1999年安全事件

十二、1999年安全事件

1.   1999年5首次中美黑客大战

1999 年 5 月 8 日 美国误炸中国驻南使馆后，中国网民向白宫投掷了大量的垃圾邮件阻塞网路，并成功篡改了部分美国军方网页，在 1999 年期间，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。在这次行动中，一位黑客赋予了这个群体新的颜色――象征着革命的红色，还发明一个对应的英文单词 honker ，意为爱国的黑客。 从 1999 年到 2001 年的三年时间，中国的黑客队伍在迅速扩大着，众多的黑客工具与软件使得进入黑客的门槛大大降低，黑客不再是网络高手的带名词，很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现，中国黑客的队伍开始杂乱。

2.   1999年2月――国防部卫星入侵

一小撮犯罪分子有组织、有预谋地黑掉了美国国防部“天网”军用卫星导致军事通讯中断，最牛 X 的是：他们直接端掉了该卫星的控制系统，把人家的主控程序搞乱了。美国军方焦头烂额，到最后却连个人影都没抓到。

3.   1999年5月CERNET首次成立应急组织

1999 年 5 月我国教育和科研网（ CERNET ）在清华大学首先成立了应急组织。同年 6 月我国首次派团参加了国际“计算机事件响应与安全工作论坛”会议，此后国内相继建立应急处理组织。 1999 年 9 月，国家计算机网络和信息安全管理中心成立了“互联网应急处理小组协调办公室”。

5 月，美国参议院、白宫和美国陆军网络以及数十个政府网站被黑客攻陷。

4.   1999年11月挪威黑客组织“反编译工程大师”成功破解了DVD版权保护的解码密钥

11 月，挪威黑客组织“反编译工程大师”破解了 DVD 版权保护的解码密钥，并编制了 DVD 解码程序在互联网上公布，引发了一系列诉讼。

5.   1999 年 12 月 31 日 千年虫事件

大部分计算机和芯片仅使用 2 位数字标明年份，如 1998 年，计算机仅读作 98 ；所以当日历进入 2000 年时，计算机将读出 00 ，认为是 1900 年或者完全死机。我们把这种情况称作“千年虫”或叫做“ 2000 年”问题。具有微处理或芯片的电子系统都可能受到影响，尤其是早期产品。这个现象被认为是迄今为止发现的最重大的信息问题，这个现象将影响全世界数以百万计的计算机，这些计算机不认识 2000 年 1 月 1 日 这个日子，接踵而来的是通信被全面破坏，宝贵的资料丢失，在各方面引起混乱，甚至爆发核战争！

6.   以Mellisa邮件病毒为首横扫全球

美莉莎、 Explore 、 Zip 和其他各种不知名的病毒在众多的公司、邮件服务器之间迅速地传播开来，导致大量系统当机、数据丢失和毁坏的情况。虽然多数公司能在一两日内从病毒的侵害中恢复过来。这些事件表明，个人或者小团体有能力利用 Internet 迅速攻击数以万计的计算机并使商业运作陷入混乱。这使公众了解并注意到计算机病毒的危害性，使计算机安全问题引起了公众的重视。因此可以说 1999 年 e-Mail 病毒推波助澜， Mellisa 横扫全球。

7.   个人隐私被公众化

个人隐私问题在 1999 年大大的升温了。出售邮件列表地址，在线播出失态行为，利用网络监视反对党……这些都导致 Internet 隐私问题日渐引起关注。在 1999 年之前，多数人已经或多或少的接触到诸如信用卡号码保护之类的个人隐私问题，现在浮现在我们面前的是一个更大的图景：跟踪在线时间、地点、访问的站点、个人资料，这些情况确实都令人触目惊心。从 Intel 的 PIII 序列号，到 Real Network 的秘密数据收集，甚至亚玛逊表面看似安全的在线支付，公司通过日益增长的客户隐私资料而成为信息统治者。在公司日益采用种种电子手段来进行信息保护的情况下，工作场所的个人隐私问题将会在下一个世纪的头十年，成为最大的工作权益问题。期间， Internet 先驱如 Zero Knowledge Systems 承诺完全匿名的网络冲浪。在整个美莉莎病毒事件中什么事是最令人吃惊的？那就是：病毒制造者迅速被捕了―― David Smith 没有很好的网络隐私权。

8.   开放源码运动

开放源码运动引起了安全软件的增加，并且能绕过美国标准，抵制商业软件。从 PGP 和 IPSEC 的公开版本到高质量的入侵检测系统，看来，使用这种相互协作的软件开发方法，开发能力几乎是无限的。 Linux 作为一种更安全、更易管理的操作系统，给原来的微软用户一个新的选择空间。在安全领域内，人们确信，开放源码是增强系统壮健性和安全性的唯一途径。同时，开放源码运动也带来了她不利的一面：自由进行的安全开发和病毒工具在恶意人群中迅速增加。

9.   微软遭遇信息安全问题

1999 年，微软的安全顾问数量是 1998 年的两倍。浏览器后台提交个人信息， WEB 服务器可以被非法接管， Windows NT 的安全漏洞。微软总是引起黑客们的反对，黑客们宣称微软忽视了他们在产品安全漏洞方面的警告。在夏季，有人发现 Hotmail 糟糕的安全措施竟能允许任何人随意收取用户的电子邮件。只需键入一个特殊的 URL ，你就能做到这一点。除上述问题之外，几乎所有的病毒都只攻击微软的平台。

本文出自 “simeon技术专栏” 博客，转载请与作者联系！