相关链接:5万中银用户遭网银升级骗局!( http://bbs.cisps.org/viewtopic.php?t=26792)
事件点评:损失金额之大,受害人数之广,在国内已知网络安全事件中应该是首屈一指。
2、DigiNotar、Comodo等多家证书机构遭到攻击,攻击者得以伪造google、live、gmail、s
kype等多家知名网站证书,使互联网安全遭遇严重威胁,DigiNotar公司已经宣布破产;
相关链接:DigiNotar因证书泄露事件倒闭 Vasco损失巨大( http://bbs.cisps.org/viewtopic.php?t=29220)
事件点评:公钥基础设施(PKI)是很多关键网络安全技术所依赖的基础,PKI屡遭严重入侵
凸显出互联网安全基础的脆弱性。
3、美联合航空电脑故障,全国服务大乱;
相关链接:美联合航空电脑故障 全国服务大乱( http://bbs.cisps.org/viewtopic.php?t=27932)事件点评:类似事件前几年在国内机场也发生过多起,不知这起事件为何受到如此关注。
4、腾讯网大面积访问异常;
相关链接:11年5月腾讯网大面积访问异常讨论帖( http://bbs.cisps.org/viewtopic.php?t=29222)
事件点评:像百度、腾讯这样的互联网公司出现网络故障往往会受到广泛关注和议论。
5、新浪微博病毒大范围传播; 相关链接:新浪围脖遭遇XSS! ( http://bbs.cisps.org/viewtopic.php?t=27990)
事件点评:类似XSS蠕虫05年就攻击过知名社交网站MySpace,这次事件可以算是samy蠕虫在
新浪的翻版,但随着web2.0技术的广泛应用这种攻击的影响可能会加剧。
6、花旗银行网站遭遇黑客,20万信用卡用户信息被盗;
相关链接:11年6月“花旗银行网站遭遇黑客 20万信用卡用户信息被盗”( http://bbs.cisps.org/viewtopic.php?t=29223)事件点评:从盗取信用卡信息的数量及其内容敏感性来说这起事件都很平常,之所以引起大
家关注可能是出于该银行本身的知名度。
7、团购宝中毒3万淘宝卖家商品"被1元";
相关链接:11年6月“团购宝中毒3万淘宝卖家商品”“被1元” ( http://bbs.cisps.org/viewtopic.php?t=29224)事件点评:最近一些年,由于第三方软件或内容导致的安全问题层出不穷,给互联网企业及
其用户带来了很大损失。
8、723温州动车追尾事故导致数十人死亡,一百多人受伤,据报道此次事故与信号系统软件
缺陷、调度组织管理问题、列控操作人员培训不到位及气象条件恶劣有关;
相关链接:温州动车追尾事故中的信息安全!(http://bbs.cisps.org/viewtopic.php?t=28149)
事件点评:由于这起不幸事件造成的巨大社会影响,大部分人都并不将其视为信息安全事件,但事件暴
9、支付宝部分用户帐号遭盗用,资金“被捐款”;相关链接:11年10月“支付宝部分用户帐号遭盗用,资金被捐款”
事件点评:今年以来某些国内重要互联网服务纷纷出现用户账号成批被盗用的现象,很可能
与最近业界盛传的“撞号”攻击手段有关。
10、广发网银手机短信动态验证设计问题导致部分用户网银账户被盗;
相关链接:11年9月“广发网银被指系统存漏洞 12人信用卡遭盗刷” ( http://bbs.cisps.org/viewtopic.php?t=29258)
事件点评:这种明显的安全机制逻辑设计错误导致网银被盗的事件好像还不太多。
11、两高联合制定的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
》9月1日开始施行,国内知名黑客“孤独剑客”王献冰遭司法机关起诉;
相关链接:《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应
用法律若干问题的解释》( http://bbs.cisps.org/viewtopic.php?t=28499)
事件点评:中国的司法机关这些年不断加大对信息安全犯罪活动的打击力度,作为信息安全
从业人员必须了解法律规定,强化守法意识,关注自身风险。
12、亚马逊云服务因硬件故障导致服务中断和部分客户数据丢失;
相关链接:亚马逊云服务中断事件的七大教训:缺透明度( http://bbs.cisps.org/viewtopic.php?t=29270)
事件点评:当云计算以不可阻挡之势在世界范围内蔓延之时,此次故障让人们对云计算中隐
藏的风险有了切实的感受。
13、维基泄密事件中加密数据包密钥意外泄漏导致大量情报人员身份泄漏,已有情报线人遭*通缉;
相关链接:“维基解密”网站也被解密!( http://bbs.cisps.org/viewtopic.php?t=28450)
事件点评:安全技术,特别是密码技术的复杂性往往会导致操作的失误,由于使用这些技术
带来的虚假安全感最终会导致极其严重的后果。
14、继去年apache官网遭到黑客攻击之后,今年mysql、php和linux内核等多家知名开源软件官网遭到黑客入侵,
使人们对开源软件的安全性产生忧虑;
相关链接:Linux基金网站遭黑客入侵*下线(http://bbs.cisps.org/viewtopic.php?t=28450) 事件点评:开源软件官网屡遭侵入,