微软Exchange遭黑客攻击_微软中国黑客攻击

棱镜门事故未来如何解决

自六月初以来，经美国国家安全局前雇员斯诺登的不断曝光，令美国“棱镜”监控计划完全暴漏在公众的视线之下，世界瞩目，同时将谷歌等9大公司推上风口浪尖。前不久，《华盛顿邮报》又曝光了美国四大情报收集计划，分别是“大道”、“船坞”、“核子”及“棱镜”，这四大计划牵涉范围极为广泛，几乎涵盖世界各国和每个美国家庭。

本文引用地址：

从目前公布证据显示，美国在全球进行了61000次的渗透行动，目标包括数百个个人以及机构，其中包括香港中文大学以及内地的一些目标。斯诺登声称从2009年开始，美国开始潜入内地和香港的政府官员、企业以及学生的电脑系统进行监控。美国政府网络入侵中国网络至少有四年时间，美国政府黑客攻击的目标达到上百个，成功率达到75%，中国已经成为该项计划中网络攻击最大的受害者，这也揭示了网络空间中美力量对比的基本态势。

从战略表象来看，美国和西方国家谈中国黑客色变。近年来，中国黑客和来自中国的黑客攻击成为了美国和西方国家常常挂在嘴边的话题。美国各级官员和政客，各种媒体都会不断地说这个话题。每年春天在美国旧金山举办的全世界最大规模的信息安全大会——RSA大会，近年来中国黑客都成为演讲者嘴边的时髦词汇。中国黑客如何厉害，中国网军如何强大，一再被渲染。

涉及国家安全的最终底线和最高表达方式就是可能的“战争”，所以从国家安全的角度来看，网络攻击不仅仅是黑客的攻击行为同时也是所谓的“网络战”。从“网络战”的破坏程度来看，由于现今信息系统的全面渗透，国家政治、军事、经济、社会生活等一切都高度信息化。在这样的背景下，网络战所产生的摧毁和影响可以与核弹相比。

从真实情况看，中国的网络战能力相比美国，差距还非常大。“棱镜门”事件只是这种差距的一个缩影。发生在中东的震网病毒和火焰病毒，都传说与美国密切相关。美国官方正式报道的网络风暴网络战演习分别在2006年、2008年、2010年举办了三次，而且参加的联邦机构和技术公司越来越多。之所以我们和美国之间有如此大的差距，主要由以下几个方面：

一、国家信息安全保障能力弱

美国今天的强大，除了历史原因和地缘优势外，还有一些因素不容忽视，那就是一贯的战略顶层设计和不被轻易阻断的执行。而这种战略顶层设计在信息产业的高速公路上也得到充分体现，其优势和企业能力在信息领域已形成足够的战略威慑力。

自从网络战成为一种新的可能给对手打击的形式之后，美国几乎年年都有与之相关战略出台，每两年必有一个重大战略出台。奥巴马当选总统不到半年，在2009年5月即发布《网络空间政策评估报告》，其中谈到10条近期计划，14条中期计划，规划非常详尽，在抢占网络空间制高点方面又迈进了一步。2011年，美国发布了《网络空间国际战略》，其网络空间战略的关注点已经从国家战略上升到国际战略层面。

与美国相比，我国只在2003年发布了《国家信息化领导小组关于加强信息安全保障工作的意见》。顶层战略设计的缺失，让政府对企业整体战略协作、支持、互动和响应能力严重不足，造成了我国在信息安全保障能力体系建设和能力建设方面和美国巨大的差距。

美国研制的信息电子产品在中国畅通无阻，而中国制造的产品在美国却屡屡受制约。2006年，联想获得美国国务院1.6万台电脑采购大单，却因美国国会议员质疑其安全性而受阻;去年华为、中兴同样被美国调查，并被限制使用范围。

二、信息系统自主化程度低

改革开放30多年来，中国向全世界敞开怀抱，以市场换技术，但却并未在核心技术上有所突破，却被国外科技企业掌握着要害部位。据斯诺登透露，从2009年开始，“棱镜”项目对准了中国内地和香港的电脑系统，他们潜入政府、企业以及学校的电脑系统，进行秘密监视活动，美国政府网络入侵中国网络成功率高达75%，这与国内重要信息系统核心关键设备无法自主可控有密切关系。

目前，中国在主机、网络设备、安全设备和云计算等方面对国外的依赖度很高。我国关键应用主机系统主要依赖进口，目前已建的重要信息系统几乎均为外国品牌，包括操作系统、数据库、中间件也基本在美国企业控制之下。它们依靠自己的路由器、交换机、主机设备、操作系统等信息系统关键核心部件，几乎控制了中国互联网的咽喉，国内80%以上的信息流量，都经过它的产品计算、传输和存储。包括政府、海关、金融、教育、铁路、航天等系统，自主化水平都不高。而中国电信和中国联通的骨干网络、四大国有银行的数据中心，大部分都采用国外公司的产品。

微软盗版黑屏事件、赛门铁克误杀事件都表明微软、Intel等美国公司在中国的信息系统内畅通无阻;而今天的棱镜门事件又进一步表明，不光科技公司可以畅通无阻，美国政府也可以通过这些公司的帮助在我们的信息系统中为所欲为。

多年来，美国始终实际掌控着全球互联网的绝对话语权，这是众所周知的事实。反观中国，我们对外依赖度却变得越来越高。棱镜门事件彻底粉碎了相当一部分人所谓“技术无国界”的大同世界理想，在人类社会还是以利益为核心建立团体的情况下，信息网络与现实社会相同，都存在为谁所用和为谁所控的根本问题。在信息产业的高速公路上，如果我们继续甘心于依赖别国，就很有可能成为温水中被煮的青蛙，在毫无知觉中渐渐耗尽自己防御的能力。

三、企业自主研发能力不足

“棱镜门”事件凸显了信息系统“自主可控”的紧迫性。数据显示，我国每年进口的半导体产品总额约为1300亿美元，信息网络城门洞开。出现这一局面，最关键还在于自身功夫不扎实，尤其是核心技术落后于人。这次窃听事件曝光后，美国政府依然表现得很强势，甚至反咬一口，将斯诺登说成是中国的“间谍”，这就折射出中国在核心技术层面上的积弱局面，甚至对美国患上了严重的“依赖症”。

美国强大IT能力的形成经历了两个阶段：第一阶段是以技术和产品优势为主导的时代，这个时代，它具备了先进的核心计算能力、框架、软件体系、个人机和网络，英特尔、微软、Oracle、苹果等巨头企业的崛起是这个阶段的象征;第二阶段是以模式和资源为主导的时代，典型企业包括Google、Amazon、Facebook、Twitter，还有转型后的微软和苹果。在此阶段，经过积累，它已获得软件环境、知识产权和硬件资源优势。

“棱镜”计划被爆出，还让我们看到，美国政府部门和私营企业在关键战略产业上的完美协作，既维护了国家安全，又在国家安全产业上赢得了商业利益，这对我们而言是一个巨大的挑战，但又何尝不是一个很好的示范。我们也欣喜的看到，包括浪潮在内的一些国内知名IT企业借助“863”、“核高基”等国家大型科研计划的资金支持，通过自主研发，已经在硬件板卡、系统固件、操作系统以及系统维护管理等各个方面实现了安全可控，系统整体指标达到国际同类设备水平，部分功能技术指标国际领先，可以消除使用国外主机带来的绝大部分安全隐患。

作为与国家安全更加紧密相关的信息行业，加强管理和准入控制显然更为迫切，相信国家和企事业单位应在以前的基础上，进一步加强关键核心设备的国产化步伐。同时也应像中国厂商难以在美国取得一席之地一样，加强对国外厂商和设备的管控，提高准入门槛。

“棱镜门”事件进一步证明了国家大力推行信息化“自主可控”的必要性和紧迫性，国家应从战略层面认知和规划中国在全球网络空间的利益，加强统筹规划和我国网络信息安全体系顶层设计，整合并提升中国的技术能力，进一步提高对我国的基础网络和重要信息系统安全保障水平;国家重要关键信息系统应对现有设备属性进行统计并进行安全性加固，在今后的国家信息基础设施和关键业务网络的建设上，多采购自主可控产品，同时对现有给国家安全造成威胁的国外设备逐渐替换，以免受制于人;国内IT企业应该继续加快推进信息安全技术、产品与服务的自主可控水平，通过市场化加快自主创新，力争在一些重点关键技术领域取得突破。

微软捕获的第一个中国黑客-刘蝶雨

《成长》：微软捕获中国黑客刘蝶雨大约在5年前，即1998年夏天，李开复第一次来到北京组建研究院的时候，口袋里揣着微软公司雄心勃勃的计划：6年投资8000万美元，寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。

从那时到今天，积聚在北京微软研究院里的这些年轻人，渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文，每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。

2003年初，微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路，即他们如何从普通人成长为天才和大师的。这正是本书的主题。

发现了一个黑客，在中国！

“我们发现了一个黑客，在中国。”

2003年1月的一个早上，张亚勤来到办公室，打开电子邮箱，这一行字立即弹出来。

邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况，专门寻找“臭虫”，然后弥补，同时还要监视网络上面神出鬼没的“黑客”行踪。

对于微软公司来说，网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意，专门寻找微软软件产品中的“臭虫”，利用软件本身存在的漏洞，去攻击那些软件使用者。这种攻击带有极大的破坏性，还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”，他们专找大公司产品的毛病。

“可以肯定他是一个中国的学生，”他们告诉张亚勤，“在湘潭大学读书，名叫刘蝶雨。”

湖南·湘潭大学·刘蝶雨

刘蝶雨坐在他的拥挤不堪的房间里，盯着电脑屏幕，目不转睛，已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面，他已经清晰地感觉到它的存在，可它为什么还不出来呢？……

他一边想，一边用手指敲击键盘。就在那一瞬间，“因特网浏览器”出了麻烦。

他咧开一嘴大板牙，嘿嘿笑了：“我破坏了它的规则，是不是？”

他身边有不少恨微软的人，看了他做的事情，不免大快人心。开心完了，又在猜测微软那边的动向。“真奇怪，”有个同学对他说，“微软还没有对你采取行动啊？”

正说笑着，电话铃声响了。他拿起来，就听那边有个声音说：“我是微软的。”

刘蝶雨当即目瞪口呆。

“也许你愿意和我们合作”

电话这边真是微软的，叫林斌，是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件，按图索骥，很容易地找到了刘蝶雨。

“我们找你，没有什么特别的。”林斌感觉到对方的紧张，希望缓解气氛。

对方“啊”了一声，还是不说话。

林斌似乎想起了什么，赶忙自我介绍。说自己在北京，在微软亚洲研究院负责一个工程师小组。

“啊，啊。”

“我只是微软的一个技术人员。”

“啊，啊。”

“我们的院长是张亚勤。他是世界一流的计算机科学家。”

“啊，啊。”

“我曾经参加了视窗2000的制作。”

“那很酷。”对方终于说话了。

“我们对你的工作非常感兴趣。”

“啊。”刘蝶雨又不说话了。

“我们很想请你到北京来看看。也许你愿意和我们合作。”

“啊……”

“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”

“我很愿意。”刘蝶雨说，“也许吧。”

“他们是微软的吗？”

蝶雨放下电话，心里还在咚咚跳。他的第一个念头是：“这年头骗子太多啦。他们是微软的吗？”接着又一个念头：“就算他们是真的，到底为什么找我呢？该不是要把我关起来吧？”

蝶雨这样想着，第一次感觉到“黑客帝国”的惊险离奇。

实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说，“有的人把人家的网站都弄垮，叫黑客；有的人技术很好，也叫黑客。黑客的意思太多了，如果你认为黑客也是好人，那我就是黑客。”

说老实话，他完全是在不经意中走上这条路的，只是带着几分好奇、几分兴趣，还有几分想要证明自己能力的欲望。

事情是从2002年6月30日开始的。那一天，他偶然看到一篇文章，是一个外国人写的，举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情，顿时变得简单了，就像文章作者说的，“并不需要你有多么高深的知识和多高明的技巧，你只要从特殊的角度去看它。”

“我也一定能做到。”刘蝶雨这样想。

他的思路屡试不爽，他在微软的“浏览器”上到处找，不停地找到“臭虫”，但是微软也在找他。现在，微软终于找到他了。

北京·微软亚洲研究院

林斌放下电话，就去找研究院人力资源部的经理王谨，请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。

“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨，只好转回头来找林斌：“这个孩子怎么这么有意思啊？他问你是不是微软的？”

林斌的电话再次来到湘潭：“你相信电子邮件，那很好，我们的电子邮件地址有‘微软’字样，这不会有假吧？”

春节过后，蝶雨终于来到希格玛大厦。

林斌致电微软总部，说他们要找到的“黑客”现在就在他身边。

“太棒了。”对方兴奋地说，“我们在一起开个会吧。”

“你们想要我做什么？”

林斌对他说：“你想做什么，就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞，他们马上弥补，打包，然后再给你。你能得到最新的程序，还没有公布的。”

两个人正在说着，蝶雨的手机响了。那是他父亲从湘潭打来的。

“没问题，我很安全。”蝶雨对着听筒说，又抬起头看着林斌：“我觉得你们微软和外面说的不大一样。”

总部佩服得一塌糊涂

蝶雨开始工作了。连续7天，他在“因特网浏览器”上找到7个“臭虫”，一天一个，而且都是很难找到的。他自己很兴奋，微软总部的人更兴奋，惊叹“这个人怎么这么厉害”。

“他的工作简直太好了。”林斌说。

第八天，林斌给了蝶雨一本书，是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理，在书中列举了程序员常犯的错误，极为精致周到，所以这本书成为微软程序员的必读书。

林斌说：“读读这本书，你能更好地发现程序员的弱点在哪里。”

蝶雨大喜，拿回去看了第一章，脑子里面马上有了新主意。他试图以其人之道治其人之身，直接深入到书的作者领导的那个小组中去。

林斌听了他的想法，觉得不会有结果：“书是他自己写的，他不会在他领导的小组里犯错误。”

但是蝶雨更相信自己的直觉。

接下来的事情，让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候，“浏览器”没有任何问题。他继续扩张到第二种方式，仍然没有问题。他一口气做下去，不断扩张出新的表达方式，字符串延伸到第81次，系统的毛病显示出来，他笑了，再接再厉，扩张出至少两百种变化，字符串形成前所未有的长度。结果发现，从第81种变化开始，一直到第100种，系统都会出现问题，最后他莫名其妙地进入一个银行的网页。

“真是太绝了。”林斌说，“别人的测试，只变化十几次、二十次，已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段，他发现了问题。问题报告总部，那边的人佩服得一塌糊涂。”

“这种测试，我们根本想像不到。”微软总部的安全小组回电说。

作者简介

凌志军：人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化：1990年-2002年中国实录》、《交锋：当代中国三次思想解放实录》、《追随智慧：中国人在微软》。

“微软小子”的成长模型

1.他们的成长与优越的家庭背景没有任何关系。

2.严格的家庭教育与宽松的家庭教育都能使孩子成才，当然，这些微软小子无一例外希望有一个宽松的教育环境。

3.考试的“第一名”与后来的成就之间没有必然联系。事实上，在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。

4.80%的人在中学和大学时期拥有广泛的兴趣，而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间，大大低于同学中的平均值。

5.他们并没具有超越常人的智商，事实是，在任何一个学习阶段，情商都显示出比智商更重要。他们之所以与众不同，是因为他们拥有健康的性格、良好的学习态度和学习习惯。

6.他们全都在关键的时候遇到了优秀的老师，而这些老师之所以让他们难以忘怀，奥秘全在课堂之外。例如：教他们如何做人，教他们如何学习，告诉他们朝哪个方向发展。

7.作者还将“微软小子”称为E学生，即他们具有高情商(EQ)，将学习视为乐趣(Enjoy)，追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力，而忽视开发学生情商相悖。

XP系统死亡倒计时是什么意思？

XP死亡倒计时指的是自2001年至2014年，WindowsXP操作系统已经连续工作13年，是目前为止最长寿的操作系统，但是2014年4月8日，微软正式停止了对WindowsXP的服务支持。同时，微软Office2003也于同日停止服务。

1、为督促用户尽早升级，微软XP操作系统已于2014年4月8日不再提供安全防护技术服务。360，金山，瑞星公司表示将继续为XP用户提供全方位安全防护，并将针对XP高危漏洞提供防护措施。

2、微软公司在2014年发布了一款XP操作系统“死亡倒计时工具”，用于计算离2014年4月8日WindowsXP终止服务还剩多少时间，然后将不再为WindowsXP操作系统提供包括系统更新和安全补丁的技术支持。但是，微软在一份安全报告中提到，中国大陆XP系统用户仍高达57.8%。

3、360公司也表示，推荐用户升级到Win7及以上版本操作系统。但对于坚持XP使用习惯或受到硬件配置所限而不能升级的用户，360安全卫士也将继续提供全方位保护。如果未来XP系统出现新漏洞遭到黑客攻击，根据漏洞等级和影响范围，360安全卫士将推出针对性的漏洞防御措施。

微软员工意外泄露内部敏感登录凭据，这会给微软带来哪些影响？

微软员工意外泄露内部敏感登录凭据，这会给微软带来哪些影响首先是造成了恶性的商业竞争，其次就是造成了微软的重要数据被泄露，再者就是微软内部的很多员工的信息被泄露，另外就是会遭受到一些黑客的攻击，需要从以下四方面来阐述分析微软员工意外泄露内部敏感登录凭据，这会给微软带来哪些影响。

一、造成了恶性的商业竞争 

首先就是造成了恶性的商业竞争 ，对于微软而言之所以泄露了对应的数据信息会造成一些恶性的商业竞争就是竞争对手在得知了对应的数据之后客户可以结合实际情况来让微软的发展受到一些不利的影响。

二、造成了微软的重要数据被泄露 

其次就是造成了微软的重要数据被泄露 ，对于微软而言重要的数据一旦被泄露出去那么微软自身的发展就会收到潜在的风险，这样子微软的软件工程师就需要集中加强对于微软系统的保护。

三、微软内部的很多员工的信息被泄露 

再者就是微软内部的很多员工的信息被泄露 ，对于微软内部户的很多员工而言如果信息被泄露了那么对于员工的发展也是非常不利的，可能经常会接到一些骚扰电话或者诈骗电话。

四、会遭受到一些黑客的攻击 

另外就是会遭受到一些黑客的攻击 ，对于一些黑客而言如果获得了对应的数据他们会以此为切入点来寻找一个破解的突破口来解决对应的问题，这样子微软会受到很多不明的攻击。

微软应该做到的注意事项：

应该加强多渠道的合作，并且完善微软的一个企业制度，同时需要不断的让微软内部的工作人员严格遵守内部的一些规章制度。

黑客是什么？

黑客（英语：Hacker，或称骇客），是指对计算机科学、编程和设计方面具高度理解的人。

Hacker有一词有几种不同的意思：

1.在信息安全（Information security）业里，“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的黑帽黑客（英语：black hat，另称cracker），也包括调试和分析计算机安全系统的白帽黑客（英语：white hat）。最早用来称呼研究盗用电话系统的人士。

2.在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

3.依照RFC 1392，“黑客”是“一位热衷于研究系统和计算机（特别是计算机网络）内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。

有些说法是：应明确的区分开Hacker与cracker的概念：

“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解，真实的黑客所指主要指的是高级程序员，如Linux创始人林纳斯·托瓦兹，而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程，精通操作系统如Unix的人可以被视作黑客外，现在精通网络入侵的人也被看作是“黑客”，但一般被称为骇客，对硬件设备创新的工程师通常也被认为是黑客。

“骇客”（Cracker）一词一般有以下意义： 一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。

但事实上，“黑客”原有的褒义含义早已淡化或已经完全失去，一般都是指非法入侵者

OE（OneLoveengine）的具体内容

这个东西是中国的黑客利用美国黑客攻击微软的程序，改变成了一个专门寻找软件系统漏洞的程序。作者我实在是找不到，估计找到了的话，下场就会很熊猫烧香的作者一样，虽然以后会被重用，但是还是难免一些麻烦事找上门来。