2014前网民有必要知道的十大网络威胁（下）

五、GSM(2G)短信可能被监听

　　这事2013年之前几乎没人知道，其实国内运营商对部分地区的GSM制式的数据通信没有加密，黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取，手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

　上图：GSM制式手机短信内容很容易遭黑客监听

六、个人隐私泄露问题频现

　　网络越发达，信息化程度越高，我们上传的信息也就越多，从前没人会想到自己的开房记录会被放上网，但在2013，这件事就确实发生了。还有7000多万QQ群用户个人信息泄露，大批酒店开房记录泄露等等，都为网民敲响了警钟，相关法规、自我保护意识以及企业道德缺一不可。我们在享受互联网带来的便利同时,也要注意防范个人信息泄露带来的风险。

　图：个人信息泄露事件

七、利用漏洞黑客攻击政府部门

　　我们经常从电影中看到，黑客入侵白宫或者五角大楼，偷走了超极机密。但这种有组织、有目标、隐蔽性强、破坏力大、持续时间长的攻击也开始骚扰中国。近期，某国产办公软件漏洞就被利用，攻击对象为我国政府部门，就是典型的APT攻击，必须重视。

图：通过钓鱼邮件，利用WPS漏洞进行定向攻击

八、近80%国内网站有漏洞，中小企业面临考验

　　安全厂商在首届中国互联网安全大会上披露，国内有近八成网站存在安全漏洞，至少百万网站存在后门，其中存活时间最长的后门已经有5年之久。架网站容易，维护网站难，对于中小企业来说，这就像身背定时炸弹，使用免费的网站安全服务是解决问题的最有效方式。

九、网络敲诈类木马入侵中国

　　2013年，敲诈类木马入侵中国。木马会把开机密码，电脑中的文档等多种文件加密，想打开就要向黑客交“赎金”买密码。再被安全厂商截获后，典型的“敲竹杠”木马敲诈方式也在不断进化，换取密码的筹码不再是现金，火爆异常的比特币也被不法分子当做赎金。

十、2013的明星饼干——Cookie

　　315让老百姓认识了Cookie，也可能触动了黑客的神经，“Cookie大盗”木马开始现身网络，窃取Cookie信息，并借此对QQ帐号密码以及用户的社会关系以及财产发动袭击，Cookie提取和倒卖也已经成为木马黑色产业链“洗号”的重要手段。通过安全工具定期清理相关信息，也就变成了网民加强自我保护意识的必须。