2014年全球14起重大网络安全事件[行业新闻]

2014年全球14起重大网络安全事件 摘自《人民网》

日前，360发布了《2014年中国个人电脑互联网安全报告》（以下简称《报告》）。 《报告》从恶意程序统计、木马钓鱼情况、系统漏洞安全防护等方面分析了去年我国国内个人电脑互联网安全形势。 做了全面的分析。 《报告》还披露了2014年震惊中外的14起国际国内互联网安全事件，其中5起互联网安全事件主要发生在中国。

事件一、1.21中文互联网DNS灾难

2014年1月21日下午3点10分左右，国内gTLD根服务器突然出现异常，导致多家知名网站DNS解析失败，用户无法正常访问。 国内虽然很快恢复了对根服务器的访问，但由于DNS缓存问题，导致部分地区用户“断网”数小时比特币判刑案例，国内至少2/3的网站受到影响。 微博调查显示，“1.21全国DNS灾难”的影响空前。 事件期间，超过85%的用户出现DNS故障，导致网速变慢，无法打开网站。

事件二：比特币交易网站被攻击破产

2014年2月，由于全球最大的比特币交易平台Mt.Gox的交易系统存在漏洞，75万枚比特币和Mt.Gox自己账户中的约10万枚比特币被盗，估计损失4.67亿美元。 被迫宣布破产。 该事件凸显了互联网金融在网络安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日，某安全研究人员报告某第三方漏洞采集平台“携程安全支付日志可被遍历下载，导致大量用户银行卡信息（包括持卡人姓名和身份证件）泄露卡、银行卡号、卡CVV码、6位卡Bin）”漏洞。 举报材料指出，携程安全支付日志可被遍历下载，导致大量用户银行卡信息外泄，并称已通知厂商具体情况，等待厂商处理. 一石激起千层浪，该漏洞随即引发“电商网站存储用户信用卡等敏感信息，存在泄露风险”等问题的热议。

事件四：XP系统停止服务

2014年4月8日后，微软停止更新维护XP系统。 但 XP 仍然是当今世界上使用最广泛的操作系统之一。 特别是在中国，63.7%的用户，即约3亿用户，仍在使用XP系统。 因此，“后XP时代”的信息安全一直备受关注，但国内安全厂商推出的防护软件效果如何呢？ 市面上的安全防护软件那么多，选择哪一款是个问题，于是XP Challenge应运而生。 2014年4月5日的XP挑战赛中，腾讯和金山不敌360站稳脚跟。

事件五：OpenSSL Heartbleed漏洞

2014年4月，Heartbleed漏洞爆发。 该漏洞是近年来影响范围最广的高危漏洞，涉及各大网上银行和门户网站。 该漏洞可用于窃取服务器敏感信息，实时抓取用户账号密码。 从漏洞公开到漏洞修复期间，黑客利用OpenSSL漏洞发起了大量攻击，部分网站用户信息可能已被黑客非法获取。 在接下来的一段时间内，黑客可能会利用获取的用户信息再次对互联网进行其他形式的恶意攻击，大量针对用户的“二次危害”（如网络诈骗等）将集中出现. 即使在未来十年内，该漏洞预计也会在数千台服务器上被发现，甚至是一些非常重要的服务器。

事件六：中国运通1400万条信息泄露

2014年4月，国内黑客对国内两家大型物流公司内部系统发起网络攻击，非法获取超过1400万条快递用户个人信息，并出售给不法分子。 有趣的是，黑客出售这些信息仅获利1000元。 据媒体报道，这名黑客只是一名22岁的大学生，是某大学计算机科学专业的大二学生。

事件七、eBay数据大泄露

2014 年 5 月 22 日，在零售网站透露黑客能够从该网站获取密码、电话号码、地址和其他个人数据后，eBay 要求近 1.28 亿活跃用户重置密码。 该公司表示，被黑客入侵的 eBay 数据库不包含有关客户的任何财务信息，例如信用卡号。 eBay表示将联系用户重置密码以解决危机。 泄漏发生在今年二月下旬和三月初。 eBay 在 5 月初才发现泄漏事件，并未说明有多少用户受到该事件的影响。

事件八、BadUSB漏洞

2014 年 8 月，在美国黑帽大会上，Jakob Lell 和 KarstenNohl 公布了 BadUSB 漏洞。 攻击者利用该漏洞将恶意代码存储在USB设备控制器的固件存储区，而不是其他可通过USB接口读取的存储区。 这样比特币判刑案例，杀毒软件或普通的格式化操作都无法清除该代码，这样当USB设备连接到PC或其他设备时，就可以欺骗PC的操作系统，从而达到一定的目的。

事件九、Shellshock漏洞

2014 年 9 月 25 日，US-CERT 公布了一个严重的 Bash 安全漏洞 (CVE-2014-6271)。 由于Bash是Linux用户广泛使用的命令提示符控制工具，该漏洞影响范围广泛。 安全专家表示，由于并非所有运行 Bash 的计算机都容易受到攻击，因此受影响的系统数量可能没有 Heartbleed 那么多。 但是，Shellshock本身的破坏力更大，因为黑客可以完全控制被感染的机器，不仅可以破坏数据，甚至可以关闭网络，或者对网站发起攻击。

事件10. 500万谷歌账户信息泄露

2014 年 9 月，一个包含大约 500 万个 Google 帐户和密码的数据库被泄露给俄罗斯互联网网络安全论坛。 这些用户大多使用美国互联网巨头的Gmail邮件服务等产品。 据俄罗斯热门 IT 新闻网站 CNews 报道，论坛用户 tvskit 声称 60% 的密码是有效的，一些用户还证实在数据库中找到了他们的数据。

活动十一、飓风熊猫本地提权工具

2014 年 10 月，CrowdStrike 发现了本地提权工具 Hurricane Panda。 Hurricane Panda 是一种高级攻击者，主要针对基础设施公司。 国外专业人士也表示，攻击代码写的很好，成功率100%。 我们知道，熊猫飓风使用“ChinaChopper”webshel​​l，一旦上传该webshel​​l，操作者就可以尝试提权，然后使用各种密码破解工具获取目标访问的合法凭据。 此本地提权工具影响所有 Windows 版本，包括 Windows7 和 WindowsServer 2008 R2 及以下版本。

事件12：赛门铁克揭露秘密间谍工具regin

2014 年 11 月 24 日，赛门铁克发布报告称，该公司发现了一种名为“regin”的高级隐形恶意软件。 这是一种高级间谍软件，被称为有史以来最复杂的后门特洛伊木马恶意软件。 该软件用于监视政府机构、基础设施运营商、企业、研究机构，甚至监视个人。

事件十三：索尼影业被黑客攻击

阻止此促销活动 2014 年 12 月，索尼影业遭到黑客攻击。 此次黑客攻击索尼影业的影响触目惊心：拍摄计划、明星隐私、未公开的剧本等敏感数据全部被黑客窃取并逐渐在互联网上公开，甚至包括索尼影业员工的个人信息。 个人信息。 索尼影业预计损失高达 1 亿美元，仅次于 2011 年的黑客攻击。

事件14、12306用户身份证密码信息泄露

2014年12月25日，五云漏洞报告平台报告称，大量12306用户数据在互联网上流传，包括用户帐号、明文密码、身份证号码、手机号码、邮箱地址等。 在此次事件中，黑客首先收集了互联网某游戏网站及其他多家网站泄露的用户名和密码信息，然后利用12306安全机制的缺失，通过取证的方式获取了13万余条用户数据。 同时，360网安中心呼吁12306用户尽快修改密码，避免已经订好的火车票被恶意退票。 另外，如果其他重要账户使用与12306相同的注册邮箱和密码，您也应尽快修改密码，避免账户被盗的风险。