2013年最受关注的十二个安全事件

原创
安全
2013年,网络空间依然不太平,各类安全事件频频发生。年中被斯诺登曝出的“棱镜门”事件不但让全民震惊,且激醒了中国信息安全产业的最弱神经,自主可控被提到前所未有的高度。这一年,数据泄露依然在各领域频繁上演。

2013年,网络空间依然不太平,各类安全事件频频发生。年中被斯诺登曝出的“棱镜门”事件不但让全民震惊,且激醒了中国信息安全产业的最弱神经,自主可控被提到前所未有的高度。这一年,数据泄露依然在各领域频繁上演;在被曝光的漏洞中,Java漏洞、Struts漏洞和路由器后门漏洞以其影响面之广危害之大而尤其令人担忧;DDoS攻击愈演愈烈,既出现了史上流量最大的DDoS攻击,又出现了广受关注的.cn根域名攻击。安卓系统安全问题频出,APT攻击也渐显普及之势。

1、Java安全漏洞

[[92231]]

1月底~2月初,Oracle似乎都因Java漏洞而被置于风口浪尖,即便是在更新后漏洞也依然存在。屡屡发生的Java安全事件甚至让美国国土安全部都开口建议禁用Java。几个月后,Oracle考虑到零日漏洞补丁的增加,改变了Java安全更新的号码排列。

2、路由器后门漏洞

[[92232]]

2013年,路由器后门漏洞被多次曝出,先是5月份曝出13种主流家庭与小型商业用路由器有漏洞,10月份,NetGear路由器漏洞也被曝,继D-Link后,腾达成为第二个被曝在产品中放置后门的供应商。

3、DDoS攻击愈演愈烈

[[92233]]

2013年发生的DDoS攻击可列出一长串。尤其值得关注的是:3月份,互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus,攻击流量达300Gbps;8月份,.cn根域名服务器遭遇最大DDoS攻击,大量.cn域名和.com.cn无法解析。

4、韩国遭大规模网络攻击

2013年最受关注的十二个安全事件

3月,韩国主流电视台以及部份金融公司的计算机网络全面瘫痪。此次攻击行为是使用的恶意软件通过直接访问\\.\PhysicalDrive来破坏硬盘的引导记录(MBR),而且可以删除硬盘上的文件。

5、Android问题频现

[[92234]]

2013年,Android安全问题依然频频出现。3月份,Android木马被利用来进行APT攻击;7月份被发现的一个漏洞能影响过去 4 年间发布的99% 的Android 手机;在最新Android 4.4 中,最常见的Mater Key漏洞又出现新变种。

6、台菲黑客大战

[[92235]]

5月12日,在菲律宾海岸警卫队射杀台湾渔民事件过后不久,台湾多个官网被来自菲律宾的IP攻击,之后,台湾骇客立即反击攻陷菲律宾DNS伺服器,最终以菲律宾黑客求饶告终。

7、比特币安全隐患:

[[92236]]

目前,比特币市场行情水涨船高。虽然它具有匿名性且独立存在,伪造可能性小,但是它几乎不受法规监管。所谓树大招风,在其疯涨的同时也带来了一系列安全隐患,被盗事件频出。

8、棱镜门

[[92237]]

6月份,美国国安局前雇员斯诺登曝出的“棱镜门”震惊全球,但“棱镜门”只是美国情报系统冰山一角。“棱镜门”激醒了中国信息安全产业最弱神经,自主可控被提到前所未有的高度,对中国信息安全乃至整个信息产业带来深远影响。

9、Struts2漏洞

[[92238]]

7月17日,红色警报拉响:Struts2再曝高危漏洞,该漏洞可直接导致服务器被远程控制,引起数据泄漏。包括淘宝、京东、腾讯在内的多家大型互联网厂商及政府、金融机构网站均受影响,7月17日甚至因此被称为中国互联网安全灾难日。

10、.CN根域名被攻击

[[92239]]

8月25日凌晨,国家域名解析节点受到拒绝服务攻击,大量.cn域名和.com.cn无法解析。据工信部数据显示,攻击时峰值流量较平常激增近1000倍,而事件的始作俑者竟道出本意要攻击游戏私服网。

8月25日凌晨,黑客利用僵尸网络向.CN顶级域名系统,持续发起大量针对某游戏私服网站域名的查询请求,致大量.cn域名和.com.cn无法解析,攻击时峰值流量较平常激增近1000倍。

11、Adobe遭黑客袭击

[[92240]]

10月,Adobe遭袭击,3800万用户信息及大量源代码泄露。之后,Adobe重置客户ID并通知客户改密码。但是源代码泄露可让黑客挖掘漏洞发动攻击更容易,预计未来会有大量漏洞被发现利用。

12、搜狗泄密门(输入法、搜索)

[[92241]]

2013年数据泄露事件激增,仅是搜狗今年出现两次事故。6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露,时隔五个月,央视又曝出搜狗浏览器致用户QQ、支付宝等信息泄露。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2013-12-16 10:22:25

2020-10-09 11:24:38

应用安全安全开发成熟度模型BSIMM

2019-01-26 08:40:26

2009-08-26 16:25:43

软件测试

2021-08-18 10:58:56

云计算云计算环境云计算趋势

2022-04-12 13:44:19

数据分析算法人工智能

2009-11-09 14:44:52

开源UML工具

2020-06-02 09:17:00

网络安全两会安全风险

2009-11-02 13:50:53

WordPressCMS

2010-06-18 15:44:24

开源UML工具

2017-12-02 22:26:45

数据分析信息技术IT

2013-07-12 10:41:36

移动应用云测试

2019-05-13 13:59:03

网络安全演讲黑客

2021-11-04 09:15:58

终端Linux命令

2011-08-02 11:04:40

2011-10-17 13:36:54

Chrome命令

2022-01-18 10:15:18

Vue性能优化前端

2011-03-21 17:09:38

数据表设计原则

2009-08-08 08:49:57

Windows 7新特性

2009-11-02 10:15:53

ASP.NET MVC
点赞
收藏

51CTO技术栈公众号