|网络安全回顾|

当前位置：主页>资讯>安全动态>

2015年10月网络安全回顾

发布时间:2015-11-11 10:55 作者:牛牛来源:中国信息安全博士网点击:加载中...次

2015年10月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

10月1日

支付宝回应异地登陆提醒：系外部网站遭泄漏

10月1日消息，近日有用户反映，支付宝移动客户端中不断出现异地登录的提醒，更改密码或锁定设备仍无法阻止其登录，引起不少用户恐慌。

对此，支付宝在官方微博回应称，遇到此问题的用户，应该是外部网站或邮箱遭泄漏后，密码与支付宝登录密码相同造成的。而对于有些用户更改密码或锁定设备仍无法阻止异地登录提醒的问题，支付宝表示原因很可能是修改后的密码仍是一个常用密码所致。

10月8日

数据公司被黑客入侵 1500万T-Mobile用户信息泄露

全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵，受影响的服务器上有益百利的客户 T-Mobile 的数据，包括美国 1500 万客户和信用申请人的信息。

10月9日

韩国首尔地铁遭网络攻击，指责朝鲜所为

据最近报道称韩国的首都，首尔市中心的地铁系统在2014年曾被朝鲜黑客攻击，同时当地的一名议员也称该事件的罪魁祸首是朝鲜。

韩国称：此事不影响地铁设施安全

10月10日

《华尔街日报》遭黑客攻击读者数据库被盗

据美国科技新闻网站Engadget本周五报道，美国知名新闻媒体《华尔街日报》后台系统目前遭到了黑客攻击，导致大量订户和读者的信息被盗取。

10月11日

支付宝漏洞?关联多个子账户

有支付宝用户近日爆料称支付宝实名认证存在漏洞，其在登录支付宝后无意间发现，自己的实名认证信息下多出了5个未知账户，但却完全没收到任何形式的确认或是告知信息。

据了解，一个经过实名认证的支付宝账户，可以添加最多5个账户到名下，也就是说，一个人名下最多允许拥有6个支付宝账户。同时，添加的这些账户将共享身份信息，且无法解除。

10月12日

网络兼职刷信誉：大学生被骗6000元

“会上网，就赚钱”“在家工作，日赚百元”……类似的“网上兼职”信息层出不穷，大部分人选择了忽视，可仍有很多人抵不住“轻松赚钱”的诱惑，投入刷信誉的大军。湖南长沙大学生小唐就因轻信网络代刷信誉，被骗走6000元。

10月13日

卡巴斯基联合欧洲反欺凌联盟共同应对网络欺凌

IT安全厂商卡巴斯基实验室宣布同ENABLE(欧洲反欺凌联盟)结成合作伙伴，支持举办编程马拉松(Hackathon)活动，培育年轻人的IT创新意识，解决全球的欺凌问题。数据表明，约有四分之一(22%)的家长对于无法控制孩子的在线行为感到担忧，近一半(48%)的家长担心孩子遭遇网络欺凌。

10月14日

希拉里：斯诺登触犯了法律就应该承担后果

据外媒报道，当地时间周二晚上，希拉里·克林顿参加了民主党党内的首场美国总统竞选电视辩论。在辩论中，她指出，爱德华·斯诺登泄露NSA机密信息的行为已经触犯了法律，所以他应当为此承担后果。以下为希拉里的原话：“他触犯了美国法律。他本来可以成为一名举报人，成为一名能够获得全方面保护的举报人。但他却选择了另外的路。他偷走了非常重要的信息并让其落入了错误的人的手中，所以我认为，他不能在不受到任何处罚的情况下回国。

10月15日

有100种车型因为安全漏洞存在被盗的可能

伯明翰大学的科学家在与大众汽车为期两年的官司斗争后,终于获准公开发表研究报告。

伯明翰大学的一名科学家在赢得了一场为期两年的官司后，成功发表了他的研究报告。报告内容揭示了一个重大的安全漏洞，它可导致大量的车型存在被盗窃的可能。

10月16日

外媒：黑客散播电邮病毒英美至少损失4000万美元

据外媒报道，美国与欧洲执法部门前日成功瓦解一个僵尸网络，并于塞浦路斯拘捕摩尔多瓦籍幕后主脑吉库，他涉嫌散播一款名为“Dridex”的木马软件，借此建立僵尸网络，从中盗取受害人电脑内的个人资料，包括登入名称和密码等。当局估计，单是美英两地，“Dridex”便已造成最少4,000万美元损失。不过专家指出，当局一日内未能完全消灭“Dridex”，即使瓦解僵尸网络，也只是治标不治本。

10月18日

网易邮箱数据疑遭泄露：网易官方声明否认

10月18日消息从昨日晚间开始有微博用户爆料绑定网易邮箱的Apple ID被锁，iPhone数据被清空，到今天已经有越来越多的网友反映这一问题。

有网友确信地说“网易邮箱在10月14日被全面破解，邮箱到你所关联的暴雪类游戏账户、个人银行账户密码、关联网盘、微博等大部分信息均已经透明。

10月19日

德国银行正成为黑客新目标

10月19日消息，据国外媒体报道，德国的银行业监督负责人表示，德国的银行正越来越多地被黑客攻击，德国的银行系统承受着前所未有的压力。

他表示，“今天，像黑手党一样的犯罪组织正投资令人难以置信的时间和金钱来开发IT方面的火力，这超过了所有你能想到的程度。”

10月20日

美中情局局长邮箱被黑：黑客为一在校高中生

北京时间10月20日消息，路透社援引CNN报道称，美国中央情报局局长约翰·布伦南(John Brennan)的个人电子邮件遭到黑客攻击，但机密信息未被访问。美国联邦调查局和特勤局正在对此展开相关调查。

10月21日

网络成为俄罗斯与北约冲突的第二战场

随着俄罗斯同美国和其他欧洲国家在乌克兰和叙利亚问题上分歧的加剧，俄罗斯对这些国家发起的计算机攻击越发猖狂。

除了已经见报的入侵法国电视网络和白宫计算机系统事件，如今，一些此前没有被披露的网络攻击也已经锁定在俄罗斯黑客身上。这几起攻击事件的目标包括波兰证券市场，美国众议院，一家德国钢铁厂和纽约时报。

10月22日

外媒：惠普3亿美元出售网络安全业务

外媒报道称，正在准备拆分的惠普公司同意作价大约3亿美元将旗下网络安全业务HP TippingPoint出售给趋势科技(Trend Micro Inc.)。

出售交易完成后，惠普和HP TippingPoint将继续进行战略合作。

惠普称，其目前更加专注于数字安全业务。

10月23日

国家版权局解读网盘新政：单纯上传，隐私不受侵犯

近日，国家版权局发布了《关于规范网盘服务版权秩序的通知》。《通知》进一步明确了网盘服务商在提供网盘服务中应当履行的义务和承担的责任，将法律法规中的有关要求具体化，增加了可操作性和可执行性。业界普遍认为，这是国家版权局在“剑网2015”专项行动中打出的又一记重拳，对切实规范网盘服务版权秩序具有重要意义。

10月24日

长点心吧!男子约会女网友，谁知是酒托

近日，有多名男子报警称与漂亮的陌生微信好友在咖啡店消费，虽然点了很少的东西，结账时却被宰上千元，当自己发觉不对劲儿时却已联系不上女网友。经过调查，东城警方昨天通报，成功打掉一利用网络交友工具专门针对男子进行诈骗的团伙，该团伙9名成员及咖啡店老板王某已被刑拘。

10月26日

2015年恶意软件重灾区：医疗网站高居榜首，占26.6%

G-DATA安全实验室近日发布的报告显示，2015年上半年金融木马活跃度创下历史新高，乌克兰跻身恶意软件托管服务器数量最多的TOP5国家，而医疗网站则深受恶意广告软件困扰。

10月27日

11岁萌妹子创业：在线出售超强安全密码

目前数据泄露事件正在以前所未有的速度迅速蔓延，我们的在线密码常常遇到安全问题，影响肯定是惊人的。然而，这不禁引发了一个疑问，世界上有强大的密码吗?

11岁极客女孩经营密码生意

几个星期前，一个11岁的女孩Mira Modi开始销售六位数字Diceware密码。她目前在dicewarepasswords.com上经营自己的生意。

10月28日