日月光華 -- HackerVsSecurity精華區文章閱讀
--------------------------------------------------------------------------------
 發信人: sumsun (Soso:"I hate awp!"), 信區: HackerVsSecurity
標  題: 附錄一:網絡黑客大事記 
發信站: 日月光華站 (Tue Dec  4 21:16:36 2001) , 站內信件

    20世紀50年代，早期黑客誕生于麻省理工學院實驗室。早期黑客都受過優良教育，
他們通宵達旦在實驗室操作機器。
　　60年代早期，擁有巨型計算機的大學電腦設施成為黑客初顯身手的舞臺。最初“黑
客”（HACKER）是褒義詞，指那些盡力挖掘計算機程序的最大潛力的電腦精英。
　　70年代，一批當年北美大學生運動的領袖，西海岸反越戰活動的積極分子，爭民權
的斗士漸漸參加了黑客隊伍。黑客提倡了一場個人計算機革命，提出“計算機為人民所
用”的觀點。領頭人為蘋果公司創建人史蒂夫·喬布斯。
　　1979年，年僅15歲的凱文·米特尼克僅憑一臺電腦和一部調制解調器闖入了北美空
中防務指揮部的計算機主機。
　　1983年，美國聯邦調查局首次逮捕了6名少年黑客，這6名少年黑客被控侵入60多臺
電腦，其中包括斯洛恩·凱特林癌癥紀念中心和洛斯阿拉莫斯國家實驗室。
　　1987年，美聯邦執法部門指控16歲的赫爾伯特·齊恩闖入美國電話電報公司的內部
網絡和中心交換系統。齊思是美國1986年“計算機欺詐與濫用法案”生效后被判有罪的
第一人。
　　1988年，美康奈爾大學研究生羅伯特，莫里斯向互聯網傳了一個蠕蟲程序，感染了
6000多個系統——幾乎占當時互聯網的十分之一。同年，在發現有黑客入侵軍事網的一
部聯網電腦后，美國國防部切斷了非保密軍事網與阿帕網（早期互聯網）之間的物理連
接。
　　1989年，5名西德電腦間諜入侵美國政府和大學電腦網絡。最后這五名西德人以間諜
罪被逮捕起訴，其中3人被控向蘇聯克格勃出售他們所獲情報。
　　1990年，“‘末日軍團”（美一黑客組織）的4名成員因盜竊貝爾公司的911緊急電
話網絡的技術秘密而被逮捕。4名黑客中有3人被判有罪。
　　1991年，美國國會總審計署宣布在海灣戰爭期間，幾個荷蘭少年黑客侵入國防部的
計算機，修改或復制了一些非保密的與戰爭相關的敏感情報，包括軍事人員、運往海灣
的軍事裝備和重要武器裝備開發情況等。
　　1992年，“欺騙大師”（紐約市一少年黑客組織）因入侵美國電話電報公司、美國
銀行和TRW公司及國家安全局的計算機系統而被判有罪。
　　1994年，格里菲斯空軍基地和美國航空航天局的電腦網絡受到兩名黑客的攻擊。同
年，一名黑客用一個很容易得到的密碼發現了英國女王、梅杰首相和其他幾位軍情五處
高官的電話號碼，并把這些號碼公布在互聯網上。
　　1995年，“世界頭號電腦黑客”凱文·米特尼克被捕。他被指控闖入許多電腦網絡
，包括入侵北美空中防務體系、美國國防部，偷竊了2萬個信用號卡和復制軟件。同年，
俄羅斯黑客列文在英國被捕。他被控用筆記本電腦從紐約花旗銀行非法轉移至少370萬美
元到世界各地由他和他的同黨控制的賬戶。
　　1998年，美國防部宣稱黑客向五角大樓網站發動了“有史以來最大規模、最系統性
的攻擊行動”，打入了許多政府非保密性的敏感電腦網絡，查詢并修改了工資報表和人
員數據。不久，警方抓獲了兩名加州少年黑客。三個星期后，美國警方宣布以色列少年
黑客“分析家”被抓獲。同年，馬薩諸塞州伍切斯特機場導航系統因一名少年黑客入侵
而中斷6小時。8月份，中國黑客大行動，抗議印尼對華人暴行。同年，因入侵銀行計算
機系統，中國鎮江兩黑客郝景龍、郝景文被判死刑。
　　1999年5月一月，美國參議院、白宮和美國陸軍網絡以及數十個政府網站都被黑客攻
陷。同時，因北約導彈襲擊中國駐南斯拉夫聯盟使館，中國黑客群體出擊美國網站以示
抗議。
　　2000年2月，在三天時間里，黑客使美國數家頂級互聯網站——雅虎、亞馬遜、電子
港灣、CNN陷入癱瘓。黑客使用了一種稱作“拒絕服務式”的攻擊手段，即用大量無用信
息阻塞網站的服務器，使其不能提供正常服務。
　　同月，日本右翼分子舉行集會，企圖否認南京大屠殺暴行，引起中國黑客憤慨，中
國黑客連番襲擊日本網站。
　　2月8日——9日，中國最大網站新浪網招致黑客長達18小時的襲擊，其電子郵箱完全
陷入癱瘓。
附錄二
中華人民共和國計算機信息系統安全保護條例
（1994年2月18日國務院第147號令）
　　第一章 總則
　　第一條，為了保護計算機系統的安全，促進計算機的應用和發展，保障社會主義現
代化建設的順利進行，制定本條例。
　　第二條，本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、
設施（含網絡）構成的，按照一定的使用目標和規則對信息進行采集、加工、存儲、傳
輸。檢索等處理的人機系統。
　　第三條，計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、
設施（含網絡）的安全，保障運行環境的安全，保障信息的安全，保障計算機功能的正
常發揮，以維護計算機信息系統的安全運行。
　　第四條，計算機信息系統的安全保護工作。重點維護國家事務、經濟建設、國防建
設、尖端科學技術等重要領域的計算機信息系統的安全。
　　第五條，中華人民共和國境內的計算機信息系統的安全保護，適用本條例。
　　未聯網的微型計算機的安全保護辦法，另行制定。
　　第六條，公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局
和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。
　　第七條，任何組織或者個人，不得利用計算機信息系統從事危害國家利益、集體利
益和公民合法利益的活動，不得危害計算機信息系統的安全。
　　第二章 安全保護制度
　　第八條，計算機信息系統的建設和應用，應當遵守法律、行政法規和國家其他有關
規定。
　　第九條，計算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保護
的具體辦法，由公安部會同有關部門制定。
　　第十條，計算機機房應當符合國家標準和國家有關規定。
　　在計算機機房附近施工，不得危害計算機信息系統的安全。
　　第十一條，進行國際聯網的計算機信息系統，由計算機信息系統的使用單位報省級
以上人民政府公安機關備案。
　　第十二條，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向海關申報。
　　第十三條，計算機信息系統的使用單位應當建立健全安全管理制度，負責本單位計
算機信息系統的安全保護工作。
　　第十四條，對計算機信息系統中發生的案件，有關使用單位應當在24小時內向當地
縣級以上人民政府公安機關報上口O
　　第十五條，對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作，由
公安部歸口管理。
　　第十六條，國家對計算機信息系統安全專用產品銷售實行許可證制度。具體辦法由
公安部會同有關部門制定。
　　第三章 安全監督
　　第十七條，公安機關對計算機信息系統安全保護工作行使下列監督職權：
　　（一）監督、檢查、指導計算機信息系統安全保護工作；
　　（二）查處危害計算機信息系統安全的違法犯罪案件；
　　（三）履行計算機信息系統安全保護工作的其他監督職責。
　　第十八條，公安機關發現影響計算機信息系統安全的隱患時，應當及時通知使用單
位采取安全保護措施。
　　第十九條，公安部在緊急情況下，可以就涉及計算機信息系統安全的特定事項發布
專項通令。
　　第四章 法律責任
　　第二十條，違反本條例的規定，有下列行為之一的，由公安機關處以警告或者停機
整頓：
　　（一）違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的；
　　（二）違反計算機信息系統國際聯網備案制度的；
　　（三）不按照規定時間報告計算機信息系統中發生的案件的；
　　（四）接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的；
　　（五）有危害計算機信息系統安全的其他行為的。
　　第二十一條，計算機機房不符合國家標準和國家其他有關規定的，或者在計算機機
房附近施工危害計算機信息系統安全的，由公安機關會同有關單位進行處理。
　　第二十二條，運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由
海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
　　第二十三條，故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，
或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處
以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，
可以處以違法所得1至3倍的罰款。
　　第二十四條，違反本條例的規定，構成違反治安處理行為的，依照《中華人民共和
國治安管理處罰條例》的有關規定處罰；構成犯罪的、依法追究刑事責任。
　　第二十五條，任何組織或者個人違反本條例的規定，給國家、集體或者他人財產造
成損失的，應當依法承擔民事責任。
　　第二十六條，當事人對公安機關依照本條例所做出的具體行政行為不服的，可以依
法申請行政復議或者提起行政訴訟。
　　第二十七條，執行本條例的國家公務員利用職權，索取、收受賄賂或者有其他違法
、失職行為，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。
　　第五章 附則
　　第二十八條，本條例下列用語的含義：
　　計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，
影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。
　　計算機信息系統安全專用產品，是指用于保護計算機信息系統安全的硬件和軟件產
品。
　　第二十九條，軍隊的計算機信息系統安全保護工作，按照軍隊的有關法規執行。
　　第三十條，公安部可以根據本條例制定實施辦法。
　　第三十一條，本條例自發布之日起施行。
附錄三
中華人民共和國計算機信息網絡國際聯網管理暫行規定
（1997年5月20日修正）
　　第一條，為了加強對計算機信息網絡國際聯網的管理，保障國際計算機信息交流的
健康發展，制定本規定。
　　第二條，中華人民共和國境內的計算機信息網絡進行國際聯網，應當依照本規定辦
理。
　　第三條，本規定下列用語的含義是：
　　（一）計算機信息網絡國際聯網（以下簡稱國際聯網），是指中華人民共和國境內
的計算機信息網絡為實現信息的國際交流，同外國的計算機信息網絡相聯接。
　　（二）互聯網絡，是指直接進行國際聯網的計算機信息網絡；互聯單位，是指負責
網絡運行的單位。
　　（三）接入網絡，是指通過接人互聯網絡進行國際聯網的計算機信息網絡；接入單
位，是指負責接入網絡運行的單位。
　　第四條，國家對國際聯網實行統籌規劃、統一標準、分級管理、促進發展的原則。

　　第五條，國務院信息化工作領導小組（以下簡稱領導小組），負責協調、解決有關
國際聯網工作中的重大問題。
　　領導小組辦公室按照本規定制定具體管理辦法，明確國際出人口信道提供單位、互