2013年國內(nèi)外重大互聯(lián)網(wǎng)安全事件盤點(diǎn)2013-12-24 19:48 IT專家網(wǎng) 佚名(網(wǎng)友上傳) 關(guān)鍵字：互聯(lián)網(wǎng)安全2013年國內(nèi)外發(fā)生了諸多的互聯(lián)網(wǎng)安全事件，這些事件給用戶們在個人信息安全、生

2013年國內(nèi)外重大互聯(lián)網(wǎng)安全事件盤點(diǎn)2013-12-24 19:48 IT專家網(wǎng) 佚名(網(wǎng)友上傳) 關(guān)鍵字：互聯(lián)網(wǎng)安全

2013年國內(nèi)外發(fā)生了諸多的互聯(lián)網(wǎng)安全事件，這些事件給用戶們在個人信息安全、生活習(xí)慣等方面造成了重大的影響?！袄忡R門”事件席卷全球，搜狗和騰訊頻頻泄露用戶隱私信息，比特幣詐騙案件頻頻爆發(fā)。接下來我們來盤點(diǎn)一下過去一年國內(nèi)外的重大互聯(lián)網(wǎng)安全事件。

一、搜狗輸入法和瀏覽器頻頻泄露用戶信息

2013年6月5日安全平臺烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，時隔五個月，央視又曝出搜狗瀏覽器致用戶QQ 、支付寶等信息泄露。

隨后雖然搜狗方面極力回應(yīng)稱漏洞并不存在，但已有眾多用戶反饋親歷過此事，不少媒體、安全專家提醒搜狗用戶，只有盡快修改賬戶密碼才能保證賬戶安全。

二、“棱鏡門”事件爆發(fā) 美國國家安全局監(jiān)控用戶隱私

2013年6月5日，美國前中情局(CIA)職員愛德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國國家安全局有一項(xiàng)代號為" 棱鏡" 的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。另一份資料更加驚人，美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄等秘密資料。

此后斯諾登現(xiàn)身香港，聲稱自己良心感悟，無法允許美國政府利用“棱鏡”項(xiàng)目侵犯全球民眾隱私以及互聯(lián)網(wǎng)自由。他表示，美國政府早在數(shù)年前就入侵中國一些個人和機(jī)構(gòu)的電腦網(wǎng)絡(luò)，其中包括政府官員，商界人士甚至學(xué)校。斯諾登后來前往俄羅斯申請避難，獲得俄羅斯政府批準(zhǔn)。

三、金山“藍(lán)屏門”致數(shù)千萬用戶受損

2013年6月，大量金山毒霸用戶反饋在更新6月微軟補(bǔ)丁后出現(xiàn)系統(tǒng)藍(lán)屏、崩潰等故障。日本金山6月12日晚間向日本市場用戶致歉，承認(rèn)錯誤并放出更新解決該問題。6月13日，微軟發(fā)布官方公告稱使用金山毒霸的用戶更新安全補(bǔ)丁時可能出現(xiàn)問題。此后，金山官方才于當(dāng)日傍晚向中國內(nèi)地用戶致歉。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，此次金山補(bǔ)丁門致數(shù)千萬用戶受到影響，直接經(jīng)濟(jì)損失難以估量。

四、BlackHat 和Defcon 大會在拉斯維加斯召開

2013年7月27日至8月1日，世界最著名的黑客大會——BlackHat(黑帽大會) 在美國拉斯維加斯召開。有大約7000名黑客和網(wǎng)絡(luò)安全專家出席了本次“黑帽大會”開幕式。美國國家安全局局長亞歷山大也來參加。黑帽大會自1997年創(chuàng)立以來，引領(lǐng)安全思想和技術(shù)走向。除了常規(guī)討論和訓(xùn)練外，惡作劇也是黑帽大會的一大亮點(diǎn)。

2013年7月下旬，據(jù)外媒報(bào)道，因A TM 安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世，終年35歲。而他本應(yīng)在Black Hat USA 2013上，演講關(guān)于心臟起搏器

(Pacemaker)和植入型心臟復(fù)律除顫器(ICD)安全研究的議題。

2013年8月1日至4日，DEFCON 大會(國際黑客大會) 同樣在拉斯維加斯召開。有超過6000名黑客參加本次大會。自1992年起，這個名為“防御態(tài)勢”的黑客大會已成為全球黑客“切磋技藝”的重要平臺，規(guī)模一年比一年龐大。

五、.cn 根域名服務(wù)器遭遇有史最大的DDOS 攻擊

2013年8月25日，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)表聲明，國家域名解析節(jié)點(diǎn)與8月25日凌晨時許受到拒絕服務(wù)攻擊，到凌晨3時服務(wù)恢復(fù)正常。期間大量.cn 域名和.com.cn 無法解析，受影響的包括新浪微博和一批以.cn 為域名的網(wǎng)站。事后查明是由于黑客利用僵尸網(wǎng)絡(luò)攻擊某游戲私服導(dǎo)致。

幾天后，國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT/CC運(yùn)行管理部處長王明華透露，策劃該事件的黑客已經(jīng)在山東青島被抓獲。

六、ISC 中國互聯(lián)網(wǎng)安全大會召開 SyScan360上演“黑客挑戰(zhàn)賽”

2013年9月23日至25日，由360公司主辦，中國互聯(lián)網(wǎng)協(xié)會、CNCERT 、中國信息安全測評中心指導(dǎo)的ISC2013中國互聯(lián)網(wǎng)安全大會在京召開。此次大會是迄今為止國內(nèi)規(guī)模最大的信息安全專業(yè)會議，由安全主題會議、專業(yè)技術(shù)論壇、商務(wù)洽談會、解決方案與產(chǎn)品展覽等多種形式組成，會集了全球百位頂級全球信息安全專家，共同商討互聯(lián)網(wǎng)安全的新變革。

9月25日上午，由360公司舉辦的SyScan360“黑客破解挑戰(zhàn)賽”在北京國家會議中心舉行，360總裁齊向東來到比賽現(xiàn)場為參賽者助陣并頒發(fā)獎品。國內(nèi)某銀行的信息安全部門員工，在連續(xù)兩輪都沒有人能破解成功時，僅用時5分鐘就順利解出難題，成功點(diǎn)亮了SyScan360電子胸卡，成為首位在規(guī)定時間內(nèi)破解成功者，也是上午比賽中唯一一位贏得iPhone5S 大獎的技術(shù)高手。

七、iOS 7系統(tǒng)再現(xiàn)密碼安全漏洞 Siri 可繞過鎖屏

2013年9月底，據(jù)國外媒體報(bào)道，蘋果最新移動系統(tǒng)iOS 7中存在著一個巨大的密碼安全漏洞，陌生人可以通過Siri 繞過鎖屏密碼看到iPhone 中的短信息、電子郵件、聯(lián)系人、通話記錄以及手機(jī)上的其他一些信息。不管是iPhone 5預(yù)裝的iOS 7系統(tǒng)還是從舊版iPhone 升級后來的iOS 7系統(tǒng)都存在這個漏洞。

八、微軟發(fā)布Windows XP死亡倒計(jì)時工具 將同時停止對殺毒軟件更新

2013年11月18日，為了加速用戶棄用Windows XP，轉(zhuǎn)投Windows 7/8的懷抱，微軟近期發(fā)布了Windows XP死亡倒計(jì)時小工具。據(jù)介紹，該Windows XP死亡倒計(jì)時小工具可以清楚計(jì)算出XP 系統(tǒng)還有多少天就壽終正寢。

不過，讓人費(fèi)解的是，這款給Windows XP倒計(jì)時的小工具并不能在XP 系統(tǒng)運(yùn)行，僅

僅適用于Windows Vista和Windows 7系統(tǒng)。

此前，微軟還曾表示，2014年4月8日起，微軟不僅會停止對Windows XP 的技術(shù)支持與更新，還會停止XP 平臺上的殺毒軟件MSE 的更新。

九、騰訊7000多萬QQ 群數(shù)據(jù)公開泄露

2013年11月20日，國內(nèi)知名漏洞網(wǎng)站烏云曝光稱，騰訊QQ 群關(guān)系數(shù)據(jù)被泄露，在迅雷上很容易就能找到數(shù)據(jù)下載鏈接。據(jù)測試，該數(shù)據(jù)包括QQ 號、用戶備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私。數(shù)據(jù)庫解壓后超過90G ，有7000多萬個QQ 群信息，12億多個部分重復(fù)的QQ 號碼。

隨后騰訊公司回應(yīng)稱，此次QQ 群泄露的只是2011年之前的數(shù)據(jù)，黑客攻擊的漏洞也已經(jīng)修復(fù)。不過這么大規(guī)模數(shù)據(jù)在網(wǎng)上公開，由此引發(fā)的后遺癥很難消除。目前已有網(wǎng)站打出“精準(zhǔn)營銷”的旗號，根據(jù)QQ 用戶的真實(shí)姓名、愛好、經(jīng)歷、從業(yè)特征發(fā)送垃圾郵件; 更讓人擔(dān)心的是，這些數(shù)據(jù)可能被不法分子利用進(jìn)行詐騙。如果一個人的真實(shí)姓名和QQ 號、群關(guān)系都在網(wǎng)上暴露出來，詐騙信息將更加難以防范。

十、12306網(wǎng)站上線數(shù)小時被發(fā)現(xiàn)存在漏洞

2013年12月6日，新版中國鐵路客戶服務(wù)中心12306網(wǎng)站正式上線試運(yùn)行。不過，就在上線第一天，擅長“挑刺”的IT 高手們就發(fā)現(xiàn)12306新版網(wǎng)站存在漏洞。

漏洞發(fā)現(xiàn)者指出，12306網(wǎng)站漏洞泄露用戶信息，可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一個漏洞的發(fā)現(xiàn)者也曝出“新版12306網(wǎng)站存在多個訂票邏輯漏洞”，該漏洞可能導(dǎo)致后期訂票軟件泛濫，造成訂票不公。鐵路總公司對此回應(yīng)，“上線當(dāng)晚漏洞已經(jīng)彌補(bǔ)”，但12306的安全性也由此被人們打上一個大大的問號。