隱私泄露門網購欺詐門 2011十大網絡安全門事件出爐

　回首2011年的互聯網，相信很多人對年底的密碼泄露事件記憶猶新，眾多網友不得不連夜修改密碼;估計還有不少人遭遇過網購欺詐。業內專家表示，2011年互聯網安全形勢格外嚴峻，各種“門”事件不斷出現，每一次中國互聯網安全事件的爆發都跟用戶的財產和隱私牽連在一起，牽動著網民的敏感神經。

　　2月20日，國內專業互聯網安全公司金山網絡正式發布了《2011-2012中國互聯網安全研究報告》。金山網絡在報告中公布了包括“個人隱私非法泄露”等在內的2011年度十大最具影響力的中國互聯網安全事件。下面一起來回顧一下。

　　一、個人隱私非法泄露

　　2011年末，中國公眾經歷了一次大規模個人信息泄露事件的洗禮，幾乎人人自危。CSDN、天涯等眾多互聯網公司的賬戶密碼信息被公開下載。

　　截至12月29日，CNCERT通過公開渠道獲得疑似泄露的數據庫有26個，涉及帳號、密碼2.78億條。這些信息均為黑客攻擊商業網站后竊取并泄露到公眾面前，而黑客手中掌握的公眾信息到底有多少，恐怕沒人能說得清楚。

　　公眾熟悉的殺毒軟件只能保護用戶端的電腦，而存儲在網絡運營商的服務器上數據是否安全，卻無從知曉。

　　二、網購木馬搶劫案

　　2011年3月，知名互聯網交互設計專家“一葉千鳥”網購被騙5萬余元。互聯網行業老兵網上購物尚且被騙，普通網民在線購物面對猖獗的網購木馬、釣魚網站，已成待宰羔羊。

　　在大量同類案例中，許多受害者向警方報案時，無法清晰描述受騙經過。大多數案件只騙幾百元，甚至幾十元。受害者投訴維權的成本太高，最后往往自認倒霉。

　　殺毒軟件紛紛強化了網購的保護，網購保鏢的多層防御對付釣魚網站和網購木馬的聯合攻擊，避免更多網絡詐騙案的發生。遺憾的是，到目前為止，眾多網購木馬作者并未落網，網購木馬變種仍然層出不窮。

　　三、商業銀行動態口令升級群發短信詐騙

　　2011年2月農歷春節前后，多家全國性的商業銀行和地方城市銀行客戶遭遇大批量詐騙。騙子群發短信稱銀行動態口令升級，請儲戶訪問指定網站更新。許多儲戶信以為真，上網登錄了這些網站后將自己的銀行卡、手機號等信息提交。并隨后按網站提示，將銀行系統返回的手機驗證碼也一并提交。結果導致大量儲戶資金被盜，損失數千元至數百萬元不等。

　　四、首個QQ群蠕蟲被截獲

　　QQ號稱有5億以上的用戶群，QQ號已經成為事實上的網絡通行證，QQ群功能更是深受喜愛。2011年9月，首個自動通過QQ群功能傳播的蠕蟲病毒被截獲。該病毒偽裝成電視棒破解程序欺騙網民下載，盜取魔獸、郵箱及社交網絡賬號。

　　中毒后病毒會自動訪問QQ群共享空間，將病毒程序提交到群共享空間快速傳播，病毒的最終目的是下載更多盜號木馬，竊取虛擬財產。

　　該病毒獨特的傳播方式令安全研究人員吃驚，金山毒霸安全中心連夜和QQ安全中心協作，避免了大規模的蠕蟲病毒傳播。

　　五、新浪微博遭遇XSS蠕蟲攻擊

　　2011年6月28日晚8點，新浪微博突然遭遇蠕蟲式的“病毒”攻擊，眾多加V認證的名人微博自動發布帶攻擊鏈接的私信或微博。

　　后查明，這是攻擊者利用新浪微博的XSS(跨站)漏洞攻擊，點擊某個微博短址鏈接后，會自動加好友，自動發微博并同時傳播攻擊鏈接。結果在短短半小時左右，數萬人受波及。幸運的是，攻擊者事實上并無惡意，只是一次惡作劇，但XSS蠕蟲攻擊的威力已被公眾領教。

　　六、“我的照片”QQ病毒傳播廣泛

　　病毒傳播者利用QQ聊天工具傳送偽裝成“我的照片”，接收方在打開美女照片的同時，后門程序運行。該木馬主要用來盜取QQ號，和其他盜號木馬不同，這些竊賊只是趁QQ號主人不在線時試圖向QQ好友借錢購買虛擬點卡或代付購物，該病毒集團以騙取錢財為最終目的。

　　七、Android手機惡意軟件迅猛增長

　　隨著Android手機以越來越快的速度被用戶接受，寄生于Android操作系統的手機后門程序漸漸高發。

　　2011年，金山毒霸手機安全中心就先后捕獲了偽裝成打地鼠游戲、老虎機游戲、美女拼圖游戲的手機病毒，這些病毒的主要目的是偷偷定制扣費服務，盜打電話，竊取手機隱私信息，截取手機短信內容，監聽手機通話錄音和獲取位置信息。手機惡意程序對智能手機用戶的信息安全構成嚴重威脅。

　　八、兩高院通過辦理計算機信息安全刑事案件司法解釋

　　《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》于2011年6月20日通過。司法解釋進一步明確了非法獲取計算機信息系統數據，非法控制計算機信息系統相關的條款做了具體規定。新司法解釋的出臺，對保護計算機系統安全，限制非法入侵行為，阻止病毒產業鏈的漫延具有重要意義。

　　九、淘寶客欺騙者病毒干擾淘寶店經營

　　“淘寶客欺騙者”病毒專門劫持淘寶網搜索結果。當用戶在淘寶網搜索商品時，會自動跳轉到淘寶客搜索推廣站點。此后，任意交易賣家就要付出傭金，淘寶也會因此多支付傭金，增加了網店經營成本，而淘寶買家也因瀏覽器被強行劫持而喪失了自由選擇商品的權利。

　　十、社交網站風生水起，安全威脅與之伴行

　　微博成為2011年最火熱的網絡應用，微博傳播消息迅速快捷，成為釣魚網站傳播者的天堂。特別在2011年底出現大量網民個人信息被泄露之后，微博成為事件的重災區，每天有數千乃至上萬人的ID被盜，盜號者利用偷來的微博帳號發布大量商業廣告或釣魚網站鏈接。好在公眾對中獎之類的釣魚已經習以為常，微博帳號被盜后，再被騙錢的案例較少。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]