网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

该 黑客组织公布称，他们入侵时发现许多服务器早就藏有恶意软件，安全意识很淡薄，他们的行动目的是提高大众注重大学的信息安全问题。英国的剑桥、美国的哈佛 大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。

五、重大漏洞事件

英特尔芯片存在致命漏洞

2012年6月，美国安全专家称，美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞，该漏洞可以让黑客获得对Windows和其他操作系统的控制权。 这一漏洞是US-CERT在6月中旬发布的一份安全通告所披露的。US-CERT的通告称，“一些运行在英特尔CPU硬件上的64位操作系统和虚拟化软件极易遭遇本地权限提升攻击。黑客可利用此漏洞提升本地权限，或是进行guest-to-host虚拟机逃逸。”

可 能遭遇此漏洞攻击的操作系统包括Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD，以及Xen hypervisor等。US-CERT称，除微软和英特尔外，可能受到该漏洞影响的厂商还包括Joyent、Citrix、Oracle、红帽和 SUSE Linux等。

京东商城出现重大漏洞

2012 年10月，据业内人士微博爆料，京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。当 日，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后，在网络 上被大量转发。目前，从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2 亿左右。

作为国内知名电商，自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。从年初的电商泄密事件就有京东的身影，到这次的网站重大漏洞，京东要走的路还很长! Skype号（自行设定）"，造成注册资料混乱；或许是为了整并上的方便，同样一组电子邮件地址，可以直接用来注册多组 Skype账号，甚至不需要电子邮件的确认。 IE浏览器惊现漏洞

2012年12月，微软公司的IE浏览器出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。

为 了防止键盘记录器记录下每一次按键，从而使黑客能够盗取用户的密码，大部分人会选择使用虚拟键盘和小键盘来键入密码，从而减低风险。但是 Spider.io公司却发现，从IE 6到IE 10，微软公司的这款浏览器都有着巨大的漏洞，可以使黑客能够轻松的跟踪用户的鼠标移动轨迹。即使当IE标签页最小化时，这种问题依旧存在。

这样，黑客只需要在一个网站上购买一个广告位就可以发起攻击。只要这个广告是打开的，黑客就可以利用IE的漏

洞，在用户不用安装任何软件的前提下记录下他们的鼠标移动轨迹，从而解读出他们在虚拟键盘上输入的内容。

六、操作系统安全事件

Android系统威胁呈爆炸式增长

目前，1.98亿Android设备拥有者的内存卡处于危险境地，用户信息有可能因恶意链接或者恶意程序被删除干净。今年早些时候，黑客使用虚假的Android Instagram应用程序从用户的手机发送昂贵的文本信息。

恶意软件正在借谷歌Android平台实现跳跃性的增长。一项最新统计数据显示，Android恶意软件数量从年初的5000多个已增长至目前的两万个，未来还将迎来更大的爆发期。 目前，有十多个恶意应用的下载量已经达到70多万次。被发现的这些恶意应用在用途上各有不同，有些被用来盗窃数据、有些通过GPS追踪移动设备，其他一些则抛出大量广告或是安装拨号器。

GooglePlay已经被用做一个平台来散播盗窃数据或侵犯隐私权的恶意应用。这个平台可以说是许多恶意应用的来源。对于这样的情况，微软的安全工程师指出，Android设备上存有全球性的僵尸网络，能够以工业级的水平发送垃圾信息。

微软系统升级 Windows 8引进新安全特征

2012年10月25日微软在美国纽约正式发布了其全新的操作系统Windows 8。微软为Windows 8引进了一些安全特征，但是该系统仍然容易受一些常见的恶意软件的攻击。反恶意软件供应商如是说，这让IT人士很是担忧。