2014網路安全事件

『壹』 請舉例說明至少兩個最近的網路安全事件及造成的後果,並分析其原因

這個結果已經發布在騰訊安全聯合中國人民大學共同發布的《2014年度互聯網安全報告》里了，你可以去查看一下 再本次評選出來的網路十大安全事件中，我比較熟悉就是那個xp系統退休啊，要知道中國使用該系統的電腦實在是太多了，我家也是，這個事件
網路安全,事件
這個結果已經發布在騰訊安全聯合中國人民大學共同發布的《2014年度互聯網安全報告》里了，你可以去查看一下 再本次評選出來的網路十大安全事件中，我比較熟悉就是那個xp系統退休啊，要知道中國使用該系統的電腦實在是太多了，我家也是，這個事件

『貳』 2014年國內外發生過哪些計算機病毒的重大侵害事件

1、2014年1月21日，中國互聯網出現大面積DNS解析故障

這一次事故影響到了國內絕大多數DNS伺服器，近三分之二的DNS伺服器癱瘓，時間持續數小時之久。

2、2014年3月，敲詐者病毒興起，PC端、手機端敲詐者病毒導致大量用戶受害

敲詐者病毒會加密硬碟、手機存儲卡中的重要文件，在電腦上或手機上彈出勒索錢財的提示。一部分敲詐者變種加密的文件可以實現技術解密，另有部分只有病毒作者可以解開，不甘被勒索的網民將面臨數據無法訪問的結果。

3、2014年4月，心臟出血漏洞等高危漏洞令全球用戶受傷

2014年上半年，全球互聯網遭遇多起重大漏洞攻擊事件襲擊：OpenSSL的Heartbleed（心臟出血）漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞等重要漏洞被相繼發現。攻擊者利用漏洞可實現對目標計算機的完全控制，竊取機密信息。

4、2014年5月，山寨網銀及山寨微信大量竊取網銀信息

山寨網銀和山寨微信客戶端，偽裝成正常網銀客戶端的圖標、界面，在手機軟體中內嵌釣魚網站，欺騙網民提交銀行卡號、身份證號、銀行卡有效期等關鍵信息，同時，部分手機病毒可攔截用戶簡訊，中毒用戶將面臨網銀資金被盜的風險。

5、2014年6月，央視報道「危險的WiFi」

央視《消費主張》報道了人們日常使用的無線網路存在巨大的安全隱患。在節目中，央視和安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家裡的路由器也可能被惡意攻擊者輕松攻破。

『叄』 2014年總體網民當中遭遇過網路安全威脅的人數將近一半 對嗎

不對

『肆』 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

『伍』 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可

『陸』 網路安全的事例

如果你發表的空間說說或日誌如果被檢查出是假的，會封號，有可能逮捕你

『柒』 2014年國內重大的信息安全時間有哪些

1月26日，央視曝光了支付寶找回密碼功能存在系統漏洞。由於此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問許可權，從而將支付寶的錢款轉走。

3月22日，烏雲漏洞平台發布消息稱，攜程網用戶支付信息出現漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用於支付的6位數字)等。

4月8日，微軟公司在向2億多用戶發布通牒100天後，停止了對Windows XP系統提供技術支持。微軟表示，Windows XP的運行環境存在很大的漏洞，微軟發布的補丁不能有效抑制病毒的攻擊，因此不斷在其官網上告知用戶可能承受一些風險。2億多Windows XP用戶在失去了保護傘後，陷入「裸奔」狀態，電腦安全隱患增加。工業和信息化部總工程師張峰表示Windows XP停止服務直接關繫到廣大用戶的信息安全和利益，XP用戶將面臨安全威脅。中國工程院院士倪光南也表示，Windows XP停止服務是一個「重大的信息安全事件」。

就在Windows XP系統停止服務的當天，全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉，利用該漏洞黑客坐在自家的電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。

5月11日，烏雲漏洞平台率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱，通過該漏洞，只要用戶通過UC瀏覽器搜索並登錄人人、新浪微博等網站，其提交的用戶信息和密碼都有可能被黑客截取。

5月14日，網路安全平台烏雲網爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，並建議用戶修改密碼。隨後，小米公司相關負責人確認，數據泄露事件確有發生。

6月，央視《每周質量報告》曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發了網民對於免費WIFI安全性的擔憂。

『捌』 網路十大安全事件評選結果出來了嗎

你好，這個結果已經出來了啊～並且已經發表在騰訊安全最新一期的《2014互聯網年度安全報告》裡面了，網路現在就有，你可以看看。
裡面提到最受網民關注、排名第一的就是互聯網心臟滴血openSSL了，其次還有BASH破殼、安卓手機fakeID漏洞等等。報告還總結了去年一年的網路形勢，還安全上面的問題等等，內容還是比較豐富的

『玖』 信息安全的2014年信息安全大事件

1月，中國互聯網出現大面積DNS解析故障
2月，維護網路安全首次被列入政府工作報告
3月，攜程「安全門」敲響網路消費安全警鍾
4月，微軟停止XP支持，影響兩億國內用戶
5月，山寨網銀及山寨微信大量竊取網銀信息
6月，免費Wi-Fi存陷阱，竊取用戶手機敏感信息
7月，蘋果承認iPhone存在「安全漏洞」
8月，「XX神器」安卓系統手機病毒在全國蔓延
9月，2014年中國互聯網安全大會（ICS）召開
10月，2014中國網路安全大會（NSC2014）召開
11月，首屆國家網路安全宣傳周活動舉辦
12月，86萬條簡歷數據因某招聘網站漏洞而被泄露

『拾』 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。