學(xué)校網(wǎng)絡(luò)安全突發(fā)事件類型與特點

學(xué)校網(wǎng)絡(luò)安全突發(fā)事件類型與特點（一）學(xué)校網(wǎng)絡(luò)安全突發(fā)事件的類型

根據(jù)信息與網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和機理，我們對信息與網(wǎng)絡(luò)安全突發(fā)事件進行分類，主要分為以下三類：

1.自然災(zāi)害：指地震、臺風、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2.事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

3.人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。根據(jù)學(xué)校網(wǎng)絡(luò)安全突發(fā)事件的具體內(nèi)容進行分類，主要有發(fā)送和傳播有害信息、竊取保密信息、破壞網(wǎng)絡(luò)運行三大類,下面將對其進行詳細介紹。1.發(fā)送和傳播有害信息（1）有害信息的定義

有害信息是指計算機信息系統(tǒng)及其儲存介質(zhì)中存在的、出現(xiàn)的，以計算機程序、圖像、文字、聲音等形式表示的，含有攻擊人民民主專政、社會主義制度，攻擊黨和國家領(lǐng)導(dǎo)人，破壞民族團結(jié)等危害國家安全的內(nèi)容信息，含有宣傳封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安的內(nèi)容，或者是危害計算機信息系統(tǒng)運行和功能發(fā)揮，以及應(yīng)用軟件數(shù)據(jù)的完整性、可用性和保密性，用于違法活動的包括計算機病毒在內(nèi)的計算機程序。（2）校園網(wǎng)內(nèi)存在的有害信息類型

第一，敵對勢力進行思想滲透和破壞的政治類“黑色信息”。案例

克林頓任美國總統(tǒng)時在“國家信息基礎(chǔ)結(jié)構(gòu)行動計劃”中宣稱，“要開辟一個新的戰(zhàn)場，其目標就是西方價值觀統(tǒng)治世界，實現(xiàn)思想的征服”。時任國務(wù)卿的奧爾布賴特說，有了互聯(lián)網(wǎng)，對付中國就有辦法了。從互聯(lián)網(wǎng)上可以看到，國內(nèi)外敵對勢力的滲透活動是十分猖狂的。敵對勢力利用電子郵件、電子公告板、電子論壇、網(wǎng)絡(luò)聊天室、留言板等一切網(wǎng)絡(luò)傳播途徑，詆毀我國社會制度，抨擊我國經(jīng)濟社會政策，歪曲和攻擊我國人權(quán)狀況，企圖搞亂人心，破壞我國安定團結(jié)。

第二，不法分子傳播的具有腐蝕青少年學(xué)生思想的“黃色信息”。案例：海南一中學(xué)校園網(wǎng)因提供大量淫穢圖片被關(guān)閉

南海網(wǎng)5月16日消息：省公安廳網(wǎng)監(jiān)處的網(wǎng)警近日發(fā)現(xiàn)，瓊中中學(xué)的校園網(wǎng)站竟提供大量的淫穢色情網(wǎng)站鏈接和淫穢圖片。網(wǎng)警立即責令關(guān)閉網(wǎng)站，扣押服務(wù)器，提取有關(guān)的證據(jù)材料，并做進一步的處理。

視頻案例：網(wǎng)絡(luò)色情

阻擊網(wǎng)絡(luò)色情第三，少數(shù)別有用心的人發(fā)表的“

第三，少數(shù)別有用心的人發(fā)表的“灰色信息”。

少數(shù)別有用心的人將網(wǎng)絡(luò)作為其發(fā)泄所謂牢騷和不滿的場所，利用網(wǎng)絡(luò)傳播速度快、收閱者多、影響面廣、不易控制的特點，大肆傳播謠言，惡毒攻擊黨和國家領(lǐng)導(dǎo)人，詆毀國家政權(quán)和社會主義制度。尤其是在一些敏感日子來臨之際和發(fā)生重大事件之后，更是采用挑撥離間、混淆是非的惡劣手法，以“公共論壇”為陣地，在網(wǎng)絡(luò)上發(fā)表“灰色信息”，混淆人們的視聽和思想，在青少年學(xué)生中產(chǎn)生相當大的負面影響，成為危害青少年學(xué)生成長和擾亂社會穩(wěn)定的因素。

第四，含有大量名人趣聞軼事的“桃色信息”。（3）發(fā)送和傳播有害信息的途徑

目前國內(nèi)有害信息的傳播途徑分為以下幾類：

第一，通過搜索代理、設(shè)置代理、繞過屏蔽去訪問有害信息網(wǎng)站，或者利用點點通等軟件直接搜索到相應(yīng)內(nèi)容等。

第二，利用BBS、電子公告板、留言板、聊天網(wǎng)站等網(wǎng)上交流區(qū)域，傳送有害信息網(wǎng)址。

第三，E-mail收信件時，點擊不明來源信件直接連接到某某有害信息網(wǎng)站或教你如何去獲取有害信息的途徑和方法。

第四，以病毒形式傳播。

第五，以匿名的方式，用FTP上傳有害信息內(nèi)容至某某服務(wù)器。2.竊取保密信息（1）保密信息的定義

保密信息是指任何信息如不能在公開渠道獲得，且一旦被公布，將會導(dǎo)致其他競爭者實質(zhì)性的獲利，或?qū)π畔⑻峁┱呋蛐畔碓凑咴斐蓪嵸|(zhì)性的不利影響，或造成其他不利影響的信息。（2）竊取保密信息的途徑

竊取保密信息是通過對信息源的攻擊實現(xiàn)的。按照不同的攻擊形式，竊取保密信息的途徑可以分為以下幾種：第一，保密信息的遠程竊取。

保密信息的遠程竊取，是指信息竊取者從子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊，獲得保密信息的訪問權(quán)，以獲取保密信息。信息竊者一般不用自己的機器發(fā)動攻擊，而是采用跳板的方式，對目標進行迂回的攻擊，以迷惑系統(tǒng)管理員，隱蔽地竊取保密信息。案例

美國一位20歲的電腦黑客，成功進入了美國海軍航空中心的電腦系統(tǒng)，通過對這些電腦的監(jiān)控，可以控制軍用導(dǎo)彈的發(fā)射。他涉嫌將惡意軟件植入成千上萬的電腦系統(tǒng)中，讓他們變成電腦僵尸病毒，然后使用這些病毒對電腦服務(wù)器發(fā)動毀滅性攻擊，或發(fā)送大量垃圾電子郵件。第二，保密信息的本地竊取。

保密信息的本地竊取，是指信息竊取者通過所在局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動攻擊，進行非法越權(quán)訪問，從而竊取保密信息。第三，保密信息的偽裝竊取。

保密信息的偽裝竊取，是指信息竊取者從本地獲得一些必要信息后，從外部遠程發(fā)起攻擊，造成外部入侵現(xiàn)象，從而造成從外部竊取信息的假象。案例案例

2005年11月10日某新聞媒體報道：安全公司W(wǎng)ebsense發(fā)現(xiàn)了一個假冒的Google網(wǎng)站，該網(wǎng)站試圖利用虛假中獎信息來騙取用戶信用卡號碼等重要信息。該假冒站點與真正的Google主頁十分相似，但有一個醒目的橫幅廣告：“您中了400美元！”網(wǎng)站還提示，只要中獎?wù)咻斎胄庞每ㄌ柎a、家庭住址和電話號碼，400美元即可入帳。但填完上述信息后，用戶就被鏈接到Google的合法網(wǎng)站。

視頻案例：少年黑客網(wǎng)上盜竊

網(wǎng)絡(luò)中獎騙局3.破壞網(wǎng)絡(luò)運行（1）拒絕服務(wù)攻擊

拒絕服務(wù)攻擊，是指利用合理的服務(wù)請求來占用過多的服務(wù)資源，致使服務(wù)超載而無法響應(yīng)其他請求。拒絕服務(wù)攻擊的有關(guān)知識，詳見/view/21950.htm（2）端口掃描攻擊

端口掃描，就是利用79MAR編程與目標主機的某些端口建立PFI連接，進行傳輸協(xié)議的驗證等，從而偵知目標主機的掃描端口是否處于激活狀態(tài)，主機提供了哪些服務(wù)，提供的服務(wù)中是否含有某些缺陷等。常用的掃描方式有connect()掃描、fragmentation()掃描。

端口掃描攻擊有關(guān)知識，詳見/html/13/10161513-61420.html（3）口令竊取

口令竊取有三種形式。第一種形式：利用已知的或假定的口令嘗試登陸。第二種形式：根據(jù)竊取的口令文件進行猜測。第三種形式：通過竊聽某次合法的終端之間的會話，記錄所使用的口令，采用這種方式，系統(tǒng)最有可能受迫害。（4）安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞，其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。

視頻案例：vista漏洞案例Skype出現(xiàn)最新安全漏洞攻擊者可為所欲為

賽迪網(wǎng)訊2008年1月19日消息，視頻聊天軟件Skype日前被發(fā)現(xiàn)存在一個程序錯誤，該漏洞為網(wǎng)絡(luò)惡意攻擊者實施入侵開啟了方便之門，一個網(wǎng)絡(luò)安全研究機構(gòu)此前公布了這一消息。

據(jù)國外媒體報道，本周四，安全機構(gòu)AvivRaff公布了Skype存在安全漏洞的消息。該消息稱，Skype軟件利用IE瀏覽器來運行HTML時會出現(xiàn)漏洞，由于Skype公司對該軟件的安全監(jiān)控不夠嚴格，因此攻擊者很容易在存在漏洞的用戶機上運行惡意代碼，其后果將十分嚴重。

問題出在當Skype運行IE瀏覽器部件時，其“LocalZone”的安全設(shè)置級別很低，因此攻擊者幾乎可以為所欲為，比如在本地硬盤上讀寫任何內(nèi)容，或運行可執(zhí)行惡意代碼，安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。

實施攻擊前，攻擊者通常尋找一個信譽較好、并且存在一名為“跨區(qū)腳本錯誤”漏洞的網(wǎng)站投放誘餌，Skype用戶在不知情的情況下會打開并運行惡意腳本。

佩特克夫表示，“攻擊得逞的前提條件是，用戶通過Skype的添加視頻聊天按鈕訪問DailyMotion網(wǎng)站，并點擊觸發(fā)跨網(wǎng)站腳本矢量器?！北容^糟糕的結(jié)果是，攻擊者會在中招的PC上投放大量經(jīng)過惡意代碼編輯的廣告，進一步增大傳播的可能性。案例Win2000發(fā)現(xiàn)新安全漏洞攻擊代碼

微軟安全研究中心的軟件工程師2004年周四（4月21日）微軟安全研究中心的軟件工程師2004年周四（4月21日）證實稱，Windows2000操作系統(tǒng)仍存在一個危險的安全漏洞，使用戶面臨惡意黑客攻擊的危險。

以色列GreyMagic軟件公司在互聯(lián)網(wǎng)上公開了利用這個安全漏洞實施攻擊的概念證明代碼。該公司稱，黑客利用這個安全漏洞可以在用戶計算機上閱讀、刪除和編寫文件以及執(zhí)行代碼。這種公開利用安全漏洞的代碼的做法迫使微軟不得不公開這個沒有修復(fù)的安全漏洞。

據(jù)GreyMagic軟件公司發(fā)表的安全公告稱，這個安全漏洞是在Windows瀏覽器中發(fā)現(xiàn)的。黑客可以利用這個安全漏洞執(zhí)行惡意代碼。這個安全漏洞影響Windows2000專業(yè)版、Windows2000服務(wù)器版和Windows2000高級服務(wù)器版操作系統(tǒng)。這家公司稱，任何使用Windows2000的“WebView”（網(wǎng)頁瀏覽器）庫的應(yīng)用程序都會受到這個安全漏洞的影響。

微軟發(fā)言人表示，這個安全漏洞并不嚴重，因為黑客要成功地實施攻擊還需要用戶的互動。Windows2000用戶在Windows瀏覽器的查看選項中選擇“使用Windows傳統(tǒng)文件夾”就可以關(guān)閉網(wǎng)頁瀏覽器功能，從而避免受到黑客的攻擊。

微軟計劃經(jīng)理StephenToulouse在微軟安全反應(yīng)中心的網(wǎng)站上向用戶提出建議說，用戶在防火墻中封鎖SMB(ServerMessageBlock)協(xié)議通信就可以降低風險。他表示，微軟將繼續(xù)對這個安全漏洞展開調(diào)查。一旦調(diào)查結(jié)束，微軟將對這個安全漏洞進行評估并且采取適當?shù)拇胧┍Ｗo用戶。他說，這個措施可能包括在每月安全升級的周期內(nèi)發(fā)布按全補丁，或者在安全周期之外發(fā)布補丁。

微軟對GreyMagic公開發(fā)表安全公告的同時發(fā)布概念證明代碼的做法提出了批評，指出這樣做可能會危害計算機用戶的安全。（5）通過一個節(jié)點來攻擊其他節(jié)點

攻擊者在突破一臺主機后，往往以此主機作為根據(jù)地，攻擊其他主機，以隱蔽其入侵路徑，避免留下蛛絲馬跡。（6）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。

網(wǎng)絡(luò)監(jiān)聽相關(guān)知識，祥見/studyyard/lisnt（7）利用黑客軟件攻擊視頻案例：熊貓燒香病毒

新版“灰鴿子”嚴重威脅個人隱私

警惕“木馬”病毒

完美防火墻案例少年黑客利用軟件攻擊福州部分網(wǎng)吧無法正常營業(yè)

中新網(wǎng)福州9月11日消息：據(jù)海峽都市報報道，福州一名自稱“黑色網(wǎng)絡(luò)”的少年黑客，利用黑客軟件攻擊網(wǎng)吧，致使網(wǎng)吧無法正常營業(yè)，并以此達到敲詐電話卡和上網(wǎng)卡的目的。但再狡猾的黑客最終逃不過警方神眼，8月15日，少年黑客“黑色網(wǎng)絡(luò)”被抓獲。目前此案正在進一步審理中。攻擊騷擾

2002年7月20日晚上，福州市馬尾區(qū)某網(wǎng)吧跟往常一樣，人頭攢動，熱鬧非凡。來這里上網(wǎng)沖浪的網(wǎng)蟲很多，網(wǎng)吧老板王某和技術(shù)員陳某某也就高興地忙碌著。

晚上9時45分，突然，一位客人大叫起來：“老板，機子怎么關(guān)了？”還未等王某和陳某某回過神來，其他的客人也一片埋怨：“我們的機子怎么也關(guān)了？”陳某某跑到主機前一看，主機已完全關(guān)機。陳一邊嘴里嘟噥著：誰這么惡作劇，一邊重新啟動機子。

10時50分，客人們再次喧鬧起來——機子如出一轍地被關(guān)閉。怎么回事，這回技術(shù)員陳某某一直呆在主機旁，就在客人喧鬧起來的前一剎那，他驚訝地發(fā)現(xiàn)，自己正在操作的主機莫名其妙地也被關(guān)閉。是不是有黑客入侵？畢竟是干這一行的，他馬上警惕起來。他重新啟動系統(tǒng)，這一次，他目不轉(zhuǎn)睛地盯著主機，他想看看黑客下一步有什么動作。奇怪的是，計算機再未出現(xiàn)異常。

第二天，技術(shù)員陳某某未把這一怪事放在心上，可他沒有想到，更怪的事又發(fā)生。晚上9時45分左右，陳發(fā)現(xiàn)主機上的鼠標突然不聽使喚，猶如有一條無形的繩索在牽引著它。他想：會不會鼠標出了問題。他換了一個鼠標，可結(jié)果如出一轍。又重新啟動計算機，結(jié)果讓他失望了，鼠標肆無忌憚地在屏幕上舞動。在這過程中，客人電腦上的鼠標跟主機上的鼠標一樣，都無法使用。老板王某正忙著給客人解釋時，鼠標卻恢復(fù)了正常。

但他們這回不敢掉以輕心了，他們生怕計算機什么時候又要和他們作對。技術(shù)員陳某某還特地安裝了幾道防火墻，以防不測。10時50分，剛安裝上的防火墻突然發(fā)出聲聲警告，提示說有人入侵網(wǎng)吧主機。陳急忙進入系統(tǒng)，他愕然發(fā)現(xiàn)，主機上的會員數(shù)據(jù)有被修改過的痕跡。毫無疑問，是黑客入侵了計算機。他不清楚黑客攻擊網(wǎng)吧的意圖是什么，但他很清楚被攻擊的后果會是什么。他趕快下線重新安裝服務(wù)器系統(tǒng)，而后當天晚上黑客偃旗息鼓，沒有再進行攻擊。

但是，第三天即7月22日，黑客卷土重來，而且令人費解的是，黑客故伎重演又是在晚上9時45分和10時50分左右攻擊網(wǎng)吧，不是讓主機關(guān)機就是讓鼠標不聽使喚，或者干脆不斷修改網(wǎng)吧的會員數(shù)據(jù)。而且在接下來的幾天里，黑客不停地騷擾網(wǎng)吧，就像貓逗老鼠似的，在這固定的兩個時間段，讓網(wǎng)吧計算機時停時開，一刻不得安寧，這令網(wǎng)吧老板王某甚是心痛。敲詐勒索

7月28日晚上9時45分，黑客終于現(xiàn)身了。主機屏幕上赫然出現(xiàn)一個文本文件，名稱叫“網(wǎng)吧的看”。技術(shù)員陳某某戰(zhàn)戰(zhàn)兢兢地打開文件，里面顯示說：“現(xiàn)在你們知道我的厲害了吧，沒錯，我就是那個想叫你們關(guān)機就關(guān)機，想調(diào)用你們資料就調(diào)用的人。不要妄想逃脫我的控制，你們的一舉一動，我都看得很清楚，不信，你就試試看?！焙竺媸鹈恰昂谏W(wǎng)絡(luò)”。陳某某有些光火，他索性重新啟動機子，安裝了防火墻?？墒牵瑒傔B上線不久，防火墻就被攻破了，屏幕上又出現(xiàn)了“黑色網(wǎng)絡(luò)”的警告：“不要懷疑我的能力，你們沒聽說嗎，已經(jīng)有網(wǎng)吧關(guān)門了，就是它不聽我的話，我只好讓他們永遠關(guān)機了。你不想下場跟他們一樣吧……至于做什么？等我想好了，我自然會通知你們的。今晚就放你們一馬……”果然，當天晚上，“黑色網(wǎng)絡(luò)”沒有再來騷擾。

29日晚上9時45分，“黑色網(wǎng)絡(luò)”又如期而至：“你知道我為什么都在這個時間拜訪你們嗎，我是想讓你們知道，我想什么時候來就什么時候來，誰也擋不住我……我需要一百元面額的200電話卡和智慧上網(wǎng)卡各一張……買完把電話卡和上網(wǎng)卡的密碼和賬號發(fā)到我的網(wǎng)絡(luò)傳呼上，……我的網(wǎng)絡(luò)傳呼號是1298＃＃＃?！?/p>

陳按照“黑色網(wǎng)絡(luò)”留下的網(wǎng)絡(luò)傳呼號，聯(lián)系上了“黑色網(wǎng)絡(luò)”。他先自我介紹是網(wǎng)吧的技術(shù)人員，而后他恭維“黑色網(wǎng)絡(luò)”說，自己從來沒有遇見過像他這樣技術(shù)高超的黑客?！昂谏W(wǎng)絡(luò)”有些飄飄然地說，你們總算知道我的厲害了……我對你們已經(jīng)很寬容了，前面跟你們在網(wǎng)上折騰，浪費了我不少上網(wǎng)費，這些要由你們來償還。別忘了，即使你們能修復(fù)計算機服務(wù)器，可是我已經(jīng)掌握了你們的會員資料……

陳倒吸了一口涼氣，他知道“黑色網(wǎng)絡(luò)”所言非虛，因為會員資料已經(jīng)被“黑色網(wǎng)絡(luò)”修改過。

“黑色網(wǎng)絡(luò)”似乎急于拿到電話卡和上網(wǎng)卡的卡號和密碼，他恩威并用，話鋒一轉(zhuǎn)說：“知道我說的不是假的吧……希望我們合作愉快！”

陳無功而返，但老板并不愿就此坐以待斃。他當夜叫陳等一些技術(shù)人員給主機加裝了好幾個防火墻軟件，想先緩一緩再謀對策。

可是，事與愿違，第二天上午11時左右，“黑色網(wǎng)絡(luò)”如幽靈般出現(xiàn)。網(wǎng)吧主機屏幕上再次出現(xiàn)令人心悸的“網(wǎng)吧的看”文檔。打開一看，“黑色網(wǎng)絡(luò)”的口氣更為嚴厲：“……幾個防火墻是攔不住我的。想想后果吧……晚上9時45分我還沒收到我要的東西的話，你們一分錢都不要想賺。”

老板王某和陳某某等面面相覷，他知道再下去，損失可能更大，遂吩咐陳某某買了兩張卡，并把卡號和密碼按照“黑色網(wǎng)絡(luò)”提供的網(wǎng)絡(luò)傳呼號發(fā)送出去。當天晚上，“黑色網(wǎng)絡(luò)”沒有再露面，王某松了一口氣，他知道終于把“瘟神”送走了。

8月3日，王某遇見另一個開網(wǎng)吧的朋友，隨口說起了這件倒霉事，問朋友有否有同樣的遭遇。朋友說他第一次聽說此事，并反問他怎么沒有報警。王某有些驚訝：這事也能報警。朋友說，管我們網(wǎng)吧的公安局就能管這事。于是，王某趕緊向福州市公安局九處報案。網(wǎng)上追緝

福州市公安局九處計算機安全監(jiān)察科負責福州市五區(qū)八縣網(wǎng)吧的管理，這天，安全監(jiān)察科科長劉寧聽完王某的報案后，不禁為之驚訝。盡管他跟形形色色的網(wǎng)絡(luò)犯罪打過交道，可黑客騷擾敲詐網(wǎng)吧的事，還是頭回碰見。

“黑色網(wǎng)絡(luò)”敲詐的金額雖小，可嚴重影響了網(wǎng)吧的正常營業(yè)，而且如果真的像“黑色網(wǎng)絡(luò)”所說的那樣，已有20多家網(wǎng)吧被他騷擾的話，后果更為嚴重。事不宜遲，當天，劉寧帶領(lǐng)張振東、周玉偉、黃宇華等民警開始調(diào)查案情。

根據(jù)“黑色網(wǎng)絡(luò)”的作案情節(jié)和作案特點，劉寧斷定：“黑色網(wǎng)絡(luò)”作案時有著惡作劇的心態(tài)，如故意在固定時間段攻擊網(wǎng)吧，故意和網(wǎng)吧人員斗技術(shù)等，另外，他敲詐的金額不多，更像是沒有收入的人所為，因此，“黑色網(wǎng)絡(luò)”系學(xué)生的可能性很大。

搜索范圍一旦確定，事情就好辦得多?！昂谏W(wǎng)絡(luò)”自以為聰明過人，其實在不經(jīng)意間，他已給民警們留下了破案的線索。警方經(jīng)過網(wǎng)上布控，很快鎖定了目標。

8月15日上午，福州市公安局計算機信息處民警周玉偉、黃宇華、谷銳敲開了福州市某居民區(qū)某住戶的大門。一名叫王建的少年被帶到了公安局。經(jīng)過審訊，此人正是“黑色網(wǎng)絡(luò)”，他對自己騷擾敲詐網(wǎng)吧的違法行為供認不諱。誤入歧途

王建1986年出生，現(xiàn)在是福州市某電子職業(yè)中學(xué)高中學(xué)生。他自小家境不寬裕，在大家眼中，他是一個性格內(nèi)向的人。另外，沉默寡言的他學(xué)習(xí)一直不好，父母擔心他以后的前途。其實，王建并不是所有的科目都差，他很喜歡理科，甚至在這方面表現(xiàn)出了某些天賦。

2000年，王建沒有考上高中，遂進了福州市某職業(yè)中學(xué)學(xué)習(xí)。

2001年4月，由于課程的緣故，他開始接觸電腦，這給他的生活帶來了巨大的改變。他自己都想不到，自己竟然這么喜歡電腦。什么編程、硬件管理，他很快就掌握了。父母看他如此著迷電腦，加上學(xué)習(xí)需要，就給他買了一臺電腦。從此，他沉浸在計算機的虛擬世界中。父母看到他如此專心學(xué)自己的專業(yè)，備感欣慰。

2001年9月，王建獲得了學(xué)校數(shù)據(jù)庫比賽第一名；今年4月，王建參加福州市中學(xué)生網(wǎng)頁制作比賽，獲得三等獎；今年5月，他制作的FLASH動畫參加福建省科技周科技展覽。

今年6月，王建無意中接觸到黑客軟件。他想，網(wǎng)吧的服務(wù)器一旦被破壞，就將秩序大亂。他自己上過網(wǎng)吧，知道里面有人瀏覽信息，有人上網(wǎng)聊天……在他們最緊張、最關(guān)鍵的時候打斷他們，是多么有趣的事，他開始尋找攻擊的對象。

7月18日，他用黑客軟件掃描在線的電腦，從IP地址中尋找出可能是網(wǎng)吧的電腦，他就開始攻擊。當發(fā)現(xiàn)一些網(wǎng)吧無法抵御他的進攻時，王建產(chǎn)生一種貓捉老鼠似的快感。過了幾天，他想，自己上網(wǎng)花了不少電話費，既然能把他們玩弄于手掌中，何不向他們要些上網(wǎng)卡呢。于是，他自稱“黑色網(wǎng)絡(luò)”，向網(wǎng)吧發(fā)出了“網(wǎng)吧的看”的敲詐信。

王建并不知道自己的行為是非法的，他認為自己只是好玩，才這么做的。

采訪中，福州市公安局計算機信息處安全監(jiān)察科科長劉寧說：少年黑客騷擾敲詐網(wǎng)吧，實為罕見，不過，網(wǎng)吧在遭到黑客進攻時，可以采取一些技術(shù)手段加以防范，比如可以上網(wǎng)下載WINDOWS的補丁程序，可以有效地彌補程序的漏洞，保證計算機的安全。另外，一旦遭到惡意進攻，要及時報案，以防止更大危害的發(fā)生。(文中王建系化名)（8）破壞數(shù)據(jù)完整性（9）非授權(quán)訪問及冒充合法用戶（10）病毒與惡意攻擊案例齊達內(nèi)世界杯頂人事件傳播惡意病毒

2006年7月18日外電消息，病毒作者正在利用人們繼續(xù)對法國球員齊達內(nèi)在世界杯決賽中聲名狼藉的頭頂對手事件的興趣，通過一個假冒的國際足聯(lián)2006年世界杯官方網(wǎng)站來傳播病毒。

意外訪問這個網(wǎng)站的網(wǎng)絡(luò)用戶很容易下載一個特洛伊木馬程序。這個特洛伊木馬程序利用Windows的安全漏洞在易受攻擊的電腦上安裝惡意軟件。如果安裝成功，受害者的計算機上還將下載額外的惡意軟件。

據(jù)安全公司W(wǎng)ebSense的網(wǎng)站稱，這個位于美國的惡意網(wǎng)站利用一種地下的“網(wǎng)絡(luò)攻擊者”工具。這種攻擊工具是一個俄羅斯網(wǎng)站出售的，價格在20至300美元之間。這個惡意網(wǎng)站的出現(xiàn)正好趕上網(wǎng)絡(luò)上到處流傳諷刺齊達內(nèi)頭頂人事件的幽默的電子郵件。這次最新的黑客攻擊采用了完全不同類型的惡意電子郵件。這表明黑客在不斷地利用最新的事件傳播惡意的代碼。（二）學(xué)校網(wǎng)絡(luò)安全突發(fā)事件的特點

學(xué)校網(wǎng)絡(luò)安全是在攻擊和防御的技術(shù)和力量此消彼長中的一個動態(tài)過程。當前學(xué)校網(wǎng)絡(luò)安全事件的特點可歸納為以下幾點：1.入侵者難以追蹤

有經(jīng)驗的入侵者往往不直接攻擊目標，而是利用所掌握的分散在不同網(wǎng)絡(luò)運營商、不同國家或地區(qū)的跳板機發(fā)起攻擊，使得對真正入侵著的追蹤變得十分困難，需要大范圍的多方協(xié)同配合。2.拒絕服務(wù)攻擊頻繁發(fā)生

入侵目標主機需要一定的技術(shù)和運氣，因此很多攻擊者選擇了使用分布式拒絕服務(wù)的攻擊方法，嚴重干擾目標主機的網(wǎng)絡(luò)服務(wù)。由于這種攻擊往往是用虛假的源地址，因此很難定位攻擊者的位置。3.攻擊者需要的技術(shù)水平逐漸降低，但危害增大

由于在網(wǎng)絡(luò)上很容易下載到攻擊工具，而且一個新的操作系統(tǒng)漏洞被公布后，相應(yīng)的攻擊方法一般在2個月內(nèi)就會被發(fā)布到互聯(lián)網(wǎng)上。4.攻擊手段更加靈活，聯(lián)合攻擊急劇增多

網(wǎng)絡(luò)蠕蟲越來越發(fā)展成為傳統(tǒng)病毒、蠕蟲和黑客攻擊技術(shù)的結(jié)合體，不僅具有隱蔽性、傳染性和破壞性，還具有不依賴于人為操作的自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲的攻擊能力更強，并且和黑客攻擊、計算機病毒之間的界限越來越模糊，帶來更為嚴重的多方面的危害。5.系統(tǒng)漏洞發(fā)現(xiàn)加快，攻擊暴發(fā)時間變短6.垃圾郵件問題嚴重7.間諜軟件、惡意軟件威脅安全8.無線網(wǎng)絡(luò)、移動手機漸成為安全重災(zāi)區(qū)

在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞，因此無線網(wǎng)絡(luò)正在成為黑客的理想目標。而無線網(wǎng)絡(luò)的安全標準在保護無線網(wǎng)絡(luò)安全方面的作用如何，還需要經(jīng)過時間檢驗。另外，手機病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴大到移動網(wǎng)關(guān)、WAP服務(wù)器或其他的網(wǎng)絡(luò)設(shè)備。視頻案例：手機病毒初露端倪入侵？畢竟是干這一行的，他馬上警惕起來。他重新啟動系統(tǒng)，這一次，他目不轉(zhuǎn)睛地盯著主機，他想看看黑客下一步有什么動作。奇怪的是，計算機再未出現(xiàn)異常。

第二天，技術(shù)員陳某某未把這一怪事放在心上，可他沒有想到，更怪的事又發(fā)生。晚上9時45分左右，陳發(fā)現(xiàn)主機上的鼠標突然不聽使喚，猶如有一條無形的繩索在牽引著它。他想：會不會鼠標出了問題。他換了一個鼠標，可結(jié)果如出一轍。又重新啟動計算機，結(jié)果讓他失望了，鼠標肆無忌憚地在屏幕上舞動。在這過程中，客人電腦上的鼠標跟主機上的鼠標一樣，都無法使用。老板王某正忙著給客人解釋時，鼠標卻恢復(fù)了正常。

但他們這回不敢掉以輕心了，他們生怕計算機什么時候又要和他們作對。技術(shù)員陳某某還特地安裝了幾道防火墻，以防不測。10時50分，剛安裝上的防火墻突然發(fā)出聲聲警告，提示說有人入侵網(wǎng)吧主機。陳急忙進入系統(tǒng)，他愕然發(fā)現(xiàn)，主機上的會員數(shù)據(jù)有被修改過的痕跡。毫無疑問，是黑客入侵了計算機。他不清楚黑客攻擊網(wǎng)吧的意圖是什么，但他很清楚被攻擊的后果會是什么。他趕快下線重新安裝服務(wù)器系統(tǒng)，而后當天晚上黑客偃旗息鼓，沒有再進行攻擊。

但是，第三天即7月22日，黑客卷土重來，而且令人費解的是，黑客故伎重演又是在晚上9時45分和10時50分左右攻擊網(wǎng)吧，不是讓主機關(guān)機就是讓鼠標不聽使喚，或者干脆不斷修改網(wǎng)吧的會員數(shù)據(jù)。而且在接下來的幾天里，黑客不停地騷擾網(wǎng)吧，就像貓逗老鼠似的，在這固定的兩個時間段，讓網(wǎng)吧計算機時停時開，一刻不得安寧，這令網(wǎng)吧老板王某甚是心痛。敲詐勒索

7月28日晚上9時45分，黑客終于現(xiàn)身了。主機屏幕上赫然出現(xiàn)一個文本文件，名稱叫“網(wǎng)吧的看”。技術(shù)員陳某某戰(zhàn)戰(zhàn)兢兢地打開文件，里面顯示說：“現(xiàn)在你們知道我的厲害了吧，沒錯，我就是那個想叫你們關(guān)機就關(guān)機，想調(diào)用你們資料就調(diào)用的人。不要妄想逃脫我的控制，你們的一舉一動，我都看得很清楚，不信，你就試試看?！焙竺媸鹈恰昂谏W(wǎng)絡(luò)”。陳某某有些光火，他索性重新啟動機子，安裝了防火墻?？墒?，剛連上線不久，防火墻就被攻破了，屏幕上又出現(xiàn)了“黑色網(wǎng)絡(luò)”的警告：“不要懷疑我的能力，你們沒聽說嗎，已經(jīng)有網(wǎng)吧關(guān)門了，就是它不聽我的話，我只好讓他們永遠關(guān)機了。你不想下場跟他們一樣吧……至于做什么？等我想好了，我自然會通知你們的。今晚就放你們一馬……”果然，當天晚上，“黑色網(wǎng)絡(luò)”沒有再來騷擾。

29日晚上9時45分，“黑色網(wǎng)絡(luò)”又如期而至：“你知道我為什么都在這個時間拜訪你們嗎，我是想讓你們知道，我想什么時候來就什么時候來，誰也擋不住我……我需要一百元面額的200電話卡和智慧上