315晚会曝光公共WIFI漏洞 中国首夺黑客大赛“世界杯”冠军|水牢漏洞曝光 20万儿童信息泄露
认证作者
2016年即将接近尾声,在这一年中网络安全依旧是大众所关注的焦点,然而在互联网发展如此迅速的情况下,网络安全似乎没有跟上脚步,据了解在2016年全球就网络安全事件发生就有不少起,其中以信息泄露导致的事故尤为之多,接下来就来简单看下这一年里国内外网络安全十大事件都是哪些吧。
首先据了解在消费者权益保护日当天,央视315晚会曝光公共WIFI有安全漏洞,不法分子 可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。一旦个人隐私信息被盗取,将会被不法分子利用,进行个人钱财转移或盗取操作,造成巨大的人身财产损失。
2016年3月,Pwn2Own2016黑客大赛上,代表中国出征的腾讯安全联合战队拿下4场比赛单项冠军,共获得38分满分夺得世界冠军头衔,成为这一顶级赛事史上第一个“世界破解大师”。中国"白帽黑客"军团首登世界之巅,中国安全技术已经达到世界领先水平。
据悉在科技领域,Pwn2Own 2016黑客大赛是继谷歌Alpha Go的围棋“人机大战”后又一业界大事。汇集了国内安全届顶尖人才的Sniper战队,已为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,《福布斯》杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,他们发现的漏洞大多为高危漏洞。
2016年3月,全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡帐号、商业机密、金融数据等加密信息,对全球网站产生巨大的安全考验。经国外相关机构初步探测识别,目前全球有大约400万网站和服务易受此漏洞的影响,我国有十万余家网站受到影响。
360安全专家蔡玉光分析,水牢漏洞利用难度较高,需要攻击者截获经HTTPS加密的通信数据,并破解此数据应送达的服务器的密钥,才可让攻击者对所截获的数据进行解密。破解密钥需要使用一定性能的计算集群,并花费8个小时。租用计算集群的成本约400美金左右(以租用亚马逊集群的费用为准)。但一旦攻击成功,攻击者就可以破解其截获的所有加密数据。
个人信息泄露已不是一个新鲜的话题,频繁的推销电话与垃圾邮件让大多数人见怪不怪。不过,买卖孩子信息的行为你们见过吗?只需花32000元,就能买到济南市20多万条1-5岁的婴幼儿信息,顾客还可以选择买哪个区的。更可怕的是,除了孩子姓名、家长电话,这些关于孩子的信息甚至还能够精确到每个家庭的门牌号!
文章评论