|
|
|
| 当前位置:首页 >> 独家推荐 |
| 2015国内十大网络安全事件 |
信息泄露事件频发 盘点2015国内十大网络安全事件作者: 来源:中国网 2015年12月26日09:17
2015年对于国内的网络安全而言,绝对不是轻松的一年,物联网的发展让传统安全边界不复存在、接二连三的信息泄露事件让每个人都岌岌可危、国家间在网络空间的博弈正在逐步升级。不过另一方面,层出不穷的安全问题也唤起了国家对于网络安全更高的重视,国际合作正在逐步展开,相关的立法也加快了出台的速度。下面,让我们来看看2015年,国内都发生了哪些网络安全大事件。 1、最为严峻——国内网站信息泄露威胁频发
如果说2015年是信息安全事件最频发的一年,那么一月份,“机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁,“绝对是为全年的信息安全打下了”如履薄冰“的基础。 作为国内最大的安卓论坛,虽然事件一出,机锋就在第一时间发出声明“泄露数据为2013年的老数据。“但相关安全专家仍表示:如果用户使用了同样的ID和密码用于邮箱、网银、支付宝等,黑客将会通过”撞库“盗取其更多信息或资金。无独有偶,4月,补天平台曝出重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。除此之外,网易邮箱、7大酒店网站,甚至是成人网站草榴等都在今年曝出信息安全问题,可以说国内网站信息安全形势在今年格外严峻
2、最长时间——携程网宕机12小时
携程在5月28日尴尬地创下了国内互联网公司系统瘫痪的新纪录,宕机长达12小时。对于宕机的原因,携程做了“不明攻击“与”员工操作失误“两次相异的解释。无论真实原因为何,12小时的宕机造成携程的直接损失已超过千万。 实际上,从今年1月起,乌云平台就已经曝光了超过十次携程的漏洞,包括撞库、官方邮件劫持、内部员工邮箱历史信息泄露等,但携程的回应大多是“厂商忽略”。这次的事件再次暴露出信息安全仍然是我国不少企业的发展短板,如果不能加以重视,安全或将成为限制企业发展的重要因素。
3、最大影响——苹果XGhost事件。 今年9月17日,网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码,会自动向编译的APP应用注入信息窃取和远程控制功能。经确认,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306,甚至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。该事件不仅打破了苹果系统的安全神话,也成为了今年国内影响最大的安全事故。 4、最荣耀——中国团队9年来首次在pwn2own上攻破IE
今年3月,世界最著名、奖金最丰厚的黑客大赛Pwn2Own在温哥华举行,该赛事由美国五角大楼网络安全服务商惠普旗下ZDI主办,谷歌、微软、苹果等提供支持。来自中国的两支安全团队360Vulcan和KeenTeam参加了比赛,其中360Vulcan仅用17秒就成功攻破被称为史上最难破的IE浏览器,这不仅是中国国内也是亚洲团队9年来首次攻破IE。
5、最惊人——毒液漏洞开启虚拟化安全的潘多拉魔盒 今年5月,一枚名为“毒液”的漏洞被曝出,以亚马逊为首的云服务供应商纷纷中招,诸多厂商为了修复漏洞重启服务器,造成云用户业务会中断,损失严重。 然而毒液漏洞只是虚拟化安全的警报序章,更多的虚拟化安全问题正在西安路,以目前国内专注于虚拟化安全研究的360 Marvel team为例,仅今年下半年,他们就发现了18个存在于云计算系统中的通用性虚拟化安全漏洞,这些漏洞一旦被黑客利用,轻则造成云计算系统崩溃,重则黑客直接控制云系统,严重影响到世界范围内的云计算系统稳定运行。 6、最大壁垒——智能汽车或遭安全问题限制发展
智能汽车、车联网和相关服务平台已经成为不少汽车厂商拓展市场的新方向,与此同时,破解智能汽车也成为了不少黑客们的新目标,粗略计算,仅2015年的各大型安全会议上就有超过20款汽车被现场展示开车门、开后备箱、点火启动等不同程度的破解。 今年5月份,工信部发布了《中国制造2025》,其中明确提出,到2025年,我国将掌握自动驾驶的总体技术以及各项关键技术。然而要实现这一目标,安全问题将成为不可绕过的壁垒。
7、最匪夷所思——一条简单文本信息让iPhone崩溃并重启
|
![]() |
| 客服热线:0519-83297678 18001502158 18994758929 传真号码:0519-83297678 主办:常州智慧通创新创业策划咨询服务有限公司 地址:常州钟楼高新技术创业服务中心710室 邮编:213000 苏ICP备11078573号 技术支持:易龙科技 |