全球2014年的計算機網(wǎng)絡(luò)安全事件

網(wǎng)絡(luò)安全是全世界都在關(guān)注的重點話題，網(wǎng)絡(luò)安全日益重要，我們也要關(guān)注發(fā)生過的重大的的網(wǎng)絡(luò)安全事件，了解其動態(tài)發(fā)展。以下是學(xué)習(xí)啦小編給大家整理的2014年全球14大網(wǎng)絡(luò)安全事件，希望能幫到你!

2014年全球14大網(wǎng)絡(luò)安全事件：

事件一、1.21中國互聯(lián)網(wǎng)DNS大劫難

2014年1月21日下午3點10分左右，國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常，導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶無法正常訪問。雖然國內(nèi)訪問根服務(wù)器很快恢復(fù)，但由于DNS緩存問題，部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍持續(xù)了數(shù)個小時，至少有2/3的國內(nèi)網(wǎng)站受到影響。微博調(diào)查顯示，“1 21全國DNS大劫難”影響空前。事故發(fā)生期間，超過85%的用戶遭遇了DNS故障，引發(fā)網(wǎng)速變慢和打不開網(wǎng)站的情況。

事件二、比特幣交易站受攻擊破產(chǎn)

2014年2月，全球最大的比特幣交易平臺Mt.Gox由于交易系統(tǒng)出現(xiàn)漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達(dá)到4.67億美元，被迫宣布破產(chǎn)。這一事件凸顯了互聯(lián)網(wǎng)金融在網(wǎng)絡(luò)安全威脅面前的脆弱性。

事件三、攜程漏洞事件

2014年3月22日，有安全研究人員在第三方漏洞收集平臺上報了一個題目為“攜程安全支付日志可遍歷下載導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)”的漏洞。上報材料指出攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露，并稱已將細(xì)節(jié)通知廠商并且等待廠商處理中。一石激起千層浪，該漏洞立即引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信用卡等敏感信息，并存在泄漏風(fēng)險”等問題的熱議。

事件四、XP系統(tǒng)停止服務(wù)

微軟公司在2014年4月8日后對XP系統(tǒng)停止更新維護(hù)的服務(wù)。但XP仍然是當(dāng)今世界被廣泛使用的操作系統(tǒng)之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統(tǒng)。因此“后XP時代”的信息安全一直備受關(guān)注，但國內(nèi)安全廠商推出的防護(hù)軟件究竟效果如何，面對市場上如此多的安全防護(hù)軟件，選哪個又是一個疑問，所以xp挑戰(zhàn)賽應(yīng)運而生。在2014年4月5日的XP挑戰(zhàn)賽中，騰訊、金山落敗360堅守成功。

事件五、OpenSSL心臟出血漏洞

2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網(wǎng)銀、門戶網(wǎng)站等。該漏洞可被用于竊取服務(wù)器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復(fù)的這段時間內(nèi)，已經(jīng)有黑客利用OpenSSL漏洞發(fā)動了大量攻擊，有些網(wǎng)站用戶信息或許已經(jīng)被黑客非法獲取。未來一段時間內(nèi)，黑客可能會利用獲取到的這些用戶信息，在互聯(lián)網(wǎng)上再次進(jìn)行其他形式的惡意攻擊，針對用戶的“次生危害”(如網(wǎng)絡(luò)詐騙等)會大量集中顯現(xiàn)。即使是在今后十年中，預(yù)計仍會在成千上萬臺服務(wù)器上發(fā)現(xiàn)這一漏洞，甚至包括一些非常重要的服務(wù)器。

事件六、中國快遞1400萬信息泄露

2014年4月，國內(nèi)某黑客對國內(nèi)兩個大型物流公司的內(nèi)部系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊，非法獲取快遞用戶個人信息1400多萬條，并出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據(jù)媒體報道，該黑客僅是一名22歲的大學(xué)生，正在某大學(xué)計算機專業(yè)讀大學(xué)二年級。

事件七、eBay數(shù)據(jù)的大泄漏

2014年5月22日，eBay要求近1.28億活躍用戶全部重新設(shè)置密碼，此前這家零售網(wǎng)站透露黑客能從該網(wǎng)站獲取密碼、電話號碼、地址及其他個人數(shù)據(jù)。該公司表示，黑客網(wǎng)絡(luò)攻擊得手的eBay數(shù)據(jù)庫不包含客戶任何財務(wù)信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設(shè)密碼一事聯(lián)系用戶以解決這次危機。這次泄密事件發(fā)生在今年2月底和3月初，eBay是在5月初才發(fā)現(xiàn)這一泄密事件，并未說明有多少用戶受到此次事件的影響。