本文目录一览：

• 1、黑客攻击是什么意思？
• 2、14年全球有哪些网络被攻击的案例
• 3、大学生中真的有黑客吗？
• 4、大学校园网络安全威胁有哪些？
• 5、大学生入侵电商平台隔空盗走73万，这些学生会被如何惩罚？
• 6、湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

黑客攻击是什么意思？

黑客（ 大陆和香港：黑客；台湾：骇客，英文：Hacker），通常是指对计算机科学、编程和设计方面具高度理解的人。[1]

“黑客”也可以指：

在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用电话系统的人士。

在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

“黑客”是“一种热衷于研究系统和计算机（特别是网络）内部运作的人”。[1]

泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。[1]

黑客兵工厂

所做的不是恶意破坏，他们是一群纵横于网络上的技术人员，热衷于科技探索、计算机科学研究。在黑客圈中，Hacker一词无疑是带有正面的意义，例如：system hacker熟悉操作的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，进入他人计算机操作系统的高手。[1]

根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是：“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。[1]

黑客原意是指用斧头砍柴的工人，最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院（MIT）中的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的骇客，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。[1]

等级区分

计算机黑客编程

一开始并没有。不过当时黑客也区分等级，就如同tool用成绩比高下一样。真正一流黑客并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道（模型或者真的）、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。[1]

对一个黑客来说，学会编程是必须的，计算机可以说就是为了编程而设计的，运行程序是计算机的唯一功能。对了，数学也是不可少的，运行程序其实就是运算，离散数学、线性代数、微积分等！[1]

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家，那么骇客就是恐怖分子。

随着时代的发展，网络上出现了越来越多的骇客，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸人家，毫无目的地入侵，破坏着，他们并无益于电脑技术的发展，反而有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失。[1]

以下列举不同类型或等级的黑客：

·黑客（术语），对技术研修深入的计算机安全专家。

·黑客（计算机安全）或饼干，访问计算机系统安全系统失灵。

·黑客（爱好者），以创新的定制或组合的零售电子和电脑设备。

·黑客（程序员亚文化），一个反独裁的软件开发方法，伴随着自由软件运动。[1]

中国黑客代表

Keen Team：[3]在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中，继2013年在Pwn2Own东京比赛中国攻破苹果手机iOS系统成为第一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。

蓝莲花队：著名业内人士诸葛建伟带队，以清华学子为主。在SIGINTCTF取得亚军，韩国首尔 SecuinsideCTF决赛获得第6名。安全宝-蓝莲花战队在CTFTIME的全球排名从之前的第11位猛升至第4位，仅次于美国CMU超神队PPP、俄罗斯传统强队MSLC和荷兰传统强队Eindbazen。DEFCONCTF’13资格赛中获得全球第四、亚洲第一的战绩。[1]

若轩：8341总创，擅长渗透，编程，病毒，服务器安全。

小天：黑细胞小组创始人，擅长渗透，web开发，多次反击外国攻击。

黑猫：猫魂组织创始人，擅长渗透。

越南邻国宰相：1937组织创始人，擅长渗透

起源

“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了，但是人们第一次真正理解它时，却是在计算机问世之后。根据《牛津英语词典》解释，“hack”一词最早的意思是劈砍，而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是：“利用自己在计算机方面的技术，设法在未经授权的情况下访问计算机文件或网络的人。”[1]

最早的计算机于1946年在宾夕法尼亚大学诞生，而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

1994年以来，因特网在中国乃至世界的迅猛发展，为人们提供了方便、自由和无限的财富。政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资源，它是未来生活中的重要介质。而随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。[1]

术语

黑客基本涵义是指一个拥有熟练电脑技术的人，但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客对于伦理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 经常使用于区分黑帽子黑客和一般（正面的）有理性的黑客。这个词自1983年开始流行，大概是由于采用了相似发音和对safe cracker的解释，并且理论化为一个犯罪和黑客的混成语。电脑安全黑客—使用密码破解（password cracking）或穷举法（brute force attack）。软件破解者脚本小孩（Script kiddie）激进黑客（Hacktivist），或译“黑客活动分子”、“侵权黑客”，比如中国的蓝客、红客等。[1]

守则

1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！

2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。

3、不要轻易的将你要hack的站台告诉你不信任的朋友。

4、不要在bbs上谈论你hack的任何事情。

5、在post文章的时候不要使用真名。

6、正在入侵的时候，不要随意离开你的电脑。

7、不要在电话中谈论你作为黑客的任何事情。

8、将你的笔记放在安全的地方。

9、想要成为黑客就要学好编程和数学，以及一些TCPIP协议、系统原理、编译原理等计算机知识！

10、已侵入电脑中的帐号不得清除或修改。

11、不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！

12、不将你已破解的帐号分享于你的朋友。

13、不要侵入或破坏政府机关的主机。

14、不会编程的黑客不是好黑客。

15、黑客世界的高手们不同于“盗取”。

16、黑客并不是一味的攻击用户，而是通过攻击来研究漏洞，从而大大提高系统的安全性。[1]

组成

到了今天，黑客在互联网上已经不再是鲜为人知的人物，而是他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实，除了极少数的职业黑客以外，大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样，或许他就是一个在普通高中就读的学生。[1]

有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过也有很多女性加入到这个行列。他们大多是在校的学生，因为他们对计算机有着很强的求知欲，且好奇心强、精力旺盛等诸类因素，这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的，不过他们也是从这一步一点一点地摸索过来的。[1]

归宿

我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。21世纪在网络上很难见到三十岁以上的老黑客：许多黑客一般在成家以后都慢慢地在网络上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐地脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不再像以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有极少数是职业黑客，而很多还是业余的，他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。[1]

作用原理

1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：[1]

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，要探测的方式如下：[1]

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。[1]

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。[2]

历史意义

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到20世纪60年代第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。[1]

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。[1]

区别

黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。[1]

红客，维护国家利益代表中国人民意志的红客，他们热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。[1]

蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护网络的和平。

在中国，人们经常把黑客跟骇客搞混。实际区别很大。[1]

骇客，是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。[1]

Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.

ByHacker

The fallowing is the meaning in common:

Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.

Persons who love coding and enjoy it. Then they will do it better and better.

Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.

Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]

著名人物

代表人物

1．Kevin Mitnick

凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁，但其传奇的黑客经历足以令全世界为之震惊。[1]

2．Adrian Lamo

艾德里安·拉莫（Adrian Lamo）

Adrian Lamo：历史上五大最著名的黑客之一。Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。[1]

3．Jonathan James

乔纳森·詹姆斯(Jonathan James），历史上五大最著名的黑客之一。

16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。[1]

4．Robert Tappan Morrisgeek.

Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。

Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]

5．Kevin Poulsen

凯文·普尔森，全名凯文·李·普尔森（Kevin Lee Poulsen），1965年出生于美国的Pasadena。他常使用马甲“Dark Dante（黑暗但丁）”作案，因攻击进入洛杉矶电台的KIIS-FM电话线而出名，这也为他赢得了一辆保时捷。[1]

主要成就

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。[1]

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用

Robert Tappan Morrisgeek.

一个塑料哨子打免费电话

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网病毒“蠕虫”[1]

2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由（从此可以自由上网，不能上网对于黑客来说，就是另一种监狱生活）。而且，他还推出了一本刚刚完成的畅销书《欺骗的艺术》（The Art of Deception: Controlling the Human Element of Security）。此书大获成功，成为Kevin Mitnick重新引起人们关注的第一炮。[1]

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）[1]

相关事件

1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。[1]

1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。[1]

1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。

1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。[1]

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。[1]

2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”[1]

2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息，他们发现已经有黑客劫持了BITS，可以自由控制用户下载更新的内容，而BITS是完全被操作系统安全机制信任的服务，连防火墙都没有任何警觉。这意味着利用BITS，黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示，他们发现的黑客正在尝试劫持，但并没有将恶意代码写入，也没有准备好提供给用户的“货”，但提醒用户要提高警觉。[1]

2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，2008年FBI还没破案，甚至据说连一个嫌疑人都没找到。[1]

2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。[1]

2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。[1]

2012年9月14日，中国黑客成功入侵日本最高法院官方网站，并在其网站上发布了有关钓鱼岛的图片和文字。该网站一度无法访问（本事件关系重大。中国给日本最最厉害的进攻）[1]

2013年3月11日，国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。[1]

黑客与白帽

越来越多的黑客前辈们选择了退隐，但不代表他们离开网络世界。他们还会继续挖掘网络漏洞、传授自己的经验。挖掘漏洞并且公开的黑客，称之为白帽。而白帽网站（如乌云），就是他们交流学习/提交自己挖掘的漏洞的地方。[1]

司法解释

2011年8月29日，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。[1]

==以上  皆是转载自百度搜索

14年全球有哪些网络被攻击的案例

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。虽然国内访问根服务器很快恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍持续了数个小时，至少有2/3的国内网站受到影响。微博调查显示，“1•21全国DNS大劫难”影响空前。事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月，全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞，75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃，损失估计达到4.67亿美元，被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin）”的漏洞。上报材料指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国，仍有63.7%的用户，也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注，但国内安全厂商推出的防护软件究竟效果如何，面对市场上如此多的安全防护软件，选哪个又是一个疑问，所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中，腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息，实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内，已经有黑客利用OpenSSL漏洞发动了大量攻击，有些网站用户信息或许已经被黑客非法获取。未来一段时间内，黑客可能会利用获取到的这些用户信息，在互联网上再次进行其他形式的恶意攻击，针对用户的“次生危害”（如网络诈骗等）会大量集中显现。即使是在今后十年中，预计仍会在成千上万台服务器上发现这一漏洞，甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月，国内某黑客对国内两个大型物流公司的内部系统发起网络攻击，非法获取快递用户个人信息1400多万条，并出售给不法分子。而有趣的是，该黑客贩卖这些信息仅获利1000元。根据媒体报道，该黑客仅是一名22岁的大学生，正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日，eBay要求近1.28亿活跃用户全部重新设置密码，此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示，黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初，eBay是在5月初才发现这一泄密事件，并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月，在美国黑帽大会上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区，而不是存放在其它可以通过USB接口进行读取的存储区域。这样，杀毒软件或者普通的格式化操作是清除不掉该代码的，从而使USB设备在接入PC等设备时，可以欺骗PC的操作系统，从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日，US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具，从而导致该漏洞影响范围甚广。安全专家表示，由于并非所有运行Bash的电脑都存在漏洞，所以受影响的系统数量或许不及“心脏流血”。不过，Shellshock本身的破坏力却更大，因为黑客可以借此完全控制被感染的机器，不仅能破坏数据，甚至会关闭网络，或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月，大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道，论坛用户tvskit声称60%的密码是有效的，一些用户也确认在数据库里发现他们的数据。

事件十一、飓风熊猫本地提权工具

2014年10月，CrowdStrike发现飓风熊猫这个本地提权工具，飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示，该攻击代码写的非常好，成功率为100％。我们知道飓风熊猫使用的是“ChinaChopper”Webshell，而一旦上传这一Webshell，操作者就可试图提升权限，然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日，赛门铁克发布的一份报告称，该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件，被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月，索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊：摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取，并逐步公布在网络上，甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元，仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露含身份证及密码信息

2014年12月25日，乌云漏洞报告平台报告称，大量12306用户数据在互联网疯传，内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁，12306用户尽快修改密码，避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码，也应尽快修改密码，以免遭遇盗号风险。

大学生中真的有黑客吗？

别说是大学，就连初中高中都有黑客天才。

我大学是学计算机应用技术的，经常能听见导员跟我们分享学院的学生如何如何的牛逼，如何如何的强。还有掌握“黑客”技术的学生都做过什么。计算机方面的天才真的不少。

有一个节目叫做非你莫属，去那里应聘计算机方面求职者有很多都是懂的或有过“黑客“”经历的，但他们基本都是“红客”，并没有给谁造成损失，仅仅是秀技术！

天才是真的很多！

我亲戚家的弟弟就是一个很好的例子。弟弟他今年18、9岁，按理来说因该是好好读书考大学的年级，但就在他17岁那年，一个从来没有经过正规计算机培训的孩子，却攻破了重庆某政府网站，使其瘫痪。把网警都招家里来了。人家就在网上学习和研究的黑客技术，就能攻陷政府级别网站，对于我这个专门学习计算机的人来说，真是自愧不如啊。

天才是真的很多！

我亲戚家的弟弟就是一个很好的例子。弟弟他今年18、9岁，按理来说因该是好好读书考大学的年级，但就在他17岁那年，一个从来没有经过正规计算机培训的孩子，却攻破了重庆某政府网站，使其瘫痪。把网警都招家里来了。人家就在网上学习和研究的黑客技术，就能攻陷政府级别网站，对于我这个专门学习计算机的人来说，真是自愧不如啊。

大学校园网络安全威胁有哪些？

1、病毒侵袭或黑客攻击。

当前，虽然各类院校在校园网络硬件配置上有了很大改善，但是网络硬件设置与运用上还是会存在一些漏洞，如防火墙的功能没有启用、病毒库更新不及时等，这就给了不法分子以可乘之机，导致校园网络被非法入侵，信息被非法盗取，严重的甚至会导致整个校园网络系统瘫痪。

与此同时，现在的黑客攻击都具有很强的隐蔽性和潜伏性，他们利用自己的互联网信息技术，设计一些木马程序，能够成功逃避检测，具有很强的破坏性，一旦被木马入侵，会导致计算机各项功能丧失，如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。

此外，网络病毒的传播速度快、范围广、杀毒难，师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒，进行对整个校园网络信息安全造成威胁。

2、使用者安全意识不高。

校园网络的使用者主要是在校学生，目前来看，学生使用校园网的安全意识普遍不高，再加上现在的互联网环境比较杂乱，各种带病毒的不良网页或软件屡见不鲜，学生在使用校园网络时很容易引发信息安全问题。

一方面，在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事，自己只管随便使用，不需要负责，这就为网络信息安全埋下了诸多隐患。

另一方面，在校学生多数具有喜欢上网，经常收集或了解各类资源信息，随意的打开网页、点播连接或下载资源，这些行为极易被感染病毒，给校园网络造成伤害，即便是管理人员不断维护，也会出现恶性循环的现象。

3、校园网络管理不到位。

校园网络网络安全管理的重要性不言而喻，然而，许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面，对于校园网络安全管理的专项监督做到并不到位，导致校园网络信息安全性不高。

再者，多数院校有关专门的互联网实施维护人才较少，不能有效地检测校园网络信息安全状况，并且，当发生病毒侵袭或黑客攻击时，不能及时采用最佳方案进行制止。

此外，相关管理工作机制不健全，存在一些安全管理漏洞，对于机密文件信息的维护力度不够，这些都对校园网络信息安全造成威胁。

大学生入侵电商平台隔空盗走73万，这些学生会被如何惩罚？

这些学生目前已经被警方抓捕归案，而且也依法刑拘了。他们也要被没收所有的违法所得，并且也要为自己的行为付出非常严厉的代价，这起案件目前还在侦办过程中。一家网购平台的负责人报警说自己的平台才刚上线三天，自己账号里面的73万元就全部没有了。于是当地的警察便立刻开始立案侦查，为了能够尽快的找出嫌疑人，警方成立了专门的调查小组，而且还花费了很长时间。

最后终于抓到了这些入侵平台的黑客。竟然是三名在校的大学生，也让很多人都感觉到非常的震惊。不得不说这三名大学生的确非常的优秀，而且技术也非常的高，但是他们并没有把自己的天赋运用到正确的途径上，而是做了这种违法的事情。警方为了能够知道究竟是谁入侵了电商平台，用了很多种办法，因为在黑客入侵了数据库之后，把上面的数据全部都给抹除干净了。

警方一边调查着这些资金的流动走向，一边在对这些数据进行分析。虽然这个网购平台才上线了三天，但是会员已经达到了二十多万，所以警方就只能挨个对这些会员进行排查。虽然过程非常的艰难，但最后警方终于找到了这几名入侵的黑客。在警方找到他们的时候，他们正在家里吃完团圆饭，在奶茶店喝奶茶。于是这三个人便被警方一同抓获，带回了警局。

这三名大学生和他们的合作伙伴一共五人，全部都被警方给刑拘了，账款也已经被追回了。因为他们涉嫌盗窃和非法控制计算机系统以及隐瞒掩饰犯罪所得，所以被逮捕。虽然他们还是学生，但也已经是成年人了，所以他们也要为自己的行为付出代价，不仅要没收全部的违法所得，还有很有可能会面临有期徒刑。

湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻网络漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对网络安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。