盘点2014年信息安全大事件

123zz 10年前

1、2014年1月21日,中国互联网出现大面积DNS解析故障
这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。

2、2014年2月27日,维护网络安全首次列入政府工作报告
中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

3、2014年3月26日,携程“安全门”事件敲响网络消费安全警钟
携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露。携程第一时间进行技术排查和修复。并表示,如用户因此产生损失,携程将赔偿。在获利的同时,电商如何对用户信息进行保护引发人们思考。

4、2014年4月8日,微软停止XP支持。同月,现OpenSSL心脏出血漏洞
微软公司在向2亿多用户发布通牒100天后,停止了对WindowsXP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。同月,全球互联网遭遇多起重大漏洞攻击事件袭击:OpenSSL的Heartbleed(心脏出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。

5、2014年5月,山寨网银及山寨微信大量窃取网银信息
山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息,同时,部分手机病毒可拦截用户短信,中毒用户面临网银资金被盗的风险。
“我下载了一个网上银行APP,打开之后输入用户名及密码进行登录,过了一会儿,我竟然发现我账户中的钱被转账了!”南京市民孙先生就被山寨网银APP给“坑”了。像山寨网银、山寨微信之类含恶意软件的山寨APP转化率都很高,它们除了源源不断地推送广告,大量消耗流量之外,不少甚至能够远程控制或者窃取受害者的手机隐私信息,盗取网银资金,并且屏蔽扣费短信,让受害者防不胜防。随着山寨APP的大量涌现,让诸如爱加密这样的移动应用保护平台受到了越来越多开发者的重视而迅速成为行业新秀。

6、2014年6月,免费WiFi存陷阱,窃取用户手机中的敏感信息
央视《每周质量报告》,曝光了黑客通过公共场所免费WiFi诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WiFi安全性的担忧。

7、2014年7月28日,苹果承认存在“安全漏洞”
苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
此次事件一经爆出,破除了iOS应用安全性极高的神话,给iOS应用开发者敲响了安全警钟。在这种安全的形式下,紧随其后,国内知名移动安全服务商爱加密于11月推出了iOS系统下的应用加密服务。针对iOS的技术原理和破解原理,分别从本地数据、方法体/方法名、URL编码、程序结构、网络传输数据等几个方面对iOS应用进行全方位的保护,并可以根据iOS应用用户的需求提供定制解决方案。这也是目前已知的国内唯一的一家第三方专业iOS应用加密,并且是免费提供的。

8、2014年8月12日,1400万快递数据遭贩卖
警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。

9、2014年9月,美国家得宝公司确认其支付系统遭到网络攻击
将近有5600万张银行卡的信息被盗,这比去年发生在Target的客户银行卡数据被盗事件还要严重。

10、2014年10月2日,摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露
身在南欧的黑客取得摩根大通数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。受影响者人数占美国人口的四分之一。

11、2014年11月24日,网信办联合中央编办、公安部、工信部等多八个部门举办首届国家网络安全宣传周活动
中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话。他指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。

12、2014年12月3日,86万条简历数据泄露 求职者谨防精准电信诈骗
乌云漏洞平台2日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交,据称可获取包含用户姓名,地址,身份证,户口等各种信息。
随着全社会对信息安全的日益关注,国家层面也开始有针对性地在信息安全相关的软件和硬件领域进行更为严格的把关,将有可能涉及信息安全的威胁“拒之门外”。中央国家机关政府采购中心正式公布了今年杀毒软件类产品采购名单,而一直在国内政府采购中榜上有名的卡巴斯基和赛门铁克则被排除在安全软件供应商之外。这一举措意味着我国政府开始正视信息安全长期依赖国外技术的现象,国产安全软件将迎来新的机遇。