網路安全事件案例及原因分析

A. 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

B. 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

C. 比較出名的網路暴力的例子

網路暴力是現代社會中一個日益突出的問題，它通常涉及在互聯網上對個人或團體的侮辱、威脅或其他形式的攻擊。以下是一些著名的網路暴力案例：
1. 「飯否事件」
在2009年，中國知名企業家李開復在社交媒體微博上發表了一篇文章，提及了社交平台飯否。不久之後，一些飯否用戶開始發布攻擊性言論，甚至使用侮辱性語言針對李開復。這一事件引起了公眾的廣泛關注，並引發了對網路暴力的討論。
2. 「女孩跳樓事件」
2013年，一名女孩在廣東省中山市的一棟樓頂跳樓自殺。據報道，她在網路上遭受了持續的辱罵和攻擊，這嚴重影響了她的心理健康。這一悲劇引起了公眾對網路暴力的嚴重影響的關注。
3. 「南京大屠殺爭議」
2014年，網友李洪濤在微博上發布了一篇文章，對南京大屠殺的歷史進行了質疑。隨後，他遭到了其他網友的攻擊和辱罵，甚至有人對他進行了人肉搜索和惡意舉報。這一事件再次將網路暴力的議題推到了台前。
網路暴力的危害
網路暴力對受害者造成心理傷害，可能引發抑鬱症和其他心理疾病，嚴重時甚至會導致自殺。此外，它還可能對社會治安和公共秩序產生負面影響，有時甚至會激化為社會群體性事件。網路暴力還損害網路環境和社會文明程度，影響人們對網路和社會的信任。
防範和避免網路暴力
為了預防網路暴力，我們應提高網路安全意識，保護個人隱私，警惕網路詐騙。同時，我們應提倡網路文明，尊重他人言論，避免無端的攻擊和侮辱。此外，加強網路監管，打擊網路暴力行為，是維護網路秩序和社會和諧的重要措施。
總結
網路暴力是一個嚴重的社會問題，它傷害個人，擾亂社會，破壞網路環境。我們每個人都應該參與到創建一個文明、健康的網路空間中來，共同努力維護網路和社會的和諧穩定。

D. 網路信息安全事件的案例有哪些

【案例1】2013年，美國網路安全監控活動被曝光。斯諾登揭露了美國國家安全局（NSA）的「棱鏡計劃」，該計劃通過谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype和YouTube等九大公司的協助，實現了對國內外目標的網路監控。思科公司參與了中國眾多關鍵基礎設施的網路建設項目，包括政府、軍事、金融等敏感領域。
【案例2】我國近期網路攻擊事件頻發。根據國家互聯網應急中心（CNCERT）的監測數據，一周內，境內被篡改的網站數量達到5470個，被植入後門的網站有3203個，仿冒頁面針對的境內網站有754個。政府網站也受到攻擊，被篡改的政府網站有384個，被植入後門的政府網站有98個。此外，約有69.4萬個主機感染了網路病毒，其中包括約23萬個被木馬或僵屍網路控制的主機，以及約46.4萬個感染了飛客（Conficker）蠕蟲的主機。新增信息安全漏洞150個，其中50個為高危漏洞。
【案例3】中國面臨的境外網路攻擊形勢嚴峻。CNCERT的數據顯示，2013年1月至2月，境外6747個木馬或僵屍網路控制伺服器控制了中國境內超過190萬台主機。其中，美國控制伺服器數量和控制的主機數量均居首位。
【案例4】中國的網路安全挑戰顯著。互聯網用戶數量的激增與互聯網技術的快速進步，使得中國成為互聯網安全問題突出的國家。2013年，中國互聯網用戶達到6.48億，移動互聯網用戶達到4.61億。盡管在網民規模、寬頻網民數和國家頂級域名注冊量等方面位居世界前列，但相較於西方發達國家，中國在網路安全技術、用戶安全防範能力和意識方面仍顯薄弱，這使得中國成為黑客攻擊的高風險目標。

E. 請描述一個你曾經遇到過的網路安全的實際案例,並說明你如何應對。

實際案例：我曾經在一家公司工作，某天公司的網路安全系統突然發出了警報。我們的網路安全團隊立即發現了一個異常現象，公司的郵箱伺服器上有大量的未授權訪問嘗試。這些嘗試來自不同的IP地址，且嘗試的郵箱賬號都是我們公司的內部員工賬號。

在面對這個網路安全問題時，先採取了隔離問題的措施。通過將出現問題的伺服器進行隔離，防止了問題進一步擴散到其他系統。這一步非常重要，因為如果問題繼續擴散，可能會對公司的整個網路系統造成更大的損害。接下來收集了所有相關的日誌和數據，以便進行進一步的分析。這些日誌和數據可以幫助我們找出問題的根源，從而更好地理解攻擊者的行為和意圖。

然後立即重置了所有被嘗試訪問的員工的郵箱密碼，以防止賬戶被惡意攻擊者進一步使用。這一步是必要的，因為如果攻擊者成功地進入了某個員工的郵箱，他們可能會利用該郵箱發送惡意郵件或者訪問其他敏感信息。

最後，增加了一些新的安全措施來防止類似的問題再次發生。例如，我增加了更嚴格的訪問控制和更頻繁的密碼更改要求。這些措施可以增加攻擊者入侵系統的難度，從而提高我們的網路安全防護能力。

這個案例讓我深刻認識到網路安全問題對公司的重要性。在未來的工作中，我將更加註重網路安全防護工作，並不斷提高自己的網路安全意識和應對能力。

對於網路安全問題的建議

1、定期更新和升級：無論是操作系統、應用程序還是安全軟體，都應定期更新和升級。這可以確保你的系統具備最新的安全補丁和功能，以防止惡意軟體利用已知的漏洞進行攻擊。

2、使用復雜且獨特的密碼：密碼是網路安全的第一道防線。應使用長且復雜的密碼，並避免在多個賬戶中使用相同的密碼。定期更改密碼，並確保新密碼與之前的密碼不同。

3、備份數據：數據備份是防止數據丟失和損壞的關鍵步驟。如果發生惡意攻擊或系統故障，你可以從備份中恢復數據，減少損失。

4、使用安全軟體：安裝防病毒軟體、防火牆和反間諜軟體等安全軟體，可以幫助檢測和阻止惡意軟體、病毒、釣魚網站和其他網路威脅。

5、謹慎處理電子郵件和鏈接：不要打開來自未知發件人或不信任的郵件或鏈接，特別是包含附件或鏈接的郵件。這些可能是惡意軟體或釣魚網站的誘餌。

6、保護個人隱私：避免在公共場合透露個人信息，例如家庭地址、電話號碼或銀行信息等。使用強密碼和隱私保護工具，例如VPN，以增強在線隱私保護。

F. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。