿元港币.
根据中国互联网络信息中心(CNNIC)2001年1月17日在北京发布的《中国互联网络发展状况统计报告》,截止到2000年12月31日止,我国上网计算机数有约892万台,其中专线上网计算机141万台,拨号上网计算机751万台.我国上网用户人数约2250万人,其中专线上网的用户人数约为364万,拨号上网的用户人数约为1543万,同时使用专线与拨号的用户人数为343万,除计算机外同时使用其他设备(移动终端,信息家电等)上网的用户人数为92万.CN下注册的域名总数为122099个,WWW站点数(包括.CN,.COM,.NET,.ORG下的网站)约265405个,我国国际线路的总容量为2799M.
2.电子商务
互联网的迅猛发展极大地改变了人类的生活方式,给世界的经济,政治,文化带来了深刻的影响.在这种背景之下,电子商务的异军突起掀起了网络上的浩荡风云.这首先是由于,互联网加速了经济全球化的进程,人们通过网络可以更快,更省地处理经济事务,节省大量的财力,物力,人力,所有的这些都大大减少了交易费用,节余了更多的社会财富.其次,互联网极大地拓展了市场交易的时间和空间,创造了更多的市场交易机会,为经济的发展起到了推波助澜的作用.互联网可以帮助人们挖掘潜在的市场需求,甚至在创造着人类前所未有的新需求,例如创造和激发了巨大的信息消费市场.同时,互联网还创造了互联网基础建设,互联网应用,互联网中介,互联网商务等市场需求.这些新增长的需求必然带来更多的就业机会.再次,互联网促进竞争,促进创新,提高整个社会资源的配置效率.互联网使每一个厂商都面临着同样的全球化的市场,自由竞争将导致经济资源的优化配置,极大地推动经济的发展.这是由于互联网使得供需双方的信息能够充分流通,减少双方的信息不对称,不完全状况,从而为资源的最优配置创造了必要的条件,也十分自然地优化着社会资源的配置.
根据贝克利大学世界经济圆桌会议的报告,1999年的全球网络购物和网络交易额为130亿美元,2000年估计为2000亿美元,2003年估计将超过3万亿美元.
面对这样一个巨大的市场,世界各国无不磨拳擦掌,惟恐裂肉分羹之不及.美国作为网络技术和应用最先进的经济发达国家,正逐步加强自己在世界经济中的霸主地位.欧洲各国也不甘落后,1999年12月7日,欧盟15国在布鲁塞尔召开部长级会议,通过了《欧盟电子商务统一法》,明确规定凡在一个成员国签署的有关电子商务合同,其法律效力在欧盟其他成员国都将得到承认,以此推动电子商务在欧洲的发展.2001年2月15日,德国议会通过了使电子签名具有与手写签名同样的法律效力的议案,用电子签名签订的合同将具有同样的合法性,这使德国成为第一个电子签名合法化的欧洲国家.目前在欧元区信息技术部门内共雇佣了80万人,至2020年还将创造75万个就业机会.日本则于1999年推出纲领性文件《迈向21世纪的数字经济》,并投资几十亿美元发展本国的电子商务.新加坡政府把推动电子商务作为21世纪的经济发展策略,并立志将新加坡建设成为国际电子商务中心.随着我国加入WTO的日子的到来,在国际经济贸易的竞争更加激烈,机遇与挑战并存的时代,如果我国能够及时调整对策,变革传统的贸易方式,我们将在21世纪国际贸易竞争中有望占有我们应得的市场份额,由此将对我国的经济发展,社会稳定和人民的生活幸福产生深远的影响.
3.网络安全
互联网犹如为电子商务铺设了四通八达的道路.但是在这些道路上并不是很安全的,而是危机四伏,险象环生.当然,我们不能因为路上不太安全,就关张落板,不做买卖了,缩回到"民老死不相往来"的封闭时代.我们要做的是权衡利弊,评估风险,以适当的代价,建立起电子商务的安全系统,争取在电子商务活动中获得较高的收益.
说到安全,我们满耳朵灌进来的是各种各样的令人头昏的字眼.诸如"网络安全","信息安全","计算机安全","数据安全"等等,等等.界定这些名词的内涵与外延,是语义学专家们的事情.我们也不想从那些难以咀嚼的定义出发,来圈定本书的内容.
我们的想法是很直接,很朴素的.我们经过调查研究,从电子商务的实际需要出发,来组织本书的内容.电子商务在网络上遇到的安全问题是错综复杂的,我们经过梳理,勾画出本书的轮廓,方方面面有关安全的问题我们都要点到,做适当的介绍.这本书作为高等职业学校的电子商务专业的教材,我们的目的不是去探讨高深的网络理论,而是要引导学生通过实践获得切合实际需要的知识和能力.
针对危害安全的某些因素,我们采取了相应的安全措施.也许由于我们的安全措施存在某些遗漏或缺陷,一些不安全因素会得以扩张它的危害,我们必须想法弥补和加固我们的防护堤坝.然而,新的不安全因素是会在你一眨眼之间随时出现的,我们维护系统安全的战斗将永不停息.因此,本书并没有企图罗列若干万无一失的安全解决方案,以为铸造几个坚固的铁壳就可以钻在里面高枕无忧了,而是着眼于培养学生分析问题,解决问题的能力,去应对不断出现的新的挑战.
满山的草木千姿百态,我们只能摘一片叶子夹在书中留作纪念.电子商务所面临的安全问题千奇百怪,解决之道也是层出不穷.要找一个非常准确的名词来概括不是一件容易的事儿,权且叫做"网络安全"吧.
网络安全隐患分析
电子商务之所以非要在危机四伏,险象环生的网络环境中谋求生存,其根本原因出自以下的四大矛盾:
商务活动要求广泛的互联而不能与世隔绝,然而这也给盗贼的潜入架桥开路:
网络的体系结构和协议以及计算机的操作系统为互联就必须开放,然而这也给病毒妈咪和黑客们尽数亮开了家底:
电子商务的操作必须简单,方便,然而这就给严格的安全检查出了难题:
互联网的建立的初衷是友善的交流,合作,资源共享,它的结构和协议也不曾想到什么安全不安全,然而谁曾料想美好的乌托邦竟然成为刀光剑影的打斗场.
网络安全的隐患主要来自操作系统,网络和数据库的安全的脆弱性和安全管理上的疏忽.
操作系统的安全的脆弱性
操作系统为了系统集成和系统扩张的需要,采用了支持动态联接的系统结构.系统的服务和I/O操作都可以用打补丁的方式进行动态联接.打补丁的方法为黑客们所熟知,也是病毒孳生的营养缸.
操作系统的进程是可以创建的,而且这种进程可以在远程的网络节点上创建和激活,更加要命的是被创建的进程还继承了再创建进程的权力.这样,黑客们在远程把间谍补丁打在一个合法用户特别是超级用户的身上,就能够逃脱系统作业与进程的监视程序的眼睛.
操作系统为维护方便而预留的免口令入口和各种隐蔽通道,实际上也是黑客们进出的方便之门.
操作系统提供的具有与系统核心层同等权力的daemon软件和远程过程调用RPC服务,网络文件系统NFS服务,以及Debug,Wizard等工具,更是黑客们翻云覆雨的百宝囊.
计算机网络的安全的脆弱性
互联网的体系结构和TCP/IP协议在创建之时并没有适当地考虑安全的需要,因而存在着许多安全漏洞和根本性的缺陷,给攻击者留下了可乘之机.计算机网络安全的脆弱性主要表现在:
(1)很容易被窃听和欺骗
数据包在互联网上传输的时候,往往要经过很多个节点的重发.而在局域网内,通常采用的以太网或令牌网技术都是广播类型的.这样,窃听者便可以轻而易举地得到你的数据包.如果你的数据包没有强有力的加密措施,就等于把信息拱手送给了窃听者.比较陈旧的DNS服务软件易受虚假的IP地址信息的欺骗.另外一种IP地址的欺骗方式是在阻塞了受害的某台主机后再用受害者的IP地址在网络上冒充行骗.
(2)脆弱的TCP/IP服务
基于TCP/IP协议的服务很多,最常用的有WWW,FTP,E-mail,此外还有TFTP,NFS,Finger等,它们都存在着各种各样的安全问题.WWW服务所使用的CGI程序,Java Applet小程序和SSI都有可能成为黑客的得力工具.FTP的匿名服务有可能浪费甚至耗尽系统的资源.TFTP则无安全性可言,它常被用来窃取口令文件.E-mail的安全漏洞曾经导致蠕虫在互联网上的蔓延.E-mail的电子炸弹和附件里经常携带的病毒,严重地威胁着互联网的安全.至于X Windows服务,基于RPC的NFS服务,BSD UNIX的"r"族服务如rlogin,rsh,rexec等,如果你在配置防火墙时忘记了关闭它们在互联网上的使用,那么你的内部网络就等于裸露在黑客们的面前.
(3)配置的错误和疏忽
由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情.在没有更好的辅助工具出现之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机.在系统配置时过于宽容,或者由于对某些服务的安全性了解不够而没有限制或禁止这些不安全的服务,或者对于某些节点的访问要求给予太多的权力,都会给安全带来危害.
3. 数据库管理系统安全的脆弱性
数据库管理系统主要通过用户的登录验证,用户的权限,数据的使用权限以及审计功能提供安全性能.但是黑客通过探访工具强行登录和越权使用数据库的数据,有可能带来巨大的损失.对数据进行加密可以提高安全性,但是加密往往与数据库管理系统的功能发生冲突或者影响了数据库的运行效率,不一定总是可行.使用"服务器—浏览器"结构的网络应用程序因为由应用程序直接对数据库进行操作,应用程序的某些缺陷有可能威胁到数据库的安全.使用"数据库—服务器—浏览器"的三层结构的应用程序通过标准的工具对数据库进行操作,其安全性有所加强.数据库的安全等级应当与操作系统的安全等级相适应,否则缺口是会首先从最薄弱的环节打开的.
系统管理员对系统和数据库的绝对的控制权力也是安全的一个突出问题.作为一个系统管理员,他有权查阅和删改任何任何敏感数据,系统对他的权力没有任何约束,这就可能出事.应当实行系统管理员,安全员,审计员三权分立的互相制约的机制.而且这种机制必须得到操作系统和数据库管理系统的支持才能生效.
4.安全管理的不力
调查表明,国内的多数计算机网络,都缺少经过正规教育和训练的专职的网络安全管理员,缺少网络安全管理的技术规范,没有定期的安全测试和检查,更没有安全监控.甚至有许多网络已经运行多年了,而系统管理员和用户的登录名字和口令还是缺省状态未予改动.对于病毒妈咪和黑客们来说,这些网络真是"笑人齿缺曰狗窦大开".
危害网络安全的典型案例
世界上第一个病毒程序是在1983年11月由Fred Cohen博士研究出来的.它潜伏在DEC公司的VAX 11/750型计算机系统上,具有自我复制能力,在一定条件下当它发作时则具有一定的破坏性.从此,在神奇美丽的计算机王国里,开始了一场挥之不去的恶梦.
1988年11月3日,由Cornell大学的23岁的研究生Robert Morris制造的"蠕虫"病毒感染了当时的互联网上将近1/10的6000多台计算机,使网络陷入瘫痪,造成的经济损失估计在1500万到1亿美元.Robert Morris也因此被判刑3年监禁缓刑,罚款1万美元和做400小时的社区服务.Robert Morris的父亲老Morris是一个对互联网的创立做出杰出贡献的工程师,并服务于美国国家安全局.Robert Morris以自己的"蠕虫"盖过了他父亲的一代英名.
最离奇的一个案例是Randal Schwartz.他是一个 在编程方面特别是Perl语言上功绩彰著的优秀程序员.1993年他在Oregon为Intel公司工作,作为系统管理员维护计算机系统的安全.他为网络安全而安装了一个Crack工具软件,这个工具软件可以用来破译UNIX中的密码和网络口令.1993年10月28日,另一个系统管理员发现了这个Crack软件,并于4天后向警方作证而导致Schwartz被捕,罪名是违反了Oregon的计算机犯罪条例.
1995年,俄罗斯的列文(∧евин)在英国被捕.他被指控使用笔记本电脑从纽约的花旗银行非法转移至少370万美元到他自己的帐户.后来列文被引渡到了美国,被判处3年监禁和归还花旗银行24万美元.花旗银行除了蒙受了经济损失之外,尤其严重的是商业信誉上的损失.当时就有6家竞争对手立即利用这个事件游说花旗银行的最大的20个客户改换门庭.因此有许多金融和商业机构在遭受黑客袭击时却严格保密不敢露出风声,惟恐因为自己的计算机网络系统的安全缺陷而导致丢失自己的客户.
1998年我国某工商银行的网络管理员郝金龙和他的弟弟内外勾结,在银行的电脑终端机植入一个控制软件,同时用各种化名在该银行开设了16个帐户.他们利用这个软件将虚拟的720000元人民币电汇划入银行帐户,之后从该银行的8个分行提取真实的人民币260000元.后来,郝金龙兄弟2人被江苏省扬州市人民法院依法判处了死刑.
每年4月26日发作的CIH病毒感染了全球6000万台计算机.这种病毒是一种恶性的
病毒,它发作时能用垃圾数据填充硬盘而毁坏所有文件和数据,尤其可恶的是它能改写Flash 芯片的BIOS程序,使计算机完全瘫痪.受害者为之莫不咬牙切齿.CIH病毒是台湾大同工学院的4年级的学生陈盈豪在1998年制作的.当年因为无人告诉,警方不能采取行动,使陈盈豪长期逍遥法外.毕业后在台军方服役,曾扬言要制作针对大陆的简体汉字系统的病毒.1999年4月30日,有CIH病毒受害者曾先生起诉陈盈豪,陈乃被台北警方逮捕.
2000年2月在3天的时间里,来自世界各地的黑客攻击了美国的数家顶级网站,包括Yahoo,Amazon,eBay,CNN等.黑客们用大量的垃圾信息阻塞了网站的服务器,使其无暇为用户提供正常的服务而陷入瘫痪,称为"拒绝服务"攻击.一时间,引起这些顶级网站的股票一路下跌.
2000年5月4日,一种叫做"我爱你"(ILoveYou)的电脑病毒开始在全球迅速蔓延,短短的一两天内就侵袭了100多万台计算机.美国和欧洲 的计算机系统损失尤为惨重."爱虫"病毒通过电子邮件传播,与1999年席卷美国的"梅丽莎"病毒类似.它的攻击对象是使用微软视窗操作系统及Outlook电子邮件系统的计算机.这种病毒能删除计算机上的部分文件,并 制造大量新的电子邮件,使用户文件泄密,网络负荷剧增.英国约有10%的企业遭到了它的攻击,英国劳埃德银行估计,这一病毒将给英国造成数千万英镑的损失.美国参议院,国务院和国防部,美国在线-时代华纳公司等诸多机构也受到"爱虫"病毒的攻击.在瑞士,"爱虫"病毒袭击了瑞士通讯社,法语广播电台等机关和企业,甚至苏黎世州警察局也未能幸免.另外,在4日德国至少有5万台电脑被传染上"爱虫"病毒,丹麦议会,丹麦电信局和挪威一家电视台都宣布受到"爱虫"病毒的侵害.追查"爱虫"病毒妈咪扑簌迷离.有人说是菲律宾的一些黑客,也有人说是一名在澳大利亚学习的名叫迈克尔的德国学生.
还有一个笑话.北京有一家公司研制开发了一个防火墙,于是向全世界的黑客发出挑战,称谁能攻破我的防火墙,我就付你奖金若干若干.但是这家开发防火墙的公司,竟然忘记了要给自己公司的网站安置一道防火墙.甘肃省有一个叫"黑妹"的,把这家公司的主页黑掉了.公司经理说:"哎呀呀,不算不算!我忘了." 因为管理上的疏忽,导致安全事故的发生,往往是要付出沉重代价的.
物理上的破坏也严重地威胁着网络的安全.我们经常可以反复看到一些如出一辙的报道,称某某地方的架空光缆又被无知的盗贼割断了,不同的只是时间和地点的变换.以至于光缆的架空杆子上挂出了这样的牌子:"光缆割断不能卖钱……"就是沉入海底的光缆也不能幸免于难.2001年2月9日上午中美海底光缆被帆布涨网鱼船在该海域非法作业时钩断,一时间,使用这一光缆的中国,日本,新加坡和韩国的数百万互联网用户发生"大堵车",直至2月23日才得以修复.直接维修费用估计在500万至600万人民币,间接经济损失更是无法估算.帆布涨网捕鱼是在90年代中期从韩国流传过来的,这一作业方式对海底光缆威胁最大.2000年,有关部门决定在5年内彻底淘汰这一作业方式,但是帆布涨网渔船有增无减,仅浙江舟山地区就有1500艘.据了解,1999年中国海域内海底光缆被阻断达18次之多.为了避免再发生类似的事故,中国海底电缆公司准备增加4条巡逻船,加强24小时雷达监控.同时,上海有关部门加强了打击破坏光缆的力度,严禁渔船在海缆路由及两侧各两海里范围内抛锚及进行捕捞作业.
解决网络安全问题的途径
加强国际合作,从根本上改善网络体系结构和协议的安全性能
例如IPSEC工作组推出的IP协议新版本IP v6,Netscape公司在ISO/OSI七层体系结构的传输层加装的安全套接层协议SSL,以及Phil Zimmermann在应用层开发的PGP加密软件包等等,都可以看作是在这个方向上的努力.
加强国家的安全立法工作,为网络安全提供法律依据
有关安全的法律体系包括:① 国家的根本大法即宪法有关国家安全,社会稳定和人民权利的根本性的法律规定;② 国家安全法,保密法等通用的涉及国家安全和信息活动的法律;③ 有关互联网和电子商务,网络安全的专用法律;④ 有关具体信息行为的法律界定.
我们国家的法律,不但要规范中国公民的行为,维护国家的统一和政权的稳定,而且要在一个经济全球化的进程中,能够维护国家的利益和本国公民的权益.日本等一些发达国家之所以胆敢把一些有问题的产品销往中国,其原因之一就是中国的法律的不完善.中国公民在国际交往中受到了损害,却拿不出索赔的法律依据.
研究开发具有中国独立版权的安全产品
我国现在所用的大多数安全产品都是进口的,这种状况潜伏着巨大的危险.一方面,发达国家的政府禁止向我国出口高等级的安全产品,我们只能拿到低等级的安全产品.另一方面是各种安全产品都存在着后门和隐蔽通道,有的进程甚至可以远程激活.在两国友好的时候他们可能会跟我们开开玩笑,当国家利益发生冲突时谁又能料想怎样呢
从单纯的经济的角度看,在一个社会信息化的进程中,安全产品是一个巨大的市场.对这样一个市场熟视无睹拱手让人确实有欠明智.
研究中国独立的加密体制
加密体制是安全的一个核心问题.在加密体制上受制于人就更不可取了.中国人的思维方式是和西方人的思维方式有很大的不同的.在加密上我们会有一些更加奇特的思想.我国目前的法律规定加密的算法只有特定的部门才能研究,这当然有利于阻止民间产生一些政府安全部门所不了解的密码.如何在更加广泛的基础上集中民族的智慧维护国家的利益,这是一个有待探讨 的问题.
5.培养网络安全的各个层次的人才
目前我国的网络安全人才,无论是高级的研究开发人才,还是大量需要的管理应用人才,都存在较大的缺口.在正规的教育体系中,只有四川大学,北京邮电大学,海淀走读大学等少数学校开设有信息安全专业,而一般电子商务专业,网络工程专业,计算机应用专业等开设网络安全课程的也为数不是很多.有的学校不是不想开设网络安全的课程,而是苦于师资无法解决.
建立网络安全的组织机构
国家通过一定的组织机构对网络进行分类,分级的管理.在种类上网络分为:① 互联网,② 国际专业计算机信息网络,③ 通过专线接入互联网的企业内部网络.在级别上分为:① 互联网络,② 接入网络,③ 用户网络.
在各个部门和企事业单位,在建立计算机网络的同时,也应该建立相应的安全组织机构.这个机构应当赋予相当的权力,能够处理涉及安全的各种问题和协调单位内部的各种关系.同时机构内部的各个成员的权力必须有互相制约的机制,避免内部成员的权力失控带来的安全危害.在网络管理中心,系统管理员,安全员,审计员的三权分立是一种有效的安全机制.
建立网络安全的规章制度
网络的所有的用户在网络上的行为必须有章可循.必须做什么,可以做什么,禁止做什么,都必须明确规定,并有相应的奖励和惩罚制度.规章制度要简明扼要,严密详尽,具有较强的可操作性.要通过各种形式,经常性地反复宣传和教育,使之深入人心,得到切实的执行.
网络安全要贯穿于网络生存的全过程
在规划设计一个网络时,就应当列入网络安全的需求.在建设一个网络时,网络安全要同步地建设.在发展一个网络时,网络安全必须同步地发展.在维护一个网络时,网络安全必须同步地维护.任何一种延误,迟缓和失误,都有可能给网络安全带来危害.
应当看到,网络安全的工作并不是一劳永逸的.同各种危害网络安全的内外因素的斗争,是一个长期的反复的过程,任何时候都不能有懈怠和侥幸的心理.
1.2 电子商务对网络安全的需求
0条大神的评论