2011年伴著CSDN用戶數據泄露事件的結束而走向尾聲,在2012年即將到來之時,停下腳步,回望這一年中互聯網的變化,安全問題都是凝重而不能忽視的重要問題。2011年,黑客們都干了那些驚天地泣鬼神的大事,2011年網友們都遇到了什么類型的安全問題,即將到來的2012又有那些值得我們特別警惕的?安全無小事,從我做起,就讓我們一起來回顧一下2011的網絡安全大事件吧!
N0.1:資料泄露年,躺著也中槍
2011幾乎稱得上是網聯網“資料泄露年”,說起2011年的安全大事,“資料泄露”無疑是其中最重要的部分。
(資料圖片:CSDN泄密事件)
3月份RSA遭到黑客攻擊,獲取認證的SecurID相關信息被竊取;4月份“索尼被黑”事件導致黑客從索尼在線PlayStation網絡中竊取了7700萬客戶的信息,包括信用卡賬號,這一黑客攻擊事件導致索尼被迫關閉了該服務并損失了1.7億美元;而在近期“CSDN泄密”事件中,珍愛網、開心網、貓撲、天涯、智聯招聘、酷6網等知名網站用戶數據被盜取泄露,數千萬用戶密碼信息暴露在互聯網上,同時大量用戶發現微博帳號、支付寶帳號被盜,幾乎算得上是互聯網“大地震”之一。
N0.2:“乞丐”太出名,黑客更“鐘愛”
軟件巨頭們常常因為太出名而成為黑客們最“鐘愛”的對象,時常會有超級危險的安全問題被黑客暴露出來,就像衣服有了破洞,迫使軟件巨頭們不得不經常給自己的產品打打補丁。其中,有三家因為補丁數目超多而被譽為軟件界的三大“乞丐”,他們分別是Adobe、微軟和Java。
(資料圖片:訪問JAVA漏洞制作的測試網頁,彈出的計算器可運行任意程序)
據了解,Adobe系列中單單Flash插件就占領了2011年十大重磅漏洞4個席位,近期流行的PDF漏洞也讓用戶好好擔心了一把;作為占有率最高的操作系統廠商微軟也難逃黑客的愛慕,各種系統漏洞補丁都有可能被黑客利用;而隨著Java用戶群的逐漸壯大,3億安裝量吸引了黑客的目光,使其漸漸成為黑客的新寵,12月初,一則披露Oracle公司Java Applet Rhino 腳本引擎存在遠程執行代碼高危漏洞的消息在網絡上掀起軒然大波便是明證。
N0.3:病毒更“專業”,威脅更巨大
與之前的病毒相比,2011年的病毒更像是各個領域的專業選手一樣,各知名病毒都有它獨有的“客戶”,而這種病毒顯然更有針對性,威脅也更加巨大。
偽Qvod快播病毒
此病毒的目標用戶是熱衷于研究愛情教育片的男性用戶,穿上快播的馬甲,瘋狂潛入中招用戶的網游賬戶,通過洗劫游戲裝備來獲得豐厚的收入。
IE篡改類木馬
這類木馬的“客戶”廣泛,絕大多數網友都是它們的潛在客戶。它們通常會篡改IE瀏覽器首頁,同時在桌面生成不能刪除的惡意圖標,有些還會強制安裝很多不需要的軟件。它通過網址導航廣告,淘寶客點擊,軟件推廣安裝來獲取灰色收入。
游戲外掛類木馬
這類木馬的目標用戶是網游用戶,它們經常混入一些免費游戲外掛、游戲輔助工具里面,通過盜取熱門網游來獲得利益。
網絡購物類木馬
目標用戶主要是淘寶用戶,這些木馬通常會被偽裝成“專柜證書”或者“寶貝實物圖片”等具有迷惑性的名稱,誘騙用戶運行。用戶不慎運行后并不會覺察出任何的異樣。但當用戶進行在線支付的時候,木馬會在后臺偷偷的將收款方替換成騙子的的賬號,從而隱秘地轉移網購用戶的錢財,造成了巨大經濟損失。
IM盜號木馬
目標用戶主要是QQ用戶,這類木馬不僅通過偽快播下載器傳播,也經常偽裝成免費刷鉆軟件,美女圖片誘惑用戶下載點擊,套取用戶帳號密碼以后通過冒充用戶欺騙親戚朋友詐取大量金錢。
N0.4:微博成載體,人人變“蠕蟲”
2011年網聯網所發生的安全事件,要說危害性,難以分個高低,但要說到“與時俱進”,以微博為目標的XSS蠕蟲堪稱第一。
(資料圖片:XSS蠕蟲讓微博“自動傳播”)
2011年8月,隨著微博的影響力大增,以新浪微博為載體的XSS蠕蟲也得到了大范圍傳播。據稱,在其出現不到一個小時的時間里,便有超過3萬的微博用戶受到。而更“變態”的是,微博用戶只要點擊任意一條惡意鏈接,就會自動變成黑客的傀儡將惡意鏈接傳播給自己的好友。這個病毒的出現,幾乎將每一個用戶都變成了“蠕蟲”。
N0.5:“毒二代”橫行,Duqu成“神偷”
Duqu蠕蟲出生于2011年4月,屬于外籍人士,主要目的是竊取高科技企業機密技術資料。從技術層面上分析,Duqu蠕蟲堪稱“毒二代”,不僅有第一代蠕蟲的各種特征,其破壞性更大,危害性更強。
安全無小事,雖然目前看來Duqu更喜歡國外的花花世界,但是國內的網友也不可輕心大意。
N0.6:“網絡釣魚”高速壯大,網絡生活“步步小心”
網絡釣魚(Phishing)是近年來興起的一種新型網絡攻擊手段,黑客建立一個網站,通過模仿銀行、購物網站、炒股網站、彩票網站等,誘騙用戶訪問。由于成本低,收益大,釣魚網站不僅種類多了,數量也增長迅猛。
(資料圖片:網絡釣魚愈見猖狂)
2011年,除了傳統的假淘寶網站、假QQ網站、假網上銀行網站、六合彩釣魚網站等,黑客又發展假sina網站、假機票網站、假火車票網站、假藥品網站等等,可以說,隨著互聯網應用的增多尤其是電子商務的進一步發展,“網絡釣魚”正在高速壯大,而網民們的生活則需要“步步小心”。
對于即將到來的2012年,有專家預測網絡安全將會面臨更大的考驗。第一,隨著移動互聯網的高速發展,手機會更危險。第二,微博將成為釣魚傳播幫兇。第三,釣魚網站的數量將會持續增加。第四,泄密事件層出不窮,用戶信息的安全保障難度增加。
由此可見,網絡安全問題依然是明年網絡發展的重中之重。那么,如何才能保護自己的網絡安全呢?QQ電腦管家安全中心提示:首先,網友要增強網絡安全意識,學習黑客常見的入侵手段和一些基本的防范措施。其次,利用安全防護軟件提升電腦的防護能力,開啟必要的實時防護功能,定期體檢和查殺木馬,所謂“工欲善其事,必先利其器”。