2011年十大网络安全门事件出炉
来源:IT专家网 更新时间:2012-04-14

  回首2011年的互联网,相信很多人对年底的密码泄露事件记忆犹新,众多网友不得不连夜修改密码;估计还有不少人遭遇过网购欺诈。业内专家表示,2011年互联网安全形势格外严峻,各种“门”事件不断出现,每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起,牵动着网民的敏感神经。     回首2011年的互联网,相信很多人对年底的密码泄露事件记忆犹新,众多网友不得不连夜修改密码;估计还有不少人遭遇过网购欺诈。业内专家表示,2011年互联网安全形势格外严峻,各种“门”事件不断出现,每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起,牵动着网民的敏感神经。


  2月20日,国内专业互联网安全公司金山网络正式发布了《2011-2012中国互联网安全研究报告》。金山网络在报告中公布了包括“个人隐私非法泄露”等在内的2011年度十大最具影响力的中国互联网安全事件。下面一起来回顾一下。


  一、个人隐私非法泄露


  2011年末,中国公众经历了一次大规模个人信息泄露事件的洗礼,几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载。


  截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。这些信息均为黑客攻击商业网站后窃取并泄露到公众面前,而黑客手中掌握的公众信息到底有多少,恐怕没人能说得清楚。


  公众熟悉的杀毒软件只能保护用户端的电脑,而存储在网络运营商的服务器上数据是否安全,却无从知晓。
 二、网购木马抢劫案


  2011年3月,知名互联网交互设计专家“一叶千鸟”网购被骗5万余元。互联网行业老兵网上购物尚且被骗,普通网民在线购物面对猖獗的网购木马、钓鱼网站,已成待宰羔羊。


  在大量同类案例中,许多受害者向警方报案时,无法清晰描述受骗经过。大多数案件只骗几百元,甚至几十元。受害者投诉维权的成本太高,最后往往自认倒霉。


  杀毒软件纷纷强化了网购的保护,网购保镖的多层防御对付钓鱼网站和网购木马的联合攻击,避免更多网络诈骗案的发生。遗憾的是,到目前为止,众多网购木马作者并未落网,网购木马变种仍然层出不穷。


  三、商业银行动态口令升级群发短信诈骗


  2011年2月农历春节前后,多家全国性的商业银行和地方城市银行客户遭遇大批量诈骗。骗子群发短信称银行动态口令升级,请储户访问指定网站更新。许多储户信以为真,上网登录了这些网站后将自己的银行卡、手机号等信息提交。并随后按网站提示,将银行系统返回的手机验证码也一并提交。结果导致大量储户资金被盗,损失数千元至数百万元不等。
四、首个QQ群蠕虫被截获


  QQ号称有5亿以上的用户群,QQ号已经成为事实上的网络通行证,QQ群功能更是深受喜爱。2011年9月,首个自动通过QQ群功能传播的蠕虫病毒被截获。该病毒伪装成电视棒破解程序欺骗网民下载,盗取魔兽、邮箱及社交网络账号。


  中毒后病毒会自动访问QQ群共享空间,将病毒程序提交到群共享空间快速传播,病毒的最终目的是下载更多盗号木马,窃取虚拟财产。


  该病毒独特的传播方式令安全研究人员吃惊,金山毒霸安全中心连夜和QQ安全中心协作,避免了大规模的蠕虫病毒传播。


  五、新浪微博遭遇XSS蠕虫攻击


  2011年6月28日晚8点,新浪微博突然遭遇蠕虫式的“病毒”攻击,众多加V认证的名人微博自动发布带攻击链接的私信或微博。


  后查明,这是攻击者利用新浪微博的XSS(跨站)漏洞攻击,点击某个微博短址链接后,会自动加好友,自动发微博并同时传播攻击链接。结果在短短半小时左右,数万人受波及。幸运的是,攻击者事实上并无恶意,只是一次恶作剧,但XSS蠕虫攻击的威力已被公众领教。
六、“我的照片”QQ病毒传播广泛


  病毒传播者利用QQ聊天工具传送伪装成“我的照片”,接收方在打开美女照片的同时,后门程序运行。该木马主要用来盗取QQ号,和其他盗号木马不同,这些窃贼只是趁QQ号主人不在线时试图向QQ好友借钱购买虚拟点卡或代付购物,该病毒集团以骗取钱财为最终目的。


  七、Android手机恶意软件迅猛增长


  随着Android手机以越来越快的速度被用户接受,寄生于Android操作系统的手机后门程序渐渐高发。


  2011年,金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒,这些病毒的主要目的是偷偷定制扣费服务,盗打电话,窃取手机隐私信息,截取手机短信内容,监听手机通话录音和获取位置信息。手机恶意程序对智能手机用户的信息安全构成严重威胁。


  八、两高院通过办理计算机信息安全刑事案件司法解释


  《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》于2011年6月20日通过。司法解释进一步明确了非法获取计算机信息系统数据,非法控制计算机信息系统相关的条款做了具体规定。新司法解释的出台,对保护计算机系统安全,限制非法入侵行为,阻止病毒产业链的漫延具有重要意义。
九、淘宝客欺骗者病毒干扰淘宝店经营


  “淘宝客欺骗者”病毒专门劫持淘宝网搜索结果。当用户在淘宝网搜索商品时,会自动跳转到淘宝客搜索推广站点。此后,任意交易卖家就要付出佣金,淘宝也会因此多支付佣金,增加了网店经营成本,而淘宝买家也因浏览器被强行劫持而丧失了自由选择商品的权利。


  十、社交网站风生水起,安全威胁与之伴行


  微博成为2011年最火热的网络应用,微博传播消息迅速快捷,成为钓鱼网站传播者的天堂。特别在2011年底出现大量网民个人信息被泄露之后,微博成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博帐号发布大量商业广告或钓鱼网站链接。好在公众对中奖之类的钓鱼已经习以为常,微博帐号被盗后,再被骗钱的案例较少。