從XP”裸奔”到支付寶漏洞 上半年信息安全挑戰(zhàn)凸顯

責(zé)任編輯:editor006

2014-06-30 10:31:22

摘自:中國(guó)新聞網(wǎng)

央視還曝光了小米、華為、聯(lián)想等部分機(jī)型存在系統(tǒng)漏洞,利用手機(jī)固有的漏洞可獲取機(jī)主個(gè)人通信、支付寶等重要信息,并且避開手機(jī)安全軟件,實(shí)現(xiàn)銀行卡盜刷。據(jù)中國(guó)電子商務(wù)研究中心的監(jiān)測(cè)數(shù)據(jù)顯示,65.5%的網(wǎng)站存在安全漏洞;2013年中國(guó)網(wǎng)民在網(wǎng)上損失近1500億元

2014年已經(jīng)過去了將近一半。回顧上半年的IT圈不難發(fā)現(xiàn),涉及互聯(lián)網(wǎng)安全的討論愈加熱烈。從Windows XP系統(tǒng)停止服務(wù)致2億用戶“裸奔”,到小米攜程用戶信息泄露,抑或是全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL到免費(fèi)WIFI的安全隱患。無(wú)論是互聯(lián)網(wǎng)還是移動(dòng)端,涉及信息安全的問題頻出,網(wǎng)民對(duì)安全上網(wǎng)的呼聲越來(lái)越高。

Win XP停止服務(wù)致用戶電腦裸奔 網(wǎng)絡(luò)信息泄露事件頻發(fā)

2014年上半年,互聯(lián)網(wǎng)信息泄露事件不斷發(fā)生,網(wǎng)絡(luò)安全問題再次成為焦點(diǎn)話題。

1月26日,央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏,不法分子以此尋找受害人信息,通過找回密碼來(lái)獲得用戶支付寶訪問權(quán)限,從而將支付寶的錢款轉(zhuǎn)走。

3月22日,烏云漏洞平臺(tái)發(fā)布消息稱,攜程網(wǎng)用戶支付信息出現(xiàn)漏洞,漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。

4月8日,微軟公司在向2億多用戶發(fā)布通牒100天后,停止了對(duì)Windows XP系統(tǒng)提供技術(shù)支持。微軟表示,Windows XP的運(yùn)行環(huán)境存在很大的漏洞,微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊,因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險(xiǎn)。2億多Windows XP用戶在失去了保護(hù)傘后,陷入“裸奔”狀態(tài),電腦安全隱患增加。工業(yè)和信息化部總工程師張峰表示W(wǎng)indows XP停止服務(wù)直接關(guān)系到廣大用戶的信息安全和利益,XP用戶將面臨安全威脅。中國(guó)工程院院士倪光南也表示,Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”。

就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天,全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉,利用該漏洞黑客坐在自家的電腦前,就可以實(shí)時(shí)獲取到很多https開頭網(wǎng)址的用戶登錄賬號(hào)密碼。

5月11日,烏云漏洞平臺(tái)率先披露了UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞。漏洞提交者稱,通過該漏洞,只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站,其提交的用戶信息和密碼都有可能被黑客截取。

5月14日,網(wǎng)絡(luò)安全平臺(tái)烏云網(wǎng)爆出小米論壇存在用戶資料泄露,泄露涉及800萬(wàn)小米論壇注冊(cè)用戶,并建議用戶修改密碼。隨后,小米公司相關(guān)負(fù)責(zé)人確認(rèn),數(shù)據(jù)泄露事件確有發(fā)生。

6月,央視《每周質(zhì)量報(bào)告》曝光了黑客通過公共場(chǎng)所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取資金的消息,引發(fā)了網(wǎng)民對(duì)于免費(fèi)WIFI安全性的擔(dān)憂。

此外,央視還曝光了小米、華為、聯(lián)想等部分機(jī)型存在系統(tǒng)漏洞,利用手機(jī)固有的漏洞可獲取機(jī)主個(gè)人通信、支付寶等重要信息,并且避開手機(jī)安全軟件,實(shí)現(xiàn)銀行卡盜刷。

網(wǎng)民因安全漏洞一年損失超千億

今年3月由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2014年)》指出中國(guó)網(wǎng)站受境外攻擊、控制明顯增多。在篡改問題上,2013年被篡改的中國(guó)網(wǎng)站數(shù)量為約為2.4萬(wàn)個(gè),較2012年大幅增長(zhǎng)了46.7%;其中被篡改的政府網(wǎng)站數(shù)量大幅增長(zhǎng)了34.9%。在植入后門問題上,2013年7.6萬(wàn)個(gè)中國(guó)網(wǎng)站被植入網(wǎng)站后門,其中政府網(wǎng)站有2425個(gè)。

在網(wǎng)絡(luò)釣魚問題上,2013年發(fā)現(xiàn)仿冒中國(guó)網(wǎng)站的仿冒頁(yè)面URL地址超過3萬(wàn)個(gè)。中國(guó)網(wǎng)站安全問題形勢(shì)嚴(yán)峻,是網(wǎng)絡(luò)安全問題的受害者。據(jù)中國(guó)電子商務(wù)研究中心的監(jiān)測(cè)數(shù)據(jù)顯示,65.5%的網(wǎng)站存在安全漏洞;2013年中國(guó)網(wǎng)民在網(wǎng)上損失近1500億元。

而根據(jù)《人民日?qǐng)?bào)》公開的監(jiān)測(cè)數(shù)據(jù)顯示:今年3-5月,我國(guó)境內(nèi)有118萬(wàn)多臺(tái)主機(jī)受到美國(guó)僵尸網(wǎng)絡(luò)或者木馬的控制,130多萬(wàn)臺(tái)主機(jī)中發(fā)現(xiàn)500多個(gè)釣魚頁(yè)面,造成網(wǎng)絡(luò)欺詐事件14000多次。同期,有2000多個(gè)美國(guó)的IP地址對(duì)我國(guó)境內(nèi)1700多個(gè)網(wǎng)站植入“后門”。

紅、橙、藍(lán)、綠是國(guó)家信息化專家咨詢委員會(huì)將信息安全由低到高劃分為這四個(gè)等級(jí)。國(guó)家信息中心專家委員會(huì)主任寧家駿日前表示,“中國(guó)近些年信息安全形勢(shì)確實(shí)比較嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài),可以說總體安全形勢(shì)是藍(lán)色,局部是橙色。”

移動(dòng)互聯(lián)網(wǎng)發(fā)展帶來(lái)網(wǎng)絡(luò)安全新挑戰(zhàn)

從支付寶漏洞到小米手機(jī)用戶信息泄露,從上半年頻發(fā)的信息安全事件中不難發(fā)現(xiàn),隨著移動(dòng)互聯(lián)網(wǎng)興起,用戶包括身份、銀行財(cái)產(chǎn)等相關(guān)數(shù)據(jù)和互聯(lián)網(wǎng)應(yīng)用綁定越來(lái)越緊密,泄露風(fēng)險(xiǎn)和威脅也越來(lái)越大。

在2014年1月發(fā)布的《2014年我國(guó)信息安全產(chǎn)業(yè)發(fā)展形勢(shì)展望》報(bào)告中指出,移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域在自身快速發(fā)展的同時(shí)也給信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。

應(yīng)對(duì)挑戰(zhàn),尤其是日益凸顯的移動(dòng)互聯(lián)網(wǎng)信息安全問題還需個(gè)人、廠商、國(guó)家等多方的通力合作。金山毒霸的安全專家建議,個(gè)人在下載應(yīng)用軟件時(shí),應(yīng)優(yōu)先選擇帶有官方標(biāo)識(shí)的軟件,防止惡意插件等泄露用戶信息。避免鏈接公共場(chǎng)所的免費(fèi)WIFI,防止被釣魚而造成經(jīng)濟(jì)損失。另外,用戶也需經(jīng)常修改家用無(wú)線WIFI密碼等信息。

有業(yè)內(nèi)人士表示,應(yīng)對(duì)網(wǎng)絡(luò)安全問題,移動(dòng)運(yùn)營(yíng)商、手機(jī)廠商、安全廠商應(yīng)開展廣泛合作,形成完善的手機(jī)安全產(chǎn)業(yè)鏈。業(yè)內(nèi)人士表示,面對(duì)日益多樣化的移動(dòng)安全問題,安全廠商應(yīng)在防竊聽、惡意網(wǎng)址攔截、隱私數(shù)據(jù)保護(hù)、防盜和垃圾短信騷擾電話的攔截等功能不斷升級(jí)業(yè)務(wù)能力,凈化上網(wǎng)環(huán)境。而面對(duì)信息安全的犯罪案件,國(guó)家立法部門應(yīng)完善立法,加大對(duì)惡意軟件開發(fā)者的處罰力度,凈化軟件市場(chǎng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)