2013年网络安全事件盘点
No.1 以棱鏡門為代表的國家級(jí)網(wǎng)絡(luò)間諜活動(dòng)
2013年6月起,美國CIA前雇員斯諾登披露了一批機(jī)密文件,顯示美國針對(duì)全球網(wǎng)絡(luò)、其它國家領(lǐng)導(dǎo)人通話進(jìn)行監(jiān)控,12月爆出CIA收買RSA在廣泛使用的動(dòng)態(tài)令牌中植入存在后門的加密算法。
?
No.2 有組織的DDos攻擊層出不窮
如哈桑網(wǎng)絡(luò)戰(zhàn)士針對(duì)美國金融機(jī)構(gòu)的DDos攻擊、針對(duì)比特幣交易平臺(tái)以及平臺(tái)之間的DDos攻擊、針對(duì)中國央行的DDos攻擊。
?
No.3 針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊
如8月針對(duì)cn國家域名的攻擊,導(dǎo)致大量域名無法解析。
?
No.4 以 Struts2為代表的Web框架爆出高危漏洞,影響大批網(wǎng)站
Struts2 Web框架普遍應(yīng)用于各大電商網(wǎng)站、政府、企業(yè)、銀行等,6、7月爆出遠(yuǎn)程執(zhí)行腳本漏洞、重定向(到釣魚網(wǎng)站)漏洞,需要更新到安全版本。
大范圍的漏洞還引發(fā)黑客產(chǎn)業(yè)圈對(duì)于肉雞的爭奪戰(zhàn)并給肉雞打補(bǔ)丁,同時(shí)引發(fā)大量網(wǎng)站被入侵拖庫。
?
No.5 比特幣賬戶被盜以及比特幣挖礦僵尸網(wǎng)絡(luò)
托管在交易平臺(tái)的比特幣大量被盜,投資者損失慘重。另,由于比特幣受到廣泛關(guān)注和投資,有黑客開始利用其控制的僵尸網(wǎng)絡(luò)進(jìn)行挖礦活動(dòng)。
?
No.6 信息泄密
如搜狗輸入法、搜狗瀏覽器漏洞導(dǎo)致用戶信息泄露。
?
No.7 出現(xiàn)讓Google發(fā)起間接攻擊等攻擊形式
?隨著部分企業(yè)防護(hù)能力的提高,黑客的攻擊已能夠被WAF或IPS攔截,但往往將搜索引擎加入白名單,對(duì)其不加防范。于是黑客在自己的網(wǎng)站留下惡意鏈接讓Google抓取,Google又自動(dòng)提交抓取的惡意鏈接造成攻擊后果。
?
No.8 路由器后門漏洞
TP-Link、D-Link、騰達(dá)等路由器被爆存在路由器后門漏洞。
?
No.9 手機(jī)短信隨機(jī)碼也不安全
出現(xiàn)使用偽造身份證掛失SIM卡,并冒充機(jī)主身份重新辦理SIM卡,進(jìn)而重置網(wǎng)銀密碼盜取資金的案例。
原創(chuàng)鏈接:?http://www.cnblogs.com/-U2-/p/3500490.html?。?
轉(zhuǎn)載于:https://www.cnblogs.com/-U2-/p/3500490.html
總結(jié)
以上是生活随笔為你收集整理的2013年网络安全事件盘点的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LOLs11稻草人出什么 末日打野出装
- 下一篇: Hibernate 拦截器实例