198820年安全事件回顾.docx
《198820年安全事件回顾.docx》由会员分享,可在线阅读,更多相关《198820年安全事件回顾.docx(29页珍藏版)》请在冰点文库上搜索。
198820年安全事件回顾
一、1988年大事件
1.1988年5月中国硅谷正式成立
经国务院批准于1988年5月正式建立中国第一个国家级高新技术产业开发区——中关村科技园区,后来也被人称为“硅谷”。
2.1988年5月13日“耶鲁撒冷(Jerusalem)”病毒诞生
一些国家的公司和大学遭到了“耶鲁撒冷”(Jerusalem)病毒的拜访。
在这一天,病毒摧毁了电脑上所有想要执行的文件。
从某种意义上,“耶路撒冷”病毒首次通过自己的破坏引起了人们对电脑病毒的关注。
从欧洲到美洲以及中东都有“耶路撒冷”病毒的报告,该病毒因攻击了耶路撒冷大学而得名。
2.1988年6月23日香港联想开业。
新技术发展公司与导远公司和中国技术转让公司共同创办香港联想,采用英文名称:
Legend。
第一次使用了联想作为公司名称,吹响了中国企业进军海外的号角。
3.1988年9月12日在日本发生了“特洛伊木马”事件
4.1988年11月2日,世界上第一个蠕虫病毒出现。
1988年11月2日傍晚,康奈尔(Cornell)大学研究生罗伯特·莫里斯(Morris)向互联网上传了一个“蠕虫”程序,他的本意是要检验网络的安全状况。
然而,由于程序中一个小小的错误,使“蠕虫”的运行失去了控制,上网后12个小时这只“蠕虫”迅速感染了6200多个系统。
在被感染的电脑里,“蠕虫”高速自我复制,高速挤占电脑系统里的硬盘空间和内存空间,最终导致其不堪重负而瘫痪。
由于它占用了大量的系统资源,实际上使网络陷入瘫痪。
大量的数据和资料毁于一旦,直接经济损失近亿美元。
这只让整个计算机界最初都处于震惊之中的“蠕虫”最早是由麻省理工学院的一台机器上释放出来的。
首批被感染的机器包括MIT人工智能实验室、加州大学伯克利分校、加州的兰德公司。
到第二个星期三晚上,加州大学伯克利分校和麻省理工学院的研究人员已经“捕获”了蠕虫程序的拷贝,并开始对它进行分析,同时,其他地方的研究人员也开始研究该程序并正想法来根除蠕虫病毒。
莫里斯自己也试图杀死病毒。
他释放病毒后几个小时内,就察觉到事情非常不对劲,要他在哈佛的一个朋友赶快把解决方法发到BBS上。
可惜的是,拥有那个BBS的系统是最早当机的,所以,没人能及时看到它。
罗伯特·莫里斯最后被捕了,并被联邦法院起诉。
1990年5月5日,纽约州地方法院判处莫里斯三年缓刑、1万美元罚金以及400个小时的社区义务服务。
Internet蠕虫是Internet安全领域的一个重要转折点。
它改变了许多人对Internet安全的态度。
美国军方的DARPA组建了CERT(计算机紧急反应小组),用以应付此类事件。
莫里斯目前是麻省理工大学计算机科学和人工智能实验室的一名终身教授,主攻方向是计算机网络架构二、1989年安全事件
1.1989年3月德国黑客的“平衡计划”
1989年3月2日,5名西德电脑间谍入侵美国政府和大学电脑网络。
最后这五名西德人以间谍罪被逮捕起诉,在警方审问中,道伯、卡尔和赫斯三人承认确实闯入了美国劳伦斯伯克利实验室,试图从中寻找包括美国星球大战在内的机密情报,并将其提供给苏联特工。
据称这样做的动机,是为了“有助于世界和平”,通过把美国的军事情报提供给苏联,这样将有助于维持东西方力量的平衡。
这个通过网络窃取情报的计划也因此被称为“平衡计划”。
终于,计算机犯罪从“标榜自我”、“个人获利”走上了“商业犯罪”之路。
2.1989年7月国内最早杀毒软件Kill诞生
1989年7月,公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件Kill版本6.0,这一版本可以检测和清除当时在国内出现的六种病毒,这也是国内最早出现的防病毒软件,随后,KILL软件在很长一段时间内一直由公安部免费发放。
1993年6月,公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。
此时,KILL的版本号为V68,产品形式分为5寸磁盘和3寸磁盘两种。
3.1989年8月出现第一个检索互联网
PeterDeutsch和他的全体成员在Montreal的McFillUniversity创造了第一个检索互联网,他们为FTP站点建立了一个档案,后来命名为Archie。
这个软件能周期性地到达所有开放的文件下载站点,列出他们的文件并且建立一个可以检索的软件索引。
4.1989年10月WANK蠕虫悬案
1989年10月WANK(WormsAgainstNuclearKillers)蠕虫入侵NASA(美国宇航局)可能就是历史上有记载的第一次系统入侵。
某个家伙为了抗议钚驱动的伽利略探测器的发射而入侵了NASA系统,造成了50万美金的损失。
尽管有线索表明此次入侵是一个澳大利亚黑客所为,但并无确凿证据,也无法找出这家伙姓甚名谁,该案至今悬而未决。
5.计算机应急小组(CERT)及其协调中心(CERT/CC)成立
在1989年美国卡内基——梅隆大学建立了世界上第一个专门对付计算机攻击的计算机应急小组(CERT)及其协调中心(CERT/CC)。
这标志着信息安全由静态保护向动态防护的转变。
6.成立(ISC)21989年国际信息系统安全认证协会(InternationalInformationSystemsSecurityCertificationConsortium)即(ISC)2成立,它负责组织和管理CISSP(CertificationforInformationSystemSecurityProfessional),即认证的信息系统安全专家。
它一种反映信息系统安全从业人员水平的证书,是目前全球范围内最权威,最专业,最系统的信息安全认证。
已在130多个国家为超过60,000多信息保安菁英提供了资格认证。
(ISC)2总部位于美国佛罗里达州棕榈港,在美国华盛顿、英国伦敦、香港以及东京设有办事处。
7.末日黑客组织控制贝尔公司电话系统
1989年,末日黑客组织控制了美国南方贝尔(BellSouth)公司的电话系统,可以像技术人员那样窃听电话、进行网络路由调用。
三、1990年安全事件
1.1990年4月我国推出世界最早的防毒卡
1990年4月,深圳华星公司推出了华星防病毒卡,这也是世界上最早的一块防毒卡。
到1992年前后,市面上开始流行的防病毒卡多达五六十种。
华星等硬件防病毒卡更是风靡一时,其硬件防病毒技术当时也属于世界领先地位。
防病毒卡可以防治很多已知病毒并且不怕病毒攻击,在90年代初成为重要的防病毒工具。
然而,它也有一个致命的缺陷——不能清除病毒,同时在安装和升级方面有诸多不便,随着病毒数量和病毒技术的不断提高,频繁的升级需要也严重制约着防病毒卡的进一步发展。
2.1990年11月《计算机事件响应与安全工作论坛》成立
根据美国和澳大利亚应急组织的提议,于1990年11月成立了国际“计算机事件响应与安全工作论坛”(ForumofIncidentResponseandSecurityTeams,FIRST)组织。
办事处设在美国加利福尼亚,至今已有30余个国家100多个组织加入了该组织。
FIRST论坛由计算机安全事件响应组织的网络构成,各个组织自发地协作,处理计算机安全问题及其预防。
这些组织代表着广泛的利益群体,包括政府机构、执法部门、学术界、私营部门以及由指导委员会批准的感兴趣的其它组织。
3.草拟《信息安全方针》
1990年,世界经济合作开发组织(OECD)下属的信息、电脑与通讯组织草拟了《信息安全方针》。
4.
“末日军团”成员被捕
1990年“末日军团”(美国南方的一个黑客组织)的4名成员因盗窃南方贝尔公司的911紧急电话网络的技术秘密而被逮捕。
同年,美国联邦特工处发动“阳光罪恶行动”对黑客进行严打。
5.世界第五号黑客鲍尔森控制洛杉矶地区电话系统
鲍尔森(KevinPoulsen)经常被称为“黑暗但丁”,他的专长是入侵电话线路,他经常占据一个基站的全部电话线路,重新激活黄页上的电话号码,并提供给自己的伙伴用于出售。
1990年为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944s2跑车,他控制了整个地区的电话系统,以确保他是第102个呼入者,并由此一夜成名。
最终在一家超市被捕,他如愿以偿获得跑车并为此入狱三年。
在监狱服刑期间,鲍尔森担任了《连线》杂志的记者,并升任高级编辑。
在他最著名的一篇文章中,主要讲述了他如何通过Myspace个人资料找到744名性犯罪者。
6.1990年5月微软发布Windows3.0版本
1992年5月微软发布Windows3.0版本,经过多年来在方便易用性上追赶Macintosh后,微软发布的Windows3.1操作系统具有非常好的性能,并迅速占领了苹果15%的市场份额。
Windows3.0版本的发布标志着早期由DOS开始的入侵开始向Windows视窗系统转移。
四、1991年安全事件
1.1991年1月间谍软件用于实战
间谍软件真正用于战争是在1991年1月开始的海湾战争。
开战前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了植入间谍软件的芯片。
在战略空袭前,又用遥控手段激活了该间谍软件病毒,致使伊防空指挥中心主计算机系统程序错乱,防空系统的C3I系统失灵。
保证了战斗顺利进行,直至最后胜利。
2.1991年11月美国国会总审计署起诉黑客入侵
1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。
3.1991年6月欧洲出现第一本病毒杂志40-HEX1991年初欧洲出现病毒编写小组和俱乐部,如米兰的意大利人病毒研究实验室,英、美、澳等国家也先后成立了这样的组织,同年6月出现了第一本病毒杂志——40-HEX。
五、1992年安全事件
1.1992年1月文件型病毒DIR-II传入我国
1992年初由国外传入我国的一种危害性圈套的文件型病毒DIR-II,其传染速度、传播范围及其隐蔽性堪称当时已发现的病毒之最。
这是继莫里斯事件之后的第二起重大病毒。
同年还出现了第一个能把普通病毒改造成多形病毒的变形引擎MTE。
8月份,出现了第一个病毒开发软件包。
同年还有人开始出售病毒软件包,黑色星期五、米开朗基罗等病毒也在国内外广泛流行2.1992年3月世界首个防病毒芯片问世
1992年3月趋势科技公司研发的世界第一个防毒芯片“ChipawayVirus”问世。
英特尔将此技术纳入其EthernetExpress16网络卡中。
同时此项技术在1995年击败Symantec、CentralPoint、CommandSoftware、Cheyenne及McAfee荣获NetworkComputing的“Editor'sChoice”。
3.1992年7月“欺骗大师”5名成员被捕
1992年7月,纽约市布鲁克林和昆斯地区的少年帮派“欺骗大师”(MastersofDeception)的5名成员,因入侵包括AT&T、BankofAmerica、TRW和国家安全局等机构的计算机系统而被捕并被判有罪。
4.首现针对杀毒软件的幽灵病毒
1992年,出现针对杀毒软件的“幽灵”病毒,如One_Half。
还出现了实现机理与以往文件型病毒有明显区别的IR2病毒。
六.1993年安全事件
1.1993年3月高能所首次专线接入互联网
1993年3月2日,高能所租用AT&T公司的国际卫星信道建立的接入美国SLAC国家实验室的64K专线正式开通,成为我国部分连入互联网(Internet)的第一根专线。
《新加坡时报》曾做过这样评价,1993年中国高能所建立国内第一条64K专线接通国际互联网的意义,不亚于20世纪初詹天佑建成中国的第一条铁路。
2.1993年3月我国开始建设“金桥工程”
1993年3月12日,朱镕基副总理主持会议,提出和部署建设国家公用经济信息通信网(简称金桥工程)3.1993年6月我国Kill杀毒软件正式发布
1993年6月,公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。
此时,KILL的版本号为V68,产品形式分为5寸磁盘和3寸磁盘两种。
4.1993年10月我国超级计算机“曙光一号”问世
在国家科委与863计智能机专家组的直接领导下,在中科院、计算所及其他单位的大力支持下,国家智能计算机研究开发中心经过一年多的努力,于93年研制成功我国第一台全对称紧耦合多处理机―曙光一号并行机。
曙光一号非常适合做网络服务器,中断能力与多用户工作条件下的响应速度都明显高于国外同类型机器,为我国开展三金工程,建立各部门各单位的信息管理与服务系统提供了理想的平台。
5.1993年12月我国中科院高能物理所首次遭黑客入侵
从中科院高能物理所首先开始使用Internet起,很快就面临了被黑客袭击的问题。
1993年底,高能所一台VAX主机上发现有“黑客”从国外侵入现象,一个普通的用户权限被变为超级权限,当系统管理员跟踪时被其报复,系统账号反被取消。
6.美国财政BBS上存放病毒源代码
1993年美国财政一个BBS站上存放着几百个病毒原代码,引起了国际舆论的批评。
1993年到1994年多形性病毒越来越多,越来越容易编写,有许多病毒开发软件包能直接生成多形病毒。
7.美国联邦调查局诱捕世界头号黑客“米特尼克”
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。
而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家电话网。
但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。
联邦调查局立即在全国范围对米特尼克进行通缉。
其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:
米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样他就可以窃听追踪他的警探的行踪。
8.1993年11月美国数学教授莱斯利发现了“奔腾”(Pentium)处理器除法运算错误
1993年11月7日,美国弗吉利亚林克伯格学院数学教授莱斯利(T.Nicely)发现了“奔腾”(Pentium)处理器在进行除法运算的时候会发生错误,这一消息瞬间传遍了互联网,在全世界引起了轩然大波。
而12月12日,IBM更是宣布停止采用Pentium处理器。
12月20日,Intel总裁格罗夫举行新闻发布会向用户进行赔礼道歉,并宣布将无条件为所有提出要求的用户免费更换CPU。
Intel用高达十亿美元的代价挽回了自己的声誉。
9.1993年12月美国提出“信息高速公路计划”
1993年12月美国副总统戈尔表示,美国政府有关“信息高速公路”的政策已初步成型,不久将以法律草案形式提交国会讨论,美国总统克林顿在加州报告中正式提出了组建国家信息基础设施(NII)的构想,这就是后来的信息高速公路计划。
占地挤着发表于2010-9-1213:
21:
16
本帖最后由占地挤着于2010-9-1213:
22编辑
七.1994年安全事件
1.1994年2月黑客入侵美国空军基地
1994年2月,两个名为“DataStream”和“Kuji”的黑客入侵了格里菲斯(Griffith)空军基地、美国航空航天局以及数百个其他系统。
苏格兰场经过调查逮捕了代号“数据流”(DataStream)的16岁英国黑客。
另一名黑客Kuji至今逍遥法外。
2.1994年2月首部中国信息安全法规条例诞生
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》1同年,公安部颁布了《计算机信息网络国际联网安全保护管理办法》。
3.1994年3月发布开源软件Linux1.01994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。
至此,Linux的代码开发进入良性循环,越来越多的人开始在自己的PC上尝试Linux操作系统。
4.1994年5月计算机病毒推迟南非选举
1994年5月,南非第一次多种族全民大选的计票工作,因计算机病毒的破坏停止30余小时,被迫推迟公布选举结果。
5.1994年5月英国电信公司员工入侵公司内部数据库
1994年5月,英国电信公司一位计算机操作员“侵入”本公司内部数据库,获得了英国政府防务机构和反间谍机构的电话号码和地址,其中包括英国情报机构、政府的核地下掩体、军事指挥部以及控制中心、英国导弹基地等机密电话号码和梅杰首相的住处以及白金汉宫的私人电话号码,并将这些电话号码公布在互联网上,引起轩然大波。
6.1994年8月黑客入侵美国联邦调查局通讯网络线路,盗打电话
1994年8月起的4个月中,一名黑客进入美国联邦调查局的通讯网络线路,利用联邦调查局账号,拨打国际长途电话以及在计算机网络上和全球各地的计算机迷聊天,使美国联邦调查局蒙受了高达25万美元的经济损失。
7.1994年7月米特尼克被《时代》杂志选为封面人物
1994年7月,米特尼克被《时代》杂志选为封面人物。
媒体称其为无所不能,可以随时发动电脑战争的超人。
此时他已被列入FBI十大通缉犯的行列。
8.1994年7月首个用户参与的杀毒软件KV100发布
1994年7月,王江民推出了杀毒软件KV100,并首家在《软件报》上刊登反病毒公告,将最先捕获的病毒特征码在报纸上公布,供用户手动添加,有效提高了查杀病毒的能力。
这种做法在当时特别有效,成为了当时最为先进的服务模式。
因为当时只有江民的KV产品是可以手动扩充病毒库的,而当时人们想要更新病毒库,除了到厂家或店面进行升级,没有其他的办法。
而且对于当时流行的变形病毒,KV系列杀毒软件有很强的杀毒能力,于是KV系列杀毒软件占据了国内杀毒软件销售的榜首,成为国内最受欢迎的杀毒软件。
9.1994年12月世界头号黑客米特尼克遭遇滑铁卢
1994年12月25日,消失的米特尼克再次出手,这次他的目标是圣迭戈超级计算机中心。
因为这次攻击,米特尼克获得了“地狱黑客”的称号。
也因为这次攻击,米特尼克激怒了一位著名的计算机安全专家下村勉,从而导致了他一生中最大的滑铁卢。
下村勉是一位日籍计算机专家,当时他负责圣迭戈超级计算机中心计算机数据的安全。
米特尼克的世界第一黑客入侵行为使他非常震怒,为挽回自己的损失和教训米特尼克,下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。
这是一场高手之间的较量,一场没有刀光剑影的超智商的较量。
10.
成立欧洲计算机网络研究教育协会
欧洲计算机网络研究教育协会(Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)成立于1994年,注册地在荷兰的阿姆斯特丹。
TERENA旨在推广和参与为教育和研究而进行的高级国际信息和电信设施建设。
该组织采取一切必要措施,以促使这些设施建立在开放的标准和最先进的技术之上。
TERENA开展一系列的技术活动,提供讨论平台,以鼓励为欧洲研究团体建立高质量的计算机网络。
八、1995年安全事件
1.
1995年2月世界头号米特尼克黑客被捕2月15日,KevinMitnick在北卡罗莱纳州Raleigh市被捕。
Mitnick被控入侵一系列计算机网络和盗窃两万个信用卡号码以及复制软件程序。
3月,俄国黑客VladimirLevin在英国被捕,被控利用计算机将至少370万美元的资金非法转到世界各地的账户上。
2.
1995年8月微软发布Windows95Windows95是一个混合的16位/32位Windows系统,其版本号为4.0,由微软公司发行于1995年8月24日。
3.
美国花旗银行遭黑客入侵来自俄罗斯的黑客VladimirLevin在互连网上上演了精彩的“偷天换日”。
他是历史上第一个通过入侵银行电脑系统来获利的黑客。
1995年,他侵入美国花旗银行并盗走1000万。
他于1995年在英国被国际刑警逮捕。
之后,他把账户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。
4.
1995年7月出现宏病毒1995年7月的Concept病毒也即宏病毒,只花了9个月便达到了顶峰,速度之快,是那时传播最快的DoS病毒速度的3到4倍。
不过,随着MicrosoftOffice的层层加固,并在几乎所有反病毒软件中加入可靠启发算法,短暂的宏病毒时代走到了尽头。
5.
1995年8月水木清华BBS正式开通1995年8月8日建在中国教育和科研计算机网(CERNET)上的水木清华BBS正式开通,成为中国大陆第一个Internet上的BBS。
6.
幽灵病毒大肆传播1995年幽灵病毒流行中国,变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。
它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
7.
1995年世界首款局域网服务器防病毒产品ServerProtect问世1995年趋势科技推出市场上首款局域网服务器防病毒产品ServerProtect。
同年发布“PC-cillin95”,首创“单键病毒码更新”技术。
ServerProtect可以有效管理内部网络防毒,捍卫文件服务器和局域网内的信息安全,免于计算机病毒的攻击,并且能套用企业安全控管中心TMCM所部署的疫情防御策略(OPP),即使还没有等到新的病毒码的发行,也能有效在第一时间防止病毒的扩散。
8.
俄罗斯颁布《联邦信息、信息化和信息保护法》俄罗斯,1995年颁布了《联邦信息、信息化和信息保护法》九、1996年安全事件
1.
Johnny制造大量垃圾邮件1996年黑客Johnny向大约40位政治家、企业领导人等发送邮件炸弹,一个周末便制造了高达2万条垃圾邮件。
Johnny迄今仍逍遥法外。
2.
拉斯特出版《骇客帝国》一书1996年,为数不多的中国人开始尝试建立BBS。
这一年,英国17岁的女中学生莱安诺·拉斯特凭想象写出的《骇客帝国》,成为那一年的畅销书,hacker这个词也由此传入中国,被译为黑客。
3.
中国公用计算机互联网开通1996年1月中国公用计算机互联网(ChinaNet)全国骨干网建成并正式开通,全国范围的公用计算机互联网络开始提供服务。
4.
国务院发布195号令1996年2月11日国务院第195号令发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》。
5.
中国金桥信息网对外提供国际互联服务1996年9月6日中国金桥信息网(ChinaGBN)连入美国的256K专线正式开通,中国金桥信息网宣布开始提供Internet服务。
6.
中国公众多媒体通信网全面启动1996年12月中国公众多媒体通信网(169网)开始全面启动,广东视聆通、天府热线、上海热线作为首批站点正式开通。
7.
国内首家能够查杀宏病毒的软件KV300+上市
1996年9月,国内开始出现了针对微软Office的“宏病毒”并逐渐流行起来。
1997年也被公认为计算机反病毒界的“宏病毒”年,能否查杀“宏病毒”也成为当时衡量杀毒软件优劣的重要指标。
“宏”是WORD中的一种自动执行的一组操作命令,病毒正式利用WORD的此项功能,将一些有害的代码添加到“宏”命令,从而破坏WORD的正常使用,甚至可以删除WORD文档。
由于这种“宏”极具传染性,所以被成为“宏病毒”,主要感染WORD、EXCEL等文件。
然而,由于微软的WORD文档格式和算法是保密的,而“宏病毒”所在的文件位置却并不确定,而且杀毒软件清楚宏病毒还不能破坏WORD文档,这给查杀“宏病毒”带来了很大的困难。
1997年11月KV300+上市,成为国内首家可以彻底解除“宏病毒”的杀毒软件,随后其它杀毒软件也纷纷加入了清除“宏病毒”的功能,慢慢地“宏病毒”开始逐渐被消灭。
十、1997年安全事件
升级会员 