6、利用漏洞黑客攻击政府部门

 

图：通过钓鱼邮件，利用WPS漏洞进行定向攻击

我们经常从电影中看到，黑客入侵白宫或者五角大楼，偷走了超极机密。但这种有组织、有目标、隐蔽性强、破坏力大、持续时间长的攻击也开始骚扰中国。近期，某国产办公软件漏洞就被利用，攻击对象为我国政府部门，就是典型的APT攻击，必须重视。

7、近80%国内网站有漏洞，中小企业面临考验

 

安全厂商在首届中国互联网安全大会上披露，国内有近八成网站存在安全漏洞，至少百万网站存在后门，其中存活时间最长的后门已经有5年之久。架网站容易，维护网站难，对于中小企业来说，这就像身背定时炸弹，使用免费的网站安全服务是解决问题的最有效方式。

8、网络敲诈类木马入侵中国

 

图：360提供针对“敲竹杠木马”开机密码解锁服务

2013年，敲诈类木马入侵中国。木马会把开机密码，电脑中的文档等多种文件加密，想打开就要向黑客交“赎金”买密码。再被安全厂商截获后，典型的“敲竹杠”木马敲诈方式也在不断进化，换取密码的筹码不再是现金，火爆异常的比特币也被不法分子当做赎金。

9、GSM(2G)短信可能被监听

 

图：GSM制式手机短信内容很容易遭黑客监听

这事2013年之前几乎没人知道，其实国内运营商对部分地区的GSM制式的数据通信没有加密，黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取，手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

10、2013的明星饼干——Cookie

 

图：不法分子提取贩卖包含大量用户个人信息的Cookie

315让老百姓认识了Cookie，也可能触动了黑客的神经，“Cookie大盗”木马开始现身网络，窃取Cookie信息，并借此对QQ帐号密码以及用户的社会关系以及财产发动袭击，Cookie提取和倒卖也已经成为木马黑色产业链“洗号”的重要手段。通过安全工具定期清理相关信息，也就变成了网民加强自我保护意识的必须。

(责任编辑：安博涛)