2011年度中国地区网络安全威胁大事记

2011年6月28日晚20时左右,新浪微博突然爆发“病毒”,大批用户中招,“中毒”用户点击恶意链接后便并自动关注一位名为hellosamy的用户,之后开始自动转发微博和私信好友来继续传播恶意地址。不少认证用户中招,也导致该“病毒”被更广泛地传播。


状况持续至21时左右,新浪微博官方介入此事件,之后新浪微博在官方微博上发布信息称恶意链接问题得到修复,并表示用户密码等个人信息不会受到影响。据估计,在这期间共有3w多名微博用户受到攻击。

根据分析,此“病毒”其实是一个利用了新浪微博的一处漏洞进行的CSRF攻击。除了利用漏洞,此次攻击更使用了一些受到广泛关注的话题——如“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等——来吸引用户的注意。同时,为了节省字符数量而满足微博字符数要求而产生的短域名也为恶意的URL 2kt.cn罩上了一层令人无法辨别的t.cn的外衣。

通过此次事件可以发现,SNS作为信息传播渠道,可以快速地传播信息,但如果忽视安全问题,微博将会成为病毒传播的优良渠道。随着各种适应微博这种新型SNS形式的各种附加服务地发展,越来越多的新型攻击方式和病毒传播方式将会出现,而原有的一些防范手段的局限性也会越来越大。

Carrier IQ隐私泄漏事件

2011年11月12日,网站androidsecuritytest.com出现了一个帖子,,在该帖子中,研究者Trevor Eckhart表示,他在他使用的手机上发现了一个名为Carrier IQ的预装软件,该软件会在未告知用户的情况下记录用的位置信息和键盘操作。

2011年11月16日,Carrier IQ公司声明称Trevor Eckhart为污蔑,并宣称其行为侵犯了Carrier IQ的版权。随后Trevor Eckhart寻求并获得了电子前锋基金会(Electronic Frontier Foundation,EFF)的支持。随后Carrier IQ撤回声明,但依然坚称没有键盘记录等行为。

2011年11月28日,Eckhart公布了一段视频,视频中展示了他所认为的Carrier IQ的记录行为,包括键盘操作,浏览记录,短信内容。

此时,该事件已经被越来越多的手机用户关注,随后一些相关运营商及厂商纷纷发表声明。其中Verizon、T-Mobile、RIM、Nokia否认他们的设备中安装Carrier IQ,而AT&T、Sprint、三星、HTC承认其手机设备上安装了Carrier IQ软件,苹果公司随后也声明已经在iOS5的大部分设备中停止了对Carrier IQ的支持,而且将会在下一次升级中完全移出该应用。据不完全统计,被安装Carrier IQ软件的手机总共超过3000万部。单单Sprint旗下就有2600万台售出的手机安装了Carrier IQ。

如今,手机的数量已超越传统PC,并且和人们的日常生活结合得更紧密,同时也存储了更多私人信息和隐私数据。而随着手机智能化的逐步深入,越来越多的手机安全威胁也随之层出不穷。在移动终端,相对于病毒的危害,更多需要关心的是如何将数据安全地存储、应用、传输,从而避免因数据泄漏而给使用者带来的麻烦和困扰。

CSDN密码泄漏事件

2011年12月21日,几乎整个中国的IT从业人员都在讨论同一件事:CSDN用户帐号、密码及邮箱信息被曝,数量超过600万。随后又爆出了多家网站密码泄漏的消息。

之后,CSDN第一时间发布声明向用户道歉,并作出了一定的情况说明。从CSDN发布的声明中可以了解到,根据泄漏的用户信息,泄漏时间大约可以定位在2009年至2010年之间。

自1999年12月CSDN论坛建立至2009年4月,所有用户密码都是以明文形式保存的。从2009年4月开始,CSDN逐步对明文保存的密码进行清理,直到2010年8月完成所有清理工作,所有明文保存的密码都被销毁,改由加密方式保存,与此同时CSDN的用户数量从不到1000万逐步增加到了超过1500万。

通过对泄漏的信息进行分析后,我们发现的一些触目惊心的数据:

使用纯数字密码的用户超过289万;

使用纯小写字母密码的用户超过74万;

使用纯大写字母密码的用户超过3万;

使用123456789做密码的用户超过23万;

使用12345678做密码的用户超过21万;

所有使用弱密码的用户超过590万。

而使用足够强度密码的用户不到9000人,这些用户的密码都是长度8位以上且同时使用大写字母、小写字母、数字且不在常用的密码字典中。

作为站在数字时代网络时代最前沿的程序员群体况且安全意识如此不堪,更何况广大的一般使用者。

再深入挖掘数据后可以发现有超过40万的帐号使用生日做密码、有超过15万的帐号使用手机号做密码、有超过25万的帐号使用QQ号做密码,如此,便造成了信息的二次泄漏,导致更广泛的威胁可能性。经过有限地测试,不少帐号的信息可成功登录其他主流门户网站及SNS,这种one for all的密码使用策略会造成大范围的密码失效,并给黑客提供了更有效的密码字典进行破解。

CSDN并没有公布信息泄漏的途径,但是我们有理由相信,可能的泄漏途径包括网页漏洞、数据库漏洞、系统漏洞、内部人员泄漏、数据或服务器托管商泄漏等。作为一个互联网服务提供者,无疑是“用户越多,责任越大”,在做好服务的同时,更需要将用户的安全放在心上、落到实处。


 

本文编辑:[url=http://www.ylsnjx.com/]微耕机[/url]

转载于:https://www.cnblogs.com/seoer/archive/2012/02/03/2336958.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/267333.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ansible模块介绍

ansible 默认提供了很多模块来供我们使用。在 Linux 中,我们可以通过 ansible-doc -l 命令查看到当前ansible 都支持哪些模块,通过 ansible-doc -s 模块名 又可以查看该模块有哪些参数可以使用。 下面介绍比较常用的几个模块 copy模块file模块cron模块gr…

matlab迭代次数,怎么知道程序中的迭代次数呢

function [result,x,y]TS_BS1(num_1,num_2,c_i,d_j,M_i,T)%初始参数设置runcount 0;tabulength 3 num_1;candidate.x round(rand(1,num_1));y zeros(num_1,num_2);sum_d 0;for i 1:num_2sum_d sum_d d_j(i);endalfa 0.9;%初始化禁忌表for i 1:tabulengthtabulist(i)…

使用a标签调用手机系统的一些小技巧(打电话、发短信)

拨打电话&#xff1a; <a href"tel:181181181181">call me!</a> 号码前加“”&#xff0c;表示国际号码 <a href"tel:110">110</a> 发送短信&#xff1a; <a href"sms:123456789">给123456789发短信</a> …

ecshop api.php,api.php

/*** ECSHOP OPEN API统一接口* * 版权所有 2005-2011 商派网络&#xff0c;并保留所有权利。* ecshop.com* ----------------------------------------------------------------------------* 这不是一个自由软件&#xff01;您只能在不用于商业目的的前提下对程序代码进行修改…

Ajax乱码解决方案

2019独角兽企业重金招聘Python工程师标准>>> 方案1: 页面端: <% page language"java" contentType"text/html; charsetgb2312" pageEncoding"gb2312"%> http://www.w3.org/TR/html4/loose.dtd"> Ajax: function ve…

关键词联想关联 php,ECSHOP商品关键词模糊分词搜索插件,商品列表关键字加红功能...

各位ECSHOP网店系统用户大家好&#xff0c;欢迎来到ECSHOP商品关键词模糊分词搜索商品列表关键字加红功能。最近给客户做一个ECSHOP商城&#xff0c;发现ECSHOP的模糊搜索要求太高&#xff0c;需要加入and、空格、加号等&#xff0c;客户搜索的时候不可能这样操作。考虑到工期的…

花里胡哨,不协调统一的界面,正如看到一个穿花里胡哨衣服的人,让人作呕,不想接近。...

2019独角兽企业重金招聘Python工程师标准>>> 花里胡哨&#xff0c;不协调统一的界面&#xff0c;正如看到一个穿花里胡哨衣服的人&#xff0c;让人作呕&#xff0c;不想接近。 不要瞎变。 转载于:https://my.oschina.net/dongming/blog/40569

python全栈学习--day12(函数高级应用-带参数的装饰器,多个装饰器装饰一个函数)...

函数的执行时&#xff0c;*打散 函数的定义时&#xff0c;*聚合 from functools import wrapsdef wrapper(f):wraps(f)def inner(*args,**kwargs):执行函数之前的相关操作ret f(*args,**kwargs)执行函数之后的相关操作return retreturn inner wrapper def func1(*args):print…

Java学习总结 16个亮点

1.八大基本数据类型 byte(字节型8) int(整型;32;程序中一般默认为int型) short(短整型 16) long(长整型 32) float(浮点型 32) double(双精度浮点型 64) char(字符型 16) boolean(布尔型 只有true和false) 小范围内的整数类型可以通过赋值转化成大范围的数据类型.而大…

PHP聊天记录内啥,PHP的PSR系列轨范都有啥内容

PHP的PSR系列规范都有啥内容PSR是PHP Standard Recommendation的简写&#xff0c;它其实应该叫PSRs&#xff0c;即系列推荐标准&#xff1a;目前通过的规范有PSR-0(Autoloading Standard)、PSR-1(Basic Coding Standard)、PSR-2(Coding Style Guide)、PSR-3(Logger Interface)、…

选择排序法对数组进行排序

package selectionSort;import java.util.Arrays;public class Exam { //使用选择排序法对数组进行排序public static void main(String[] args) {int[] nums {23,3453,123,54,12,45,145,135,656,146,65};SelectionSort(nums);System.out.println(Arrays.toString(nums));}publ…

唐骏给李开复泼冷水:创业不可复制

东方企业家》十月刊刊登我主持的唐骏专栏&#xff0c;发表评创业热潮的冷思考。 题&#xff1a;创业是不可复制的 李开复从谷歌辞职&#xff0c;投身到创业热潮之中。很多媒体朋友问我&#xff0c;如何评价开复的辞职和创业?对此我一概未作回答。其实我很关注&#xff0c;也引…

爬取校园新闻首页的新闻

1. 用requests库和BeautifulSoup库&#xff0c;爬取校园新闻首页新闻的标题、链接、正文。 import requests from bs4 import BeautifulSoup url requests.get("http://news.gzcc.cn/html/xiaoyuanxinwen/")url.encoding "utf-8" soup BeautifulSoup(…

php服务划分,云计算提供的服务分为哪三个层次

三个层次&#xff1a;1、基础设施即服务(IaaS)&#xff0c;向云计算提供商的个人或组织提供虚拟化计算资源&#xff1b;2、平台即服务(PaaS)&#xff0c;为开发人员提供通过全球互联网构建应用程序和服务的平台&#xff1b;3、软件即服务((SaaS)&#xff0c;通过互联网提供按需…

如何做个人职业规划和年度计划

在做规划的同时&#xff0c;已经结合工作和个人自身情况思考调整个人的职业规划以及2012年自己的学习成长计划。持续了大约2个月的时间&#xff0c;已经整理出了2012年自己的目标和计划。总结一下&#xff0c;制定个人规划大致分为几个步骤&#xff1a; 一、认识自己。主要包括…

centos 7 快速安装nginx

输入指令 vim /etc/yum.repos.d/nginx.repo 输入以下内容 [nginx] namenginx repo baseurlhttp://nginx.org/packages/centos/7/$basearch/ gpgcheck0 enabled1 wq 进行保存 验证是否安装成功 安装 yum install nginx 启动nginx服务 nginx 测试是否启动成功 在linux输入你的IP地…

matlab colorbar采用对数,matlab colorbar的使用 | 學步園

1&#xff1a;請問matlab中畫多張圖如何使用同一範圍的colorbar?例如生成了圖1,2,3生成圖1時&#xff0c;使用temp1caxis;將圖1的z值的取值範圍(即colorbar的取值範圍)取出。生成圖2,3時使用caxis(temp1)命令將圖2,3的z值的取值範圍設為同1相同。然後對各個同使用colorbar命令…

BFS简单搜索--POJ 2243

这题就是简单的BFS搜索&#xff0c;刚刚转到C&#xff0c;还有很多库函数不熟悉&#xff0c;理解到BFS是一种奇妙的迭代法&#xff0c;其用的主要是队列的性质。 1 /*BFS简单搜索*/ 2 #include<iostream> 3 #include<queue> 4 #include<cstring> 5 6 using …

python_cookies

1.将cookies保存到变量中&#xff0c;然后打印cookie中的值 #coding:utf-8 #将cookies保存到变量中&#xff0c;然后打印cookie中的值 import urllib2 import cookielib #声明一个CookieJar对象实例保存cookie cookiecookielib.CookieJar() #利用urllib2库中的HTTPCookieProces…

php拖拽原理,JS拖拽效果及原理解析

这篇文章主要介绍了如何实现js拖拽效果及原理解析,文中通过示例代码介绍的非常详细&#xff0c;对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下元素拖拽分成3个步骤&#xff1a;按下鼠标&#xff0c;移动鼠标&#xff0c;松开鼠标。拖拽原理&#xff1a;按下…