2013年互联网安全事件盘点编辑本段回目录
2013年国内外发生了诸多的互联网安全事件,这些事件给用户们在个人信息安全、生活习惯等方面造成了重大的影响。“棱镜门”事件席卷全球,搜狗和腾讯频频泄露用户隐私信息,比特币诈骗案件频频爆发。接下来我们来盘点一下过去一年国内外的重大互联网安全事件。
一、搜狗输入法和浏览器频频泄露用户信息
2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露,时隔五个月,央视又曝出搜狗浏览器致用户QQ、支付宝等信息泄露。
随后虽然搜狗方面极力回应称漏洞并不存在,但已有众多用户反馈亲历过此事,不少媒体、安全专家提醒搜狗用户,只有尽快修改账户密码才能保证账户安全。
二、“棱镜门”事件爆发 美国国家安全局监控用户隐私
2013年6月5日,美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料。
此后斯诺登现身香港,声称自己良心感悟,无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。他表示,美国政府早在数年前就入侵中国一些个人和机构的电脑网络,其中包括政府官员,商界人士甚至学校。斯诺登后来前往俄罗斯申请避难,获得俄罗斯政府批准。
三、金山“蓝屏门”致数千万用户受损
2013年6月,大量金山毒霸用户反馈在更新6月微软补丁后出现系统蓝屏、崩溃等故障。日本金山6月12日晚间向日本市场用户致歉,承认错误并放出更新解决该问题。6月13日,微软发布官方公告称使用金山毒霸的用户更新安全补丁时可能出现问题。此后,金山官方才于当日傍晚向中国内地用户致歉。据权威机构统计,此次金山补丁门致数千万用户受到影响,直接经济损失难以估量。
四、BlackHat和Defcon大会在拉斯维加斯召开
2013年7月27日至8月1日,世界最著名的黑客大会——BlackHat(黑帽大会)在美国拉斯维加斯召开。有大约7000名黑客和网络安全专家出席了本次“黑帽大会”开幕式。美国国家安全局局长亚历山大也来参加。黑帽大会自1997年创立以来,引领安全思想和技术走向。除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点。
2013年7月下旬,据外媒报道,因ATM安全研究蜚声安全界的黑客Barnaby Jack在旧金山意外去世,终年35岁。而他本应在Black Hat USA 2013上,演讲关于心脏起搏器(Pacemaker)和植入型心脏复律除颤器(ICD)安全研究的议题。
2013年8月1日至4日,DEFCON大会(国际黑客大会)同样在拉斯维加斯召开。有超过6000名黑客参加本次大会。自1992年起,这个名为“防御态势”的黑客大会已成为全球黑客“切磋技艺”的重要平台,规模一年比一年庞大。
五、.cn根域名服务器遭遇有史最大的DDOS攻击
2013年8月25日,中国互联网络信息中心(CNNIC)发表声明,国家域名解析节点与8月25日凌晨时许受到拒绝服务攻击,到凌晨3时服务恢复正常。期间大量.cn域名和.com.cn无法解析,受影响的包括新浪微博和一批以.cn为域名的网站。事后查明是由于黑客利用僵尸网络攻击某游戏私服导致。
几天后,国家互联网应急中心CNCERT/CC运行管理部处长王明华透露,策划该事件的黑客已经在山东青岛被抓获。
六、ISC中国互联网安全大会召开 SyScan360上演“黑客挑战赛”
2013年9月23日至25日,由360公司主办,中国互联网协会、CNCERT、中国信息安全测评中心指导的ISC2013中国互联网安全大会在京召开。此次大会是迄今为止国内规模最大的信息安全专业会议,由安全主题会议、专业技术论坛、商务洽谈会、解决方案与产品展览等多种形式组成,会集了全球百位顶级全球信息安全专家,共同商讨互联网安全的新变革。
9月25日上午,由360公司举办的SyScan360“黑客破解挑战赛”在北京国家会议中心举行,360总裁齐向东来到比赛现场为参赛者助阵并颁发奖品。国内某银行的信息安全部门员工,在连续两轮都没有人能破解成功时,仅用时5分钟就顺利解出难题,成功点亮了SyScan360电子胸卡,成为首位在规定时间内破解成功者,也是上午比赛中唯一一位赢得iPhone5S大奖的技术高手。
七、iOS 7系统再现密码安全漏洞 Siri可绕过锁屏
2013年9月底,据国外媒体报道,苹果最新移动系统iOS 7中存在着一个巨大的密码安全漏洞,陌生人可以通过Siri绕过锁屏密码看到iPhone中的短信息、电子邮件、联系人、通话记录以及手机上的其他一些信息。不管是iPhone 5预装的iOS 7系统还是从旧版iPhone升级后来的iOS 7系统都存在这个漏洞。
八、微软发布Windows XP死亡倒计时工具 将同时停止对杀毒软件更新
2013年11月18日,为了加速用户弃用Windows XP,转投Windows 7/8的怀抱,微软近期发布了Windows XP死亡倒计时小工具。据介绍,该Windows XP死亡倒计时小工具可以清楚计算出XP系统还有多少天就寿终正寝。
不过,让人费解的是,这款给Windows XP倒计时的小工具并不能在XP系统运行,仅仅适用于Windows Vista和Windows 7系统。
此前,微软还曾表示,2014年4月8日起,微软不仅会停止对Windows XP的技术支持与更新,还会停止XP平台上的杀毒软件MSE的更新。
九、腾讯7000多万QQ群数据公开泄露
2013年11月20日,国内知名漏洞网站乌云曝光称,腾讯QQ群关系数据被泄露,在迅雷上很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ群信息,12亿多个部分重复的QQ号码。
随后腾讯公司回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。目前已有网站打出“精准营销”的旗号,根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件;更让人担心的是,这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名和QQ号、群关系都在网上暴露出来,诈骗信息将更加难以防范。
十、12306网站上线数小时被发现存在漏洞
2013年12月6日,新版中国铁路客户服务中心12306网站正式上线试运行。不过,就在上线第一天,擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。
漏洞发现者指出,12306网站漏洞泄露用户信息,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。铁路总公司对此回应,“上线当晚漏洞已经弥补”,但12306的安全性也由此被人们打上一个大大的问号。
