學(xué)校網(wǎng)絡(luò)安全突發(fā)事件類(lèi)型與特點(diǎn)

學(xué)校網(wǎng)絡(luò)安全突發(fā)事件類(lèi)型與特點(diǎn)（一）學(xué)校網(wǎng)絡(luò)安全突發(fā)事件的類(lèi)型

根據(jù)信息與網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，我們對(duì)信息與網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行分類(lèi)，主要分為以下三類(lèi)：

1.自然災(zāi)害：指地震、臺(tái)風(fēng)、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2.事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

3.人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。根據(jù)學(xué)校網(wǎng)絡(luò)安全突發(fā)事件的具體內(nèi)容進(jìn)行分類(lèi)，主要有發(fā)送和傳播有害信息、竊取保密信息、破壞網(wǎng)絡(luò)運(yùn)行三大類(lèi),下面將對(duì)其進(jìn)行詳細(xì)介紹。1.發(fā)送和傳播有害信息（1）有害信息的定義

有害信息是指計(jì)算機(jī)信息系統(tǒng)及其儲(chǔ)存介質(zhì)中存在的、出現(xiàn)的，以計(jì)算機(jī)程序、圖像、文字、聲音等形式表示的，含有攻擊人民民主專(zhuān)政、社會(huì)主義制度，攻擊黨和國(guó)家領(lǐng)導(dǎo)人，破壞民族團(tuán)結(jié)等危害國(guó)家安全的內(nèi)容信息，含有宣傳封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會(huì)治安的內(nèi)容，或者是危害計(jì)算機(jī)信息系統(tǒng)運(yùn)行和功能發(fā)揮，以及應(yīng)用軟件數(shù)據(jù)的完整性、可用性和保密性，用于違法活動(dòng)的包括計(jì)算機(jī)病毒在內(nèi)的計(jì)算機(jī)程序。（2）校園網(wǎng)內(nèi)存在的有害信息類(lèi)型

第一，敵對(duì)勢(shì)力進(jìn)行思想滲透和破壞的政治類(lèi)“黑色信息”。案例

克林頓任美國(guó)總統(tǒng)時(shí)在“國(guó)家信息基礎(chǔ)結(jié)構(gòu)行動(dòng)計(jì)劃”中宣稱，“要開(kāi)辟一個(gè)新的戰(zhàn)場(chǎng)，其目標(biāo)就是西方價(jià)值觀統(tǒng)治世界，實(shí)現(xiàn)思想的征服”。時(shí)任國(guó)務(wù)卿的奧爾布賴特說(shuō)，有了互聯(lián)網(wǎng)，對(duì)付中國(guó)就有辦法了。從互聯(lián)網(wǎng)上可以看到，國(guó)內(nèi)外敵對(duì)勢(shì)力的滲透活動(dòng)是十分猖狂的。敵對(duì)勢(shì)力利用電子郵件、電子公告板、電子論壇、網(wǎng)絡(luò)聊天室、留言板等一切網(wǎng)絡(luò)傳播途徑，詆毀我國(guó)社會(huì)制度，抨擊我國(guó)經(jīng)濟(jì)社會(huì)政策，歪曲和攻擊我國(guó)人權(quán)狀況，企圖搞亂人心，破壞我國(guó)安定團(tuán)結(jié)。

第二，不法分子傳播的具有腐蝕青少年學(xué)生思想的“黃色信息”。案例：海南一中學(xué)校園網(wǎng)因提供大量淫穢圖片被關(guān)閉

南海網(wǎng)5月16日消息：省公安廳網(wǎng)監(jiān)處的網(wǎng)警近日發(fā)現(xiàn)，瓊中中學(xué)的校園網(wǎng)站竟提供大量的淫穢色情網(wǎng)站鏈接和淫穢圖片。網(wǎng)警立即責(zé)令關(guān)閉網(wǎng)站，扣押服務(wù)器，提取有關(guān)的證據(jù)材料，并做進(jìn)一步的處理。

視頻案例：網(wǎng)絡(luò)色情

阻擊網(wǎng)絡(luò)色情第三，少數(shù)別有用心的人發(fā)表的“

第三，少數(shù)別有用心的人發(fā)表的“灰色信息”。

少數(shù)別有用心的人將網(wǎng)絡(luò)作為其發(fā)泄所謂牢騷和不滿的場(chǎng)所，利用網(wǎng)絡(luò)傳播速度快、收閱者多、影響面廣、不易控制的特點(diǎn)，大肆傳播謠言，惡毒攻擊黨和國(guó)家領(lǐng)導(dǎo)人，詆毀國(guó)家政權(quán)和社會(huì)主義制度。尤其是在一些敏感日子來(lái)臨之際和發(fā)生重大事件之后，更是采用挑撥離間、混淆是非的惡劣手法，以“公共論壇”為陣地，在網(wǎng)絡(luò)上發(fā)表“灰色信息”，混淆人們的視聽(tīng)和思想，在青少年學(xué)生中產(chǎn)生相當(dāng)大的負(fù)面影響，成為危害青少年學(xué)生成長(zhǎng)和擾亂社會(huì)穩(wěn)定的因素。

第四，含有大量名人趣聞?shì)W事的“桃色信息”。（3）發(fā)送和傳播有害信息的途徑

目前國(guó)內(nèi)有害信息的傳播途徑分為以下幾類(lèi)：

第一，通過(guò)搜索代理、設(shè)置代理、繞過(guò)屏蔽去訪問(wèn)有害信息網(wǎng)站，或者利用點(diǎn)點(diǎn)通等軟件直接搜索到相應(yīng)內(nèi)容等。

第二，利用BBS、電子公告板、留言板、聊天網(wǎng)站等網(wǎng)上交流區(qū)域，傳送有害信息網(wǎng)址。

第三，E-mail收信件時(shí)，點(diǎn)擊不明來(lái)源信件直接連接到某某有害信息網(wǎng)站或教你如何去獲取有害信息的途徑和方法。

第四，以病毒形式傳播。

第五，以匿名的方式，用FTP上傳有害信息內(nèi)容至某某服務(wù)器。2.竊取保密信息（1）保密信息的定義

保密信息是指任何信息如不能在公開(kāi)渠道獲得，且一旦被公布，將會(huì)導(dǎo)致其他競(jìng)爭(zhēng)者實(shí)質(zhì)性的獲利，或?qū)π畔⑻峁┱呋蛐畔?lái)源者造成實(shí)質(zhì)性的不利影響，或造成其他不利影響的信息。（2）竊取保密信息的途徑

竊取保密信息是通過(guò)對(duì)信息源的攻擊實(shí)現(xiàn)的。按照不同的攻擊形式，竊取保密信息的途徑可以分為以下幾種：第一，保密信息的遠(yuǎn)程竊取。

保密信息的遠(yuǎn)程竊取，是指信息竊取者從子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊，獲得保密信息的訪問(wèn)權(quán)，以獲取保密信息。信息竊者一般不用自己的機(jī)器發(fā)動(dòng)攻擊，而是采用跳板的方式，對(duì)目標(biāo)進(jìn)行迂回的攻擊，以迷惑系統(tǒng)管理員，隱蔽地竊取保密信息。案例

美國(guó)一位20歲的電腦黑客，成功進(jìn)入了美國(guó)海軍航空中心的電腦系統(tǒng)，通過(guò)對(duì)這些電腦的監(jiān)控，可以控制軍用導(dǎo)彈的發(fā)射。他涉嫌將惡意軟件植入成千上萬(wàn)的電腦系統(tǒng)中，讓他們變成電腦僵尸病毒，然后使用這些病毒對(duì)電腦服務(wù)器發(fā)動(dòng)毀滅性攻擊，或發(fā)送大量垃圾電子郵件。第二，保密信息的本地竊取。

保密信息的本地竊取，是指信息竊取者通過(guò)所在局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動(dòng)攻擊，進(jìn)行非法越權(quán)訪問(wèn)，從而竊取保密信息。第三，保密信息的偽裝竊取。

保密信息的偽裝竊取，是指信息竊取者從本地獲得一些必要信息后，從外部遠(yuǎn)程發(fā)起攻擊，造成外部入侵現(xiàn)象，從而造成從外部竊取信息的假象。案例案例

2005年11月10日某新聞媒體報(bào)道：安全公司W(wǎng)ebsense發(fā)現(xiàn)了一個(gè)假冒的Google網(wǎng)站，該網(wǎng)站試圖利用虛假中獎(jiǎng)信息來(lái)騙取用戶信用卡號(hào)碼等重要信息。該假冒站點(diǎn)與真正的Google主頁(yè)十分相似，但有一個(gè)醒目的橫幅廣告：“您中了400美元！”網(wǎng)站還提示，只要中獎(jiǎng)?wù)咻斎胄庞每ㄌ?hào)碼、家庭住址和電話號(hào)碼，400美元即可入帳。但填完上述信息后，用戶就被鏈接到Google的合法網(wǎng)站。

視頻案例：少年黑客網(wǎng)上盜竊

網(wǎng)絡(luò)中獎(jiǎng)騙局3.破壞網(wǎng)絡(luò)運(yùn)行（1）拒絕服務(wù)攻擊

拒絕服務(wù)攻擊，是指利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，致使服務(wù)超載而無(wú)法響應(yīng)其他請(qǐng)求。拒絕服務(wù)攻擊的有關(guān)知識(shí)，詳見(jiàn)/view/21950.htm（2）端口掃描攻擊

端口掃描，就是利用79MAR編程與目標(biāo)主機(jī)的某些端口建立PFI連接，進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵知目標(biāo)主機(jī)的掃描端口是否處于激活狀態(tài)，主機(jī)提供了哪些服務(wù)，提供的服務(wù)中是否含有某些缺陷等。常用的掃描方式有connect()掃描、fragmentation()掃描。

端口掃描攻擊有關(guān)知識(shí)，詳見(jiàn)/html/13/10161513-61420.html（3）口令竊取

口令竊取有三種形式。第一種形式：利用已知的或假定的口令嘗試登陸。第二種形式：根據(jù)竊取的口令文件進(jìn)行猜測(cè)。第三種形式：通過(guò)竊聽(tīng)某次合法的終端之間的會(huì)話，記錄所使用的口令，采用這種方式，系統(tǒng)最有可能受迫害。（4）安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞，其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。

視頻案例：vista漏洞案例Skype出現(xiàn)最新安全漏洞攻擊者可為所欲為

賽迪網(wǎng)訊2008年1月19日消息，視頻聊天軟件Skype日前被發(fā)現(xiàn)存在一個(gè)程序錯(cuò)誤，該漏洞為網(wǎng)絡(luò)惡意攻擊者實(shí)施入侵開(kāi)啟了方便之門(mén)，一個(gè)網(wǎng)絡(luò)安全研究機(jī)構(gòu)此前公布了這一消息。

據(jù)國(guó)外媒體報(bào)道，本周四，安全機(jī)構(gòu)AvivRaff公布了Skype存在安全漏洞的消息。該消息稱，Skype軟件利用IE瀏覽器來(lái)運(yùn)行HTML時(shí)會(huì)出現(xiàn)漏洞，由于Skype公司對(duì)該軟件的安全監(jiān)控不夠嚴(yán)格，因此攻擊者很容易在存在漏洞的用戶機(jī)上運(yùn)行惡意代碼，其后果將十分嚴(yán)重。

問(wèn)題出在當(dāng)Skype運(yùn)行IE瀏覽器部件時(shí)，其“LocalZone”的安全設(shè)置級(jí)別很低，因此攻擊者幾乎可以為所欲為，比如在本地硬盤(pán)上讀寫(xiě)任何內(nèi)容，或運(yùn)行可執(zhí)行惡意代碼，安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。

實(shí)施攻擊前，攻擊者通常尋找一個(gè)信譽(yù)較好、并且存在一名為“跨區(qū)腳本錯(cuò)誤”漏洞的網(wǎng)站投放誘餌，Skype用戶在不知情的情況下會(huì)打開(kāi)并運(yùn)行惡意腳本。

佩特克夫表示，“攻擊得逞的前提條件是，用戶通過(guò)Skype的添加視頻聊天按鈕訪問(wèn)DailyMotion網(wǎng)站，并點(diǎn)擊觸發(fā)跨網(wǎng)站腳本矢量器。”比較糟糕的結(jié)果是，攻擊者會(huì)在中招的PC上投放大量經(jīng)過(guò)惡意代碼編輯的廣告，進(jìn)一步增大傳播的可能性。案例Win2000發(fā)現(xiàn)新安全漏洞攻擊代碼

微軟安全研究中心的軟件工程師2004年周四（4月21日）微軟安全研究中心的軟件工程師2004年周四（4月21日）證實(shí)稱，Windows2000操作系統(tǒng)仍存在一個(gè)危險(xiǎn)的安全漏洞，使用戶面臨惡意黑客攻擊的危險(xiǎn)。

以色列GreyMagic軟件公司在互聯(lián)網(wǎng)上公開(kāi)了利用這個(gè)安全漏洞實(shí)施攻擊的概念證明代碼。該公司稱，黑客利用這個(gè)安全漏洞可以在用戶計(jì)算機(jī)上閱讀、刪除和編寫(xiě)文件以及執(zhí)行代碼。這種公開(kāi)利用安全漏洞的代碼的做法迫使微軟不得不公開(kāi)這個(gè)沒(méi)有修復(fù)的安全漏洞。

據(jù)GreyMagic軟件公司發(fā)表的安全公告稱，這個(gè)安全漏洞是在Windows瀏覽器中發(fā)現(xiàn)的。黑客可以利用這個(gè)安全漏洞執(zhí)行惡意代碼。這個(gè)安全漏洞影響Windows2000專(zhuān)業(yè)版、Windows2000服務(wù)器版和Windows2000高級(jí)服務(wù)器版操作系統(tǒng)。這家公司稱，任何使用Windows2000的“WebView”（網(wǎng)頁(yè)瀏覽器）庫(kù)的應(yīng)用程序都會(huì)受到這個(gè)安全漏洞的影響。

微軟發(fā)言人表示，這個(gè)安全漏洞并不嚴(yán)重，因?yàn)楹诳鸵晒Φ貙?shí)施攻擊還需要用戶的互動(dòng)。Windows2000用戶在Windows瀏覽器的查看選項(xiàng)中選擇“使用Windows傳統(tǒng)文件夾”就可以關(guān)閉網(wǎng)頁(yè)瀏覽器功能，從而避免受到黑客的攻擊。

微軟計(jì)劃經(jīng)理StephenToulouse在微軟安全反應(yīng)中心的網(wǎng)站上向用戶提出建議說(shuō)，用戶在防火墻中封鎖SMB(ServerMessageBlock)協(xié)議通信就可以降低風(fēng)險(xiǎn)。他表示，微軟將繼續(xù)對(duì)這個(gè)安全漏洞展開(kāi)調(diào)查。一旦調(diào)查結(jié)束，微軟將對(duì)這個(gè)安全漏洞進(jìn)行評(píng)估并且采取適當(dāng)?shù)拇胧┍Ｗo(hù)用戶。他說(shuō)，這個(gè)措施可能包括在每月安全升級(jí)的周期內(nèi)發(fā)布按全補(bǔ)丁，或者在安全周期之外發(fā)布補(bǔ)丁。

微軟對(duì)GreyMagic公開(kāi)發(fā)表安全公告的同時(shí)發(fā)布概念證明代碼的做法提出了批評(píng)，指出這樣做可能會(huì)危害計(jì)算機(jī)用戶的安全。（5）通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)

攻擊者在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)，以隱蔽其入侵路徑，避免留下蛛絲馬跡。（6）網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。

網(wǎng)絡(luò)監(jiān)聽(tīng)相關(guān)知識(shí)，祥見(jiàn)/studyyard/lisnt（7）利用黑客軟件攻擊視頻案例：熊貓燒香病毒

新版“灰鴿子”嚴(yán)重威脅個(gè)人隱私

警惕“木馬”病毒

完美防火墻案例少年黑客利用軟件攻擊福州部分網(wǎng)吧無(wú)法正常營(yíng)業(yè)

中新網(wǎng)福州9月11日消息：據(jù)海峽都市報(bào)報(bào)道，福州一名自稱“黑色網(wǎng)絡(luò)”的少年黑客，利用黑客軟件攻擊網(wǎng)吧，致使網(wǎng)吧無(wú)法正常營(yíng)業(yè)，并以此達(dá)到敲詐電話卡和上網(wǎng)卡的目的。但再狡猾的黑客最終逃不過(guò)警方神眼，8月15日，少年黑客“黑色網(wǎng)絡(luò)”被抓獲。目前此案正在進(jìn)一步審理中。攻擊騷擾

2002年7月20日晚上，福州市馬尾區(qū)某網(wǎng)吧跟往常一樣，人頭攢動(dòng)，熱鬧非凡。來(lái)這里上網(wǎng)沖浪的網(wǎng)蟲(chóng)很多，網(wǎng)吧老板王某和技術(shù)員陳某某也就高興地忙碌著。

晚上9時(shí)45分，突然，一位客人大叫起來(lái)：“老板，機(jī)子怎么關(guān)了？”還未等王某和陳某某回過(guò)神來(lái)，其他的客人也一片埋怨：“我們的機(jī)子怎么也關(guān)了？”陳某某跑到主機(jī)前一看，主機(jī)已完全關(guān)機(jī)。陳一邊嘴里嘟噥著：誰(shuí)這么惡作劇，一邊重新啟動(dòng)機(jī)子。

10時(shí)50分，客人們?cè)俅涡[起來(lái)——機(jī)子如出一轍地被關(guān)閉。怎么回事，這回技術(shù)員陳某某一直呆在主機(jī)旁，就在客人喧鬧起來(lái)的前一剎那，他驚訝地發(fā)現(xiàn)，自己正在操作的主機(jī)莫名其妙地也被關(guān)閉。是不是有黑客入侵？畢竟是干這一行的，他馬上警惕起來(lái)。他重新啟動(dòng)系統(tǒng)，這一次，他目不轉(zhuǎn)睛地盯著主機(jī)，他想看看黑客下一步有什么動(dòng)作。奇怪的是，計(jì)算機(jī)再未出現(xiàn)異常。

第二天，技術(shù)員陳某某未把這一怪事放在心上，可他沒(méi)有想到，更怪的事又發(fā)生。晚上9時(shí)45分左右，陳發(fā)現(xiàn)主機(jī)上的鼠標(biāo)突然不聽(tīng)使喚，猶如有一條無(wú)形的繩索在牽引著它。他想：會(huì)不會(huì)鼠標(biāo)出了問(wèn)題。他換了一個(gè)鼠標(biāo)，可結(jié)果如出一轍。又重新啟動(dòng)計(jì)算機(jī)，結(jié)果讓他失望了，鼠標(biāo)肆無(wú)忌憚地在屏幕上舞動(dòng)。在這過(guò)程中，客人電腦上的鼠標(biāo)跟主機(jī)上的鼠標(biāo)一樣，都無(wú)法使用。老板王某正忙著給客人解釋時(shí)，鼠標(biāo)卻恢復(fù)了正常。

但他們這回不敢掉以輕心了，他們生怕計(jì)算機(jī)什么時(shí)候又要和他們作對(duì)。技術(shù)員陳某某還特地安裝了幾道防火墻，以防不測(cè)。10時(shí)50分，剛安裝上的防火墻突然發(fā)出聲聲警告，提示說(shuō)有人入侵網(wǎng)吧主機(jī)。陳急忙進(jìn)入系統(tǒng)，他愕然發(fā)現(xiàn)，主機(jī)上的會(huì)員數(shù)據(jù)有被修改過(guò)的痕跡。毫無(wú)疑問(wèn)，是黑客入侵了計(jì)算機(jī)。他不清楚黑客攻擊網(wǎng)吧的意圖是什么，但他很清楚被攻擊的后果會(huì)是什么。他趕快下線重新安裝服務(wù)器系統(tǒng)，而后當(dāng)天晚上黑客偃旗息鼓，沒(méi)有再進(jìn)行攻擊。

但是，第三天即7月22日，黑客卷土重來(lái)，而且令人費(fèi)解的是，黑客故伎重演又是在晚上9時(shí)45分和10時(shí)50分左右攻擊網(wǎng)吧，不是讓主機(jī)關(guān)機(jī)就是讓鼠標(biāo)不聽(tīng)使喚，或者干脆不斷修改網(wǎng)吧的會(huì)員數(shù)據(jù)。而且在接下來(lái)的幾天里，黑客不停地騷擾網(wǎng)吧，就像貓逗老鼠似的，在這固定的兩個(gè)時(shí)間段，讓網(wǎng)吧計(jì)算機(jī)時(shí)停時(shí)開(kāi)，一刻不得安寧，這令網(wǎng)吧老板王某甚是心痛。敲詐勒索

7月28日晚上9時(shí)45分，黑客終于現(xiàn)身了。主機(jī)屏幕上赫然出現(xiàn)一個(gè)文本文件，名稱叫“網(wǎng)吧的看”。技術(shù)員陳某某戰(zhàn)戰(zhàn)兢兢地打開(kāi)文件，里面顯示說(shuō)：“現(xiàn)在你們知道我的厲害了吧，沒(méi)錯(cuò)，我就是那個(gè)想叫你們關(guān)機(jī)就關(guān)機(jī)，想調(diào)用你們資料就調(diào)用的人。不要妄想逃脫我的控制，你們的一舉一動(dòng)，我都看得很清楚，不信，你就試試看?！焙竺媸鹈恰昂谏W(wǎng)絡(luò)”。陳某某有些光火，他索性重新啟動(dòng)機(jī)子，安裝了防火墻。可是，剛連上線不久，防火墻就被攻破了，屏幕上又出現(xiàn)了“黑色網(wǎng)絡(luò)”的警告：“不要懷疑我的能力，你們沒(méi)聽(tīng)說(shuō)嗎，已經(jīng)有網(wǎng)吧關(guān)門(mén)了，就是它不聽(tīng)我的話，我只好讓他們永遠(yuǎn)關(guān)機(jī)了。你不想下場(chǎng)跟他們一樣吧……至于做什么？等我想好了，我自然會(huì)通知你們的。今晚就放你們一馬……”果然，當(dāng)天晚上，“黑色網(wǎng)絡(luò)”沒(méi)有再來(lái)騷擾。

29日晚上9時(shí)45分，“黑色網(wǎng)絡(luò)”又如期而至：“你知道我為什么都在這個(gè)時(shí)間拜訪你們嗎，我是想讓你們知道，我想什么時(shí)候來(lái)就什么時(shí)候來(lái)，誰(shuí)也擋不住我……我需要一百元面額的200電話卡和智慧上網(wǎng)卡各一張……買(mǎi)完把電話卡和上網(wǎng)卡的密碼和賬號(hào)發(fā)到我的網(wǎng)絡(luò)傳呼上，……我的網(wǎng)絡(luò)傳呼號(hào)是1298＃＃＃?！?/p>

陳按照“黑色網(wǎng)絡(luò)”留下的網(wǎng)絡(luò)傳呼號(hào)，聯(lián)系上了“黑色網(wǎng)絡(luò)”。他先自我介紹是網(wǎng)吧的技術(shù)人員，而后他恭維“黑色網(wǎng)絡(luò)”說(shuō)，自己從來(lái)沒(méi)有遇見(jiàn)過(guò)像他這樣技術(shù)高超的黑客?！昂谏W(wǎng)絡(luò)”有些飄飄然地說(shuō)，你們總算知道我的厲害了……我對(duì)你們已經(jīng)很寬容了，前面跟你們?cè)诰W(wǎng)上折騰，浪費(fèi)了我不少上網(wǎng)費(fèi)，這些要由你們來(lái)償還。別忘了，即使你們能修復(fù)計(jì)算機(jī)服務(wù)器，可是我已經(jīng)掌握了你們的會(huì)員資料……

陳倒吸了一口涼氣，他知道“黑色網(wǎng)絡(luò)”所言非虛，因?yàn)闀?huì)員資料已經(jīng)被“黑色網(wǎng)絡(luò)”修改過(guò)。

“黑色網(wǎng)絡(luò)”似乎急于拿到電話卡和上網(wǎng)卡的卡號(hào)和密碼，他恩威并用，話鋒一轉(zhuǎn)說(shuō)：“知道我說(shuō)的不是假的吧……希望我們合作愉快！”

陳無(wú)功而返，但老板并不愿就此坐以待斃。他當(dāng)夜叫陳等一些技術(shù)人員給主機(jī)加裝了好幾個(gè)防火墻軟件，想先緩一緩再謀對(duì)策。

可是，事與愿違，第二天上午11時(shí)左右，“黑色網(wǎng)絡(luò)”如幽靈般出現(xiàn)。網(wǎng)吧主機(jī)屏幕上再次出現(xiàn)令人心悸的“網(wǎng)吧的看”文檔。打開(kāi)一看，“黑色網(wǎng)絡(luò)”的口氣更為嚴(yán)厲：“……幾個(gè)防火墻是攔不住我的。想想后果吧……晚上9時(shí)45分我還沒(méi)收到我要的東西的話，你們一分錢(qián)都不要想賺。”

老板王某和陳某某等面面相覷，他知道再下去，損失可能更大，遂吩咐陳某某買(mǎi)了兩張卡，并把卡號(hào)和密碼按照“黑色網(wǎng)絡(luò)”提供的網(wǎng)絡(luò)傳呼號(hào)發(fā)送出去。當(dāng)天晚上，“黑色網(wǎng)絡(luò)”沒(méi)有再露面，王某松了一口氣，他知道終于把“瘟神”送走了。

8月3日，王某遇見(jiàn)另一個(gè)開(kāi)網(wǎng)吧的朋友，隨口說(shuō)起了這件倒霉事，問(wèn)朋友有否有同樣的遭遇。朋友說(shuō)他第一次聽(tīng)說(shuō)此事，并反問(wèn)他怎么沒(méi)有報(bào)警。王某有些驚訝：這事也能報(bào)警。朋友說(shuō)，管我們網(wǎng)吧的公安局就能管這事。于是，王某趕緊向福州市公安局九處報(bào)案。網(wǎng)上追緝

福州市公安局九處計(jì)算機(jī)安全監(jiān)察科負(fù)責(zé)福州市五區(qū)八縣網(wǎng)吧的管理，這天，安全監(jiān)察科科長(zhǎng)劉寧聽(tīng)完王某的報(bào)案后，不禁為之驚訝。盡管他跟形形色色的網(wǎng)絡(luò)犯罪打過(guò)交道，可黑客騷擾敲詐網(wǎng)吧的事，還是頭回碰見(jiàn)。

“黑色網(wǎng)絡(luò)”敲詐的金額雖小，可嚴(yán)重影響了網(wǎng)吧的正常營(yíng)業(yè)，而且如果真的像“黑色網(wǎng)絡(luò)”所說(shuō)的那樣，已有20多家網(wǎng)吧被他騷擾的話，后果更為嚴(yán)重。事不宜遲，當(dāng)天，劉寧帶領(lǐng)張振東、周玉偉、黃宇華等民警開(kāi)始調(diào)查案情。

根據(jù)“黑色網(wǎng)絡(luò)”的作案情節(jié)和作案特點(diǎn)，劉寧斷定：“黑色網(wǎng)絡(luò)”作案時(shí)有著惡作劇的心態(tài)，如故意在固定時(shí)間段攻擊網(wǎng)吧，故意和網(wǎng)吧人員斗技術(shù)等，另外，他敲詐的金額不多，更像是沒(méi)有收入的人所為，因此，“黑色網(wǎng)絡(luò)”系學(xué)生的可能性很大。

搜索范圍一旦確定，事情就好辦得多?！昂谏W(wǎng)絡(luò)”自以為聰明過(guò)人，其實(shí)在不經(jīng)意間，他已給民警們留下了破案的線索。警方經(jīng)過(guò)網(wǎng)上布控，很快鎖定了目標(biāo)。

8月15日上午，福州市公安局計(jì)算機(jī)信息處民警周玉偉、黃宇華、谷銳敲開(kāi)了福州市某居民區(qū)某住戶的大門(mén)。一名叫王建的少年被帶到了公安局。經(jīng)過(guò)審訊，此人正是“黑色網(wǎng)絡(luò)”，他對(duì)自己騷擾敲詐網(wǎng)吧的違法行為供認(rèn)不諱。誤入歧途

王建1986年出生，現(xiàn)在是福州市某電子職業(yè)中學(xué)高中學(xué)生。他自小家境不寬裕，在大家眼中，他是一個(gè)性格內(nèi)向的人。另外，沉默寡言的他學(xué)習(xí)一直不好，父母擔(dān)心他以后的前途。其實(shí)，王建并不是所有的科目都差，他很喜歡理科，甚至在這方面表現(xiàn)出了某些天賦。

2000年，王建沒(méi)有考上高中，遂進(jìn)了福州市某職業(yè)中學(xué)學(xué)習(xí)。

2001年4月，由于課程的緣故，他開(kāi)始接觸電腦，這給他的生活帶來(lái)了巨大的改變。他自己都想不到，自己竟然這么喜歡電腦。什么編程、硬件管理，他很快就掌握了。父母看他如此著迷電腦，加上學(xué)習(xí)需要，就給他買(mǎi)了一臺(tái)電腦。從此，他沉浸在計(jì)算機(jī)的虛擬世界中。父母看到他如此專(zhuān)心學(xué)自己的專(zhuān)業(yè)，備感欣慰。

2001年9月，王建獲得了學(xué)校數(shù)據(jù)庫(kù)比賽第一名；今年4月，王建參加福州市中學(xué)生網(wǎng)頁(yè)制作比賽，獲得三等獎(jiǎng)；今年5月，他制作的FLASH動(dòng)畫(huà)參加福建省科技周科技展覽。

今年6月，王建無(wú)意中接觸到黑客軟件。他想，網(wǎng)吧的服務(wù)器一旦被破壞，就將秩序大亂。他自己上過(guò)網(wǎng)吧，知道里面有人瀏覽信息，有人上網(wǎng)聊天……在他們最緊張、最關(guān)鍵的時(shí)候打斷他們，是多么有趣的事，他開(kāi)始尋找攻擊的對(duì)象。

7月18日，他用黑客軟件掃描在線的電腦，從IP地址中尋找出可能是網(wǎng)吧的電腦，他就開(kāi)始攻擊。當(dāng)發(fā)現(xiàn)一些網(wǎng)吧無(wú)法抵御他的進(jìn)攻時(shí)，王建產(chǎn)生一種貓捉老鼠似的快感。過(guò)了幾天，他想，自己上網(wǎng)花了不少電話費(fèi)，既然能把他們玩弄于手掌中，何不向他們要些上網(wǎng)卡呢。于是，他自稱“黑色網(wǎng)絡(luò)”，向網(wǎng)吧發(fā)出了“網(wǎng)吧的看”的敲詐信。

王建并不知道自己的行為是非法的，他認(rèn)為自己只是好玩，才這么做的。

采訪中，福州市公安局計(jì)算機(jī)信息處安全監(jiān)察科科長(zhǎng)劉寧說(shuō)：少年黑客騷擾敲詐網(wǎng)吧，實(shí)為罕見(jiàn)，不過(guò)，網(wǎng)吧在遭到黑客進(jìn)攻時(shí)，可以采取一些技術(shù)手段加以防范，比如可以上網(wǎng)下載WINDOWS的補(bǔ)丁程序，可以有效地彌補(bǔ)程序的漏洞，保證計(jì)算機(jī)的安全。另外，一旦遭到惡意進(jìn)攻，要及時(shí)報(bào)案，以防止更大危害的發(fā)生。(文中王建系化名)（8）破壞數(shù)據(jù)完整性（9）非授權(quán)訪問(wèn)及冒充合法用戶（10）病毒與惡意攻擊案例齊達(dá)內(nèi)世界杯頂人事件傳播惡意病毒

2006年7月18日外電消息，病毒作者正在利用人們繼續(xù)對(duì)法國(guó)球員齊達(dá)內(nèi)在世界杯決賽中聲名狼藉的頭頂對(duì)手事件的興趣，通過(guò)一個(gè)假冒的國(guó)際足聯(lián)2006年世界杯官方網(wǎng)站來(lái)傳播病毒。

意外訪問(wèn)這個(gè)網(wǎng)站的網(wǎng)絡(luò)用戶很容易下載一個(gè)特洛伊木馬程序。這個(gè)特洛伊木馬程序利用Windows的安全漏洞在易受攻擊的電腦上安裝惡意軟件。如果安裝成功，受害者的計(jì)算機(jī)上還將下載額外的惡意軟件。

據(jù)安全公司W(wǎng)ebSense的網(wǎng)站稱，這個(gè)位于美國(guó)的惡意網(wǎng)站利用一種地下的“網(wǎng)絡(luò)攻擊者”工具。這種攻擊工具是一個(gè)俄羅斯網(wǎng)站出售的，價(jià)格在20至300美元之間。這個(gè)惡意網(wǎng)站的出現(xiàn)正好趕上網(wǎng)絡(luò)上到處流傳諷刺齊達(dá)內(nèi)頭頂人事件的幽默的電子郵件。這次最新的黑客攻擊采用了完全不同類(lèi)型的惡意電子郵件。這表明黑客在不斷地利用最新的事件傳播惡意的代碼。（二）學(xué)校網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)

學(xué)校網(wǎng)絡(luò)安全是在攻擊和防御的技術(shù)和力量此消彼長(zhǎng)中的一個(gè)動(dòng)態(tài)過(guò)程。當(dāng)前學(xué)校網(wǎng)絡(luò)安全事件的特點(diǎn)可歸納為以下幾點(diǎn)：1.入侵者難以追蹤

有經(jīng)驗(yàn)的入侵者往往不直接攻擊目標(biāo)，而是利用所掌握的分散在不同網(wǎng)絡(luò)運(yùn)營(yíng)商、不同國(guó)家或地區(qū)的跳板機(jī)發(fā)起攻擊，使得對(duì)真正入侵著的追蹤變得十分困難，需要大范圍的多方協(xié)同配合。2.拒絕服務(wù)攻擊頻繁發(fā)生

入侵目標(biāo)主機(jī)需要一定的技術(shù)和運(yùn)氣，因此很多攻擊者選擇了使用分布式拒絕服務(wù)的攻擊方法，嚴(yán)重干擾目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)。由于這種攻擊往往是用虛假的源地址，因此很難定位攻擊者的位置。3.攻擊者需要的技術(shù)水平逐漸降低，但危害增大

由于在網(wǎng)絡(luò)上很容易下載到攻擊工具，而且一個(gè)新的操作系統(tǒng)漏洞被公布后，相應(yīng)的攻擊方法一般在2個(gè)月內(nèi)就會(huì)被發(fā)布到互聯(lián)網(wǎng)上。4.攻擊手段更加靈活，聯(lián)合攻擊急劇增多

網(wǎng)絡(luò)蠕蟲(chóng)越來(lái)越發(fā)展成為傳統(tǒng)病毒、蠕蟲(chóng)和黑客攻擊技術(shù)的結(jié)合體，不僅具有隱蔽性、傳染性和破壞性，還具有不依賴于人為操作的自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲(chóng)的攻擊能力更強(qiáng)，并且和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來(lái)越模糊，帶來(lái)更為嚴(yán)重的多方面的危害。5.系統(tǒng)漏洞發(fā)現(xiàn)加快，攻擊暴發(fā)時(shí)間變短6.垃圾郵件問(wèn)題嚴(yán)重7.間諜軟件、惡意軟件威脅安全8.無(wú)線網(wǎng)絡(luò)、移動(dòng)手機(jī)漸成為安全重災(zāi)區(qū)

在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔](méi)有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞，因此無(wú)線網(wǎng)絡(luò)正在成為黑客的理想目標(biāo)。而無(wú)線網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)在保護(hù)無(wú)線網(wǎng)絡(luò)安全方面的作用如何，還需要經(jīng)過(guò)時(shí)間檢驗(yàn)。另外，手機(jī)病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴(kuò)大到移動(dòng)網(wǎng)關(guān)、WAP服務(wù)器或其他的網(wǎng)絡(luò)設(shè)備。視頻案例：手機(jī)病毒初露端倪入侵？畢竟是干這一行的，他馬上警惕起來(lái)。他重新啟動(dòng)系統(tǒng)，這一次，他目不轉(zhuǎn)睛地盯著主機(jī)，他想看看黑客下一步有什么動(dòng)作。奇怪的是，計(jì)算機(jī)再未出現(xiàn)異常。

第二天，技術(shù)員陳某某未把這一怪事放在心上，可他沒(méi)有想到，更怪的事又發(fā)生。晚上9時(shí)45分左右，陳發(fā)現(xiàn)主機(jī)上的鼠標(biāo)突然不聽(tīng)使喚，猶如有一條無(wú)形的繩索在牽引著它。他想：會(huì)不會(huì)鼠標(biāo)出了問(wèn)題。他換了一個(gè)鼠標(biāo)，可結(jié)果如出一轍。又重新啟動(dòng)計(jì)算機(jī)，結(jié)果讓他失望了，鼠標(biāo)肆無(wú)忌憚地在屏幕上舞動(dòng)。在這過(guò)程中，客人電腦上的鼠標(biāo)跟主機(jī)上的鼠標(biāo)一樣，都無(wú)法使用。老板王某正忙著給客人解釋時(shí)，鼠標(biāo)卻恢復(fù)了正常。

但他們這回不敢掉以輕心了，他們生怕計(jì)算機(jī)什么時(shí)候又要和他們作對(duì)。技術(shù)員陳某某還特地安裝了幾道防火墻，以防不測(cè)。10時(shí)50分，剛安裝上的防火墻突然發(fā)出聲聲警告，提示說(shuō)有人入侵網(wǎng)吧主機(jī)。陳急忙進(jìn)入系統(tǒng)，他愕然發(fā)現(xiàn)，主機(jī)上的會(huì)員數(shù)據(jù)有被修改過(guò)的痕跡。毫無(wú)疑問(wèn)，是黑客入侵了計(jì)算機(jī)。他不清楚黑客攻擊網(wǎng)吧的意圖是什么，但他很清楚被攻擊的后果會(huì)是什么。他趕快下線重新安裝服務(wù)器系統(tǒng)，而后當(dāng)天晚上黑客偃旗息鼓，沒(méi)有再進(jìn)行攻擊。

但是，第三天即7月22日，黑客卷土重來(lái)，而且令人費(fèi)解的是，黑客故伎重演又是在晚上9時(shí)45分和10時(shí)50分左右攻擊網(wǎng)吧，不是讓主機(jī)關(guān)機(jī)就是讓鼠標(biāo)不聽(tīng)使喚，或者干脆不斷修改網(wǎng)吧的會(huì)員數(shù)據(jù)。而且在接下來(lái)的幾天里，黑客不停地騷擾網(wǎng)吧，就像貓逗老鼠似的，在這固定的兩個(gè)時(shí)間段，讓網(wǎng)吧計(jì)算機(jī)時(shí)停時(shí)開(kāi)，一刻不得安寧，這令網(wǎng)吧老板王某甚是心痛。敲詐勒索

7月28日晚上9時(shí)45分，黑客終于現(xiàn)身了。主機(jī)屏幕上赫然出現(xiàn)一個(gè)文本文件，名稱叫“網(wǎng)吧的看”。技術(shù)員陳某某戰(zhàn)戰(zhàn)兢兢地打開(kāi)文件，里面顯示說(shuō)：“現(xiàn)在你們知道我的厲害了吧，沒(méi)錯(cuò)，我就是那個(gè)想叫你們關(guān)機(jī)就關(guān)機(jī)，想調(diào)用你們資料就調(diào)用的人。不要妄想逃脫我的控制，你們的一舉一動(dòng)，我都看得很清楚，不信，你就試試看?！焙竺媸鹈恰昂谏W(wǎng)絡(luò)”。陳某某有些光火，他索性重新啟動(dòng)機(jī)子，安裝了防火墻。可是，剛連上線不久，防火墻就被攻破了，屏幕上又出現(xiàn)了“黑色網(wǎng)絡(luò)”的警告：“不要懷疑我的能力，你們沒(méi)聽(tīng)說(shuō)嗎，已經(jīng)有網(wǎng)吧關(guān)門(mén)了，就是它不聽(tīng)我的話，我只好讓他們永遠(yuǎn)關(guān)機(jī)了。你不想下場(chǎng)跟他們一樣吧……至于做什么？等我想好了，我自然會(huì)通知你們的。今晚就放你們一馬……”果然，當(dāng)天晚上，“黑色網(wǎng)絡(luò)”沒(méi)有再來(lái)騷擾。

29日晚上9時(shí)45分，“黑色網(wǎng)絡(luò)”又如期而至：“你知道我為什么都在這個(gè)時(shí)間拜訪你們嗎，我是想讓你們知道，我想什么時(shí)候來(lái)就什么時(shí)候來(lái)，誰(shuí)也擋不住我……我需要一百元面額的200電話卡和智慧上