新闻频道 > 2016年国家网络安全宣传周

交通违章权威查询
[网络安全]还记得东湖畔的“熊猫烧香”吗?
发布时间:2016-09-07 16:02:36来源:荆楚网进入电子报

  荆楚网消息(记者 裴斌)在互联网的发展进程中,不断地遭受计算机病毒、黑客攻击的困扰。从某种意义上说,互联网的进步史,是一部人们与病毒、黑客攻击做斗争的历史。随着人们对互联网的依赖日益加深,互联网的安全问题也日益凸显,个人信息安全受到越来越大的威胁。根据公开信息,2011年至今,已有超过11亿用户隐私信息被泄露,个人财产受到损失。本文盘点近十年来极具影响力的网络安全事件。


  熊猫烧香_副本.jpg

2007年,憨态可掬的熊猫图标占领了无数电脑的屏幕(图片源自网络)

  2007年:“熊猫烧香”
  
  2007年,憨态可掬的熊猫图标占领了无数电脑的屏幕,亿万用户叫苦连天,杀毒厂商焦头烂额,病毒作者李俊也被黑客江湖追捧为“毒王”。“熊猫烧香”被公认为恶性计算机病毒,中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
  
  2007年1月初“熊猫烧香”肆虐网络,多家著名网站已经遭到此类攻击,由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。在中国互联网发展历史上留下另类一笔后,来自武汉的李俊迅速被捕入狱。此后,网民法律意识被重提,打击计算机犯罪力度不断加大。


  蠕虫.jpg

全球超过1500万台电脑受到感染Conficker病毒(图片源自网络)

  2008年:蠕虫病毒入侵英国议会
  
  Conficker(蠕虫病毒),同时具有蠕虫病毒和下载者病毒的多重属性,全球超过1500万台电脑受到感染,主要利用Windows操作系统漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。
  
  Conficker被报告创造了最大的僵尸网络,因为百分之三十的windows计算机没有更新微软2008年10月释放的补丁。谢菲尔德报告说这个蠕虫已经遍布行政办公室、海军的桌面系统、潜艇、医院和整个城市,还深度感染了英国议会的网络系统,因而很快受到公众关注。
  

震网_副本.jpg

“震网”病毒,是世界上首个专门针对工业控制系统编写的破坏性病毒(图片源自网络)

  2009年:“震网”俘获工业控制系统
  
  Stuxnet又名“震网”病毒,是世界上首个专门针对工业控制系统编写的破坏性病毒,该病毒主要通过U盘和局域网进行传播,能够利用对windows系统和西门子系统漏洞进行攻击。
  
  由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。2010年9月25日进入中国以来,瑞星12年9月25日发布的预警显示,国内已有近500万网民及多个行业的领军企业遭“震网”攻击,而且由于安全制度上的缺失,该病毒还存在很高的大规模传播风险。
  

3Q_副本.jpg

360与QQ之争(图片源自网络)

  2010年:3Q之争
  
  2010年9月,奇虎公司针对腾讯公司的QQ聊天软件,发布了“360隐私保护器”和“360扣扣保镖”两款网络安全软件,并称其可以保护QQ用户的隐私和网络安全。
  
  腾讯公司认为奇虎360的这一做法严重危害了腾讯的商业利益,并称“360扣扣保镖”是“外挂”行为。随后,腾讯公司在11月3日宣布将停止对装有360软件的电脑提供QQ服务。由此引发了“360、QQ大战”,同时引起了360软件与其它公司类似产品的一系列纷争,最终演变成为了互联网行业中的一场混战。
  
  最终3Q之争在国家相关部门的强力干预下得以平息,扣扣保镖被召回,QQ与360恢复兼容。但此次事件对广大终端用户造成的恶劣影响和侵害,并由此引发的公众对于终端安全和隐私保护的困惑和忧虑却远没有消除。


安卓_副本.jpg

2011年3月初,安卓出现一系列的恶意应用软件(图片源自网络)

  2011年:谷歌安卓市场出现恶意软件
  
  随着移动互联网的发展,手机终端安全问题不容乐观。2011年3月初,安卓出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,3月4日谷歌安卓官方应用商店不得不宣布将56款包含木马的手机应用下架。
  
  虽然谷歌从安卓市场删除了有问题的应用软件,但“未对任何已经被下载的恶意软件采取行动”。安全专家发出警告,很多安卓智能手机用户下载了可窃取数据或发送收费短信的恶意软件。谷歌安卓官方应用商店宣布将56款包含木马的手机应用移除。此后,移动终端的网络信息安全开始受到越来越多的关注。
  

鬼影_副本.jpg

“鬼影病毒”是当之无愧的2012年度毒王(图片源自网络)

  2012年:“鬼影”病毒阴魂不散
  
  “鬼影病毒”是当之无愧的2012年度毒王,该病毒一旦进入电脑,就像恶魔一样,隐藏在系统之外,无文件、无系统启动项,比系统运行还早,结束所有杀毒软件,下载av终结者,盗号木马,ie主页修改等大量多品种病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。
  
  它主要依靠带毒游戏外挂或色播传播,此后出现数个变种:包括鬼影5、鬼影6、鬼影6变种(CF三尸蛊)等,它和杀毒软件的技术对抗也达到了一个新的高度。目前,主流的杀毒软件均能防御鬼影病毒,经常下载使用带毒游戏外挂的电脑用户依旧是感染鬼影病毒的高危群体。
  

棱镜门_副本.jpg

2013年“棱镜门”事件曝光(图片源自网络)

  2013年:“棱镜门”事件爆发
  
  2013年6月5日,美国前中情局(CIA)职员爱德华?斯诺顿披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料。
  
  此后斯诺登现身香港,无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。他表示,美国政府早在数年前就入侵中国一些个人和机构的电脑网络,其中包括政府官员,商界人士甚至学校。斯诺登后来前往俄罗斯申请避难,获得俄罗斯政府批准。
  
  “棱镜门”事件后,业内关于中国信息化建设国产化的呼声越来越高。
  

12306_副本.jpg

用户资料遭遇外泄(图片源自网络)

  2014年:12306网站用户信息外泄事件
  
  2014年12月25日中午消息,漏洞报告平台乌云网出现了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。
  
  乌云网报告显示,此漏洞已交由国家互联网应急中心处理。乌云网漏洞报告者称,数据只是在传播售卖,无法确认是12306官方还是第三方抢票平台泄漏。
  
  2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。他通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,谋取非法利益。此后,关于设置专门法律保护个人信息的社会呼声一浪高过一浪。
  

系统漏洞.jpg

多省事社保系统出现大量高危漏洞(图片源自网络)

  2015年:社保系统被曝漏洞
  
  2015年4月,补天平台曝出重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。相关数据显示, 围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
  
  此后,工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取。据披露该信息的平台相关负责人称,多省市社保系统已对漏洞进行修复。


支付_副本.jpg

“粗口木马”被认为是2016上半年变种最多、流传最广、影响最恶劣的病毒案例(图片源自网络)

  
  2016年:“粗口木马”瞄准支付领域
  
  当人们逐渐习惯出门消费不带钱包,而只用一台手机搞定付款的时候,手机支付病毒也悄然“趁虚而入”。
  
  以2016上半年变种最多、流传最广、影响最恶劣的“粗口木马”病毒案为例,犯通过伪基站伪装成运营商或银行等客服号码,向用户发送带有钓鱼网址的短信,用户一旦点开短信中带有病毒的链接,就会立即激活“粗口木马”。该木马可以在用户无感知的情况下截获包括验证码在内的所有短信,便于诈骗团伙实施用户隐私盗取和银行卡盗刷等犯罪行为。

更多资讯,欢迎扫描下方二维码关注湖北日报官方微博、微信。

瀵逛笉璧凤紝鎮ㄨ璁块棶鐨勯〉闈笉瀛樺湪鎴栧凡琚垹闄!
10 绉掍箣鍚庡皢甯︽偍鍥炲埌鑽嗘缃戦椤

-->
  • 湖北焦点
  • 国内要闻
  • 娱乐推荐
    鎰熻阿鎮ㄧ殑娴忚锛-鑽嗘缃

    瀵逛笉璧凤紝鎮ㄨ璁块棶鐨勯〉闈笉瀛樺湪鎴栧凡琚垹闄!
    10 绉掍箣鍚庡皢甯︽偍鍥炲埌鑽嗘缃戦椤

新闻排行