前车之鉴——2012年网络安全事件盘点

前车之鉴——2012年网络安全事件盘点
现今已经到了2013年的9月份，互联网和移动互联网在飞速发展着，IOS7即将发布、微信5.0闪耀上演打飞机、爱找茬的好戏。

与此同时，针对于现在各种的网络产品、软件，盗号、木马病毒、恶意软件袭击等大戏也在层出不穷的上演着。

让我们追着时间的脚步，回到2012年，那个据说是世界末日的年份，回顾一下当年发生的互联网安全事件。

一、源代码被盗事件
1、赛门铁克两款企业级产品源代码被盗
2012年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。

2、VMware确认源代码被窃
2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。

据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。

二、重大黑客攻击事件
维基解密网站遭受持续攻击
2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。

三、恶意软件肆虐事件
1、新型蠕虫病毒火焰(Flame) 肆虐中东
2012年5月，一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。

据推测，"火焰"病毒已在中东各国传播了至少5年时间。

2、Gauss病毒——Flame最复杂病毒兄弟
2012年5月至8月，Gauss已感染了2500多台机器，卡巴斯基称，Gauss受害者总数目前可能数以万计。

这个数字虽然低于Stuxnet病毒，但高于Flame和Duqu的攻击数。

3、DNSChanger恶意软件肆虐
2012年7月，仅仅在不到几小时时间内，多达30万台电脑和Mac将无法上网，除非用户立即清除其机器上的恶意软件。

四、信息泄密事件
1、美国电子商务网站Zappos用户信息被窃
2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

2、全球支付信息被盗
2012年3月，信用卡支付中介机构美国“全球支付”公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。

3、LinkedIn用户密码泄露
2012年6月初，LinkedIn（LinkedIn是一家面向商业客户的社交网络(SNS)服务网站，成立于2002年12月并于2003年启动。

）董事Vicente Silveira在博客中表示，网站密码确实已经泄露。

4、雅虎服务器被黑，45.3万份用户信息遭泄露
2012年7月中旬，据悉，黑客们公布了他们声称的雅虎45.34万名用户的认证信息，还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。

5、全球百所大学近12万账户信息被窃
2012年10月，黑客团伙Team GhostShell在推特上宣布，该组织入侵了全球百所大学的服务器，共窃取了近12万账户信息。

五、重大漏洞事件
1、英特尔芯片存在致命漏洞
2012年6月，美国安全专家称，美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞，该漏洞可以让黑客获得对Windows和其他操作系统的控制权。

2、京东商城出现重大漏洞
2012年10月，据业内人士微博爆料，京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。

3、IE浏览器惊现漏洞
2012年12月，微软公司的IE浏览器出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。

六、操作系统安全事件
Android系统威胁呈爆炸式增长
目前，1.98亿Android设备拥有者的内存卡处于危险境地，用户信息有可能因恶意链接或者恶意程序被删除干净。

盘点
2012年的网络安全世界真是波云诡谲，2013年也不消停，就在前几天，ECshop 出现了安全漏洞，大量管理员权限账号被提取，等待用户的又是一笔不小的损失。

如何避免在“危险”的网络世界里被算计，作为普通的还是个老生常谈的问题，总结起来有如下几点：1、保护好自己的账号和密码。

设计长度足够，字母+数字或字母+特殊字符的强密码，以保
证在便于自己记忆的前提下密码的强度也足够。

2、增加安全意识。

不轻易透漏给别人账号甚至密码，不轻易接收不明人士发来的文件，安
装防病毒、防木马的软件及控件，及时修补系统漏洞，避免在网络世界“裸奔”。

3、减少或者避免浏览不健康的网站，以防止网页挂马窃取用户信息。

不轻易相信网络中奖
西信息等。

4、启用账号保护措施。

比如手机/邮箱绑定、短信验证、硬件Ukey、手机令牌（号令）等
方式。

以手机令牌（号令）为例，采用OTP技术基于时间同步方式的手机客户端软件，每隔60秒钟变化一次密码，用户需输入账户、静态密码、动态口令方可登陆，盗号者即使盗取了用户信息页无法登陆，大大减少了财产的损失和个人信息的泄露，具备其他两种主流方式（Ukey和短信）所没有的便捷、安全、易携带等优点，且拥有诸如消息盒子、账号锁定等更强的功能。