本文目录一览：

• 1、中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？
• 2、2001中美黑客大战的经过
• 3、有谁知道是因为计算机病毒引起的造成严重后果的事件案例

中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？

互联网给我们的生活带来了翻天覆地的改变，现如今我们的衣食住行已经离不开 *** 了，但是 *** 并不是一个绝对安全的地方，网上有很多黑客的存在，寻找 *** 的漏洞，攻击别人的电脑，进行非法活动，比如说之前的熊猫烧香。

说起黑客，或许很多人都会觉得这并不是一个好职业，网上关于黑客的报道都是一些负面消息，但是也有很多黑客利用自己的技术主动维护 *** 治安，保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事，为报南海王伟撞机之仇，将国旗插到了白宫上。

4.1中美南海撞机事件

2001年1月20日，小布什就任美国总统，他放弃了在克林顿时期建立的中美战略合作伙伴的关系，反而将中美关系定位为“战略竞争对手”，公开表示对华政策应当强硬一些。在这样的背景和环境之下。

2001年4月1日，美国一架海军EP—三侦察机，在没有经过我国允许的情况下，就对我国南海附近海域的上空进行侦查，被我国海军航空部发现之后，迅速派出两架歼811战斗机进行监视，并且发出了拦截任务，两方的战斗机发生了碰撞摩擦，我国编号81192的飞机坠毁，飞行员王伟跳伞之后失踪，后经过确认，王伟已经牺牲。

我国飞机之所以坠毁，就是因为美国飞机在飞行过程当中违反了飞行的规则，突然向我国飞机转向造成，也就是说，美国飞机有可能是故意撞击，才会导致王伟驾驶的那架飞机坠毁，接着美国又在没有经过我国允许的情况之下，私自降落在了南海岛陵水机场，这简直就是故意破坏我国领土 *** 的行为。

中美双方对此次事件僵持不下，我国几次要求美国道歉，美国却态度强硬，坚决不承认自己的错误，这件事情逐渐演变成了一场外交危机，这件事情最终以美国发表了一段含糊其辞的道歉文，画上了一个句号。其实当年美国对我国有诸多打压，王伟飞机坠毁也不过就是其中的一件罢了，事情发生之后，中国人民群情激愤，希望美国能给我国一个说法，对王伟飞行员的牺牲深感惋惜。

黑客林勇

但是大多数的人都是普通老百姓，除了愤怒，也不知道该怎样做，但是匹夫之怒，天下缟素。我泱泱大国13亿的人口，总有那么几个有勇有谋的，其中有一个黑客名字叫做林勇，替中国人出了这口恶气。

林勇是我国非常有名的黑客，他的计算机技术十分高超。他是中国红客联盟的创始人，红客联盟又是一群计算机爱好者，对计算机技术进行交流和探讨的地方，之所以命名为“红客”，就是因为这群人不仅喜欢计算机，而且非常爱国。在红客联盟当中里面最多的成员达到了八万人，也是全球更大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。

作为中国人，林勇的骨子里面也有一腔热血，1998年，印度尼西亚发生了严重的动乱，身处印度尼西亚的中国人也遭到了迫害，尤其是中国妇女，在印度尼西亚遭遇了巨大的侮辱，红客联盟十分气愤，攻击了印度尼西亚的 *** ，差点导致印度尼西亚的 *** 系统瘫痪。

将五星红旗插到白宫之上

这次发生了南海撞机事件，林勇和红客联盟当中的人，无比愤慨，他们自发和美国打起了 *** 之战，对美国 *** 进行攻击，经历过漫长的斗争之后，他们黑进了美国白宫的网站，将五星红旗插到了美国白宫，并且还写上了“中华人民共和国万岁”这几个字，那一面面五星红旗，就像一根钢针一样，刺进了美国高层的内心。

红客联盟将五星红旗插到美国白宫之上，极大地鼓舞了中国人民的信心，尽管在外交手段上我们没有得到一个公平，但是这场 *** 之战的胜利，让中国人扬眉吐气了一口。尽管他们的做法，我们不能提倡，但是却发自内心的认同，像美国这种破坏我国领土 *** 的行为，本身就不能有任何纵容。侵犯我国领土在先，撞击我国飞行员在后，并且对自己的所作所为拒绝不承认，事发之后态度恶劣，国际公约无法制裁的，自然有民间义士去制裁。让美国看到中国人民的团结。

后来的林勇

发生南海撞机事件之后，中国红客联盟的影响力在我国达到了更大，很多人都下定决心开始研究黑客技术，希望能够成为红客联盟的一分子，但是在2004年，林勇却突然解散了红客联盟，让很多人都觉得十分费解。不过据我推测，可能是因为加入红客组织的人越来越多，里面的人参差不齐，不是所有的黑客都是像林勇一样做好事的，难以管理之后，不如破而后立。

虽然红客联盟被解散了，但是熊熊燃烧的爱国主义精神一直都没有熄灭，红客联盟也在解散之后不久，再次重组成为另一个黑客组织，他们用高超的技术再次守卫着国家和 *** 的安全，并且他们做出了承诺，以后绝对不会走商业化的道路，红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客，他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面，他一定能够取得更加杰出的成就。

林勇和红客联盟，在我心里就像古代惩奸除恶的大侠一样，有人说侠以武犯禁，然而法用于正既正，法用于邪既邪，他们用自己掌握的高超技术，守卫着国家领土 *** 的完整，替中国人民出了一口恶气，像他们这样的人，代表了我中华民族的气节与脊梁，不管哪个时代，国家都需要英雄作为榜样，而林勇就像为国为民挺身而出的英雄一样，将爱国主义情怀，贯彻到了自己的职业使命当中。侠之大者，为国为民。

2001中美黑客大战的经过

发生撞机事件以来，多个美国 *** 和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！”。

美国一家著名的 *** 安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40―50起，而在这之前，这个数字仅为1―2起。

中国ChinaByte网站专门刊文，提醒中国的 *** 管理员，屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Linux系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

中国国家计算机 *** 与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国 *** 的攻击事件频繁发生，中国 *** 运营者要注意防范黑客攻击，确保 *** 安全。并提醒，如果发现 *** 攻击事件，可以将有关情况上报国家计算机 *** 应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在 *** 上展开。

一场事先张扬的黑客事件

早在4月19日，美国的Wired网站在一篇分析中提到，有消息称，中国的黑客们已经计划在“五一”期间发动一次七天战役，全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子：“所有的美国黑客们联合起来吧！把中国的服务器全都搞砸！”

“中国红客联盟”发表战前声明，这个 *** 安全组织的成员被称为“红客”而不是“黑客”。第二天，美国联邦调查局发布了提醒网站加紧防卫的文件，中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

在一个门户网站的公共论坛里，电脑屏幕刷新的速度飞快。

“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动，目标就是中国的各大网站，他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

“我们要通过互联网显示中国的强大力量，告诉他们中国是不可欺负的！”

这位略显单薄的青年语气坚定，他是一个著名黑客组织的骨干，他说这次 *** 攻击将在5月4日达到顶峰，因为那天正好是青年节。 四天前发布的声明吸引了一众网友，会议中心里“挤满”了人，这当中有平时习惯于单打独斗的老黑客，也有刚刚入门的 *** 新手，他们都是来开战前动员大会的。

此次战役，被列为攻击目标的美国网站，以 *** 、军事网站为主，除了白宫之外，还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《 *** 》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

同时进行规模化攻击的还有“黑客武林”和“中国黑客联盟”以及“中国鹰派联盟”“世界学习室”牵头的黑客群体。

聊天室里，不断刷新的屏幕上随时向红客们公布着最新战况。

一些美国网站成功地对部分黑客进行了跟踪，掌握了此次网上战斗的证据。

*** 安全顾问杰瑞・弗里塞评论说：“中国黑客之间的默契度令人惊讶，他们的组织非常有序，令人称奇，较之西方黑客也更加严密。”

经过一天一夜的攻击，中国红客联盟宣布“攻陷”美国站点92个，而据网友透露，被黑的中国站点则已超过600个（包括台湾地区的网站）。由于考虑到统计上的误差，没能将一些红客所黑的网站进行及时统计，因此中美被黑站点比例大约在三比一左右。 “五一”大战甫停，第二天上午，就有来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰，为此，七八个美国黑客团体组成了一个“中国计划”联盟，准备与中国黑客再战 *** 。

有美国的 *** 安全专家认为，就“五一”中美黑客大战来讲，双方作战的基本手法，除了将对方网页进行你来我往的涂改之外，也不见有其它的高招，并且，过了5月4日之后，这种简单的攻击还会减少。

其实他们错了，因为在5月4日的交战中，中国黑客采用了信息战中罕用的“人海战术”，紧紧盯住了美国白宫网站。

美国当地时间5月4日上午9时到上午11时15分，美国白宫网站在人海战术的攻击之下，被迫关闭了两个多小时。

美国白宫官员表示，他们仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

在广州体育西路的一幢写字楼里，记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时，他笑着冒出了一句：“中国有那么多的人，人海战术嘛！”

而在他桌面上，有一份几天前的报纸，赫然印着一行醒目的大标题：“中国八万黑客冲垮白宫网站”。

在历经七天的反攻之后，中国黑客组织宣布停止反攻。

担心中国黑客发动五一大攻击美国军方高度戒备

据一位国防部官员称，为防范黑客攻击，美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级，这样有关人员会随时对网站的运营情况进行密切关注。同时，美国军方还可能将上述威胁等级由A级提升至B甚至C级，一旦提升到B级，那么用户登陆所有军方网站时就会受到限制，而C级则意味着军方 *** 系统不会保持时刻在线。威胁等级更高一级为D级，届时整个军方系统将全部关闭。 美国联邦调查局下属的国家基础设施保护中心（NIPC）在美国当地时间26日（北京时间27日）就“中美黑客大战”发布文件。

美国劳工部及卫生部网站遭到中国黑客攻击

就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后，几个由美国 *** 机构运营的网站就遭到了攻击。

中国更大黑客组织-中国红客联盟将在今晚9:00打响“反击战”

“中国红客联盟”主页上张贴了通知，其主持人Lion召集“联盟”全体成员召开“攻击美国 *** 动员大会”，讨论五一期间攻击美国网站的计划。

中美黑客大战再升级美白宫官方网站遭攻击

安全专家表示，美中黑客之间的 *** 大战在当地时间愈加升级，其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击，同时若干个美国和中国网站页面均被改得面目全非。

又有网站遭攻美方称中国黑客提前发动战争

美国能源部在新墨西哥州的一家下属网站在2001年凌晨被人用几条反美标语涂改，其它几家 *** 网站，包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“ *** 美国向台湾出售武器，破坏世界和平！”等标语。

中美黑客大战升级两天之内700多家网站被黑

经过一天一夜的攻击，在记者昨晚10时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达92个，而来自网友信息，被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在3：1左右。

只改页面未破坏DoS中国黑客手下留情

据美国 *** 安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫“杀死美国”的黑客工具，但他们只是在教人们如何涂改页面，并没有对网站的DOS(denial of service)进行破坏。

中国黑客：美国黑客不罢手我们反击会升级

美国黑客对中国网站展开攻击，引起广东黑客参与“五一大反击”，对于此次攻击，有黑客表示，目的不仅仅是反击，更多地想暴露中国网站存在的严重安全问题，引起各方高度关注。

中国黑客对美展开反攻数千家美国网站被黑

在这俩天的攻击中，受损的主要是商业网站即以“.com”作后缀的网站。 *** “.gov”和机构“.org”相对较少，教育部门“.edu”并未触及。

“中国红客”自发反击今天发动“大冲锋”

来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰。与此同时，美国黑客威胁要进行反击，他们也在进行组织，七八个美国黑客团体组成了一个叫“中国计划”的联盟。

“白宫网站再遭黑客袭击被迫关闭两个多小时

白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

八万中国红客发起总攻美国考虑提升戒备状态

“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右，美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者，大约有八万人参与了此次 *** 反击。

”“中国黑客联盟”以及“中国鹰派联盟”、“中国红客联盟”等在此次战役中崛起。可以说，中美黑客大战推动了中国黑客前进的脚步 “中国红客联盟”更是以8万成员的总攻震撼了全球黑客组织，让其深刻的体验到了中国黑客真正实力！

此次大战结束后大批黑客成员相继消失，退隐，加之中国红客联盟的解散更让此次震惊全球的战役成为世界之一次黑客大战。

有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”， *** 提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而 *** 上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年 *** 环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的 *** 2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“ *** 安全中心”。

金融机构成为 *** 钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过 *** 钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于 *** 交易的信心大减。导致年底各家银行对于 *** 交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(之一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“ *** 安全惊曝黑幕”为题的报道，在原本还算平静的 *** 安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内著名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层( *** 自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统 *** 的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市 *** 行业协会联合新浪、搜狐、金山、瑞星等16家 *** 和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市 *** 行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日， *** 行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、 *** 、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的 *** 生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年 *** 环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、 *** (ABC)、 *** 等重要企业和 *** 机构遭受此次蠕虫狂潮的袭击，并造成部分 *** 瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的 *** 病毒现身 *** ，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年 *** 安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全之一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体 *** 事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“ *** 大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“ *** 大盗”木马和“武林外传”两个木马，这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个 *** 号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“ *** 大盗”一年内盗取 *** 号、Q币数百万个，通过 *** 交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描