《2014-2015中國互聯(lián)網(wǎng)安全研究報(bào)告》（摘要）

《2014-2015中國互聯(lián)網(wǎng)安全研究報(bào)告》（摘要）

1OpenSSLHeartbleed(心臟出血漏洞)這是一個可以影響上百萬個不同網(wǎng)站的嚴(yán)重安全漏洞，黑客通過漏洞可輕易盜取用戶的賬戶信息與密碼。據(jù)相關(guān)人士估計(jì)，目前全球有三分之二的互聯(lián)網(wǎng)服務(wù)使用OpenSSL來保護(hù)用戶的信息安全，心臟出血漏洞會導(dǎo)致這些服務(wù)器的用戶數(shù)據(jù)暴露在危險(xiǎn)之中。2安卓任意撥打電話漏洞該漏洞可不經(jīng)用戶許可，允許惡意應(yīng)用發(fā)起或結(jié)束通話，也可以使其向預(yù)定號碼發(fā)送USSD/SS/MMI代碼(使用撥號盤撥出特定號碼，可完成特定任務(wù)，比如重置手機(jī))。此種行為在手機(jī)自帶通話服務(wù)啟動之前，就可完全繞過正常應(yīng)用應(yīng)被授予的通話權(quán)限展開。3BashShellShock(破殼漏洞)影響到幾乎每一個基于Unix的操作系統(tǒng)，包括Linux和蘋果的MacOSX，甚至比2014年最具噱頭的心臟出血漏洞危害更大。利用這個漏洞，攻擊者可能會接管計(jì)算機(jī)操作系統(tǒng)，可以訪問機(jī)密信息，并對系統(tǒng)進(jìn)行更改，網(wǎng)站的用戶信息會被偷走：用戶數(shù)據(jù)，如賬號密碼、信用卡號碼、個人照片，甚至逛街的歷史完全暴露在黑客面前。更糟糕的是，黑客還可以利用該漏洞偷偷將病毒移植到網(wǎng)站上，當(dāng)其他用戶訪問這些網(wǎng)站時，會被安裝惡意程序。4安卓漏洞層出不窮由于安卓的碎片化，使得漏洞修復(fù)代價的較高，漏洞可能一直持續(xù)存在，直到用戶更換新的智能設(shè)備。5eBay數(shù)據(jù)泄露事件2014年5月，eBay要求1.28億活躍用戶重置密碼，黑客可能從eBay獲得用戶密碼、電話號碼、地址和其他個人信息。這次泄密事件給eBay造成1800萬美元的損失。6iCloud數(shù)據(jù)泄露2014年9月，100多名好萊塢明星艷照被泄露在社交網(wǎng)站，引發(fā)用戶對iCloud數(shù)據(jù)安全的信任危機(jī)。蘋果隨后在全球推行帳號密碼兩步驗(yàn)證。7黑客稱獲得Dropbox700萬用戶密碼2014年10月，黑客聲稱竊取了700萬條Dropbox用戶信息，并放出400個電子郵箱供驗(yàn)證。Dropbox拒絕承認(rèn)遭遇攻擊，并認(rèn)為已泄露的帳號來自第三方服務(wù)。8Gmail500萬數(shù)據(jù)泄露2014年9月，俄羅斯黑客公布了近500萬個Gmail郵箱帳號密碼，這些密碼可能是用戶訪問釣魚網(wǎng)站泄露的，安全人員建議Gmail用戶啟用兩步驗(yàn)證加強(qiáng)安全性。9索尼遭遇黑客攻擊由于極具爭議的電影《采訪》上映，索尼影業(yè)遭遇黑客攻擊。大量員工明星的個人信息因此泄露，這場網(wǎng)絡(luò)安全危及還引發(fā)外交爭端，多方相互指責(zé)。10.12306十三萬用戶數(shù)據(jù)泄露2014年12月，有黑客通過地下產(chǎn)業(yè)鏈出售12306用戶數(shù)據(jù)，由于正值春運(yùn)，該消息立刻轟動中國社交媒體。雖泄露的數(shù)據(jù)量并不大，但媒體和網(wǎng)民的關(guān)注度極高。經(jīng)安全專家鑒定