侯瑞

中國(guó)互聯(lián)網(wǎng)DNS大劫難

1月21日，國(guó)內(nèi)通用頂級(jí)域的根服務(wù)器忽然出現(xiàn)異常，導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶無法正常訪問。雖然國(guó)內(nèi)訪問根服務(wù)器很快恢復(fù)，但由于DNS緩存問題，部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍持續(xù)數(shù)個(gè)小時(shí)，至少有2/3的國(guó)內(nèi)網(wǎng)站受到影響。

中央網(wǎng)信辦成立

2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，并在北京召開了第一次會(huì)議。中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)。這是中國(guó)網(wǎng)絡(luò)安全和信息化國(guó)家戰(zhàn)略邁出的重要一步，標(biāo)志著這個(gè)擁有6億網(wǎng)民的網(wǎng)絡(luò)大國(guó)加速向網(wǎng)絡(luò)強(qiáng)國(guó)挺進(jìn)。

攜程爆發(fā)“安全門”事件

3月22日，烏云漏洞平臺(tái)上披露了一個(gè)題目為“攜程安全支付日志可遍歷下載導(dǎo)致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin）”的漏洞。一石激起千層浪，該漏洞立即引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信用卡等敏感信息，并存在泄漏風(fēng)險(xiǎn)”等問題的熱議。

XP停維

4月8日，微軟正式停止對(duì)WindowsXP系統(tǒng)的技術(shù)支持。作為微軟史上最長(zhǎng)壽、歷史占有率最高的操作系統(tǒng)，XP的停維讓許多仍在使用這一系統(tǒng)的用戶無法升級(jí)系統(tǒng)修復(fù)補(bǔ)丁。微軟還表示，Windows XP系統(tǒng)的運(yùn)行環(huán)境存在很大的漏洞，其發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊。

eBay數(shù)據(jù)大泄漏

5月22日，eBay要求近1.28億活躍用戶全部重新設(shè)置密碼，此前這家零售網(wǎng)站透露黑客能從該網(wǎng)站獲取密碼、電話號(hào)碼、地址及其他個(gè)人數(shù)據(jù)。該公司表示，對(duì)這次網(wǎng)絡(luò)攻擊的調(diào)查顯示，“沒有證據(jù)”表明黑客攻破了該集團(tuán)旗下的PayPal在線支付服務(wù)，且黑客得手的eBay數(shù)據(jù)庫不包含客戶任何財(cái)務(wù)信息——比如信用卡號(hào)碼之類的信息。

OpenSSL心臟滴血

4月9日，OpenSSL的發(fā)出緊急安全警告，Heartbleed（意為“心臟出血”）的重大安全漏洞曝光。這項(xiàng)嚴(yán)重缺陷（CVE-2014-0160）的產(chǎn)生是由于未能在memcpy（）調(diào)用受害用戶輸入內(nèi)容作為長(zhǎng)度參數(shù)之前正確進(jìn)行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復(fù)制到緩存當(dāng)中再返回緩存內(nèi)容，這樣一來受害者的內(nèi)存內(nèi)容就會(huì)以每次64KB的速度進(jìn)行泄露。

UC漏洞曝光

5月11日，UC瀏覽器存在用戶敏感數(shù)據(jù)的漏洞被曝光。通過該漏洞，只要使用UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站，其提交的用戶信息和密碼都有可能被黑客截取。對(duì)此，公司相關(guān)人員表示，UC瀏覽器iPhone版以及8.x論壇公測(cè)版均存在以上漏洞，建議用戶及時(shí)卸載或升級(jí)，以避免賬戶信息泄露。

免費(fèi)WIFI藏危險(xiǎn)

6月17日，央視的《每周質(zhì)量報(bào)告》曝光了黑客通過公共場(chǎng)所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取現(xiàn)金的消息，引發(fā)了網(wǎng)民對(duì)于免費(fèi)WIFI安全性的擔(dān)憂。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下，就可能面臨個(gè)人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟(jì)損失。

“超級(jí)病毒”侵百萬手機(jī)

8月初，一款名為“XX神器”的手機(jī)惡意程序軟件幾乎在一夜之間，就侵襲了全國(guó)上百萬手機(jī)用戶，不少用戶的短信、通訊錄、銀行支付等信息被竊取。據(jù)受害手機(jī)用戶反映，他們“中招”前均收到了一條來自通訊錄好友的短信，內(nèi)容為“XXX（機(jī)主姓名）看這個(gè)，ht：//********XXshenqi.apk”由于傳播者是通訊錄好友，大多數(shù)用戶疏于設(shè)防而打開鏈接以致中招。

ISC 2014召開

9月24日，亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC 2014）在北京召開。作為亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì)，此次大會(huì)齊聚國(guó)內(nèi)互聯(lián)網(wǎng)安全高官、國(guó)內(nèi)外互聯(lián)網(wǎng)安全技術(shù)專家，以及各個(gè)行業(yè)的信息安全主管與技術(shù)人員，對(duì)國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略安全、移動(dòng)安全、企業(yè)安全、云與數(shù)據(jù)安全、Web安全、軟件安全、電子取證、工控安全以及APT與新興威脅等互聯(lián)網(wǎng)信息安全熱點(diǎn)議題、技術(shù)進(jìn)行深入研討和交流。

中國(guó)快遞1400萬信息泄露

8月11日，有消息稱，多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬條個(gè)人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣。根據(jù)警方調(diào)查，這些泄露的個(gè)人信息是由黑客惡意通過快遞公司網(wǎng)站漏洞獲取。犯罪嫌疑人表示，如果某個(gè)快遞公司網(wǎng)站存在漏洞，20秒就可以拿到這些數(shù)據(jù)。

首屆國(guó)家網(wǎng)絡(luò)安全宣傳周啟動(dòng)

11月24日，中國(guó)首屆國(guó)家網(wǎng)絡(luò)安全宣傳周正式啟動(dòng)。宣傳周活動(dòng)由中央網(wǎng)信辦會(huì)同中央機(jī)構(gòu)編制委員會(huì)辦公室、教育部、科技部、工業(yè)和信息化部、公安部、中國(guó)人民銀行、新聞出版廣電總局等部門聯(lián)合舉辦，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題。這是我國(guó)第一次舉辦全國(guó)范圍的網(wǎng)絡(luò)安全主題宣傳活動(dòng)。

12306用戶數(shù)據(jù)泄露

12月25日，漏洞報(bào)告平臺(tái)烏云發(fā)布“高”危害等級(jí)漏洞報(bào)告稱，12306的用戶資料大量泄露，引發(fā)不少網(wǎng)友的擔(dān)憂，紛紛登陸12306修改密碼。而針對(duì)此次危機(jī)，12306通過微信等多個(gè)渠道發(fā)布公告表示，“已經(jīng)認(rèn)真審核，泄露信息全部含有用戶明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出?！?