侯瑞

中國互聯(lián)網(wǎng)DNS大劫難

1月21日，國內(nèi)通用頂級域的根服務器忽然出現(xiàn)異常，導致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶無法正常訪問。雖然國內(nèi)訪問根服務器很快恢復，但由于DNS緩存問題，部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍持續(xù)數(shù)個小時，至少有2/3的國內(nèi)網(wǎng)站受到影響。

中央網(wǎng)信辦成立

2月27日，中央網(wǎng)絡安全和信息化領(lǐng)導小組宣告成立，并在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長。這是中國網(wǎng)絡安全和信息化國家戰(zhàn)略邁出的重要一步，標志著這個擁有6億網(wǎng)民的網(wǎng)絡大國加速向網(wǎng)絡強國挺進。

攜程爆發(fā)“安全門”事件

3月22日，烏云漏洞平臺上披露了一個題目為“攜程安全支付日志可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）”的漏洞。一石激起千層浪，該漏洞立即引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信用卡等敏感信息，并存在泄漏風險”等問題的熱議。

XP停維

4月8日，微軟正式停止對WindowsXP系統(tǒng)的技術(shù)支持。作為微軟史上最長壽、歷史占有率最高的操作系統(tǒng)，XP的停維讓許多仍在使用這一系統(tǒng)的用戶無法升級系統(tǒng)修復補丁。微軟還表示，Windows XP系統(tǒng)的運行環(huán)境存在很大的漏洞，其發(fā)布的補丁不能有效抑制病毒的攻擊。

eBay數(shù)據(jù)大泄漏

5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網(wǎng)站透露黑客能從該網(wǎng)站獲取密碼、電話號碼、地址及其他個人數(shù)據(jù)。該公司表示，對這次網(wǎng)絡攻擊的調(diào)查顯示，“沒有證據(jù)”表明黑客攻破了該集團旗下的PayPal在線支付服務，且黑客得手的eBay數(shù)據(jù)庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。

OpenSSL心臟滴血

4月9日，OpenSSL的發(fā)出緊急安全警告，Heartbleed（意為“心臟出血”）的重大安全漏洞曝光。這項嚴重缺陷（CVE-2014-0160）的產(chǎn)生是由于未能在memcpy（）調(diào)用受害用戶輸入內(nèi)容作為長度參數(shù)之前正確進行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復制到緩存當中再返回緩存內(nèi)容，這樣一來受害者的內(nèi)存內(nèi)容就會以每次64KB的速度進行泄露。

UC漏洞曝光

5月11日，UC瀏覽器存在用戶敏感數(shù)據(jù)的漏洞被曝光。通過該漏洞，只要使用UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站，其提交的用戶信息和密碼都有可能被黑客截取。對此，公司相關(guān)人員表示，UC瀏覽器iPhone版以及8.x論壇公測版均存在以上漏洞，建議用戶及時卸載或升級，以避免賬戶信息泄露。

免費WIFI藏危險

6月17日，央視的《每周質(zhì)量報告》曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取現(xiàn)金的消息，引發(fā)了網(wǎng)民對于免費WIFI安全性的擔憂。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟損失。

“超級病毒”侵百萬手機

8月初，一款名為“XX神器”的手機惡意程序軟件幾乎在一夜之間，就侵襲了全國上百萬手機用戶，不少用戶的短信、通訊錄、銀行支付等信息被竊取。據(jù)受害手機用戶反映，他們“中招”前均收到了一條來自通訊錄好友的短信，內(nèi)容為“XXX（機主姓名）看這個，ht：//********XXshenqi.apk”由于傳播者是通訊錄好友，大多數(shù)用戶疏于設防而打開鏈接以致中招。

ISC 2014召開

9月24日，亞太信息安全領(lǐng)域最權(quán)威的年度峰會——2014中國互聯(lián)網(wǎng)安全大會（ISC 2014）在北京召開。作為亞太信息安全領(lǐng)域最權(quán)威的年度峰會，此次大會齊聚國內(nèi)互聯(lián)網(wǎng)安全高官、國內(nèi)外互聯(lián)網(wǎng)安全技術(shù)專家，以及各個行業(yè)的信息安全主管與技術(shù)人員，對國家網(wǎng)絡空間戰(zhàn)略安全、移動安全、企業(yè)安全、云與數(shù)據(jù)安全、Web安全、軟件安全、電子取證、工控安全以及APT與新興威脅等互聯(lián)網(wǎng)信息安全熱點議題、技術(shù)進行深入研討和交流。

中國快遞1400萬信息泄露

8月11日，有消息稱，多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬條個人信息在網(wǎng)絡上被層層轉(zhuǎn)賣。根據(jù)警方調(diào)查，這些泄露的個人信息是由黑客惡意通過快遞公司網(wǎng)站漏洞獲取。犯罪嫌疑人表示，如果某個快遞公司網(wǎng)站存在漏洞，20秒就可以拿到這些數(shù)據(jù)。

首屆國家網(wǎng)絡安全宣傳周啟動

11月24日，中國首屆國家網(wǎng)絡安全宣傳周正式啟動。宣傳周活動由中央網(wǎng)信辦會同中央機構(gòu)編制委員會辦公室、教育部、科技部、工業(yè)和信息化部、公安部、中國人民銀行、新聞出版廣電總局等部門聯(lián)合舉辦，以“共建網(wǎng)絡安全，共享網(wǎng)絡文明”為主題。這是我國第一次舉辦全國范圍的網(wǎng)絡安全主題宣傳活動。

12306用戶數(shù)據(jù)泄露

12月25日，漏洞報告平臺烏云發(fā)布“高”危害等級漏洞報告稱，12306的用戶資料大量泄露，引發(fā)不少網(wǎng)友的擔憂，紛紛登陸12306修改密碼。而針對此次危機，12306通過微信等多個渠道發(fā)布公告表示，“已經(jīng)認真審核，泄露信息全部含有用戶明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。”