网络安全日常案例

案例

目录

用公共WiFi 上网网银会被盗吗............................... 错误!未定义书签。某单位员工下班忘关机导致电脑变“肉机” ...................... 错误!未定义书签。某黑客被判入狱45 年......................................... 错误!未定义书签。熊猫烧香主犯获刑四年........................................ 错误!未定义书签。网银大盗终落网.............................................. 错误!未定义书签。QQ 密码被盗................................................. 错误! 未定义书签。钓鱼网站.................................................... 错误!未定义书签。U 盘病毒.................................................... 错误! 未定义书签。

1.1用公共WiFi上网网银会被盗吗

在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码，比如网银、支付宝密码。

其实，无论你使用电脑、iPad，还是手机，只要通过WiFi上网，数据都有可能被控制这部WiFi设备的黑客电脑截获到，信息是有可能被窃取的，当然包括未经加密处理的用户名和密码信息。但是，无论什么系统的电脑，架设了多么高级的WiFi热点，黑客都无法在用户正确操作下获取网银和支付宝密码，更不要说盗窃其中的钱了。

手机银行有特殊保护

用户可通过手机上的专门客户端程序，通过WAP方式与银行系统建立连接。手机银行的账户信息是经过静态加密处理的，而且与手机绑定，假使他人盗取了你的账户信息，但在其它手机上也无法操作。

最重要的是，手机银行还有认证手段。输入正确的账号和密码，当进行涉及到账户资金变动的操作时，手机银行会提示输入特定的电子口令，而电子口令卡就是一种有效的认证手段。

用过个人网上银行的网友都会知道，使用前必须安装银行提供的安全控件，否则账户信息栏是灰色的，根本无法输入任何信息。而手机的系统无论是苹果、安卓，还是塞班，统统都不支持这个控件，根本就安装不了，账号自然无法输入。

公共WiFi确实能钓鱼”

不少账户被盗的案例其实是因为访问了钓鱼网站。公共的WiFi则提供了植入钓鱼网站的潜力。

为了避免上当受骗，使用者一方面需要对别人发来的网络地址多留心，另一方面, 尽量选择具有安全认证功能的浏览器，这些浏览器能够自动提示你打开的页面是否安全，避免进入钓鱼网站。此外，在公共场所选择WiFi时，一定要看清楚名称，并最好

把WiFi连接设置为手动而非自动。

1.2某单位员工下班忘关机导致电脑变“肉机”

一个星期五，由于是周末，某单位员工张某着急下班赶去与朋友聚会，他临走前选择了

关机，但是没有看到关机屏幕的显示就把显示器给关了，结果电脑并没有真正被关闭。周一

突然接到CNCERT的电话，通知他接受调查，原因是张某机器的IP在CNCERT的黑名单上，

据说此IP在国家某单位的门户网站上粘贴了“反动标语”，此时的张杰一头雾水，要求CNCERT

重新处理此事件，后来经CNCERT与公安部协同调查，事件真相终于大白。原来是张某的电脑在周五并没有关机，导致电脑被黑客控制成为“傀儡机”（肉机），黑客通过张某的机器做

为跳板间接攻击别人，因此在上述事件爆发的时候，CNCERT的黑名单上出现了张某机器的

IP。此次事件引发了很恶劣的后果，给国家某单位的声誉造成了很大的损失，虽然张某并没有参与此次攻击，但是由于张某单位规定下班后员工必须及时关机，而张某并没有严格遵守

单位规章制度，因此最后他个人也受到了一定的处分。

1.3某黑客被判入狱45年

据外电报道，继败诉后，英国黑客Gary McKinnon目前又提起上诉据美国官方证词，Gary

McKinnon目前又提起上诉，反对被引渡到美国。如果McKinnon连续上诉都失败，法庭将

最终裁决其罪名成立。引渡其到美国受审，他将在监狱度过长达45年时间。

据美国官方证明，McKinnon在2001年到2002年共侵入美国政府部门的97台电脑，直

接或间接造成了高达70万美元的损失，美国当权局称其为迄今为止世界上最大的军用计算机入侵事件•包括美国武装军队、海军、国防部甚至美国航空宇宙航行局(NASA的计算机系

统都遭到非法入侵，是继911事件以后，对国家安全最大的威胁。这名苏格兰籍的黑客今

年41岁，之前从事计算机系统管理员的工作。他说自己只是个网络业余爱好者，入侵政府部门电脑网络也只是好奇心作祟. 想查看一下政府备案里UFO的相关资料。美国当权局通

过此案警告网络恐怖主义，以确保安全。

1.4熊猫烧香主犯获刑四年

2006年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，一个月以内病毒变

种数达90多个，被感染中毒的电脑达百万台以上，数百万用户深受其害。该病毒通过多种

方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗

取用户游戏账号、QQ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。

“熊猫烧香”在短短时间内通过网络传播全国，数百万电脑中毒。2007年2月.李俊

归案，交出杀毒软件。熊猫烧香病毒程序本身并不高深，却造成严重的大面积感染，其采用

的传播方式包括漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。

2007年9月，湖北省仙桃市法院以破坏计算机信息系统罪判处李俊有期徒刑四年.王磊、张顺、雷磊有期徒刑一至两年。