新闻动态

联系我们CONTACT US

  • 手机: 18918530737
  • 传真: 021-54430736
  • 邮编: 201108
  • 邮箱: [email protected]
  • 联系人: 洪经理
  • 分部地址: 上海市松江区车墩镇茸华路816号1栋
  • 业务: 点击这里给我发消息
  • 客服: 点击这里给我发消息
  • 业务经理1: 点击这里给我发消息
  • 业务经理2: 点击这里给我发消息
  • 技术经理: 点击这里给我发消息
  • 友情链接FRIEND

    新闻动态

    敲响安全警钟!盘点2014信息安全大事件(转载)

    发布日期:2015-09-05

    1中国互联网发生大面积DNS解析故障

      类似于信用卡被盗刷的网络犯罪案例已在造成了巨大的经济以及信誉的损失。无独有偶,给我们带来困扰和损失的网络安全问题还包括病毒、木马、钓鱼网站、企业数据泄露,和个人信息泄露等。不仅如此,在一些非法网站上,网络病毒和木马正在公然叫卖,这些“黑”软件可以伪装成某个网银的登录界面,诱惑并骗取我们的账户信息及个人资料。更甚者,还有售卖已被病毒感染并受控于黑客电脑的控制权。

    敲响安全警钟!盘点2014信息安全大事件

      1月

      2014年1月21日,中国互联网发生大面积DNS解析故障

      DNS(域名解析系统)是互联网基础设施,它就像电话本一样,能够将网站域名翻译成一串数字告诉你。然而,今年的1月21日,这个“电话本”坏了。该事故影响到了近三分之二的DNS服务器瘫痪,时间持续数小时之久,故障期间超过85%的用户遭遇了该故障。这么大范围的严重事故真的让人瞠目结舌。

    2015安全警钟!盘点2014信息安全大事件
    中国互联网发生大面积DNS解析故障(图片来自网络)

      2月:

      2014年2月,“维护网络安全”列入政府工作报告;美国旧金山:2014RSA安全大会,华为安全再攀高峰

      2月27日,中央网络安全和信息化领导小组宣告成立,并在北京召开了第一次会议。会议体现了中国**层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。同年3月6日,央视晚间新闻《据说两会》栏目向全国观众介绍了当前我国所处的网络安全形势,以及政府工作报告**将维护网络安全列入的信息,维护网络安全是关乎国家安全和发展的重大战略问题。

    2015安全警钟!盘点2014信息安全大事件
    “维护网络安全”列入政府工作报告(图片来自网络)

      2月24—28日,2014RSA大会在美国旧金山莫斯康尼会议中心举行,该安全盛会聚焦集体智慧,致力于为网络安全从业者搭建一个分享、学习及捍卫网络安全的平台!

    2015安全警钟!盘点2014信息安全大事件
    美国旧金山:2014RSA安全大会,华为安全再攀高峰

      在此次RSA2014大会上,高端大气的“华为墙”热情接待了来自全球的朋友。作为华为在RSA大会上的第三次亮相,华为此次发布了下一代Anti-DDoS解决方案,同时宣布华为T级高性能数据中心防火墙成功通过美国NSS实验室的测试,成为业界首款经过独立测试机构认证的T级数据中心防火墙产品。

    2携程爆发安全门,引发一场换卡潮

      3月:

      2014年3月26日,携程爆发"安全门"事件,引发一场"换卡潮"

      携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露。携程也许只是不慎开启了"潘多拉之盒",可是,如果有些电商故意为之甚至盗用这些信息,岂不是轻而易举呢?信息一旦被泄露,将给我们带来怎样的损失?如何确保信息资料能够进行严密保护,引发全社会对信息安全的思考。

    2015安全警钟!盘点2014信息安全大事件
    携程爆发"安全门"事件,引发一场"换卡潮"(图片来自网络)

      4月:

      2014年4月8日,微软正式宣布Windows XP停服退役;OpenSSL心脏出血漏洞曝光

      微软公司停止了对Windows XP系统提供技术支持。微软还表示,Windows XP系统的运行环境存在很大的漏洞,其发布的补丁不能有效抑制病毒的攻击。与此同时,多起漏洞攻击事件袭击发生:OpenSSL的Heartbleed心脏出血漏洞等重大漏洞被相继发现并公布。

      放眼放去,我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站,基本上都发生了心脏出血漏洞问题。利用这个漏洞,黑客们可以轻松获得用户的cookie,甚至明文的帐号与密码。

      这意味了什么?我们背靠着城墙与黑客们做战斗,突然间!墙垮了。

    2015安全警钟!盘点2014信息安全大事件
    OpenSSL心脏出血漏洞曝光(图片来自网络)

      5月:

      2014年5月,"三重打击":UC浏览器存漏洞、山寨网银及微信、小米资料泄露

      5月11日,UC浏览器存在用户敏感数据的漏洞。通过该漏洞,只要通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。5月12日,山寨网银和山寨微信客户端,伪装成常规网银客户端图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息。同时,部分手机病毒可拦截用户短信,终端用户面临网银资金被盗。5月14日,小米论坛曝出存在用户资料泄露问题,泄露涉及800万小米论坛注册用户,并建议其用户及时修改密码。

    2015安全警钟!盘点2014信息安全大事件
    "三重打击":UC浏览器存漏洞、山寨网银及微信、小米资料泄露(图片来自网络)

      接二连三的漏洞被披露出来,导致用户信息被大量泄露,其后果严重威胁了网民的资金安全。

    3曝光危险的WiFi,免费热点存陷阱

      6月:

      2014年6月,央视曝光"危险的WiFi",免费热点存陷阱

      央视的《每周质量报告》就重点关注了移动支付时代用户财产面临的安全隐患。报道指出,造成用户主动或被动的"个人敏感信息泄露"是不法分子盗取用户钱财的关键步骤,保护用户支付安全已经成为安全厂商所面临的核心挑战。

      一句话:免费WiFi暗藏陷阱,窃取用户数据技术并不复杂。

    2015安全警钟!盘点2014信息安全大事件
    央视曝光"危险的WiFi",免费热点存陷阱(图片来自网络)

      7月:

      2014年7月28日,苹果承认iPhone存在"安全漏洞"

      美国苹果公司已经承认iPhone确实存在"安全漏洞",该公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。乔纳森称,这一服务在所有iOS设备上都是默认激活的,可以在用户不知情的情况下,通过WiFi监测用户的信息。

      苹果手机用户已感恐慌,其他品牌的呢?

    2015安全警钟!盘点2014信息安全大事件
    苹果承认iPhone存在"安全漏洞"(图片来自网络)

      8月:

      2014年8月12日,1400万份用户信息被泄漏,网上出售仅卖1000元

      警方破获一起互联网网络信息泄漏案,犯罪嫌疑人利用技术手段破解快递公司网站后台,获取1400万条快递用户信息后非法出售牟利,网上售价仅为1000余元。据犯罪嫌疑人交代,通过快递公司官网漏洞,破解登录用户名及密码之后,就能轻易进入网站后台,然后在通过工具对网站数据库中保存的用户资料进行窃取。除了快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据,不法分子仅用了20秒的时间。

    2015安全警钟!盘点2014信息安全大事件
    1400万份用户信息被泄漏,网上出售仅卖1000元(图片来自网络)

      业内人士透漏,在正常情况下,快递用户信息实际上是需要被销毁的,而且还必须报备相关管理部门。但实际情况是,总会有部分不法分子钻法律的空子,窃取到他们想要的信息。

    42014中国互联网安全大会在京召开

      9月:

      2014年9月,美国**家居建材零售商家得宝(Home Depot)确认其支付系统遭到网络攻击;聚焦大数据安全,2014中国互联网安全大会在京召开

      9月9日晚间消息,据路透社报道,美国**家居建材零售商家得宝(Home Depot)已确认,该公司支付安全系统被黑客攻击。由于此次黑客攻击,家得宝的股价收盘下跌0.86%,报每股90.82美元。

      每一次的黑客攻击都有可能带来灾难性的损失,想想我们自身,是否已防范得住?

    2015安全警钟!盘点2014信息安全大事件
    得宝(Home Depot)确认其支付系统遭到网络攻击(图片来自网络)

      9月24-25日,亚太信息安全领域*权威的年度峰会-2014中国互联网安全大会(ISC 2014)在北京召开。国内互联网安全高官、国内外互联网安全技术专家,以及各个行业的信息安全主管与技术人员将共聚ISC 2014,对国家网络空间战略安全、移动安全、企业安全、云与数据安全、Web安全、软件安全、电子取证、工控安全以及APT与新兴威胁等互联网信息安全热点议题、技术进行深入研讨和交流。

    2015安全警钟!盘点2014信息安全大事件
    聚焦大数据安全,2014中国互联网安全大会在京召开(图片来自网络)

      10月:

      2014年10月,摩根大通银行"7600万"与"700万"信息被泄露;IDC与网康联合发布了《中国下一代防火墙发展趋势研究》白皮书

      北京时间10月3日,摩根大通表示,公司电脑系统*近发生数据泄露。此次数据泄露将影响7,600万家庭和700万小企业。被窃取的信息包括客户姓名、地址、电话号码和电子邮箱地址。此外与这些用户相关的内部银行信息也遭到泄露。

    2015安全警钟!盘点2014信息安全大事件
    摩根大通银行"7600万"与"700万"信息被泄露(图片来自网络)

      对于金融行业来说,用户就是命根子,一旦发生泄漏,不仅是经济受损,更甚的是,多年营造的用户信赖感--灰飞烟灭!

    5首届国家网络安全宣传周盛大召开

      10月16日,"2014网康科技合作伙伴大会暨十周年庆典"活动在北京隆重举行。大会现场,业内知名IT咨询顾问机构IDC与网康联合发布了《中国下一代防火墙发展趋势研究》白皮书,该白皮书由6部分组成,内容涉及对下一代防火墙市场格局,用户诉求、技术定义和未来发展等多方面的分析和研究,是业界**针对下一代防火墙展开深入研究的白皮书。据悉,该白皮书是业界**权威机构发布的针对下一代防火墙展开深入研究的白皮书,本次IDC联合网康共同发布,预示着网康下一代防火墙已成为行业中的佼佼者,并获得了国际权威机构的肯定。

    2015安全警钟!盘点2014信息安全大事件
    IDC与网康联合发布了《中国下一代防火墙发展趋势研究》白皮书

      11月:

      2014年11月24日-30日,首届国家网络安全宣传周活动:为网络健康发展筑起安全堤坝

      以"共建网络安全,共享网络文明"为主题的首届国家网络安全宣传周以贴近公众、普及理念为首要任务,为网络安全知识在全社会的普及推广打下了良好的基础。根据中央网信办的规划,明年的国家网络安全宣传活动将更加聚焦政府、企业的具体网安行动,更加深入地方、深入基层,更加关注信息化应用的趋势,关注青少年保护,关注弱势群体的网络运用。

    2015安全警钟!盘点2014信息安全大事件
    首届国家网络安全宣传周活动:为网络健康发展筑起安全堤坝(图片来自网络)

      12月:

      2014年12月3日,"86万"个**电信诈骗

      该漏洞中曝出的IP地址属于一家新兴招聘网站,其简历信息泄露的漏洞于12月2日提交,可获取包含用户姓名,地址,身份证,户口等各种信息。恐不法分子利用这些用户信息销售牟利,而一旦信息落入诈骗分子之手,涉及本次信息泄露的用户将遭遇到"**的"电信诈骗。

      考量自身,您有没有接到过莫名电话呢?

    2015安全警钟!盘点2014信息安全大事件
    "86万"个**电信诈骗(图片来自网络)


      2014年12月25日,12306数据遭泄露!

      互联网上出现“12306网站用户信息在互联网上疯传”的报道,这些用户信息包括用户账号、明文密码、身份证、邮箱等等,这些数据甚至已经被公开售卖....,三小时的时间已经“传”出各种版本:14M、18G、20G等等。

      而经12306官方网站认真核查,此泄露信息全部含有用户的明文密码。而12306官方网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。

    敲响安全警钟!盘点2014信息安全大事件
    12306官方回应公告(图片来自网络)

      在政策的指引下,在新的安全威胁形势下,我们该站在怎样的高度去理解"信息安全"这个概念?该如何统筹规划,架构真正合理的信息安全防护体系?又该如何规划并采取有效的防护手段,应对黑客攻击、病毒、木马、APT攻击、网页篡改、数据丢失或窃取、云安全、虚拟化安全以及系统灾害等安全风险?2015年的安全警钟,已经响起!

                                                               上海洪聚电子IT外包

    分享到:
    热线电话»
    手机:18918530737