2013年,网络空间依然不太平,各类安全事件频频发生。年中被斯诺登曝出的“棱镜门”事件不但让全民震惊,且激醒了中国信息安全产业的最弱神经,自主可控被提到前所未有的高度。这一年,数据泄露依然在各领域频繁上演;在被曝光的漏洞中,Java漏洞、Struts漏洞和路由器后门漏洞以其影响面之广危害之大而尤其令人担忧;DDoS攻击愈演愈烈,既出现了史上流量最大的DDoS攻击,又出现了广受关注的.cn根域名攻击。安卓系统安全问题频出,APT攻击也渐显普及之势。
1、Java安全漏洞
1月底~2月初,Oracle似乎都因Java漏洞而被置于风口浪尖,即便是在更新后漏洞也依然存在。屡屡发生的Java安全事件甚至让美国国土安全部都开口建议禁用Java。几个月后,Oracle考虑到零日漏洞补丁的增加,改变了Java安全更新的号码排列。
2、路由器后门漏洞
2013年,路由器后门漏洞被多次曝出,先是5月份曝出13种主流家庭与小型商业用路由器有漏洞,10月份,NetGear路由器漏洞也被曝,继D-Link后,腾达成为第二个被曝在产品中放置后门的供应商。
3、DDoS攻击愈演愈烈
2013年发生的DDoS攻击可列出一长串。尤其值得关注的是:3月份,互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus,攻击流量达300Gbps;8月份,.cn根域名服务器遭遇最大DDoS攻击,大量.cn域名和.com.cn无法解析。
4、韩国遭大规模网络攻击
3月,韩国主流电视台以及部份金融公司的计算机网络全面瘫痪。此次攻击行为是使用的恶意软件通过直接访问\\.\PhysicalDrive来破坏硬盘的引导记录(MBR),而且可以删除硬盘上的文件。
5、Android问题频现
2013年,Android安全问题依然频频出现。3月份,Android木马被利用来进行APT攻击;7月份被发现的一个漏洞能影响过去 4 年间发布的99% 的Android 手机;在最新Android 4.4 中,最常见的Mater Key漏洞又出现新变种。
6、台菲黑客大战
5月12日,在菲律宾海岸警卫队射杀台湾渔民事件过后不久,台湾多个官网被来自菲律宾的IP攻击,之后,台湾骇客立即反击攻陷菲律宾DNS伺服器,最终以菲律宾黑客求饶告终。
7、比特币安全隐患:
目前,比特币市场行情水涨船高。虽然它具有匿名性且独立存在,伪造可能性小,但是它几乎不受法规监管。所谓树大招风,在其疯涨的同时也带来了一系列安全隐患,被盗事件频出。
8、棱镜门
6月份,美国国安局前雇员斯诺登曝出的“棱镜门”震惊全球,但“棱镜门”只是美国情报系统冰山一角。“棱镜门”激醒了中国信息安全产业最弱神经,自主可控被提到前所未有的高度,对中国信息安全乃至整个信息产业带来深远影响。
9、Struts2漏洞
7月17日,红色警报拉响:Struts2再曝高危漏洞,该漏洞可直接导致服务器被远程控制,引起数据泄漏。包括淘宝、京东、腾讯在内的多家大型互联网厂商及政府、金融机构网站均受影响,7月17日甚至因此被称为中国互联网安全灾难日。
10、.CN根域名被攻击
8月25日凌晨,国家域名解析节点受到拒绝服务攻击,大量.cn域名和.com.cn无法解析。据工信部数据显示,攻击时峰值流量较平常激增近1000倍,而事件的始作俑者竟道出本意要攻击游戏私服网。
8月25日凌晨,黑客利用僵尸网络向.CN顶级域名系统,持续发起大量针对某游戏私服网站域名的查询请求,致大量.cn域名和.com.cn无法解析,攻击时峰值流量较平常激增近1000倍。
11、Adobe遭黑客袭击
10月,Adobe遭袭击,3800万用户信息及大量源代码泄露。之后,Adobe重置客户ID并通知客户改密码。但是源代码泄露可让黑客挖掘漏洞发动攻击更容易,预计未来会有大量漏洞被发现利用。
12、搜狗泄密门(输入法、搜索)
2013年数据泄露事件激增,仅是搜狗今年出现两次事故。6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露,时隔五个月,央视又曝出搜狗浏览器致用户QQ、支付宝等信息泄露。