盘点2010-2014年重大网络安全事件

• ２０１２年１１月，包括ＥＭＳ在内１０余家 主流快递企业的快递单号信息被大面积泄露， 并衍生出多个专门从事快递单号信息交易的网 站。在“淘单１１４”和“单号吧”两家网站 上，展示快递单号的信息均被明码标价，售价 从０．４－２元不等。
• ２０１２年２月９日，国内主流电商淘宝、当 当网、１号店等Ｂ２Ｃ网站用户个人信息泄露。 同年７月，京东商城、当当网、１号店等多家 电商网站再次“集体”被曝账户信息泄露。
• 谷歌数据嗅探
谷歌已经对在街景车项目中非法嗅探和收集未加密 Wi-Fi网络中的个 人数据的行为进行了道歉。在隐私保护人士和欧洲与美国监管机构的 愤怒中，谷歌承认了错误，其搜索与引擎业务高级副总裁Alan Eustace 在博客中承诺将删除这些数据。
• iPad 3G用户的信息泄露事件 • 南岸医院数据被窃事件 • 间谍大戏 • Stuxnet蠕虫病毒攻击 • 维基解密再次登场
• 2014年1月21日，中国互联网出现大面积 DNS解析故障
• ２０１４年８月２日，名为“ＸＸ神器”的手机病毒开始 通过网络大面积传 播。电信运营商及时发现并采取应急措
施，阻拦威胁短信千万余条，尽管如此，仍有上百万手机 在半天内受到感染。病毒会向受感染用户手机的通信录自 动群发短 信，诱骗其他用户点击，该病毒会将短信记录转
• ２０１１年底，ＣＳＤＮ中文ＩＴ社区、天涯 等众多互联网公司的账户密码信息被公开下载。 国家互联网应急中心通过公开渠道获得疑似泄 露的数据库有２６个，涉及账号、密码２．７ ８亿条，这些信息均为黑客攻击商业网站后窃 取并泄露。
2013年安全问题
• 1.匿名黑客组织开展“Operation Last Resort”黑客 行动 美国联邦政府无力招架
• 2.脸谱网“shadow profiles”出现漏洞 公众表示愤 怒
• 3.在Windows和Mac操作系统上，如何禁用浏览器 Java控件
• 4.匿名黑客组织公开4000多位美国银行家登录账 户和证书等信息
• 5.美国国土安全部提醒用户禁用Java应对零日攻击
• 6.苹果iOS 6.1.3修复版发现另一个锁屏旁路漏洞
2014年
• 2014年6月，央视报道“危险的WiFi
• 2014年5月，山寨网银及山寨微信大量窃取 网银信息
• 2014年4月，心脏出血漏洞等高危漏洞令全 球用户受伤
• 2014年3月，敲诈者病毒兴起，PC端、手机 端敲诈者病毒导致大量用户受害
2011网络安全事件
• 2011年，网络安全威胁形势进一步加剧， 安全形势并没有好转。黑客集团Anonymous 有愈发猖獗之势，回顾2011，攻击事件层 次不穷，索尼迄今为止遭遇到的规模最大 的黑客攻击；RSA被网络钓鱼；美国花旗银 行被黑客侵入，21万北美地区银行卡用户 的姓名、账户、电子邮箱等信息或遭泄露； Facebook被黑，暴力色情图片泛滥，2011的 网络安全事件
对思科说，有人出人意料地企图通过这次会议的网站 ciscolive2010.com访问会议参加者的信息。思科称，这次安全突破 很快就被封闭了，不过这是在某些会议的列表被访问之后才封闭 的。据Cisco Live会议团队在电子邮件中警告称，这些被攻破的信 息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电 子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀 请但是没有参加会议的人员发出了电子邮件进行道歉。
2010年十大安全事件
“极光”漏洞导致谷歌ቤተ መጻሕፍቲ ባይዱ攻击
所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在 去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高 科技和业内公司受到了同样的攻击。
中国ISP劫持互联网
一家名为IDC China Telecommunication的小型中国网络服务供应商首 先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了 整个互联网，这一事件导致全球的服务提供商都受到了影响。该事件 被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议 委员会报告中。报告中称，今年4月8日，由于中国电信发出错误的路 由信息，导致美国参议院、国防部以及国家航空及太空总署(NASA)等 许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分钟。 中国电信对此表示，四月份的信息重新定向是一起事故。
• 思科Cisco Live 2010年会参会者名单被黑事件
虽然并不是什么重要数据，但是这一事件对于希望被全球认为是 安全领域领军企业的思科十分尴尬。有人通过攻击获得了Cisco Live 2010会议的参加者名单。这个安全突破使思科不得不一一通知 客户和合作伙伴。尽管思科对其中的细节保持沉默，但是有厂商
•
谷歌Android市场出现恶意 软件
•
索尼被黑，黑客借网络入侵炫耀
•
三月初，Android出现一系 列的恶意应用软件，这些 应用软件可窃取用户数据 和未得手机主人确认许可 下“拨出”电话或发昂贵 的短信。由于该问题在技 术上没有找到好的解决办 法，3月4日谷歌Android官 方应用商店不得不宣布将 56款包含木马的手机应用 下架。虽然谷歌已经从 Android市场删除了有问题 的应用软件，但公司“未 对任何已经被下载的恶意 软件采取行动”。用户实 际上是希望谷歌能远程禁 用这些恶意应用软件。安 全专家发出警告，很多 Android智能手机用户下载 了可窃取数据或发送收费 短信的恶意软件。随后， 谷歌Android官方应用商店 宣布将56款包含木马的手 机应用移除。
迈克菲误杀事件
迈克菲在四月份对病毒库文件进行更新时，误删Windows XP系统文 件，导致部分用户电脑故障，这就是著名的迈克菲5958病毒定义文件。 误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成 了拒绝服务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出 面道歉并提供了故障解决方案，不过一些愤怒的客户认为迈克菲做的 还不够。
发至某固定手机号码，获取个人隐私和网银短信验证码等， 受害用户个人信息安全受到极大威胁。
• ２０１４年１月２１日，国际互联网节点出现故障致使我 国三分之二的ＤＮＳ服务器瘫痪，所有通用顶级域根出现 异常，导致大量网站域名解析不正常，国内网络大面积瘫 痪。包括百度在内的多家知名网站都未能幸免。
• ２０１３年８月２５日０：０６起，中国互联网络信息 中心管理运行的国家．ＣＮ顶级域名服务器遭受大规模 拒绝服务攻击，严重影响用户正常访问．ＣＮ网站。调 查发现此次攻击系黑客利用僵尸网络向。ＣＮ顶级域名 系统持续发起大量查询请求，造成．ＣＮ系统的互联网 出口带宽严重拥塞。
•
自从今年4月PlayStation网络入侵事件导致1亿 多个用户账户曝光以来，索尼共遭遇到大大小 小的黑客攻击10余次。索尼影视 （SonyPictures）、索尼欧洲（SonyEurope）、 索尼希腊BMG网站（SonyBMGGreece）、索尼 泰国（SonyThailand）、索尼日本音乐 （SonyMusicJapan）、索尼爱立信加拿大 （SonyEriccsonCanada）等等，无一不成为黑客 攻击的目标。最初发生的PlayStation网络入侵 事件是索尼迄今为止遭遇到的规模最大的黑客 攻击。专家认为，索尼之所以遭遇网络攻击问 题，这一方面是因为索尼的系统缺乏稳定的安 全性，另一方面是因为新崛起的黑客群体更乐 意出风头，炫耀他们入侵公司防御系统的能力， 至于惩罚索尼倒还在其次。“索尼需要时间来 调整其安全方案。”WhiteHatSecurity公司的首 席技术官杰里米-格罗斯曼(JeremiahGrossman) 说，“作为一个组织，索尼应该将此危机看做 是一个机会。从现在起一年或一年以上，他们 可能成为整个行业处理安全问题的榜样。”尽 管随着其他网络攻击事件见诸报端，攻击索尼 的新颖性可能会逐渐降低，但是索尼显然必须 提高其安全措施，否则它还会遭遇更多的攻击， 丧失更多的用户和金钱，并可能导致政府的干 预。
• RSA公布被攻击内幕：钓鱼邮件惹祸 • IMF数据库遭“黑客”攻击 • Facebook被黑，暴力色情图片泛滥 • CSDN密码泄漏，超1亿用户密码被泄
2012年
源代码被窃
赛门铁克公告证实两款企业级产品源代码被盗
VMware确认ESX Hypervisor的源代码被窃 黑客攻击
Anonymous威胁干掉整个互联网 维基解密网站遭受持续攻击 恶意软件肆虐 新型蠕虫病毒火焰(Flame) 肆虐中东 DNSChanger肆虐 全球400万台电脑被感染 系统安全 Android一年恶意软件翻近六倍 问题严峻 Windows 8系统安全性的预期效果和风险
信息泄密 美国电子商务网站Zappos遭黑 2400万用户信息被窃 LinkedIn证实部分用户密码遭泄露 需重置密码 雅虎服务器被黑 45.3万份用户信息遭泄露 全球百所大学被黑客入侵 12万账户信息被窃取
重大漏洞 英特尔芯片存在致命漏洞 波及多款操作系统 京东商城出现重大漏洞：损失或达两亿 IE浏览器惊现漏洞 黑客可跟踪鼠标移动轨迹