2009年中国互联网安全最具影响十大事件思科认证
文章作者 100test 发表时间 2010:01:30 10:40:40
来源 100Test.Com百考试题网
2009年,互联网和普通百姓的生活越来越紧密,无论是购物、休闲、工作都越来越显现出互联网的重要性。而与此同时,互联网安全问题也越发突出。从09年年初央视315晚会对网银安全问题的报道,到5.19全国断网事件的发生以及年末百度被“黑”事件,网络安全问题已经成为一个社会话题。
2009年,所有的网络安全事件起因差不多都可以在互联网本身找到源头。如果没有互联网,我们可能从不会认识什么叫网络钓鱼、什么是IE 0day漏洞。那么,就让我们回顾一下即将过去的2009年都发生了哪些令人恐惧或者印象深刻的互联网安全事件,并由此带来的对互联网安全的反思。
NO.1 百度被“黑”
上榜指数:★★★★★
上榜理由:
2010年1月12日,中国的2009农历年还没有过,上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时,也是百度 2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,被百度CEO李彦宏称为“史无前例”的安全灾难。
金山毒霸安全专家李铁军表示,“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。”
李铁军介绍,大型网站每天被用户访问的概率非常大,因此广告木马通过修改hosts文件域名挟持大型网站。一方面可以快速获得流量,并且由于用户的思维惯性会放松对相应页面的防范意识导致上当受骗。(在用户看来他访问的是百度,但是实际上不是)
金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。
NO.2 微软再爆IE极光0DAY漏洞
上榜指数:★★★★☆
上榜理由:
1月18日,微软向所有VIA伙伴通报最新IE 0Day漏洞。作为国内唯一的微软VIA联盟的成员,国内知名互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息,该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。
自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。
李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。为了在微软未发布漏洞补丁之前,将用户的损失降到最低,金山安全实验室第一时间推出金山网盾IE极光0day漏洞专防工具,帮助非金山毒霸、金山网盾用户解决燃眉之急。
NO.3 5.19全国断网事件
上榜指数:★★★★☆
上榜理由:
2009年5月19日,中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”,这是继2006年台湾地震造成海底通信光缆发生中断之后,中国发生的又一起罕见的互联网网络大瘫痪,大多数网民的上网质量都受到了影响。
据报道,事故当天,由于暴风影音网站域名解析系统遭受黑客攻击,导致电信DNS服务器访问量突增,网络处理性能下降,全国十多各省市数以亿计的网民遭遇了罕见的网络塞车,一时间形成大规模网络瘫痪。这次“暴风断网门”事件,让网络黑客与我国信息安全产业再次对垒,将网络共享软件普遍存在的留“后门”短板问题推至风口。