2024年4月7日发(作者:)

盘点2013年国内网络安全领域十大事件 不亚于斯诺登"棱镜门"

在即将结束的2013年里,国内网络安全领域硝烟四起,互联网巨头纷纷投身安全领

域,网络安全事故也是隔三岔五曝出,其猛烈程度丝毫不亚于斯诺登引爆的“棱镜门”。

更值得关注的是,很多网络安全事故本身就出自各大巨头后院起火。接下来让我们一起回

顾下,2013年业界发生的十大安全事件。

一、7000多万QQ群数据公开泄露

11月20日,国内知名漏洞网站乌云曝光称,腾讯QQ群关系数据被泄露,在迅雷上

很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、

社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ

群信息,12亿多个部分重复的QQ号码。

随后腾讯公司回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞

也已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。目前已有网

站打出“精准营销”的旗号,根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾

邮件;更让人担心的是,这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名

和QQ号、群关系都在网上暴露出来,诈骗信息将更加难以防范。

二、12306新版上线就曝漏洞

为配合新一轮的春运工作,新版中国铁路客户服务中心12306网站两天前正式上线试

运行。不过,就在上线第一天(12月6日),擅长“挑刺”的IT高手们就发现12306新

版网站存在漏洞。