2011年伴着CSDN用户数据泄露事件的结束而走向尾声,在2012年即将到来之时,停下脚步,回望这一年中互联网的变化,安全问题都是凝重而不能忽视的重要问题。2011年,黑客们都干了那些惊天地泣鬼神的大事,2011年网友们都遇到了什么类型的安全问题,即将到来的2012又有那些值得我们特别警惕的?安全无小事,从我做起,就让我们一起来回顾一下2011的网络安全大事件吧!
N0.1:资料泄露年,躺着也中枪
2011几乎称得上是网联网“资料泄露年”,说起2011年的安全大事,“资料泄露”无疑是其中最重要的部分。
(资料图片:CSDN泄密事件)
3月份RSA遭到黑客攻击,获取认证的SecurID相关信息被窃取;4月份“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息,包括信用卡账号,这一黑客攻击事件导致索尼被迫关闭了该服务并损失了1.7亿美元;而在近期“CSDN泄密”事件中,珍爱网、开心网、猫扑、天涯、智联招聘、酷6网等知名网站用户数据被盗取泄露,数千万用户密码信息暴露在互联网上,同时大量用户发现微博帐号、支付宝帐号被盗,几乎算得上是互联网“大地震”之一。
N0.2:“乞丐”太出名,黑客更“钟爱”
软件巨头们常常因为太出名而成为黑客们最“钟爱”的对象,时常会有超级危险的安全问题被黑客暴露出来,就像衣服有了破洞,迫使软件巨头们不得不经常给自己的产品打打补丁。其中,有三家因为补丁数目超多而被誉为软件界的三大“乞丐”,他们分别是Adobe、微软和Java。
(资料图片:访问JAVA漏洞制作的测试网页,弹出的计算器可运行任意程序)
据了解,Adobe系列中单单Flash插件就占领了2011年十大重磅漏洞4个席位,近期流行的PDF漏洞也让用户好好担心了一把;作为占有率最高的操作系统厂商微软也难逃黑客的爱慕,各种系统漏洞补丁都有可能被黑客利用;而随着Java用户群的逐渐壮大,3亿安装量吸引了黑客的目光,使其渐渐成为黑客的新宠,12月初,一则披露Oracle公司Java Applet Rhino 脚本引擎存在远程执行代码高危漏洞的消息在网络上掀起轩然大波便是明证。