本文目录一览：

• 1、通过网络揭密黑客如何赚钱？
• 2、救命！！！！！！！
• 3、计算机病毒发生过什么事件
• 4、黑客为什么要攻击某些网络 他们有什么好处

通过网络揭密黑客如何赚钱？

1、勒索：

通过威胁删除数据是“黑客”常用的一种敛财方式，像此次的“勒索病毒”，即加密电脑中的数据，在支付赎金后解锁。

通过攻击勒索钱财，是“黑客”惯用的形式。

2、窃取个人信息：

窃取个人信息进行非法买卖，是“黑客”敛财的另一种手段。经过调查发现，黑客可以很容易的获取个人信息，包括QQ密码，能将这些信息卖钱。另外，付200元就可以教给他人窃取网站数据。

3、“黑”进金融公司提现：

还有一个重要的方式就是攻陷P2P等金融公司的系统，从中“提现”。

2013年，淮安市就有P2P网贷公司被“黑客”攻击，雇佣“黑客”的人了诈骗400万元。据报道，犯罪嫌疑人在网上发帖，招募“黑客”破解P2P贷款平台的漏洞，非法侵入公司后台，改掉原来的信息，以虚假客户资料替代真实客户资料后，申请提现获利

4、“黑转白”，到杀毒公司上班：

当然，还有一群人“黑转白”，靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋表示，中国有部分“黑客转白“，成为”白帽子“，到一些杀毒公司上班，利用过去的经验，改造安全防护。

救命！！！！！！！

截至2003年12月31日，我国的上网计算机总数达3089万台，上网总人数为7950万人。

网民中18-24岁的年轻人所占比例最高，达39.1%，其次是25-30岁所占比例为17.2%，18岁以下的所占比例为17.1%，35岁以下的网民占网民总数的83.7%，35岁以上的网民占网民总数的16.3%，网民结构呈低龄化。网民中收教育程度为高中（中专）的比例最高，占到30.9%

而信息的比例为80%，其余游戏和黄色较多。

以健康的心态把网络作为生活的补充，我们就可以享受网络交往的诸多益处，如开阔眼界，放松心情，学习新知，结交新友等。

随着网络的发展及普及，大学生上网的人数日趋增多，网络对大学生的思维方式、行为模式、身心健康、价值观念和政治趋向等都将产生深远的影响，并对我国传统的思想政治教育的理论与方法提出严峻的挑战。因此，研究网络时代大学生思想政治教育问题具有非常重要的现实意义和理论价值。

2000年12月15日，至2001年1月10日，网络文明工程组委会办公室、团中央、全国学联联合对北京、上海、广州等七大城市，101所各级各类高等院校及专科学校，开展了"互联网对大学生的影响"的专项调查。调查结果显示，互联网络已经成为当代大学生生活中一个重要内容，网上各项文化活动，尤其是网上聊天等活动对于大学生的吸引力很大。80％的大学生认为在网上限制黄色、反动以及无聊的内容是必要的。

有关网络对大学生及其思想教育的影响问题，在很多期刊、杂志及网络上有很多论述，综合起来有以下观点：1、网络有利于大学生新观念、新意识的形成；2、网络使得思想教育工作的社会化程度得到大大提高，网络丰富思想教育的素材3、网络能为大学生提供角色实践的场所；4、网络威胁着大学生的身心健康。5、网络传播诱发大学生的人生观和价值观的冲突；6、网络弱化了大学生的道德意识等等；总而言之网络对大学生的影响是利大于弊。下面就我浅显的认识谈谈自己的看法。

1、网络给大学生及其教育带来的正面影响

(1)、网络有利于大学生形成新的思维方式

传统的思维方式是一种线性思维。网络的发展，对传统的思维是一种超越和挑战。它是一种跳跃式、非线性的思维方式。网络时代的这种思维方式改变了传统思维所固有的较狭隘、死板的弊端，有利于培养大学生的发散性思维。

(2)、网络有利于大学生提高自身素质

网络作为一种教育手段，具有信息量大、传播速度快、影响范围广等特征。它不仅丰富了教育内容，拓宽了教育途径，帮助大学生在宽广的环境中学习和积累知识，而且有利于大学生发展和形成个性。尤其是校园网和思想政治工作网的建立和发展，为大学生接受知识提供了更为有利的条件。

（3）、网络使得思想教育工作的社会化程度得到大大的提高。过去，传统大学思想教育往往局限在课堂教学，传统校园文化对学生的影响占主导部分。网络的出现，拆掉了学校与社会之间的围墙，把学生带入到一个更为广阔的天地，通过网络，学生了解到大千世界的各种社会现象、思想观点、文化思潮。

（4）、网络使我们了解到更为真实的学生思想动态，从而提高了思想教育工作的针对性。特别是一些受到普遍关注的校园和社会热点问题，大学生们会乐于在网上发表各自的观点、意见，进行交流、讨论，这都是学生真实思想的流露。教师可以通过收集、整理、分析这些网贴，从而找出对策。

网络的利与弊

随着中国经济的发展，老百姓生活水平的提高，网络，一个新新事物正悄悄向我们走来，如今在大街上随处可见大大小小的网吧，其中大多数是青少年，他们在网上聊天，漫游，交友，查找资料，网上CS和星际争霸等等，他们已沉浸在网络带给他们的快乐之中。

毫无疑问，二十一世纪是网络的世纪，国家的发展离不开网络，国民生活的提高更需要网络，网络正向我们招手，向我们呼唤。随着人类的进步，自60年代中期起，美国高级研究计划署ARPA开始进行计算机网络互连技术的研究。到70年代，以ARPA网为代表的计算机网络开始兴起。80年代至今，Internet由ARPA的一个小型的实验型研究项目发展为世界上最大的计算机网络，世界上至少150个国家和地区、600多万台主机、4万多个区域性网络、4千多万计算机用户连接在Internet上。而且其规模还在不断发展、扩大。凝聚着人类智慧的网络正一步一步地朝前发展，网络正被运用于更多的领域，就拿现在来说，网络贯穿着人类的方方面面 随着信息技术和信息产业的发展，计算机网络作为信息技术的重要组成部分，显得越来越重要，它使我们的生活、工作和学习发生了重大变革：通过网络，我们能够快速地和世界各地的人们进行通信，能够查看“电子图书馆”里的各种电子书籍、资料，可以看看世界上最新发行的电影，还可以进行电子购物、做网络广告等等。计算机网络，与我们的日常生活越来越密切相关。通过网络我们可以做到我们以前没法做到的事：

1.网上图书馆

我们可以通过计算机网络查阅网络上电子图书馆里的各种书籍，或者查找自己所需的专业资料等。

2. 办公室自动化系统

电子邮件、远程传真和计算机可视电话会议都属于办公室自动化系统。

3.银行金融系统

银行金融系统包括：银行与银行之间的转账业务、银行的异地存取业务、银行自动取款机的自动取款业务等。

4. 教育培训

人们可以在家里通过计算机网络学习知识，而不必到教室里上课，“网上学校”就是一个例子。

5. 社会生活

计算机网络和我们的生活密切相关，利用计算机网络可以进行城市交通管理（交通流量控制、红绿灯自动控制等）、公共安全管理（如电子报警系统等）、医疗卫生应用（如远程控制的外科手术等）、图文传视和其他的应用。

6. 军事方面的应用

现代化的战争在很大程度上依赖于通信网络。海、陆、空立体防卫系统，军队的远程调度，雷达预警系统，导弹的遥控发射等都离不开计算机网络。

与此同时，在网络给我们带来便利的时候，也带来了不小麻烦。例如，网络经济犯罪，非法入侵者，网上传播色情图片，以至一些危害国家安全的举动等。所以我们有必要来谈论一下网络的利与弊。

当然，网络带给我们的主导性是有利于我们发展的，网络带给每个人都利益是显著的，21世纪信息时代的名称也就是来自于此。那么我们就来看看网络所带给我们的丰富的生活。

随着网络带宽的不断提高，人们上网的速度越来越快，网络所能够帮助人做的事情也越来越多。人们之间开始放弃传统而速度较慢的写信的联系方式转而选择传输信息及时的e-mail。这样的好处是显而易见的。不但速度快，不容易丢失，而且又节约了制造纸张的木材，保护了环境。可以说一举两得。这也是各种各样的网站提供邮箱服务的理由。而这也为商家提供了一条增加自身知名度的捷径。更为网站本身的点击率提供了一定的保证，可以说是一种良性循环。远程教育和医疗等也是随网络的春风所带来的新鲜事物。它们的运用前景十分令专业人士看好。足不出户便享受到与到医院或学校相同的待遇。它采取医生与患者或教师与学生直接面对面交流的方式，直观快捷是它最大的特点。随着科技的不断进步，相信它不久将会走进每个家庭，为造福人类做出贡献。

网络不但出现许多新鲜事物，它对于原有的事物的推动和大众化也是很有帮助的。国内著名的网站榕树下便是网络对于文学的推动的最大最有利的证据。榕树下是一个比较专业的文学站点，拥有素质十分高的编辑和决策者。而且最令人震惊和振奋的就是榕树下集中了相当一部分很有文学底蕴的作家群。并且其中不乏如今在文坛享有不错声誉的作家，如安妮宝贝，李寻欢等等。而这也引起了传统作家们的关注和评论。虽然到现在为止并没有一个众人皆赞同的结论，但大家一致同意文学在网络上出现更容易被现在的青年一代接受。所以不少文学上泰斗级的作家都将自己的文章无偿放到网上供大家阅读和传载，由此可见网络的魅力。电子商务也是作为接替传统商务形式的事物出现在人们面前，而且发展速度惊人的迅速。网上购物，各种票务的预定早以为年轻一代所熟知和使用。电视各种广告也不断提醒人们电子商务时代的到来。相信不久以后电子商务一定会取代他的前辈们作为一种成熟商业模式而为人们喜爱。电影也同样受到了网络的支持。虽然关于网上电影是否为盗版仍然没有定论，但不可否认的是它为电影的宣传起到了相当的作用，比起明星助阵丝毫也不逊色。我们也高兴的看到，在青少年喜欢的游戏方面，网络也开始发挥了作用。各种新奇的有趣的线上游戏的出现丰富了大家的业余生活。而有些竞技游戏在网站的帮助下更发挥了游戏史上鲜有的生命力。经久不衰的星际争霸便是一个最好的例子。

网络也为一些身怀绝技却没有机会表现的人们提供了机会。最有名的恐怕就是靠一曲《东北人都是活雷锋》而成名雪村。“翠花，上酸菜！”一时也成为一句时尚的话。另一个例子就是靠着Flash而火起来的流氓兔。可爱的形象和有趣的动作是它竟成为人气急逼兔八哥等老前辈的大红人。而须知它的出现只不过是几个月以前的事。而后者则是动画界“老一辈革命家”。网络对于它的催化作用可见一般。

总之，网络对于人类的生存和发展是大有帮助的。而它发展和前进的步伐也是不可阻挡的。我们期待着网络在今后可以发挥更大的作用。

但是，我们沉浸在网络给我们带来欢乐的同时，也给我们带来了不幸。随着电脑科技的高速发展，互联网已从一个仅为军事服务的通信设施转变成为一个供全球人类信息交换、休闲和娱乐的媒介。

不可否认，当今高速发展的网络的确给人们的生活带来了许多快捷和方便。但随着网络的日益发展，它的弊端也渐渐地显露无疑。

电子商务是一个随着互联网一同发展起来的新兴的交易方式。可以说它是互联网的产物。人们通过电子商务能很轻松地在网上进行交易，而网络犯罪分子也不会轻易地放过这个互联网的新生儿。

一个黑客能轻松地在一夜之间从一个穷小子变成百万富翁。据英国工业协会发表的一项调查报告说，目前英国网络犯罪十分猖獗，已经严重影响到电子商务的发展。英国工业协会主席琼斯说：“调查表明，由于担心网络犯罪可能带来金钱损失并毁坏信誉，人们对电子商务特别是B2C交易表现谨慎，因此电子商务的发展面临着可能停滞的危险。”

网络的色情与暴力也是一个构成网络犯罪的重要原因。网络上的色情与暴力，犹如一种精神的毒品，把人一步步地推向了深渊，引入了一条不归路。例如：一个十五岁的少年，因沉迷于色情网站，竟用迷药将一女孩迷倒，然后根据色情网站上的动作将其奸污和亵渎。而像这样的事例已经不是一件、两件了。网络的色情与暴力所带来的一连串后果，已经深入到整个社会的治安。

如果说网络的色情与暴力只是对于一部分意志不坚定的网络冲浪者的话，网络的安全问题则是涉及到每一个网民。

互联网虽然已经有一段发展历史，但它的安全问题却一直得不到太大的重视。而网络犯罪分子正是看到了这一点，对网络进行一系列的肆无忌惮的破坏。

在1999年8月，海峡两岸的黑客大战中，我们可以看到除了那些安全意识比较强的官方网站（如中央电视台、人民日报网络版等）外，很多官方网站遭受了破坏。

2000年1月，所有网遭黑客攻击，经过反复较量，还是关闭了服务器；2月，大连某网络服务公司遭黑客攻击，计算机邮件服务系统崩溃，造成严重经济损失；2月的7、8、9三天，黑客使用一种叫做“拒绝服务”的攻击手段，让世界定级互联网站Yahoo、e-Bay、E-Trade、Amazon等陷入瘫痪，造成经济损失超过10亿美元；3月我国第一家大型网上连锁商城IT163突遭黑客袭击，致使网站无法运作，造成经济损失12亿美元…………

官方和大型的网站的安全意识不足，个人网络安全的状况更加令人担忧。曾经有调查数据说我国95%的电脑存在网络安全问题。曾经有专家警告过防范网络恐怖主义。在网络世界里面存在着更可怕的危险：一个训练有素的“黑客”，就有能力使整个网络世界瘫痪。例如，全球互联网域名解析系统是存放在美国的国家互联网信息中心里面的，它掌管着全球互联网关键数据。如果黑客对它进行网络攻击，那么全球的互联网将瘫痪。

在登陆国内最大的网络安全门户——天网安全阵线的注册用户中，有近60%的电脑有网络安全的漏洞。在天网安全阵线注册的用户只有150万，比起我国3千多万的网民而言，实在是凤毛麟角。

青少年学生对于新兴事物总是充满了好奇。青少年学生上网，一直是教育专家和学生家长们关心的问题。当今青少年学生，上网已是一种流行和时尚的趋势。在现在的网民中，青少年学生已经占有了很大的比例。许多青少年学生甚至迷陷于互联网，而犯罪分子正是利用了青少年学生涉世未深的特点，进行犯罪。已经有过不少的女学生因为网上聊天，与陌生人见面而被犯罪分子凌辱。在美国，一位老师公布了一个令人不安的数字：在十几岁的孩子中，有13%的人承认他们和网络上的虚拟人物见过面，而实际上，这些孩子和居心不良的色情传播者的会面次数，比前一年增加了3000次不止。越来越多的色情商人通过搜索在线名单、新闻组或学校网址来寻找自己的目标。而许多自制力较差的学生更是迷恋于网上聊天，搞“网恋”，从而荒废了他们的学业，断送了自己的前程。

这不仅让学生的家长伤心，更让教育学者和社会旁观人心痛。所以，当他带给我们欢乐的同时，也给我们带来了不幸。任何对于哲学有少许涉及的人都知道，任何事物的存在都有他的道理，而他也有价值上的两面性，也就是说，对待网络，我们既不能用太乐观的态度，也不可以过度消极悲观。理智和清醒才是此时我们应该采取的对策。青少年正处于生理和心理的双重不成熟期，对于事物好坏的分辨能力差，好奇心过强等等。所以，网络的不良作用在青少年的身上的作用更加显著。所以，为了更好的抵御这种侵害，我们也有必要清楚网络背后的阴影。

应当承认，大多数网站和其管理者是有相当的职业道德和使命感的。但是其中仍然存在着一小部分的不法分子依靠不正当和害人害己的手段来谋取暴利。越来越多的色情网站，暴力站点便是网络最大的污点之一。他们依靠向浏览者收取高额的费用来装满他们的钱包。殊不知他们的行为害了多少原本善良清纯的青少年走向堕落，甚至犯罪。在这里我们不想再举更多的例子，各种报纸和新闻已经有了详细的说明。我们只是要告诉为了好奇或者自认为很有定力的朋友们放弃“一探究竟”的想法。这样才不会有更多的悲剧发生。网络也能发挥它本身所应有的作用。当然，网络的弊端决不会只是这一些。对于一般人来说，只要把握一个度的问题，都可以避免使网络对自己的不良影响。而对于已经掌握了很强的技能的人，我们则希望他们不要太过卖弄自己的才能，以免弄巧成拙。因为国家已经就网络犯罪出台了一系列的法律，想必大家也听说过美国有些学校的学生因改动学校档案中的资料而受到警方的传唤。成绩还是应该靠自己去争取而不是靠一些非常手段。

到这里为止我想我们已经试着对网络做了一定的分析了。如何对待网络相信大家的心里已经有了自己的看法。总之，扬长避短，利用网络的特点为生活学习服务，远离网络的一些不良的地方使自己健康的成长就是我们现在该做的事。

小的时候，父母总是禁止我们玩红白机游戏、踢足球或是打弹弓。是的，他们总是禁止我玩这个，玩那个。我至今仍不明白：爸爸妈妈真的理解这些游戏的魅力吗，他们童年时不玩玩具吗？他们的“禁止”到底是对，还是错？

好的玩具、游戏是什么样子？它本身就是一种很好的知识载体，能够帮助学习者锻炼思维能力，对创造能力的开发有很大的帮助。网络游戏在本质上是玩具的高级形态，作为一种高科技平台上还给我们提供了很多快乐，它利用计算机技术，注重视听享受，强化社交功能，是其他玩具无法比拟高级玩具。

玩上了瘾？父母们没有好好跟自己的孩子沟通，却把孩子不听话推到一些外在因素上。要么责备金庸、琼瑶；要么就怪罪录象厅，要么就迁怒电子游戏；现在他们又开始炮轰网络游戏了？！

网络游戏只是我们的新玩具，别动我的网络游戏。

家长要端正心态，抛弃对子女上网那种“谈网色变”的错误认识，提高家长教育管理子女上网的能力。网络已经走入家庭，一味抵触网络是盲目的，也是徒劳的。家长也应该了解网络知识，以自身影响力来影响孩子正确认识、使用网络。

计算机病毒发生过什么事件

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发，发明了"磁芯大战"游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了"大脑（Brain）"病毒，又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击，致使美国Internet网络上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。

CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录，被人们认为是"电脑鬼才"。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出"I LOVE YOU"电子邮件，从而导致网络阻塞。破坏性：爱虫病毒的传播会导致网络瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。

与爱虫病毒相似的网络病毒还有Melissa（美丽杀手病毒）等。

9、着名的"黑色星期五"病毒在逢13号的星期五发作。

10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑，它首次利用了系统中的漏洞对互联网发起攻击，具备了典型的黑客特征。它的出现意味着，混合着多种黑客手段的病毒从此诞生。

尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒，它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件，就会发现随信有一个名为readme.exe(即可执行自述文件)的附件，如果该附件被打开，尼姆达就顺利地完成了侵袭电脑的第一步。接下来，该病毒不断搜索局域网内共享的网络资源，将病毒文件复制到用户计算机中，并随机选择各种文件作为附件，再按照用户储存在计算机里的邮件地址发送病毒，以此完成病毒传播的一个循环过程。

11、2002年，求职信Klez病毒，邮件病毒，主要影响微软的Outlook Express用户。

12、"附件在哪啊？你找到我吗？放心打开来，这是一个重要文件，可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件，千万不要打开，这是国内第一例中文混合型病毒，会导致电脑里的各种密码，包括操作系统、网络游戏、电子邮件的各种密码被窃取。

13、冲击波，2003年8月11日，冲击波席卷全球，利用微软网络接口RPC漏洞进行传播，造成众多电脑中毒，机器不稳定，重启，死机，部分网络瘫痪，没打过补丁的WINDOWS操作系统很难逃出它的魔爪。

14、震荡波：具有类似冲击波的表现形式，感染的系统重新启动计算机，原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。

15、小球病毒，作为Dos时代的老牌病毒，它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑，使程序运行缓慢甚至无法运行。

特洛伊木马，一经潜入，后患无穷

据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪。

1、MSN小丑(MsnFunny)，自动向用户的msn发送消息和病毒

2、Word文档杀手：破坏文档数据，记录管理员密码。

3、雏鹰(BBeagle)：木马程序，电子邮件传播，监测系统时间，2004年2月25日则自动退出。

4、好大(Sobig)：1分钟300封病毒邮件

5、红色代码(I-Worm Redcode)：感染对象，服务器，修改服务器网站网页

6、蓝色代码(Bluecode)：启动多个进程，系统运行速度非常慢，cpu占用率急速上升，甚至瘫痪

7、密码杀手2004：通过键盘记录技术截取几乎所有登录窗口的输入信息，通过电子邮件发送给病毒作者。

8、挪威客(Mydoom.e)：疯狂发送带毒邮件，随机删除计算机数据。

9、网络天空(Netsky)：带毒邮件大量传播，消耗网络资源，影响企业的邮件服务器

10、武汉男生：qq发送诱惑信息，盗取传奇密码以邮件形式发给盗密码者，并结束多种反病毒软件。

11、证券大盗(PSW.Soufan)：特洛伊木马，盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。

2008年度十大病毒/木马

根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。

1、 机器狗系列病毒

关键词：底层穿磁盘 感染系统文件

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗"，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给广大网民的网络虚拟财产造成巨大威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

2、AV终结者病毒系列

关键词：杀毒软件无法打开 反复感染

AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入"病毒"相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；在磁盘根目录下释放autorun.Inf，利用系统自播放功能，如果不加以清理，重装系统以后也可能反复感染。

2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。

3、onlinegames系列

关键词：网游 盗号

这是一类盗号木马系列的统称，这类木马最大的特点就是通过ShellExecuteHooks启动，盗取流行的各大网络游戏（魔兽，梦幻西游等）的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件，但经常伴随着超级Av终结者、机器狗等病毒出现。

4 、HB蝗虫系列木马

关键词：网游盗号

HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟，传播途径广泛，目标游戏非常的多（存在专门的生成器），基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。

该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件，造成杀毒软件不能打开、电脑反映速度变慢。

5 、扫荡波病毒

关键词：新型蠕虫 漏洞

这是一个新型蠕虫病毒。是微软"黑屏"事件后，出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载"扫荡波"，同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击，如此向互联网中蔓延开来。据了解，之前发现的蠕虫病毒一般通过自身传播，而扫荡波则通过下载器病毒进行下载传播，由于其已经具备了自传播特性，因此，被金山毒霸反病毒工程师确认为新型蠕虫。

微软宣布"黑屏"后的第3天，紧急发布了MS08-067安全公告，提示用户注意一个非常危险的漏洞，而后利用该漏洞发动攻击的恶意程序不断涌现；10月24日晚，金山发布红色安全预警，通过对微软MS08-067漏洞进行详细的攻击原型模拟演示，证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击，微软操作系统面临大面积崩溃威胁；11月7日，金山再次发布预警，"扫荡波"病毒正在利用该漏洞进行大面积攻击；11月7日晚，金山已证实"扫荡波"实为一个新型蠕虫病毒，并发布周末红色病毒预警。

6、QQ盗圣

关键词:QQ盗号

这是QQ盗号木马系列病毒，病毒通常释放病毒体（类似于UnixsMe.Jmp，Sys6NtMe.Zys，）到IE安装目录（C:Program FilesInternet Explore），通过注册表Browser Helper Objects实现开机自启动。当它成功运行后，就把之前生成的文件注入进程，查找QQ登陆窗口，监视用户输入盗取的帐号和密码，并发送到木马种植者指定的网址。

7、RPC盗号者

关键词：不能复制粘贴

该系列木马采用替换系统文件，达到开机启动的目的，由于替换的是RPC服务文件rpcss.dll ，修复不当，会影响系统的剪切板、上网等功能。部分版本加入了反调试功能，导致开机的时候系统加载缓慢。

8、伪QQ系统消息

关键词：QQ系统消息，杀毒软件不能使用

经金山毒霸"云安全"检测为钓鱼程序，病毒最大的特点是伪装QQ系统消息，用户一旦点击，钱财及电脑安全将面临巨大威胁。

该病毒的综合破坏能力比较强，它利用AUTO技术自动传播，当进入电脑后就运行自带的对抗模块，尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能，可下载其它木马到电脑中运行。

9、QQ幽灵

关键词：QQ 木马下载器

此病毒查找QQ安装目录，并在其目录释放一个精心修改psapi.dll，当QQ启动的时候将会将这个dll文件加载（程序加载dll文件的顺序1：应用程序的安装目录2：当前的工作目录3：系统目录4：路径变量），从而执行恶意代码下载大量病毒到用户电脑。

10、磁碟机

关键词：无法彻底清除 隐蔽

磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象；而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。

磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播，而且非常隐蔽，病毒在传播过程中，所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后，会自动下载自己的最新版本以及大量的其他一些木马到本地运行，盗取用户虚拟资产和其他机密信息；同时该病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳，导致用户很难彻底清除。

二、2008年计算机病毒、木马的特点分析

2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播，主要利用的是realplay，adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件，关闭安全软件然后下载大量盗号木马到用户电脑－－盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马，其次是远程控制类木马。

1、病毒制造进入"机械化"时代

由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化，病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。

这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具，病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告，病毒作者可根据自己对病毒的需求，在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。

病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术，一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内，给用户带来了更好的安全体验。

2、病毒制造的模块化、专业化特征明显

病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块，使得病毒的各方面功能都越来越"专业"，病毒技术得以持续提高和发展，对网民的危害越来越大，而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成，是模块化生产的典型代表。

在专业化方面，病毒制造业被自然的分割成以下几个环节：病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员"，甚至可能有逆向工程师。病毒批发商购买病毒源码，并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去，以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"（即可以盗取虚拟资产的木马，可以将盗取的号码收集起来）牟利，他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子"，通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职，专业化趋势明显。

3、病毒"运营"模式互联网化

病毒团伙经过2008一年的运营已经完全转向互联网，攻击的方式一般为：通过网站入侵-写入恶意攻击代码-利用成为新型网络病毒传播的主要方式，网民访问带有挂马代码的‘正常网站'时，会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营（可像互联网厂商一样精确统计收益，进行销售分成）。

例如 "机器狗"病毒，"商人"购买之后，就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能，只是可以通过对抗安全软件保护病毒，因此"机器狗"就变成了病毒的渠道商，木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中，必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送，就像正常的商业行为中的资源互换。这样，加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的，就向哪个渠道缴费。

此外，病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广，黑客网站也是推广的重要渠道，此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化，销售的典型渠道包括：公开拍卖网站，比如淘宝、易趣等。还有通过QQ直销，或者通过专门网站进行销售。

4、病毒团伙对于"新"漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞，挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。

此外，2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中，通过漏洞下载木马病毒入侵用户系统，进行远程控制、盗窃用户帐号和密码等，从而使用户遭受损失。

金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息，及时更新漏洞库信息，同时金山清理专家采用P2SP技术，大大提高了补丁下载的速度，减少了用户电脑的风险暴露时间。

5、 病毒与安全软件的对抗日益激烈

在病毒产业链分工中，下载器扮演了‘黑社会'的角色，它结束并破坏杀毒软件，穿透还原软件，‘保护'盗号木马顺利下载到用户机器上，通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋，始终跑在对抗杀毒软件的第一线，出尽风头且获得丰厚回报。

从‘AV终结者'的广泛流行就不难看出，对抗杀毒软件已经成为下载者病毒的‘必备技能'。

纵观08年的一些流行病毒，如机器狗、磁碟机、AV终结者等等，无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有，但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度，使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

病毒与杀毒软件对抗特征主要表现为对抗频率变快，周期变短，各个病毒的新版本更新非常快，一两天甚至几个小时更新一次来对抗杀毒软件。

金山毒霸通过强化自保护功能，提高病毒攻击的技术门槛。目前，金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守，自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。

三、2009年计算机病毒、木马发展趋势预测

1、0Day漏洞将与日俱增

2008年安全界关注的最多的不是Windows系统漏洞，而是每在微软发布补丁随后几天之后，黑客们放出来的0Day 漏洞，这些漏洞由于处在系统更新的空白期，使得所有的电脑都处于无补丁的可补的危险状态。

黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘，2009年可能会出现大量新的0day漏洞（含系统漏洞及流行互联网软件的漏洞），病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。

2、网页挂马现象日益严峻

网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，即有可能遭遇木马入侵，甚至遭遇更猛烈的攻击，造成网络财产的损失。

2008年，网站被挂马现象屡见不鲜，大到一些门户网站，小到某地方电视台的网站，都曾遭遇挂马问题。伴随着互联网的日益普及，网页挂马已经成为木马、病毒传播的主要途径之一的今天，金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻，更多的网站将遭遇木马攻击。

3、病毒与反病毒厂商对抗将加剧

随着反病毒厂商对于安全软件自保护能力的提升，病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件，隐藏和局部‘寄生'系统文件的弱对抗性病毒将会大量增加。

4、新平台上的尝试

病毒、木马进入新经济时代后，肯定是无孔不入；网络的提速让病毒更加的泛滥。因此在2009年，我们可以预估vista系统，windows 7系统的病毒将可能成为病毒作者的新宠；当我们的智能手机进入3G时代后，手机平台的病毒/木马活动会上升。软件漏洞的无法避免，在新平台上的漏洞也会成为病毒/木马最主要的传播手段。

四、2009年反病毒技术发展趋势

在病毒制作门槛的逐步降低，病毒、木马数量的迅猛增长，反病毒厂商与病毒之间的对抗日益激烈的大环境下，传统"获取样本-特征码分析-更新部署"的杀毒软件运营模式，已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网，病毒制作者技术不断更新的大环境下，反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足，"云安全"应运而生。

金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充，最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。

首先稳定高效的智能客户端，它可以是独立的安全产品，也可以作为与其他产品集成的安全组件，比如金山毒霸 2009和百度安全中心等，它为整个云安全体系提供了样本收集与威胁处理的基础功能；

其次服务端的支持，它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术，同时它和客户端协作，为用户提供云安全服务；

最后，云安全需要一个开放性的安全服务平台作为基础，它为第三方安全合作伙伴提供了与病毒对抗的平台支持，使得缺乏技术储备与设备支持的第三方合作伙伴，也可以参与到反病毒的阵线中来，为反病毒产业的下游合作伙伴提供商业上的激励，摆脱目前反病毒厂商孤军奋战的局面。

黑客为什么要攻击某些网络 他们有什么好处

黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。