黑客攻击武汉病毒所（黑客攻击武汉实验室）

盘点一下，有哪些著名的黑客入侵案？

“CIH病毒”事件，是一位中国台湾大学生所编写的，全球不计其数的电脑硬盘被垃圾数据覆盖。“梅利莎病毒”事件，1999年3月，梅利莎登上了全球报纸的头版。

从统计的情况看，造成危害最大的黑客攻击是病毒攻击吗

我就是黑客，实际上对于危害来讲最可怕的不是ddos也就是服务器停止允许，也不是病毒也就是让电脑报废，最大的危害是数据泄露，也就是黑客可以操控你的电脑，你的个人隐私或者厂家的机密泄露出来才是最大的危害

历史上最著名的几次黑客事件

1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁 1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，而被判在加州的青年管教所管教6个月。 1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。 1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万元，之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。 1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁。戴维·史密斯被判处5年徒刑。 2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于当年被捕。 2001年，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBox不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。 2002年，英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统，造成约140万美元损失，美方称此案为史上“最大规模入侵军方网络事件”。2009年英法院裁定准许美方引渡麦金农。 2007年，俄罗斯黑客成功劫持Windows Update下载服务器。 2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。 2009年，7月7日，韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。

著名的黑客事件都有哪些

The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

遭遇黑客的木马病毒攻击，我们该如何防御

【平时就应该保护好我们的电脑，给一些建议】

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

全球最为严重的黑客入侵事件有哪几起？

全球最为严重的黑客入侵事件,“梅利莎病毒”事件,“冲击波病毒”事件,“爱虫病毒”事件,“震荡波病毒”事件,“MyDoom病毒”事件,美国1.3亿张信用卡信息被盗事件,索尼影业遭袭事件,“熊猫烧香病毒”事件.

文件夹打不开

我估计是中了ROSE病毒！

这个网页可以下载专杀rose病毒的软件

http://ccb.afdream.com/article.asp?id=21

附：什么是ROSE病毒

rose病毒（rose.exe）是一种良性病毒，由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了双击存储设备自读autorun.inf 信息文本的漏洞，在系统中占用大量cpu资源，会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。

病毒特征：用鼠标点击磁盘盘符没有反应，只能通过右键菜单打开选项打开，且在右键菜单里新增了自动播放，发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。

“百度”一下rose

记者调查发现，此病毒不仅在我校爆发，也在武汉地区众多高校盛行。武汉科技大学、华中师范大学、华中科技大学以及湖北警官学院等分别以公告或是论坛形式发布病毒警告或解决方法，而全国其他地区并无此病毒报告。这也是因为该病毒主要通过移动存储设备（U盘，移动硬盘等）传播，目前暂未发现网络传播实例。

小心前面带刺的玫瑰

这朵带刺的玫瑰划伤了多少人？爱机中招的惨状如何？同学们又是如何防范的？带着几个疑问，笔者走访了各个学院。

来自法学院的刘同学：我的电脑两周前中了rose病毒，那时发现磁盘双击打不开了，只能用右键菜单打开，而且多了个自动播放功能。当时也没有在意，以为是自己不小心把什么系统选项设置错了。可过了两三天，电脑竟然突然自动关机，然后就再也开不了机了。后来不得不重装了系统，一些文件和资料因此都不见了。因为当时没有把这当做是病毒造成的，所以没有去杀毒，两天后电脑又开不了机了，喊同学来帮忙看了，才知道是因为中了rose病毒。那几天弄得我很郁闷，因为用不了电脑，有很多事都做不了。

来自管理学院的马同学：我用的是笔记本电脑，前两天用了别人的U盘感染上了rose病毒。因为发现得早，及时采取了手动方式清除了病毒，所以没有造成什么损害。

来自文学院的闻同学：我已经和rose病毒很熟了。前段时间，自己电脑双击打不开硬盘，而硬盘的缺省选项变为了“自动播放”。当初以为只是程序设置问题，就在系统设置中关闭了自动播放选项，而后来才得知虽然没有删除病毒，但是这个方法却关闭了病毒的运行可能，使情况没有进一步恶化。 这种情况在同学们的电脑中越来越多出现，并且通过系统重装等方法都没有效果，不少同学的电脑甚至出现系统崩溃的情况，就发觉并不是设置的问题。我抱着探究的心态在google上搜索了一下相关内容，得知在武汉不少高校都出现了反病毒公告，才知道是病毒在作祟。查了下相关杀毒方法，终于将电脑中潜伏多时的病毒杀除。

闻同学还补充道，在菜鸟泛滥的学校，电脑高手毕竟还是比较少，遇到问题时大家应该多留心，网络资源的共享性给我们带来不少便利，在搜索引擎上不少问题都能得到解决。

计算机老师李作主说，最近他的电脑也中了rose病毒，并当场演示了手动杀毒。当被问到如何预防时，他说现在的杀毒软件并不是很可靠，我们平时切忌滥用MP3，U盘，尤其是随意地用MP3拷歌。当谈到rose的发展趋势时，他说rose不断变异的危害已经让很多人领教到了，相关专业认识越来越关注rose，不久后各个杀毒软件病毒库更新就可以杀掉这种病毒了。

连线电脑专家

rose病毒，到底是何方神圣？来自哪里？又将在什么时候离开？对此，记者采访了武汉泰格电脑政院经营部的技术人员“赤月”。

记者：我是中南民大新闻网的，要做一个关于此的深度报道。想了解一下关于ROSE病毒的相关情况 。

RedMoon：哦，我尽我所能~！~

记者：据我所知这病毒只在武汉高校间比较流行，其他地方没有，你猜想是怎么来的呢？

RedMoon：是的，我感觉南湖就是此病毒的发源地，不晓得除政法和民院以外的高校有没有感染此毒.

记者：你觉得会是什么人编的,或者是谁去弄到学校来的.

RedMoon：现在国家明文规定，那些黑客们不会留下姓名的蛛丝马迹，即使是公安机关对于病毒源也很难查出来，我个人猜测是学生所为，因为此病毒不是什么高难度复杂的烈性病毒.

记者：该病毒有变异版本吗?

RedMoon：网上听人说有，不过我还没发现。

记者：一般中毒的电脑不能开机的占多少比例？

RedMoon：这个我不好统计，可以这么说，中了该毒之后1个星期内其系统必开不了。我所接手的顾客大多都是开不了机了之后才找我，有那个病毒觉得小毛病，只是心烦，不见的就要搬电脑过来让我们修。

记者：你第一次看到这病毒是什么时候？

RedMoon：有一个月了，自我感觉，我们是第一批接触此病毒的人。

记者：估计什么时候能平息下来？

RedMoon：等瑞星网站把此病毒样本采入病毒库就可以平息了，因为用户用瑞星的比较多，目前江民的KV已经可以杀掉此毒了，估计时间应该在2个星期以内。

记者：你以前也处理过很多中病毒的情况吧，对现在的电脑用户有什么建议吗？

RedMoon：好，就此机会就说一下最基础的防范知识吧。操作系统在安装完毕后进入幻变莫测的INTEL网很多人根本没有考虑什么防火墙，黑客入侵，杀毒软件，系统补丁等基础防范，象那个ROSE病毒，本人自己用的电脑就从未中过招，即使插过无数的移动存储设备，包括已经中毒的，为什么呢，因为我早已经用系统优化软件将电脑所有驱动器的自读功能关闭了。

那个病毒只是利用了双击存储设备自读 autorun.inf 信息文本的漏洞引起的。 但是，解除系统自读功能这个常识是必须的，比如光驱，光盘有病毒，你没有关闭自读功能，那么插入光盘就有可能立即中毒，让你防不胜防 。我所说的只是粗浅之谈，泛泛之论，并没有什么精深之处，总觉得这些是应该知道的常识而已。比如预装系统之前，要把C盘空间留大点，保证系统有足够的空间以供虚拟内存之用，应用软件尽量装在D盘或其他盘独立文件夹，尽量不动它；装完了系统要给系统打上补丁，因为初装的系统有很多漏洞，微软也在不停的发布更新补丁程序，我们要把系统自动更新功能打开，注意下载和安装新的补丁程序；安装可升级的正版杀毒软件并打开自动更新功能（本人习惯用江民的KV2006）；安装防火墙并扫描系统漏洞（瑞星的防火墙确实不错）；在电脑维护方面要注意定时磁盘碎片整理和磁盘扫描，尽可能少用BT下载以保护电脑硬盘；设置屏幕保护，不至于因长时间屏幕无变化而导致显屏局部色彩性烧毁；天热期间注意电脑的通风散热，并定期处理主机内部灰尘不至于因空气潮湿灰尘导电引起内部主板电路烧毁；养成习惯，重要资料要在不同存储媒体上做资料备份，并且不要把任何重要资料放在桌面或者系统盘以防不测之急等这些都是电脑使用过程中值得注意的地方。

rose带给我们什么？

通过这次rose病毒的事件，足见我们的用户安全意识不强。面对网络时代病毒传染的不可预知性、传染隐蔽性和传染的多途径化，增强对电脑安全，网络安全的知识显得极为重要。联系前段时间5016遭攻击，我们再次强烈呼吁网络安全的加强，内部技术人才的培养与专业水平的提高。

这次事件中大家反应及时，很早的就拿出了应对方案。许多人无偿为同大家杀毒，制作杀毒教程与杀毒软件，其乐于助人的精神很值得我们学习。在病毒还在肆虐的时候，我们希望籍此报道，能让更多的人了解这次事件，从而引起你对电脑与网络安全的重视。

另悉，现在的江民与瑞星杀毒软件已经可以杀掉rose病毒，这宣布了rose病毒将在近段时间被剿灭殆尽。

附：教你手动杀毒

1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。

5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

友情提示:使用U盘或移动硬盘时进行杀毒后再使用。

安装杀毒软件和防火墙,并及时升级,

在进行修改注册表操作前最好先备份注册表。