航運界近年來的網路安全事件

Ⅰ 網路信息安全事件的案例

網路現在的問題很多是出現在內網內網安全裡面，所以建議使用一整套的免疫網路解方案，以保證在以後的網路管理上更加輕松。

Ⅱ 美國最新撞船事故調查結果出爐，都是誰的錯

美國海軍調查後發現，「菲茨傑拉德」號和「麥凱恩」號兩起撞船事故本可以避免，原因主要為軍艦指揮官指揮不當和錯誤判斷，以及士兵操作應變能力的缺失。

據美國有線電視新聞網（CNN）報道，美國海軍11月1日發布「菲茨傑拉德」號和「麥凱恩」號兩起撞船事故的調查報告，認為「事故本可以避免」。報告稱，盡管兩艘軍艦的指揮官在「判斷和指揮上有許多失誤」，但事故責任不全由一人承擔，當值士兵也存在諸多過失。

美軍「菲茨傑拉德」號驅逐艦6月17日在日本附近水域與一艘貨船相撞，導致7名美軍人員死亡。

美國海軍在調查後發現，導致事故發生的主要原因包括：軍艦人員缺乏足夠的安全意識，未採用聲波導航，當值人員失察，未能正確使用導航設備，相關人員缺乏有效應對能力。

「指揮官糟糕的判斷和決策導致了事故的發生。但是事故責任不全由一人承擔。由於指揮和管理不力、訓練和准備不足，軍艦士兵不具備應對突發事件的能力，」報告稱。

調查人員發現，美軍士兵在事故發生時反應遲緩。甲板上的當值士兵起初並未採取任何行動，而將貨船誤認為是兩艘最接近船隻之一。等到發現兩船相撞時，為時已晚。美國海軍表示，盡管貨船也沒有及時採取行動，但「菲茨傑拉德」號仍對事故負有主要責任。

「當值人員本應負責航行安全，但在事故中缺乏必要的航海技術，未能及時發出危險信號與貨船駕駛台取得通信。同時，當值人員沒有及時呼叫指揮官，妨礙了進一步判斷。」

無獨有偶，兩個月後又發生一起撞船事故。美軍「麥凱恩」號驅逐艦8月21日在新加坡以東海域與一艘商船相撞，造成10名美軍士兵死亡。

根據美國海軍報告，「麥凱恩」號在事故中的主要過失為：無法正確處理航行中的操作失誤，未能遵循國際航海規則，一些船員未能熟練掌握軍艦系統。

報告稱，在發現一名士兵存在操作困難時，「麥凱恩」號指揮官命令將當值團隊分為兩組，一組負責航行方向，另一組負責航行速度。分組對操作造成干擾，操舵團隊被轉移到別的控制台，而一些士兵未能認識到團隊結構的調整。

報告稱，負責駕駛「麥凱恩」號的指揮官和士兵「缺乏態勢感知能力」，在與商船船頭相交後也沒有記錄商船的航向和速度。由此造成了船身被撞出一個直徑28英尺的大窟窿。撞擊發生時，落水的10名士兵都位於住艙中，其中8人很可能在睡覺。

基於窟窿的大小，住艙「幾乎在撞擊發生後的不到一分鍾內被水淹沒」。海水破壞了住艙中的通信設備，導致駕駛台的通信系統停止運行，操作人員被迫使用手持對講機。

報告還指出，軍艦指揮官未能指派擁有足夠經驗的軍官承擔相關職責；而在撞船事故發生前召開的軍艦安全會議上，一些高級官員並未出現。

兩起事故發生後，共有8名高級官員被免職，其中包括美國海軍第七艦隊指揮官、第70特遣隊指揮官、第15驅逐艦戰隊指揮官，以及「菲茨傑拉德」號和「麥凱恩」號的幾位高級官員。

此外，兩艘軍艦駕駛台和戰斗情報中心的多位官員接受調查和問責。盡管美國海軍並未對外公開，但這些官員可能收到譴責信，足以終止他們的職業生涯。美國海軍表示，隨著調查的進一步深入，可能還會採取其他行動和懲罰措施。

美國內布拉斯加州參議員本·沙瑟（Ben Sasse）表示，「我們在軍隊投入上嚴重不足，訓練、儲備、維護都不夠，而這些悲劇的錯誤為我們敲響了警鍾。」

今年6月，隸屬美國海軍第7艦隊的「菲茨傑拉德」號驅逐艦在東京港外被一艘商船撞擊，7名船員在這起相撞事故中遇難。

Ⅲ 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

Ⅳ 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可

Ⅳ 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

Ⅵ 近 3 年來，國內都有哪些比較嚴重的黑客入侵事件

0、github 遭受來自我國加農大炮發出的DDOS攻擊（網路擔當了本次黑鍋俠）
2015年3月份，攻擊者劫持網路廣告聯盟的JS腳本並將其替換成惡意代碼，最後利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。

1、大陸境內所有通用頂級域遭DNS劫持（被Big Brother惡意Hack）
2014年1月21日，大陸境內所有通用頂級域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一個位於美國的IP地址（65.49.2.178）。根據網路上資料顯示，該IP地址屬於美國Sophidea公司所有，而Sophidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。

2、Lizard Squad劫持聯想域名，並泄露部分公司郵件
2014年2月25日，聯想域名遭劫持，業內人士預測可能與聯想近期收到的大量公開指責有關，該公司的電腦被捆綁了稱為快魚（Superfish）的加密廣告程序，引起大量用戶不滿。在公眾的壓力下，聯想最終決定刪除軟體，向受影響的用戶道歉。

3、攜程信息「安全門」事件敲響網路消費安全警鍾
2014年3月22日，攜程網被指出安全支付日誌存在漏洞，導致大量用戶銀行卡信息泄露，電商如何對用戶信息進行保護引發人們思考。
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)

4、溫州地區有線電視大面積被黑，播放敏感反動內容
2014年8月1日，浙江省公安廳官方微博通報，溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊，出現一些反動宣傳內容，影響了群眾正常收看電視，造成了不良影響。

5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
2015年2月28日，江蘇省公安廳下達《關於立即對全省海康威視視頻監控設備進行全面清查和安全加固通知》

6、Apache Struts2連續爆多個高危漏洞，影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響？ - Java

7、[心臟流血]OpenSSL 「Heartbleed」漏洞
OpenSSL 的 Heartbleed 漏洞的影響到底有多大？ - 信息安全

8、[破殼]Shellshock漏洞
Shellshock的破壞性有多大？有哪些潛在的攻擊方式？ - 互聯網

9、[貴賓犬]Google發現SSL 3.0漏洞，讓黑客有可乘之機
2014年10月17日，一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」（降級傳統加密填充提示），通過此漏洞，第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。

10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
阿里雲的安全產品是如何抵禦互聯網史上最大一次 DDoS 攻擊的？ - 網路安全

11、網易全線線上服務遭受大規模DDOS攻擊
2015 年 5 月 11 日，網易骨幹網宕機是怎麼回事？ - 計算機

13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事？ - 新聞

你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條，而這可能只是泄露信息一小部分，2011年，互聯網泄密事件引爆了整個信息安全界，導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括：天涯：31,758,468條，CSDN：6,428,559條，微博：4,442,915條，人人網：4,445,047條，貓撲：2,644,726條，178：9,072,819條，嘟嘟牛：13,891,418條，7K7K：18,282,404條，小米828萬，Adobe：1.5億，Cupid Media：4200萬，QQ資料庫：大於6億，福布斯：100萬，索尼：1.016億，機鋒網：2000多萬，接近10億多條。

1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站後台，然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。

2、機鋒網2700萬用戶數據泄露
2015年1月5日上午，知名微博賬號「互聯網的那點事」發布消息稱，機鋒論壇2300萬用戶數據泄露，包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳，提醒用戶抓緊修改密碼。

3、小米800萬用戶數據泄露
小米論壇被脫褲（數據與官方符合）可能影響小米移動雲等敏感信息

4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件（疑似泄漏到今年11月份，正在被黑產利用）

5、智聯招聘86萬條求職簡歷數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷（包含姓名，地址，身份證，戶口等等各種信息）

6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）

7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題，導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。

Ⅶ 被美國網路攻擊的「西工大」，究竟是什麼樣的存在

被美國網路攻擊的西工大，西工大在中國工業中是神一樣的存在。

一、美國網路攻擊的西工大

在航空界，主要型號的總師、副總師超過半數是西工大的畢業生，而西工大又被稱為“總師搖籃”；在航運界，西工大的畢業生也是如此，他們在船舶工業和水下兵器行業的關鍵管理和技術崗位上工作發揮著自己的力量。

據不完全統計，西工大培養的20餘萬仔芹激名大學生，其中共和國將軍65人，兩院院士48人，中國十大傑出青年6人。