2014年已經(jīng)過去了將近一半。回顧上半年的IT圈不難發(fā)現(xiàn),涉及互聯(lián)網(wǎng)安全的討論愈加熱烈。從Windows XP系統(tǒng)停止服務(wù)致2億用戶“裸奔”,到小米攜程用戶信息泄露,抑或是全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL到免費(fèi)WIFI的安全隱患。無論是互聯(lián)網(wǎng)還是移動端,涉及信息安全的問題頻出,網(wǎng)民對安全上網(wǎng)的呼聲越來越高。
Win XP停止服務(wù)致用戶電腦裸奔 網(wǎng)絡(luò)信息泄露事件頻發(fā)
2014年上半年,互聯(lián)網(wǎng)信息泄露事件不斷發(fā)生,網(wǎng)絡(luò)安全問題再次成為焦點話題。
1月26日,央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏,不法分子以此尋找受害人信息,通過找回密碼來獲得用戶支付寶訪問權(quán)限,從而將支付寶的錢款轉(zhuǎn)走。
3月22日,烏云漏洞平臺發(fā)布消息稱,攜程網(wǎng)用戶支付信息出現(xiàn)漏洞,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。
4月8日,微軟公司在向2億多用戶發(fā)布通牒100天后,停止了對Windows XP系統(tǒng)提供技術(shù)支持。微軟表示,Windows XP的運(yùn)行環(huán)境存在很大的漏洞,微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊,因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險。2億多Windows XP用戶在失去了保護(hù)傘后,陷入“裸奔”狀態(tài),電腦安全隱患增加。工業(yè)和信息化部總工程師張峰表示W(wǎng)indows XP停止服務(wù)直接關(guān)系到廣大用戶的信息安全和利益,XP用戶將面臨安全威脅。中國工程院院士倪光南也表示,Windows XP停止服務(wù)是一個“重大的信息安全事件”。
就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天,全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉,利用該漏洞黑客坐在自家的電腦前,就可以實時獲取到很多https開頭網(wǎng)址的用戶登錄賬號密碼。
5月11日,烏云漏洞平臺率先披露了UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞。漏洞提交者稱,通過該漏洞,只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站,其提交的用戶信息和密碼都有可能被黑客截取。
5月14日,網(wǎng)絡(luò)安全平臺烏云網(wǎng)爆出小米論壇存在用戶資料泄露,泄露涉及800萬小米論壇注冊用戶,并建議用戶修改密碼。隨后,小米公司相關(guān)負(fù)責(zé)人確認(rèn),數(shù)據(jù)泄露事件確有發(fā)生。
6月,央視《每周質(zhì)量報告》曝光了黑客通過公共場所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取資金的消息,引發(fā)了網(wǎng)民對于免費(fèi)WIFI安全性的擔(dān)憂。
此外,央視還曝光了小米、華為、聯(lián)想等部分機(jī)型存在系統(tǒng)漏洞,利用手機(jī)固有的漏洞可獲取機(jī)主個人通信、支付寶等重要信息,并且避開手機(jī)安全軟件,實現(xiàn)銀行卡盜刷。
網(wǎng)民因安全漏洞一年損失超千億
今年3月由中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2014年)》指出中國網(wǎng)站受境外攻擊、控制明顯增多。在篡改問題上,2013年被篡改的中國網(wǎng)站數(shù)量為約為2.4萬個,較2012年大幅增長了46.7%;其中被篡改的政府網(wǎng)站數(shù)量大幅增長了34.9%。在植入后門問題上,2013年7.6萬個中國網(wǎng)站被植入網(wǎng)站后門,其中政府網(wǎng)站有2425個。
在網(wǎng)絡(luò)釣魚問題上,2013年發(fā)現(xiàn)仿冒中國網(wǎng)站的仿冒頁面URL地址超過3萬個。中國網(wǎng)站安全問題形勢嚴(yán)峻,是網(wǎng)絡(luò)安全問題的受害者。據(jù)中國電子商務(wù)研究中心的監(jiān)測數(shù)據(jù)顯示,65.5%的網(wǎng)站存在安全漏洞;2013年中國網(wǎng)民在網(wǎng)上損失近1500億元。
而根據(jù)《人民日報》公開的監(jiān)測數(shù)據(jù)顯示:今年3-5月,我國境內(nèi)有118萬多臺主機(jī)受到美國僵尸網(wǎng)絡(luò)或者木馬的控制,130多萬臺主機(jī)中發(fā)現(xiàn)500多個釣魚頁面,造成網(wǎng)絡(luò)欺詐事件14000多次。同期,有2000多個美國的IP地址對我國境內(nèi)1700多個網(wǎng)站植入“后門”。
紅、橙、藍(lán)、綠是國家信息化專家咨詢委員會將信息安全由低到高劃分為這四個等級。國家信息中心專家委員會主任寧家駿日前表示,“中國近些年信息安全形勢確實比較嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài),可以說總體安全形勢是藍(lán)色,局部是橙色。”
移動互聯(lián)網(wǎng)發(fā)展帶來網(wǎng)絡(luò)安全新挑戰(zhàn)
從支付寶漏洞到小米手機(jī)用戶信息泄露,從上半年頻發(fā)的信息安全事件中不難發(fā)現(xiàn),隨著移動互聯(lián)網(wǎng)興起,用戶包括身份、銀行財產(chǎn)等相關(guān)數(shù)據(jù)和互聯(lián)網(wǎng)應(yīng)用綁定越來越緊密,泄露風(fēng)險和威脅也越來越大。
在2014年1月發(fā)布的《2014年我國信息安全產(chǎn)業(yè)發(fā)展形勢展望》報告中指出,移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新興領(lǐng)域在自身快速發(fā)展的同時也給信息安全帶來嚴(yán)峻挑戰(zhàn)。
應(yīng)對挑戰(zhàn),尤其是日益凸顯的移動互聯(lián)網(wǎng)信息安全問題還需個人、廠商、國家等多方的通力合作。金山毒霸的安全專家建議,個人在下載應(yīng)用軟件時,應(yīng)優(yōu)先選擇帶有官方標(biāo)識的軟件,防止惡意插件等泄露用戶信息。避免鏈接公共場所的免費(fèi)WIFI,防止被釣魚而造成經(jīng)濟(jì)損失。另外,用戶也需經(jīng)常修改家用無線WIFI密碼等信息。
有業(yè)內(nèi)人士表示,應(yīng)對網(wǎng)絡(luò)安全問題,移動運(yùn)營商、手機(jī)廠商、安全廠商應(yīng)開展廣泛合作,形成完善的手機(jī)安全產(chǎn)業(yè)鏈。業(yè)內(nèi)人士表示,面對日益多樣化的移動安全問題,安全廠商應(yīng)在防竊聽、惡意網(wǎng)址攔截、隱私數(shù)據(jù)保護(hù)、防盜和垃圾短信騷擾電話的攔截等功能不斷升級業(yè)務(wù)能力,凈化上網(wǎng)環(huán)境。而面對信息安全的犯罪案件,國家立法部門應(yīng)完善立法,加大對惡意軟件開發(fā)者的處罰力度,凈化軟件市場。
京公網(wǎng)安備 11010502049343號