目录介绍：

• 1、黑客攻击过哪些银行
• 2、我在浏览网页的时候，突然显示该网站被黑客攻击，然后我又退了，会有风险吗？
• 3、四川人事考试网公务员报名系统是有问题还是被黑客攻击了呢？一直反馈“您输入的确认码和系统产生的不一致
• 4、四川财政网络瘫痪是真的吗？
• 5、在中国 如果有黑客攻击了国家机关的网络 会怎么量刑？
• 6、政府网站遭到黑客入侵应如何处理

黑客攻击过哪些银行

某银行北京总部告急：网络银行1天内遭同一黑客攻击10万次，308张银行卡的卡号及网上查询密码被窃取，而IP地址显示黑客所在城市就是厦门。此时，被同一黑客攻击的还有其他10家银行，银行客户信息面临巨大威胁。

“我就知道你们找我干什么，因为我就干过那一件违法的事。”直到警察找上门的那一刻，黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午，楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。

记者 徐林武 通讯员 郑焱燕

拿网络银行测试“宝贝程序”

1982年出生的楼某大学里学的专业是海洋渔业，兴趣却在计算机上。2004年毕业后，就到厦门一家软件公司担任软件开发人员，2008年8月，他离职搞个体编程业务。

2009年春节过后，楼某想往大型网站架构编程人员方向发展，在学习网站安全防护方面的验证码技术时，他无意中发现，网络上提供的某个源代码应用程序能够自动识别图片中的数字。

这下可找到“宝贝程序”了，楼某心里一阵狂喜，但是拿什么来试这个程序的威力呢？楼某想到之前使用网银时，发现一家银行的网站验证码数字相对简单，他决定就拿这家网银测试程序。

登录网银后，楼某通过普通用户登录界面获取了一个数字验证码图片，再用“宝贝程序”一测试，果然能正确识别，他想，这还只是源代码程序，再开发下去，威力就更大了。

自编程序获取银行客户信息

小试牛刀后，楼某觉得不过瘾，“如果用这个程序作基础，应该可以自编一个针对网银的密码测试软件，通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息，楼某觉得很刺激。

光有这些信息还不够，楼某了解到，银行卡可以通过读写卡器进行复制，只要有银行卡号及相应密码资料，就可以通过读写卡器写成可以实际使用的银行卡，到时候就可以拿着写好的银行卡到ATM机上测试。

过了十几天，一个针对银行网站的密码扫描程序出现在楼某的电脑。

楼某扫描了十余家商业银行的网站系统，最终确认通过其中两家银行的网站能够获取网银账户资料。

第一次盗取款没有成功

客户的信息到手后，楼某上网买了读写卡器和几十张废旧银行卡，开始将窃取的客户信息写入银行卡。之后，楼某拿着写好的银行卡到ATM机上测试，结果没法使用。原来，银行卡的数据加密系统很强大，楼某窃取的信息已经事先被银行加密，他的技术水平根本无法攻克。

“既然这家银行不行，那就换一家试试。”楼某已经无法自拔。

银行发现异常：系统正被黑客攻击

楼某这边大肆攻击银行网站，相关信息数据已经海量涌向银行总部。很快，银行总部的数据中心操作员在网银监控中发现大量异常情况：银行系统正在被黑客攻击，其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址，加强网站的验证码识别系统，一边开始着手调查黑客。

银行加强网站的验证码识别系统后，楼某发现他编写的程序已经无法正常攻击这家银行的网银，但是，走火入魔的楼某换了一家银行，继续他的黑客生涯。

2009年4月7日，银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日，楼某在居所被公安机关抓获归案，当时他的电脑程序仍然在自动攻击网站。截至案发当日，楼某总共窃取了700位客户的网银信息。

“就像临门一脚时，你才会真正慎重考虑后果，我想如果真的取了钱要负很大的法律责任，所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔，但他即使没有取得财产，也已经触犯了刑律。

【温馨提示】

避免登录密码和转账密码雷同

黑客楼某交代说，网银用户一般有两个密码，一个用于登录网站查询相关信息，还有一个用于网银转账，一般的黑客只能扫描到登录密码，无法取得网银转账密码。然而有些客户为了方便，往往将登录密码和转账密码设置为同一个，这样实际上降低了网络安全指数。

我在浏览网页的时候，突然显示该网站被黑客攻击，然后我又退了，会有风险吗？

可能有，建议赶紧查杀病毒，一般这样的网站已经可能植入木马等病毒

四川人事考试网公务员报名系统是有问题还是被黑客攻击了呢？一直反馈“您输入的确认码和系统产生的不一致

大家问题都一样呀！！

我还以为自己的密码出问题咯耶！连发了两条短信，系统都没回复！钱还是照样扣！！！

郁闷死我了！

我换了个浏览器！多刷新两次居然登陆上了！结果报名又出问题！我刷新了一个多小时终于报上了！哎！慢慢弄吧···

四川财政网络瘫痪是真的吗？

你好，广安市，广元市，南充市，德阳市，内江市，遂宁市，凉山彝族自治州，四川财政网络瘫痪是真的噢。

在中国 如果有黑客攻击了国家机关的网络 会怎么量刑？

看具体案情。例如：

违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前述规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前述规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照前述规定处罚

利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照刑法有关规定定罪处罚

利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：

(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；

(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；

(三)为实施诈骗等违法犯罪活动发布信息的

有前述行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚

政府网站遭到黑客入侵应如何处理

(1)暂时关闭网站

网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧等，或者放置一个通知页面。

　(2)使用备份恢复

如果网站文件被黑客破坏或删除，假如事先进行过网站数据的备份的话，则可以直接将使用备份文件恢复，万一没有对备份进行备份而数据非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

因为有些虚拟主机服务商会定时备份服务器中的数据，如果是使用虚拟主机空间的用户，还可以联系空间商获取数据备份。

　(3)打补丁查漏洞

当程序漏洞被公布时，程序官方都会发布程序的补丁文件，只需要到程序的官方网站下载相应的文件，按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁，则可以暂时禁用或删除某些功能文件。

接着我们可以查看网站的访问日志，找出访问木马程序的IP地址记录，根据查询到的IP地址，再次查看黑客还访问了哪些页面，检查这些页面是否有其它漏洞。

　(4)木马程序检测

站长们可以根据网页文件的修改时间来判断是否被植入木马，方法是察看所有被更改的文件的更改日期，由于是木马修改了这些页面，因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。程序将自动检测站点中的文件，检测完成后将会显示安全报 告。

也可以使用专门的网页木马检测工具进行检查，需要注意的有些木马检测软件比较苛刻，一些组件文件和后台管理程序也会被列入危险文件，在使用时需要仔细鉴别。

　(5)批量修复网页

一般黑客侵入网站后都是在网页中加入代码进行木马的种植，从而使用户在浏览网站时自动打开并下载木马程序，一些木马病毒会自动在所有的网页文件 后面添加一行代码：，如果网站文件很多，手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。

首先找出网站中存在的木马文件代码，接着下载并解压缩软件，打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码，而后选择网站文件所在 的文件夹，然后单击“开始替换”按钮，软件将自动完成网页的修复操作。当确认没有恶意代码后，最后将所有文件上传到网站空间即可。

其实，只要平时注意防范，同时，万一网站被黑，采取正确的处理方式，是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈，需要更换网站程序，如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据，需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断，特别是对于搜索引擎来说，网站结构的改变将有可能对排名造成较大波动。