十六、2003年安全事件

1.     20031月全球遭拒绝服务攻击

2003125日上午开始,全球国际互联网网络速度都变得缓慢。日本、韩国、美国、中国,全世界都没能逃脱这场灾难,在2003125日晚上9左右,已经有专家声称这次攻击对中国的互联网造成了10多亿人民币的损失! 2003125日下午200-300,继续得到电信骨干网络瘫痪的消息,从各数据局那里得到的消息全是:服务器无法登陆、路由器无法正常登陆、防火墙异常当机等等。2003125日下午315分,通过不同渠道获取的消息,包括电信、移动、网通、吉通、联通、铁通、长宽在内的各互联网运营商的网络出现不同程度的瘫痪或负载过大,无法提供正常服务。2003125日下午4:10,得知全球互联网均受到本次攻击影响,全球互联网可到达性从原先接近100%的水平骤然下降,而丢包率则突然有了大幅的上涨。

2.     20031月福建首例“黑客”入侵破坏交警网信息案告破

1月,泉州市交警部门计算机信息系统屡屡受到“黑客”非法入侵,驾驶员违章记录被删除,交警电脑网络信息、数据程序被删改。日前,福建首例"黑客"入侵、破坏交警计算机网络信息案在泉州告破。陈某破解交警部门计算机网络系统密码之后,先后在家中和公司办公室拨号进入公安交警部门计算机系统,对驾驶员违章记录进行修改,同时修改其他交警驾管业务记录。

3.     20033月美伊战争引发美国历史上最大的黑客恐怖袭击

320,美国对伊拉克发动战争。在×××持续向伊拉克倾泄之际,抗议者和拥护美英的爱国黑客在互联网上的口水大战也随之升级,他们互相篡改对方公司与政府网站的内容,黑客入侵网站事件激增。有三类黑客参于对网站的攻击:以美国为基地的爱国主义黑客、伊斯兰极端主义组织和反战的和平主义人士。破坏的信息无所不包,既有支持美英军队的字眼,也有对军事行动表示愤慨的言论。而受害的网站也各种各样,从美国海军的网站到英国工业产品配销商的网站应有尽有。黑客组织篡改美国和英国的网站事件每1分钟就会有34起篡改发生,这次黑客攻击在数量和速度上都有大幅度的提高。本此的黑客大战,使用了两种攻击手段。Microsoft IIS 5.0默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。DOS拒绝服务攻击也是本此黑客大战所常见的攻击方法,由于TCP/IP协议本身的缺陷,DOS攻击不可防御。

4.     20035月“百度”遭黑客袭击再次敲响安全警钟

5月,国内互联网产业经历的一场有史以来最大规模的黑客攻击事件,为电子商务敲响了安全警钟。这次遭攻击的是全球最大中文搜索门户百度,表现为其检索量突然大增,同一个词最高被查了38863次,而类似这样的恶意查询请求成千上万。

5.     20036月全球黑客大聚会

61314日,每年一届的黑客大会在美国的匹兹堡召开,有大约200个代表参加本次聚会。这项活动从1985年以来每年一度,中间只空缺过一年。组织者的目标是希望能说服公众:黑客有“黑帽”和“白帽”之分。黑客大会上,内容涉及从黑客技术到有关安全的现行法律,以及金盆洗手后黑客们的就业等问题。其中也有最受欢迎的黑客入侵主题。

6.     20036月黑客冒充银行骗取密码

20036月一些不法分子盗用银行网站公开信箱,假借“网络银行系统升级”名义,给网上银行注册客户发送邮件,索要网上银行注册客户的用户名(登录卡号)和密码。为此,工商银行已发布紧急“重要提示”,提醒网上银行的客户千万不要把密码泄露。看来经历了骗取个人OICQ、个人邮箱的密码的“小打小闹”后,不法分子又将“贼眼”瞄上了网上×××的卡号和密码。

7.     20036月网上围棋对抗大赛遭攻击 黑客冒充选手入侵

6月,中韩围棋新人王对抗赛在中国的新浪网和韩国cyber网站进行。主办方为了这次比赛专门开设了一个加密的服务器地址,没想到这个服务器被一个“高手”破解并且以孔杰的名字登录,导致比赛推迟了10多分钟才正常进行。

8.     20037月黑客狂偷单位帐号

200376日晚上300多名黑客集体攻击网站的“竞赛”行动虽未掀起大的波澜,但如果由此对黑客产生轻视则大错特错。笔者今天从海淀检察院获悉,该院正在审查起诉一名“黑客”,这名犯罪嫌疑人利用网络“黑客”软件,在短短两个月内盗窃包括国家机关、公司、研究所、五星级酒店在内20余家单位的上网账户和密码,并非法出售牟利4万余元。

9.     20037月《传奇3》遭黑客大规模攻击

7月,《传奇3》连续三天遭到黑客大规模有预谋、有组织、持续的攻击,《传奇3》部分服务器端口被堵死,致使玩家不能进入。其中“神话”服务器专区的情况最为严重,致使光通被迫对该区进行停机维护。对一个游戏运营商这样大规模地实施攻击还是第一次。

10.             20037月我国发布《中国互联网络发展状况统计报告》

全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也比正常的电子邮件要大得多。中国互联网络信息中心20037月公布的《中国互联网络发展状况统计报告》显示,中国网民平均每周收到16.1封电子邮件,其中垃圾邮件占据了8.9封,垃圾邮件数量超过了正常邮件数量,并有进一步增长的趋势。垃圾邮件在中国的增长势头非常之猛,用户在每天几十甚至几百封电子邮件里几乎找不到多少有用信息。中国已经成为了世界知名的垃圾邮件泛滥之源。

11.             20038月“冲击波”病毒横行,全球电脑遭殃

811,一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广,对计算机正常使用和网络运行造成严重影响,这是网络病毒袭击微软程序的所有行动中造成的后果最严重的一次!该病毒能够在短时间内造成大面积的泛滥,是因为病毒运行时会扫描网络,寻找操作系统为WINDOWS 2000/XP的计算机,然后通过RPC漏洞进行感染,并且该病毒会操纵135444469端口,危害系统。受到感染的计算机中WordExcelPowerpoint等文件无法正常运行,弹出找不到链接文件的对话框,“粘帖”等一些功能无法正常使用,计算机出现反复重新启动等现象。冲击波正是通过WINDOWSRPC漏洞来传播的。WINDOWSRPC服务(RPCSS)存在漏洞,当发送一个畸形包的时候,会导致RPC服务无提示的崩溃掉。由于RPC服务是一个特殊的系统服务,许多应用和服务程序都依赖于他,因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持epmapper管道和135端口的方法来提升权限和获取敏感信息。

12.             20038月中国互联网协会网站遭受发垃圾邮件者的攻击

8月,自从中国互联网协会反垃圾邮件协调小组88号在中国互联网协会网站上公布了“垃圾邮件服务器名单(第一期)”以后,协会网站 isc.org.cn 82127日连续两次遭到了恶意网络攻击。

13.             200310月——总统竞选也疯狂

2003年秋,一个黑客为了帮助美国参议员丹尼斯库契尼奇竞选总统,黑了CBSNews.com主页,打上了标语来做竞选广告,点击后转到一个30分钟的录像。竞选班子否认参与此次活动,警方依然无能为力。

14.             200311月国内首例黑客攻击ISP案开庭

1011国内首例黑客攻击ISP(网络信息服务商)案日前在辽宁省锦州市古塔区法院开庭审理。黑客网名“上兵伐谋”,男,23岁,网络爱好者,无业。生活中身材瘦弱文气十足的这个黑客,真名叫李勇进,在网络界非常“知名”。