2003年安全事件

十六、2003年安全事件

1.     2003年1月全球遭拒绝服务攻击

2003 年 1 月 25 日上午 开始，全球国际互联网网络速度都变得缓慢。日本、韩国、美国、中国，全世界都没能逃脱这场灾难，在 2003 年 1 月 25 日晚上 9 时 左右，已经有专家声称这次攻击对中国的互联网造成了 10 多亿人民币的损失！ 2003 年1 月25 日下午 2 ： 00-3 ： 00 ，继续得到电信骨干网络瘫痪的消息，从各数据局那里得到的消息全是：服务器无法登陆、路由器无法正常登陆、防火墙异常当机等等。 2003 年 1 月 25 日下午 3 ： 15 分，通过不同渠道获取的消息，包括电信、移动、网通、吉通、联通、铁通、长宽在内的各互联网运营商的网络出现不同程度的瘫痪或负载过大，无法提供正常服务。 2003 年 1 月 25 日下午 4:10 ，得知全球互联网均受到本次攻击影响，全球互联网可到达性从原先接近 100% 的水平骤然下降，而丢包率则突然有了大幅的上涨。

2.     2003年1月福建首例“黑客”入侵破坏交警网信息案告破

1 月，泉州市交警部门计算机信息系统屡屡受到“黑客”非法入侵，驾驶员违章记录被删除，交警电脑网络信息、数据程序被删改。日前，福建首例 " 黑客 " 入侵、破坏交警计算机网络信息案在泉州告破。陈某破解交警部门计算机网络系统密码之后，先后在家中和公司办公室拨号进入公安交警部门计算机系统，对驾驶员违章记录进行修改，同时修改其他交警驾管业务记录。

3.     2003年3月美伊战争引发美国历史上最大的黑客恐怖袭击

3 月 20 日 ，美国对伊拉克发动战争。在炸弹持续向伊拉克倾泄之际，抗议者和拥护美英的爱国黑客在互联网上的口水大战也随之升级，他们互相篡改对方公司与政府网站的内容，黑客入侵网站事件激增。有三类黑客参于对网站的攻击：以美国为基地的爱国主义黑客、伊斯兰极端主义组织和反战的和平主义人士。破坏的信息无所不包，既有支持美英军队的字眼，也有对军事行动表示愤慨的言论。而受害的网站也各种各样，从美国海军的网站到英国工业产品配销商的网站应有尽有。黑客组织篡改美国和英国的网站事件每 1 分钟就会有 3 ～ 4 起篡改发生，这次黑客攻击在数量和速度上都有大幅度的提高。本此的黑客大战，使用了两种攻击手段。 Microsoft IIS 5.0 默认提供了对 WebDAV 的支持，通过 WebDAV 可以通过 HTTP 向用户提供远程文件存储的服务。 IIS 5.0 包含的 WebDAV 组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对 WebDAV 进行缓冲区溢出攻击，可能以 WEB 进程权限在系统上执行任意指令。 DOS 拒绝服务攻击也是本此黑客大战所常见的攻击方法，由于 TCP/IP 协议本身的缺陷， DOS 攻击不可防御。

4.     2003年5月“百度”遭黑客袭击再次敲响安全警钟

5 月，国内互联网产业经历的一场有史以来最大规模的黑客攻击事件，为电子商务敲响了安全警钟。这次遭攻击的是全球最大中文搜索门户百度，表现为其检索量突然大增，同一个词最高被查了 38863 次，而类似这样的恶意查询请求成千上万。

5.     2003年6月全球黑客大聚会

6 月 13 日 到 14 日，每年一届的黑客大会在美国的匹兹堡召开，有大约 200 个代表参加本次聚会。这项活动从 1985 年以来每年一度，中间只空缺过一年。组织者的目标是希望能说服公众：黑客有“黑帽”和“白帽”之分。黑客大会上，内容涉及从黑客技术到有关安全的现行法律，以及金盆洗手后黑客们的就业等问题。其中也有最受欢迎的黑客入侵主题。

6.     2003年6月黑客冒充银行骗取密码

2003 年 6 月一些不法分子盗用银行网站公开信箱，假借“网络银行系统升级”名义，给网上银行注册客户发送邮件，索要网上银行注册客户的用户名 ( 登录卡号 ) 和密码。为此，工商银行已发布紧急“重要提示”，提醒网上银行的客户千万不要把密码泄露。看来经历了骗取个人 OICQ 、个人邮箱的密码的“小打小闹”后，不法分子又将“贼眼”瞄上了网上银行客户的卡号和密码。

7.     2003年6月网上围棋对抗大赛遭攻击 黑客冒充选手入侵

6 月，中韩围棋新人王对抗赛在中国的新浪网和韩国 cyber 网站进行。主办方为了这次比赛专门开设了一个加密的服务器地址，没想到这个服务器被一个“高手”破解并且以孔杰的名字登录，导致比赛推迟了１０多分钟才正常进行。

8.     2003年7月黑客狂偷单位帐号

2003 年 7 月 6 日晚上 300 多名黑客集体攻击网站的“竞赛”行动虽未掀起大的波澜，但如果由此对黑客产生轻视则大错特错。笔者今天从海淀检察院获悉，该院正在审查起诉一名“黑客”，这名犯罪嫌疑人利用网络“黑客”软件，在短短两个月内盗窃包括国家机关、公司、研究所、五星级酒店在内 20 余家单位的上网账户和密码，并非法出售牟利 4 万余元。

9.     2003年7月《传奇3》遭黑客大规模攻击

7 月，《传奇 3 》连续三天遭到黑客大规模有预谋、有组织、持续的攻击，《传奇 3 》部分服务器端口被堵死，致使玩家不能进入。其中“神话”服务器专区的情况最为严重，致使光通被迫对该区进行停机维护。对一个游戏运营商这样大规模地实施攻击还是第一次。

10.             2003年7月我国发布《中国互联网络发展状况统计报告》

全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率，而且就每封垃圾邮件的平均容量来说，也比正常的电子邮件要大得多。中国互联网络信息中心 2003 年 7 月公布的《中国互联网络发展状况统计报告》显示，中国网民平均每周收到 16.1 封电子邮件，其中垃圾邮件占据了 8.9 封，垃圾邮件数量超过了正常邮件数量，并有进一步增长的趋势。垃圾邮件在中国的增长势头非常之猛，用户在每天几十甚至几百封电子邮件里几乎找不到多少有用信息。中国已经成为了世界知名的垃圾邮件泛滥之源。

11.             2003年8月“冲击波”病毒横行，全球电脑遭殃

8 月 11 日 ，一种名为“冲击波” (WORM_MSBlast.A) 的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广，对计算机正常使用和网络运行造成严重影响，这是网络病毒袭击微软程序的所有行动中造成的后果最严重的一次！该病毒能够在短时间内造成大面积的泛滥，是因为病毒运行时会扫描网络，寻找操作系统为 WINDOWS 2000/XP 的计算机，然后通过 RPC 漏洞进行感染，并且该病毒会操纵 135 、 4444 、 69 端口，危害系统。受到感染的计算机中 Word 、 Excel 、 Powerpoint 等文件无法正常运行，弹出找不到链接文件的对话框，“粘帖”等一些功能无法正常使用，计算机出现反复重新启动等现象。冲击波正是通过 WINDOWS 的 RPC 漏洞来传播的。 WINDOWS 的 RPC 服务（ RPCSS ）存在漏洞，当发送一个畸形包的时候，会导致 RPC 服务无提示的崩溃掉。由于 RPC 服务是一个特殊的系统服务，许多应用和服务程序都依赖于他，因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持 epmapper 管道和 135 端口的方法来提升权限和获取敏感信息。

12.             2003年8月中国互联网协会网站遭受发垃圾邮件者的攻击

8 月，自从中国互联网协会反垃圾邮件协调小组 8 月 8 号在中国互联网协会网站上公布了“垃圾邮件服务器名单（第一期）”以后，协会网站 isc.org.cn 于 8 月 21 日 至 27 日连续两次遭到了恶意网络攻击。

13.             2003年10月――总统竞选也疯狂

2003 年秋，一个黑客为了帮助美国参议员丹尼斯库契尼奇竞选总统，黑了 CBSNews.com 主页，打上了标语来做竞选广告，点击后转到一个 30 分钟的录像。竞选班子否认参与此次活动，警方依然无能为力。

14.             2003年11月国内首例黑客攻击ISP案开庭

10 月 11 日 国内首例黑客攻击 ISP( 网络信息服务商 ) 案日前在辽宁省锦州市古塔区法院开庭审理。黑客网名“上兵伐谋”，男， 23 岁，网络爱好者，无业。生活中身材瘦弱文气十足的这个黑客，真名叫李勇进，在网络界非常“知名”。

 

本文出自 “simeon技术专栏” 博客，转载请与作者联系！