网络安全大记事

A. 1999中国与美国的黑客大战

中国人民联合起来的力量是空前的强大，挑战中国主权是不明智的

是中国人的，就要一致对外，有血有肉的就要站起来

B. 中国鹰派联盟的大事记

（1997年6月-2000年5月）
1． 1997年6月，联盟创始人CHINAEAGLE在广州创立CHINAWILL（龙之心声）
2． 1997年9月，联盟创始人CHINAEAGLE在广州参与网上纪念抗战60周年活动
3． 1998年，联盟创始人CHINAEAGLE加入中国早期安全团体绿色兵团
4． 1998年，联盟创始人CHINAEAGLE参与绿色兵团组织的抗议印尼排华暴乱活动
5． 1999年1月，联盟创始人CHINAEAGLE参加绿色兵团上海年会
6． 1999年7月，联盟创始人CHINAEAGLE与深圳辰光工作室、福建天行等建立商务合作
（参与见证了中国黑客团体向安全公司过渡的风雨和波澜，从而为确认中国黑客文化
的特点建立了基础认识，确认了建立中国特色黑客文化的道路）
7． 2000年2月，联盟创始人CHINAEAGLE参与对日本右翼的网络抗战
筹备阶段（2000年5月-2001年5月）
1． 2000年5月20日，中国鹰派俱乐部在新浪网的舰船知识论坛诞生
2． 2000年5月20-30日，中国鹰派俱乐部发动网上反台独行动
3． 2000年9月，联盟创始人CHINAEAGLE参与了中国首届网络安全爱好者大会，并在会议上发
表演讲《营造有中国特色的黑客文化》，初步确立了方向和目标
4． 2000年10月，CHINAWILL新站发布，并陆续开通了地区站和部分省站
5． 2000年12月，联盟创始人CHINAEAGLE参加在南京举行的《网络时代的爱国主义研讨会》
6． 2001年1月，联盟成员攻击XXXX功香港、瑞士、新西兰等反动站点
7． 2001年2月，联盟成员攻击菲律宾官方站点，支持我国政府捍卫南沙主权
8． 2001年3月，联盟成员攻击日本反华站点，抗议日本歧视华人
9． 2001年5月，鹰派联盟成员参与了规模影响力深远的中美黑客大战，攻击了包括美国劳
工部在内的大量美国站点，并发表了致美国总统的公开信
10．2001年5月8日晚9时30分，中国鹰派联盟在IRC上举行网上成立仪式和新闻发布会，正式宣告成立 1． 2001年5月20日，中国鹰派联盟组建职能小组
2． 2001年5月28日-6月2日，联盟负责人CHINAEAGLE从广州，取道北京、长春、沈阳、大连、济南拜会各地区核心成员，并在北京接受湖南卫视及中央电视台的采访
3．2001年6月4日，中国鹰派联盟会员之歌《不再幻想》正式发布
4．2001年6月22日，联盟负责人CHINAEAGLE在上海与历史不容忘却协作网共商合作
5．2001年7月1日，中国鹰派联盟章程和管理规则发布
6．2001年7月5日，联盟负责人CHINAEAGLE与山东成员在济南会晤共商山东明盾工作室的筹备
7．2001年7月7日，中国鹰派联盟新站点发布并进行试运行
8．2001年7月12日，中国鹰派联盟起用托管主机
9．2001年7月16日，联盟负责人CHINAEAGLE与西安成员见面
10．2001年7月28日，联盟负责人CHINAEAGLE与四川成员见面
11．2001年8月9日，联盟负责人CHINAEAGLE接受日本电视网采访
12．2001年8月15日，中国鹰派联盟发布815文告，宣布停止一切网络攻击行动
13．2001年9月18日，中国鹰派联盟联合历史不容忘却站点等发起“918全球华人网站共祭日”活动
14．2001年9月18日，中国鹰派联盟发布联盟主题歌《黑夜的力量》
15．2001年9月，中国鹰派联盟陆续推出文化频道和技术研究中心频道

C. 2007年发生的信息安全事件

1月 熊猫烧香肆虐互联网<“熊猫烧香”病毒在互联网进行疯狂作案，感染用户高达几百万>

3月 全面围剿“灰鸽子”木马<“灰鸽子”隐藏在超过2000万台接通网络的“肉鸡”中…… >

4月 微软ANI漏洞引发病毒危机<利用0Day漏洞在大肆传播，包括Vista在内的所有Windows用户面临一场突如其来的危机！>

4月 “ARP欺骗”病毒肆虐<清华百余宿舍网络端口被封，只因内网有电脑感染此病毒，导致所有用户受网页挂马攻击。>

5月 杀毒厂商误报病毒<5月18日，国内大量用户受诺顿误报影响，集体出现问题…… >

6月 “MSN机器人”病毒肆虐<MSN机器人病毒利用MSN疯狂传播，仅6月1日下午就有数万用户中招。>

6月 10万用户重度感染AV终结者<AV终结者病毒变种500多个，超10万台感染。一旦中招，很难清除。>

(很抱歉,只找到上半年的)

D. 我想知道2001年中美黑客大战的始末

中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

(1/5/2001)

其实中美黑客间大规模的攻击事件，最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后，当时中国的红客窍击了美国的一些zf网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?

同样在4月27日这天，中国ChinaByte网站专门刊文，提醒中国的网络管理员，近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Linux系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

5月3日，中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国网络的攻击事件频繁发生，中国网络运营者要注意防范黑客攻击，确保网络安全。并提醒，如果发现网络攻击事件，可以将有关情况上报国家计算机网络应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在网络上展开。

一场事先张扬的黑客事件

早在4月19日，美国的Wired.com网站在一篇分析中提到，有消息称，中国的黑客们已经计划在“五一”期间发动一次七天战役，全面袭击美国网站。一个以涂改网页着称的美国黑客在后面跟了一个帖子：“所有的美国黑客们联合起来吧！把中国的服务器全都搞砸！”4月26日，一家名叫“中国红客联盟”的组织发表战前声明，这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天，美国联邦调查局发布了提醒网站加紧防卫的文件，中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

4月29日晚11时，在一个门户网站的公共论坛里，电脑屏幕刷新的速度飞快。

“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动，目标就是中国的各大网站，他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

“我们要通过互联网显示中国的强大力量，告诉他们中国是不可欺负的！”

这位略显单薄的青年语气坚定，他是一个着名黑客组织的骨干，他说这次网络攻击将在5月4日达到顶峰，因为那天正好是青年节。

4月30日晚，中国红客联盟站点。网络安全顾问杰瑞・弗里塞评论说：“中国黑客之间的默契度令人惊讶，他们的组织非常有序，令人称奇，较之西方黑客也更加严密。”

经过一天一夜的攻击，中国红客联盟宣布“攻陷”美国站点92个，而据网友透露，被黑的站点则已超过600个(包括TW地区的网站)。由于考虑到统计上的误差，没能将一些红客所黑的网站进行及时统计，因此中美被黑站点比例大约在三比一左右。八万红客冲垮白宫网站

“五一”大战甫停，第二天上午，就有来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰，为此，七八个美国黑客团体组成了一个“中国计划”联盟，准备与中国黑客再战网络。

有美国的网络安全专家认为，就“五一”中美黑客大战来讲，目前双方作战的基本手法，除了将对方网页进行你来我往的涂改之外，也不见有其它的高招，并且，过了5月4日之后，这种简单的攻击还会减少。

其实他们错了，因为在5月4日的交战中，中国黑客采用了信息战中罕用的“人海战术”，紧紧盯住了美国白宫网站，并且战争一直持续到了5月8日。

美国当地时间5月4日上午9时到上午11时15分，美国白宫网站在人海战术的攻击之下，被迫关闭了两个多小时。白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

截至5月8日凌晨，美国白宫官员表示，他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

5月8日23时50分，在广州体育西路的一幢写字楼里，记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时，他笑着冒出了一句：“中国有那么多的人，人海战术嘛！”

而在他桌面上，有一份几天前的报纸，赫然印着一行醒目的大标题：“中国八万黑客冲垮白宫网站”。

5月9日零时，在历经七天的反攻之后，中国黑客组织宣布停止反攻。

E. 中联绿盟信息技术有限公司的绿盟大事记

绿盟科技在国内率先开展专业安全服务业务，建立了完善的专业安全服务体系(NSPS)，具备国内最高级安全服务资质，连续多年被评为“值得信赖的安全服务品牌”。
“专攻术业，成就所托”。绿盟科技一直以“巨人背后的专家”为己任，致力于网络安全事业，经过几年的快速发展，已成长为面向国际市场的企业级网络安全解决方案供应商。
国内第一家专业商业安全服务公司，第一家获得ISO9001国内国际双认证的专业安全服务企业，完成了运营商、金融、政府多个关键服务项目。
2001国信安办第一批安全服务试点企业；2002年第一批国家正式认证的安全服务一级资质，2004年第一批安全服务二级资质认证；2005年第一批国家级紧急响应服务单位。
第一家对国外安全产品厂商提供入侵检测技术出口的安全公司，并在2005年包揽中国入侵检测/入侵保护系统在主要行业媒体和公开评测方面的全部奖项；其他安全产品在国内目前也拥有领先的市场份额。
绿盟科技的网站，维护着国内最全面的全中文网络安全漏洞库，自1999年积累至今已经具有超过10000条内容详尽的安全信息，在广大专业技术人员中享有“中国网络安全第一站”的美称。
2003-2006年连续四年获得最值得信赖的安全服务品牌称号。
2010年，根据国际权威咨询机构IDC发布了《2010年上半年中国IT安全硬件市场2010-2014分析与预测》报告，绿盟科技IPS产品以18.4%的市场占有率蝉联中国入侵防御硬件市场第一名。与此同时，绿盟科技在新加坡举行的Frost&Sullivan年度颁奖盛典上喜获“2010中国IPS/IDS市场占有率领导者奖（2010 China Frost&Sullivan Market Share Leadership Award in the IDS/IPS Market）”，这是绿盟科技在继去年获得“2009中国IPS/IDS市场增长战略领导者奖”之后，再次摘取最佳实践大奖（Best Practices Award）。

F. 深信服科技有限公司的大事记

2013/3深信服上网行为管理产品通过EAL3等级认证 2013/2深信服下一代防火墙荣获OWASP认证2012/12 连续8届入选德勤亚太地区高科技高成长500强 2010/9 荣获《哈佛商业评论》颁发的管理行动奖 2010/8 正式发布业界首部《中国上网行为管理蓝皮书》 2010/7 来自IDC的报告显示，深信服在硬件VPN和内容安全管理市场分别以30.5%与33.8%的市场占有率持续领跑 2010/7 深信服供应链全体系通过ISO9001:2008质量管理体系认证 2010/7 正式提出基于ALL ON INTERNET的业务2.0理念 2010/4 Frost & Sullivan调查报告显示，深信服SSL VPN在2009年的市场占有率提升至34%，连续两年保持中国市场第一 2010/2 正式成立英国办事处 2010/1 发布新品牌标识SANGFOR，体现深信服同其客户、合作伙伴的和谐共赢，以及不断创新、立足全球的增长战略 2009/11 上网优化网关正式发布 2009/11 连续五届蝉联德勤“中国高科技高成长50强” 2009/9 荣获《财富》杂志授予的卓越雇主奖，并被评为“2009年中国最适宜工作的公司” 2009/8 荣获Frost & Sullivan颁发的2009年度“亚太地区新兴网络安全厂商”大奖 2009/5 Frost & Sullivan公司调查报告显示，深信服SSL VPN在2008年全年，市场占有率以31.1%高居中国市场第一 2009/5 正式推出流量控制、应用交付新产品，产品线进一步优化 2009/4 全系列产品入围中央政府协议供货平台，成为入围产品最多的厂商之一 2009/3 荣膺“国家级高新技术企业”、“深圳市重点软件企业”称号 2009/1 正式成立新加坡、马来西亚、泰国办事处 2009/1 国际知名机构Frost & Sullivan调查报告显示：深信服SSL VPN在2008年第三季度，市场占有率以35.5%高居中国市场第一 2008/12 深信服主导的IPSec/SSL VPN国家标准成功通过国家密码局办公室验收 2008/11 荣获渣打银行授予的2008年度“最具成长性新锐企业”中型企业金奖 2008/10 研发中心搬迁，公司引入全球顶级硬件测试设备——思博伦测试仪 2008/10 连续第4年荣获德勤“中国高科技高成长50强” 2008/7 公司建立了业内规模最大、硬件实力最强、专业化水平最高的客户服务团队 2008/6 研发体系导入CMM和IDP流程，客服体系导入ISO9000质量管理认证，公司进一步改善产品开发与服务质量 2008/5 成立香港办事处，开始组建海外销售、服务体系 2007/10 连续第3年荣获德勤“中国高科技高成长50强”，三年增长率为429.84% 2006 发布亚太区域第一款广域网优化产品 2006 连续第2年入选德勤“中国高科技高成长50强” 2005 首家发布上网行为管理产品，开辟了全新的细分市场 2005 首次入选德勤“中国高科技高成长50强” 2005 CTI呼叫中心正式成立 2004 正式进军SSL VPN市场，推出全球第一款IPSec/SSL二合一VPN网关 2002 正式推出IPSec VPN产品 2000 深信服科技有限公司正式注册成立

G. 信息安全的2014年信息安全大事件

1月，中国互联网出现大面积DNS解析故障
2月，维护网络安全首次被列入政府工作报告
3月，携程“安全门”敲响网络消费安全警钟
4月，微软停止XP支持，影响两亿国内用户
5月，山寨网银及山寨微信大量窃取网银信息
6月，免费Wi-Fi存陷阱，窃取用户手机敏感信息
7月，苹果承认iPhone存在“安全漏洞”
8月，“XX神器”安卓系统手机病毒在全国蔓延
9月，2014年中国互联网安全大会（ICS）召开
10月，2014中国网络安全大会（NSC2014）召开
11月，首届国家网络安全宣传周活动举办
12月，86万条简历数据因某招聘网站漏洞而被泄露

H. 2015 年有哪些重大的网络安全事件

国外：
事件一：【时间：2015.1】 俄罗斯约会网站泄露2000万用户数据
事件二：【时间：2015.2】 5万名优步司机信息遭泄露 Uber公司最大数据事故
事件三：【时间：2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件
事件四：【时间：2015.3】美医疗保险公司CareFirst被黑，110万用户信息泄露
事件五：【时间：2015.4】美国Metropolitan State大学16万学生信息泄漏
事件六：【时间：2015.5】美国国税局超过10万名纳税人的财务信息泄露
事件七：【时间：2015.8】英国240万网络用户遭黑客侵袭：加密信用卡数据外泄
事件八：【时间：2015.9】英国史上最惨数据泄露：400万人信息泄漏
事件九：【时间：2015.10】音乐众筹网站Patreon被黑，超过16GB资料流落网络
事件十：【时间：2015.10】美股券商Scottrade数据泄露 或影响460万用户
事件十一：【时间：2015.11】喜达屋54家酒店遭POS恶意软件植入 房客银行数据泄露
国内：
2015年以来，各种安全漏洞被曝光，这其中就包括酒店客户信息、政府相关敏感机构数据等，信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月22日，从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过
30个，仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露，造成的危害不仅的个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗用信用
卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏洞盒子平台的安全报告指出，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严
重安全漏洞，房客的订单一览无余，包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息，同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞，安全工作者获取了一则长长的名单，能够直接观看到每位用户的详细行程及个人信息。