全球2014年的計(jì)算機(jī)網(wǎng)絡(luò)安全事件
網(wǎng)絡(luò)安全是全世界都在關(guān)注的重點(diǎn)話題,網(wǎng)絡(luò)安全日益重要,我們也要關(guān)注發(fā)生過的重大的的網(wǎng)絡(luò)安全事件,了解其動態(tài)發(fā)展。以下是學(xué)習(xí)啦小編給大家整理的2014年全球14大網(wǎng)絡(luò)安全事件,希望能幫到你!
2014年全球14大網(wǎng)絡(luò)安全事件:
事件一、1.21中國互聯(lián)網(wǎng)DNS大劫難
2014年1月21日下午3點(diǎn)10分左右,國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常,導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障,用戶無法正常訪問。雖然國內(nèi)訪問根服務(wù)器很快恢復(fù),但由于DNS緩存問題,部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍持續(xù)了數(shù)個小時,至少有2/3的國內(nèi)網(wǎng)站受到影響。微博調(diào)查顯示,“1 21全國DNS大劫難”影響空前。事故發(fā)生期間,超過85%的用戶遭遇了DNS故障,引發(fā)網(wǎng)速變慢和打不開網(wǎng)站的情況。
事件二、比特幣交易站受攻擊破產(chǎn)
2014年2月,全球最大的比特幣交易平臺Mt.Gox由于交易系統(tǒng)出現(xiàn)漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計(jì)達(dá)到4.67億美元,被迫宣布破產(chǎn)。這一事件凸顯了互聯(lián)網(wǎng)金融在網(wǎng)絡(luò)安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日,有安全研究人員在第三方漏洞收集平臺上報了一個題目為“攜程安全支付日志可遍歷下載導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)”的漏洞。上報材料指出攜程安全支付日志可遍歷下載,導(dǎo)致大量用戶銀行卡信息泄露,并稱已將細(xì)節(jié)通知廠商并且等待廠商處理中。一石激起千層浪,該漏洞立即引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信用卡等敏感信息,并存在泄漏風(fēng)險”等問題的熱議。
事件四、XP系統(tǒng)停止服務(wù)
微軟公司在2014年4月8日后對XP系統(tǒng)停止更新維護(hù)的服務(wù)。但XP仍然是當(dāng)今世界被廣泛使用的操作系統(tǒng)之一。特別是在中國,仍有63.7%的用戶,也就是大約3億左右的用戶還在使用XP系統(tǒng)。因此“后XP時代”的信息安全一直備受關(guān)注,但國內(nèi)安全廠商推出的防護(hù)軟件究竟效果如何,面對市場上如此多的安全防護(hù)軟件,選哪個又是一個疑問,所以xp挑戰(zhàn)賽應(yīng)運(yùn)而生。在2014年4月5日的XP挑戰(zhàn)賽中,騰訊、金山落敗360堅(jiān)守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網(wǎng)銀、門戶網(wǎng)站等。該漏洞可被用于竊取服務(wù)器敏感信息,實(shí)時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復(fù)的這段時間內(nèi),已經(jīng)有黑客利用OpenSSL漏洞發(fā)動了大量攻擊,有些網(wǎng)站用戶信息或許已經(jīng)被黑客非法獲取。未來一段時間內(nèi),黑客可能會利用獲取到的這些用戶信息,在互聯(lián)網(wǎng)上再次進(jìn)行其他形式的惡意攻擊,針對用戶的“次生危害”(如網(wǎng)絡(luò)詐騙等)會大量集中顯現(xiàn)。即使是在今后十年中,預(yù)計(jì)仍會在成千上萬臺服務(wù)器上發(fā)現(xiàn)這一漏洞,甚至包括一些非常重要的服務(wù)器。
事件六、中國快遞1400萬信息泄露
2014年4月,國內(nèi)某黑客對國內(nèi)兩個大型物流公司的內(nèi)部系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊,非法獲取快遞用戶個人信息1400多萬條,并出售給不法分子。而有趣的是,該黑客販賣這些信息僅獲利1000元。根據(jù)媒體報道,該黑客僅是一名22歲的大學(xué)生,正在某大學(xué)計(jì)算機(jī)專業(yè)讀大學(xué)二年級。
事件七、eBay數(shù)據(jù)的大泄漏
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設(shè)置密碼,此前這家零售網(wǎng)站透露黑客能從該網(wǎng)站獲取密碼、電話號碼、地址及其他個人數(shù)據(jù)。該公司表示,黑客網(wǎng)絡(luò)攻擊得手的eBay數(shù)據(jù)庫不包含客戶任何財務(wù)信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設(shè)密碼一事聯(lián)系用戶以解決這次危機(jī)。這次泄密事件發(fā)生在今年2月底和3月初,eBay是在5月初才發(fā)現(xiàn)這一泄密事件,并未說明有多少用戶受到此次事件的影響。