2014前网民有必要知道的十大网络威胁(下)

五、GSM(2G)短信可能被监听

  这事2013年之前几乎没人知道,其实国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

 上图:GSM制式手机短信内容很容易遭黑客监听

六、个人隐私泄露问题频现

  网络越发达,信息化程度越高,我们上传的信息也就越多,从前没人会想到自己的开房记录会被放上网,但在2013,这件事就确实发生了。还有7000多万QQ群用户个人信息泄露,大批酒店开房记录泄露等等,都为网民敲响了警钟,相关法规、自我保护意识以及企业道德缺一不可。我们在享受互联网带来的便利同时,也要注意防范个人信息泄露带来的风险。

 图:个人信息泄露事件

七、利用漏洞黑客攻击政府部门

  我们经常从电影中看到,黑客入侵白宫或者五角大楼,偷走了超极机密。但这种有组织、有目标、隐蔽性强、破坏力大、持续时间长的攻击也开始骚扰中国。近期,某国产办公软件漏洞就被利用,攻击对象为我国政府部门,就是典型的APT攻击,必须重视。

图:通过钓鱼邮件,利用WPS漏洞进行定向攻击

八、近80%国内网站有漏洞,中小企业面临考验

  安全厂商在首届中国互联网安全大会上披露,国内有近八成网站存在安全漏洞,至少百万网站存在后门,其中存活时间最长的后门已经有5年之久。架网站容易,维护网站难,对于中小企业来说,这就像身背定时炸弹,使用免费的网站安全服务是解决问题的最有效方式。

九、网络敲诈类木马入侵中国

  2013年,敲诈类木马入侵中国。木马会把开机密码,电脑中的文档等多种文件加密,想打开就要向黑客交“赎金”买密码。再被安全厂商截获后,典型的“敲竹杠”木马敲诈方式也在不断进化,换取密码的筹码不再是现金,火爆异常的比特币也被不法分子当做赎金。

十、2013的明星饼干——Cookie

  315让老百姓认识了Cookie,也可能触动了黑客的神经,“Cookie大盗”木马开始现身网络,窃取Cookie信息,并借此对QQ帐号密码以及用户的社会关系以及财产发动袭击,Cookie提取和倒卖也已经成为木马黑色产业链“洗号”的重要手段。通过安全工具定期清理相关信息,也就变成了网民加强自我保护意识的必须。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏喵了个咪的博客空间

[喵咪软件推荐(1)]全球国家信息库

[喵咪软件推荐(1)]全球国家信息库 ? 前言 哈喽大家好啊!今天又来刨坑了,这次给大家带来的是软件推荐系列,主要是把一些特别好用的一些软件推荐给大家并且分析使...

40060
来自专栏域名资讯

一域名一年前六位数终端易主 是为了......

一年前,域名Acuris.com被曝以4.4万美元,超30万元终端易主,现如今已建站。域名Acuris.com在英文语境中并无特别含义,但是却对应西...

215100
来自专栏FreeBuf

安全奥斯卡(Pwnie Awards 2016)获奖名单

这是一场有关“精彩极了”和“糟糕透了”的安全评选活动,历经10年的安全界奥斯卡这一次又会为我们呈现怎样的精彩… ? 关于Pwnie Awards “Pwnie ...

31260
来自专栏FreeBuf

2017全球威胁情报中心(GTIC)Q2威胁情报报告

NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,使用户能够更好地了解其组织面...

386110
来自专栏安恒信息

又一家企业被“勒索”遭殃,企业数据安全路在何方

2018年7月8日18:02,安恒信息应急响应中心接到某企业电话求救——公司自动化企业资源管理ERP系统被恶意加密,并提示支付比特币才能解密。该ERP系统中的数...

15940
来自专栏安恒信息

克隆网站以假乱真,如何用“慧眼”识别正规站点

假冒政府网站,即利用与政府网站相同或相似的标识,内容及功能误导公众的非法行为。这些山寨网站利用与正规政务网站相似的域名,与正规政务网站在名称、排版、内...

42240
来自专栏FreeBuf

Forrester公布2016年数据泄露之最:MySpace称第一,阿里巴巴排第二

本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。 据Forrester报告所说,这项纪录遥...

33190
来自专栏FreeBuf

京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身...

37750
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-18银企对账-供应商付款-转账-FB60过帐供应商发票

4.6 银行对账单-供应商付款-银行转账 记账凭证如下: 1、FB60过账供应商发票: 借:办公费用 应交增值税进项税金 贷:应付账款 2、F...

44980
来自专栏FreeBuf

FBI逮捕一名中国黑客:称其贩卖恶意软件,入侵美国人事管理办公室

近日,美国FBI逮捕了一名中国公民,FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室(OPM)。这名黑客名为于平安(Yu Pingan,音译),来自中国上...

417110

扫码关注云+社区

领取腾讯云代金券