1.3 信息安全典型事件

随着计算机和互联网技术的迅猛发展，其应用领域正在不断拓展，在电子商务、公用网站、金融电子化等领域的广泛深入极大地改变了人们传统的生活和学习方式。技术的普及使得越来越多的人开始接触并使用计算机，但是随着社会网络化程度的增加，开放式网络空间中的信息安全隐患日益明显地暴露出来。

1988年的莫里斯蠕虫事件揭开了大规模网络攻击的序幕，虽然该程序的攻击方法很简单，但是它所造成的损失至今也难以清楚地估计出来。

自此，网上不甘寂寞的好事者纷纷效仿，制造了一系列骇人听闻的“黑客事件”。下面就是其中一些典型的信息安全事件。

1995年2月，被认为是世界上头号黑客的凯文·米特尼克（Kevin Mitnick）再次被送上了法庭。联邦调查局从1992年就开始搜捕他，但直到1995年才在北卡罗来纳州的罗利将其抓获。因其在摩托罗拉、诺基亚、北电、太阳微系统等知名公司和南加州大学的网站上窃取软件并篡改数据，由此造成了数千万美元的损失而被判监禁5年。

1996年初，法国国防部证实：法国海军参谋部计算机储备的军事机密于1995年7月被人窃走，其中包括几百艘盟军军舰的声音识别密码及舰只航行图。

1997年11月，工行青岛分行信用卡部一名工作人员利用工作之便解析信用卡密钥生成技术，制造假牡丹卡诈骗70多万元。在我国，仅1997、1998两年，四家国有商业银行就发生计算机犯罪案件共140 余起，涉及人员160 多人，涉案金额达1.6 亿元，造成重大经济损失。

1999年4月26日，全世界至少有6000万台计算机遭受了CIH病毒的侵害，计算机系统瘫痪或硬盘分区表被改写，甚至许多机器的数据不可逆转地永久丢失。这以后每到4月26日，甚至每月的26日，计算机用户都心有余悸。梅莉莎病毒、蠕虫病毒、“我爱你”病毒都成为每年计算机安全事件的热门。

2000年2月，以“雅虎”为首的美国一系列大型网站遭到了黑客有组织的攻击，他们攻击的目标包括了雅虎、电子港湾、亚马逊、微软网络等美国大型国际互联网网站。据统计，在7、8、9日这短短的三天里，这些受害公司的损失就超过了10 亿美元，其中仅营销和广告收入一项便高达1 亿美元。4月份，威尔斯少年黑客葛雷在窃取信用卡资料时，也顺便看了看微软总裁盖茨的资料，10月中旬，微软的高度机密网络被一来自俄罗斯的黑客入侵，在几周的时间里，黑客攻破了微软的系统，并偷走了微软的部分源代码，引起全球恐慌。

2001年1月，首都在线263的一个服务器受到黑客的攻击。该网站的页面被修改，而且黑客在网页上还“签上”了自己的名字。4月4日，美国一些黑客组织相继对我国的一些政府、企业、教育、科研、电信等网站进行攻击。特别是中美撞机事件发生以来，我国的一些黑客组织发起了一场网络反击战。这样，便引发了IT发展史上一个十分具有历史意义的事件——中美黑客大战。2001年8月12日，中国一些黑客组织在获知日本首相小泉参拜靖国神社后，立即采取行动，替换了部分日本政府的主页，以示抗议，有10余个日本政府的网站被黑。

2002年3月，有人闯入了SalesGate.com的B2B（Business-to-Business）网站，窃取了约3000个客户记录，其中包括信用卡卡号及其他个人信息。此人还在互联网上张贴了其中一些人的资料。

据美国金融时报报道，世界上平均每20s就发生一次入侵国际互联网的计算机安全事件，三分之一的防火墙被攻破。

美国联邦调查局计算机犯罪组负责人吉姆·塞特尔称：给我精选10 名黑客，组成一个小组，90天内，我将使美国趴下。

美国国防部对其军用计算机网络进行安全检测后所提出的报告指出：现有网络中，85%的计算机可能受到侵害；15%曾有报警记录；5%曾有遭受过攻击的报告。

美国生产出了第一代采用“病毒固化”技术的芯片，并开始嵌入出口的计算机产品中。一旦需要，便可遥控激活。在海湾战争中，美国特工人员在安曼将伊拉克从德国进口的一批计算机打印设备换上含有“可控计算机病毒”的芯片，导致伊方的计算机系统在战争初期就陷入全面瘫痪。

据总部设在卡内基·梅隆大学软件工程学院的美国计算机紧急事件反应小组（CERT）的统计，1988年发生的计算机安全事件仅6起，其中包括被认为是大规模互联网攻击的开端的“莫里斯蠕虫事件”。到2003年年底，计算机安全事件达到137529起，自1988年统计以来到2003年，共计发生319992起计算机安全事件。由CERT小组统计的1988—2003年各年发生的计算机安全事件数如表1-1所示。

表1-1 1998—2003年计算机安全事件数

据初步统计，仅在美国，黑客事件每年造成的经济损失就超过100 亿美元。涉及政府机构、军事部门、科研院校、金融商业等部门的计算机犯罪，严重干扰了人们的日常生活，恶意侵犯公民隐私，造成巨大的经济损失，甚至直接或间接地威胁到国家安全。严峻的现实让人们清醒地意识到计算机和网络的发展离不开信息安全技术的保障。随着人们安全意识的提高，安全领域的探索和研究日益深入。世界各国都投入了大量的人力、物力和财力，不遗余力地提高计算机信息系统的安全性。