文章目录:

• 1、微软捕获的第一个中国黑客-刘蝶雨
• 2、中国人一起团结起来黑掉微软
• 3、微软被曝监听用户录音，网络安全事件为何屡禁不止？
• 4、中国十大黑客排名是什么？有什么事迹？
• 5、历史上最著名的几次黑客事件

微软捕获的第一个中国黑客-刘蝶雨

《成长》：微软捕获中国黑客刘蝶雨大约在5年前，即1998年夏天，李开复第一次来到北京组建研究院的时候，口袋里揣着微软公司雄心勃勃的计划：6年投资8000万美元，寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。

从那时到今天，积聚在北京微软研究院里的这些年轻人，渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文，每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。

2003年初，微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路，即他们如何从普通人成长为天才和大师的。这正是本书的主题。

发现了一个黑客，在中国！

“我们发现了一个黑客，在中国。”

2003年1月的一个早上，张亚勤来到办公室，打开电子邮箱，这一行字立即弹出来。

邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况，专门寻找“臭虫”，然后弥补，同时还要监视网络上面神出鬼没的“黑客”行踪。

对于微软公司来说，网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意，专门寻找微软软件产品中的“臭虫”，利用软件本身存在的漏洞，去攻击那些软件使用者。这种攻击带有极大的破坏性，还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”，他们专找大公司产品的毛病。

“可以肯定他是一个中国的学生，”他们告诉张亚勤，“在湘潭大学读书，名叫刘蝶雨。”

湖南·湘潭大学·刘蝶雨

刘蝶雨坐在他的拥挤不堪的房间里，盯着电脑屏幕，目不转睛，已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面，他已经清晰地感觉到它的存在，可它为什么还不出来呢？……

他一边想，一边用手指敲击键盘。就在那一瞬间，“因特网浏览器”出了麻烦。

他咧开一嘴大板牙，嘿嘿笑了：“我破坏了它的规则，是不是？”

他身边有不少恨微软的人，看了他做的事情，不免大快人心。开心完了，又在猜测微软那边的动向。“真奇怪，”有个同学对他说，“微软还没有对你采取行动啊？”

正说笑着，电话铃声响了。他拿起来，就听那边有个声音说：“我是微软的。”

刘蝶雨当即目瞪口呆。

“也许你愿意和我们合作”

电话这边真是微软的，叫林斌，是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件，按图索骥，很容易地找到了刘蝶雨。

“我们找你，没有什么特别的。”林斌感觉到对方的紧张，希望缓解气氛。

对方“啊”了一声，还是不说话。

林斌似乎想起了什么，赶忙自我介绍。说自己在北京，在微软亚洲研究院负责一个工程师小组。

“啊，啊。”

“我只是微软的一个技术人员。”

“啊，啊。”

“我们的院长是张亚勤。他是世界一流的计算机科学家。”

“啊，啊。”

“我曾经参加了视窗2000的制作。”

“那很酷。”对方终于说话了。

“我们对你的工作非常感兴趣。”

“啊。”刘蝶雨又不说话了。

“我们很想请你到北京来看看。也许你愿意和我们合作。”

“啊……”

“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”

“我很愿意。”刘蝶雨说，“也许吧。”

“他们是微软的吗？”

蝶雨放下电话，心里还在咚咚跳。他的第一个念头是：“这年头骗子太多啦。他们是微软的吗？”接着又一个念头：“就算他们是真的，到底为什么找我呢？该不是要把我关起来吧？”

蝶雨这样想着，第一次感觉到“黑客帝国”的惊险离奇。

实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说，“有的人把人家的网站都弄垮，叫黑客；有的人技术很好，也叫黑客。黑客的意思太多了，如果你认为黑客也是好人，那我就是黑客。”

说老实话，他完全是在不经意中走上这条路的，只是带着几分好奇、几分兴趣，还有几分想要证明自己能力的欲望。

事情是从2002年6月30日开始的。那一天，他偶然看到一篇文章，是一个外国人写的，举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情，顿时变得简单了，就像文章作者说的，“并不需要你有多么高深的知识和多高明的技巧，你只要从特殊的角度去看它。”

“我也一定能做到。”刘蝶雨这样想。

他的思路屡试不爽，他在微软的“浏览器”上到处找，不停地找到“臭虫”，但是微软也在找他。现在，微软终于找到他了。

北京·微软亚洲研究院

林斌放下电话，就去找研究院人力资源部的经理王谨，请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。

“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨，只好转回头来找林斌：“这个孩子怎么这么有意思啊？他问你是不是微软的？”

林斌的电话再次来到湘潭：“你相信电子邮件，那很好，我们的电子邮件地址有‘微软’字样，这不会有假吧？”

春节过后，蝶雨终于来到希格玛大厦。

林斌致电微软总部，说他们要找到的“黑客”现在就在他身边。

“太棒了。”对方兴奋地说，“我们在一起开个会吧。”

“你们想要我做什么？”

林斌对他说：“你想做什么，就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞，他们马上弥补，打包，然后再给你。你能得到最新的程序，还没有公布的。”

两个人正在说着，蝶雨的手机响了。那是他父亲从湘潭打来的。

“没问题，我很安全。”蝶雨对着听筒说，又抬起头看着林斌：“我觉得你们微软和外面说的不大一样。”

总部佩服得一塌糊涂

蝶雨开始工作了。连续7天，他在“因特网浏览器”上找到7个“臭虫”，一天一个，而且都是很难找到的。他自己很兴奋，微软总部的人更兴奋，惊叹“这个人怎么这么厉害”。

“他的工作简直太好了。”林斌说。

第八天，林斌给了蝶雨一本书，是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理，在书中列举了程序员常犯的错误，极为精致周到，所以这本书成为微软程序员的必读书。

林斌说：“读读这本书，你能更好地发现程序员的弱点在哪里。”

蝶雨大喜，拿回去看了第一章，脑子里面马上有了新主意。他试图以其人之道治其人之身，直接深入到书的作者领导的那个小组中去。

林斌听了他的想法，觉得不会有结果：“书是他自己写的，他不会在他领导的小组里犯错误。”

但是蝶雨更相信自己的直觉。

接下来的事情，让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候，“浏览器”没有任何问题。他继续扩张到第二种方式，仍然没有问题。他一口气做下去，不断扩张出新的表达方式，字符串延伸到第81次，系统的毛病显示出来，他笑了，再接再厉，扩张出至少两百种变化，字符串形成前所未有的长度。结果发现，从第81种变化开始，一直到第100种，系统都会出现问题，最后他莫名其妙地进入一个银行的网页。

“真是太绝了。”林斌说，“别人的测试，只变化十几次、二十次，已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段，他发现了问题。问题报告总部，那边的人佩服得一塌糊涂。”

“这种测试，我们根本想像不到。”微软总部的安全小组回电说。

作者简介

凌志军：人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化：1990年-2002年中国实录》、《交锋：当代中国三次思想解放实录》、《追随智慧：中国人在微软》。

“微软小子”的成长模型

1.他们的成长与优越的家庭背景没有任何关系。

2.严格的家庭教育与宽松的家庭教育都能使孩子成才，当然，这些微软小子无一例外希望有一个宽松的教育环境。

3.考试的“第一名”与后来的成就之间没有必然联系。事实上，在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。

4.80%的人在中学和大学时期拥有广泛的兴趣，而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间，大大低于同学中的平均值。

5.他们并没具有超越常人的智商，事实是，在任何一个学习阶段，情商都显示出比智商更重要。他们之所以与众不同，是因为他们拥有健康的性格、良好的学习态度和学习习惯。

6.他们全都在关键的时候遇到了优秀的老师，而这些老师之所以让他们难以忘怀，奥秘全在课堂之外。例如：教他们如何做人，教他们如何学习，告诉他们朝哪个方向发展。

7.作者还将“微软小子”称为E学生，即他们具有高情商(EQ)，将学习视为乐趣(Enjoy)，追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力，而忽视开发学生情商相悖。

中国人一起团结起来黑掉微软

2008 年10月15日微软黑客事件中国，北京-- 随着软件和其他创意产业微软黑客事件中国的发展和用户意识的不断提升微软黑客事件中国，鼓励创新、保护知识产权、使用正版产品已经逐渐成为政府、业界和全社会的共识。作为持续推进软件正版策略的一个重要举措，微软中国宣布将从2008年10月20日开始同时推出两个重要更新 - Windows 正版增值计划通知（简称“ WGA 通知”） 和 Office 正版增值计划通知（简称“OGA 通知”），旨在帮助用户甄别他们电脑中安装的微软 Windows 操作系统和 Office 应用软件是否是获得授权的正版软件，从而帮助那些在不知情的情况下安装和使用微软黑客事件中国了盗版软件的用户免受侵害。

微软公司一直致力于通过3E策略－即教育(Education)，技术(Engineering)和执法(Enforcement)，推动知识产权保护和软件正版化进程，保护客户和合作伙伴免受盗版软件的侵害。Windows正版增值计划和Office正版增值计划，是微软利用Engineering (技术)推动知识产权保护和软件正版化的具体措施。

微软（中国）有限公司客户端产品商业市场总监林聪悟先生表示，“微软的正版授权软件提供给用户安全、稳定的使用体验。我们希望通过WGA和OGA的推出，帮助更多的用户，特别是那些在不知情的情况下安装了盗版微软产品的用户，免受到盗版软件的侵害。同时我们也希望能够通过这种途径，来帮助更多的用户提高对正版软件价值的认知。”

此次新推出的WGA通知为微软WGA项目持续推进的新一轮投放，只针对Windows XP专业版的用户，帮助用户验证其PC上安装的Windows XP是否为正版且获得适当许可。 而OGA通知是微软针对中国Office用户的首次发布，覆盖了Office XP、Office 2003和Office 2007套件的全部用户。

WGA通知和OGA通知均是可选择式的服务。 用户可以通过微软更新（Microsoft Update）站点或自动更新 (Auto Update) 选择下载安装、经过验证过程后了解自己使用的Windows XP或 Office产品是否为正版并获得了相应的授权。

验证通过的用户直接使用Windows XP或Office程序即可。对于因不同原因未通过验证的用户，将收到相应的系统通知。如微软黑客事件中国：产品未激活或使用试用版下的“未激活验证失败”；因同步超时等原因引起的“验证无法完成”；或“非正版验证失败”。

如果Windows XP用户没有通过正版验证，将会体验到：

• 用户开机进入后，桌面背景变为纯黑色，用户可以重新设置桌面背景，但是每隔60分钟，桌面背景将重新变回黑色。黑色桌面背景不会影响计算机的功能或导致关机。

• 用户登录时， 会看到一个登录中断的对话框，并在屏幕的右下角会出现一个永久通知和持续提醒的对话框显示“您可能是软件盗版的受害者”等提示信息。

• 较之前的WGA通知，移除了安装向导，简化了安装程序，提供给客户一个更流畅的安装体验。另外，新的EULA将允许用户在未来能够自动接收WGA的更新。这是正版用户体验的一个提升，他们将不用再点击安装未来的WGA更新。

如果Office用户没有通过正版验证，用户体验将分为三个阶段：

• 验证失败后的第1-14天内，将有一个弹出式对话框提醒客户，他们运行的Office 软件不是正版，并引导客户采取行动。在转化成正版Office之前，客户将在每天首次打开Office软件和此后2小时分别收到一次对话框提醒。

• 从验证失败后的第15天开始，如果客户还是没有转成正版，对话框将继续出现，不过提示信息会有所变化，告知用户如不采取行动，将在14天后（即验证失败后的第30天后），Office软件被添加视觉标记。

• 客户在收到这些对话框通知30天后，如果还是没有采取行动转成正版，那么在Office软件的Word、Excel，PowerPoint 和Outlook程序的菜单栏中将被添加视觉标记，提醒用户该Office软件副本不是正版，每次客户打开这四个程序，都会看到相应提醒标记。

微软始终承诺为正版用户提供卓越的服务、使用和购买体验。从今年年初起，微软针对Office和Windows产品大大扩展了其零售渠道，从过去为数不多的软件零售渠道，拓展到网上商店、大型电脑卖场、家电和零售大卖场，以帮助消费者更方便的选购微软正版产品。

此次WGA通知和OGA通知今年早些时候在其他一些国家和地区已经分批启动。

微软被曝监听用户录音，网络安全事件为何屡禁不止？

最近网络事件频繁，归根究底还是利益动人心。其实不仅仅是这次的微软事件，在2018年也发生了很多事件。在2018年8月23号，国泰航空公司发布了一条消息说930万客户个人信息泄露。在2018年8月初，网上的获取短信验证码盗刷案。在2018年8月，很多人手机上收到的短信验证码，但自己却未进行个人操作，支付宝或是银行卡的钱却被人转走了，这是一场非常恶劣的网络安全事件。

网上黑客利用各个支付软件的漏洞，通过获取短信验证码，从而进行钱财转移。在2018年。在微信上流传出一张图片，微信上有人宣称，他手里有5亿条华住酒店的个人信息。还有浙江省考生1000万条学生信息以及顺丰3亿多条物流信息泄露。以上都是在2018年的发生的比较恶劣且影响比较大的网络安全事件。

从上面的事件中我们可以看出，网上黑客们都是通过盗取用户信息，从而出售换钱。这些信息的流出可能会被有心人利用到从而进行勒索，欺骗敲诈。这些造成的影响极其恶劣。这次微软的事件，其本质也和上述网络安全事件差不多，通过窃取用户个人的信息，从而利用这些个人用户数据和其他人做交易。

利益动人心，黑客们只需要动一动手中的键盘就可以获得大笔的金钱收入。何乐而不为？这就是近几年来网络安全事件频繁的根本原因。同时也是近几年来商业犯罪频繁的根本原因。

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名微软黑客事件中国：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父微软黑客事件中国，绿色兵团创始人微软黑客事件中国，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立微软黑客事件中国了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出微软黑客事件中国了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。

历史上最著名的几次黑客事件

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.