2013年国内网络安全领域十大事件 - 图文

盘点2013年国内网络安全领域十大事件 不亚于斯诺登\棱镜门\

在即将结束的2013年里，国内网络安全领域硝烟四起，互联网巨头纷纷投身安全领域，网络安全事故也是隔三岔五曝出，其猛烈程度丝毫不亚于斯诺登引爆的“棱镜门”。更值得关注的是，很多网络安全事故本身就出自各大巨头后院起火。接下来让我们一起回顾下，2013年业界发生的十大安全事件。

一、7000多万QQ群数据公开泄露

11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。

随后腾讯公司回应称，此次QQ群泄露的只是2011年之前的数据，黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开，由此引发的后遗症很难消除。目前已有网站打出“精准营销”的旗号，根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件；更让人担心的是，这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名和QQ号、

群关系都在网上暴露出来，诈骗信息将更加难以防范。

二、12306新版上线就曝漏洞 为配合新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过，就在上线第一天（12月6日），擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。

三、伪基站致各地垃圾短信肆虐

今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个人信息保护规定》，按这一规定用户办理移动电话卡入网时，必须进行实名制登记。“手机实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制。奇怪的是政策实施了两个多月，用户手机中的垃圾短信并没有消停，究其原因竟是伪基站作怪。

该事件引发舆论关注后，全国多地公安部门迅速行动，接连破获多起非法基站案件，查获了一批伪基站。继续，伪基站已经成为垃圾短信的主要源头，而这些伪基站不仅对市民日常生活造成骚扰，甚至威胁了其财产安全，也对通信运营商的网络质量和安全，以及一些金融机构的形象造成了恶劣影响。

四、360卸载手机预装软件遭围攻

“六大派围攻光明顶”，360在十一长假前又摊上大事了。风暴的核心是360手机助手推出的一项“管理预装软件”功能，在该功能的PC界面上，用户可对手机一键Root，并对任何手机预装软件进行卸载操作。

在节前的测试版本中，360手机助手对预装软件做出了“建议卸载”、“建议保留”、“XX%用户选择卸载”的提示，被包括百度、小米、金山等互联网公司，以及联想、华为等硬件厂商的认为存在诱导卸载嫌疑，因此集体对360手机产品做出下架处理，网络甚至戏称这种紧张局势为“六大门派围攻光明顶”。

此后360表态称，鉴于手机厂商及应用开发者的意见，360对预装软件卸载的提示进行了修改，但卸载预装软件功能仍得到保留。随着与手机厂商之间的和解，360手机产品在各类应用商店都恢复上架。

五、“蓝屏门”重创金山

2013年对网络安全公司来说都不平静，一边360和手机厂商激烈交火，另一边金山和微软补丁也较上了劲。6月，大量金山毒霸用户反馈在安装微软补丁后出现系统蓝屏、崩溃等故障。在金山停止推送补丁前，整个上午金山论坛里蓝屏反馈不断，几乎100%可以重现。

究竟是微软补丁的“毛病”还是金山毒霸惹祸？按照金山官方公告，微软补丁在发布前没有和安全软件做兼容性测试，但随即有网友发现，金山日本官网已经挂出致歉声明，原来蓝屏风波蔓延到了日本岛国。微软官网也打破沉默，直指是金山软件问题造成蓝屏。 同样是打补丁蓝屏，在日本金山道歉，在国内则推卸责任。让人们寒心的不是技术漏洞，而是诚信的缺失。

六、酒店开房记录大规模泄露

今年乌云太火了！8月，有人通过乌云提交漏洞称，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。

随之而来的，在线查询部分酒店住客信息的网站也开始出现，并迅速在网上流传。很多网友在登录该网站后也都发微博直呼，“上面查询到的信息真是太准了，姓名、手机号、身份证都对得上。”

泄露的已经泄露了，对于中招者来说，姓名、身份证号、手机号都不是能随便换掉的。或许就开了一次房，留下的是长远的伤害。

七、超级网银曝授权漏洞

在收到QQ发来的一条链接，在打开也没有任何病毒提示的情况下，输入相应的资料，就会让别人完全控制你的银行账户？今年6月，“超级网银”授权漏洞风波爆发，安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作，短短24秒内10万元被骗。

事实上，“超级网银”是一种标准化跨银行网上金融服务产品，能方便用户实时跨行管理不同的银行账户。问题在于一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。业内评论指出，面对“超级网银”层出不穷的安全问题，银行的风险提示和安全防护能力仍有待加强，用户的风险防范意识也亟

本文来源：https://www.bwwdw.com/article/cd9f.html