前车之鉴——2012年网络安全事件盘点.docVIP

前车之鉴——2012年网络安全事件盘点 现今已经到了2013年的9月份，互联网和移动互联网在飞速发展着，IOS7即将发布、微信5.0闪耀上演打飞机、爱找茬的好戏。与此同时，针对于现在各种的网络产品、软件，盗号、木马病毒、恶意软件袭击等大戏也在层出不穷的上演着。让我们追着时间的脚步，回到2012年，那个据说是世界末日的年份，回顾一下当年发生的互联网安全事件。 一、源代码被盗事件 1、赛门铁克两款企业级产品源代码被盗 2012年1月中旬前后，一个自称为Yama Tough的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。 2、VMware确认源代码被窃 2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是Hardcore Charlie的黑客在4月8日偷取的。 二、重大黑客攻击事件 维基解密网站遭受持续攻击 2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。 三、恶意软件肆虐事件 1、新型蠕虫病毒火焰(Flame) 肆虐中东 2012年5月，一种破坏力巨大的全新电脑蠕虫病毒火焰(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，火焰病毒已在中东各国传播了至少5年时间。 2、Gauss病毒——Flame最复杂病毒兄弟 2012年5月至8月，Gauss已感染了2500多台机器，卡巴斯基称，Gauss受害者总数目前可能数以万计。这个数字虽然低于Stuxnet病毒，但高于Flame和Duqu的攻击数。 3、DNSChanger恶意软件肆虐 2012年7月，仅仅在不到几小时时间内，多达30万台电脑和Mac将无法上网，除非用户立即清除其机器上的恶意软件。 四、信息泄密事件 1、美国电子商务网站Zappos用户信息被窃 2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。 2、全球支付信息被盗 2012年3月，信用卡支付中介机构美国“全球支付”公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。 3、LinkedIn用户密码泄露 2012年6月初，LinkedIn（LinkedIn是一家面向商业客户的社交网络(SNS)服务网站，成立于2002年12月并于2003年启动。）董事Vicente Silveira在博客中表示，网站密码确实已经泄露。 4、雅虎服务器被黑，45.3万份用户信息遭泄露 2012年7月中旬，据悉，黑客们公布了他们声称的雅虎45.34万名用户的认证信息，还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。 5、全球百所大学近12万账户信息被窃 2012年10月，黑客团伙Team GhostShell在推特上宣布，该组织入侵了全球百所大学的服务器，共窃取了近12万账户信息。 五、重大漏洞事件 1、英特尔芯片存在致命漏洞 2012年6月，美国安全专家称，美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞，该漏洞可以让黑客获得对Windows和其他操作系统的控制权。 2、京东商城出现重大漏洞 2012年10月，据业内人士微博爆料，京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。 3、IE浏览器惊现漏洞 2012年12月，微软公司的IE浏览器出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。 六、操作系统安全事件 Android系统威胁呈爆炸式增长 目前，1.98亿Android设备拥有者的内存卡处于危险境地，用户信息有可能因恶意链接或者恶意程序被删除干净。 盘点 2012年的网络安全世界真是波云诡谲，2013年也不消停，就在前几天，ECshop 出现了安全漏洞，大量管理员权限账号被提取，等待用户的又是一笔不小的损失。如何避免在“危险”的网络世界里被算计，作为普通的还是个老生常谈的问题，总结起来有如下几点： 保护好自己的账号和密码。设计长度足够，字母+数字或字母+特殊字符的强密码，以保证在便于自己记忆的前提下密码的强度也足够。 增加安全意识。不轻易透漏给别人账号甚至密码，不轻易接收不明人士发来的文件，安装防病毒、防木马的软件及控件，及时修补系统漏洞，避免在网络世界“裸奔”。 减少或者避免浏览不健康的网站，以防止网页挂马窃取用户信息。不轻易相信网络中奖西信息等。 启用账号保护措施。比如手机/邮箱绑定、短信验证、硬件Ukey、号令手机令牌（号令动态口令）等方式。以号令手机令牌（号令动态口令）为例，采用OTP技术基于时间同步方式的手机客户端软件