92、网络安全事件深度剖析：从盗版软件到服务器入侵

网络安全事件深度剖析：从盗版软件到服务器入侵

1. 盗版软件事件处理

在一次事件中，Vineyard.NET发现存在Windows 98盗版副本，决定向相关部门报告。他们首先联系了微软反盗版热线，对话却不尽如人意：
|对话方|内容|
|----|----|
|微软|“微软反盗版热线。有什么可以帮您？”|
|Vineyard.NET|“是的，我有一份Windows 98的盗版副本。”|
|微软|“嗯，请您查看包装盒，告诉我是否看到安全全息图。您知道全息图长什么样吗？”|
|Vineyard.NET|“不，我觉得您没理解。我有一份Windows 98副本，就是你们一周后要花费一亿美元大肆推广的那个程序。”|
|微软|“是的，我明白。您有一份Windows 98副本。它是在磁盘还是软盘上？”|
|Vineyard.NET|“它在我的计算机上，有人通过互联网将其上传到了我的计算机。”|
|微软|“您的意思是，您实际上并没有副本？”|

由于这次沟通没有成效，Vineyard.NET挂断电话并联系了联邦调查局波士顿办公室，但无人能处理该案件，他们便留下消息等待回电。最终，通过检查日志文件，发现文件上传源是佩斯大学名为knox.pace.edu的机器，经与网络管理员沟通得知这是学校的防火墙，管理员表示会通过防火墙日志查明上传者。第二天，管理员回电称已确定使用网络连接上传文件的学生，该学生将立即受到纪律处分，但这一处理方式似乎有些严苛。

2. 服务器入侵事件发现与分析

1998年10月7日，Vineyard.NET的一名员工注意到用户http登录到公司的主Web服务器。该计算机运行的