内容发布更新时间 : 2024/10/1 4:20:25星期一 下面是文章的全部内容请认真阅读。

盘点2013年国内网络安全领域十大事件 不亚于斯诺登\棱镜门\

在即将结束的2013年里，国内网络安全领域硝烟四起，互联网巨头纷纷投身安全领域，网络安全事故也是隔三岔五曝出，其猛烈程度丝毫不亚于斯诺登引爆的“棱镜门”。更值得关注的是，很多网络安全事故本身就出自各大巨头后院起火。接下来让我们一起回顾下，2013年业界发生的十大安全事件。

一、7000多万QQ群数据公开泄露

11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。

随后腾讯公司回应称，此次QQ群泄露的只是2011年之前的数据，黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开，由此引发的后遗症很难消除。目前已有网站打出“精准营销”的旗号，根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件；更让人担心的是，这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名和QQ号、

群关系都在网上暴露出来，诈骗信息将更加难以防范。

二、12306新版上线就曝漏洞 为配合新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过，就在上线第一天（12月6日），擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。

三、伪基站致各地垃圾短信肆虐

今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个人信息保护规定》，按这一规定用户办理移动电话卡入网时，必须进行实名制登记。“手机实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制。奇怪的是政策实施了两个多月，用户手机中的垃圾短信并没有消停，究其原因竟是伪基站作怪。

该事件引发舆论关注后，全国多地公安部门迅速行动，接连破获多起非法基站案件，查获了一批伪基站。继续，伪基站已经成为垃圾短信的主要源头，而这些伪基站不仅对市民日常生活造成骚扰，甚至威胁了其财产安全，也对通信运营商的网络质量和安全，以及一些金融机构的形象造成了恶劣影响。

四、360卸载手机预装软件遭围攻

“六大派围攻光明顶”，360在十一长假前又摊上大事了。风暴的核心是360手机助手推出的一项“管理预装软件”功能，在该功能的PC界面上，用户可对手机一键Root，并对任何手机预装软件进行卸载操作。