2021年国内网络安全领域十大事件----4c2fd9da-7153-11ec-
acef-7cb59b590d7d
盘点2021年国内网络安全领域十大事件不亚于斯诺登"棱镜门"
在未来2022年,国内网络安全领域充满了硝烟,互联网巨头纷纷投身于安全领域。
网络安全事故也时不时曝光,其严重程度不亚于斯诺登引爆的“棱镜门”。更值得注意的是,许多网络安全事故本身就是在各大巨头的后院起火的。接下来,让我们回顾一下2022行业中的十大安全事件。微软中国下载中心
一、7000多万qq数据公开泄露
11月20日,中国著名的漏洞网站dark cloud透露腾讯QQ关系数据已经泄露,在
迅雷上很容易到数据下载链接。根据测试,这些数据包括很多个人隐私,比如QQ号码、用户真实姓名、年龄、社交网络,甚至就业经历。解压后的数据库中,有超过90g,超过7000万QQ信息和超过12亿个部分重复的QQ号码。
随后腾讯公司回应称,此次qq泄露的只是2021年之前的数据,黑客攻击的漏洞也
已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。目前已有网站
打出“精准营销”的旗号,根据qq用户的真实姓名、爱好、经历、从业特征发送垃圾邮件;更让人担心的是,这些数据可能被不法分子利用进行。如果一个人的真实姓名和qq号、
集团关系在网上曝光,欺诈信息将更难防范。
二、12306新版上线就曝漏洞
为配合新一轮春运,中国铁路客户服务中心新版12306网站于两天前正式投入试运行。然而,在上线的第一天(12月6日),擅长“挑选”的it专家发现新版12306网站存在
漏洞。
漏洞发现者指出,12306网站漏洞泄露用户信息,可查询登录名、邮箱、姓名、身份
证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑
漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。铁路总公司对此回应,“上
线当晚漏洞已经弥补”,但12306的安全性也由此被人们打上一个大大的问号。
三、假冒导致垃圾信息到处泛滥
今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个
人信息保护规定》,按这一规定用户办理移动电话卡入网时,必须进行实名制登记。“手
机实名制”一度被解读为对虚开号卡、垃圾短信、短信等行为的一种遏制。奇怪的是
政策实施了两个多月,用户手机中的垃圾短信并没有消停,究其原因竟是作怪。
事件引起公众关注后,全国各地公安部门迅速行动,破获了一批非法案件,查获
了一批假冒。继续下去,已经成为垃圾短信的主要来源,这些不仅骚扰
市民的日常生活,甚至威胁到他们的财产安全,还对通信运营商的网络质量和安全以及一
些金融机构的形象产生了不良影响。
四、360卸载手机预装软件遭围攻
“六派围攻光明峰会”,360是国庆节前的一件大事。风暴的核心是360 mobile assistant推出的“管理预装软件”功能。在该功能的PC界面上,用户可以单击手机上的root并卸载手机上的任何预装软件。
在节前的测试版本中,360手机助手对预装软件做出了“建议卸载”、“建议保留”、“xx%用户选择卸载”的提示,被包括百度、小米、金山等互联网公司,以及联想、华为
等硬件厂商的认为存在诱导卸载嫌疑,因此集体对360手机产品做出下架处理,网络甚至
戏称这种紧张局势为“六大门派围攻光明顶”。
此后,360表示,考虑到手机厂商和应用开发者的意见,360修改了卸载预装软件的
提示,但仍然保留了卸载预装软件的功能。与手机制造商达成和解后,360款手机产品已
在各应用商店恢复上架。
五、“蓝屏门”重创金山
2022是网络安全公司不冷静。一方面,360与手机厂商展开了激烈的交锋,另一方面,金山和微软补丁也实力更强。6月,大量金山毒霸用户报告说,安装Microsoft修补程序
后出现系统蓝屏、崩溃等故障。在金山停止推补丁之前,金山论坛的蓝屏反馈持续了一上午,几乎100%都可以复制。
究竟是微软补丁的“毛病”还是金山毒霸惹祸?按照金山官方公告,微软补丁在发布
前没有和安全软件做兼容性测试,但随即有网友发现,金山日本已经挂出致歉声明,
原来蓝屏风波蔓延到了日本岛国。微软也打破沉默,直指是金山软件问题造成蓝屏。
它也是一个修补过的蓝屏幕。它在日本金山道歉,但在国内推卸责任。让人冷淡的
不是技术漏洞,而是缺乏诚信。
六、酒店大规模泄露
今年乌云太热了!8月,有人通过“乌云”提交的漏洞报告称,中国快递酒店的大量
开业记录被泄露。如家酒店等泄露客人开放信息的酒店,全部或部分使用了浙江汇达驿站
网络有限公司开发的酒店WiFi管理和认证管理系统。汇达驿站将这些酒店客户的记录实
时存储在服务器上,包括客户姓名、身份证号码、,开业日期和房间号。
随之而来的,在线查询部分酒店住客信息的网站也开始出现,并迅速在网上流传。很
多网友在登录该网站后也都发微博直呼,“上面查询到的信息真是太准了,姓名、手机号、身份证都对得上。”
身份证号码、身份证和手机号码的名称不能更改。也许开了一个房间,留下了长期的
损害。
七、超级网银曝授权漏洞
在收到QQ的链接并在没有任何病毒提示的情况下打开后,输入相应的信息,其他人
会完全控制你的银行账户吗?今年6月,“超级网银”授权漏洞风暴爆发。安徽的陈女士
在网购过程中被骗子诱骗进行“超级网银”授权支付操作,仅24秒就被骗10万元。
事实上,“超级网银”是一种标准化跨银行网上金融服务产品,能方便用户实时跨行
管理不同的银行账户。问题在于一旦有不法分子恶意利用“超级网银”,通过欺诈手段获
取他人银行账户的授权,就可以将对方账户余额全部偷走。业内评论指出,面对“超级网银”层出不穷的安全问题,银行的风险提示和安全防护能力仍有待加强,用户的风险防范
意识也亟
需要进一步改进。
八、搜狗浏览器“泄密”疑云
这是一个相当奇怪的事件,它的口碑战远不止产品问题本身。
11月5日,先是论坛和微博上有人爆料“搜狗浏览器存重大漏洞泄露大量用户密码”,360安全卫士微博也转载证实此事,当天下午搜狗浏览器发表官方声明,否认存在所谓的“重大漏洞”。
最初,360和搜狗坚持自己的话。后来,央视也“不愿寂寞”介入。实,搜狗
存在漏洞,可以登录陌生人的重要账户,如淘宝、QQ邮箱、公积金和12306。湖南卫视也
加入了战斗,联系了上海的一位搜狗浏览器用户,并在他的电脑上拍摄了搜狗泄露的数
千个帐户密码的真实照片。一直孤军奋战的360终于拥有了两大电视媒体,央视和芒果。
此后,由于该漏洞无法复制(360表示搜狗秘密修复了该漏洞,而搜狗表示该漏洞根本不
存在),事件就此结束。最可怜的是那些搜狗用户。他们仍然不知道是否要更改密码以及
他们的帐户是否足够安全。
九、安卓应用大面积挂马漏洞
我们都知道安卓系统是不安全的,但如果你真的被抓到了,恐怕像电脑一样杀毒杀毒
是不合适的。手机账单、通讯录、短信等都会受到黑客的攻击。更可怕的是,由于
Android系统的特点,许多知名厂商的产品经常暴露漏洞。
以今年9月安卓系统webview开发接口引发的挂马漏洞为例,看看一长串中招的应用名单:手机qq、、百度、快播,以及qq浏览器、360手机浏览器、uc浏览器、金山猎豹浏览器等绝大多数手机浏览器。
血淋淋的事实也告诉我们不应该点击不可靠的链接。对于手机:被抓到是危险的,后果很严重。
十、微软确认将停止对xp提供安全更新
毫无疑问,微软终止XP是网络安全的终结。已经证实,微软将不再为Windows XP系统在2022年4月8日提供漏洞补丁。
但是xp真能如微软所愿退出历史舞台么?答案显然是否定的。根据最新市场统计数据,目前国内xp市场份额仍高达60%左右,出于硬件配置、升级成本、使用习惯等多方面因素,大多数中国电脑用户还离不开相伴超过12年的xp。
毫不奇怪,安全厂商和微软对XP的态度完全是冷冰冰的。搜索与“XP终止服务”相关的新闻,明确声称继续保护XP的列表包括:趋势科技、360、瑞星、金山、北鑫源等。我们期望的是,这些制造商愿意并能够继续按照他们所说的保护XP。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。