您当前的位置: 首页 > 娱乐

一个人隐私非法泄露

2018-10-31 14:41:49

回首2011年的互联,相信很多人对年底的密码泄露事件记忆犹新,众多友不得不连夜修改密码;估计还有不少人遭遇过购欺诈。业内专家表示,2011年互联安全形势格外严峻,各种门事件不断出现,每一次中国互联安全事件的爆发都跟用户的财产和隐私牵连在一起,牵动着民的敏感神经。

2月20日,国内专业互联安全公司金山络正式发布了《中国互联安全研究报告》。金山络在报告中公布了包括个人隐私非法泄露等在内的2011年度十大影响力的中国互联安全事件。下面一起来回顾一下。

一、个人隐私非法泄露

2011年末,中国公众经历了一次大规模个人信息泄露事件的洗礼,几乎人人自危。CSDN、天涯等众多互联公司的账户密码信息被公开下载。

截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。这些信息均为黑客攻击商业站后窃取并泄露到公众面前,而黑客手中掌握的公众信息到底有多少,恐怕没人能说得清楚。

公众熟悉的杀毒软件只能保护用户端的电脑,而存储在络运营商的服务器上数据是否安全,却无从知晓。

二、购木马抢劫案

2011年3月,知名互联交互设计专家一叶千鸟购被骗5万余元。互联行业老兵上购物尚且被骗,普通民购物面对猖獗的购木马、钓鱼站,已成待宰羔羊。

在大量同类案例中,许多受害者向警方报案时,无法清晰描述受骗经过。大多数案件只骗几百元,甚至几十元。受害者投诉维权的成本太高,往往自认倒霉。

杀毒软件纷纷强化了购的保护,购保镖的多层防御对付钓鱼站和购木马的联合攻击,避免更多络诈骗案的发生。遗憾的是,到目前为止,众多购木马作者并未落,购木马变种仍然层出不穷。

三、商业银行动态口令升级群发短信诈骗

2011年2月农历春节前后,多家全国性的商业银行和地方城市银行客户遭遇大批量诈骗。骗子群发短信称银行动态口令升级,请储户访问指定站更新。许多储户信以为真,上登录了这些站后将自己的银行卡、号等信息提交。并随后按站提示,将银行系统返回的验证码也一并提交。结果导致大量储户资金被盗,损失数千元至数百万元不等。

四、群蠕虫被截获

号称有5亿以上的用户群,号已经成为事实上的络通行证,群功能更是深受喜爱。2011年9月,自动通过群功能传播的蠕虫病毒被截获。该病毒伪装成电视棒破解程序欺骗民下载,盗取魔兽、邮箱及社交络账号。

中毒后病毒会自动访问群共享空间,将病毒程序提交到群共享空间快速传播,病毒的终目的是下载更多盗号木马,窃取虚拟财产。

该病毒独特的传播方式令安全研究人员吃惊,金山毒霸安全中心连夜和安全中心协作,避免了大规模的蠕虫病毒传播。

五、新浪微博遭遇XSS蠕虫攻击

2011年6月28日晚8点,新浪微博突然遭遇蠕虫式的病毒攻击,众多加V认证的名人微博自动发布带攻击链接的私信或微博。

后查明,这是攻击者利用新浪微博的XSS(跨站)漏洞攻击,点击某个微博短址链接后,会自动加好友,自动发微博并同时传播攻击链接。结果在短短半小时左右,数万人受波及。幸运的是,攻击者事实上并无恶意,只是一次恶作剧,但XSS蠕虫攻击的威力已被公众领教。

六、我的照片病毒传播广泛

病毒传播者利用聊天工具传送伪装成我的照片,接收方在打开美女照片的同时,后门程序运行。该木马主要用来盗取号,和其他盗号木马不同,这些窃贼只是趁号主人不时试图向好友借钱购买虚拟点卡或代付购物,该病毒集团以骗取钱财为终目的。

七、Android恶意软件迅猛增长

随着Android以越来越快的速度被用户接受,寄生于Android操作系统的后门程序渐渐高发。

2011年,金山毒霸安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的病毒,这些病毒的主要目的是偷偷定制扣费服务,盗打,窃取隐私信息,截取短信内容,监听通话录音和获取位置信息。恶意程序对智能用户的信息安全构成严重威胁。

八、两高院通过办理计算机信息安全刑事案件司法解释

《人民法院、人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》于2011年6月20日通过。司法解释进一步明确了非法获取计算机信息系统数据,非法控制计算机信息系统相关的条款做了具体规定。新司法解释的出台,对保护计算机系统安全,限制非法入侵行为,阻止病毒产业链的漫延具有重要意义。

九、淘宝客欺骗者病毒干扰淘宝店经营

淘宝客欺骗者病毒专门劫持淘宝搜索结果。当用户在淘宝搜索商品时,会自动跳转到淘宝客搜索推广站点。此后,任意交易卖家就要付出佣金,淘宝也会因此多支付佣金,增加了店经营成本,而淘宝买家也因浏览器被强行劫持而丧失了自由选择商品的权利。

十、社交站风生水起,安全威胁与之伴行

微博成为2011年火热的络应用,微博传播消息迅速快捷,成为钓鱼站传播者的天堂。特别在2011年底出现大量民个人信息被泄露之后,微博成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博帐号发布大量商业广告或钓鱼站链接。好在公众对中奖之类的钓鱼已经习以为常,微博帐号被盗后,再被骗钱的案例较少。

硅胶垫片
手推房车
聚合氯化铝生产厂家
推荐阅读
图文聚焦