山丽网安：了解伤痛 看看2013我们经历哪些信息安全灾难

       人们都不喜欢伤痛，也不愿去回忆伤痛。但勇敢人的会去直面伤痛，并找寻自己的不足，从而避免更多的伤痛。在信息时代，人们的数据和信息安全在2013年也遭遇了很多“伤痛”，为了让信息时代的用户成为一个“勇敢的人”，信息安全领域的专家山丽网安特意总结了2013年那些带来伤痛的信息安全灾难，并希望帮用户从中找出解决之法。

       老生常谈的Java安全漏洞

       1月底~2月初，Oracle似乎都因Java漏洞而被置于风口浪尖，即便是在更新后漏洞也依然存在。屡屡发生的Java安全事件甚至让美国国土安全部都开口建议禁用Java。几个月后，Oracle考虑到零日漏洞补丁的增加，改变了Java安全更新的号码排列。

       路由器后门漏洞带来的安全问题

       2013年，路由器后门漏洞被多次曝出，先是5月份曝出13种主流家庭与小型商业用路由器有漏洞，10月份，NetGear路由器漏洞也被曝，继D-Link后，腾达成为第二个被曝在产品中放置后门的供应商。

       DDoS攻击愈演愈烈

       2013年发生的DDoS攻击可列出一长串。尤其值得关注的是：3月份，互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus，攻击流量达300Gbps;8月份，.cn根域名服务器遭遇最大DDoS攻击，大量.cn域名和.com.cn无法解析。

       韩国遭大规模网络攻击

       3月，韩国主流电视台以及部份金融公司的计算机网络全面瘫痪。此次攻击行为是使用的恶意软件通过直接访问\\.\PhysicalDrive来破坏硬盘的引导记录(MBR)，而且可以删除硬盘上的文件。

       Android问题频现

       2013年，Android安全问题依然频频出现。3月份，Android木马被利用来进行APT攻击;7月份被发现的一个漏洞能影响过去 4 年间发布的99% 的Android 手机;在最新Android 4.4 中，最常见的Mater Key漏洞又出现新变种。

       台菲黑客大战

       5月12日，在菲律宾海岸警卫队射杀台湾渔民事件过后不久，台湾多个官网被来自菲律宾的IP攻击，之后，台湾骇客立即反击攻陷菲律宾DNS伺服器，最终以菲律宾黑客求饶告终。

       比特币：一个财富与安全隐患交织的事物

       目前，比特币市场行情水涨船高。虽然它具有匿名性且独立存在，伪造可能性小，但是它几乎不受法规监管。所谓树大招风，在其疯涨的同时也带来了一系列安全隐患，被盗事件频出。

       棱镜门与斯诺登

       6月份，美国国安局前雇员斯诺登曝出的“棱镜门”震惊全球，但“棱镜门”只是美国情报系统冰山一角。“棱镜门”激醒了中国信息安全产业最弱神经，自主可控被提到前所未有的高度，对中国信息安全乃至整个信息产业带来深远影响。

       “Struts”再次来袭

       7月17日，红色警报拉响：Struts2再曝高危漏洞，该漏洞可直接导致服务器被远程控制，引起数据泄漏。包括淘宝、京东、腾讯在内的多家大型互联网厂商及政府、金融机构网站均受影响，7月17日甚至因此被称为中国互联网安全灾难日。

       .CN根域名被攻击

       8月25日凌晨，国家域名解析节点受到拒绝服务攻击，大量.cn域名和.com.cn无法解析。据工信部数据显示，攻击时峰值流量较平常激增近1000倍，而事件的始作俑者竟道出本意要攻击游戏私服网。

       8月25日凌晨，黑客利用僵尸网络向.CN顶级域名系统，持续发起大量针对某游戏私服网站域名的查询请求，致大量.cn域名和.com.cn无法解析，攻击时峰值流量较平常激增近1000倍。

       Adobe遭黑客袭击

       10月，Adobe遭袭击，3800万用户信息及大量源代码泄露。之后，Adobe重置客户ID并通知客户改密码。但是源代码泄露可让黑客挖掘漏洞发动攻击更容易，预计未来会有大量漏洞被发现利用。

       危机和威胁多种多样 避免再次伤痛最好的手段还是加密

       由2013年我们经历的“伤痛”我们不难发现，信息和数据受到威胁正变得多种多样，也越来越难以防御。但是如果束手就擒，那无疑把信息时代最有价值的东西拱手让人。为了避免这一点，改换思路，从数据本源入手，采用灵活且具有针对性的多模加密技术或是不错的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源得到加密防护的同时，其多模的特性还能让用户自主地选择加密模式从而能更灵活应对不同的安全威胁和需求。可以这么说，多模加密的本源防护和灵活特性即保证了用户数据的“绝对”安全（即使丢失了依然有加密的保护），又给予用户应对多样危机的能力。最后值得一提的是，如此灵活且先进的安全技术，其使用的典型代表正是山丽的防水墙系列。

       了解伤痛虽然会让我们再痛苦一次，但是也能让我们总结教训，去寻找到克服它的方法。在2013年的信息安全领域，我们遭遇了很多的伤痛，但也得到了很多的教训。面对多样的安全危机，采用具有针对性且能灵活应对的加密软件进行防护是我们得到的最好“经验”！

关键字：信息安全 数据安全 加密软件