安全无小事盘点2011网络安全大事件0

2019-04-25 16:38:45 来源: 抚顺信息港

2011 年伴着 CSDN 用户数据泄露事件的结束而走向尾声,在 2012 年行将到来之时,停下脚步,回望这一年中互联的变化,安全问题都是凝重而不能忽视的重要问题。 2011 年,黑客们都干了那些惊天地泣鬼神的大事, 2011 年友们都遇到了甚么类型的安全问题,即将到来的 2012 又有那些值得我们特别警惕的?安全无小事,从我做起,就让我们一起来回顾一下 2011 的络安全大事件吧!

N0.1 :资料泄漏年,躺着也中枪

2011 几近称得上是联“资料泄漏年”,说起 2011 年的安全大事,“资料泄漏”无疑是其中重要的部分。

(资料图片: CSDN 泄密事件)

3 月份 RSA 遭到黑客攻击,获得认证的 SecurID 相干信息被盗取; 4 月份“索尼被黑”事件导致黑客从索尼 PlayStation 络中窃取了 7700 万客户的信息,包括信用卡账号,这一黑客攻击事件致使索尼被迫关闭了该服务并损失了 1.7 亿美元;而在近期“ CSDN 泄密”事件中,珍爱、开心、猫扑、天涯、智联招聘、酷 6 等知名站用户数据被盗取泄漏,数千万用户密码信息暴露在互联上,同时大量用户发现微博帐号、支付宝帐号被盗,几近算得上是互联“大地震”之一。

N0.2 :“乞丐”太出名,黑客更“钟爱”

软件巨头们常常因为太出名而成为黑客们“钟爱”的对象,经常会有超级危险的安全问题被黑客暴露出来,就像衣服有了破洞,迫使软件巨头们不能不常常给自己的产品打打补钉。其中,有三家由于补丁数目超多而被誉为软件界的3大“乞丐”,他们分别是 Adobe 、微软和 Java 。

(资料图片:访问 JAVA 漏洞制作的测试页,弹出的计算器可运行任意程序)

据了解, Adobe 系列中单单 Flash 插件就占据了 2011 年十大重磅漏洞 4 个席位,近期流行的 PDF 漏洞也让用户好好担心了一把;作为占有率的操作系统厂商微软也难逃黑客的倾慕,各种系统漏洞补丁都有可能被黑客利用;而随着 Java 用户群的逐步壮大, 3 亿安装量吸引了黑客的目光,使其渐渐成为黑客的新宠, 12 月初,一则表露 Oracle 公司 Java Applet Rhino 脚本引擎存在远程履行代码高危漏洞的消息在络上掀起轩然大波便是明证。

N0.3 :病毒更“专业”,威逼更巨大

与之前的病毒相比, 2011 年的病毒更像是各个领域的专业选手一样,各知名病毒都有它独有的“客户”,而这类病毒明显更有针对性,威胁也更加巨大。

伪 Qvod 快播病毒

此病毒的目标用户是热衷于研究爱情教育片的男性用户,穿上快播的马甲,疯狂潜入中招用户的游账户,通过洗劫游戏装备来获得丰富的收入。

IE 篡改类木马

这类木马的“客户”广泛,绝大多数友都是它们的潜伏客户。它们通常会篡改 IE 浏览器首页,同时在桌面生成不能删除的歹意图标,有些还会强制安装很多不需要的软件。它通过址导航广告,淘宝客点击,软件推行安装来获得灰色收入。

游戏外挂类木马

这类木马的目标用户是游用户,它们经常混入一些免费游戏外挂、游戏辅助工具里面,通过盗取热门游来取得利益。

络购物类木马

目标用户主要是淘宝用户,这些木马通常会被伪装成“专柜证书”或“宝贝实物图片”等具有迷惑性的名称,诱骗用户运行。用户不慎运行后并不会觉察出任何的异样。但当用户进行支付的时候,木马会在后台偷偷的将收款方替换成骗子的的账号,从而隐秘地转移购用户的钱财,造成了巨大经济损失。

IM 盗号木马

目标用户主要是 用户,这类木马不但通过伪快播下载器传播,也常常伪装成免费刷钻软件,美女图片诱惑用户下载点击,套取用户帐号密码以后通过冒充用户欺骗亲戚朋友诈取大量金钱。

N0.4 :微博成载体,人人变“蠕虫”

2011 年联所产生的安全事件,要说危害性,难以分个高低,但要说到“与时俱进”,以微博为目标的 XSS 蠕虫可谓。

(资料图片: XSS 蠕虫让微博“自动传播”)

2011 年 8 月,随着微博的影响力大增,以新浪微博为载体的 XSS 蠕虫也得到了大范围传播。据称,在其出现不到一个小时的时间里,便有超过 3 万的微博用户遭到。而更“变态”的是,微博用户只要点击任意一条歹意链接,就会自动变成黑客的傀儡将恶意链接传播给自己的好友。这个病毒的出现,几乎将每个用户都变成了“蠕虫”。

N0.5 :“ 毒二代”横行, Duqu 成“神偷”

Duqu 蠕虫出生于 2011 年 4 月,属于外籍人士,主要目的是盗取高科技企业机密技术资料。从技术层面上分析, Duqu 蠕虫可谓“毒二代”,不代蠕虫的各种特征,其破坏性更大,危害性更强。

安全无小事,虽然目前看来 Duqu 更喜欢国外的花花世界,但是国内的友也不可轻心大意。

N0.6 :“络钓鱼”高速壮大,络生活“步步当心”

络钓鱼( Phishing )是近年来兴起的一种新型络攻击手段,黑客建立一个站,通过模仿银行、购物站、炒股站、彩票站等,诱骗用户访问。由于本钱低,收益大,钓鱼站不仅种类多了,数量也增长迅猛。

(资料图片:络钓鱼愈见猖狂)

2011 年,除传统的假淘宝站、假 站、假上银行站、六合彩钓鱼站等,黑客又发展假 sina 站、假机票站、假火车票站、假药品站等等,可以说,随着互联运用的增多尤其是电子商务的进一步发展,“络钓鱼”正在高速壮大,而民们的生活则需要“步步小心”。

对行将到来的 2012 年,有专家预测络安全将会面临更大的考验。,随着移动互联的高速发展,会更危险。第二,微博将成为钓鱼传播爪牙。第三,钓鱼站的数量将会延续增加。第四,泄密事件层出不穷,用户信息的安全保障难度增加。

因此可知,络安全问题仍然是明年络发展的重中之重。那么,如何才能保护自己的络安全呢? 电脑管家安全中心提示:首先,友要增强络安全意识,学习黑客常见的入侵手段和一些基本的防范措施。其次,利用安全防护软件提升电脑的防护能力,开启必要的实时防护功能,定期体检和查杀木马,所谓“工欲善其事,必先利其器”。

腰酸背痛吃什么食物
热淋清颗粒的用量
维生素D滴剂多少钱
本文标签: