网站首页 > 安全时事

14年上半年重大泄密事件

2014-7-1 14:49:34 次浏览


月份

  

泄密事件

事件影响

1月

支付宝找回密码功能存在系统漏洞

通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

3月

携程网用户支付信息出现漏洞

漏洞泄露的信息包括用户的姓名,身份证号码,银行卡卡号,银行卡CVV码

4月

Windows XP的系统停止服务

微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。2亿多Windows XP用户在失去了保护伞后

OpenSSL的漏洞

本年度最严重的漏洞,黑客实时获取到很多https开头网址的用户登录账号密码。

5月

UC浏览器用户敏感数据泄漏的漏洞

只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。

小米论坛存在用户资料泄露

泄露涉及800万小米论坛注册用户

6月

免费WIFI诱导用户链接盗取资金

获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。

      

      此外,央视还曝光了小米、华为、联想等部分机型存在系统漏洞,利用手机固有的漏洞可获取机主个人通信、支付宝等重要信息,并且避开手机安全软件,实现银行卡盗刷。


      网民因安全漏洞一年损失超千亿


      在网络钓鱼问题上,2013年发现仿冒中国网站的仿冒页面URL地址超过3万个。中国网站安全问题形势严峻,是网络安全问题的受害者。据中国电子商务研究中心的监测数据显示,65.5%的网站存在安全漏洞;2013年中国网民在网上损失近1500亿元。


      移动互联网发展带来网络安全新挑战

      从上半年频发的信息安全事件中不难发现,随着移动互联网兴起,用户包括身份、银行财产等相关数据和互联网应用绑定越来越紧密,泄露风险和威胁也越来越大。


在2014年1月发布的《2014年我国信息安全产业发展形势展望》报告中指出,移动互联网、云计算、大数据等新兴领域在自身快速发展的同时也给信息安全带来严峻挑战。


应对挑战,尤其是日益凸显的移动互联网信息安全问题还需个人、厂商、国家等多方的通力合作。鑫信安全卫士建议,个人在下载应用软件时,应优先选择带有官方标识的软件,防止恶意插件等泄露用户信息。避免链接公共场所的免费WIFI,防止被钓鱼而造成经济损失。另外,用户也需经常修改家用无线WIFI密码等信息。除了个人要提高警惕外,企业也应和安全厂商应开展广泛合作,形成完善的网络信息安全产业链。面对日益多样化的网络安全问题,需大力度的将网络安全系统部署起来,在保护企业敏感数据安全的同时,提高企业竞争力。而面对信息安全的犯罪案件,国家立法部门应完善立法,加大对恶意软件开发者的处罚力度,逐步净化软件市场。