2013年最受關注的十二個網絡安全事件
來源:51CTO 更新時間:2013-12-19

2013年,網絡空間依然不太平,各類安全事件頻頻發生。年中被斯諾登曝出的“棱鏡門”事件不但讓全民震驚,且激醒了中國信息安全產業的最弱神經,自主可控被提到前所未有的高度。這一年,數據泄露依然在各領域頻繁上演;在被曝光的漏洞中,Java漏洞、Struts漏洞和路由器后門漏洞以其影響面之廣危害之大而尤其令人擔憂;DDoS攻擊愈演愈烈,既出現了史上流量最大的DDoS攻擊,又出現了廣受關注的.cn根域名攻擊。安卓系統安全問題頻出,APT攻擊也漸顯普及之勢。

  1、Java安全漏洞

  1月底~2月初,Oracle似乎都因Java漏洞而被置于風口浪尖,即便是在更新后漏洞也依然存在。屢屢發生的Java安全事件甚至讓美國國土安全部都開口建議禁用Java。幾個月后,Oracle考慮到零日漏洞補丁的增加,改變了Java安全更新的號碼排列。

  2、路由器后門漏洞

  2013年,路由器后門漏洞被多次曝出,先是5月份曝出13種主流家庭與小型商業用路由器有漏洞,10月份,NetGear路由器漏洞也被曝,繼D-Link后,騰達成為第二個被曝在產品中放置后門的供應商。

  3、DDoS攻擊愈演愈烈

  2013年發生的DDoS攻擊可列出一長串。尤其值得關注的是:3月份,互聯網史上最大流量DDoS攻擊出現在反垃圾郵件非盈利組織Spamhaus,攻擊流量達300Gbps;8月份,.cn根域名服務器遭遇最大DDoS攻擊,大量.cn域名和.com.cn無法解析。

  4、韓國遭大規模網絡攻擊

  3月,韓國主流電視臺以及部份金融公司的計算機網絡全面癱瘓。此次攻擊行為是使用的惡意軟件通過直接訪問\\.\PhysicalDrive來破壞硬盤的引導記錄(MBR),而且可以刪除硬盤上的文件。

  5、Android問題頻現

  2013年,Android安全問題依然頻頻出現。3月份,Android木馬被利用來進行APT攻擊;7月份被發現的一個漏洞能影響過去4年間發布的99%的Android手機;在最新Android 4.4中,最常見的Mater Key漏洞又出現新變種。

  6、臺菲黑客大戰

  5月12日,在菲律賓海岸警衛隊射殺臺灣漁民事件過后不久,臺灣多個官網被來自菲律賓的IP攻擊,之后,臺灣駭客立即反擊攻陷菲律賓DNS伺服器,最終以菲律賓黑客求饒告終。

  7、比特幣安全隱患

  目前,比特幣市場行情水漲船高。雖然它具有匿名性且獨立存在,偽造可能性小,但是它幾乎不受法規監管。所謂樹大招風,在其瘋漲的同時也帶來了一系列安全隱患,被盜事件頻出。

  8、棱鏡門

  6月份,美國國安局前雇員斯諾登曝出的“棱鏡門”震驚全球,但“棱鏡門”只是美國情報系統冰山一角。“棱鏡門”激醒了中國信息安全產業最弱神經,自主可控被提到前所未有的高度,對中國信息安全乃至整個信息產業帶來深遠影響。

  9、Struts2漏洞

  7月17日,紅色警報拉響:Struts2再曝高危漏洞,該漏洞可直接導致服務器被遠程控制,引起數據泄漏。包括淘寶、京東、騰訊在內的多家大型互聯網廠商及政府、金融機構網站均受影響,7月17日甚至因此被稱為中國互聯網安全災難日。

  10、.CN根域名被攻擊

  8月25日凌晨,國家域名解析節點受到拒絕服務攻擊,大量.cn域名和.com.cn無法解析。據工信部數據顯示,攻擊時峰值流量較平常激增近1000倍,而事件的始作俑者竟道出本意要攻擊游戲私服網。

  8月25日凌晨,黑客利用僵尸網絡向.CN頂級域名系統,持續發起大量針對某游戲私服網站域名的查詢請求,致大量.cn域名和.com.cn無法解析,攻擊時峰值流量較平常激增近1000倍。

  11、Adobe遭黑客襲擊

  10月,Adobe遭襲擊,3800萬用戶信息及大量源代碼泄露。之后,Adobe重置客戶ID并通知客戶改密碼。但是源代碼泄露可讓黑客挖掘漏洞發動攻擊更容易,預計未來會有大量漏洞被發現利用。

  12、搜狗泄密門(輸入法、搜索)

  2013年數據泄露事件激增,僅是搜狗今年出現兩次事故。6月5日安全平臺烏云曝出搜狗輸入法導致大量用戶敏感信息泄露,時隔五個月,央視又曝出搜狗瀏覽器致用戶QQ、支付寶等信息泄露。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios