金山网络发布了《2014年上半年互联网安全研究报告》,报告第二部分总结了2014年上半年重大网络安全事件:
1、2014年1月21日,中国互联网出现大面积DNS解析故障
这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。
2、2014年3月,敲诈者病毒兴起,PC端、手机端敲诈者病毒导致大量用户受害
敲诈者病毒会加密硬盘、手机存储卡中的重要文件,在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密,另有部分只有病毒作者可以解开,不甘被勒索的网民将面临数据无法访问的结果。
3、2014年4月,心脏出血漏洞等高危漏洞令全球用户受伤
2014年上半年,全球互联网遭遇多起重大漏洞攻击事件袭击:OpenSSL的Heartbleed(心脏出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制,窃取机密信息。
4、2014年5月,山寨网银及山寨微信大量窃取网银信息
山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息,同时,部分手机病毒可拦截用户短信,中毒用户将面临网银资金被盗的风险。
5、2014年6月,央视报道“危险的WiFi”
央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视和安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。
