2017年黑客技术（17年黑客入侵）

2017年置美国于危险之中的那些黑客事件？

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道，盘点了2017年发生的一些重大黑客事件：

伊奎法克斯泄密事件

今年7月，有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司，窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一，因为有太多敏感信息被曝光，公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年，因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后，人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期，中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布，全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示，雅虎直到2016年才发现入侵事件，当时声称受影响账户为10亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月，一个名为“影子经纪人”的匿名组织发布了一批黑客工具，据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具，传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司，锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金，超过30万台机器受到影响，包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命：有英国医院因为电脑被锁定，被迫暂时关闭。有病人告诉记者，他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示，病毒已造成3亿美元损失，旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑，而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月，主要冲击了俄罗斯，但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们，用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月，有电脑安全研究人员发现，一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错，导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的，但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年，有黑客窃取了5700万优步用户的数据，美国优步公司随后支付10万美元平息此事。直到今年11月，该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案，很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称，此类事件，2018年会更多。美国趋势科技公司副总裁农尼霍芬认为，针对物联网的攻击活动将持续影响民航、制造、汽车等行业，因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战，这些行业同样要面对，但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑，我的数据就会受到威胁。但如果有人入侵一台自动机械臂，受威胁的就成了整条生产线。”

报道表示，今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明，社会保险号与生日恐怕不是安全识别身份的最佳方式，犯罪分子以较低的价格买卖这些数字，而地址、电邮、密码之类的个人信息也被买来买去。

互联网专项整治方案

关于互联网专项整治方案以及开始实施了，大家是否了解过这套互联网专项整治方案?以下是互联网专项整治方案全文，欢迎大家阅读!

网络环境整治工作方案【1】

为了进一步净化全镇网络运行服务环境，规范政务用网秩序，打击各类网络违法犯罪活动，充分发挥网络资源优势,有效服务社会经济发展，根据市、县要求，镇党委、镇政府决定，在全镇开展网络环境专项整治工作，特制定如下方案。

一、指导思想

以党的大八大精神为指导，深入贯彻落实市、县政法工作会议精神，紧紧围绕构建社会主义和谐社会的总目标，坚持“属地管理”和“谁主管、谁负责，谁运营、谁负责”的原则，充分发挥各互联网管理部门的职能作用，全面清理网上有害信息传播，依法打击利用网络进行违法犯罪活动，整顿规范互联网管理秩序，提倡引导文明上网行为，健全规范网络运营管理机制，为全镇经济建设营造和谐、健康、文明的社会环境。

二、目标任务

整顿一批政务网络管理混乱的党政机关及企事业单位，查处一批党政干部职工违纪上网行为，查破一批网上违法犯罪案件，整治一批管理秩序混乱的互联网服务单位，清理处置一大批网上有害信息，使党政机关单位政务网络管理进一步规范，网上违法犯罪高发部位得到有效整治，网络非法信息传播得到有效遏制，互联网安全管理、行业管理秩序进一步规范，网站、网吧经营秩序明显改善，网络长效管理机制进一步健全，网络环境得到有效净化。

三、整治重点

全镇网络专项整治活动设政务网络环境整治、舆情网站监督和宣传、网络违法犯罪打击工作组，重点工作任务是：

由镇综治办牵头，镇纪委、派出所、司法所等参加，从以下三个方面做工作：

(一)落实政务网络管理各项工作措施。

严肃查处党员干部职工利用政务网、办公专网、接入互联网办公用计算机进行游戏、聊天、视听等娱乐活动，进行营销、婚介、炒股、期货、房产中介等非政务活动，传播非法信息、发帖、跟帖、转贴，乱发牢骚、制造网络谣言、诋毁侮辱他人等有损社会公德非政务行为。

不断加强网络保密防护措施，健全党政机关互联网接入口审批、接入终端审批，督促全镇党政机关对办公用电脑安装保密软件、插件及保密设施等，严肃查处党政机关办公专网、电脑和硬盘、U盘等存储介质非法接入互联网和卸载互联网监管软件、插件等，杜绝失泄密事件。

加强党政机关干部保密工作宣传教育，增强保密观念，强化保密意识。

(二)全面监测清查以网络站点、论坛、视频、博客、贴吧、社区、搜索引擎等发布的影响我镇社会秩序稳定的不良信息，及时正面跟帖、回复，引导正确的舆论导向。

加强全镇网络信息监控，规范管理秩序，督促电信、移动、联通等网络运营单位采取技术手段、对镇内网络站点的正常运行、内容更新实时监控，及时清理不良信息的侵入、传播。

加强网吧的清理整治，打击取缔黑网吧，推行网吧监管平台建设，落实网吧上网实名实时登记制度，切实杜绝网吧接纳未成年人上网，堵塞淫秽色情有害信息在网吧传播。

大力开展网络管理和规范用网等方面知识的宣传，提倡文明上网，教育广大干部群众养成良好的用网习惯，引导群众充分利用网络资源开展工作，进行有益的社会活动。

(三)严厉打击利用互联网和手机短信进行赌博、诈骗和运用黑客技术进行网上盗窃等各类违法犯罪活动。

严肃查处利用互联网传播扰乱社会治安秩序的谣言、侮辱、诽谤、色情等信息和非法出版物等违法行为。

严密防范邪教组织利用网络散布谣言，蛊惑群众、扰乱社会治安秩序等行为。

坚决取缔非法网络站点和营业场所，不断完善网络安全管理工作机制，落实网站(点)和网吧等服务营业场所的安全管理制度。

四、方法步骤

全镇网络环境专项整治活动从2014年5月份开始至12月份结束，分四个阶段进行。

(一)宣传动员阶段(5月初至5月中旬)。

镇党委、镇政府召开全镇网络环境整治工作动员会议，进行全面安排部署。

各村、各单位充分动员，制定相应工作方案，召开干部职工会，加强党员干部思想政治、工作作风、网络常识、网络法律知识及保密工作教育，广泛宣传专项行动各项工作措施和工作要求，提升干部职工对文明上网重要性和必要性的正确认识。

牢牢把握正确舆论导向，用身边的典型事例和群众听得懂的语言，以喜闻乐见的形式，在电视广播等大众媒体上进行宣传报道，公布举报电话，发动广大群众积极举报网上不良信息和违法犯罪活动，实现最佳宣传效果。

(二)自查自纠阶段(5月中旬至5月底)各村、各单位按照整治重点对本村和本单位存在的问题进行自查清理整治。

要对政务网、系统专网、互联网使用进行全面检查，对办公电脑、上网电脑IP地址等相关信息进行统计，并上报各派出所备案。

要健全单位网络管理制度，落实必要的保密措施，安装必要的保密设备，教育干部职工遵守工作纪律，严禁上网进行非公务活动，制定长效管理制度和办法，确保良好的网络工作环境。

自查整治情况以书面形式于5月30日前报镇网络环境整治办公室。

(三)清理整治阶段(6月初日至9月底)。

由派出所组织上报全镇互联网接入单位、场所逐一排查核实，摸清底数，分类建立台账，特别要摸清非经营性互联网服务单位(如学校、宾馆、酒店、图书馆等)和网络服务营业场所(网吧、网店等)底数。

按照重点任务分工，开展党政机关政务网络使用情况普查和互联网有害信息检查，全面清除有害信息，排查信息安全隐患，规范和整顿政务网络、互联网管理秩序，落实防范、管理和打击措施，严肃查究网络管理混乱和整改不力的单位和干部。

严厉打击网上违法犯罪活动，警告、教育不良上网行为者。

要将阶段性工作进展情况及整治工作信息及时上报镇网络环境整治办公室。

(四)巩固成果阶段(10月初日至11月底)。

对专项行动中发现的政务网、互联网管理中存在问题整改情况进行总结，督促各村、各单位建立健全各项管理制度和工作规范。

推进政务网、互联网管理体系建设，探索建立互联网管理长效机制，巩固专项行动工作成果。

11月底由镇网络环境整治办公室牵头，抽调有关单位人员对全镇政务网络制度建设进行一次全面检查，督促落实。

(五)总结阶段(12月份)。

镇网络环境整治办公室对全镇网络专项整治活动进行全面总结，并向镇党委、镇政府作出专题汇报。

五、工作要求

(一)高度重视，加强领导。

为了加强对此项活动的组织领导，镇党委、镇政府成立了以镇党委书记耿勤学任组长，镇党委副书记任天锋任副组长、司法所、派出所等有关单位为成员的全镇网络环境整治工作领导小组，办公室设在镇综治办，党委副书记任天锋同志任办公室主任，专门负责协调全镇网络环境整治工作。

领导小组下设政务网络环境整治、网络舆情监督和宣传、网络违法犯罪的打击三个工作组，由纪委、派出所、司法所有关领导带队开展重点整治活动。

各村、各单位要在镇委、镇政府的统一领导下开展专项整治工作，从构建社会主义和谐社会的高度，进一步提高认识，迅速行动，根据工作需要成立相应工作组织机构，指派专门领导专抓此项工作，切实抓好各项工作措施的落实，确保网络环境整治工作取得实效。

(二)落实责任，务求实效。

全镇网络环境整治各领导成员单位要充分发挥职能作用，各司其职，各负其责，密切协同配合。

要制定具体的工作计划，明确整治工作任务时限和目标要求，主动出击，及时发现并解决政务网络运行环境存在的问题，对政务网、互联网混用，保密措施不落实，职工上班时上网玩游戏、炒股、营销、聊天或网上乱跟贴、乱发言论的，要追查到底。

对单位职工要通报批评，进行整改。

对造成严重影响的个人要通报批评，并给予纪律处分。

对存在问题的单位负责人要进行问责。

互联网管理部门要对本地网站进行一次全面排查，对制作传播淫秽色情、造谣诽谤、攻击党和政府等非法信息网站、网吧、非营业性网络服务企业，在查清事实的基础上，该处罚的要坚决处罚，该整顿的要坚决整顿，该吊销经营许可证的要坚决吊销其经营许可证。

对一些难以查处，影响社会秩序的网上言论，宣传部门及有关单位要及时正面跟帖，澄清事实，正确引导舆论导向，防止炒作引起更大的矛盾纠纷和不良社会影响，要全面落实互联网监控措施，及时发现网络不良信息和违法犯罪活动，准确确定网络违法犯罪活动的地址和嫌疑人，抓住线索、固定证据、迅速破案。

(三)检查指导，畅通信息。

要根据整治活动工作开展情况，组织有关成员单位进行阶段检查、集中检查、突击抽查，督查指导活动顺利开展，协调解决整治活动中存在的'问题。

要督促网络管理部门建立完善网络管理工作办法，加强网络管理工作。

要督促网络运营单位进一步规范运营管理秩序，安装不良信息滤清设施，积极配合开展网络环境整治活动。

要督促各村、各单位完善网络管理及保密制度，营造良好的政务网络工作环境。

同时，各村、各单位要认真总结工作经验，及时上报专项行动工作情况和典型案例、事例，及时上报有关网络环境整治工作情况信息资料，以便及时掌握整治活动进展，调整工作部署和工作方法，确保整治活动深入开展。

十五部委联合发布《P2P网络借贷风险专项整治工作实施方案》【2】

近年来，网贷行业(以下简称“网贷”)风险积聚，出现了一系列风险事件，严重损害了广大投资者合法权益，对互联网金融行业声誉和健康发展带来较大影响。

为贯彻落实党中央、国务院决策部署，促进网贷行业规范有序发展，根据《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》)和《互联网金融风险专项整治工作实施方案》，银监会会同工业和信息化部、公安部、工商总局、国家互联网信息办公室等十四个部委联合印发了《P2P网络借贷风险专项整治工作实施方案》(以下简称“《方案》”)，在全国范围内开展网贷风险专项整治工作。

《方案》的主要内容如下：

一是明确了网贷风险专项整治工作的目标原则。

按照“态度积极、措施稳妥，底线思维、预案完备，线上线下、统筹治理，分类处理、标本兼治，依法合规、有章可循，上下联动、协调配合”的六大工作原则，坚持重点整治与源头治理相结合、防范风险与创新发展相结合、清理整顿与依法打击相结合，通过摸底排查、分类处置及验收规范三个步骤，对网贷行业进行全面整治，实现扶优抑劣、规范纠偏、正本清源，为网贷行业建立和完善长效机制，促进行业规范创新发展。

二是确定了网贷风险专项整治工作的范围和重点。

此次专项整治的对象，既包括按照《指导意见》要求从事信息中介服务的网贷机构，也包括以网贷名义开展经营、异化为信用中介的机构。

《方案》要求对机构的基本情况、各类产品和业务运营情况、机构存在的主要问题进行全面排查，并对近年业务扩张过快、在媒体过度宣传、承诺高额回报、涉及房地产配资或校园网贷等业务的网贷机构进行重点排查。

同时，专项整治工作重点整治和取缔互联网企业在线上线下违规或超范围开展网贷业务，以网贷名义开展非法集资等违法违规活动。

三是明确了网贷风险专项整治工作的标准措施。

在综合采取多方数据汇总、逐一对比、网上核验、现场实地认证等方式对网贷机构基本信息进行摸底排查的基础上，根据《指导意见》和有关监管要求，甄别判断网贷机构在信息中介定位、业务合规性、客户资金第三方存管、信息披露及网络设施安全性等方面是否符合要求，结合风险程度、违法违规性质和情节轻重、社会危害程度大小、处理方式等因素，将网贷机构划分为合规类、整改类、取缔类三大类，制定差别化措施实施分类处置。

四是确定了网贷风险专项整治工作的职责分工。

专项整治工作坚持“双负责制”原则，即中央金融监管部门与省级政府双负责、地方政府金融监管部门和银监会派出机构双负责的原则，明确分工，落实责任。

在中央层面，银监会会同十四个部委成立网贷风险专项整治工作领导小组，在银监会设立网贷风险专项整治工作小组办公室，建立日常工作的组织协调机制。

银监会作为网贷风险专项整治工作统筹部门，牵头负责组织协调、规则制定、培训部署、督导汇总等工作。

在地方层面，各省级政府按照中央监管部门的统一方案和要求，负责本地区网贷风险具体整治工作。

在各省级政府的统一领导下，设立网贷风险专项整治联合工作办公室，由省级金融办(局)和银监局共同负责，办公室成员由省级政府根据工作需要确定相关部门组成，具体组织实施专项整治工作。

专项整治工作于2017年1月底前完成，通过专项整治，防止行业风险蔓延、偏离正确轨道，保护鼓励网贷机构在依法合规的前提下创新发展，提升行业整体形象，回归服务实体经济和小微企业等普惠金融本质上来。

2017年著名的计算机病毒案例

一、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

二、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年 春节 前后，早在去年12月份就被曝光的WMF漏洞成2006年 电脑安全 第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被 种植 此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其 操作系统 Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户 报告 感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播"QQ大盗"和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说，病毒盗个QQ号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个，通过网络交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控)，防患于未然。

九、“瑞波”危害超过“魔鬼波”?

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描。

著名的计算机病毒案例

NO.1 “CIH病毒” 爆发年限:1998年6月

损失估计：全球约5亿美元

NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月

损失估计：全球约3亿——6亿美元

NO.3 “爱虫(Iloveyou)” 爆发年限:2000年

损失估计：全球超过100亿美元

NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月

损失估计：全球约26亿美元

NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季

损失估计：数百亿美元

NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月

损失估计：50亿——100亿美元

NO.7 “MyDoom” 爆发年限:2004年1月

损失估计：百亿美元

NO.8 “震荡波(Sasser)” 爆发年限:2004年4月

损失估计：5亿——10亿美元

NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年

损失估计：上亿美元

NO.10 “网游大盗” 爆发年限:2007年

损失估计：千万美元

我提醒：

一)、新发现电脑病毒数量逐年持续增长——

据悉，在新增病毒中，弹窗 广告 因具有很大迷惑性已成电脑病毒主要类型。据腾讯电脑管家实验室相关数据显示，截至到2014年12月31日，2014年电脑端感染最多的前十位病毒类型分别为：弹广告、盗取QQ帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。

同时了解到，在所有病毒类型中，弹广告被报告频次最高，占到了病毒总数的20%。腾讯电脑管家反病毒实验室认为，弹窗广告具有很大的迷惑性，常常利用用户对弹窗广告已经习以为常的社会心态，故意诱导用户去手动关闭该弹窗，实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。

二)、网页下载成为电脑病毒传播高发地——

在病毒传播 渠道 中，最大的传播途径为网页下载。2014年通过网页下载进行传播的病毒量依然占72%，较去年降低了6.7%;第二大病毒传播渠道为即时通讯工具(IM渠道传播)，占总量的18%，较去年增加了21.05%，较前年增加了124.4%，说明随着即时通讯工具的普及，该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播，通过该渠道传播的病毒量占总数的6%，较2013年也有明显增加。

此外，随着各种云盘的推广和普及，通过移动存储设备传播的病毒数较2013年下降了35.5%。报告分析认为，未来随着社交化产品的普及，整个社会越来越关系化和网络化，网络社会开始崛起，基于社会关系网等精准化病毒传播方式将越来越成为主流传播渠道。

三)、夏季是病毒出没集中季——

还有就是从病毒爆发时间来分布看，夏季成为了“病毒季”。新发现病毒数全年呈M型分布，由于暑期青少年网民激增呈高发态势。更进一步分析显示，流氓软件、恶意网址也在夏季集中爆发。

腾讯电脑管家统计数据显示，从盗号木马新发现的病毒数量1-12月的每个月的分布来看，6-12月新发现木马数为1-5月木马数的近两倍。8月和10月为木马病毒盛行的高峰期，占到了全年木马总数的30.45%，其中8月为最高峰，占总数的15.64%主要是由于暑期学生放假，年轻网民群体数量急剧增长，网络安全意识不高，很容易被盗号木马感染、传播。