2003年安全事件

十六、2003年安全事件<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.     2003年1月全球遭拒绝服务***

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2003年1月25日上午开始，全球国际互联网网络速度都变得缓慢。日本、韩国、美国、中国，全世界都没能逃脱这场灾难，在2003年1月25日晚上9时左右，已经有专家声称这次***对中国的互联网造成了10多亿人民币的损失！ 2003年1月25日下午2：00-3：00，继续得到电信骨干网络瘫痪的消息，从各数据局那里得到的消息全是：服务器无法登陆、路由器无法正常登陆、防火墙异常当机等等。2003年1月25日下午3：15分，通过不同渠道获取的消息，包括电信、移动、网通、吉通、联通、铁通、长宽在内的各互联网运营商的网络出现不同程度的瘫痪或负载过大，无法提供正常服务。2003年1月25日下午4:10，得知全球互联网均受到本次***影响，全球互联网可到达性从原先接近100%的水平骤然下降，而丢包率则突然有了大幅的上涨。

2.     2003年1月福建首例“***”***破坏交警网信息案告破

1月，泉州市交警部门计算机信息系统屡屡受到“***”非法***，驾驶员违章记录被删除，交警电脑网络信息、数据程序被删改。日前，福建首例"***"***、破坏交警计算机网络信息案在泉州告破。陈某破解交警部门计算机网络系统密码之后，先后在家中和公司办公室拨号进入公安交警部门计算机系统，对驾驶员违章记录进行修改，同时修改其他交警驾管业务记录。

3.     2003年3月美伊战争引发美国历史上最大的***恐怖袭击

3月20日，美国对伊拉克发动战争。在炸弹持续向伊拉克倾泄之际，抗议者和拥护美英的爱国***在互联网上的口水大战也随之升级，他们互相篡改对方公司与政府网站的内容，******网站事件激增。有三类***参于对网站的***：以美国为基地的爱国主义***、伊斯兰极端主义组织和反战的和平主义人士。破坏的信息无所不包，既有支持美英军队的字眼，也有对军事行动表示愤慨的言论。而受害的网站也各种各样，从美国海军的网站到英国工业产品配销商的网站应有尽有。***组织篡改美国和英国的网站事件每1分钟就会有3～4起篡改发生，这次******在数量和速度上都有大幅度的提高。本此的***大战，使用了两种***手段。Microsoft IIS 5.0默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程***者利用这个漏洞对WebDAV进行缓冲区溢出***，可能以WEB进程权限在系统上执行任意指令。DOS拒绝服务***也是本此***大战所常见的***方法，由于TCP/IP协议本身的缺陷，DOS***不可防御。

4.     2003年5月“百度”遭***袭击再次敲响安全警钟

5月，国内互联网产业经历的一场有史以来最大规模的******事件，为电子商务敲响了安全警钟。这次遭***的是全球最大中文搜索门户百度，表现为其检索量突然大增，同一个词最高被查了38863次，而类似这样的恶意查询请求成千上万。

5.     2003年6月全球***大聚会

6月13日到14日，每年一届的***大会在美国的匹兹堡召开，有大约200个代表参加本次聚会。这项活动从1985年以来每年一度，中间只空缺过一年。组织者的目标是希望能说服公众：***有“黑帽”和“白帽”之分。***大会上，内容涉及从***技术到有关安全的现行法律，以及金盆洗手后***们的就业等问题。其中也有最受欢迎的******主题。

6.     2003年6月***冒充银行骗取密码

2003年6月一些不法分子盗用银行网站公开信箱，假借“网络银行系统升级”名义，给网上银行注册客户发送邮件，索要网上银行注册客户的用户名(登录卡号)和密码。为此，工商银行已发布紧急“重要提示”，提醒网上银行的客户千万不要把密码泄露。看来经历了骗取个人OICQ、个人邮箱的密码的“小打小闹”后，不法分子又将“贼眼”瞄上了网上银行客户的卡号和密码。

7.     2003年6月网上围棋对抗大赛遭*** ***冒充选手***

6月，中韩围棋新人王对抗赛在中国的新浪网和韩国cyber网站进行。主办方为了这次比赛专门开设了一个加密的服务器地址，没想到这个服务器被一个“高手”破解并且以孔杰的名字登录，导致比赛推迟了１０多分钟才正常进行。

8.     2003年7月***狂偷单位帐号

2003年7月6日晚上300多名***集体***网站的“竞赛”行动虽未掀起大的波澜，但如果由此对***产生轻视则大错特错。笔者今天从海淀检察院获悉，该院正在审查起诉一名“***”，这名犯罪嫌疑人利用网络“***”软件，在短短两个月内盗窃包括国家机关、公司、研究所、五星级酒店在内20余家单位的上网账户和密码，并非法出售牟利4万余元。

9.     2003年7月《传奇3》遭***大规模***

7月，《传奇3》连续三天遭到***大规模有预谋、有组织、持续的***，《传奇3》部分服务器端口被堵死，致使玩家不能进入。其中“神话”服务器专区的情况最为严重，致使光通被迫对该区进行停机维护。对一个游戏运营商这样大规模地实施***还是第一次。

10.             2003年7月我国发布《中国互联网络发展状况统计报告》

全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率，而且就每封垃圾邮件的平均容量来说，也比正常的电子邮件要大得多。中国互联网络信息中心2003年7月公布的《中国互联网络发展状况统计报告》显示，中国网民平均每周收到16.1封电子邮件，其中垃圾邮件占据了8.9封，垃圾邮件数量超过了正常邮件数量，并有进一步增长的趋势。垃圾邮件在中国的增长势头非常之猛，用户在每天几十甚至几百封电子邮件里几乎找不到多少有用信息。中国已经成为了世界知名的垃圾邮件泛滥之源。

11.             2003年8月“冲击波”病毒横行，全球电脑遭殃

8月11日，一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广，对计算机正常使用和网络运行造成严重影响，这是网络病毒袭击微软程序的所有行动中造成的后果最严重的一次！该病毒能够在短时间内造成大面积的泛滥，是因为病毒运行时会扫描网络，寻找操作系统为WINDOWS 2000/XP的计算机，然后通过RPC漏洞进行感染，并且该病毒会操纵135、4444、69端口，危害系统。受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘帖”等一些功能无法正常使用，计算机出现反复重新启动等现象。冲击波正是通过WINDOWS的RPC漏洞来传播的。WINDOWS的RPC服务（RPCSS）存在漏洞，当发送一个畸形包的时候，会导致RPC服务无提示的崩溃掉。由于RPC服务是一个特殊的系统服务，许多应用和服务程序都依赖于他，因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持epmapper管道和135端口的方法来提升权限和获取敏感信息。

12.             2003年8月中国互联网协会网站遭受发垃圾邮件者的***

8月，自从中国互联网协会反垃圾邮件协调小组8月8号在中国互联网协会网站上公布了“垃圾邮件服务器名单（第一期）”以后，协会网站 isc.org.cn 于8月21日至27日连续两次遭到了恶意网络***。

13.             2003年10月——总统竞选也疯狂

2003年秋，一个***为了帮助美国参议员丹尼斯库契尼奇竞选总统，黑了CBSNews.com主页，打上了标语来做竞选广告，点击后转到一个30分钟的录像。竞选班子否认参与此次活动，警方依然无能为力。

14.             2003年11月国内首例******ISP案开庭

10月11日国内首例******ISP(网络信息服务商)案日前在辽宁省锦州市古塔区法院开庭审理。***网名“上兵伐谋”，男，23岁，网络爱好者，无业。生活中身材瘦弱文气十足的这个***，真名叫李勇进，在网络界非常“知名”。