No.1 以棱镜门为代表的国家级网络间谍活动
2013年6月起,美国CIA前雇员斯诺登披露了一批机密文件,显示美国针对全球网络、其它国家领导人通话进行监控,12月爆出CIA收买RSA在广泛使用的动态令牌中植入存在后门的加密算法。
No.2 有组织的DDos攻击层出不穷
如哈桑网络战士针对美国金融机构的DDos攻击、针对比特币交易平台以及平台之间的DDos攻击、针对中国央行的DDos攻击。
No.3 针对网络基础设施的攻击
如8月针对cn国家域名的攻击,导致大量域名无法解析。
No.4 以 Struts2为代表的Web框架爆出高危漏洞,影响大批网站
Struts2 Web框架普遍应用于各大电商网站、政府、企业、银行等,6、7月爆出远程执行脚本漏洞、重定向(到钓鱼网站)漏洞,需要更新到安全版本。
大范围的漏洞还引发黑客产业圈对于肉鸡的争夺战并给肉鸡打补丁,同时引发大量网站被入侵拖库。
No.5 比特币账户被盗以及比特币挖矿僵尸网络
托管在交易平台的比特币大量被盗,投资者损失惨重。另,由于比特币受到广泛关注和投资,有黑客开始利用其控制的僵尸网络进行挖矿活动。
No.6 信息泄密
如搜狗输入法、搜狗浏览器漏洞导致用户信息泄露。
No.7 出现让Google发起间接攻击等攻击形式
随着部分企业防护能力的提高,黑客的攻击已能够被WAF或IPS拦截,但往往将搜索引擎加入白名单,对其不加防范。于是黑客在自己的网站留下恶意链接让Google抓取,Google又自动提交抓取的恶意链接造成攻击后果。
No.8 路由器后门漏洞
TP-Link、D-Link、腾达等路由器被爆存在路由器后门漏洞。
No.9 手机短信随机码也不安全
出现使用伪造身份证挂失SIM卡,并冒充机主身份重新办理SIM卡,进而重置网银密码盗取资金的案例。