一、個人隱私非法泄露
2011年末,中國公眾經(jīng)歷了一次大規(guī)模個人信息泄露事件的洗禮,幾乎人人自危。CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。
截至12月29日,CNCERT通過公開渠道獲得疑似泄露的數(shù)據(jù)庫有26個,涉及帳號、密碼2.78億條。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前,而黑客手中掌握的公眾信息到底有多少,恐怕沒人能說得清楚。
公眾熟悉的殺毒軟件只能保護(hù)用戶端的電腦,而存儲在網(wǎng)絡(luò)運營商的服務(wù)器上數(shù)據(jù)是否安全,卻無從知曉。
二、網(wǎng)購木馬搶劫案
2011年3月,知名互聯(lián)網(wǎng)交互設(shè)計專家“一葉千鳥”網(wǎng)購被騙5萬余元?;ヂ?lián)網(wǎng)行業(yè)老兵網(wǎng)上購物尚且被騙,普通網(wǎng)民在線購物面對猖獗的網(wǎng)購木馬、釣魚網(wǎng)站,已成待宰羔羊。
在大量同類案例中,許多受害者向警方報案時,無法清晰描述受騙經(jīng)過。大多數(shù)案件只騙幾百元,甚至幾十元。受害者投訴維權(quán)的成本太高,最后往往自認(rèn)倒霉。
殺毒軟件紛紛強(qiáng)化了網(wǎng)購的保護(hù),網(wǎng)購保鏢的多層防御對付釣魚網(wǎng)站和網(wǎng)購木馬的聯(lián)合攻擊,避免更多網(wǎng)絡(luò)詐騙案的發(fā)生。遺憾的是,到目前為止,眾多網(wǎng)購木馬作者并未落網(wǎng),網(wǎng)購木馬變種仍然層出不窮。
三、商業(yè)銀行動態(tài)口令升級群發(fā)短信詐騙
2011年2月農(nóng)歷春節(jié)前后,多家全國性的商業(yè)銀行和地方城市銀行客戶遭遇大批量詐騙。騙子群發(fā)短信稱銀行動態(tài)口令升級,請儲戶訪問指定網(wǎng)站更新。許多儲戶信以為真,上網(wǎng)登錄了這些網(wǎng)站后將自己的銀行卡、手機(jī)號等信息提交。并隨后按網(wǎng)站提示,將銀行系統(tǒng)返回的手機(jī)驗證碼也一并提交。結(jié)果導(dǎo)致大量儲戶資金被盜,損失數(shù)千元至數(shù)百萬元不等。
四、首個QQ群蠕蟲被截獲
QQ號稱有5億以上的用戶群,QQ號已經(jīng)成為事實上的網(wǎng)絡(luò)通行證,QQ群功能更是深受喜愛。2011年9月,首個自動通過QQ群功能傳播的蠕蟲病毒被截獲。該病毒偽裝成電視棒破解程序欺騙網(wǎng)民下載,盜取魔獸、郵箱及社交網(wǎng)絡(luò)賬號。
中毒后病毒會自動訪問QQ群共享空間,將病毒程序提交到群共享空間快速傳播,病毒的最終目的是下載更多盜號木馬,竊取虛擬財產(chǎn)。
該病毒獨特的傳播方式令安全研究人員吃驚,金山毒霸安全中心連夜和QQ安全中心協(xié)作,避免了大規(guī)模的蠕蟲病毒傳播。
五、新浪微博遭遇XSS蠕蟲攻擊
2011年6月28日晚8點,新浪微博突然遭遇蠕蟲式的“病毒”攻擊,眾多加V認(rèn)證的名人微博自動發(fā)布帶攻擊鏈接的私信或微博。
后查明,這是攻擊者利用新浪微博的XSS(跨站)漏洞攻擊,點擊某個微博短址鏈接后,會自動加好友,自動發(fā)微博并同時傳播攻擊鏈接。結(jié)果在短短半小時左右,數(shù)萬人受波及。幸運的是,攻擊者事實上并無惡意,只是一次惡作劇,但XSS蠕蟲攻擊的威力已被公眾領(lǐng)教。
六、“我的照片”QQ病毒傳播廣泛
病毒傳播者利用QQ聊天工具傳送偽裝成“我的照片”,接收方在打開美女照片的同時,后門程序運行。該木馬主要用來盜取QQ號,和其他盜號木馬不同,這些竊賊只是趁QQ號主人不在線時試圖向QQ好友借錢購買虛擬點卡或代付購物,該病毒集團(tuán)以騙取錢財為最終目的。
七、Android手機(jī)惡意軟件迅猛增長
隨著Android手機(jī)以越來越快的速度被用戶接受,寄生于Android操作系統(tǒng)的手機(jī)后門程序漸漸高發(fā)。
2011年,金山毒霸手機(jī)安全中心就先后捕獲了偽裝成打地鼠游戲、老虎機(jī)游戲、美女拼圖游戲的手機(jī)病毒,這些病毒的主要目的是偷偷定制扣費服務(wù),盜打電話,竊取手機(jī)隱私信息,截取手機(jī)短信內(nèi)容,監(jiān)聽手機(jī)通話錄音和獲取位置信息。手機(jī)惡意程序?qū)χ悄苁謾C(jī)用戶的信息安全構(gòu)成嚴(yán)重威脅。
八、兩高院通過辦理計算機(jī)信息安全刑事案件司法解釋
《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》于2011年6月20日通過。司法解釋進(jìn)一步明確了非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù),非法控制計算機(jī)信息系統(tǒng)相關(guān)的條款做了具體規(guī)定。新司法解釋的出臺,對保護(hù)計算機(jī)系統(tǒng)安全,限制非法入侵行為,阻止病毒產(chǎn)業(yè)鏈的漫延具有重要意義。
九、淘寶客欺騙者病毒干擾淘寶店經(jīng)營
“淘寶客欺騙者”病毒專門劫持淘寶網(wǎng)搜索結(jié)果。當(dāng)用戶在淘寶網(wǎng)搜索商品時,會自動跳轉(zhuǎn)到淘寶客搜索推廣站點。此后,任意交易賣家就要付出傭金,淘寶也會因此多支付傭金,增加了網(wǎng)店經(jīng)營成本,而淘寶買家也因瀏覽器被強(qiáng)行劫持而喪失了自由選擇商品的權(quán)利。
十、社交網(wǎng)站風(fēng)生水起,安全威脅與之伴行
微博成為2011年最火熱的網(wǎng)絡(luò)應(yīng)用,微博傳播消息迅速快捷,成為釣魚網(wǎng)站傳播者的天堂。特別在2011年底出現(xiàn)大量網(wǎng)民個人信息被泄露之后,微博成為事件的重災(zāi)區(qū),每天有數(shù)千乃至上萬人的ID被盜,盜號者利用偷來的微博帳號發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接。好在公眾對中獎之類的釣魚已經(jīng)習(xí)以為常,微博帳號被盜后,再被騙錢的案例較少。