盤點：2013年最受關(guān)注的十二個網(wǎng)絡(luò)安全事件

1、Java安全漏洞1月底~2月初，Oracle似乎都因Java漏洞而被置于風(fēng)口浪尖，即便是在更新后漏洞也依然存在。屢屢發(fā)生的Java安全事件甚至讓美國國土安全部都開口建議禁用Java。幾個月后，Oracle考慮到零日漏洞補丁的增加，改變了Java安全更新的號碼排列。2、路由器后門漏洞2013年，路由器后門漏洞被多次曝出，先是5月份曝出13種主流家庭與小型商業(yè)用路由器有漏洞，10月份，NetGear路由器漏洞也被曝，繼D-Link后，騰達(dá)成為第二個被曝在產(chǎn)品中放置后門的供應(yīng)商。3、DDoS攻擊愈演愈烈2013年發(fā)生的DDoS攻擊可列出一長串。尤其值得關(guān)注的是：3月份，互聯(lián)網(wǎng)史上最大流量DDoS攻擊出現(xiàn)在反垃圾郵件非盈利組織Spamhaus，攻擊流量達(dá)300Gbps；8月份，.cn根域名服務(wù)器遭遇最大DDoS攻擊，大量.cn域名和.無法解析。4、韓國遭大規(guī)模網(wǎng)絡(luò)攻擊3月，韓國主流電視臺以及部份金融公司的計算機網(wǎng)絡(luò)全面癱瘓。此次攻擊行為是使用的惡意軟件通過直接訪問\\.\PhysicalDrive來破壞硬盤的引導(dǎo)記錄(MBR)，而且可以刪除硬盤上的文件。5、Android問題頻現(xiàn)2013年，Android安全問題依然頻頻出現(xiàn)。3月份，Android木馬被利用來進行APT攻擊;7月份被發(fā)現(xiàn)的一個漏洞能影響過去4年間發(fā)布的99%的Android手機;在最新Android4.4中，最常見的MaterKey漏洞又出現(xiàn)新變種。6、臺菲黑客大戰(zhàn)5月12日，在菲律賓海岸警衛(wèi)隊射殺臺灣漁民事件過后不久，臺灣多個官網(wǎng)被來自菲律賓的IP攻擊，之后，臺灣駭客立即反擊攻陷菲律賓DNS伺服器，最終以菲律賓黑客求饒告終。7、比特幣安全隱患目前，比特幣市場行情水漲船高。雖然它具有匿名性且獨立存在，偽造可能性小，但是它幾乎不受法規(guī)監(jiān)管。所謂樹大招風(fēng)，在其瘋漲的同時也帶來了一系列安全隱患，被盜事件頻出。8、棱鏡門6月份，美國國安局前雇員斯諾登曝出的“棱鏡門”震驚全球，但“棱鏡門”只是美國情報系統(tǒng)冰山一角?！袄忡R門”激醒了中國信息安全產(chǎn)業(yè)最弱神經(jīng)，自主可控被提到前所未有的高度，對中國信息安全乃至整個信息產(chǎn)業(yè)帶來深遠(yuǎn)影響。9、Struts2漏洞7月17日，紅色警報拉響：Struts2再曝高危漏洞，該漏洞可直接導(dǎo)致服務(wù)器被遠(yuǎn)程控制，引起數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機構(gòu)網(wǎng)站均受影響，7月17日甚至因此被稱為中國互聯(lián)網(wǎng)安全災(zāi)難日。10、.CN根域名被攻擊8月25日凌晨，國家域名解析節(jié)點受到拒絕服務(wù)攻擊，大量.cn域名和.無法解析。據(jù)工信部數(shù)據(jù)顯示，攻擊時峰值流量較平常激增近1000倍，而事件的始作俑者竟道出本意要攻擊游戲私服網(wǎng)。8月25日凌晨，黑客利用僵尸網(wǎng)絡(luò)向.CN頂級域名系統(tǒng)，持續(xù)發(fā)起大量針對某游戲私服網(wǎng)站域名的查詢請求，致大量.cn域名和.無法解析，攻擊時峰值流量較平常激增近1000倍。11、Adobe遭黑客襲擊10月，Adobe遭襲擊，3800萬用戶信息及大量源代碼泄露。之后，Adobe重置