盤點(diǎn)2011十大網(wǎng)絡(luò)安全事件

責(zé)任編輯:hli

作者:互聯(lián)網(wǎng)

2012-02-20 13:14:57

摘自:IT專家網(wǎng)

回首2011年的互聯(lián)網(wǎng),相信很多人對(duì)年底的密碼泄露事件記憶猶新,眾多網(wǎng)友不得不連夜修改密碼;估計(jì)還有不少人遭遇過(guò)網(wǎng)購(gòu)欺詐。

回首2011年的互聯(lián)網(wǎng),相信很多人對(duì)年底的密碼泄露事件記憶猶新,眾多網(wǎng)友不得不連夜修改密碼;估計(jì)還有不少人遭遇過(guò)網(wǎng)購(gòu)欺詐。業(yè)內(nèi)專家表示,2011年互聯(lián)網(wǎng)安全形勢(shì)格外嚴(yán)峻,各種“門”事件不斷出現(xiàn),每一次中國(guó)互聯(lián)網(wǎng)安全事件的爆發(fā)都跟用戶的財(cái)產(chǎn)和隱私牽連在一起,牽動(dòng)著網(wǎng)民的敏感神經(jīng)。

2月20日,國(guó)內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)正式發(fā)布了《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》。金山網(wǎng)絡(luò)在報(bào)告中公布了包括“個(gè)人隱私非法泄露”等在內(nèi)的2011年度十大最具影響力的中國(guó)互聯(lián)網(wǎng)安全事件。下面一起來(lái)回顧一下。

一、個(gè)人隱私非法泄露

2011年末,中國(guó)公眾經(jīng)歷了一次大規(guī)模個(gè)人信息泄露事件的洗禮,幾乎人人自危。CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。

截至12月29日,CNCERT通過(guò)公開渠道獲得疑似泄露的數(shù)據(jù)庫(kù)有26個(gè),涉及帳號(hào)、密碼2.78億條。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前,而黑客手中掌握的公眾信息到底有多少,恐怕沒(méi)人能說(shuō)得清楚。

公眾熟悉的殺毒軟件只能保護(hù)用戶端的電腦,而存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)器上數(shù)據(jù)是否安全,卻無(wú)從知曉。

二、網(wǎng)購(gòu)木馬搶劫案

2011年3月,知名互聯(lián)網(wǎng)交互設(shè)計(jì)專家“一葉千鳥”網(wǎng)購(gòu)被騙5萬(wàn)余元?;ヂ?lián)網(wǎng)行業(yè)老兵網(wǎng)上購(gòu)物尚且被騙,普通網(wǎng)民在線購(gòu)物面對(duì)猖獗的網(wǎng)購(gòu)木馬、釣魚網(wǎng)站,已成待宰羔羊。

在大量同類案例中,許多受害者向警方報(bào)案時(shí),無(wú)法清晰描述受騙經(jīng)過(guò)。大多數(shù)案件只騙幾百元,甚至幾十元。受害者投訴維權(quán)的成本太高,最后往往自認(rèn)倒霉。

殺毒軟件紛紛強(qiáng)化了網(wǎng)購(gòu)的保護(hù),網(wǎng)購(gòu)保鏢的多層防御對(duì)付釣魚網(wǎng)站和網(wǎng)購(gòu)木馬的聯(lián)合攻擊,避免更多網(wǎng)絡(luò)詐騙案的發(fā)生。遺憾的是,到目前為止,眾多網(wǎng)購(gòu)木馬作者并未落網(wǎng),網(wǎng)購(gòu)木馬變種仍然層出不窮。

三、商業(yè)銀行動(dòng)態(tài)口令升級(jí)群發(fā)短信詐騙

2011年2月農(nóng)歷春節(jié)前后,多家全國(guó)性的商業(yè)銀行和地方城市銀行客戶遭遇大批量詐騙。騙子群發(fā)短信稱銀行動(dòng)態(tài)口令升級(jí),請(qǐng)儲(chǔ)戶訪問(wèn)指定網(wǎng)站更新。許多儲(chǔ)戶信以為真,上網(wǎng)登錄了這些網(wǎng)站后將自己的銀行卡、手機(jī)號(hào)等信息提交。并隨后按網(wǎng)站提示,將銀行系統(tǒng)返回的手機(jī)驗(yàn)證碼也一并提交。結(jié)果導(dǎo)致大量?jī)?chǔ)戶資金被盜,損失數(shù)千元至數(shù)百萬(wàn)元不等。

四、首個(gè)QQ群蠕蟲被截獲

QQ號(hào)稱有5億以上的用戶群,QQ號(hào)已經(jīng)成為事實(shí)上的網(wǎng)絡(luò)通行證,QQ群功能更是深受喜愛(ài)。2011年9月,首個(gè)自動(dòng)通過(guò)QQ群功能傳播的蠕蟲病毒被截獲。該病毒偽裝成電視棒破解程序欺騙網(wǎng)民下載,盜取魔獸、郵箱及社交網(wǎng)絡(luò)賬號(hào)。

中毒后病毒會(huì)自動(dòng)訪問(wèn)QQ群共享空間,將病毒程序提交到群共享空間快速傳播,病毒的最終目的是下載更多盜號(hào)木馬,竊取虛擬財(cái)產(chǎn)。

該病毒獨(dú)特的傳播方式令安全研究人員吃驚,金山毒霸安全中心連夜和QQ安全中心協(xié)作,避免了大規(guī)模的蠕蟲病毒傳播。

五、新浪微博遭遇XSS蠕蟲攻擊

2011年6月28日晚8點(diǎn),新浪微博突然遭遇蠕蟲式的“病毒”攻擊,眾多加V認(rèn)證的名人微博自動(dòng)發(fā)布帶攻擊鏈接的私信或微博。

后查明,這是攻擊者利用新浪微博的XSS(跨站)漏洞攻擊,點(diǎn)擊某個(gè)微博短址鏈接后,會(huì)自動(dòng)加好友,自動(dòng)發(fā)微博并同時(shí)傳播攻擊鏈接。結(jié)果在短短半小時(shí)左右,數(shù)萬(wàn)人受波及。幸運(yùn)的是,攻擊者事實(shí)上并無(wú)惡意,只是一次惡作劇,但XSS蠕蟲攻擊的威力已被公眾領(lǐng)教。

六、“我的照片”QQ病毒傳播廣泛

病毒傳播者利用QQ聊天工具傳送偽裝成“我的照片”,接收方在打開美女照片的同時(shí),后門程序運(yùn)行。該木馬主要用來(lái)盜取QQ號(hào),和其他盜號(hào)木馬不同,這些竊賊只是趁QQ號(hào)主人不在線時(shí)試圖向QQ好友借錢購(gòu)買虛擬點(diǎn)卡或代付購(gòu)物,該病毒集團(tuán)以騙取錢財(cái)為最終目的。

七、Android手機(jī)惡意軟件迅猛增長(zhǎng)

隨著Android手機(jī)以越來(lái)越快的速度被用戶接受,寄生于Android操作系統(tǒng)的手機(jī)后門程序漸漸高發(fā)。

2011年,金山毒霸手機(jī)安全中心就先后捕獲了偽裝成打地鼠游戲、老虎機(jī)游戲、美女拼圖游戲的手機(jī)病毒,這些病毒的主要目的是偷偷定制扣費(fèi)服務(wù),盜打電話,竊取手機(jī)隱私信息,截取手機(jī)短信內(nèi)容,監(jiān)聽手機(jī)通話錄音和獲取位置信息。手機(jī)惡意程序?qū)χ悄苁謾C(jī)用戶的信息安全構(gòu)成嚴(yán)重威脅。

八、兩高院通過(guò)辦理計(jì)算機(jī)信息安全刑事案件司法解釋

《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》于2011年6月20日通過(guò)。司法解釋進(jìn)一步明確了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),非法控制計(jì)算機(jī)信息系統(tǒng)相關(guān)的條款做了具體規(guī)定。新司法解釋的出臺(tái),對(duì)保護(hù)計(jì)算機(jī)系統(tǒng)安全,限制非法入侵行為,阻止病毒產(chǎn)業(yè)鏈的漫延具有重要意義。

九、淘寶客欺騙者病毒干擾淘寶店經(jīng)營(yíng)

“淘寶客欺騙者”病毒專門劫持淘寶網(wǎng)搜索結(jié)果。當(dāng)用戶在淘寶網(wǎng)搜索商品時(shí),會(huì)自動(dòng)跳轉(zhuǎn)到淘寶客搜索推廣站點(diǎn)。此后,任意交易賣家就要付出傭金,淘寶也會(huì)因此多支付傭金,增加了網(wǎng)店經(jīng)營(yíng)成本,而淘寶買家也因?yàn)g覽器被強(qiáng)行劫持而喪失了自由選擇商品的權(quán)利。

十、社交網(wǎng)站風(fēng)生水起,安全威脅與之伴行

微博成為2011年最火熱的網(wǎng)絡(luò)應(yīng)用,微博傳播消息迅速快捷,成為釣魚網(wǎng)站傳播者的天堂。特別在2011年底出現(xiàn)大量網(wǎng)民個(gè)人信息被泄露之后,微博成為事件的重災(zāi)區(qū),每天有數(shù)千乃至上萬(wàn)人的ID被盜,盜號(hào)者利用偷來(lái)的微博帳號(hào)發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接。好在公眾對(duì)中獎(jiǎng)之類的釣魚已經(jīng)習(xí)以為常,微博帳號(hào)被盜后,再被騙錢的案例較少。

相關(guān)消息:

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)