琅琊榜之2015安全事件大盘点:你成功逃脱了哪些安全大灾难!

2016-01-13 21:31:33 | 作者:Cheetah Mobile

  

截至今年年底,全球智能手机用户已超19亿,安卓用户超过16亿。调查显示,普通人日平均打开手机150次,平均每6.5分钟查看手机一次。手机安全至关重要,下面就让我们回顾下本年度,你成功逃脱了哪些安全大灾难!

TOP 1:网易

163、126邮箱过亿数据泄露,信息包括用户名、密码、密保信息等。虽然国家互联网应急中心验证,正确率仅有20%。仍难以打消网友对于网易安全性的疑虑。 

TOP 2:机锋网

老牌安卓社区---机锋论坛被曝出高危漏洞,泄露2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。 

TOP 3:十大酒店

据漏洞盒子报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪、喜达屋、洲际等网站存在高危漏洞,泄露顾客姓名、身份证、手机号等大量敏感信息。 

TOP 4:大麦网

8月,乌云漏洞报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。 

TOP 5:高考考生

8月-9月,武汉、内蒙古等多地均出现高考考生信息泄露案,涉及四川、湖南、贵州、河南、重庆、甘肃、陕西等13个省市区29万考生。 

TOP 6:Ashley Madison

7月,婚外情网站Ashley Madison遭遇黑客攻击,3750万用户的信息泄露,公司财务记录和其他机密信息等大量数据被盗。引起了社会恐慌及针对 “黑客正义”的讨论。 

TOP 7:美国人事管理办公室

美国人事管理办公室(US Office of Personnel Management,US OPM)2150万份数据库。泄露的数据包括:个人信息、背景审查、姓名和住址,甚至包括美国政府100万雇员的指纹。 

TOP 8:白宫

4月8日,俄罗斯黑客入侵了白宫的非机密电脑系统,窃取了奥巴马的通信及日程安排。 

TOP 9:UBER

2月,Uber数据库遭到入侵,泄露50000名司机数据。祸不单行,6月某托管Uber的网站被涂鸦,还将访问该网站的用户重新定向到竞争对手的网站上。 

TOP 10:Hacking Team

6月,臭名昭著的Hacking Team发生严重的数据泄漏事件。匿名黑客对该团队的服务器进行了攻击,并将其数据库、内部邮件、以及该团队的间谍工具源代码等数据泄漏了出来。

TOP 1:最可怕- ROM病毒

你以为是你亲手撕掉新手机的包装?就是你第一次抚摸新手机光滑的肌肤?No!图样图森破~

1月,猎豹移动安全实验室统计,41%手机都被安装预装病毒,主要行为包括上传用户隐私、下载推广应用等。 

TOP 2:最诱人-色情病毒

恭喜获得视频会员大礼包,网络热播激情微电影,美女明星劲爆私人写真,未满18岁禁止观看!骚年,快醒醒天下没有免费的午餐!

4月,色情挂马网站传播。开发者将恶意代码包装成色情应用,通过不断创建虚假快捷方式、弹对话框、伪造通知栏等方式引诱用户点击安装,最终导致手机中安装大量恶意应用。 

TOP 3:最流氓-游戏App

3月,天天酷跑(最新版)、3D豪情捕鱼、天天DNF等多款“免费”游戏被重新打包,利用流氓手段诱导用户点击按钮进行牟利。

辣么小的字。美工,你出来,我们聊聊! 

TOP 4:最佳伪装-Android.Troj.Devreg.st

3月,猎豹移动安全实验室发现一类病毒家族为Android.Troj.Devreg.st的病毒,在一周的时间内,全球感染量就有3万多。应用主要分布在不正规的市场,不少伪装成色情应用,一般人无法发现。

小豹还以为自己已经到达天堂,却怎么还是失望! 

TOP5:最烦人-iToper锁屏病毒

6月,名为iToper的手机病毒近日通过论坛肆意传播。用户一旦安装运行,病毒就会强行接管系统,锁死手机,并以此勒索用户付费。

暴力锁屏很疯狂, 讹诈勒索没商量!

 

TOP 6:最狡诈-“ AndroidUpdate”

8月,一种名为"AndroidUpdate"的木马在中国用户之间蔓延传播,让用户误以为是系统升级的安装包,从而实现安装。攻击者可以利用该木马劫持受害者的短信、通话记录、定位GPS坐标、屏幕截图,甚至还可以搜集所有用户输入的数据。

强迫症患者表示终于治好了有更新必须升级的老毛病! 

TOP 7:最躺枪-VVV病毒

12月,一种文档加密类木马开始在国内传播,加密文档后,在文档文件名之后加入“.vvv”,因此被称为VVV病毒。而我国出现该病毒完全属于“躺枪”。对方给出的四个“私人页面”国内均无法访问。

我只想老老实实的交付赎赎金,看来一个不可能完成的任务。 

TOP 8:最快传播- Ghost Push病毒

9月,一种名为“幽灵推(Ghost Push)的病毒感染了全球大量安卓手机。单单猎豹移动的统计,每日就有超过60万台手机中毒。

病毒自带Root功能,会先对手机进行Root操作,获取系统最高权限。即使用户用杀毒软件清除病毒,重启手机之后它还会自动安装,彻底清除病毒难度很大。 

TOP 9:最邪恶-圣经古兰经监控木马

网络安全公司Proofpoint仔细研究了超过5600个《圣经》应用程序,被谷歌应用商店标记为“高风险”的程序有140个,208个程序中含有恶意程序代码。

看来“利用信仰和情感武器玩弄普通人”的传统已经蔓延到了互联网领域。 

TOP 10:最赚钱-KK插件病毒

KK插件是一个可以在整个手机操作系统中弹出恶意广告的移动病毒。目前,KK插件已感染了30多个国家,超过700万用户,并且仍以每天超过80万用户的速度增长。一旦手机感染,系统中会频繁弹出恶意广告并警告手机被感染了,同时提供了其他应用程序进行下载安装。平均下载一个应用黑客净赚2刀。我们根据日活用户量估计,一个黑客平均每天能赚10万刀。

别拦我,我要去做程序猿,我要去做黑客,“买房买车不是梦”!

TOP 1:网易邮箱

WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保、登录IP以及用户生日等。另有消息称,此次泄露规模或达5亿条。

TOP 2:密码管理器LastPass

安全专家们一向主张使用密码管理器可提高安全性。然而,密码管理专家LastPass今年正是遭遇数据失窃,数百万密码失窃,泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。

TOP 3:十大酒店开房数据

2月,据漏洞盒子报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪、喜达屋、洲际等网站存在高危漏洞,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、家庭住址、信用卡后四位、信用卡截止日期等大量敏感信息。

TOP 4:大麦网

8月,乌云漏洞报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。

TOP 5:申通快递

黑客利用申通快递公司的管理系统漏洞,侵入该公司服务器,非法获取了3万余条个人信息,之后非法出售。

TOP 1:Stagefright漏洞

以色列移动信息安全公司Zimperium在Android系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本均存在此漏洞,影响当前约95%的Android设备。攻击者可利用漏洞在设备主人浑然不知的情况下用彩信发送木马、访问手机,然后删除手机被黑的证据。从而远程操控手机窃取文件、查看邮件并获取个人证书等。

Top2: 虫洞(wormhole)漏洞

10月,安全研究员在百度SDK上发现wormhole的漏洞,攻击者可以利用该漏洞夺取几乎全部的手机控制权。百度全家桶系列、爱奇艺、乐视视频等数百个APP受影响。由于某些手机品牌预装了上述APP, 导致受影响人群量级猛增,堪称2015年国内影响最大的漏洞。

TOP 3:Certifi-gate漏洞

8月黑帽,Certifi-gate漏洞导致数百万的移动设备遭受风险,黑客能自由出入,控制诸如截图,记录键盘,盗取隐私等前台的渠道入侵。即使最新版本的被认为最为安全的Lollipop操作系统也不能幸免。

TOP 4:幽灵安全漏洞

1月,名为幽灵(GHOST)的严重安全漏洞被曝,它可以允许攻击者远程获取操作系统的最高权限,这意味着我们经常访问的网站存储的数据像账号密码,信用卡信息,购物记录,个人照片等信息可以完全被黑客掌握。

TOP 5:Freak Attack漏洞

3月,研究人员披露Freak Attack漏洞,并设立专门的网站来警告用户Freak攻击的危险性。该漏洞允许攻击者拦截破解存在漏洞的客户端与服务器端之间的加密链接,威胁百万苹果及谷歌用户安全使用浏览器。

专家建议:

2016年,移动互联网必会产生或增长更多的安全威胁,猎豹安全专家提示您:

1. 使用字母符号组合等复杂密码,重要密码定期更换,开启第三方验证或二次验证。

2. 电信诈骗泛滥,勿轻信“积分兑奖”“微信订阅”等病毒短信链接,银行、运营商等信息核实后再操作。

3. 手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,谨防主动让山寨App霸占手机。

综合而言,养成使用猎豹安全大师猎豹清理大师来保护手机安全的良好习惯。定期给手机进行病毒查杀,及时更新病毒库。针对短期恶劣病毒使用专杀工具及时查杀或修复。