半年回顧 互聯(lián)網(wǎng)安全形勢依然不容樂觀
責(zé)編:admin |2014-07-01 14:38:43時(shí)至今日,2014年已經(jīng)過去一半了,在過去的半年里,IT領(lǐng)域發(fā)生了翻天覆地的變化,不難發(fā)現(xiàn),涉及互聯(lián)網(wǎng)安全的討論愈加熱烈。
從Windows XP系統(tǒng)停止服務(wù)致2億用戶“裸奔”,到小米攜程用戶信息泄露,抑或是全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL到免費(fèi)WIFI的安全隱患。無論是互聯(lián)網(wǎng)還是移動(dòng)端,涉及信息安全的問題頻出,網(wǎng)民對安全上網(wǎng)的呼聲越來越高。
Win XP停止服務(wù)致用戶電腦裸奔 網(wǎng)絡(luò)信息泄露事件頻發(fā)
2014年上半年,互聯(lián)網(wǎng)信息泄露事件不斷發(fā)生,網(wǎng)絡(luò)安全問題再次成為焦點(diǎn)話題。
1月26日,央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏,不法分子以此尋找受害人信息,通過找回密碼來獲得用戶支付寶訪問權(quán)限,從而將支付寶的錢款轉(zhuǎn)走。
3月22日,烏云漏洞平臺發(fā)布消息稱,攜程網(wǎng)用戶支付信息出現(xiàn)漏洞,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。
4月8日,微軟公司在向2億多用戶發(fā)布通牒100天后,停止了對Windows XP系統(tǒng)提供技術(shù)支持。微軟表示,Windows XP的運(yùn)行環(huán)境存在很大的漏洞,微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊,因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險(xiǎn)。2億多Windows XP用戶在失去了保護(hù)傘后,陷入“裸奔”狀態(tài),電腦安全隱患增加。工業(yè)和信息化部總工程師張峰表示W(wǎng)indows XP停止服務(wù)直接關(guān)系到廣大用戶的信息安全和利益,XP用戶將面臨安全威脅。中國工程院院士倪光南也表示,Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”。
就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天,全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉,利用該漏洞黑客坐在自家的電腦前,就可以實(shí)時(shí)獲取到很多https開頭網(wǎng)址的用戶登錄賬號密碼。
5月11日,烏云漏洞平臺率先披露了UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞。漏洞提交者稱,通過該漏洞,只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站,其提交的用戶信息和密碼都有可能被黑客截取。
5月14日,網(wǎng)絡(luò)安全平臺烏云網(wǎng)爆出小米論壇存在用戶資料泄露,泄露涉及800萬小米論壇注冊用戶,并建議用戶修改密碼。隨后,小米公司相關(guān)負(fù)責(zé)人確認(rèn),數(shù)據(jù)泄露事件確有發(fā)生。
6月,央視《每周質(zhì)量報(bào)告》曝光了黑客通過公共場所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取資金的消息,引發(fā)了網(wǎng)民對于免費(fèi)WIFI安全性的擔(dān)憂。
此外,央視還曝光了小米、華為、聯(lián)想等部分機(jī)型存在系統(tǒng)漏洞,利用手機(jī)固有的漏洞可獲取機(jī)主個(gè)人通信、支付寶等重要信息,并且避開手機(jī)安全軟件,實(shí)現(xiàn)銀行卡盜刷。
移動(dòng)互聯(lián)網(wǎng)發(fā)展帶來網(wǎng)絡(luò)安全新挑戰(zhàn)
從支付寶漏洞到小米手機(jī)用戶信息泄露,從上半年頻發(fā)的信息安全事件中不難發(fā)現(xiàn),隨著移動(dòng)互聯(lián)網(wǎng)興起,用戶包括身份、銀行財(cái)產(chǎn)等相關(guān)數(shù)據(jù)和互聯(lián)網(wǎng)應(yīng)用綁定越來越緊密,泄露風(fēng)險(xiǎn)和威脅也越來越大。
在2014年1月發(fā)布的《2014年我國信息安全產(chǎn)業(yè)發(fā)展形勢展望》報(bào)告中指出,移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域在自身快速發(fā)展的同時(shí)也給信息安全帶來嚴(yán)峻挑戰(zhàn)。
應(yīng)對挑戰(zhàn),尤其是日益凸顯的移動(dòng)互聯(lián)網(wǎng)信息安全問題還需個(gè)人、廠商、國家等多方的通力合作。安全專家建議,個(gè)人在下載應(yīng)用軟件時(shí),應(yīng)優(yōu)先選擇帶有官方標(biāo)識的軟件,防止惡意插件等泄露用戶信息。避免鏈接公共場所的免費(fèi)WIFI,防止被釣魚而造成經(jīng)濟(jì)損失。另外,用戶也需經(jīng)常修改家用無線WIFI密碼等信息。應(yīng)對網(wǎng)絡(luò)安全問題,移動(dòng)運(yùn)營商、手機(jī)廠商、安全廠商應(yīng)開展廣泛合作,形成完善的手機(jī)安全產(chǎn)業(yè)鏈。
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織