有幸度过了2012年的世界末日,2013年的网络安全领域依旧波澜壮阔,除了“传统”的木马病毒,伪基站、GSM短信监听、路由器劫持等新兴威胁也开始显现。根据过去一年中国网络安全热点,我们盘点出2013年国内十大网络安全威胁,希望能够让更多的互联网用户认识并了解这些威胁,提高警惕,避免受到侵害。
一、伪基站诈骗短信,克隆银行电话
图:车载伪基站一天发送数十万条诈骗短信
“伪基站”是一种新兴的诈骗工具,它将垃圾短信通过伪装以诱骗用户上当。伪基站短信可伪装成10086、银行甚至110电话,可放入车中携带随意移动,可在人群密集的街道和小区自动搜索附近手机卡信息,强行向用户发送垃圾广告或诈骗短信。所以,再接到客服短信时,一定要看仔细,辨别真伪。
二、网络诈骗重灾区——网购
图:钓鱼网站经常假冒正规电商平台
网购是当前网络诈骗的重灾区。当前网购欺诈开始转向“人工骗术+技术手段”相结合,比如在正规网站挂上低价商品引诱网民上钩,然后通过QQ、手机等方式发送钓鱼链接等等。仅“双11”期间,根据360安全卫士公布的数据,其日均拦截到的钓鱼网站次数就达7000万到1亿次,“双11”当天共拦截超过2.6亿钓鱼网站攻击。
三、路由器成为黑客攻击新目标
图:黑客大规模攻击WiFi路由器
路由器被黑,这是2013老百姓们也开始知道的新鲜事。黑客攻击路由器的主要方式是篡改DNS设置,从而劫持受害用户访问钓鱼网站和广告,甚至监控链接路由器网络的电脑、手机、平板,比如上了哪些网站,网银和网购账号密码,甚至挟持用户访问钓鱼网站和其他恶意网站。其实,只要不使用路由器默认的账号密码,通过安全软件WiFi体检功能,就能有效防止路由器被黑。
4、Android 木马猖獗,手机安全需重视
据悉,第三季度国内新增Android木马同比增长超500%、传播量高达1.9亿、超过70%手机木马带有吸费能力,出现了能够盗取网银和支付账号的手机木马,手机安全问题十分严峻。窃隐私、扣费、恶意广告不断侵蚀安卓手机用户,甚至恶意软件开始预装捆绑、竞价排名侵入用户手机,安卓安全问题需要智能手机用户高度警惕。
5、个人隐私泄露问题频现
图:个人信息泄露事件
网络越发达,信息化程度越高,我们上传的信息也就越多,从前没人会想到自己的开房记录会被放上网,但在2013,这件事就确实发生了。还有7000多万QQ群用户个人信息泄露,大批酒店开房记录泄露等等,都为网民敲响了警钟,相关法规、自我保护意识以及企业道德缺一不可。我们在享受互联网带来的便利同时,也要注意防范个人信息泄露带来的风险。
6、利用漏洞黑客攻击政府部门
图:通过钓鱼邮件,利用WPS漏洞进行定向攻击
我们经常从电影中看到,黑客入侵白宫或者五角大楼,偷走了超极机密。但这种有组织、有目标、隐蔽性强、破坏力大、持续时间长的攻击也开始骚扰中国。近期,某国产办公软件漏洞就被利用,攻击对象为我国政府部门,就是典型的APT攻击,必须重视。
7、近80%国内网站有漏洞,中小企业面临考验
安全厂商在首届中国互联网安全大会上披露,国内有近八成网站存在安全漏洞,至少百万网站存在后门,其中存活时间最长的后门已经有5年之久。架网站容易,维护网站难,对于中小企业来说,这就像身背定时炸弹,使用免费的网站安全服务是解决问题的最有效方式。
8、网络敲诈类木马入侵中国
图:360提供针对“敲竹杠木马”开机密码解锁服务
2013年,敲诈类木马入侵中国。木马会把开机密码,电脑中的文档等多种文件加密,想打开就要向黑客交“赎金”买密码。再被安全厂商截获后,典型的“敲竹杠”木马敲诈方式也在不断进化,换取密码的筹码不再是现金,火爆异常的比特币也被不法分子当做赎金。
9、GSM(2G)短信可能被监听
图:GSM制式手机短信内容很容易遭黑客监听
这事2013年之前几乎没人知道,其实国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。
10、2013的明星饼干——Cookie
图:不法分子提取贩卖包含大量用户个人信息的Cookie
315让老百姓认识了Cookie,也可能触动了黑客的神经,“Cookie大盗”木马开始现身网络,窃取Cookie信息,并借此对QQ帐号密码以及用户的社会关系以及财产发动袭击,Cookie提取和倒卖也已经成为木马黑色产业链“洗号”的重要手段。通过安全工具定期清理相关信息,也就变成了网民加强自我保护意识的必须。