2013年，網(wǎng)絡(luò)空間依然不太平，各類安全事件頻頻發(fā)生。年中被斯諾登曝出的“棱鏡門”事件不但讓全民震驚，且激醒了中國(guó)信息安全產(chǎn)業(yè)的最弱神經(jīng)，自主可控被提到前所未有的高度。這一年，數(shù)據(jù)泄露依然在各領(lǐng)域頻繁上演;在被曝光的漏洞中，Java漏洞、Struts漏洞和路由器后門漏洞以其影響面之廣危害之大而尤其令人擔(dān)憂;DDoS攻擊愈演愈烈，既出現(xiàn)了史上流量最大的DDoS攻擊，又出現(xiàn)了廣受關(guān)注的.cn根域名攻擊。安卓系統(tǒng)安全問題頻出，APT攻擊也漸顯普及之勢(shì)。

1、Java安全漏洞

[[92231]]

1月底~2月初，Oracle似乎都因Java漏洞而被置于風(fēng)口浪尖，即便是在更新后漏洞也依然存在。屢屢發(fā)生的Java安全事件甚至讓美國(guó)國(guó)土安全部都開口建議禁用Java。幾個(gè)月后，Oracle考慮到零日漏洞補(bǔ)丁的增加，改變了Java安全更新的號(hào)碼排列。

2、路由器后門漏洞

[[92232]]

2013年，路由器后門漏洞被多次曝出，先是5月份曝出13種主流家庭與小型商業(yè)用路由器有漏洞，10月份，NetGear路由器漏洞也被曝，繼D-Link后，騰達(dá)成為第二個(gè)被曝在產(chǎn)品中放置后門的供應(yīng)商。

3、DDoS攻擊愈演愈烈

[[92233]]

2013年發(fā)生的DDoS攻擊可列出一長(zhǎng)串。尤其值得關(guān)注的是：3月份，互聯(lián)網(wǎng)史上最大流量DDoS攻擊出現(xiàn)在反垃圾郵件非盈利組織Spamhaus，攻擊流量達(dá)300Gbps;8月份，.cn根域名服務(wù)器遭遇最大DDoS攻擊，大量.cn域名和.com.cn無法解析。

4、韓國(guó)遭大規(guī)模網(wǎng)絡(luò)攻擊

3月，韓國(guó)主流電視臺(tái)以及部份金融公司的計(jì)算機(jī)網(wǎng)絡(luò)全面癱瘓。此次攻擊行為是使用的惡意軟件通過直接訪問\\.\PhysicalDrive來破壞硬盤的引導(dǎo)記錄(MBR)，而且可以刪除硬盤上的文件。

5、Android問題頻現(xiàn)

[[92234]]

2013年，Android安全問題依然頻頻出現(xiàn)。3月份，Android木馬被利用來進(jìn)行APT攻擊;7月份被發(fā)現(xiàn)的一個(gè)漏洞能影響過去 4 年間發(fā)布的99% 的Android 手機(jī);在最新Android 4.4 中，最常見的Mater Key漏洞又出現(xiàn)新變種。

6、臺(tái)菲黑客大戰(zhàn)

[[92235]]

5月12日，在菲律賓海岸警衛(wèi)隊(duì)射殺臺(tái)灣漁民事件過后不久，臺(tái)灣多個(gè)官網(wǎng)被來自菲律賓的IP攻擊，之后，臺(tái)灣駭客立即反擊攻陷菲律賓DNS伺服器，最終以菲律賓黑客求饒告終。

7、比特幣安全隱患：

[[92236]]

目前，比特幣市場(chǎng)行情水漲船高。雖然它具有匿名性且獨(dú)立存在，偽造可能性小，但是它幾乎不受法規(guī)監(jiān)管。所謂樹大招風(fēng)，在其瘋漲的同時(shí)也帶來了一系列安全隱患，被盜事件頻出。

8、棱鏡門

[[92237]]

6月份，美國(guó)國(guó)安局前雇員斯諾登曝出的“棱鏡門”震驚全球，但“棱鏡門”只是美國(guó)情報(bào)系統(tǒng)冰山一角。“棱鏡門”激醒了中國(guó)信息安全產(chǎn)業(yè)最弱神經(jīng)，自主可控被提到前所未有的高度，對(duì)中國(guó)信息安全乃至整個(gè)信息產(chǎn)業(yè)帶來深遠(yuǎn)影響。

9、Struts2漏洞

[[92238]]

7月17日，紅色警報(bào)拉響：Struts2再曝高危漏洞，該漏洞可直接導(dǎo)致服務(wù)器被遠(yuǎn)程控制，引起數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機(jī)構(gòu)網(wǎng)站均受影響，7月17日甚至因此被稱為中國(guó)互聯(lián)網(wǎng)安全災(zāi)難日。

10、.CN根域名被攻擊

[[92239]]

8月25日凌晨，國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，大量.cn域名和.com.cn無法解析。據(jù)工信部數(shù)據(jù)顯示，攻擊時(shí)峰值流量較平常激增近1000倍，而事件的始作俑者竟道出本意要攻擊游戲私服網(wǎng)。

8月25日凌晨，黑客利用僵尸網(wǎng)絡(luò)向.CN頂級(jí)域名系統(tǒng)，持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求，致大量.cn域名和.com.cn無法解析，攻擊時(shí)峰值流量較平常激增近1000倍。

11、Adobe遭黑客襲擊

[[92240]]

10月，Adobe遭襲擊，3800萬用戶信息及大量源代碼泄露。之后，Adobe重置客戶ID并通知客戶改密碼。但是源代碼泄露可讓黑客挖掘漏洞發(fā)動(dòng)攻擊更容易，預(yù)計(jì)未來會(huì)有大量漏洞被發(fā)現(xiàn)利用。

12、搜狗泄密門(輸入法、搜索)

[[92241]]

2013年數(shù)據(jù)泄露事件激增，僅是搜狗今年出現(xiàn)兩次事故。6月5日安全平臺(tái)烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，時(shí)隔五個(gè)月，央視又曝出搜狗瀏覽器致用戶QQ、支付寶等信息泄露。