王克

毕业于清华大学博士

原空军电子所所长高级工程师

现中关村网络安全与信息化产业联盟企业移动计算工作组组长

发表过《“软件入伍”中的证书使用及管理》、《实名计算在企业移动计算软件控制中的应用》、《EnterpriseComputingSystembasedonSoftware-EnrollmentStrategy》等多篇论文

将为我们讲述30多年从事网络安全与信息化的感受

（续）

引子：软件安全事件

一、人类利用软件制造安全事件

（一）国际事件

年，美中央情报局(CIA)间谍利用苏联安装在加拿大的跨西伯利亚石油管道计算机系统软件“后门”，使得系统运行失败。

年10月，美计算机爱好者莫里斯编制了第一个网络蠕虫病毒，一天之内感染了到台计算机。（本文作者：莫里斯事件发生时正值作者在北京软件研究生院实验室里制作了国内首例DOS-Command病毒。）

-年，通过从互联网任意位置发送操作系统“ping”命令攻击多中操作系统计算机，包括Windwos、Macintosh和Unix系统，使计算机死机。

年8月，伊朗首座布什尔核电站启用后，由美国中央情报局和以色列联合研制的“震网”(Stuxnet)计算机病毒侵入该核电站的西门子公司控制系统，导致约台离心机报废，创造了人类历史上首次利用软件实施军事战略打击的成功案例。

年3月15日，美国知名信息安全公司RSA遭到高级持续性威胁(APT)软件攻击，获取其客户（包括洛克希德马丁公司）认证号SecurID，数据泄露带来万美元损失。此事件惊动总统奥巴马。

年3月，由于发现恶意应用软件，谷歌被迫从安卓市场上下架了50个安卓应用软件，而一种叫做DroidDream恶意软件的影响远远超过了之前谷歌安卓市场遭到的任何攻击。

年3月，韩国境内的计算机受到了为期十天的僵尸网络恶意软件攻击，最后攻击人家采取了“自杀式”行动，破坏计算机文件并让机器无法启动。专家称攻击是由朝鲜发起的，旨在侦察和评估韩国政府和军事承包商的应对速度。

年4月，索尼公司在线PlayStation网络被黑客软件攻击，窃取了索尼万客户信息，索尼被迫关闭该服务，导致1.7亿美元损失。

年4月，美国田纳西州橡树岭国家实验室名雇员遭到钓鱼邮件攻击，迫使关闭了其电子邮件和互联网访问。之后，美国能源部下属的太平洋西北实验室也遭到类似的鱼叉式钓鱼攻击。

年6月，花旗集团承认遭到黑客软件侵入，超过36万用户的信用卡数据被黑客盗取，为此给花旗集团造成万美元损失。

年11月，挪威国家安全局称，10家石油、天然气和防务公司等挪威公司遭到高级持续性攻击(APT)病毒攻击，这些公司的行业秘密和机密合同谈判等信息均遭到了窃取。

年12月，伊朗捕获一架美国RQ-“哨兵”无人机，令美伊关系紧张升级。伊朗人承认，是利用美军无人机全球定位导航系统(GPS)存在的缺陷，“诱骗”无人机自动驾驶程序，指引其在伊朗境内着陆。

年，美国多家主流移动运营商在苹果、HTC、三星等手机中安装CarrierIQ公司提供的软件，收集用户手机的使用信息，用于通信故障分析诊断以及系统优化。由于该软件默认运行并在后台记录大量手机用户使用信息，引起公众强烈







































白癜风好了
北京公立治疗白癜风医院