五大电脑病毒_中国十大电脑病毒黑客攻击

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联 *** 的非商业性的民间爱好者团体。主要由 *** 安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及 *** 文化的研究与交流以及推广工作。

盘点一下，有哪些著名的黑客入侵案？

2015年，多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售，信息精确到家庭门牌号。2017年，事件一 台湾外事部门遭不法黑客攻击，1.5万笔个人资料外泄。事件二 10月，Reaper僵尸 *** 病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。

黑客日常的生活也没什么特别的，别人工作的时候他在破防火墙，别人休息的时候他还在破。其实黑客也是很累的，如果是不受雇佣的黑客，他们每天做的事情完全就是出于兴趣，绝大多数黑客也不敢黑银行或者金融机构，或者说他们压根没能力黑进去。所以黑客们的生活很平淡，吃吃睡睡，可能不怎么出门，但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了，他们做的事情我们一般人接触不到，也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友，当然我不知道真假，跟他在一个地方上过班，但是不久他就辞职了。

只要不做什么违法犯罪的事情，黑客实在没有什么特殊的，就像我们下课下班就去玩会游戏或者打打球，黑客们就回去倒弄电脑去了，他们平时也不会不吃饭不睡觉，正常人一样，可能会因为睡眠不足有黑眼圈，除此之位，没有不同。

十大终极黑客入侵事件，造成信息被盗,你了解多少？

作为大家都熟悉却又不了解的黑客，在互联网发展的多年历史上一直扮演着臭名昭著的形象，对着社会的发展，产生了严重的影响，这里就为大家盘点一下， *** 上十大终极黑客入侵事件，排名不分先后。

一、CIH病毒

十大终极黑客入侵事件之一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的，一开始的时候随着两大盗版集团的光盘在西方地区广泛传播，随着internet漫延到世界各地之中，对于当时win95/98系统相结合，轻则电脑硬盘会被垃圾数据所覆盖，严重的甚至是会破坏BIOS系统，使电脑无法启动。

二、雅虎30亿用户信息被盗

雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击，如今累计已经损失高达30亿的用户数据，对雅虎的企业安全和民众之间的信誉都是非常有破坏性的，当然这个消失是否是真的，有待考量。

三、熊猫烧香病毒

这是我们最为熟悉的病毒了，由李俊编写，2007年开始在 *** 上迅速传播，这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒，并且还会删除系统的备份文件，所有的.exe可执行文件都会变成熊猫烧香的标志，这也是在我国破获的首例计算机病毒的大案件。

四、索尼影视遭受袭击

可能是超朝鲜有关的黑客为了让索尼影业取消发行，对索尼影业发大规模的 *** 攻击，导致索尼影业的数据以及企业机密曝光，甚至是电脑出现故障，邮件持续冻结等，因此，索尼影业公司的联合董事长艾米·帕斯卡（Amy Pascal）已经辞职。

五、欧洲二十 *** 会入侵

在2013年12月，一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十 *** 会的电脑之中，黑客从其中窃取了很多提议。

六、西方400万 *** 雇员资料被窃

西方 *** 于2017年遇到了史上更大的黑客袭击事件，400万的联邦现任雇员和前任雇员的资料被窃取。

七、黑客用10万电脑攻击Spamhaus

2012年3月，欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的 *** 攻击，在攻击之中，黑客使用了近十万台服务器，更高带宽高达300GB没秒，使得整个欧洲区的网速都因此而大幅度缓慢。

八、Hertland1.3亿张信用卡信息被盗

这是有史以来更大的信用卡盗刷事件，在此过程中，黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息，并且在此次的事件发生之后，Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。

九、Conficker蠕虫感染千万电脑

这是史上袭击最广的病毒感染时间，漫延到了全球200多个国家数千万的个人电脑，其中以英国 *** 使用的电脑受到的冲击最为眼中，并且Conficker蠕虫感染电脑之后，会通过共用 *** ，进行传播，还可以使得所有的安全软件瘫痪，并且下载垃圾文件堆积电脑硬盘。

十、震网病毒破坏离心机

这是最新的病毒之一，可用于最新的电子战争之中的一种武器。可以通过感染电脑，造成电脑操控机器的损毁，主要是为了破坏伊朗的核试验进行，在这次的事件之中，伊朗4000台多离心机，损毁了超过五分之一，目前在全球的 *** 之中任然存在潜伏。

中国十大 *** 病毒是什么

1.代号：爬行者Creeper

感染系统：ARPANET大型机

发现时间：1971年

传播方式：就是不断自我复制。

杀伤力：不断膨胀，将硬盘塞满

什么情况：

爬行者可能是人类所知的之一个病毒类程序，或者这个程序基本上都称不上是病毒程序，更确切的来说，它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工Bob Thomas ，此人曾参与了互联网前身“阿帕网”的搭建工作。该程序的出现要归因于实验室的一次测试，测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制，并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害，但是它的诞生却开启了数字时代整整四十年的噩梦，而且至今挥之不去。

2.代号：MyDoom

感染系统：Windows 98/2000/XP

发现时间：2004年1月

传播方式：电子邮件。

杀伤力：MyDoom是迄今为止造成经济损失更大的病毒，385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。

什么情况：

在MyDoom发作的那几天，全球至少有三分之一的电脑无法联网，因为网速实在太慢了。MyDoom用仅一周的时间就感染了全球超过千万台电脑，2004年的2月份，对于刚刚遭遇过寒冬的IT行业来说，那个月更让人颤栗的是，全球每12封电子邮件中就至少有1封是带着MyDoom病毒的邮件。

MyDoom之一个变种发作时通过发送大量的伪造攻击邮件，导致了SCO公司网站和邮件系统全面谈话。有人猜测原因大概与SCO想对Linux收取授权费用有关，随后MyDoom的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才，这次攻击最终被微软化解掉，但是仍有人抱怨那段时间访问微软网站速度很慢，其实或许不是访问微软速度很慢，而是在MyDoom的肆虐下，全球都很慢。

微软和SCO事后声称，如果有人能够告诉他们谁是MyDoom的作者，他们将分别奖励线人25万美金。不过FBI和CIA折腾了一番之后都无功而返，就像所有老套的资本主义笑话一样，他们声称病毒 *** 者在俄罗斯。

3.代号：CIH

感染系统：Windows 95/98

发现时间：1998年9月

传播方式：从正版到盗版各种EXE文件。

杀伤力：不夸张的说，CIH以其惊人的破坏能力和感染速度，着实教育了当时使用盗版成风的国人，至少很多人都醒悟到要买套正版杀毒软件，最终它造成全球5亿美元的损失，同时也带动了国内数以亿计的杀毒市场。

什么情况：

你的硬盘是不是在狂转？电脑开机一片黑屏？被CIH感染的计算机的硬盘会狂转，随后所有的电脑中的EXE程序均会遭到破坏与病毒感染，成为新的感染源。接下来CIH会在硬盘主引导区中依次写垃圾数据，直至硬盘的数据全部被破坏彻底为止，

让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的BIOS信息全部清除，让你的电脑彻底瘫痪。

CIH病毒的作者是中国台湾的陈盈豪，在CIH病毒成为一夜成名之后，台湾军方也注意到陈盈豪，想将他调入台湾电子战特种部队，可惜在经过一番体检之后，台湾军方医生认为陈盈豪患有“轻度抑郁症”，不仅没有将他调入台湾电子战特种部队，反而责令他提前退役。现如今回看当年，陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有 *** 宅男的标准特征。

如今陈盈豪在硬件知名厂商技嘉公司工作，有意思的是当年CIH爆发后让许多电脑用户人心惶惶，生怕被CIH烧毁了主板BIOS无法挽救，而这是技嘉公司看准了这个噱头，生产了双CMOS主板狠赚了一笔。而在中国内地，CIH病毒也改写了国内杀毒软件的格局，救活了原来并不出名的瑞星。微软应该是CIH病毒事件中最郁闷的厂商，Windows 98刚刚发布不久，就被证明了存在一系列重大设计缺陷，让许多Linux支持者找到了口实。

4.代号：熊猫烧香

感染系统：Windows XP

发现时间：2006年10月16日

传播方式：端口攻击和恶意脚本。

杀伤力：国内至少有100万台电脑受到感染。

什么情况：

电脑所有可执行文件的图标全部变成一只举着三只香的胖胖的熊猫，而且所有的可执行文件都无法执行。当你试图通过Ghost还原的时候，会发现硬盘中的GHO磁盘镜像文件也被病毒删除了。立刻杀毒？抱歉，绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程。熊猫烧香还仿照冲击波等病毒的特点，通过Windows系统共享漏洞和用户弱口令攻击感染局域网内的电脑，并同时释放Autorun.inf感染U盘和移动硬盘。

最后连HTML等网页格式文件它也没有放过，熊猫烧香病毒一旦发现网页文件，就会通过iframe标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中，造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒，只不过病毒作者将之前N种病毒传播特点都集中在了这一个病毒上，等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起，自然吃上一口就口吐白沫了。

最绝的是，病毒作者李俊将这个病毒分别买个了120个小黑客，鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器，专门用作病毒更新，创下了一天更新8次的病毒升级记录，可以堪称史上最勤奋的病毒作者。当然，这么勤劳最终的结果自然是被抓判刑。

5.代号：I Love You 又名 爱虫

感染系统：Windows 系统

发现时间：2000年5月30日

传播方式：电子邮件。

杀伤力：4500万台电脑遭受感染。

什么情况：

在那个互联网刚刚呈现之一股热潮的时代，那个没有Facebook没有Twitter只能够用Email沟通的时代。当某一天早晨，你收到了一封写有“I Love You ”标题的电子邮件你会点开吗？在2000年的那个六一儿童节的前一天，许多寂寞的互联网Geek和宅男都点开了这样一封邮件。从此，史上感染力最强的病毒诞生了。爱虫病毒总共感染了4500万电脑，比第二名红色代码足足多出100多倍。

6.代号：冲击波

感染系统：Windows 系统

发现时间：2003年8月

传播方式：电子邮件。

杀伤力：全球80%的Windows系统遭受攻击

什么情况：

电脑突然弹框告诉你还有59秒它就要自动重启了，没有什么原因，也没有什么理由，随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑，很快就如同流行性感冒一样，重启电脑随处可以见。随后未中毒的计算机也会出现访问 *** 速度减慢的情况。当高手们告诉你中毒了的时候，并且告诉你需要修补某个Windows补丁时，你却发现你无法打上这个补丁了，这就是曾经肆虐互联网的冲击波病毒。

冲击波病毒虽然不是之一个利用Windows漏洞传播的病毒，但是确实之一个造成大面积危害的。特别是中国国内许多用户的Windows并非正版，因此不能够使用微软提供的Windows Update服务，导致了病毒灾情的加剧，事后微软更改了自己的补丁修补策略，盖茨为此开出了50万美金的悬赏。而联邦调查局也的确抓住了一个 *** 冲击波病毒变种的倒霉蛋，18岁的Jeffrey Lee Parson，不过他只是一个变种作者，并非冲击波的原作者。

7.代号：Melissa梅丽莎 又名辛普森一家

感染系统：Windows系统下的Outlook

发现时间：1999年3月26日

传播方式：电子邮件。

杀伤力：雅虎、美国在线、微软、朗讯、英特尔和美国多所知名大学网站的服务器，均因为Melissa病毒泛滥而瘫痪。

什么情况：

在1999年3月访问过成人新闻组并下载过一个Word文档的用户都没有留意到，自己的Outlook电子邮件程序开始悄悄地自动给自己地址簿里的好友发送电子邮件了。而且每一封电子邮件都带着一个名为List.doc的带毒文件。这可能是 *** 社会化六度关系SNS最早证明自己是真理的地方。随着受害者的好友、好友的好友和好友的好友的好友不断的叠加感染，最终梅丽莎病毒造成了互联网的大瘫痪。

而梅丽莎病毒的亲爹大卫史密斯开发这个病毒的原因竟然是爱上了一个迈阿密的脱衣 *** ，他为她着迷，并最终用这个脱衣 *** 的名字命名了自己的病毒。他自己最终被判刑20个月。

8.代号：尼姆达

感染系统：Windows 所有32位系统

发现时间：2001年9月18日

传播方式：FTP、电子邮件、IM软件、网页。

杀伤力：造成3.7亿元经济损失

什么情况：

虽然很多人躲过了红色代码的攻击，但那一年绝大多数用户没有逃过尼姆达的攻击，而原因仅在于红色代码只攻击服务器系统，而尼姆达则感染所有32位Windows系统，从Windows 95到当时最新的Windows 2000，统统不放过。

而尼姆达病毒当时的感染方式也非常多样，它可以通过文件感染、电子邮件传播、系统漏洞、网页传播四种方式进行传播。虽然后来的熊猫烧香病毒的感染手段超越了尼姆达，但是就病毒感染途径的多样化而言，尼姆达当时的确是更具与杀伤力的病毒。

9.代号：灰鸽子

感染系统：Windows 系统

发现时间：2001年

传播方式：多种 *** 传播方式

杀伤力：灰鸽子

什么情况：

中了灰鸽子会出现什么情况？事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录，能够远程开启摄像头，打开麦克风，能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作，黑客都可以通过灰鸽子远程控制实现。从灰鸽子诞生的2001年到销声匿迹的2008年之间，正好遭遇了全民皆黑客的年代，灰鸽子因为操作简单，上手快，很快的成为当时最泛滥的木马病毒，近中国国内至少有上千万台电脑感染过灰鸽子病毒。

有趣的是，灰鸽子的作者最后并没有像熊猫烧香的李俊一样，一直用灰鸽子赚钱。在2008年之后该作者转而开发防火墙，专门用来防护自己的灰鸽子。

10.代号：Stuxnet蠕虫 超级工厂病毒

感染系统：Windows CE系统

发现时间：2010年6月

传播方式：U盘

杀伤力：导致伊朗布什尔核电站瘫痪。

什么情况：

2010年7月份，全球几大杀毒软件厂商突然开始分析一个名为Stuxnet的病毒，这个病毒的独特之处在于，它并不攻击传统的Windows系统，而是将目标放在了极小众、极专业的西门子Win CC工控系统上，这个系统的原型就是广为人熟知的Windows CE。随后安全研究员发现，该病毒针对目标非常具体，它会通过U盘感染将自己摆渡到目标工控机中，然后发作。

吊诡的是，之一批发作的Stuxnet蠕虫的60%都将目标定在了伊朗布什尔核电站的西门子工控系统上，这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家 *** 安全与通讯整合中心主管迈格克指出，属木马程序的Stuxnet一旦找到西门子WinCC装置，就能接管西门子设施的关键操作系统，并在十分之一秒里“封住”设备的操作。而有关安全组织也认为，制造Stuxnet的团体应资金充裕，成员约5到10人，耗费半年筹备。

不过Stuxnet最终不仅开始攻击伊朗核电站，它甚至开始接二连三的变种，开始攻击全球的西门子工控系统，连美国自己也成为了受害的倒霉蛋之一。

十大计算机病毒

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。常见的十大病毒有：

1、系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的

*.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波(阻塞 *** )，小邮差(发带毒邮件)

等。

3、木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack

。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马

Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60

。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如： *** 枭雄(Hack.Nether.Client)等。

4、脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀：VBS、 *** (表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。

5、宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot

。

7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8、破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

9、玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。

10、捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** (Binder. *** Pass. *** Bin)、系统杀手(Binder.killsys)等。