2013年 信息安全领域那些伤心事

一年到了年末，最容易勾起回忆。或是由于秋冬的原因，或是由于一年将要结束的感伤，各种情绪使得人们往往喜欢在年末盘点各自的经历。而在竞争激烈的今天，心酸的事往往会多过开心的事情，所以到年底盘点的时候往往是最“辛酸”的时刻。

而在今年，信息安全可谓一个多事之秋，自然也有很多辛酸之事需要盘点。多万QQ群数据公开泄露

11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。

老旧的“伤心”：12306新版上线就曝漏洞

为配合新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过，就在上线第一天(12月6日)，擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。

嚣张的“伤心”：伪基站致各地垃圾短信肆虐

今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个人信息保护规定》，按这一规定用户办理移动电话卡入网时，必须进行实名制登记。“手机实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制。奇怪的是政策实施了两个多月，用户手机中的垃圾短信并没有消停，究其原因竟是伪基站作怪。

数字公司带来的“伤心”：卸载手机预装软件遭围攻

“六大派围攻光明顶”，数字公司在十一长假前又摊上大事了。风暴的核心是3手机助手推出的一项“管理预装软件”功能，在该功能的PC界面上，用户可对手机一键Root，并对任何手机预装软件进行卸载操作。

来自大山的“伤心”：“蓝屏门”重创老牌安全公司

2013年对网络安全公司来说都不平静，一边数字公司和手机厂商激烈交火，另一边某山和微软补丁也较上了劲。6月，大量某山用户反馈在安装微软补丁后出现系统蓝屏、崩溃等故障。在停止推送补丁前，整个上午论坛里蓝屏反馈不断，几乎100%可以重现。

私密的“伤心”：酒店开房记录大规模泄露

8月，有人通过某平台提交漏洞称，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。

网银的“伤心”：超级网银曝授权漏洞

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友