本文目录一览：

• 1、黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？
• 2、黑客攻击是什么意思？
• 3、斯诺顿事件说明什么
• 4、历史上最著名的几次黑客事件
• 5、网络金融风险产生的原因
• 6、黑客可以入侵银行系统吗

黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

在互联网飞速发展的时代，互联网可以说给我们的生活提供了很多的便利，但是任何事情都是有双面性的，互联网在给我们提供便利的同时，也会产生很多的网络安全问题，比如信息泄露，网站被黑客入侵等等。网络安全问题也成为了很多互联网公司都非常头疼的一个问题。在2021年的7月，黑客在一天之内就攻击了全球上千家公司，这无疑给社会的运转带来了很多的问题。那么关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以下是我的看法：

一、黑客袭击了瑞典最大连锁超市之一Coop

作为瑞典最大连锁超市之一的Coop，它的收银系统被黑客袭击了，这使得Coop不得不紧急关闭全国近800家门店。黑客的这一次袭击，可以说给Coop带来了很多的损失。

二、黑客袭击了美国的IT公司Kaseya

美国的Kaseya 公司是一家专注于为全球的IT软件管理供应公司，黑客将目光瞄准了这个公司，并且袭击了这个公司的系统。因为Kaseya 公司是为很多的公司提供外包服务的，所以，公司的系统受到侵袭之后，顺带着也会让其他的公司都受到影响，据了解已经有200多家和Kaseya 合作的公司都受到了影响。

三、希望能够重视网络安全问题

网络安全问题是一个需要高度重视的问题，因为，目前我们的世界就是一个靠网络联系起来的世界，如果网络坏了的话，我们的世界也就瘫痪了。希望每一个国家都能够重视网络安全问题。

关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以上是我的看法，你的看法是什么？欢迎留言交流。

黑客攻击是什么意思？

黑客（ 大陆和香港：黑客；台湾：骇客，英文：Hacker），通常是指对计算机科学、编程和设计方面具高度理解的人。[1]

“黑客”也可以指：

在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用电话系统的人士。

在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

“黑客”是“一种热衷于研究系统和计算机（特别是网络）内部运作的人”。[1]

泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。[1]

黑客兵工厂

所做的不是恶意破坏，他们是一群纵横于网络上的技术人员，热衷于科技探索、计算机科学研究。在黑客圈中，Hacker一词无疑是带有正面的意义，例如：system hacker熟悉操作的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，进入他人计算机操作系统的高手。[1]

根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是：“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。[1]

黑客原意是指用斧头砍柴的工人，最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院（MIT）中的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的骇客，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。[1]

等级区分

计算机黑客编程

一开始并没有。不过当时黑客也区分等级，就如同tool用成绩比高下一样。真正一流黑客并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道（模型或者真的）、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。[1]

对一个黑客来说，学会编程是必须的，计算机可以说就是为了编程而设计的，运行程序是计算机的唯一功能。对了，数学也是不可少的，运行程序其实就是运算，离散数学、线性代数、微积分等！[1]

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家，那么骇客就是恐怖分子。

随着时代的发展，网络上出现了越来越多的骇客，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸人家，毫无目的地入侵，破坏着，他们并无益于电脑技术的发展，反而有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失。[1]

以下列举不同类型或等级的黑客：

·黑客（术语），对技术研修深入的计算机安全专家。

·黑客（计算机安全）或饼干，访问计算机系统安全系统失灵。

·黑客（爱好者），以创新的定制或组合的零售电子和电脑设备。

·黑客（程序员亚文化），一个反独裁的软件开发方法，伴随着自由软件运动。[1]

中国黑客代表

Keen Team：[3]在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中，继2013年在Pwn2Own东京比赛中国攻破苹果手机iOS系统成为第一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。

蓝莲花队：著名业内人士诸葛建伟带队，以清华学子为主。在SIGINTCTF取得亚军，韩国首尔 SecuinsideCTF决赛获得第6名。安全宝-蓝莲花战队在CTFTIME的全球排名从之前的第11位猛升至第4位，仅次于美国CMU超神队PPP、俄罗斯传统强队MSLC和荷兰传统强队Eindbazen。DEFCONCTF’13资格赛中获得全球第四、亚洲第一的战绩。[1]

若轩：8341总创，擅长渗透，编程，病毒，服务器安全。

小天：黑细胞小组创始人，擅长渗透，web开发，多次反击外国攻击。

黑猫：猫魂组织创始人，擅长渗透。

越南邻国宰相：1937组织创始人，擅长渗透

起源

“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了，但是人们第一次真正理解它时，却是在计算机问世之后。根据《牛津英语词典》解释，“hack”一词最早的意思是劈砍，而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是：“利用自己在计算机方面的技术，设法在未经授权的情况下访问计算机文件或网络的人。”[1]

最早的计算机于1946年在宾夕法尼亚大学诞生，而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

1994年以来，因特网在中国乃至世界的迅猛发展，为人们提供了方便、自由和无限的财富。政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资源，它是未来生活中的重要介质。而随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。[1]

术语

黑客基本涵义是指一个拥有熟练电脑技术的人，但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客对于伦理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 经常使用于区分黑帽子黑客和一般（正面的）有理性的黑客。这个词自1983年开始流行，大概是由于采用了相似发音和对safe cracker的解释，并且理论化为一个犯罪和黑客的混成语。电脑安全黑客—使用密码破解（password cracking）或穷举法（brute force attack）。软件破解者脚本小孩（Script kiddie）激进黑客（Hacktivist），或译“黑客活动分子”、“侵权黑客”，比如中国的蓝客、红客等。[1]

守则

1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！

2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。

3、不要轻易的将你要hack的站台告诉你不信任的朋友。

4、不要在bbs上谈论你hack的任何事情。

5、在post文章的时候不要使用真名。

6、正在入侵的时候，不要随意离开你的电脑。

7、不要在电话中谈论你作为黑客的任何事情。

8、将你的笔记放在安全的地方。

9、想要成为黑客就要学好编程和数学，以及一些TCPIP协议、系统原理、编译原理等计算机知识！

10、已侵入电脑中的帐号不得清除或修改。

11、不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！

12、不将你已破解的帐号分享于你的朋友。

13、不要侵入或破坏政府机关的主机。

14、不会编程的黑客不是好黑客。

15、黑客世界的高手们不同于“盗取”。

16、黑客并不是一味的攻击用户，而是通过攻击来研究漏洞，从而大大提高系统的安全性。[1]

组成

到了今天，黑客在互联网上已经不再是鲜为人知的人物，而是他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实，除了极少数的职业黑客以外，大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样，或许他就是一个在普通高中就读的学生。[1]

有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过也有很多女性加入到这个行列。他们大多是在校的学生，因为他们对计算机有着很强的求知欲，且好奇心强、精力旺盛等诸类因素，这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的，不过他们也是从这一步一点一点地摸索过来的。[1]

归宿

我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。21世纪在网络上很难见到三十岁以上的老黑客：许多黑客一般在成家以后都慢慢地在网络上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐地脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不再像以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有极少数是职业黑客，而很多还是业余的，他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。[1]

作用原理

1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：[1]

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，要探测的方式如下：[1]

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。[1]

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。[2]

历史意义

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到20世纪60年代第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。[1]

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。[1]

区别

黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。[1]

红客，维护国家利益代表中国人民意志的红客，他们热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。[1]

蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护网络的和平。

在中国，人们经常把黑客跟骇客搞混。实际区别很大。[1]

骇客，是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。[1]

Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.

ByHacker

The fallowing is the meaning in common:

Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.

Persons who love coding and enjoy it. Then they will do it better and better.

Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.

Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]

著名人物

代表人物

1．Kevin Mitnick

凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁，但其传奇的黑客经历足以令全世界为之震惊。[1]

2．Adrian Lamo

艾德里安·拉莫（Adrian Lamo）

Adrian Lamo：历史上五大最著名的黑客之一。Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。[1]

3．Jonathan James

乔纳森·詹姆斯(Jonathan James），历史上五大最著名的黑客之一。

16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。[1]

4．Robert Tappan Morrisgeek.

Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。

Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]

5．Kevin Poulsen

凯文·普尔森，全名凯文·李·普尔森（Kevin Lee Poulsen），1965年出生于美国的Pasadena。他常使用马甲“Dark Dante（黑暗但丁）”作案，因攻击进入洛杉矶电台的KIIS-FM电话线而出名，这也为他赢得了一辆保时捷。[1]

主要成就

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。[1]

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用

Robert Tappan Morrisgeek.

一个塑料哨子打免费电话

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网病毒“蠕虫”[1]

2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由（从此可以自由上网，不能上网对于黑客来说，就是另一种监狱生活）。而且，他还推出了一本刚刚完成的畅销书《欺骗的艺术》（The Art of Deception: Controlling the Human Element of Security）。此书大获成功，成为Kevin Mitnick重新引起人们关注的第一炮。[1]

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）[1]

相关事件

1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。[1]

1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。[1]

1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。

1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。[1]

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。[1]

2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”[1]

2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息，他们发现已经有黑客劫持了BITS，可以自由控制用户下载更新的内容，而BITS是完全被操作系统安全机制信任的服务，连防火墙都没有任何警觉。这意味着利用BITS，黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示，他们发现的黑客正在尝试劫持，但并没有将恶意代码写入，也没有准备好提供给用户的“货”，但提醒用户要提高警觉。[1]

2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，2008年FBI还没破案，甚至据说连一个嫌疑人都没找到。[1]

2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。[1]

2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。[1]

2012年9月14日，中国黑客成功入侵日本最高法院官方网站，并在其网站上发布了有关钓鱼岛的图片和文字。该网站一度无法访问（本事件关系重大。中国给日本最最厉害的进攻）[1]

2013年3月11日，国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。[1]

黑客与白帽

越来越多的黑客前辈们选择了退隐，但不代表他们离开网络世界。他们还会继续挖掘网络漏洞、传授自己的经验。挖掘漏洞并且公开的黑客，称之为白帽。而白帽网站（如乌云），就是他们交流学习/提交自己挖掘的漏洞的地方。[1]

司法解释

2011年8月29日，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。[1]

==以上  皆是转载自百度搜索

斯诺顿事件说明什么

前不久，美国中央情报局前要员爱德华�6�1斯诺顿逗留在中国香港一家饭店时，向世界告发了美国安保局等的绝密信息搜集活动情况。 斯诺顿是以前在夏威夷工作过。对当时美国安保局作绝密干出的种种犯罪行为，斯诺顿暴露出自己知道的一部分。据他说，美国安保局在当时他工作的夏威夷基地，监听在全世界进行的一切对话和行动。 拿其中一个事件看，美国安保局２００９年当时俄罗斯总统梅德韦杰夫访问英国时，策划用美英无线电窃听机关专家，对俄罗斯总统及其代表团成员同莫斯科进行的卫星电话内容进行破谜。 斯诺顿还揭露了从２００９年起，美国当局大肆进行了对中国电脑进行黑客攻击。 他又揭露了过去美国安保局拿３８个国家驻美国使馆做对象进行窃听和网站攻击，通过这个进行侦探活动的事实。在美国安保局的秘密侦探对象里包括的有不说美国的敌对国家和中东地区国家，连把称作自己“盟友”的国家也在内。日本和南朝鲜也不例外。 斯诺顿的告发，不能不说是对美国的很大的打击。 在“盟友”当中，接连发出到底能相信美国的疑问。 如今，美国为斯诺顿事件伤脑筋。 美国一发出斯诺顿为躲身潜入香港的报道，就硬说他是中国的“间谍”而施加压力。 中国对此强烈反驳说，美国对中国政府的批评，是证据不足，所以不能接受，香港政府按照法律行动。 斯诺顿判断中国香港也不是能安心之地，就乘坐飞机抵达俄罗斯一个机场。 美国惊慌失措，向俄罗斯施压要求送还他。 俄罗斯断然拒绝美国要求，并声称，斯诺顿在法律上没有越过俄罗斯国境，美国没有和俄方缔结有关引渡犯人的协定，所以没有任何证据能逮捕和驱逐他。 分析家主张，由于斯诺顿向国外亡命问题，奥巴马从中国和俄罗斯受到猛烈打击，这个事件是给要开创“新的合作时代”的奥巴马政府加以了第一个打击。 于是，美国把他的护照化为白纸，像下命令似地威胁相关国家不要接受斯诺顿。 据悉，斯诺顿能选择的流亡地，是反美的拉美国家，包括委内瑞拉和厄瓜多尔在内。 如果是这样，会把更大的犯罪行为被暴露于全世界，美国会陷于不可收拾的地步。 囊中之锥，要藏也藏不住。 这样，清楚地证明美国是为支配他国进行阴谋和侦探活动的帝国主义国家。

历史上最著名的几次黑客事件

1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁 1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，而被判在加州的青年管教所管教6个月。 1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。 1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万元，之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。 1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁。戴维·史密斯被判处5年徒刑。 2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于当年被捕。 2001年，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBox不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。 2002年，英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统，造成约140万美元损失，美方称此案为史上“最大规模入侵军方网络事件”。2009年英法院裁定准许美方引渡麦金农。 2007年，俄罗斯黑客成功劫持Windows Update下载服务器。 2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。 2009年，7月7日，韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。

网络金融风险产生的原因

互联网金融迅速崛起，轻而易举地获得了公众的青睐。“革命者”的形象固然是一种优势，也意味着不确定性。互联网并不能消除金融领域内在的风险，只是使之参入某种特性有了新的表现形式，甚或也带来了新的风险种类。

这是新近发布的首部《互联网金融蓝皮书》的核心观点之一。它由中国电子信息产业集团有限公司所属中国电子投资控股有限公司联合中国人民银行金融研究所、中国社会科学院、浙江大学、南开大学、南京大学等单位的专家学者编写而成。他们审慎的观点对于当前热得发红的互联网金融无疑是一针清醒剂。

在蓝皮书编著者看来，互联网金融主要面临四大风险。

法律监管与保障的缺乏

蓝皮书称，我国有关金融的法律法规的规制对象主要是传统金融领域，由于无法涵盖互联网金融的众多方面，更无法贴合互联网金融的独有特性，势必会造成一定的法律冲突。如有关互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面，尚无详细明确的法律规范。互联网金融企业极易游走于法律盲区和监管漏洞之间，进行非法经营，甚至出现非法吸收公众存款、非法集资等现象，累积了不少风险。网民在借助互联网提供或享受金融服务的过程中，将面临法律缺失和法律冲突的风险，容易陷入法律盲区的纠纷之中，不仅增加了交易费用，还影响互联网金融的健康发展。

最近，银行大战余额宝，背后凸显的就是规则的缺乏。尽管阿里卖萌式的回应被“转疯”，可是基本的问题却没有回应。P2P贷款的法律困境也相当显著。

根据人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义：非法集资是指单位或者个人未依照法定程序经有关部门批准，以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金，并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》（2010年），非法集资有非法性、公开性、利诱性、社会性的四个基本特征。非法集资包括集资诈骗和非法吸收公众存款。

目前，P2P平台的债权转让模式和优选理财计划模式，就是亟须引起关注的互联网金融涉嫌非法吸收公众存款的行为。债权转让模式是指，借贷双方不直接签订债权债务合同，而对期限和金额进行双重分割，由第三方个人（专业放贷人）先行放款给资金需求者，再由该第三方个人将债权转让给投资者，此时P2P平台成为资金往来的枢纽，不再是独立于借贷双方的纯粹中介，与非法吸收公众存款有一定的相似性。依照最高法设定的标准，是否认定为非法吸收公众存款的行为，核心问题在于资金流转行为是否形成了新的存款、债务或股权关系，专业放贷人是否有先获取资金放贷再转让债权的行为，是否将向社会公众吸收的存款划归自有账户名下，是判断是否触及法律底线的标准。由于目前尚未有法规出台，P2P非法集资的边界并未明确。

模式创新契合难

近年来，国内外互联网金融模式层出不穷，大部分因为与金融市场环境不相适应，与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时，由于主观或客观原因，发生扭曲和异化，无法取得如国外同类企业一样的商业成就。

蓝皮书以数银在线为例指出，互联网金融某种原创的发展模式过于创新或创新不足，脱离现实社会经济状况，最终发展瓶颈导致失败的风险。有“在线贷款超市”之称的数银在线，由数字金融服务（杭州）有限公司运营的数字金融服务中心于2009年7月成立，为契合金融危机后浙江地区中小企业融资难问题而产生。作为全国首家B2C模式贷款平台，数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段，共拥有49项专利技术，美国Forbes评估其为未来3年最具爆发性成长潜力的互联网企业。数银在线享受多款政策支持，不仅集成政府公共信息平台为融资机构提供信用辅证，还是首家获得银监会核发牌照的互联网金融企业，国内唯一引入人民银行个人身份认证系统的互联网金融企业。但在2013年，因模式过度创新和管理营运问题导致流动性危机，创办4年后破产。此前，由于长期找不到稳定的盈利点，数银在线不断调整业务方向，如游戏开发、广告开发等，但业绩不佳。

回头看数银在线的模式，在理论上虽然是可行的，现实运营过程中却发生各种弊端，最大的缺陷是持续盈利模式模糊，过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利，相当于把对利润来源的控制权直接交给银行；贷款审批和发放的流程是由银行来完成的，主动权掌握在银行手中，难以获得较大话语权；而正规金融机构对互联网借贷行业采取的是压制策略，导致数银在线盈利明显不足。此外，下游的用户规模增长有限，成功贷款的客户，下次申贷时很可能直接和银行对接，使数银在线失去了业务支撑。

“ 可见，互联网金融机构面临的不确定性因素很大，如果某种原创模式过于创新或创新不足，不切合经济实际、不符合客户需求，将无法实现持续盈利，即使条件再好，也将因为模式创新风险而走向失败。”蓝皮书称。

安全风险涉及每个人

互联网的技术风险显而易见。计算机病毒可通过互联网快速扩散与传染。一旦某个程序被病毒感染，则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在传统金融业务中，电脑技术风险只会带来局部的影响和损失，在互联网金融业务中，技术风险可能导致整个金融系统出现系统性风险，进而导致体系的崩溃。

另外，互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易也会产生不良后果。该风险主要存在于“七夕”、“双十一”、“圣诞节”等传统电商打折促销日。由于巨量网上交易集中在一天甚至某个时点，数据量远超于日常基准数量，极易出现系统不稳定、服务器故障等问题。淘宝、天猫、聚划算以及京东、当当等都是直接参与一日促销的主力电商，在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。

不过，蓝皮书强调的却是数据安全风险。随着数据的爆炸式增长，海量数据集中存储，能够方便数据的分析、处理，但安全管理不当，易造成信息的泄露、丢失、损坏。互联网和信息技术日益发达，对信息的窃取已不再需要物理地、强制性地侵入系统，因此对大数据的安全管理能力也提出了更高的要求。2005年6月18日，美国万事达、VISA和运通公司主要服务商的数据处理中心网络被黑客程序侵入，导致4000万个账户信息被黑客截获，使客户资金处于十分危险的状态。2012年，我国最大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开，引发连锁泄密事件；2013年，中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代，互联网金融领域数据管理安全面临着前所未有的挑战。

再者，互联网已成为国家的重要基础设施，现代社会各个领域对数据的依赖程度越来越高，互联网逐渐成为主导性数据传播方式。互联网的安全运行成为维系社会秩序的先决条件。如黑客攻击英国政府机构网站而导致该国信息泄露，以及美国“棱镜”斯诺登事件等案例，显示出国家信息安全的高度重要性。互联网金融涉及国家金融体系的重要内容，大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态，还可能被利用以直接影响公众的日常生活和民众意识。该系统一旦出现漏洞，国家金融经济体系都将陷入瘫痪状态，国家安全也将因此受到损害。同时，我国互联网金融业作为一个新兴产业，海量大数据关乎国家利益，应更加重视互联网金融的信息安全问题。

市场风险的互联网之“险”

市场风险是传统金融体系固有的风险。作为互联网技术与金融领域结合的产物，互联网金融的市场风险有其独特的一面。蓝皮书指出，由于便捷性和优惠性，互联网金融可以吸收更多的存款，发放更多的贷款，与更多的客户进行交易，面临着更大的利率风险；互联网金融机构往往发挥资金周转的作用，沉淀资金可能在第三方中介处滞留两天至数周不等，由于缺乏有效的担保和监管，容易造成资金挪用，如果缺乏流动性管理，一旦资金链条断裂，将引发支付危机；网络交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行，交易双方互不见面，只通过互联网联系，交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题，信用风险极大。

我国的互联网金融发展程度不高，大数据资源和大数据技术都没有跟上模式创新与仿照，现有多种模式偏离“互联网金融”核心。社会信用体系还处于完善阶段，较难依靠外界第三方力量对交易双方的信用状况进行准确评价。

以P2P为例，P2P平台一般强制要求借款人提供基础资料，自愿提供财产证明、学历证明等详细信息。一方面，此类信息极易造假，给信用评价提供错误依据，交易者也可能故意隐瞒不利己的信息，导致P2P平台在选择客户时处于不利地位；另一方面，P2P平台所获取的资料存在滞后性、片面性，不构成“大数据资源”。美国有完备而透明的个人信用认证体系，个人信用记录、社会保障号、个人税号、银行账号等材料可以充分验证借款人的信用水平；有多家独立、权威的信评公司通过高科技技术手段，提供信用评分和信用管理服务，广泛地服务个人贷款客户、小贷公司、银行等金融机构。因而美国的P2P平台真正属于互联网金融模式，极具发展优势。

蓝皮书认为，我国金融业要真正迈入互联网金融时代，必须依赖数据的大量积累和大数据处理能力的不断提升，解决信息不对称和信用问题，实现交易成本的大幅下降和风险的分散，提供更有针对性的特色服务和更多样化的产品，提高金融服务覆盖面，尤其是使小微企业、个体创业者和居民等群体受益。此外，信用体系建设是互联网金融机制体制创新的重要配套措施和组成部分，应完善社会信用体系，弥补互联网金融现有大数据资源的不足。同时，互联网信用体系是我国社会信用体系的有机组成部分，也应当成为社会信用体系建设的一个不可缺少的环节。

黑客可以入侵银行系统吗

BUG指软件或程序上存在的漏洞。

只要有BUG就有可能入侵，且是只要是软件就有BUG。所以答案是肯定的。

可以又怎么样？

黑客可以入侵银行系统，但不代表他可以把财产据为己有；

街边锁匠可以开锁开保险箱，但不代表他可以撬门入室；

不是什么事你做的到就可以做的。

以下是一条新闻，证明是可行，而且已经发生过

伦敦消息：据《星期日泰晤士报》报道，黑客入侵英国多家银行及金融机构的电脑保安系统，并勒索数以百万英镑计的赎款，扬言否则会扰乱银行电脑系统及公开所盗取档案的客户资料。目前，最少有两间伦敦金融机构已缴付总共100多万英镑的赎款，而一家欧洲银行承认同为敲诈案的受害者。

调查人员认为连串的黑客夺网及勒索银行个案事件手法大致相同，因此绝非个别案件。美国司法部前电脑罪行检察专员拉施指出，去年伦敦三家金融机构在三个月内先后被黑客勒索，其中一家则被黑客以“公开客户资料 作为勒索威胁，要求缴付100万英镑的赎款。

约有30家国际银行承认去年曾遭黑客肆意入侵并严重破坏其电脑网络保安系统，有关银行的贸易、会计及通讯部门被黑客彻底洗劫一空，损失超过500万英镑。德国银行Noris Verbraucher bank去年被黑客夺网，该名黑客声称已攫取其客户账目及偷去银行的“进网 密码，勒索30万英镑。该银行在去年一月曾悬红缉捕凶徒。

不过，银行大多通过内部调查或雇聘调查公司私下把事情解决，避免银行机密资料被人在互联网上公诸于世，也不会承认曾出现类似问题，以免影响银行声誉。

英国政府通讯指挥部电子监察中心对恐吓事件尤表关注，旗下的电子通讯保安组下月将为大型企业彻底检查电脑系统，加强保安。

另外，一项调查发现，全球50家最大规模的银行之中，超过一半的电脑网络在去年曾经受到一次电脑黑客入侵。

另据一项调查指出，虽然大部分的入侵电脑活动都是有公司员工参与，但亦有外来的黑客定期“考验 银行的保安系统。黑客一旦发现有保安漏洞，就会试图闯入银行的电脑系统。因盗取基金比起盗取资料及令电脑系统瘫痪更加容易，所以黑客多以基金作为目标，例如曾经在著名美资银行转走超过600万美元的著名俄罗斯黑客莱温，便专门打基金主意。

有见及此，国际商会将成立一个网络罪案小组，向会员提供咨询，并将在12月的会议上讨论网络罪案的问题。据北京青年报