网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2014 年 3 月， 国内最大、 最具影响力的 P2P 网络借贷行业门户网站网贷之家发布公告： 自 2014 年 3 月 16 日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续 10 分钟的

30G 流量攻击，同时数万 IP 的 CC 攻击，短短几小时内 6 亿次的连续攻击。随后，有一位自 称是黑客的网友找到网贷之家负责人， 称有人花 6 位数的重金聘请其发起此次攻击， 且宣称 如未能达到预期效果，攻击还将继续进行。

有业内人士表示， 以 P2P 为代表的互联网金融行业受到资本市场的关注， 是引起黑客注 意的原因之一。此外，由于 P2P 网贷行业的类金融属性，做的是“钱生钱”的生意，所以从 一诞生就被黑客惦记上了。

10、携程泄密门

2014 年 3 月 22 日， 国内安全漏洞监测平台乌云网发布一条震撼支付安全领域的重磅消 息：携程安全支付日志可遍历下载，可能导致大量用户银行卡信息泄露，包含持卡人姓名、 身份证号码、银行卡类别、银行卡号，卡 CVV 码（卡背面的 3 位数验证码） 、6 位卡 Pin（用 于验证支付信息的 6 位数字）等。大约 5 个小时后，该漏洞被“厂商确认” 。

篇二 ：网络安全事件2012

在 2013年即将到来之时，回望2012年IT行业的变化，智能手机普及、平板设备大量涌现、操作系统Windows 8发布等事件都宣示着整个社会的进步，然而这其中伴随的网络安全问题仍是凝重而不能忽视的重要问题。那么，在2012年互联网都发生了哪些惊天地泣鬼神的 安全事件呢？下面，就让我们一起来回顾一下今年的重大网络安全事件吧!

一、源代码被盗事件

赛门铁克两款企业级产品源代码被盗

2012年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。随后，赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。

赛 门铁克在声明中表示，该事件中遭到入侵的是第三方网络，受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而 受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码，都是六年前的版本，且其中一种企业产品已经停产。

VMware确认源代码被窃

2012 年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。不过所幸的是其偷走的源代码是 2003到2004年的。尽管VMware ESX仍然可以使用，但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor，该版本在安全性方面得到了加强。

二、 重大黑客攻击事件

Anonymous威胁干掉整个互联网

2012 年3月，著名黑客组织Anonymous一直对美国新的反盗版法案"SOPA"持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以 给"SOPA法案，华尔街及黑心银行家，前者的保护伞政府"等一点颜色看看，如果代号名为"Operation Global Blackout"的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。

至于具体手段，Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。

3月31日早已过去，而互联网也没有因Anonymous的扬言而瘫痪，但刨析事件的原因，却是因为那部反盗版法案。虽说这个出发点是好的，但对于网络来说，自由与安全本就是一个矛与盾的关系，而眼下还没有找到可以调和的良方。 维基解密网站遭受持续攻击

2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示，此次黑客攻击在8月初开始增强，之后扩大到对其附属网站的攻击。 维基解密表示，每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼(Josh Corman)认为，针对维基解密的此次攻击"远远大于"过去几年所见的普通攻击。

三、恶意软件肆虐事件

新型蠕虫病毒火焰(Flame) 肆虐中东

2012年5月，一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，"火焰"病毒已在中东各国传播了至少5年时间。