网络安全事件调查报告.pdfVIP

网络安全事件调查报告 在过去的 2010 年，病毒、木马数量逼近千万，系统漏洞、应用软件漏洞等 层出不穷， 隐私数据丢失、 虚拟财产被窃等事件不断显现， 用户正遭受着越来越 严重的网络安全威胁。 而在这幕后， 则是以牟利为目标的病毒制造者们的社会化 协作，病毒产业的互联网化。 病毒技术不断更新， 而各安全厂商也在不断提升自 身的安全技术， 这两者之间的博弈似乎永无终止。 而与此同时， 安全厂商之间的 竞争也越来越激烈，免费、云安全，安全厂商们角逐在一个又一个战场，最高潮 事件当属腾讯与奇虎 360 之间的 “大战”，让网民意识到安全的重要性以及对安 全行业有了更深入的了解。 一、 2010 年网络安全行业大事件 1. “极光”漏洞导致谷歌受攻击 所谓极光攻击事件指， 谷歌在一月份承认他们的许多重要知识财产在去年十 二月份被网络非常入侵所窃取。 与此同时， 另外还有十二家高科技和业内公司受 到了同样的攻击。 2. 中国 ISP 劫持互联网 一家名为 IDC China Telecommunication 的小型中国网络服务供应商首先发 出了错误的路由数据， 然后经过中国电信的二次传播， 扩散到了整个互联网， 这 一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向 美国国会提交的 2010 年美中经济和安全审议委员会报告中。报告中称，今年 4 月 8 日，由于中 国电信发出错误的路由信息，导致美国参议院、国防部以及国 家航空及太空总署（ NASA）等许多网站的电子邮件全部“绕道”中国传输，整个 过程持续了 18 分 钟。中国电信对此表示，四月份的信息重新定向是一起事故。 Top3: 微软“黑屏”事件 3. 迈克菲误杀事件 迈克菲在四月份对病毒库文件进行更新时，误删 Windows XP系统文件，导 致部分用户电脑故障，这就是著名的迈克菲 5958 病毒定义文件。误杀导致大量 迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服 务攻击效果。 随后该公司总裁兼首席执行官 Dave DeWalt 出面道歉并提供了故障解决方案， 不 过一些愤怒的客户认为迈克菲做的还不够。 4. 思科 Cisco Live 2010 年会参会者名单被黑事件 虽然并不是什么重要数据， 但是这一事件对于希望被全球认为是安全领域领 军企业的思科十分尴尬。有人通过攻击获得了 Cisco Live 2010 会议的参加者名 单。这个安全突破使思科不得不一一通知客户和合作伙伴。 尽管思科对其中的细 节保持沉默，但是有厂商对思科说，有人出人意料地企图通 过这次会议的网站 访问会议参加者的信息。思科称，这次安全突破很快就被封 闭了，不过这是在某些会议的列表被访问之后才 封闭的。据 Cisco Live 会议团 队在电子邮件中警告称， 这些被攻破的信息包括 Cisco Live 会议的标识卡号码、 姓名、职务、 公司地址和电子邮件地址。 这个事件导致思科向会议参加者和其他 已经收到邀请但是没有参加会议的人员发出了电子邮件 进行道歉 。 5. 杀毒软件免费化 杀毒软件的免费其实并不新鲜， 我们有很多不需要花钱的选择， 有免费版本 的杀毒软件，有各式三个月、或者半年的有限期的免费版本，还有更多的人，用 的是盗版产品。 而就算是收