网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

一波强过一波的DDoS攻击此起彼伏，夹杂着各种目的的APT攻击暗流涌动，各类大规模信息泄露事件汹涌来袭，各种后门事件层出不穷。2013年互联网中可谓是腥风血雨杀机四伏，斯诺登出场将美国利用其技术优势在全球范围内展开的各种攻击与窃听行为逐一揭示更是将国与国背后的各种网络攻击事件推到了历史的高点。

新年伊始，知道创宇科技作为网络安全领域的企业，结合自身大数据监测情况，特别盘点2013年或直接或间接影响我们每个人的全球网络安全事件，希望在挥别2013的同时，也能向这些不安全网络安全事件道一声“再见”。

NO.1以信息为武器的全球竞争

影响等级：★★★★★

2013年各类安全事件在棱镜门事件的映衬下都显得有些微不足道了，斯诺登的不断爆料将美国政府全球范围内展开的各种网络攻击与窃听行为逐一的展示给了全世界，“棱镜”、“上游”等美国国家级的网络攻击与窃听计划的实施，让全世界民众从头彻尾的认识了自身信息安全及个人隐私的遗失途径，也让各国从国家安全角度从上至下的开始审视本国信息技术自主化的重要性。

此外，在不具备如美国一样的绝对的信息控制能力的国家中，各类政治背景下通过网络技术争夺宣传和政治话语的攻击也此起彼伏。在这些相互的攻击中，既有国家或地区意志的实施，也有不同政治信仰下的黑客组织间的暗战，伴随着叙利亚内战，网络战在战争中的运用也首次登场，虽然在叙利亚内战中网络战更多的表现形式是针对于账号的劫持，但是因菲律宾射杀台湾渔民而引发的菲台两个地区间由黑客引发的网络战，通过台湾黑客攻破菲律宾DNS服务器，彰显了网络战对一个国家或地区基础网络的巨大破坏力。事件列举：

一、美国棱镜计划背后的一系列网络攻击

1)斯诺登爆料称美国政府入侵中国网络多年

2)美国国安局（NSA）秘密机构TAO入侵了墨西哥总统的Email

二、叙利亚内战背后的美叙两国网络攻防战

1)美黑客组织Anonymous向SEA（叙利亚电子军）宣战

2)叙利亚电子军入侵奥巴马网络社交账户

三、菲军队射杀台湾渔民引起的菲台黑客战

1)菲律宾黑客攻击台湾政府网站

2)台湾骇客已取得菲律宾DNS资料库账号与密码

NO.2——潜伏，你我身边那个隐形的它

影响等级：★★★★★

如果说网络攻击造成服务中断或者页面被篡改造成的是社会影响，那么2013年中不断被爆出的后门事件则影响到了我们每一个用户。2013年以安全厂商梭子鱼被爆出的SSH后门账户为起点，HP D2D/StorOnce备份服务器、D-ink路由器、腾达路由器、Intel芯片陆续被爆出了后门。特别是路由器后门的爆出，在全球范围内至少影响了65000台以上的路由器，并导致了黑客开始大规模的利用该漏洞进行DNS劫持攻击，由于受影响的路由器一般为家用路由，作为普通用户很难发现这些安全问题，因此这些安全事件就犹如鬼魅般一样将长期潜伏在我们身边，因这些安全事件所造成的安全影响还将持续。事件列举：

1)梭子鱼多个产品惊现SSH后门账户

2)HP D2D/StorOnce备份服务器被爆发现后门

3)友讯科技（D/Link）路由器固件后门

4)腾达Tenda 路由器后门分析

NO.3——迷雾般的APT攻击

影响等级：★★★★★

除棱镜计划这种全球范围内大规模的网络攻击与窃听实施，迷雾般的夹杂各种目的的APT愈演愈烈，与战争相同，这些计划周全、实施隐蔽的攻击目标是诸如电厂、水利设施等各类社会基础设施。事件列举：

1)利用WPS 2012/2013 0day针对中国政府部门的定向攻击

2)利用波士顿马拉松爆炸案热点的新型APT攻击

3)变种Terminator木马锁定台湾攻击

4)跨国高端黑客团体——Icefog

NO.4全球范围内的大规模信息泄露

影响等级：★★★★☆

如果说棱镜计划、APT攻击更多的是针对重要的信息系统或个人而展开的，那么全球范围内频繁爆出的各类因网络攻击导致的重要信息泄露事件，则影响到了每一个网民，且这种影响可能会持续数年。事件列举：

1)Adobe论坛3800万用户信息的泄露

2)如家、锦江之星等酒店的用户信息泄露

3)雅虎22万用户信息

4)诺基亚台湾站点被黑，超过10万账户泄露

NO.5——理想的消亡，亚伦斯沃茨自杀

影响等级：★★★★☆