本文目录一览：

• 1、历史上最著名的几次黑客事件
• 2、勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的
• 3、韩军方多久发现网络遭朝鲜黑客入侵的？
• 4、为什么韩军方网络遭朝鲜黑客入侵竟浑然不知？
• 5、韩军方网络遭朝鲜黑客入侵是怎么回事？
• 6、韩国网站被宫泽雨入侵

历史上最著名的几次黑客事件

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的

此前，有美国媒体报道称，根据一些情报官员和安全专家以及一些新的数字线索表明，此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人，可能是与朝鲜有关联的黑客。

不过，据外媒报道，朝鲜朝鲜常驻联合国副代表金利龙（KimInRyong）在近日举行的联合国新闻发布会上表示，将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。

有急着在新闻发布会上向金利龙提问，朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法，他说：把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道：““每当有奇怪的事情发生，美国和其他敌对力量就根据其刻板印象，展开抹黑朝鲜的活动。”

而据赛门铁克和卡巴斯基的安全专家近日称：WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面，而很多公司研究人员认为，Lazaus是朝鲜的黑客小组。

此外，意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称，负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。

个人认为，其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法，能够将被勒索病毒加密的文件强行解密或者恢复，因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。

另外，据最新资料显示，阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具，能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件，有兴趣的朋友可以自行下载测试。

而黑客组织织“影子经纪人”日前再度发布警告声称，将会在6月份披露等更多的黑客工具，并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此，目前全球安全网络形势是十分严峻的，如果这一声明成真的话，那么未来还未对病毒设防的用户势必会遭遇更大的损失。

当然，面对未知的病毒我们其实做不了什么，如同人类病毒一样，在未曾爆发之前我们也无能为力，只能在其爆发后对其进行研究分析，再得到破解之法。

因此，在这里笔者建议，请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新，时刻注意对已知的漏洞打上补丁，防患于未然！

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

韩军方多久发现网络遭朝鲜黑客入侵的？

韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

报道称，韩军检察厅进行了问责，建议对国防综合数据中心负责人(预备役陆军准将)和韩军网络司令(陆军少将)等26人进行报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩国国防部表示，将防止继续被黑客袭击，引进以人工智能为基础的杀毒体系以及主动攻击网络防护概念“网络杀伤链”。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。

为什么韩军方网络遭朝鲜黑客入侵竟浑然不知？

关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，据韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩军检察厅表示，在攻击国防网使用的IP中，有一部分被识别出是之前黑客曾使用的IP，而且恶意代码也与朝鲜黑客使用的相似。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。但是，韩国汉阳大学融合国防学系客座教授孙英东(音)表示，“这是权宜之计，是通过增加人力和预算来强化消极的网络防御，完全赶不上全世界的潮流，现在全世界都在大力进行投资，积极展开网络作战”。

韩军方网络遭朝鲜黑客入侵是怎么回事？

5月2日，据外媒报道，关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，韩国国防部监察团表示，朝鲜黑客将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩国民间企业向韩军当局提交的杀毒信息已在2015年2月遭到朝鲜黑客窃取，但韩军浑然不知。

该企业在DIDC上安装了杀毒软件，将国防网和外部网(因特网)连接起来，黑客可通过该接点自由连接国防网。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。

韩国网站被宫泽雨入侵

韩国被“宫泽雨黑”了一跳 主流网站瘫痪4小时　 2009年07月09日03:28 　 成都日报　 　

韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务（DDoS）攻击，瘫痪时间长达4小时。

韩国、美国媒体8日报道，这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似出自一路，攻击方可能为“黑客集团”。

同一时间

各网站遭攻击

韩国情报振兴院8日介绍，总统府青瓦台网站7日晚6时左右受到首次攻击，随后恢复正常，但不明身份的黑客再次发动数次攻击，致使网站陷入瘫痪，截至8日上午10时，仍处于无法链接状态。

青瓦台网站遭攻击几乎同时，国会、国防部、外交通商部、执政党大国家党和主流报纸《朝鲜日报》网站，头号门户网站Naver，拍卖网站亿贝韩国站点也受到攻击。

《朝鲜日报》网站说，大量不明身份的网络用户7日晚6时20分左右起同时“涌入”，导致这家网站在极度超载的情况下陷入瘫痪。Naver网站当晚6时50分起出现部分博客和电子邮件服务间隔性不畅。

两家主要银行新韩银行和外换银行的网站也未能幸免。新韩银行网站7日晚6时30分起通信量剧增，发生网站无法访问、网上银行速度缓慢等故障。外换银行网站直至晚10时30分仍处于时好时断状态。

情报振兴院官员说，多数受攻击网站7日晚10时左右恢复正常，但一些网站截至8日上午仍无法访问或处于不稳定状态。一名高级官员告诉《朝鲜日报》记者：“很明显，有人特意选择这些网站实施攻击。”

这次黑客攻击未造成重大损失。青瓦台和国防部8日均告知媒体，本单位有相互分隔的内网和外网，仅外网受攻击，没有政府文件或机密信息遭窃取。

同一时期

美国也被黑了

美联社援引情报振兴院一名发言人的话报道，这次韩国主要网站受到黑客攻击，看起来与美国多个联邦机构自美国独立日假期至今所受攻击相关联。

不愿意公开姓名的美国政府官员证实，财政部、特工处、联邦贸易委员会和交通部网站本月4日起遭到黑客持续攻击，截至当地时间7日仍处于不同程度瘫痪状态。

美国官员拒绝公开谈论这一情况，但国土安全部发言人埃米·库德瓦说，国土安全部下辖美国计算机应急响应小组已向所有联邦机构及相关组织发出通知，通报情况并建议它们采取措施抵御。

库德瓦对韩国网站受攻击一事未予置评，但她说，美国7日也发生黑客攻击。

硅谷追踪互联网拥塞情况的基调公司发现，交通部网站连续两日“百分之百瘫痪”，完全无法访问，联邦贸易委员会网站截至7日仍有70%的时间无法浏览。基调公司互联网技术主管本·拉什洛形容这次黑客攻击仿佛“大面积断电”，而且情况“非常奇怪”，因为“让某家网站在超过24小时内百分之百瘫痪，是非常重大的事件”。

《朝鲜日报》网站报道，前一段时间，黑客多次试图攻击美国白宫、国务院、国防部等主要联邦机构网站。

同一源头？

韩说与朝有关

韩国情报振兴院官员判断，黑客采用分布式拒绝服务攻击方式，手法为向大批防火墙薄弱的个人电脑植入病毒，使它们成为“傀儡”，再操纵这些电脑同时访问网站，致使网站服务器负荷达到极限甚至超载，网站访问速度大幅减缓，最终陷入瘫痪。

这一政府机构统计，两国共有大约25家网站受攻击，其中11家为韩国网站。韩国主要情报机构国家情报院发表声明说，韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”，沦为攻击工具。

韩国广播通信委员会8日上午发布互联网入侵事件警报。“最紧迫的事情是清除每一台受黑客攻击个人电脑中的病毒，”一名委员会官员说，“我们已要求互联网服务商向受影响电脑提供杀毒程序。”

韩国国家警察厅下辖网络恐怖袭击应对中心已成立专案调查组展开调查，追踪攻击来源，但尚未取得明显进展。

国情院在声明中说，这次事件可能不是个人发起的单纯黑客攻击，而是“某个组织或国家”经“严密准备”实施的，国情院正与美国方面合作展开调查。

两名不愿意公开姓名的韩国国会议员告诉韩国联合通讯社记者，国情院向国会情报委员会递交报告，认为这次攻击幕后操纵者为“朝鲜或支持朝鲜的势力”。

不过，网络恐怖袭击应对中心一名负责官员说：“许多情况都是黑客绕经多个国家实施攻击，因此眼下难下定论。”据新华社