2016国内外十大网络安全事记集锦 你都知道吗
2016年即将接近尾声,在这一年中网络安全依旧是大众所关注的焦点,然而在互联网发展如此迅速的情况下,网络安全似乎没有跟上脚步,据了解在2016年全球就网络安全事件发生就有不少起,其中以信息泄露导致的事故尤为之多,接下来就来简单看下这一年里国内外网络安全十大事件都是哪些吧。
首先据了解在消费者权益保护日当天,央视315晚会曝光公共WIFI有安全漏洞,不法分子 可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。一旦个人隐私信息被盗取,将会被不法分子利用,进行个人钱财转移或盗取操作,造成巨大的人身财产损失。
2016年3月,Pwn2Own2016黑客大赛上,代表中国出征的腾讯安全联合战队拿下4场比赛单项冠军,共获得38分满分夺得世界冠军头衔,成为这一顶级赛事史上第一个“世界破解大师”。中国"白帽黑客"军团首登世界之巅,中国安全技术已经达到世界领先水平。
据悉在科技领域,Pwn2Own 2016黑客大赛是继谷歌Alpha Go的围棋“人机大战”后又一业界大事。汇集了国内安全届顶尖人才的Sniper战队,已为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,《福布斯》杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,他们发现的漏洞大多为高危漏洞。
2016年3月,全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡帐号、商业机密、金融数据等加密信息,对全球网站产生巨大的安全考验。经国外相关机构初步探测识别,目前全球有大约400万网站和服务易受此漏洞的影响,我国有十万余家网站受到影响。
360安全专家蔡玉光分析,水牢漏洞利用难度较高,需要攻击者截获经HTTPS加密的通信数据,并破解此数据应送达的服务器的密钥,才可让攻击者对所截获的数据进行解密。破解密钥需要使用一定性能的计算集群,并花费8个小时。租用计算集群的成本约400美金左右(以租用亚马逊集群的费用为准)。但一旦攻击成功,攻击者就可以破解其截获的所有加密数据。
个人信息泄露已不是一个新鲜的话题,频繁的推销电话与垃圾邮件让大多数人见怪不怪。不过,买卖孩子信息的行为你们见过吗?只需花32000元,就能买到济南市20多万条1-5岁的婴幼儿信息,顾客还可以选择买哪个区的。更可怕的是,除了孩子姓名、家长电话,这些关于孩子的信息甚至还能够精确到每个家庭的门牌号!
根据调查显示这些信息都是来源于注射疫苗方泄露,很多家长表示“现在大人的个人信息被到处贩卖已经不是新鲜事了,没想到孩子的信息也丝毫没有安全可言。”其中家长尤先生表示,“对于这些官方机构,我们老百姓都是很信任的,可孩子的信息这样被出售,说明这个系统是有问题的。”
升学季,准大学生徐玉玉遭电信诈骗后死亡。山东临沂的准大一新生徐玉玉,被一通诈骗电话骗走家人辛苦一年攒下的9900元学费,得知被骗后,徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸于2016年8月21日离世,让人扼腕。据悉,此次精准诈骗案中至关重要的“窃取个人信息”环节,竟然出自一个同样只有18岁的四川宜宾少年杜天禹之手。之后相继又爆出了“清华大学老师被冒充公检执法骗走1760万元“”深圳老人被骗1156万元“等事件。
2016年5月5日,据英媒报道数以千万计Gamil, Hotmail 和 Yahoo 邮箱,以及包括其它网站上亿的用户名、密码被黑客盗取进行交易,安全专家证实。一名安全专家已经发现,共2.723亿被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易,其中包括4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。
在已被发现的2.723亿个被盗账户中,大多数账户来自于俄罗斯最受欢迎的电子邮件Mail.ru用户,此次安全入侵事件中被盗的数据还包括全球三大电子邮件供应商谷歌、微软和雅虎的数千万个账户和密码,德国和中国电子邮件供应商的数十万个电子邮件账户。此次电子邮件账户和密码被盗事件,已成为了自两年前网络黑客袭击美国银行和零售商以来规模最大的网络安全入侵事件之一。
2016年5月有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而随后有最新的消息传出社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。据悉早在2007年底,MySpace的Alexa全球排名已经稳定在第六名,曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,用户粘性极强。
这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客,而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。如果情况属实,这将是史上最大规模的密码泄露事件。但目前尚不清楚,MySpace数据是如何被盗取的,这两起事件的黑客自称“ Peace”,据悉该黑客与LeakedSource的管理员说法一致,LeakedSource是一个付费黑客数据检索引擎,而其数据库包括了数据库包含427484128个密码,还有360213024条邮件信息。
2016年4月份,网络威胁情报监测平台报料,称他们监控发现有1.5万名Jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。随后,记者通过网上泄漏的资料与部分jeep车主进行了联系,发现信息属实。对于自己的信息遭泄漏,多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料,后面就时不时接到各种保险推销的骚扰。”董先生表示,他是在深圳市京粤汽车销售有限公司购买过一款JEEP自由客2.4豪华导航版车辆。
根据提示,记者拨打了该公司相关工作人员的电话,工作人员以,“信息泄露?这个不是很清楚,无法回答此类问题”,进而拒绝了采访。记者了解到,除了jeep车车辆信息泄露,很多车辆都存在信息泄露问题。在“NOSEC大数据安全协作平台上”,有多起车主信息泄露事件,最大的一次有1300万车主信息被泄露,含通用、丰田车主等。
苹果作为世界第一的手机生产厂商,IOS系统从未开放来电识别接口,然而在秋季新品发布会上,苹果首次宣布iOS 10开放来电识别接口,并对腾讯手机管家识别骚扰和诈骗电话进行了推荐。一直以来,腾讯安全都非常注重与各行各业联合打击电信诈骗,从2013年成立的“天下无贼”反信息诈骗联盟到2016年发布“守护者计划“,再到近期推出麒麟伪基站定位系统,均已获得了政府、企业、用户的一致认可。而能够得到世界性企业认可,进一步证明中国安全企业的实力正为世界所接受。