什么叫非法统方，有什么危害？

　“统方”是医院对医生用药信息量的统计。但随着商业社会的⼀一些不良现象的滋长繁衍，“统方”这个专有名词出现了词义的变异，成为某种特指。“统方”特指在医药灰色产业链中，为商业目的的“统方”，其主要指医院中个人或部门为医药营销人员提供医院或部门⼀一定时期内临床用药量统计信息，供其作为发放药品回扣等不良违法行为的重要参考依据。非正常统方行为作为药耗回扣利益链条中的重要环节，既违反了《卫生部八项行业纪律》，同时触犯了中华人民共和国刑法第285条第2款，将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象，减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。

近年来，从卫生部到各省卫生厅，各级主管单位陆续出台若干项法律法规，严格禁止商业非法“统方”。然而，上有政策，下有对策。“统方”事件频频发生，屡禁不止，有关医药代表与医生、信息科人员勾结，非法获取医疗统方数据的报道层出不穷。

鉴于上述情况，各级各类医院迫切需要⼀一套安全管理系统，来对敏感信息进行有效监控，对违规的统方行为进行审计追溯和阻断控制。

非法统方手段

第一，HIS应用系统管理制度的漏洞导致HIS使用者可进行非法统方。

第二，医院信息中心管理人员、 数据库管理员有权限和能力进行非法统方

第三，医疗信息系统的开发人员、维护人员有条件进行非法统方。

第四，黑客入侵医疗系统进行非法统方。

以上四大途径都是需要从根本体系上进行信息安全保障建设，才能彻底堵住漏洞，目前应用较广泛的数据库审计软件等手段，难以起到根本的作用。

当前反统方手段缺陷

当前部分省市医院普遍采用的“反统方”审计软件，存在以下缺陷：

1）无法主动阻止非法统方行为的发生，只能审计，不能拦截；

2）难以准确地定位统方发生的具体操作人员；

3）工作效率低和实际效果差；

4）无法阻止来自于外部黑客的攻击和存储层的数据泄密。

5）不能提供有效的非法统方证据，即使发现了非法统方行为，也只能停留在怀疑阶段，缺乏抗抵赖性。

反统方系统6W原则

尚维反统方系统能够依据6W原则，对敏感数据进行实时监控，对各类行为进行有效审

计和追溯，对违规操作进行阻断控制。

WHO（谁）：通过对特定行为进行逻辑描述，找出可疑行为的发起人员；

WHERE（什么地点）：通过对所有操作和访问行为进行追溯，找出可疑人员所在科室、所在房间、使用的主机等物理访问位置

WAY（什么方式）：通过对行为使用的访问数据协议进行分析，找出可疑人员使用的工具

WHEN（什么时间）：通过对行为时间进行记录，找出可疑行为的时间

WHAT（做了什么）：通过对可疑行为相关特征的深度分析，找出可疑人员的行为目的。

WORK（如何响应）：通过与非正常统方的逻辑特征进行匹配，找出非正常统方行为，并进行阻断和告警

反统方系统的核心价值

尚维医院反统方系统从业务流程角度入手，结合核心数据特征，提供高度集成的“事前+事中+事后”的一体化防护手段。

治本：针对各类反统方手段，从根源解决反统方难题。

全程：从事前、事中、事后全程防御反统方行为。

高效：产品部署简单、操作便捷、界面友好，提供智能防御和深度审计。

整体：为医院内网信息系统和核心数据提供高效率运维支撑和高强度安全保障。

系统功能

用户行为记录：记录用户所有操作（业务访问、系统维护、策略配置等）；

网络活动审计：采集网络数据包，解析还原网络活动并记录；

重点对象监控：细粒度的行为记录与分析，针对数据库中存在的安全风险提供详细的审计信息：

-非法访问数据库 -非授权调整数据库配置

-数据库权限管理 -数据库敏感数据访问跟踪

疑似统方通知：针对可疑对象，疑似统方行为，提供多种方式实时通知；

可疑对象定位：精确定位可疑对象的物理位置；

阻断可疑会话：甄别数据访问，阻止非正常数据会话；

行为审计报告：根据日常行为生成审计报告。

最大计算机病毒诈骗怎么发生，又是怎么被

过去一天里，包括中国在内的全球 99 个国家都遭受到勒索软件（ransomware）的攻击，覆盖多个公共服务机构和个人用户的 Windows 电脑。

英国卫生服务（NHS）机构电脑文件被锁住，被迫取消门诊预约、转移病人；其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递（FedEx）等，他们的电脑文件都被加密无法获取。

在国内，包括北大等多所高校都受到了攻击，连接校园网络的学生电脑上的文件也被加密、要求交付赎金。

所谓的“勒索软件”（ransomware），其攻击方式就跟敲诈勒索没有区别：黑客通过电脑漏洞黑入后对部分文件进行加密后，再以解密的秘钥为要挟，要求机主交付“赎金”。

这是目前最大的网络攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次，影响了英、美、俄罗斯等国家，其中重灾区是俄罗斯、乌克兰和台湾。

在这次攻击中，主要受到攻击的是老旧的 Windows 系统，包括 Windows XP、Windows 8 以及服务器所用的系统 Windows Server 2012。微软称，Windows 10 系统用户暂时还没有受到攻击。

勒索软件攻击，通过给电脑上的文件加密勒索用户｜图片来自：mspoweruser

中招的电脑界面会出现这样一个窗口，告知用户他们电脑上的文件已经被加密，必须以加密的数字货币比特币来交付赎金。

选择比特币应该是因为它难以被追溯，攻击者开出的要价在 300-600 美元。

这次的勒索软件是怎么回事？

从周五开始，这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构，但目前没有黑客团体声称为这次攻击负责。

这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份，一个名为 Shadow Brokers 的黑客团体从美国国家安全局（NSA）挖到了一个 Windows 系统攻击工具 EternalBlue，这次的勒索攻击者在这个攻击工具的基础上，增加了自我复制机制，可以从一台被攻击的电脑传到另外一台电脑上，但还没有确定这次攻击者的信息。

在这次攻击中，勒索软件伪装成的发票单据、招聘的相关文件，附在邮件内传播。但跟常见的勒索软件不同的是，Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付，勒索人的信息不像信用卡和银行转账那样容易被警方追踪。

这次攻击不仅仅攻击个别电脑，还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子，如果一台受攻击的电脑接入到一家咖啡馆的网络里，勒索软件会传染给所有咖啡馆内的电脑。

在国内，勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散，而像中石油的加油站，可能是因为没有升级系统的支付系统主机被攻击，导致了其他主机也受到影响，目前这些加油站被关闭了网络。

微软发布了安全补丁，一位安全专家无意制止了攻击

在周五的官方声明中，微软称，他们已经给这个漏洞发布了补丁，那些开启了微软系统更新（Windows Update）的用户已经受到了保护。

此外，针对这次攻击的重点对象，包括 Windows XP、Win8 和 Windows Server 2012，微软在官网同样给出了安全更新补丁下载。

更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名，将其以硬编码的方式写进这个勒索软件内，阻止了 Wanna 进一步扩散，但此前被攻击的电脑仍受到影响。

找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式，他的方法是追踪那些可以控制恶意程序的服务器域名。

根据恶意软件的流传途径，他会找出那些跟恶意软件相关的、未经注册的服务器域名，然后反向追踪恶意软件，验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名，以便控制这些恶意软件。

在这次攻击中，他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名，并且做了注册。意料之外的是，他猜中了控制这次勒索软件的服务器域名。

由于受到攻击的电脑没法靠用户自己解开文件加密，这些加密的文件只能被攻击者解除文件加密，跟这次事件相似的勒索软件攻击中，用户只能加强防护，不能解决。

什么是统方什么是非法统方?

　“统方”是医院对医生用药信息量的统计.但随着商业社会的⼀一些不良现象的滋长繁衍,“统方”这个专有名词出现了词义的变异,成为某种特指.“统方”特指在医药灰色产业链中,为商业目的的“统方”,其主要指医院中个人或部门为医药营销人员提供医院或部门⼀一定时期内临床用药量统计信息,供其作为发放药品回扣等不良违法行为的重要参考依据.非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪.破坏了医院良好的公众形象,减低了医院的社会满意度.这种行为严重影响医院及医疗机构的社会形象.

近年来,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”.然而,上有政策,下有对策.“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷.

鉴于上述情况,各级各类医院迫切需要⼀一套安全管理系统,来对敏感信息进行有效监控,对违规的统方行为进行审计追溯和阻断控制.

非法统方手段

第一,HIS应用系统管理制度的漏洞导致HIS使用者可进行非法统方.

第二,医院信息中心管理人员、 数据库管理员有权限和能力进行非法统方

第三,医疗信息系统的开发人员、维护人员有条件进行非法统方.

第四,黑客入侵医疗系统进行非法统方.

以上四大途径都是需要从根本体系上进行信息安全保障建设,才能彻底堵住漏洞,目前应用较广泛的数据库审计软件等手段,难以起到根本的作用.

当前反统方手段缺陷

当前部分省市医院普遍采用的“反统方”审计软件,存在以下缺陷：

1）无法主动阻止非法统方行为的发生,只能审计,不能拦截；

2）难以准确地定位统方发生的具体操作人员；

3）工作效率低和实际效果差；

4）无法阻止来自于外部黑客的攻击和存储层的数据泄密.

5）不能提供有效的非法统方证据,即使发现了非法统方行为,也只能停留在怀疑阶段,缺乏抗抵赖性.

反统方系统6W原则

尚维反统方系统能够依据6W原则,对敏感数据进行实时监控,对各类行为进行有效审

计和追溯,对违规操作进行阻断控制.

WHO（谁）：通过对特定行为进行逻辑描述,找出可疑行为的发起人员；

WHERE（什么地点）：通过对所有操作和访问行为进行追溯,找出可疑人员所在科室、所在房间、使用的主机等物理访问位置

WAY（什么方式）：通过对行为使用的访问数据协议进行分析,找出可疑人员使用的工具

WHEN（什么时间）：通过对行为时间进行记录,找出可疑行为的时间

WHAT（做了什么）：通过对可疑行为相关特征的深度分析,找出可疑人员的行为目的.

WORK（如何响应）：通过与非正常统方的逻辑特征进行匹配,找出非正常统方行为,并进行阻断和告警

反统方系统的核心价值

尚维医院反统方系统从业务流程角度入手,结合核心数据特征,提供高度集成的“事前+事中+事后”的一体化防护手段.

治本：针对各类反统方手段,从根源解决反统方难题.

全程：从事前、事中、事后全程防御反统方行为.

高效：产品部署简单、操作便捷、界面友好,提供智能防御和深度审计.

整体：为医院内网信息系统和核心数据提供高效率运维支撑和高强度安全保障.

系统功能

用户行为记录：记录用户所有操作（业务访问、系统维护、策略配置等）；

网络活动审计：采集网络数据包,解析还原网络活动并记录；

重点对象监控：细粒度的行为记录与分析,针对数据库中存在的安全风险提供详细的审计信息：

-非法访问数据库 -非授权调整数据库配置

-数据库权限管理 -数据库敏感数据访问跟踪

疑似统方通知：针对可疑对象,疑似统方行为,提供多种方式实时通知；

可疑对象定位：精确定位可疑对象的物理位置；

阻断可疑会话：甄别数据访问,阻止非正常数据会话；

行为审计报告：根据日常行为生成审计报告.

黑客的由来

黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。也有人叫黑客做Hacker。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

找一些著名黑客的故事！

世界十大黑客

十大超级老牌黑客之:李纳斯

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机:三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到缁安遄�牡枷撸�馐峭ㄏ蚧チ��?56K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

主要成就:好像是谈论梦想，又好像是“X档案”中的一段情节。一个21岁的芬兰大学生，在学生宿舍里写了一个操作系统的内核--Linux，然后公布于众，吸引了成千上万的程序员为之增补、修改和传播，短短几年就拥有了1000多万的用户，成为地球上成长最快的软件。李纳斯.托沃兹(Linus Torvalds)，当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动，从此改变了软件产业，乃至IT产业的面貌。

十大老牌黑客之:沃兹尼克

在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得财富，就必须勾心斗角，逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是，如果在硅谷还有唯一一位大家公认的“好人”，那么这个人肯定非沃兹莫属。

这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。现在，昔日的战友乔布斯又在叱诧风云，而他则过着自己安静的生活。

十大超级老牌黑客:丹尼斯.利奇和肯.汤普生

不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字，也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中，作者之一的丹尼斯.里奇坦然说:“我们的目的是为自己建立一个良好的计算机工作环境，当然也希望大家都能喜欢它”。

然而，在这不经意间，奇迹诞生了，再一次验证了IT业的创新往往是兴趣，而不是大把大把的金钱使然。经过10年的内部使用，于70年代中期开始。Unix第一次公诸于世，就慢慢走向成功，震动整个计算机业。1969年开始工作时，里奇和汤普生根本没有想过要掀起业界的狂热，在1974年以前，他们甚至没有发表过任何关于项目的消息。而当Unix露面时，他们还惊奇于会引起如此大的兴趣。他们并没有积极推销，大学、研究机构可以免费使用，而且还提供源代码。

主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统,它能帮助用户完成普通计算、文字处理、联网，很快成为一个标准的语言。

鲜为人知的事实:由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9,是由UNIX衍生的下一代操作系统

十大老牌黑客之:斯托曼

主要成就:老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机:1969年在IBM纽约科学中心，时值16岁。自己独特的黑客工具:在上世纪80年代,斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。

十大老牌黑客之:约翰.德拉浦

主要成就:发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。

第一次接触计算机:青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具:嘎吱嘎吱船长牌的麦片盒里的玩具口哨，能够产生2600赫兹的音调，这是(让电话系统)开启一个(电话)呼出的蓝匣子(用这种装置侵入电话系统)，用户就也可以免费地打(长途)电话。(随后的奥斯卡梅耶韦纳Oscar Meyer weiner口哨也曾一度获得电话飞客们的青睐)

十大超级老牌黑客之:米特尼克

主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是“迷失在网络世界的小男孩”。

米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定，恢复米特尼克的业余无线电执照。从13岁起，无线电就是米特尼克的爱好之一。现在，他仍然用自制电台和朋友通话。他认为，正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过，这份执照恢复得也并不轻松，他必须交付高达16,000美元的罚款。“这是世界上最贵的一份业余无线电执照，米特尼克说，‘不过我仍然很高兴。’”

十大超级老牌黑客之:雷蒙德

任何一场革命或者运动都需要一个理论家，需要一份纲领性的文献，起到真正的“画龙点睛”的神效。除了架构极具思辩力和逻辑性的理论体系，更需要激发起人们对美好理想的向往，为同行者的士气传递极具煽动性的烈焰。目前，这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德.斯托尔曼(Richard Stallman)，但他太超凡脱俗，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限，使得埃里克.雷蒙德(Eric S. Raymond)脱颖而出，担当了这个角色。如今，他已经成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家，不可动摇。

雷蒙的策略获得了很大的成功。一般认为，1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意，正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告，而他对理查德.斯托曼和自由软件基金会的理想主义所进行的批评，以及所采取的更务实、更符合市场口味的线路，也曾经在黑客社群里掀起了不小的政治对立。

十大超级老牌黑客之:卡普尔

1971年，卡普尔从耶鲁大学毕业。在校期间，他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代，退学是许多人的一个选择。只靠知识的皮毛，你也能过日子。那些年里，卡普尔1年可以挣1.2万美元。他漫无目标地在游荡，正如他后来描绘自己这一时期的生活时所说，他成了一个“有知识的吉普赛人”。

主要成就:在80年代中期，卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司，并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3，1985年，Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF)，维护黑客利益，被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。

卡普尔是硅谷黑客理念的真正体现:反对公司、不裱�髁骶�瘛⒏挥写丛臁⒊缟谐鍪馈8谴脑蚴窍执�诳偷奶逑郑�肟ㄆ斩�纬上拭鞫哉铡8谴氖欠椿�降男は瘢���郧浚��秩胧溃�非罄�妫��墓�疽惨匝怪谱杂啥�晒Γ�霾�舐�⒈孔尽⒋看庖陨桃登��牟�贰S胨�啾龋�ㄆ斩��且晃幻窦涞挠⑿邸6�谴脑蚴侵髁魃缁岬挠⑿邸?/P

十大超级老牌黑客:莫里斯

主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响，并导致了部分电脑崩溃。

第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特.莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。、

注：匿迹 希望称为第11位

轰动的网络的黑客案有哪些？

1988年，美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑网络，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说，连梅杰首相的私人电话号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联网络线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑网络，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联网络的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机网络就曾受到至少500次以上的袭击，平均每天达14次以上；而作为拥有12万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机网络，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事网络，其中包括4个海军计算机网络和7个空军计算机网络，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的网络入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT网络人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的恐怖分子。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机网络的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的网络）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“网络空间是一个人人都可进入的自由流动区——我们最好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中，网络“黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机网络的使用者们已经把对网络安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对网络的安全性达到信赖的程度。

进入90年代，随着网络“黑客”袭击案例的增多，美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“第一代电子计算机网络战士”，这些“网络战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强网络的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个网络来传送的。但是，随着联网的军用网络节点的日益增多，网络安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机网络——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。