*** 被黑客攻击

不知道具体情况，也只能简单说一下，我看你内网瘫痪，猜想一下 应该是arp病毒吧，你可以查一下，具体是哪台电脑发出的攻击，过去把那台电脑杀杀毒，要是狠心点，直接换系统，然后查查你服务器是不是弱口令什么的，看看有没有痕迹，要是有，就改，主要就是两点任务，找出内网病毒源，二，优化服务器，提高安全防范。

连云港嘉年华

此事只会有两个原因

要么是嘉年华的总部网站被黑客入侵

要么是嘉年华的总部和分公司起矛盾了，因为环球嘉年华北京公司和环球嘉年华的总部是合作的关系，http://tieba.baidu.com/f?kz=632101451你可以看看这个帖子

你说看不到嘉年华总部的公告，是因为网站上公告是弹出的，你的浏览器可能屏蔽了这消息，这就是奇怪之处，为什么是弹出的公告而不是网站上专门给出一个帖子

江苏连云港 *** 红人杨欣欣

嗯我也听说过的他的确挺厉害的 他想攻击谁的服务器就能攻击 他的师傅也挺牛的吧 听说他走遍全国各地拜了很多师 他的 *** 275784970

要是被黑客攻击了怎么办啊?

信息安全不仅仅需要防范病毒

如果您看过之一篇文章（http://www.microsoft.com/china/technet/community/columns/secmgmt/ *** 0104.mspx），您大概已经知道我的观点：系统是永远不可能完全安全的—至少是，如果您要实际使用系统，它就不可能完全安全。另外一个我赞同的论点是（http://www.britannic *** /ebc/article?eu=405886query=lemmact=），除了蠕虫和病毒外，还有许多其他问题在威胁着信息安全性（虽然蠕虫和病毒是有区别的，但是这方面的专家仍在就它们之间存在什么区别而争论不休；在本文中，我们主要讨论一般的恶意代码，因此在文中将蠕虫和病毒作为同一种攻击类型对待，并将它们统称为“蠕虫”）。既然我们将始终关注蠕虫问题，为什么不能将它们统称为蠕虫呢？Sasser/Blaster/Lion/Trino/Ramen/Slapper 和其他蠕虫都有极强的破坏性，消除这些蠕虫需要巨大的花费。虽然有几个蠕虫属于例外（例如 Linux Ramen 蠕虫和 Code Red），但一般来说蠕虫本身是没有破坏性的。这不是说蠕虫不可能有破坏性，而是说在您处理蠕虫时，您基本上知道会有什么结果。许多人都感染了相同的蠕虫，至少一部分人能够消除蠕虫，这就免除了您的麻烦。

但是，其中一些蠕虫会在系统中开设后门—这些后门使得真正的恶意攻击者能对系统进行比蠕虫本身的行为恶劣得多的破坏。Nimda 就是这样的蠕虫。另一种 Linux 蠕虫 Slapper 也是如此。蠕虫在您的系统中开设后门之后，恶意攻击者即可通过 Internet 控制您的系统。此外，所有这些蠕虫都不会创建任何种类的日志文件，因此您无法得知别人通过后门进行了哪些操作。系统被其中一种蠕虫感染之后，您就不能再信任该系统上的任何东西。事实上，一旦蠕虫成功地侵入了系统，您就应该将此视为不能再信任系统的征兆。另一种攻击很可能与蠕虫采用了相同的手段（攻击方式），并且可能已经对系统造成了比蠕虫本身更恶劣的影响。关键是，我们不应该把太多的注意力放在蠕虫上，而是应该更加关注蠕虫利用的漏洞。

电子邮件蠕虫问题与此略有不同；它们基本上是第 8 层问题—它们利用的是用户，而不是技术漏洞。这意味着我们必须用不同的 *** 来处理电子邮件蠕虫—用户只要不双击电子邮件附件，就不会有这些问题。反过来，如果管理措施能够让用户禁止接收任何电子邮件附件，至少对那些不愿意学会不双击可疑附件的用户来说，就也不会出现这类问题了。在比较新的 Microsoft Exchange 和 Outlook 版本上，做到这点非常容易。当然，这些用户中的任何人也可能会双击恶意的特洛依木马，那可是自讨苦吃的问题了。如果系统感染了电子邮件蠕虫，只凭这个事实还不能充分证明该系统已经被一位主动攻击者像 *** 蠕虫（例如 Sasser）侵入系统时那样破坏了系统的安全性。

到一天快过去的时候，比起蠕虫来，我更加担心主动攻击者—主动攻击者可使用许多不同的手段来进入您的系统和 *** 。蠕虫问题可以采取一些相对简单的步骤来解决（现列举如下，但不一定要实施）：

• 确保在所有的相关修补程序发布之后都立即进行部署。

• 使用防火墙。

• 使用防病毒程序。如果您没有防病毒程序，请到 http://www.microsoft.com/protect 免费下载一个。有关如何在更大的环境中部署防病毒解决方案的详细信息，请参阅新的 Microsoft Antivirus Defense-in-Depth Guide（Microsoft 防病毒纵深防御指南），地址是 http://go.microsoft.com/fwlink/?LinkId=28734。

• 教育用户在检查邮件是否合法之前不要双击其中未经请求的附件；或者，禁止用户双击附件。

阻止蓄意的主动攻击者进入系统并不总是这么简单。此外，有些读者指出，我们并不总是有足够的备份来可靠地恢复系统。因此，检测系统是否已遭受危害就变得非常重要；如果答案是肯定的，则要判断系统受到了什么样的危害。这里有几种检测和判断 *** 。

返回页首

在没有备份的情况下抢救数据

使我夜不能寐的事情之一（除了小孩子的吵闹声或我乘坐的飞机的引擎噪音外）不是坏人有可能正站在我的门口，而是坏人已经登堂入室而我却不知道。我们都知道世界上坏人不少。在 Microsoft 最近举行的 Tech-Ed 会议上，一些犯罪组织“悬赏”50,000 美元奖励那些能够在会议期间摧毁 *** 的人。我们怎么知道这些人是不是位于系统内部？如果他们不够高明，他们会留下痕迹，比如新帐户、奇怪的文件和潜在的不稳定系统。目前，大多数攻击者都应该属于这一种；至少我希望他们是。但也有一些攻击者非常高明。他们在攻入系统之后会在操作系统中消失。他们会在根目录下安装一个组件，使得系统不再值得信任。Windows 资源管理器和命令行将不再显示系统中实际存在的文件。注册表编辑器也不反映真实情况。帐户管理器工具并不显示所有用户。在入侵的这个阶段，您不能再信任系统对其自身状况的报告了。此时，您需要采取恢复和重建方案（有些人把它叫做“推倒重建”）。系统现在已被完全损害。您能检测到攻击已经发生了吗？能检测到攻击者进行了哪些操作吗？

检测此类入侵有几个窍门。其中一个窍门是使用基于 *** 的入侵检测系统 (IDS)，它能跟踪进出您的 *** 的通信量。基于 *** 的 IDS 是中立的，如果它未被损害，它可以让您了解进出可疑系统的通信。全面讨论 IDS 系统超出了本文的范围；对我们中的大多数人来说，IDS 系统也超出了我们的直接需要。在许多情况下，实际上保证 *** 安全要比花时间实施 IDS 更有价值。我们的大多数 *** 都可能需要进行大量额外的安全工作，如果我们事先没能做到这一点，则肯定会得到许多有趣的 IDS 日志。

您也可以通过分析系统本身来检测到系统已被入侵，但是这涉及到一些深入的法庭辩论。例如，因为您不能信任系统本身，所以必须用中立介质引导系统，更好是只读的介质。选择之一是引导到 Windows PE，它是一个只有命令行的 CD 启动版本的 Windows XP 或 Windows Server 2003。但是通常很难获得 Windows PE。另一个选择是获得一个 Winternals ERD Commander 或 System Restore 副本 (http://www.winternals.com)。这两个工具都基于 WinPE。ERD Commander 本质上是 WinPE 之上的一个 GUI，它为您提供了许多恢复崩溃系统的好工具。因为它是一个中立的安装，您可以信任该磁盘上的命令，由它告诉您可疑计算机上实际发生了什么情况。System Restore 是 ERD Commander 的扩展集，它也有对照基准检查系统的能力。例如，比如说您构建了一个 Web 服务器。一旦构建完成，您也就为系统状况创建了一个基准。将系统投入使用一段时间之后，您怀疑系统被黑了。例如，您可能检测到系统中发出了奇怪的 *** 通信量，于是决定对此展开分析。您可以让系统脱机，用恢复磁盘引导系统，然后比对最新的快照进行比较。这可以反映出已经发生的实际变化。但是，我们不能确定这些变化实际上是否代表入侵。您必须打 *** 请求技术帮助。

关于法庭辩论，最后要提醒的是：如果您真的相信已经受到入侵并想提起法律诉讼，您不应该自己独立进行辩论。请将系统断开，防止受损失范围扩大，然后邀请一位辩论专家。您有可能会毁灭证据并导致不被法庭采纳，这个风险会很大。如果您需要保留证据，请让专业人员来收集证据。

返回页首

在受到攻击之后恢复系统 – 有哪些有用的工具？

最后也是最重要的一个步骤：如果系统已经被黑了，怎样才能恢复服务并重新运行？这取决于系统的类型。首先，我不认为客户端备份有什么作用。 *** 中的客户端应该将它们的数据保存在服务器上；然后对服务器进行备份。如果客户端受到损害，可以重建客户端。服务器备份非常复杂。如果备份计划中包括客户端，则会使情况更为复杂，所以我们无须这样做。

但是很显然，在家庭环境或者非常小的 *** 中，这种观点是不适用的。在这样的环境中，我只使用少数几个内置的工具来生成最少数量的数据备份（不包括程序）。Windows XP 和 Windows 2000 自带了一个很好的备份工具。您可以用它将系统备份到任何媒介。在我看来，更简单的一个选择是使用“文件和设置转移向导”。每隔几个星期，我都会运行 Windows XP 中的“文件和设置转移向导”，为我的所有数据和配置文件创建备份副本。然后将这些备份烧制到 CD 上或者复制到另一个硬盘上。万一系统出现故障，只需几个小时即可重建系统，重新安装所有修补程序，然后用“文件和设置转移向导”恢复数据和配置文件。作为一种补充的安全措施，我还会用漫游配置文件来配置我家里的系统。该配置文件只漫游到同系统中的另一个硬盘，但是这种做法至少在发生硬盘故障的时候能够提供保护。但是，如果您感染的只是一般的病毒，用备份来恢复系统会有点小题大作。如果您只想清除病毒，请参见 Microsoft Antivirus Defense-in-Depth Guide（Microsoft 防病毒纵深防御指南）(http://go.microsoft.com/fwlink/?LinkId=28734)，了解具体操作步骤。

在规模更大的 *** 上，我们需要服务器备份。完整的备份计划和过程超出了本文的讨论范围。但是，许多读者在对上一篇文章的评论中提到，不论我们怎么计划备份，我们仍经常没有足够的备份，因此不得不设法从被损害的系统中恢复数据。这有几个窍门。首先，找出最后一次值得信任的备份，并将该备份中的数据恢复到一个隔离的替代系统中。然后将数据从被损害的系统中复制到隔离的替代系统中。接下来，使用 Windiff 这样的差别比对工具运行备份差别比对，比较它与被损害的系统在数据上有什么不同。记住，必须先用前面介绍过的 *** 用中立介质引导被损害的系统，然后才能进行这个比较；否则备份也有可能被损害。对于已经被变更的每一项，请查明数据所有者。接下来的任务就是让数据所有者证明这种差异是否正常。如果他们接受了这些差异，则将数据逆向集成到受信任的备份中。这是一个复杂而费时的过程，但只有这样才能保证新系统获得所需的数据，而不是简单地将受到损害的信息恢复到新系统。如果您只是从被损害的备份中恢复数据，那么更好的情况也只是获得不可信任的数据。在最坏的情况下，您只能创建另一个被损害的系统。

返回页首

结论

我在上面简要介绍的过程的确是一个痛苦的过程。这一点毫无疑问。我唯一能说的是“别激活即时信使程序。”这正是我们花费大量精力查明如何预防系统被黑的原因。让服务恢复正常的过程是痛苦的。相比较而言，从长期效果看，防止被黑的痛苦要少得多，而且这使您不得不恢复系统的可能性要小得多。在以后的专栏里，我们将重新更多地提供指导说明，帮助您尽量减少对恢复的依赖。

我们一如既往地为您撰写这个专栏。如果您想讨论某个内容，或者您认为有什么方式能让我们更好地帮助您保护系统安全，请告诉我们。您只需单击下面的“评论”链接，并给我们发来您的评论。

盘点一下，有哪些著名的黑客入侵案？

“CIH病毒”事件，是一位中国台湾大学生所编写的，全球不计其数的电脑硬盘被垃圾数据覆盖。“梅利莎病毒”事件，1999年3月，梅利莎登上了全球报纸的头版。

电脑被黑客攻击了。怎么处理

黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。 使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、 *** 探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的 *** 成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取 *** 资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

(1)下载敏感信息 (2)攻击其他被信任的主机和 *** (3)安装sniffers (4)瘫痪 ***

泄密案例有哪些？

泄密案例1

“轮渡”木马病毒使他们不知不觉间泄密

互联 *** 通全球，居家能晓天下事。如今，现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时，与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦：黑客攻击、网上陷阱、 *** 犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关，尤其是“轮渡”木马病毒，其窃密手段非常隐蔽，用户在不经意间极易造成泄密。

所谓“轮渡”木马病毒，就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时，该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用，该病毒就会自动运行，将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时，该病毒又会自动运行，将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中，窃密者即可远程下载涉密信息。

以下两起案例，是近期发生真实泄密事件，都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。

小刘，是某机关一名干部，平时好学上进，表现突出，被组织上定为政工干部培养苗子。2006年经组织推荐，小刘被送政工班培训。去学习前，小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘，准备在学习期间进行学术交流。学习期间，小刘多次上网查阅资料，并用该U盘下载参考资料。在此过程中，“轮渡”木马病毒自动驻存于U盘中，将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明，小刘泄密的资料达32份，他因此受到降职、降衔的严肃处理。

董教授，是某大学知名教授，平时工作兢兢业业，经常加班加点在家备课。由于需要查阅资料，他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来，董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达三十多份，董教授受到降职降衔、降职称的严肃处理。

因保密防范知识缺乏造成的泄密实在令人遗憾！但在日常工作和生活中，类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性，充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是 *** 安全防范知识欠缺、单位 *** 管理不规范等问题。当前，在一些单位，由于缺乏对安全保密知识的宣传教育，缺乏对移动存储介质使用的严格管理，涉密人员对安全保密防范知识不懂不会的现象比较普遍，有的甚至连安全保密的基本常识都不了解，由此造成的泄密事件防不胜防。因此，抓好安全保密知识的宣传教育，严格对互联网的使用管理，不仅是各单位当前的一项紧迫任务，也是一项经常性、基础性工作，必须认认真真抓好，确保人人了解，人人知悉，这样才能有效地防范泄密。（摘自湖南省国家保密局网站）

泄密案例2

我国破获首例网上泄露国防重大机密案

这是一起在互联网上泄露某国防重点工程秘密案，是我国目前破获的首例网上泄露国防重大机密案。

1999年5月19日，四川电子科技大学国家安全小组联络员，在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况，以及中央、军委领导亲临研制现场的有关情况的文章，立即将该文下载并报告成都市安全局。通过侦破，是航空工业总公司某研究所工作人员郭某所为。

郭某，1992年7月毕业于一所全国知名的重点大学，毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作，并先后两次被公派出国培训，对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境，他完全可以将自己锻炼成一位知名专家和学者，甚至会在不久的将来承担起重要的业务工作。 但他由于经不住物质利益的引诱，置国家利益于不顾，擅自离开单位到某信息技术开发公司打工，并担任该公司主办的某论坛的"版主"。不辞而别数月之久，该研究所为严肃工作纪律，于1998年7月将其除名。

1999年5月7日，郭某在家通过拨号上网，看到有关该工程的一些内容，抱着"别人的信息都不准确，自己从事过这项工作应当有责任发表一篇最权威的文章"的心理，于在线状态下编写并发表了该文。

依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。（摘自杭州市国家保密局网站）

一 原江苏省连云港市连云区法院黄松仁泄密案

黄松仁，原江苏省连云港市连云区法院院长。他曾有着当兵18年，入党37年，从事政法工作19年的光荣历史。 1994年，连云区法院审理蒋玉春挪用公款案时，蒋妻杭某为救丈夫，使出浑身解数，除了给黄松仁送去金饰、烟酒等物品外，把自己也搭了进去。黄松仁被女色和金钱所俘虏，对杭惟命是从，他不仅将有关案卷材料私下复印180多页交给杭，还在审委会上力主为蒋玉春开脱罪名，致使蒋玉春被判无罪，后因检察机关抗诉，此案不得不重新审理。 黄松仁与杭的“铁关系”不胫而走，一些案犯的家属纷纷找杭帮忙。1994年至1996年间，连云区法院在先后审理4个贪污、受贿案件时，4名案犯的妻子通过杭的引见，给黄松仁送来了大笔金钱和贵重物品，黄松仁笑纳之余，向案犯家属提供了大量办案侦察的案卷资料，并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段，千方百计为案犯开脱罪名，减轻处罚。在上述5案的审理中，黄松仁共向案犯亲属泄露机密级案卷材料多达119件，收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年，并没收非法所得。

二 计算机网上泄密案

利用 *** 传递信息方便快捷，但利用互联网传递涉密信息，在方便自己的同时，也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过 *** 获取涉密信息，还可以通过操作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时，间谍也正在津津有味地下载着我们的国家秘密。

2002年3月，某市某区教委为传达文件需要，竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定，其 *** 3份属机密级国家秘密，2份属于秘密级国家秘密。

2002年2月，华北某学院教师刘某将涉密科研项目申请书（秘密级）在互联网上用电子邮件形式传递，造成泄密。6月，该学院另一教师将7项涉密科研成果（秘密级）在互联网上用电子邮件传递，造成泄密。还是6月，该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递，造成泄密。案发后，学院给予三起泄密事件的责任人行政警告处分，并进行通报批评。

2002年9月，某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施，从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取，最后竟出现在某国的网站上，不仅给国家造成严重损失，而且在国际上也造成了很坏的影响。

三 空军某部将歼十飞机图纸外卖个体废品收购站案

2005年某部空军机关，将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸，给个体收购站当作废品处理，经发现后及时进行了制止，处理了当事人。