2013年国内网络安全领域十大事件 下载本文

盘点2013年国内网络安全领域十大事件 不亚于斯诺登\棱镜门\

在即将结束的2013年里,国内网络安全领域硝烟四起,互联网巨头纷纷投身安全领域,网络安全事故也是隔三岔五曝出,其猛烈程度丝毫不亚于斯诺登引爆的“棱镜门”。更值得关注的是,很多网络安全事故本身就出自各大巨头后院起火。接下来让我们一起回顾下,2013年业界发生的十大安全事件。

一、7000多万QQ群数据公开泄露

11月20日,国内知名漏洞网站乌云曝光称,腾讯QQ群关系数据被泄露,在迅雷上很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ群信息,12亿多个部分重复的QQ号码。

随后腾讯公司回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。目前已有网站打出“精准营销”的旗号,根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件;更让人担心的是,这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名和QQ号、

群关系都在网上暴露出来,诈骗信息将更加难以防范。

二、12306新版上线就曝漏洞 为配合新一轮的春运工作,新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过,就在上线第一天(12月6日),擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

漏洞发现者指出,12306网站漏洞泄露用户信息,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。铁路总公司对此回应,“上线当晚漏洞已经弥补”,但12306的安全性也由此被人们打上一个大大的问号。

三、伪基站致各地垃圾短信肆虐

今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个人信息保护规定》,按这一规定用户办理移动电话卡入网时,必须进行实名制登记。“手机实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制。奇怪的是政策实施了两个多月,用户手机中的垃圾短信并没有消停,究其原因竟是伪基站作怪。

该事件引发舆论关注后,全国多地公安部门迅速行动,接连破获多起非法基站案件,查获了一批伪基站。继续,伪基站已经成为垃圾短信的主要源头,而这些伪基站不仅对市民日常生活造成骚扰,甚至威胁了其财产安全,也对通信运营商的网络质量和安全,以及一些金融机构的形象造成了恶劣影响。

四、360卸载手机预装软件遭围攻

“六大派围攻光明顶”,360在十一长假前又摊上大事了。风暴的核心是360手机助手推出的一项“管理预装软件”功能,在该功能的PC界面上,用户可对手机一键Root,并对任何手机预装软件进行卸载操作。