2013年國(guó)內(nèi)外重大互聯(lián)網(wǎng)安全事件盤點(diǎn)2013-12-24 19:48 IT專家網(wǎng) 佚名(網(wǎng)友上傳) 關(guān)鍵字：互聯(lián)網(wǎng)安全2013年國(guó)內(nèi)外發(fā)生了諸多的互聯(lián)網(wǎng)安全事件，這些事件給用戶們?cè)趥€(gè)人信息安全、生

2013年國(guó)內(nèi)外重大互聯(lián)網(wǎng)安全事件盤點(diǎn)2013-12-24 19:48 IT專家網(wǎng) 佚名(網(wǎng)友上傳) 關(guān)鍵字：互聯(lián)網(wǎng)安全

2013年國(guó)內(nèi)外發(fā)生了諸多的互聯(lián)網(wǎng)安全事件，這些事件給用戶們?cè)趥€(gè)人信息安全、生活習(xí)慣等方面造成了重大的影響?！袄忡R門”事件席卷全球，搜狗和騰訊頻頻泄露用戶隱私信息，比特幣詐騙案件頻頻爆發(fā)。接下來(lái)我們來(lái)盤點(diǎn)一下過(guò)去一年國(guó)內(nèi)外的重大互聯(lián)網(wǎng)安全事件。

一、搜狗輸入法和瀏覽器頻頻泄露用戶信息

2013年6月5日安全平臺(tái)烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，時(shí)隔五個(gè)月，央視又曝出搜狗瀏覽器致用戶QQ 、支付寶等信息泄露。

隨后雖然搜狗方面極力回應(yīng)稱漏洞并不存在，但已有眾多用戶反饋親歷過(guò)此事，不少媒體、安全專家提醒搜狗用戶，只有盡快修改賬戶密碼才能保證賬戶安全。

二、“棱鏡門”事件爆發(fā) 美國(guó)國(guó)家安全局監(jiān)控用戶隱私

2013年6月5日，美國(guó)前中情局(CIA)職員愛德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為" 棱鏡" 的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬(wàn)用戶的通話記錄。另一份資料更加驚人，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄等秘密資料。

此后斯諾登現(xiàn)身香港，聲稱自己良心感悟，無(wú)法允許美國(guó)政府利用“棱鏡”項(xiàng)目侵犯全球民眾隱私以及互聯(lián)網(wǎng)自由。他表示，美國(guó)政府早在數(shù)年前就入侵中國(guó)一些個(gè)人和機(jī)構(gòu)的電腦網(wǎng)絡(luò)，其中包括政府官員，商界人士甚至學(xué)校。斯諾登后來(lái)前往俄羅斯申請(qǐng)避難，獲得俄羅斯政府批準(zhǔn)。

三、金山“藍(lán)屏門”致數(shù)千萬(wàn)用戶受損

2013年6月，大量金山毒霸用戶反饋在更新6月微軟補(bǔ)丁后出現(xiàn)系統(tǒng)藍(lán)屏、崩潰等故障。日本金山6月12日晚間向日本市場(chǎng)用戶致歉，承認(rèn)錯(cuò)誤并放出更新解決該問(wèn)題。6月13日，微軟發(fā)布官方公告稱使用金山毒霸的用戶更新安全補(bǔ)丁時(shí)可能出現(xiàn)問(wèn)題。此后，金山官方才于當(dāng)日傍晚向中國(guó)內(nèi)地用戶致歉。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，此次金山補(bǔ)丁門致數(shù)千萬(wàn)用戶受到影響，直接經(jīng)濟(jì)損失難以估量。

四、BlackHat 和Defcon 大會(huì)在拉斯維加斯召開

2013年7月27日至8月1日，世界最著名的黑客大會(huì)——BlackHat(黑帽大會(huì)) 在美國(guó)拉斯維加斯召開。有大約7000名黑客和網(wǎng)絡(luò)安全專家出席了本次“黑帽大會(huì)”開幕式。美國(guó)國(guó)家安全局局長(zhǎng)亞歷山大也來(lái)參加。黑帽大會(huì)自1997年創(chuàng)立以來(lái)，引領(lǐng)安全思想和技術(shù)走向。除了常規(guī)討論和訓(xùn)練外，惡作劇也是黑帽大會(huì)的一大亮點(diǎn)。

2013年7月下旬，據(jù)外媒報(bào)道，因A TM 安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世，終年35歲。而他本應(yīng)在Black Hat USA 2013上，演講關(guān)于心臟起搏器

(Pacemaker)和植入型心臟復(fù)律除顫器(ICD)安全研究的議題。

2013年8月1日至4日，DEFCON 大會(huì)(國(guó)際黑客大會(huì)) 同樣在拉斯維加斯召開。有超過(guò)6000名黑客參加本次大會(huì)。自1992年起，這個(gè)名為“防御態(tài)勢(shì)”的黑客大會(huì)已成為全球黑客“切磋技藝”的重要平臺(tái)，規(guī)模一年比一年龐大。

五、.cn 根域名服務(wù)器遭遇有史最大的DDOS 攻擊

2013年8月25日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)表聲明，國(guó)家域名解析節(jié)點(diǎn)與8月25日凌晨時(shí)許受到拒絕服務(wù)攻擊，到凌晨3時(shí)服務(wù)恢復(fù)正常。期間大量.cn 域名和.com.cn 無(wú)法解析，受影響的包括新浪微博和一批以.cn 為域名的網(wǎng)站。事后查明是由于黑客利用僵尸網(wǎng)絡(luò)攻擊某游戲私服導(dǎo)致。

幾天后，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT/CC運(yùn)行管理部處長(zhǎng)王明華透露，策劃該事件的黑客已經(jīng)在山東青島被抓獲。

六、ISC 中國(guó)互聯(lián)網(wǎng)安全大會(huì)召開 SyScan360上演“黑客挑戰(zhàn)賽”

2013年9月23日至25日，由360公司主辦，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、CNCERT 、中國(guó)信息安全測(cè)評(píng)中心指導(dǎo)的ISC2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)在京召開。此次大會(huì)是迄今為止國(guó)內(nèi)規(guī)模最大的信息安全專業(yè)會(huì)議，由安全主題會(huì)議、專業(yè)技術(shù)論壇、商務(wù)洽談會(huì)、解決方案與產(chǎn)品展覽等多種形式組成，會(huì)集了全球百位頂級(jí)全球信息安全專家，共同商討互聯(lián)網(wǎng)安全的新變革。

9月25日上午，由360公司舉辦的SyScan360“黑客破解挑戰(zhàn)賽”在北京國(guó)家會(huì)議中心舉行，360總裁齊向東來(lái)到比賽現(xiàn)場(chǎng)為參賽者助陣并頒發(fā)獎(jiǎng)品。國(guó)內(nèi)某銀行的信息安全部門員工，在連續(xù)兩輪都沒有人能破解成功時(shí)，僅用時(shí)5分鐘就順利解出難題，成功點(diǎn)亮了SyScan360電子胸卡，成為首位在規(guī)定時(shí)間內(nèi)破解成功者，也是上午比賽中唯一一位贏得iPhone5S 大獎(jiǎng)的技術(shù)高手。

七、iOS 7系統(tǒng)再現(xiàn)密碼安全漏洞 Siri 可繞過(guò)鎖屏

2013年9月底，據(jù)國(guó)外媒體報(bào)道，蘋果最新移動(dòng)系統(tǒng)iOS 7中存在著一個(gè)巨大的密碼安全漏洞，陌生人可以通過(guò)Siri 繞過(guò)鎖屏密碼看到iPhone 中的短信息、電子郵件、聯(lián)系人、通話記錄以及手機(jī)上的其他一些信息。不管是iPhone 5預(yù)裝的iOS 7系統(tǒng)還是從舊版iPhone 升級(jí)后來(lái)的iOS 7系統(tǒng)都存在這個(gè)漏洞。

八、微軟發(fā)布Windows XP死亡倒計(jì)時(shí)工具 將同時(shí)停止對(duì)殺毒軟件更新

2013年11月18日，為了加速用戶棄用Windows XP，轉(zhuǎn)投Windows 7/8的懷抱，微軟近期發(fā)布了Windows XP死亡倒計(jì)時(shí)小工具。據(jù)介紹，該Windows XP死亡倒計(jì)時(shí)小工具可以清楚計(jì)算出XP 系統(tǒng)還有多少天就壽終正寢。

不過(guò)，讓人費(fèi)解的是，這款給Windows XP倒計(jì)時(shí)的小工具并不能在XP 系統(tǒng)運(yùn)行，僅

僅適用于Windows Vista和Windows 7系統(tǒng)。

此前，微軟還曾表示，2014年4月8日起，微軟不僅會(huì)停止對(duì)Windows XP 的技術(shù)支持與更新，還會(huì)停止XP 平臺(tái)上的殺毒軟件MSE 的更新。

九、騰訊7000多萬(wàn)QQ 群數(shù)據(jù)公開泄露

2013年11月20日，國(guó)內(nèi)知名漏洞網(wǎng)站烏云曝光稱，騰訊QQ 群關(guān)系數(shù)據(jù)被泄露，在迅雷上很容易就能找到數(shù)據(jù)下載鏈接。據(jù)測(cè)試，該數(shù)據(jù)包括QQ 號(hào)、用戶備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。數(shù)據(jù)庫(kù)解壓后超過(guò)90G ，有7000多萬(wàn)個(gè)QQ 群信息，12億多個(gè)部分重復(fù)的QQ 號(hào)碼。

隨后騰訊公司回應(yīng)稱，此次QQ 群泄露的只是2011年之前的數(shù)據(jù)，黑客攻擊的漏洞也已經(jīng)修復(fù)。不過(guò)這么大規(guī)模數(shù)據(jù)在網(wǎng)上公開，由此引發(fā)的后遺癥很難消除。目前已有網(wǎng)站打出“精準(zhǔn)營(yíng)銷”的旗號(hào)，根據(jù)QQ 用戶的真實(shí)姓名、愛好、經(jīng)歷、從業(yè)特征發(fā)送垃圾郵件; 更讓人擔(dān)心的是，這些數(shù)據(jù)可能被不法分子利用進(jìn)行詐騙。如果一個(gè)人的真實(shí)姓名和QQ 號(hào)、群關(guān)系都在網(wǎng)上暴露出來(lái)，詐騙信息將更加難以防范。

十、12306網(wǎng)站上線數(shù)小時(shí)被發(fā)現(xiàn)存在漏洞

2013年12月6日，新版中國(guó)鐵路客戶服務(wù)中心12306網(wǎng)站正式上線試運(yùn)行。不過(guò)，就在上線第一天，擅長(zhǎng)“挑刺”的IT 高手們就發(fā)現(xiàn)12306新版網(wǎng)站存在漏洞。

漏洞發(fā)現(xiàn)者指出，12306網(wǎng)站漏洞泄露用戶信息，可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一個(gè)漏洞的發(fā)現(xiàn)者也曝出“新版12306網(wǎng)站存在多個(gè)訂票邏輯漏洞”，該漏洞可能導(dǎo)致后期訂票軟件泛濫，造成訂票不公。鐵路總公司對(duì)此回應(yīng)，“上線當(dāng)晚漏洞已經(jīng)彌補(bǔ)”，但12306的安全性也由此被人們打上一個(gè)大大的問(wèn)號(hào)。