網路安全大記事

A. 1999中國與美國的黑客大戰

中國人民聯合起來的力量是空前的強大，挑戰中國主權是不明智的

是中國人的，就要一致對外，有血有肉的就要站起來

B. 中國鷹派聯盟的大事記

（1997年6月-2000年5月）
1． 1997年6月，聯盟創始人CHINAEAGLE在廣州創立CHINAWILL（龍之心聲）
2． 1997年9月，聯盟創始人CHINAEAGLE在廣州參與網上紀念抗戰60周年活動
3． 1998年，聯盟創始人CHINAEAGLE加入中國早期安全團體綠色兵團
4． 1998年，聯盟創始人CHINAEAGLE參與綠色兵團組織的抗議印尼排華暴亂活動
5． 1999年1月，聯盟創始人CHINAEAGLE參加綠色兵團上海年會
6． 1999年7月，聯盟創始人CHINAEAGLE與深圳辰光工作室、福建天行等建立商務合作
（參與見證了中國黑客團體向安全公司過渡的風雨和波瀾，從而為確認中國黑客文化
的特點建立了基礎認識，確認了建立中國特色黑客文化的道路）
7． 2000年2月，聯盟創始人CHINAEAGLE參與對日本右翼的網路抗戰
籌備階段（2000年5月-2001年5月）
1． 2000年5月20日，中國鷹派俱樂部在新浪網的艦船知識論壇誕生
2． 2000年5月20-30日，中國鷹派俱樂部發動網上反台獨行動
3． 2000年9月，聯盟創始人CHINAEAGLE參與了中國首屆網路安全愛好者大會，並在會議上發
表演講《營造有中國特色的黑客文化》，初步確立了方向和目標
4． 2000年10月，CHINAWILL新站發布，並陸續開通了地區站和部分省站
5． 2000年12月，聯盟創始人CHINAEAGLE參加在南京舉行的《網路時代的愛國主義研討會》
6． 2001年1月，聯盟成員攻擊XXXX功香港、瑞士、紐西蘭等反動站點
7． 2001年2月，聯盟成員攻擊菲律賓官方站點，支持我國政府捍衛南沙主權
8． 2001年3月，聯盟成員攻擊日本反華站點，抗議日本歧視華人
9． 2001年5月，鷹派聯盟成員參與了規模影響力深遠的中美黑客大戰，攻擊了包括美國勞
工部在內的大量美國站點，並發表了致美國總統的公開信
10．2001年5月8日晚9時30分，中國鷹派聯盟在IRC上舉行網上成立儀式和新聞發布會，正式宣告成立 1． 2001年5月20日，中國鷹派聯盟組建職能小組
2． 2001年5月28日-6月2日，聯盟負責人CHINAEAGLE從廣州，取道北京、長春、沈陽、大連、濟南拜會各地區核心成員，並在北京接受湖南衛視及中央電視台的采訪
3．2001年6月4日，中國鷹派聯盟會員之歌《不再幻想》正式發布
4．2001年6月22日，聯盟負責人CHINAEAGLE在上海與歷史不容忘卻協作網共商合作
5．2001年7月1日，中國鷹派聯盟章程和管理規則發布
6．2001年7月5日，聯盟負責人CHINAEAGLE與山東成員在濟南會晤共商山東明盾工作室的籌備
7．2001年7月7日，中國鷹派聯盟新站點發布並進行試運行
8．2001年7月12日，中國鷹派聯盟起用託管主機
9．2001年7月16日，聯盟負責人CHINAEAGLE與西安成員見面
10．2001年7月28日，聯盟負責人CHINAEAGLE與四川成員見面
11．2001年8月9日，聯盟負責人CHINAEAGLE接受日本電視網采訪
12．2001年8月15日，中國鷹派聯盟發布815文告，宣布停止一切網路攻擊行動
13．2001年9月18日，中國鷹派聯盟聯合歷史不容忘卻站點等發起「918全球華人網站共祭日」活動
14．2001年9月18日，中國鷹派聯盟發布聯盟主題歌《黑夜的力量》
15．2001年9月，中國鷹派聯盟陸續推出文化頻道和技術研究中心頻道

C. 2007年發生的信息安全事件

1月 熊貓燒香肆虐互聯網<「熊貓燒香」病毒在互聯網進行瘋狂作案，感染用戶高達幾百萬>

3月 全面圍剿「灰鴿子」木馬<「灰鴿子」隱藏在超過2000萬台接通網路的「肉雞」中…… >

4月 微軟ANI漏洞引發病毒危機<利用0Day漏洞在大肆傳播，包括Vista在內的所有Windows用戶面臨一場突如其來的危機！>

4月 「ARP欺騙」病毒肆虐<清華百餘宿舍網路埠被封，只因內網有電腦感染此病毒，導致所有用戶受網頁掛馬攻擊。>

5月 殺毒廠商誤報病毒<5月18日，國內大量用戶受諾頓誤報影響，集體出現問題…… >

6月 「MSN機器人」病毒肆虐<MSN機器人病毒利用MSN瘋狂傳播，僅6月1日下午就有數萬用戶中招。>

6月 10萬用戶重度感染AV終結者<AV終結者病毒變種500多個，超10萬台感染。一旦中招，很難清除。>

(很抱歉,只找到上半年的)

D. 我想知道2001年中美黑客大戰的始末

中美撞機事件發生後，中美黑客之間發生的網路大戰愈演愈烈。自4月4日以來，美國黑客組織PoizonBOx不斷襲擊中國網站。對此，我國的網路安全人員積極防備美方黑客的攻擊。中國一些黑客組織則在「五一」期間打響了「黑客反擊戰」!

(1/5/2001)

其實中美黑客間大規模的攻擊事件，最早可以追溯到1999年5月，即美國轟炸中國駐南聯盟大使館事件發生以後，當時中國的紅客竅擊了美國的一些zf網站，包括能源部、內政部在內，這些網站的首頁上一度高高飄揚著五星紅旗。有一次大規模的攻擊，還致使白宮的網站失靈三天。中國黑客攻擊事件成了當時美國各大報紙的頭條新聞?

同樣在4月27日這天，中國ChinaByte網站專門刊文，提醒中國的網路管理員，近期屢屢得手的美國黑客組織PoizonBOx和單槍匹馬的Pr0phet，前者側重攻擊windows，後者主要攻擊Linux系統，雖然他們「鬧翻天了也不過是個小角色而已」，但得重視才對，因為自3月以來，PoizonBOx對以「.cn」結尾的部分網站進行了283次的攻擊，而pr0phet也已得手了近30次。其中絕大多數是在最近的兩周進行的。

5月3日，中國國家計算機網路與信息安全管理工作辦公室負責人在接受新華社記者專訪時說，進入4月中旬以來，針對中國網路的攻擊事件頻繁發生，中國網路運營者要注意防範黑客攻擊，確保網路安全。並提醒，如果發現網路攻擊事件，可以將有關情況上報國家計算機網路應急處理協調中心。

撞機事件的談判仍在繼續，而網上的斗爭卻已然火熱。一場規模更大、牽涉面更廣的黑客戰爭，再次逾越浩渺的太平洋，在網路上展開。

一場事先張揚的黑客事件

早在4月19日，美國的Wired.com網站在一篇分析中提到，有消息稱，中國的黑客們已經計劃在「五一」期間發動一次七天戰役，全面襲擊美國網站。一個以塗改網頁著稱的美國黑客在後面跟了一個帖子：「所有的美國黑客們聯合起來吧！把中國的伺服器全都搞砸！」4月26日，一家名叫「中國紅客聯盟」的組織發表戰前聲明，這個網路安全組織的成員被稱為「紅客」而不是「黑客」。第二天，美國聯邦調查局發布了提醒網站加緊防衛的文件，中國ChinaByte網站則刊文提醒中國網民需要提防美國黑客。

4月29日晚11時，在一個門戶網站的公共論壇里，電腦屏幕刷新的速度飛快。

「美國的PoizonBOx黑客組織目前仍在積極策劃攻擊行動，目標就是中國的各大網站，他們還不斷唆使更多黑客加入戰團。」22歲的中關村黑客小楊把剛剛從美國網站上看到的動態貼到了聊天室里。

「我們要通過互聯網顯示中國的強大力量，告訴他們中國是不可欺負的！」

這位略顯單薄的青年語氣堅定，他是一個著名黑客組織的骨幹，他說這次網路攻擊將在5月4日達到頂峰，因為那天正好是青年節。

4月30日晚，中國紅客聯盟站點。網路安全顧問傑瑞・弗里塞評論說：「中國黑客之間的默契度令人驚訝，他們的組織非常有序，令人稱奇，較之西方黑客也更加嚴密。」

經過一天一夜的攻擊，中國紅客聯盟宣布「攻陷」美國站點92個，而據網友透露，被黑的站點則已超過600個(包括TW地區的網站)。由於考慮到統計上的誤差，沒能將一些紅客所黑的網站進行及時統計，因此中美被黑站點比例大約在三比一左右。八萬紅客沖垮白宮網站

「五一」大戰甫停，第二天上午，就有來自美國的消息稱，隨著中國「五四」青年節的到來，中國黑客的攻擊將會達到高峰，為此，七八個美國黑客團體組成了一個「中國計劃」聯盟，准備與中國黑客再戰網路。

有美國的網路安全專家認為，就「五一」中美黑客大戰來講，目前雙方作戰的基本手法，除了將對方網頁進行你來我往的塗改之外，也不見有其它的高招，並且，過了5月4日之後，這種簡單的攻擊還會減少。

其實他們錯了，因為在5月4日的交戰中，中國黑客採用了信息戰中罕用的「人海戰術」，緊緊盯住了美國白宮網站，並且戰爭一直持續到了5月8日。

美國當地時間5月4日上午9時到上午11時15分，美國白宮網站在人海戰術的攻擊之下，被迫關閉了兩個多小時。白宮網站的新聞負責人吉米說：「大量數據的同時湧入，堵塞了白宮與其互聯網服務提供商(ISP)的連接通道。」白宮網站同時接到了大量要求服務的請求，以至於合法用戶無法登錄該網站。

截至5月8日凌晨，美國白宮官員表示，他們目前仍舊無法確定5月4日對美國白宮網站實施「拒絕服務攻擊」的黑客究竟來自何方。

5月8日23時50分，在廣州體育西路的一幢寫字樓里，記者見到了在此次中國黑客反擊事件中充當策劃組織者角色的「中國鷹派聯盟」負責人Chinaeagle。在談到5月4日的攻勢時，他笑著冒出了一句：「中國有那麼多的人，人海戰術嘛！」

而在他桌面上，有一份幾天前的報紙，赫然印著一行醒目的大標題：「中國八萬黑客沖垮白宮網站」。

5月9日零時，在歷經七天的反攻之後，中國黑客組織宣布停止反攻。

E. 中聯綠盟信息技術有限公司的綠盟大事記

綠盟科技在國內率先開展專業安全服務業務，建立了完善的專業安全服務體系(NSPS)，具備國內最高級安全服務資質，連續多年被評為「值得信賴的安全服務品牌」。
「專攻術業，成就所託」。綠盟科技一直以「巨人背後的專家」為己任，致力於網路安全事業，經過幾年的快速發展，已成長為面向國際市場的企業級網路安全解決方案供應商。
國內第一家專業商業安全服務公司，第一家獲得ISO9001國內國際雙認證的專業安全服務企業，完成了運營商、金融、政府多個關鍵服務項目。
2001國信安辦第一批安全服務試點企業；2002年第一批國家正式認證的安全服務一級資質，2004年第一批安全服務二級資質認證；2005年第一批國家級緊急響應服務單位。
第一家對國外安全產品廠商提供入侵檢測技術出口的安全公司，並在2005年包攬中國入侵檢測/入侵保護系統在主要行業媒體和公開評測方面的全部獎項；其他安全產品在國內目前也擁有領先的市場份額。
綠盟科技的網站，維護著國內最全面的全中文網路安全漏洞庫，自1999年積累至今已經具有超過10000條內容詳盡的安全信息，在廣大專業技術人員中享有「中國網路安全第一站」的美稱。
2003-2006年連續四年獲得最值得信賴的安全服務品牌稱號。
2010年，根據國際權威咨詢機構IDC發布了《2010年上半年中國IT安全硬體市場2010-2014分析與預測》報告，綠盟科技IPS產品以18.4%的市場佔有率蟬聯中國入侵防禦硬體市場第一名。與此同時，綠盟科技在新加坡舉行的Frost&Sullivan年度頒獎盛典上喜獲「2010中國IPS/IDS市場佔有率領導者獎（2010 China Frost&Sullivan Market Share Leadership Award in the IDS/IPS Market）」，這是綠盟科技在繼去年獲得「2009中國IPS/IDS市場增長戰略領導者獎」之後，再次摘取最佳實踐大獎（Best Practices Award）。

F. 深信服科技有限公司的大事記

2013/3深信服上網行為管理產品通過EAL3等級認證 2013/2深信服下一代防火牆榮獲OWASP認證2012/12 連續8屆入選德勤亞太地區高科技高成長500強 2010/9 榮獲《哈佛商業評論》頒發的管理行動獎 2010/8 正式發布業界首部《中國上網行為管理藍皮書》 2010/7 來自IDC的報告顯示，深信服在硬體VPN和內容安全管理市場分別以30.5%與33.8%的市場佔有率持續領跑 2010/7 深信服供應鏈全體系通過ISO9001:2008質量管理體系認證 2010/7 正式提出基於ALL ON INTERNET的業務2.0理念 2010/4 Frost & Sullivan調查報告顯示，深信服SSL VPN在2009年的市場佔有率提升至34%，連續兩年保持中國市場第一 2010/2 正式成立英國辦事處 2010/1 發布新品牌標識SANGFOR，體現深信服同其客戶、合作夥伴的和諧共贏，以及不斷創新、立足全球的增長戰略 2009/11 上網優化網關正式發布 2009/11 連續五屆蟬聯德勤「中國高科技高成長50強」 2009/9 榮獲《財富》雜志授予的卓越僱主獎，並被評為「2009年中國最適宜工作的公司」 2009/8 榮獲Frost & Sullivan頒發的2009年度「亞太地區新興網路安全廠商」大獎 2009/5 Frost & Sullivan公司調查報告顯示，深信服SSL VPN在2008年全年，市場佔有率以31.1%高居中國市場第一 2009/5 正式推出流量控制、應用交付新產品，產品線進一步優化 2009/4 全系列產品入圍中央政府協議供貨平台，成為入圍產品最多的廠商之一 2009/3 榮膺「國家級高新技術企業」、「深圳市重點軟體企業」稱號 2009/1 正式成立新加坡、馬來西亞、泰國辦事處 2009/1 國際知名機構Frost & Sullivan調查報告顯示：深信服SSL VPN在2008年第三季度，市場佔有率以35.5%高居中國市場第一 2008/12 深信服主導的IPSec/SSL VPN國家標准成功通過國家密碼局辦公室驗收 2008/11 榮獲渣打銀行授予的2008年度「最具成長性新銳企業」中型企業金獎 2008/10 研發中心搬遷，公司引入全球頂級硬體測試設備——思博倫測試儀 2008/10 連續第4年榮獲德勤「中國高科技高成長50強」 2008/7 公司建立了業內規模最大、硬體實力最強、專業化水平最高的客戶服務團隊 2008/6 研發體系導入CMM和IDP流程，客服體系導入ISO9000質量管理認證，公司進一步改善產品開發與服務質量 2008/5 成立香港辦事處，開始組建海外銷售、服務體系 2007/10 連續第3年榮獲德勤「中國高科技高成長50強」，三年增長率為429.84% 2006 發布亞太區域第一款廣域網優化產品 2006 連續第2年入選德勤「中國高科技高成長50強」 2005 首家發布上網行為管理產品，開辟了全新的細分市場 2005 首次入選德勤「中國高科技高成長50強」 2005 CTI呼叫中心正式成立 2004 正式進軍SSL VPN市場，推出全球第一款IPSec/SSL二合一VPN網關 2002 正式推出IPSec VPN產品 2000 深信服科技有限公司正式注冊成立

G. 信息安全的2014年信息安全大事件

1月，中國互聯網出現大面積DNS解析故障
2月，維護網路安全首次被列入政府工作報告
3月，攜程「安全門」敲響網路消費安全警鍾
4月，微軟停止XP支持，影響兩億國內用戶
5月，山寨網銀及山寨微信大量竊取網銀信息
6月，免費Wi-Fi存陷阱，竊取用戶手機敏感信息
7月，蘋果承認iPhone存在「安全漏洞」
8月，「XX神器」安卓系統手機病毒在全國蔓延
9月，2014年中國互聯網安全大會（ICS）召開
10月，2014中國網路安全大會（NSC2014）召開
11月，首屆國家網路安全宣傳周活動舉辦
12月，86萬條簡歷數據因某招聘網站漏洞而被泄露

H. 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。