(电子商务研究中心讯) 猎豹移动安全实验室今日发布《2014-2015中国互联网安全研究报告》,报告分析了过去一年互联网安全威胁的新特征,以及电脑病毒、手机恶意软件的感染情况和新变化;同时,还对2014年十大安全事件进行了盘点。这其中有没有你中招的呢?不妨一起来看看。
1OpenSSL Heartbleed(心脏出血漏洞)
这是一个可以影响上百万个不同网站的严重安全漏洞,黑客通过漏洞可轻易盗取用户的账户信息与密码。据相关人士估计,目前全球有三分之二的互联网服务使用OpenSSL来保护用户的信息安全,心脏出血漏洞会导致这些服务器的用户数据暴露在危险之中。
2安卓任意拨打电话漏洞
该漏洞可不经用户许可,允许恶意应用发起或结束通话,也可以使其向预定号码发送USSD/SS/MMI代码(使用拨号盘拨出特定号码,可完成特定任务,比如重置手机)。此种行为在手机自带通话服务启动之前,就可完全绕过正常应用应被授予的通话权限展开。
3Bash ShellShock(破壳漏洞)
影响到几乎每一个基于Unix的操作系统,包括Linux和苹果的Mac OS X,甚至比2014年最具噱头的心脏出血漏洞危害更大。利用这个漏洞,攻击者可能会接管计算机操作系统,可以访问机密信息,并对系统进行更改,网站的用户信息会被偷走:用户数据,如账号密码、信用卡号码、个人照片,甚至逛街的历史完全暴露在黑客面前。更糟糕的是,黑客还可以利用该漏洞偷偷将病毒移植到网站上,当其他用户访问这些网站时,会被安装恶意程序。
4安卓漏洞层出不穷
由于安卓的碎片化,使得漏洞修复代价的较高,漏洞可能一直持续存在,直到用户更换新的智能设备。
5eBay数据泄露事件
2014年5月,eBay要求1.28亿活跃用户重置密码,黑客可能从eBay获得用户密码、电话号码、地址和其他个人信息。这次泄密事件给eBay造成1800万美元的损失。
6iCloud数据泄露
2014年9月,100多名好莱坞明星艳照被泄露在社交网站,引发用户对iCloud数据安全的信任危机。苹果随后在全球推行帐号密码两步验证。
7黑客称获得Dropbox700万用户密码
2014年10月,黑客声称窃取了700万条Dropbox用户信息,并放出400个电子邮箱供验证。Dropbox拒绝承认遭遇攻击,并认为已泄露的帐号来自第三方服务。
8Gmail 500万数据泄露
2014年9月,俄罗斯黑客公布了近500万个Gmail邮箱帐号密码,这些密码可能是用户访问钓鱼网站泄露的,安全人员建议Gmail用户启用两步验证加强安全性。
9索尼遭遇黑客攻击
由于极具争议的电影《采访》上映,索尼影业遭遇黑客攻击。大量员工明星的个人信息因此泄露,这场网络安全危及还引发外交争端,多方相互指责。
10.12306十三万用户数据泄露
2014年12月,有黑客通过地下产业链出售12306用户数据,由于正值春运,该消息立刻轰动中国社交媒体。虽泄露的数据量并不大,但媒体和网民的关注度极高。经安全专家鉴定,这13万用户数据泄露为黑客通过以往泄露的大量网民数据撞库攻击筛选所得,泄露数据的两名黑客也很快被抓获。(来源:猎豹移动)