當前位置: 三石科技 > 最新動態 >
Win XP停止服務致用戶電腦裸奔 網民因安全漏洞一年損失超千億
時間:2014-07-09 11:20 作者:admin 點擊:

 

中新網6月30日電(IT頻道 張司南) 2014年已經過去了將近一半。回顧上半年的IT圈不難發現,涉及互聯網安全的討論愈加熱烈。從Windows XP系統停止服務致2億用戶“裸奔”,到小米攜程用戶信息泄露,抑或是全球互聯網通行的安全協議OpenSSL到免費WIFI的安全隱患。無論是互聯網還是移動端,涉及信息安全的問題頻出,網民對安全上網的呼聲越來越高。
 
  Win XP停止服務致用戶電腦裸奔 網絡信息泄露事件頻發
 
  2014年上半年,互聯網信息泄露事件不斷發生,網絡安全問題再次成為焦點話題。
 
  1月26日,央視曝光了支付寶找回密碼功能存在系統漏洞。由于此前支付寶泄密事件導致的信息泄漏,不法分子以此尋找受害人信息,通過找回密碼來獲得用戶支付寶訪問權限,從而將支付寶的錢款轉走。
 
  3月22日,烏云漏洞平臺發布消息稱,攜程網用戶支付信息出現漏洞,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。
 
  4月8日,微軟公司在向2億多用戶發布通牒100天后,停止了對Windows XP系統提供技術支持。微軟表示,Windows XP的運行環境存在很大的漏洞,微軟發布的補丁不能有效抑制病毒的攻擊,因此不斷在其官網上告知用戶可能承受一些風險。2億多Windows XP用戶在失去了保護傘后,陷入“裸奔”狀態,電腦安全隱患增加。工業和信息化部總工程師張峰表示Windows XP停止服務直接關系到廣大用戶的信息安全和利益,XP用戶將面臨安全威脅。中國工程院院士倪光南也表示,Windows XP停止服務是一個“重大的信息安全事件”。
 
  就在Windows XP系統停止服務的當天,全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉,利用該漏洞黑客坐在自家的電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。
 
  5月11日,烏云漏洞平臺率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱,通過該漏洞,只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網站,其提交的用戶信息和密碼都有可能被黑客截取。
 
  5月14日,網絡安全平臺烏云網爆出小米論壇存在用戶資料泄露,泄露涉及800萬小米論壇注冊用戶,并建議用戶修改密碼。隨后,小米公司相關負責人確認,數據泄露事件確有發生。
 
  6月,央視《每周質量報告》曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息,引發了網民對于免費WIFI安全性的擔憂。
 
  此外,央視還曝光了小米、華為、聯想等部分機型存在系統漏洞,利用手機固有的漏洞可獲取機主個人通信、支付寶等重要信息,并且避開手機安全軟件,實現銀行卡盜刷。
 
  網民因安全漏洞一年損失超千億
 
  今年3月由中國互聯網協會發布的《中國互聯網站發展狀況及其安全報告(2014年)》指出中國網站受境外攻擊、控制明顯增多。在篡改問題上,2013年被篡改的中國網站數量為約為2.4萬個,較2012年大幅增長了46.7%;其中被篡改的政府網站數量大幅增長了34.9%。在植入后門問題上,2013年7.6萬個中國網站被植入網站后門,其中政府網站有2425個。
 
  在網絡釣魚問題上,2013年發現仿冒中國網站的仿冒頁面URL地址超過3萬個。中國網站安全問題形勢嚴峻,是網絡安全問題的受害者。據中國電子商務研究中心的監測數據顯示,65.5%的網站存在安全漏洞;2013年中國網民在網上損失近1500億元。
 
  而根據《人民日報》公開的監測數據顯示:今年3-5月,我國境內有118萬多臺主機受到美國僵尸網絡或者木馬的控制,130多萬臺主機中發現500多個釣魚頁面,造成網絡欺詐事件14000多次。同期,有2000多個美國的IP地址對我國境內1700多個網站植入“后門”。
 
  紅、橙、藍、綠是國家信息化專家咨詢委員會將信息安全由低到高劃分為這四個等級。國家信息中心專家委員會主任寧家駿日前表示,“中國近些年信息安全形勢確實比較嚴峻復雜,但整體仍屬可控狀態,可以說總體安全形勢是藍色,局部是橙色。”
 
  移動互聯網發展帶來網絡安全新挑戰
 
  從支付寶漏洞到小米手機用戶信息泄露,從上半年頻發的信息安全事件中不難發現,隨著移動互聯網興起,用戶包括身份、銀行財產等相關數據和互聯網應用綁定越來越緊密,泄露風險和威脅也越來越大。
 
  在2014年1月發布的《2014年我國信息安全產業發展形勢展望》報告中指出,移動互聯網、云計算、大數據等新興領域在自身快速發展的同時也給信息安全帶來嚴峻挑戰。
 
  應對挑戰,尤其是日益凸顯的移動互聯網信息安全問題還需個人、廠商、國家等多方的通力合作。金山毒霸的安全專家建議,個人在下載應用軟件時,應優先選擇帶有官方標識的軟件,防止惡意插件等泄露用戶信息。避免鏈接公共場所的免費WIFI,防止被釣魚而造成經濟損失。另外,用戶也需經常修改家用無線WIFI密碼等信息。
 
  有業內人士表示,應對網絡安全問題,移動運營商、手機廠商、安全廠商應開展廣泛合作,形成完善的手機安全產業鏈。業內人士表示,面對日益多樣化的移動安全問題,安全廠商應在防竊聽、惡意網址攔截、隱私數據保護、防盜和垃圾短信騷擾電話的攔截等功能不斷升級業務能力,凈化上網環境。而面對信息安全的犯罪案件,國家立法部門應完善立法,加大對惡意軟件開發者的處罰力度,凈化軟件市場。
收縮
  • 電話咨詢

  • 0779-2031663
街机电玩捕鱼可以下分 新时时彩购买 快乐赛视频播放 分分彩规律技巧 线上真钱扑克 3分赛结果 sg飞艇是哪里开的 万家乐国际时时彩登录 河北时时开奖号码走势图表 cmd体育投注 江西时时现在还有吗 极速赛车冠军单双方案 新时时012路走势图 MG电子游戏技巧分享 重庆时时龙综合走势图 五分赛车彩票推算 大乐透19048开奖号码