1999年至2014年中国重大网络安全事件
1999年,中国围剿千年虫
20 世纪90 年代,由于当时生产生活中使用的很大一部分计算机或微机不支持四位数字的年份,即把2000 年仍按照00 年来计算,这将引发信息系统的计时紊乱,好像计算机的大脑生了病,无法满足人们的正常使用,甚至影响整个世界正常的经济社会生活。中国也不例外,金融
、通信、交通、供电等众多领域均受“千年虫”威胁。北京市截至1999 年5 月底,市相关部门组织专家对全市水、电、气、热等重点行业的重点单位进行了大检查;6 月19 日中午12 时至20 日中午12 时,全国银行业统一停业测试,对银行业解决2000年问题的技术改造工作进行检验。一场剿灭“千年虫”的实战打响。所谓“千年虫”(计算机2000 年问题),就是指当初为节省存储空间,在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中,只采用了两位十进制数来表示年份。因此,当系统进行(或涉及到)跨世纪的日期处理运算(如日期跨越、多个日期之间的计算或比较等)时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片,到2000 年1 月1 日都有可能因时间判断的混淆发生故障,不能正确处理有关数据,造成混乱甚至崩溃,从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。以北京为例,1999 年4 月下旬至5 月底,北京市2000 年办公室同部分市政协委员、专家,对全市的水、热、电气、医疗、电信、银行、消防、交通等涉及国计民生的重点行业进行了一次大检查。结果表明,北京市水、电、气、暖等与老百姓生活密切相关的行业,都有较好的准备与应急措施,确保了2000 年过渡前后未出现大的问题,大部分单位已进入测试阶段。
2001年,中美网络大战
2001 年五一长假期间,由美军侦察机在中国海南岛东南104公里处撞毁中国军机并侵入中国领空的事件,引发的一场大规模的中美红黑客网上对决。双方参与之多,不亚于一场“会战”。虽然从技术层面讲,这还称不上一场真正意义上的网络战争,但透过显示器,似乎已经闻到了硝烟的味道。中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4 日以来,美国黑客组织PoizonBOx 不断袭击中国网站。对此,中国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!这次中美网络大战,使两国不少网站损失惨重。大战中真正被攻破的美国网站约有1600 多个,其中主要网站(包括美国政府和军方的网站)有900多个,而中国被攻破的网站则有1100 多个,重要网站多达600 多个。
微软中国下载中心2008年,微软黑屏事件
微软黑屏(Microsoft black)事件,是指微软中国宣布的从2008年10月20 日开始同时推出两个重要通知:Windows 正版增值计划通知和Office正版增值计划通知。根据通知,未通过正版验证的XP,电脑桌面背景将会变为纯黑,用户可以重设背景,但每隔60 分钟,电脑桌
面背景仍会变为纯黑。微软中国方面解释,电脑桌面背景变为纯黑,并非一般意义上的“黑屏”,黑桌面背景不会影响计算机的功能或导致关机。微软方面表示,此举旨在帮助用户甄别他们电脑中安装的微软Windows 操作系统和Office 应用软件是否是获得授权的正版软件,进而打击盗版。
2010年,百度被黑事件
2010 年1 月12 日上午7 点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为:跳转到雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP 地址,百度旗下所有子域名均无法正常访问。另据了解,百度被黑已非首次,2006 年9 月12 日,有网友称从当天17 时30 分开始,百度无法正常使用。网站出现首页能正常登录,但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后,百度网站才恢复正常。此后,百度声明,其遭受了有史以来最大的不明身份黑客攻击。
当时半个小时无法正常访问已经引起网友的热议,而2010 年1 月12 日的事件,是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。
2013年,美国攻击清华大学与香港中文大学网络
2013 年6 月,斯诺登在接受香港《南华早报》采访时表示,他掌握有美国国家安全局对清华大学攻击的证据。根据斯诺登的描述,美国重点攻击的是清华大学的主干网络。2013 年1 月的一天之内,清华大学就有63 台电脑和服务器遭到攻击。美国国家安全局针对主干网络的攻击表明美国网络情报收集能力获得重大提升。清华大学是内地六大主干网络之一的“中国教育和科研计算机网”核心控制系统所在地,它是中国第一家互联网主干网,是世界最大的国家教育科研研究中心,通过它可以追踪数百万用户的信息。
《南华早报》早先还爆料美国国家安全局试图攻击香港中文大学也是出于类似原因。港大1995 年设立香港互联网交换中心,大量本地数据都要经过该中心,并且那里还有卫星遥感地面接收站。这个接收站是华南重点卫星遥感研究设施之一,搜集了大批用来监测环境与自然灾害的卫星图像与数据。据消息人士称,中国的卫星网络监控的一些“盲区”,特别是南海的数据,要通过法国卫星遥感获得,而“香港中文大学是这些关键信息向大陆汇总的中转站”。
另外,香港中文大学在1963 年成立的当年,设立“香港中文大学中国研究服务中心”,这是对于当代中国各地情况搜集、研究的重镇,包括一些独家的县志都是由该中心购买获得。种种迹象表明美国攻击中国网络真是费了一番心思。
2014年,大规模DNS 故障
2014 年1 月21 日下午,全国多地大面积出现网站无法打开现象,经证实此次网络安全事件系全国所有通用顶级域的根服务器出现异常,也就是DNS 故障导致的“断网”。21 日下午15 点10 分许,有众多网站同行称,国际互联网节点今天也出现了故障,国内所有的顶级根域无法解析。包括weibo 等很多网站被解析到65.49.2.178上。查询65.49.2.178 的信息,发现该IP 位于美国北卡罗莱纳州卡里镇的DynamicInternet Technology 公司。大量中国知名IT 公司的域名被解析到美国某公司。此次事件是中国互联网遭遇有史以来最大的故障。尽管攻击造成的故障只有短短十几分钟,但影响到很多用户十多个小时无法正常上网,导致全国约三分之二的网站域名解析服务器失效(又称作DNS 解析失败)。故障是由于根服务器遭受网络攻击,用户通过国际顶级域名服务解析时出现异常。由于网络攻击显而易见的复杂性,攻击来源目前还无法定论。但本次故障昭示着一个根本的警示:我们必须掌握根服务器的主导权。如何让中国互联网生根扎根?需要在战略高度上,制定出非常紧迫的行动时间表。
2014年,微软对XP 系统停止服务
据媒体报道,微软官方于3 月8 日开始向Windows XP 用户发出弹窗通知,告知其将从4 月8 日起停止对Windows XP 的支持。这意味着已经服役近13 年的Windows XP 将迎来“退役”。Windows XP 发布于2001 年,是微软最具影响力的操作系统。13 年来,虽然微软先后推出了Vista、Windows 7 和Windows 8 操作系统,但是XP 系统仍然是最受欢迎的操作系统。最新发布的《中国软件使用调查报告》显示,在中国的个人电脑中,XP 操作系统的市场份额达73.5%,在部分部委和大型国企,XP 系统应用比例最低超过60%,最高的甚至接近95%。微软希望停止支持XP 来迫使用户升级,此举是巨大的赌博。微软停摆XP 系统是为了让更多的用户采用Windows 8 系统,这也是微软在移动时代扩大生态系统、抗衡苹果iOS系统与谷歌安卓系统的必然选择,但从用户角度看,微软此举以牺牲用户安全为代价,属于典型不负责任的做法。在中国XP 系统现有用户电脑数量超过2 亿台,而其中84%的用户并没有升级系统的计划。这意味着一旦XP 停止更新,大批普通民众以及政府部门甚至是涉及国家信息安全的电脑都将处于无保护的“裸奔”状态。因此,可以说微软XP 事件将是中国有史以来最严重的安全事件。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论