1.运输类飞机的持续适航和安全改进规定

2.飞航解密:美国航太专家关于飞航安全、训练与管理的大解密

3.最可怕的10大电脑病毒,你知道吗

4.协同决策系统(CDM)是什么?请提供详细的介绍

联邦航空局_联邦航空公司电脑系统

适用呀! 在航空公司用户信息不出域的条件下,使用腾讯安全联邦学习应用服务(FLAS),腾讯安全能够与航空公司经过同态加密后联合计算完成两地联合建模,共同打造全票务智能营销风控中台的票务欺诈模型。。您的采纳促进我更好的成长

运输类飞机的持续适航和安全改进规定

美国联邦航空局,Federal Aviation Administration的缩写。

美国监督和管理民用航空事业的政府机构。前身是成立于1926年的美国商务部航空司。1958年11月单独成立美国联邦航空局,1967年划归美国运输部领导。联邦航空局的主要任务是保障民用航空的飞行安全,促进民航事业的发展,但不直接经营民航企业。

联邦航空局的机构设置分总部、地区机构和地方机构三级。总部设在华盛顿,是国家的行政立法机构,负责制定民用航空的政策、规划和颁布规章制度、处理国际民用航空事务、领导本系统各地区和地方机构的工作。

地区机构是管理本地区民用航空业务的工作机构,负责审查、颁发本地区民用航空领域内各种合格证件和技术业务人员执照,对所辖地方机构实行技术指导和管理。在北美大陆的美国境内共划分为9个地区,各设地区办事处。

地方机构则是各种不同类型的民航基层管理设施,如空中交通管制中心、飞行服务站、各种质量检查和标准审定办公室、航空保安机构等。它们直接担负空中交通管制任务,为飞行提供导航服务,接受各种合格证的申请,监督和检查安全质量,进行飞行现场的保安管理等。

美国联邦航空局根据所制定的《联邦航空条例》直接实施空中交通管制,为民用航空产品颁发型号合格证、生产许可证和适航证,为航空运输企业颁发营业执照,在民用航空领域内对飞机的设计、生产、使用、维护以及空中运输、地面保障等进行全面的监督、控制和管理。

飞航解密:美国航太专家关于飞航安全、训练与管理的大解密

A分部 总则

第26.1条目的和范围

(a) 本规章为支持运输类飞机的持续适航和安全改进制定要求,包括实施评估、制定设计更改、编制持续适航文件(ICA)修订版,并向相关人提供必要的文件资料。本规章为设计更改和持续适航文件修订而制定的标准应被视为适航要求。

(b) 除本条(C)款中规定的以外,本规章适用于各分部中指定的下列人:

(1) 型号合格证/型号认可证和补充型号合格证/补充型号认可证/改装设计批准书持有人。

(2) 型号合格证/型号认可证和补充型号合格证/补充型号认可证/改装设计批准书申请人,以及申请对型号合格证/型号认可证和补充型号合格证/补充型号认可证/改装设计批准书修改(包括描述设计更改的服务通告)的申请人;

(3) 欲获得可能影响飞机适航性的修理、更改或改装设计的批准的人;

(4) 型号合格证/型号认可证的持有人及其新飞机制造许可协议的持有人;

(c) 设计更改批准的申请人若选择或被要求符合运输类飞机适航标准(CCAR-25)规章中与本规章对应的适航要求,且该CCAR-25规章中的适航要求与本规章同时或在其之后施行,则不需要满足本规章相应的适航要求。

第26.3条 定义

本规章中局方指中国民用航空局(以下简称民航局)、民航地区管理局。

第26.5条 适用性表

本条表1给出了本规章适用性的总体描述,为确定各条款适用对象提供了指南。

表1、CCAR-26规章适用性

规章施行日 适用条款 B分部 飞机系统的增强型适航项目 D分部 燃油箱可燃性 E分部 损伤容限数据 2011年12月7日 2011年12月7日 2011年12月7日 现有1型号合格证/型号认可证持有人 26.11 26.33 26.43、26.45、26.49在审1型号合格证/型号认可证申请人 26.11 26.37 26.43、26.45 现有1补充型号合格证/补充型号认可证/改装设计批准书持有人 不适用 26.35 26.47、26.49 在审1补充型号合格证/型号合格证更改/型号认可证更改/改装设计批准书/补充型号认可证申请人 26.11 26.35 26.45、26.47、26.49新2补充型号合格证/型号合格证更改/型号认可证更改/改装设计批准书/补充型号认可证申请人 26.11 26.35 26.45、26.47、26.49制造人 不适用 26.39 不适用 注1:本规章施行之前已持有或已提出申请 注2:本规章施行后提出的申请

最可怕的10大电脑病毒,你知道吗

为什么发动机会掉下来?

美航一九一班机坠毁的十五分钟之内,国家交通安全委员会就收到通报,立刻组成一个调查小组,当天就由华盛顿赶到芝加哥,着手调查这个可怕的失事案件。

根据多位目击者的证词及躺在跑道上的那具发动机,这起空难最明显的原因就是飞机的一号发动机在起飞过程中脱落。但是,调查员想知道的却是为什么那具发动机会由机翼下脱落,及为什么在一具发动机脱落后,飞机竟然会坠毁。根据飞机公司的设计,三引擎的DC10不但可以只靠两具发动机维持飞行,更可以在起飞时只靠著两具发动机爬高,所以调查员想了解到底是飞机公司的设计错误,或是在飞机失去一具发动机后,惊慌的飞行员操作错误导致飞机坠毁。

失事调查小组成员在失事当天傍晚抵达现场,兵分二路展开工作:一部分人去跑道上检查脱落的发动机,另一部分人则到坠机现场去检视飞机的残骸。

在跑道上检视脱落发动机的检查员找到一枚断掉的螺栓。这枚螺栓应该装置在发动机派龙后方隔板(Bulkhead)上,负责将派龙与机翼骨架拴紧。检查员当时认为,那枚螺栓早先已经断掉,断掉之后使派龙前方隔板上所承受的扭力加大,导致前方隔板上的两枚螺栓也相继被巨大的扭力扯断。派龙原本是被三枚螺栓固定在机翼下,等这三枚螺丝都相继扯断,整个发动机就由机翼脱落。这个理论在当时看起来合情合理,所以失事调查小组在几天后就宣布他们已经找到发动机脱落的元凶了,并在记者会上展示那枚断落的螺栓。

虽然调查小组已经对外做了如此的宣布,调查小组中的一位金属专家麦克.马克思(Michael Marx)却不这么认为。他仔细检查过那枚螺栓之后,发现螺栓的断裂处相当平整,断裂处也很新,并不是老旧的裂痕,因此他觉得那枚螺栓是在这次意外中折断的,而不是意外之前折断的。简单的说就是:折断的螺栓是结果,而不是起因!

马克思虽然如此认为,但他必须有更强有力的证据来证明自己的论点。于是他开始追查失事飞机的所有维修资料,希望能由维修档案中找出蛛丝马迹。

没有遵照维修程序

结果他不必花太多的时间就找到一个相当明显的线索:那架飞机在失事前八个星期曾经做过维修,维修时把一号发动机由机翼上卸下,维修过后再重新装回机翼上。而就在发动机拆卸、重装的过程中,美航并没有按照制造商麦道公司所建议的维修程序来进行。

根据麦道公司所提供的发动机维修程序,发动机必须先由派龙上卸下,然后再将派龙由机翼上卸下。但马克思却发现美国航空公司的维修部门自己发展出一套「省时」的办法,就是将发动机与派龙当成一个单元,一次就将发动机与派龙同时由机翼上卸下。根据美国航空公司维修部门的说法,这套新的程序替公司节省了百余小时的工时。

这套「省时」的程序,看在马克思眼里却是杀死两百七十三人的元凶!

美国航空公司这套「省时」维修程序是将发动机及派龙的整个单元装在一个货物托盘上,然后由技工在一旁引导堆高机的操作员,用堆高机将托盘缓缓抬起,使发动机派龙上的前后两个隔板与机翼上两个吊挂点对准,然后装上螺栓并锁紧,就功德圆满。

听起来这是相当容易的步骤,但在现实环境里并没有那么简单,因为机翼上的吊挂点是固定的,所以派龙上的前、后两个隔板必须在一个『恰好的位置』,才能精确地将前隔板上的两个螺栓洞与后隔板上的一个螺栓洞,和吊挂点上的三个螺栓洞同时对齐。但是要用堆高机将派龙上的两个隔板放在「恰好」的精确位置,非常不容易,而如果仅有一个或两个洞可以对齐时,技工势必要用其它方法试着去将另外的几个洞口对正。这其它的方法可能就包括使用蛮力,且运用蛮力的过程就会让螺栓或隔板受到不该承受的应力。

有了这个发现之后,马克思再回头到飞机残骸处去寻找一号发动机派龙上的前后两个隔板,结果,果不如其然的让他在派龙的后隔板上发现了陈旧的裂痕!马克思根据这些证据,写出了一号发动机为何会在那天起飞时脱落的原因:

● 一号发动机派龙的后隔板在八星期前进行维修时,因为程序不对而承受到了超限的应力,导致后隔板上发生裂痕。

● 此后的八个星期当中,每次飞行在发动机的巨大推力下都会让裂痕扩大。

● 最后到了五月二十五日,飞机起飞时发动机所产生的四万余磅推力,终于将那块后隔板扯断。

● 后隔板扯断之后,后隔板与机翼吊挂点之间的螺栓也随即被拉断,此时整具发动机仅靠著前隔板上的两枚螺栓吊挂在机翼下面。

● 而那两枚螺栓及前隔板却无法承受四万余磅的力量,于是在那巨大的推力之下,发动机以那两枚螺栓的吊挂点为圆心,以顺时钟方向,朝着前方、上方冲去。

● 发动机在前冲的过程中,把派龙上的前隔板扯断,同时将派龙与机翼间的蒙皮及附近的液压管路撕裂,发动机及派龙随即由机翼上方飞脱!

这场意外能避免吗?

根据马克思所呈现的证据及他所述说的经过,发动机由机翼上脱落的过程真相大白。在知道这个原因之后,下一个问题就是:这架三引擎客机在设计上可以靠著两具发动机飞行,为什么在一具发动机脱落之后,竟然会坠毁?

通常在飞机失事调查时,黑盒子及通话记录器是两项协助调查的利器,因为通话记录器提供了飞机失事前飞航组员在驾驶舱内的对话内容,由这份资料调查员可以了解飞航组员在最后三十分钟内做了什么处置。而黑盒子则可以提供飞机失事前的各种数据如空速、姿态、发动机及各种不同系统的资讯。调查员根据这些资料,就能了解飞机在坠毁前的状况及飞行员在那些状况下做了哪些处置。

调查员在失事当天就在残骸中找到了黑盒子及通话记录器,两个仪器虽然在坠毁时受到巨大的撞击及大火高温的摧残,外观及内部零件均已破损不堪,但经过国家交通安全委员会的专家小心还原后,其内的资料就在调查员前重现。

调查员们聆听驾驶舱内的录音带时失望的发现,录音机竟然在飞机离地的那一瞬间停止录音,所录到的最后一句话就是副驾驶所说的那句「干!」停止录音的原因很简单:通话记录器的电源是由一号发动机提供,一号发动机脱落之后,录音机就因失去电力而停止录音。

在没有通话记录的状况下,调查员只能根据黑盒子中的资料来研判飞机最后的五十余秒中,飞航组员在座舱中做了什么事情。

调查员发现,通话记录器因为失去电源而失效的同时,正驾驶的仪表板、失速警告器及翼前缘襟翼不对称警告灯也在同时失效。理由还是一样:那些仪表的电源都是由一号发动机所提供。

正驾驶的仪表板上所有仪表失效虽然是个问题,但不是大问题,因为副驾驶的仪表板电力是由三号发电机所提供,所以副驾驶前面的仪表仍然有效,而且那时是由副驾驶在操纵飞机,所以正驾驶前面的仪表失效所引起的问题并不是很大。

但是,失速警告器及翼前缘不对称警告灯这两个仪器失效就是个大问题了:这两个仪器都在正驾驶那边,副驾驶仪表板上并没有备份。而最后飞机失事的原因之一,就是因为座舱里所有的组员都没有人知道左翼外侧的翼前缘襟翼已经因为液压油的外泄而收回,右翼的翼前缘襟翼却没有收回,左右两个翅膀的翼前缘襟翼不对称,继而导致左翼失速。

换句话说,正驾驶眼前的仪器已经失效,无法告诉组员「翼前缘襟翼不对称」,而副驾驶的仪器又不能告诉他这个情形。假设驾驶舱里的组员有办法了解这种情况的话,这场悲剧很可能是可以避免的。

起飞之前,飞航组员根据当天飞机的三十七万九千磅总重量,计算出起飞的V1速度是一百卅九浬,带机头的速度该是一百四十五浬,一具发动机失效时的安全爬升速度(V2)是一百五十三浬。根据黑盒子的资料,正驾驶在飞机达到上述速度时,叫出「V1」及「带机头」的指令,副驾驶在一百四十五浬空速时拉回驾驶杆,然后飞机在空速一百五十九浬的时候离地。如果一号发动机早几秒钟在达到V1之前脱落的话,这次失事也可以避免。

飞行员并无过失

事实上,一号发动机就是在飞机达到「带机头」速度之后脱落,那就是副驾驶喊出「干!」的原因。而也在那个时候,正驾驶前面的所有仪表全部失灵。当时驾驶舱内的紧张气氛不难想像。然而黑盒子中的资料显示,担任操纵飞机的副驾驶虽然惊呼了一句非常情绪化的「干!」但还是很专业的按照DC10的紧急操作程序将油门收回,试图将飞机当时已达每小时一百七十二浬的速度,降到紧急程序上指定的V2速度(一百五十三浬)。

副驾驶一面收油门,飞机还是保持正常爬升的姿态,但是发动机脱落后,控制左翼外侧前缘翼襟翼的液压管路也被扯断,造成液压油外泄,而翼前缘襟翼也在液压油外泄的当儿,逐渐被风吹回到「收起」的位置。

飞机左翼外侧的翼前缘襟翼收回之后,不但造成左右双翼前缘襟翼不对称的危险状况,更使得左翼的失速速度提高到每小时一百五十九浬,而副驾驶则是按照规定将飞机的空速保持在一百五十三浬。所以在这速度下,左翼就开始失速,而失速警告器却因为失去电源而无法对飞行员做出警告,于是飞机的左翼失速之后,左翼下垂,整架飞机向左翻滚。

飞行员此刻并不知道飞机左翼已经失速,所以并未将油门即时推上,而仅试图用副翼及右舵来将飞机改正。这些动作对于一架左翼失速的飞机来说是起不了任何作用的,而当时三百多呎的高度也没有任何空间可以让这种大飞机改正。几秒钟后那架飞机左翼先触地,接着坠毁!

正式调查报告

在知道这次失事的来龙去脉之后,国家交通安全委员会在失事调查报告中指出,这次重大失事的直接原因是左翼外侧前缘襟翼在液压油外漏之后收回,造成双翼的外型不对称而导致左翼失速。

失事的间接原因则是美国航空公司的维修部门擅自改动了发动机拆卸程序,且没有仔细考虑若利用堆高机来安装、拆卸发动机,会不会引起不良后果。而八个星期之前在维修这架飞机时,因为采用有瑕疵的程序来安装发动机,导致派龙的后隔板承受过大的应力产生裂痕,裂痕又在后续的几个星期中继续扩大。最后,后隔板终于在那天起飞的巨大推力下断裂。

失事调查报告也指出,飞行组员没有犯错,根据黑盒子所提供的资料,两位飞行员完全遵守紧急程序中的每一项规定。相当讽刺的是,大多数的飞机失事是因为飞行员没有按照紧急程序操作飞机而导致坠毁,而这架飞机却是在飞行员完全依照紧急程序的情况下坠毁!

DC10型客机大挫败

在这次失事之前,DC10客机就因为先前发生了好几次空难事件而恶名昭彰。在这次失事调查当中,调查员厘清了发动机脱落的原因:派龙上的隔板发生裂痕,导致隔板断裂,使发动机脱落。这时联邦航空总署立刻发出紧急通知,要求所有使用DC10的航空公司,立刻检查旗下DC10的发动机派龙隔板。

不检查还好,一检查竟然有好几家航空公司发现自己的飞机隔板上都有裂痕。联邦航空总署得知这个消息之后大惊,认为美航一九一不是单一案例,而可能是整个系统都出了问题,于是在当年的六月六日撤销DC10的适航证书(Type Certificate),等于是下令美国境内所有的DC10立刻停飞,外国籍的DC10也不许再进入美国。

这道命令立刻在全球航空界丢下一颗震撼弹,因为联邦航空总署从来没有对任何机种下过这么严格的命令,况且DC10在当时是许多航空公司的主要生财工具,一旦将它停飞,公司里几乎没有相似的机种可以即时填补它所留下的空隙。一时之间航空业一片混乱。

为了重新取得适航证书,麦道必须证明,导致那架DC10失事的几个设计上重大瑕疵,都已经被解决。于是麦道公司的工程部门急着打开原来的设计图,将那些有问题的系统加以检讨并重新设计:

● 机翼前缘襟翼的液压系统增添了保险装置,日后即使再有液压系统漏油的状况,前缘襟翼也不会自动收回。

● 失速警告器及翼前缘襟翼不对称警告器也增添了备用电源,使它们以后不致于因为单一电源消失而失效。

至于美国航空公司,则因为不安全的维修程序而遭联邦航空总署开罚五十万元美金,联合航空公司(United Airlines)及大陆航空公司(Continental Airlines)也因为使用同样的「省时」维修程序,各被罚了十万美金。

DC10的停飞禁令一直延续了一个多月,一直到七月十三日,联邦航空总署批准麦道公司对飞机系统的修改之后,这型广体飞机才再度升空担任航运任务。

虽然DC10重回蓝天,但麦道公司的商誉却已受到相当大的打击。在媒体不断渲染下,「不可靠」的标签已经永远的贴在DC10客机之上,许多人在选购机票的同时也会特别指明不要搭乘DC10。这对麦道来说更是雪上加霜,即使后来麦道将DC10重新设计,于一九九零年代初期改成全新的MD11机型上市,也无法赢回大众对麦道的信心。终于在一九九六年,麦道被它的头号宿敌波音公司并购。

不胜欷嘘

幸免于难的女星林西,日后不大愿意多谈那次上飞机前的不祥预感,她仅表示她的守护天使在当天即时的给她一个她可以理解的讯号。

斯多爵的家人从此不再搭乘美国航空公司的飞机。经历了两次空难、三位家人罹难之后,斯多爵的哥哥发现:一栋房子是有可能被雷击中两次的。

迪维多一直到多年之后都还会做恶梦,梦到飞机失事。他一直很难接受他女朋友在与他吻别后三十分钟就在这个世界上消失的事实。

在寻求保险公司理赔的时候,林树人医师的家人所委托的律师,除了替他的家人争取到了一笔赔偿金之外,还替林医师本身争取到了一笔赔偿金。律师表示,因为林医师的座位就在飞机左翼稍后的位置,在那个位置上林医师「亲眼目睹了整个发动机脱落及最后坠地的过程」,他在那三十余秒的过程中所受到的「煎熬与痛苦」,不是常人所能忍受的,所以航空公司必须为林医师所受的这个罪负起赔偿的责任。且因为林医师在这场意外中丧生,所以这笔给他本人的赔偿金必须算在他的遗产中。这种赔偿据说在保险界也是开了先例。

一切都来自降低成本……

这些年来,一般公司都会想尽办法节省开销,以增加利润。不过在设定新的「省时」程序时,通常都会先做一个研究,来衡量新的程序对于公司的营运会产生什么样的影响。当初美国航空公司的那个「省时」维修程序,不知是在什么情况下被批准实施的;经理人员在批准该程序时,所考量的大概仅有「工时」这个因素而已,而没有想到在杠杆的另一边却是两百七十三条人命!

协同决策系统(CDM)是什么?请提供详细的介绍

对于很多人来说,电脑中毒就是一场噩梦。硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他电脑。当然,如果你的电脑没有中过毒,也许会认为这不值得大惊小怪。但您可千万不要掉以轻心,有报告显示,仅2008年,电脑病毒在全球造成的经济损失就已高达85亿美元[资料来源:MarketWatch]。电脑病毒可以说是网络世界最严重的的危害。

电脑病毒已经出现很多年了。1949年,科学家约翰·冯·诺依曼声称,可以自我复制的程序并非天方夜谭[资料来源:Krebs]。那时计算机科学刚刚起步,可是已经有人想出破坏电脑系统的基本原理。不过直到几十年后,黑客们才开始真正编制病毒。

虽然早有人在大型电脑上制造出类似病毒的程序,但直到个人电脑开始普及,计算机病毒才引起人们的注意。一个名为弗雷德·科恩(Fred Cohen)的博士生首先把这种修改电脑设置并能自我复制的程序称为病毒,这个称呼一直沿用到今天。

下面我们将带您回顾史上最厉害的十种病毒。

10.梅莉莎病毒

1998年春天,大卫·L·史密斯(David L. Smith)运用Word软件里的宏运算编写了一个电脑病毒,这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位舞女的名字[资料来源:CNN]。

梅丽莎病毒一般通过邮件传播,邮件的标题通常为“这是给你的资料,不要让任何人看见”。一旦收件人打开邮件,病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。

史密斯把它放在网络上之后,这种病毒开始迅速传播。美国联邦调查局给国会的报告显示,梅丽莎对政府部分和私营部门的网络造成了毁灭性打击,美国联邦政府很重视这件事[资料:FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务,直到病毒得到控制才重新开放。

经过漫长的审判,史密斯被叛20个月的监禁,同时被处5000美元罚款。另外,未经法庭允许,史密斯不得擅自使用网络[资料:BBC]。梅丽莎虽然没有对社会造成很大的危害,但它是第一个引起全社会关注的电脑病毒。

9.爱虫病毒

梅丽莎病毒爆发一年后,菲律宾出现了一种新的病毒。与梅丽莎不同的是,这次出现的是蠕虫病毒,具有自我复制功能的独立程序。这个病毒的名字叫“我爱你(ILOVEYOU)”。

和梅丽莎相似,爱虫病毒最初也是通过邮件传播。标题通常会说明,这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料:McAfee]。

根据杀毒厂商McAfee的报告显示,爱虫病毒具有以下攻击手段:

它会自我复制,在硬盘的各个分区都有隐藏备份。

它会在用户的注册表里面添加新内容。

自我复制,然后自动替换某些文件。

通过邮件以及聊天客户端进行传播

自动下载一个名为WIN-BUGSFIX.EXE的补丁,这个补丁会窃取用户私密信息并发送给黑客。

到底是谁制造了这种病毒?很多人怀疑是菲律宾的奥尼尔?狄?古兹曼。由于当时菲律宾没有制定电脑破坏的相关法律,当局只得以盗窃罪的名义传讯了狄?古兹曼。古兹曼没有承认或者否认关于病毒的指控,最终由于缺乏确凿的证据,当局被迫释放了古兹曼。根据媒体估计,爱虫病毒造成大约100亿美元的损失。

8.求职信病毒

求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年,几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播,然后自我复制,同时向受害者通讯录里的联系人发送同样的邮件。

一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同,求职信病毒可以分为普通病毒,蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具[资料:Symantec]。

求职信病毒在网络上出现不久,黑客们就对它进行了改进,使它传染性更强。与很多病毒一样,求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外,它还能从中毒者的通讯录里随机抽选一个人,将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的,实际上却是其他人发的。

伪装邮件地址是为了达到以下几个目的。首先,收信人就算阻止了发件人也没用,因为邮件是其他人发来的。其次,由于用户无法辨别邮件是否是垃圾邮件,求职信病毒会在短时间内造成收信人邮箱堵塞。另外,由于发信人是邮件列表中的联系人,所以很多人都会打开邮件而导致中毒。

7.红色代码和红色代码Ⅱ

红色代码(Code Red)和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞,即缓冲区溢出漏洞,当系统缓存器接收到超过它处理范围的数据时,数据会溢出覆盖相邻的存储单元,使其他程序不能正常运行,甚至造成系统崩溃。

最初的红色代码蠕虫病毒利用分布式拒绝服务攻击(DDOS)对白宫网站进行攻击。也就是说,所有感染红色代码病毒的电脑都会在同一时间内连接白宫网站,使服务器超载,网站崩溃。

安装了Windows 2000系统的电脑如果中了红色代码Ⅱ,机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序,从而允许远程用户登陆和控制。计算机术语就是系统控制,对于电脑的主人来说,这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息,甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁,还有可能因为成为别人的替罪羊。

虽然Windows NT更易受红色代码的感染,但是病毒在这些机器上的危害并不是很严重。使用Windows NT的网络服务器中毒后可能经常死机,但不会产生其它危害。与Windows 2000的用户相比,这其实算不了什么。

微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是补丁并没有清除电脑里的病毒,这需要用户自己处理。

我应该怎么做?

发现电脑中毒后,您应该怎么做呢?这需要视具体情况而定。很多杀毒软件会自动把病毒清除。有的病毒会破坏你的数据或者资料,这时就需要恢复备份了。经常对系统进行备份是很重要的。对于红色代码来说,格式化然后用备份恢复电脑是个不错的方法。有些病毒会在电脑上安装一些恶意软件,这时候仅仅是防病毒扫描是不够的。

6.尼姆达

另外一种病毒也在2001年出现,这就是尼姆达(Nimda,管理员(admin)的倒拼)。尼姆达通过互联网迅速传播,是那时传播最快的病毒。TruSecure公司首席技术官彼得?蒂皮特表示,尼姆达从开始散播到大规模爆发只用了22分钟。

Symbian骷髅病毒感染手机,导致手机出现一堆骷髅。

SMobile 操作系统

Symbian骷髅病毒感染手机,导致手机出现一堆骷髅。

尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后,它的主要目的是利用网络进行传播。尼姆达可以通过邮件等多种方式进行传播,这也是它能够迅速大规模爆发的原因。

尼姆达病毒会在用户的操作系统中建立一个后门程序,使侵入者拥有当前登陆账户的权限。换言之,如果用户使用的是受限账户登陆的话,侵入者的权限也将是受限的。当然,如果用户使用管理员账户,侵入者也将拥有管理员权限。

尼姆达病毒的传播使得很多服务器瘫痪,服务器资源都被蠕虫占用。从这种角度来说,尼姆达实质上也是分布式拒绝服务攻击(DDOS)的一种。

5.SQL Slammer/蓝宝石

2003年1月下旬,一种新型服务器病毒开始在网络上传播。由于很多电脑没有做好防范措施,几个重要的大型电脑系统最终瘫痪。美国银行的ATM机无法使用,西雅图的911服务中心被迫中断,美国大陆航空公司的订票系统瘫痪,部分航班被迫取消。

这场网络风暴的罪魁祸首就是SQL Slammer,也称蓝宝石病毒。在补丁和病毒专杀软件出现之前,这种病毒在全球已经造成10亿美元的损失[资料:Lemos]。蓝宝石病毒的传播过程十分迅速。在感染第一台服务器几分钟后,病毒在短时间内开始成倍的复制。15分钟后,网上的重要服务器中有半数被感染[资料:Boutin]。

Slammer病毒给我们留下了深刻的教训,及时打补丁和升级杀毒软件是不够的,黑客们会利用他们能找到的任何漏洞进行攻击,尤其是那些不为人知的漏洞。在中毒之前做好防毒工作很重要,同时,及时做好备份工作,防止最糟糕的情况出现也必不可少。

时间问题

有些黑客程序会潜伏在中毒的电脑上,直到特定时间才爆发。下面是一些在特定时间触发的病毒。

“耶路撒冷”病毒只在13号逢星期五这天触发,破坏受害者的电脑数据。

“米开朗琪罗”病毒在1992年3月6日爆发,米开朗琪罗本人诞生于1475年3月6日。

“切尔诺贝利”病毒爆发于1999年4月26日,这一天是切尔诺贝利核泄漏事件13周年。

Nyxem病毒会在每个月的第三天爆发,然后清除用户的档案文件。

4.诺维格病毒

这种诺维格(Novarg)病毒也称MyDoom,它同样会在用户操作系统中留下后门。这种病毒后来产生了很多变种,最初的诺维格病毒有两个触发程序。

第一个程序在2004年2月1日开始进行发动拒绝式服务攻击(DoS),第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒停止攻击以后,留下的后门程序仍然具有危害性[资料:Symantec]。

没过多久,病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样,诺维格病毒会搜索被感染用户电脑里的联系人名单,然后发送邮件。另外,它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的搜索请求,使得他们的服务变得非常缓慢甚至服务器瘫痪[资料:Sullivan]。

诺维格病毒通过邮件和P2P网络进行传播。根据网络安全公司MessageLabs的资料显示,当时平均每12封邮件中就会有1封携带这种病毒[资料:BBC]。和求职信病毒类似,诺维格病毒也会进行邮件发信人伪装,这使通过邮件查询病毒来源变得极其困难。

3.震荡波和网络天空

有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波(Sasser)和网络天空(NetSky)就是这样被发现的。

一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。虽然两种病毒的感染方式完全不同,但是相似的代码使专家认定它们出自一人之手。

震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是,它不通过邮件传播,一旦电脑感染上病毒,病毒会自动寻找有漏洞的电脑系统,然后远程操纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统使用户无法关机,只能强行断电。

网络天空病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料:CERT]。在病毒进行传播的时候,会同时进行拒绝式服务攻击(DoS),以此控制带宽资源。Sophos的专家认为,网络天空和它的变种曾经一度感染了互联网上1/4的电脑[资料:Wagner]。

Sven Jaschan并没进监狱,只是被判处1年零3个月的缓刑,由于当时他年龄未满18周岁,从而逃过一劫。

2.Leap-A/Oompa-A

也许您曾看过苹果电脑的这个广告,里面有贾斯汀·朗扮演的“我是苹果”和约翰·霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑因为一种病毒崩溃,他同时指出,目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说,那些病毒只感染装有Windows系统的电脑,对苹果电脑不起作用。

大多数情况下,这话说得没错。苹果引其”不公开,既安全“的设计理念,避开了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统,因为它们都是苹果公司自己生产的。因此也可以说苹果的操作系统是个”不公开“系统。一直以来,苹果电脑在家用电脑市场占据着第二位的位置,不过离PC极还有很大距离。可想而知,针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害。

但是这并未阻止一位苹果黑客的出现。2006年,Leap-A病毒,也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后,它会自动搜索iChat的联系人列表并向其中的好友发送信息,信息中附带一个看起来像是不完整的jpeg图像的损坏附件。

病毒并不会对电脑产生太大的危害,它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行,越来越多的针对苹果机的病毒将会出现。

1.风暴蠕虫

我们榜单中的最后一种病毒是可怕的风暴蠕虫(Storm Worm)。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲,230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm,而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是完全不同的。

风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染,就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络,用来在互联网上发送垃圾邮件。

许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接,用户点击链接后,会自动下载蠕虫病毒[资料:McAfee]。

很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称,截止到2007年,已经发现超过2亿封邮件携带了这种病毒[资料:Gaudin]。幸运的是,不是所有的邮件都导致电脑感染。

虽然风暴蠕虫传播很广,但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接,一般都能防止这种病毒的感染。

协同决策的概念最早出现在美国联邦航空管理局的一次实验中,1993年9月,美国联邦航空管理局通过航空数据交换协议(FAA/airline

data exchange,简称FADE)实验,考证航空公司给空中交通流量管理(air traffic flow

management,简称?ATFM)部门提供的航班时刻表信息是否能提高空中流量管理效率。实验表明,协同决策的应用能够大幅度减少航班总体延误。

空中交通运输系统中,空管、机场、航空公司等组织之间,以及各组织内部,在进行相应的工作过程中,往往需要多个组织同时参与一个工作流程,实现同一目标。

但目前缺少一种标准化的协同机制,导致无论是在各组织之间还是组织内部都缺乏对工作流程所需信息的实时掌握,对资源的使用灵活性差、利用率低,造成了不必

要的资源浪费。

协同决策是一种政府与行业之间的联合行动,首先由管制部门定出约束条件,然后航空公司在这些约束条件下优化自己的运作,最后

在决策问题上达成一致。协同决策将空管、航空公司和机场联系起来,通过信息交流、数据共享和改善决策支持工具,努力提高控制交通管理效率,确保空管、航空公司和机场获得用于计划运作的实时、准确的信息,帮助决策过程,旨在利用协作技术和程序改进空中交通流量管理,为各方提供最大利益[2]。