2013年網絡安全事件盤點

No.1 以棱鏡門爲表明的國家級網絡間諜活動
2013年6月起，美國CIA前僱員斯諾登披露了一批機密文件，顯示美國針對全球網絡、其它國家領導人通話進行監控，12月爆出CIA收買RSA在普遍使用的動態令牌中植入存在後門的加密算法。

 

No.2 有組織的DDos攻擊層出不窮
如哈桑網絡戰士針對美國金融機構的DDos攻擊、針對比特幣交易平臺以及平臺之間的DDos攻擊、針對中國央行的DDos攻擊。

 

No.3 針對網絡基礎設施的攻擊
如8月針對cn國家域名的攻擊，致使大量域名沒法解析。

 

No.4 以 Struts2爲表明的Web框架爆出高危漏洞，影響大批網站
Struts2 Web框架廣泛應用於各大電商網站、政府、企業、銀行等，六、7月爆出遠程執行腳本漏洞、重定向（到釣魚網站）漏洞，須要更新到安全版本。
大範圍的漏洞還引起黑客產業圈對於肉雞的爭奪戰並給肉雞打補丁，同時引起大量網站被入侵拖庫。

 

No.5 比特幣帳戶被盜以及比特幣挖礦僵屍網絡
託管在交易平臺的比特幣大量被盜，投資者損失慘重。另，因爲比特幣受到普遍關注和投資，有黑客開始利用其控制的僵屍網絡進行挖礦活動。

 

No.6 信息泄密
如搜狗輸入法、搜狗瀏覽器漏洞致使用戶信息泄露。

 

No.7 出現讓Google發起間接攻擊等攻擊形式

 隨着部分企業防禦能力的提升，黑客的攻擊已可以被WAF或IPS攔截，但每每將搜索引擎加入白名單，對其不加防範。因而黑客在本身的網站留下惡意連接讓Google抓取，Google又自動提交抓取的惡意連接形成攻擊後果。

 

No.8 路由器後門漏洞
TP-Link、D-Link、騰達等路由器被爆存在路由器後門漏洞。

 

No.9 手機短信隨機碼也不安全
出現使用僞造身份證掛失SIM卡，並冒充機主身份從新辦理SIM卡，進而重置網銀密碼盜取資金的案例。

原創連接： http://www.cnblogs.com/-U2-/p/3500490.html 。