文章大纲：

• 1、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
• 2、谁能跟我讲下木马的故事吗?
• 3、泄密案例有哪些？
• 4、什么是木马病毒

有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”， *** 提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而 *** 上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年 *** 环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的 *** 2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“ *** 安全中心”。

金融机构成为 *** 钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过 *** 钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于 *** 交易的信心大减。导致年底各家银行对于 *** 交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(之一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“ *** 安全惊曝黑幕”为题的报道，在原本还算平静的 *** 安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内著名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层( *** 自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统 *** 的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市 *** 行业协会联合新浪、搜狐、金山、瑞星等16家 *** 和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市 *** 行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日， *** 行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、 *** 、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的 *** 生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年 *** 环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、 *** (ABC)、 *** 等重要企业和 *** 机构遭受此次蠕虫狂潮的袭击，并造成部分 *** 瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的 *** 病毒现身 *** ，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年 *** 安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全之一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体 *** 事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“ *** 大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“ *** 大盗”木马和“武林外传”两个木马，这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个 *** 号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“ *** 大盗”一年内盗取 *** 号、Q币数百万个，通过 *** 交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描

谁能跟我讲下木马的故事吗?

特洛伊木马（以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。后来，人们在写文章时就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动盗密报卡解绑过程：

登陆的时候通过木马盗取玩家的密码，并且用盗取的密码进入密码保护卡解除绑定的网页页面，在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数，1次就能骗到密码保护卡解除绑定需要的三个数了，再解除绑定，玩家的帐号就跟没密码保护卡一样. *** 密码保护也一样，玩家打了 *** ，然后登陆的时候通过木马让玩家不能连接服务器并盗取玩家的密码，然后盗取账号者就2分内可以上去了盗取玩家财产。

更好的反击盗取账号者措施

1.设置角色密码（可结合密码保护卡），

2.设置背包密码，背包分二部分（G也分2部份，1大额，1小额），一部分需要密码（可以放重要的财产），一部分不要密码（放置常用物品），可结合密保卡。

3，装备栏设置密码保护卡，上线后需要输入密保卡解除装备栏的密报卡数，才能使用技能 ，如果不解除绑定，不能使用技能并且无法交易。

4，仓库通过密码打开后，与背包相同。

5，设置退出密码，输入退出密码正常才能下线，非正常下线5分内补能登陆。

6 设置下次登陆地点，玩家下线时可以选者下次登陆的IP段（以市为单位，不在IP段里面的IP，不能登陆 ）

6 计算机绑定，对于有计算机的玩家可以绑定CPU编号，这点某些杀毒软件有这个技术，你们估计也有这技术。

7，上述六点可结合密码保护卡，并且可以设置多张密码保护卡，登陆界面一张密码保护卡，角 *** 面一张密码保护卡，背包一张密码保护卡，仓库一张密码保护卡，退出登录一张密码保护卡。补充：密保卡可随自己意愿绑定，但是追号大于等于2，背包，仓库等可以用同1张密保卡（更好不和登陆用同1张），关于手机密保可改为，登陆时不需打手机，登陆后所有物品全部无法交易出售，无法发言，在登陆后打手机才可解除，可防止手机密保在登陆界面被木马利用

8，加强游戏本身防木马能力。可以和杀毒软件公司合作设置一款专门用于魔兽的杀毒软件

9，加入网吧IP段保护

10，这需要网游公司对现有密码系统升级

在计算机领域中，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言

泄密案例有哪些？

泄密案例1

“轮渡”木马病毒使他们不知不觉间泄密

互联 *** 通全球，居家能晓天下事。如今，现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时，与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦：黑客攻击、网上陷阱、 *** 犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关，尤其是“轮渡”木马病毒，其窃密手段非常隐蔽，用户在不经意间极易造成泄密。

所谓“轮渡”木马病毒，就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时，该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用，该病毒就会自动运行，将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时，该病毒又会自动运行，将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中，窃密者即可远程下载涉密信息。

以下两起案例，是近期发生真实泄密事件，都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。

小刘，是某机关一名干部，平时好学上进，表现突出，被组织上定为政工干部培养苗子。2006年经组织推荐，小刘被送政工班培训。去学习前，小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘，准备在学习期间进行学术交流。学习期间，小刘多次上网查阅资料，并用该U盘下载参考资料。在此过程中，“轮渡”木马病毒自动驻存于U盘中，将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明，小刘泄密的资料达32份，他因此受到降职、降衔的严肃处理。

董教授，是某大学知名教授，平时工作兢兢业业，经常加班加点在家备课。由于需要查阅资料，他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来，董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达三十多份，董教授受到降职降衔、降职称的严肃处理。

因保密防范知识缺乏造成的泄密实在令人遗憾！但在日常工作和生活中，类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性，充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是 *** 安全防范知识欠缺、单位 *** 管理不规范等问题。当前，在一些单位，由于缺乏对安全保密知识的宣传教育，缺乏对移动存储介质使用的严格管理，涉密人员对安全保密防范知识不懂不会的现象比较普遍，有的甚至连安全保密的基本常识都不了解，由此造成的泄密事件防不胜防。因此，抓好安全保密知识的宣传教育，严格对互联网的使用管理，不仅是各单位当前的一项紧迫任务，也是一项经常性、基础性工作，必须认认真真抓好，确保人人了解，人人知悉，这样才能有效地防范泄密。（摘自湖南省国家保密局网站）

泄密案例2

我国破获首例网上泄露国防重大机密案

这是一起在互联网上泄露某国防重点工程秘密案，是我国目前破获的首例网上泄露国防重大机密案。

1999年5月19日，四川电子科技大学国家安全小组联络员，在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况，以及中央、军委领导亲临研制现场的有关情况的文章，立即将该文下载并报告成都市安全局。通过侦破，是航空工业总公司某研究所工作人员郭某所为。

郭某，1992年7月毕业于一所全国知名的重点大学，毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作，并先后两次被公派出国培训，对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境，他完全可以将自己锻炼成一位知名专家和学者，甚至会在不久的将来承担起重要的业务工作。 但他由于经不住物质利益的引诱，置国家利益于不顾，擅自离开单位到某信息技术开发公司打工，并担任该公司主办的某论坛的"版主"。不辞而别数月之久，该研究所为严肃工作纪律，于1998年7月将其除名。

1999年5月7日，郭某在家通过拨号上网，看到有关该工程的一些内容，抱着"别人的信息都不准确，自己从事过这项工作应当有责任发表一篇最权威的文章"的心理，于在线状态下编写并发表了该文。

依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。（摘自杭州市国家保密局网站）

一 原江苏省连云港市连云区法院黄松仁泄密案

黄松仁，原江苏省连云港市连云区法院院长。他曾有着当兵18年，入党37年，从事政法工作19年的光荣历史。 1994年，连云区法院审理蒋玉春挪用公款案时，蒋妻杭某为救丈夫，使出浑身解数，除了给黄松仁送去金饰、烟酒等物品外，把自己也搭了进去。黄松仁被女色和金钱所俘虏，对杭惟命是从，他不仅将有关案卷材料私下复印180多页交给杭，还在审委会上力主为蒋玉春开脱罪名，致使蒋玉春被判无罪，后因检察机关抗诉，此案不得不重新审理。 黄松仁与杭的“铁关系”不胫而走，一些案犯的家属纷纷找杭帮忙。1994年至1996年间，连云区法院在先后审理4个贪污、受贿案件时，4名案犯的妻子通过杭的引见，给黄松仁送来了大笔金钱和贵重物品，黄松仁笑纳之余，向案犯家属提供了大量办案侦察的案卷资料，并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段，千方百计为案犯开脱罪名，减轻处罚。在上述5案的审理中，黄松仁共向案犯亲属泄露机密级案卷材料多达119件，收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年，并没收非法所得。

二 计算机网上泄密案

利用 *** 传递信息方便快捷，但利用互联网传递涉密信息，在方便自己的同时，也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过 *** 获取涉密信息，还可以通过操作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时，间谍也正在津津有味地下载着我们的国家秘密。

2002年3月，某市某区教委为传达文件需要，竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定，其 *** 3份属机密级国家秘密，2份属于秘密级国家秘密。

2002年2月，华北某学院教师刘某将涉密科研项目申请书（秘密级）在互联网上用电子邮件形式传递，造成泄密。6月，该学院另一教师将7项涉密科研成果（秘密级）在互联网上用电子邮件传递，造成泄密。还是6月，该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递，造成泄密。案发后，学院给予三起泄密事件的责任人行政警告处分，并进行通报批评。

2002年9月，某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施，从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取，最后竟出现在某国的网站上，不仅给国家造成严重损失，而且在国际上也造成了很坏的影响。

三 空军某部将歼十飞机图纸外卖个体废品收购站案

2005年某部空军机关，将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸，给个体收购站当作废品处理，经发现后及时进行了制止，处理了当事人。

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。