Network Security

随着互联网的普及,人们的财产也在迅速数字化,这时如何保护它们就成了企业和个人需要重视的话题,网络安全便显得额外重要。

1、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

2、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.*.178)。根据网络上资料显示,该IP地址属于美国S**hidea公司所有,而S**hidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

3、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。

4、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。

5、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。

6、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》。

7、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013年7月16日,Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多。

8、[心脏流血]OpenSSL “Heartbleed”漏洞
2014年4月8日,互联网上曝出了一个严重漏洞被称为Heartbleed,该漏洞由安全公司Codenomicon和谷歌安全工程师发现。OpenSSL的代码中存在的这个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中,可能存有安全证书、用户名与密码、聊天工具的消息,及其各自传输数据。这个可怕的64K,可以直接看到password也就是用户的密码。国内几大电商几乎都出现问题,不过在短时间内都已经修复了。

9、[破壳]Shellshock漏洞
2014年9月25日,一个新的漏洞被发现,它代号“ Shellshock”(安全实验室翻译其中文名为“破壳”),属高危漏洞,被安全人士一致认为影响范围可以与今年4月份出现的“心脏出血/Heartbleed ”漏洞相比。产生“ Shellshock”漏洞的程序叫做bash,bash属于命令行程序,是Linux系统的“命令行”桌面之一,通过向它输入指令,你才能操作电脑。借助这个漏洞,黑客可以非常隐蔽的在系统中执行命令,从而有可能获取最高权限。“Shellshock”对网站服务器、物联网产品、工控设备等影响非常大。

10、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

11、阿里巴巴宣称遭受互联网有史以来最大的 DDOS攻击
2014年12月20日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次 DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。阿里云称,第一波 DDoS共计从12月20日19点左右开始,一直持续到21日凌晨,第二天黑客又再次组织大规模攻击,共持续了14个小时。

12、网易全线线上服务遭受大规模 DDOS攻击
2015年5月11日20点40分左右开始,网易所有业务集体掉线,包括网易云音乐、网易公开课、网易云课堂,易信、网易新闻、有道云笔记等多款移动应用均无法正常刷新,网易名下的游戏也全线瘫痪,用户长时间无法刷新和登录。

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码年入住酒店的2000多万客户信息泄露。

3、小米800万用户数据泄露
2014年5月13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。

4、130万考研用户信息被泄露
2014年10月31日,考研报名结束后不久,网络上就公然出售考生信息。发布者称:“打包出售全部名单(包括手机号码、毕业学校等)只要15000元,保真,物美价廉。”

5、智联招聘86万条求职简历数据遭泄露
2014年12月2日,乌云平台上有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云平台显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。

6、12306网站超13万用户数据遭泄露
2014年12月10日,第三方漏洞报告平台“乌云网”披露,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。

7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

2015年网络安全问题必将上升到一个逐渐被全民关注的转折年。

 
目前共有1条评论
你目前的身份是游客,评论请输入昵称和电邮!

  1. 长见识了,黑客大多不以盈利为目的吧。但普通民众信息泄露太危险了,徐玉玉就是这样的悲惨例子
    无聊赚 2016.12.10 15:37 @
  • 暂无Trackback