2014半年度互联网大事件回放

      2014年注定是一个风起云涌的一年,互联网的发展达到了一个全新的高度。而网络安全问题也随着上升到水生火热的局势。从年初的支付宝“不翼而飞”的存款到6月份的免费WIFI盗取用户账号。无论是网络购物还是移动终端,涉及个人信息安全的问题频频爆出,维护广大用户个人信息安全重任迫在眉睫。今天我们就来回顾下2014年上半年度的互联网重大安全事故!

      1月26日,中国中央电视台第13套新闻频道曝光出热受网络购物达人追捧的支付宝存在着密码找回功能的系统漏洞,一些不法分子通过此前支付宝泄密的用户信息,然后锁定目标,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

      3月22日,国内权威的网络安全问题反馈平台乌云网曝光出携程网用户的支付信息存在着致命的漏洞,通过此漏洞,不法分子可以轻易的获取用户的姓名、身份证号、银行卡号、以及最为重要的6位数银行卡密码。

      4月8日,陪伴了我们13个年头的XP系统正式退役,微软官方表示对其停止所有的系统技术支持,同时还承认XP系统的运行环境存在着很多、很大的漏洞。作为一个市场占有率极高的桌面级系统,如今还拥有近2亿名用户在继续使用XP系统,这也就是说有近2亿名的用户处在四面楚歌之境。直接影响到广大用户的信息安全和利益。就在XP光荣退役的当天,被广泛利用在各大网银、在线支付平台、电商网站、邮件系统等等各个数据、通讯安全领域的安全协议OpenSSL也被爆出历史以来最大的漏洞,攻击者可以利用其获取到很多https开头的账号和密码,之前天下数据也有相关的文章做了详细的报道《互联网安全问题严峻 Openssl 再爆重大漏洞》。

      5月11日,乌云网继续披露出移动端用户群体最庞大的UC浏览器存在着用户敏感信息数据泄露的漏洞,通过UC浏览器登录各大社交网站平台的用户,其账号密码,都有可能被不法分子截取到。

      就在UC浏览器泄露漏洞过后的第三天,5月14日,乌云网继续披露出小米论坛也同样存在用户资料泄密,其中涉及到800百万名注册小米论坛用户的所有信息资料。而小米官方也回应却是存在此事。

      6月,央视第13套频道的《每周质量报告》节目曝光了一些公共免费WIFI,存在着诱导用户点击的链接,用户点击后,黑客就能轻易的获取到用户设备中的银行卡号、支付宝信息等重要账号信息,从而盗取出用户的资金。

      以上曝光的问题也仅仅只是存在互联网中的冰山一角,其实还有更多尚未被发现的重大漏洞严重威胁着我们的信息安全乃至资金、人身安全。因此,应对日益突出的网络安全问题,需要通过我们个人、提供此服务的厂商、国家的共同努力。养成良好的上网习惯,时刻密切的关注网络安全问题报道,厂商也要加强对提供的平台、服务的试调,安全漏洞方面的检测,保护用户的信息,国家也应设立专门的部门、法律法规,加大对窃取用户信息的不法分子的监管力度,处罚力度,净化网络环境。