2013年度十大網絡安全威脅盤點（圖）

有幸度過了2012年的世界末日，2013年的網絡安全領域依舊波瀾壯闊，除了“傳統”的木馬病毒，偽基站、GSM短信監聽、路由器劫持等新興威脅也開始顯現。根據過去一年中國網絡安全熱點，我們盤點出2013年國內十大網絡安全威脅，希望能夠讓更多的互聯網用户認識並瞭解這些威脅，提高警惕，避免受到侵害。

一、偽基站詐騙短信，克隆銀行電話

“偽基站”是一種新興的詐騙工具，它將垃圾短信通過偽裝以誘騙用户上當。偽基站短信可偽裝成10086、銀行甚至110電話，可放入車中攜帶隨意移動，可在人羣密集的街道和小區自動搜索附近手機卡信息，強行向用户發送垃圾廣告或詐騙短信。所以，再接到客服短信時，一定要看仔細，辨別真偽。

二、網絡詐騙重災區——網購

圖:釣魚網站經常假冒正規電商平台

網購是當前網絡詐騙的重災區。當前網購欺詐開始轉向“人工騙術+技術手段”相結合，比如在正規網站掛上低價商品引誘網民上鈎，然後通過QQ、手機等方式發送釣魚鏈接等等。僅“雙11”期間，根據360安全衞士公佈的數據，其日均攔截到的釣魚網站次數就達7000萬到1億次，“雙11”當天共攔截超過2.6億釣魚網站攻擊。

三、路由器成為黑客攻擊新目標

路由器被黑，這是2013老百姓們也開始知道的新鮮事。黑客攻擊路由器的主要方式是篡改DNS設置，從而劫持受害用户訪問釣魚網站和廣告，甚至監控鏈接路由器網絡的電腦、手機、平板，比如上了哪些網站，網銀和網購賬號密碼，甚至挾持用户訪問釣魚網站和其他惡意網站。其實，只要不使用路由器默認的賬號密碼，通過安全軟件WiFi體檢功能，就能有效防止路由器被黑。

4、Android 木馬猖獗，手機安全需重視

據悉，第三季度國內新增Android木馬同比增長超500%、傳播量高達1.9億、超過70%手機木馬帶有吸費能力，出現了能夠盜取網銀和支付賬號的手機木馬，手機安全問題十分嚴峻。竊隱私、扣費、惡意廣告不斷侵蝕安卓手機用户，甚至惡意軟件開始預裝捆綁、競價排名侵入用户手機，安卓安全問題需要智能手機用户高度警惕。

5、個人隱私泄露問題頻現

圖：個人信息泄露事件

網絡越發達，信息化程度越高，我們上傳的信息也就越多，從前沒人會想到自己的開房記錄會被放上網，但在2013，這件事就確實發生了。還有7000多萬QQ羣用户個人信息泄露，大批酒店開房記錄泄露等等，都為網民敲響了警鐘，相關法規、自我保護意識以及企業道德缺一不可。我們在享受互聯網帶來的便利同時,也要注意防範個人信息泄露帶來的風險。

6、利用漏洞黑客攻擊政府部門

我們經常從電影中看到，黑客入侵白宮或者五角大樓，偷走了超極機密。但這種有組織、有目標、隱蔽性強、破壞力大、持續時間長的攻擊也開始騷擾中國。近期，某國產辦公軟件漏洞就被利用，攻擊對象為我國政府部門，就是典型的APT攻擊，必須重視。

7、近80%國內網站有漏洞，中小企業面臨考驗

安全廠商在首屆中國互聯網安全大會上披露，國內有近八成網站存在安全漏洞，至少百萬網站存在後門，其中存活時間最長的後門已經有5年之久。架網站容易，維護網站難，對於中小企業來説，這就像身背定時炸彈，使用免費的網站安全服務是解決問題的最有效方式。

8、網絡敲詐類木馬入侵中國

圖：360提供針對“敲竹槓木馬”開機密碼解鎖服務

2013年，敲詐類木馬入侵中國。木馬會把開機密碼，電腦中的文檔等多種文件加密，想打開就要向黑客交“贖金”買密碼。再被安全廠商截獲後，典型的“敲竹槓”木馬敲詐方式也在不斷進化，換取密碼的籌碼不再是現金，火爆異常的比特幣也被不法分子當做贖金。

9、GSM(2G)短信可能被監聽

圖：GSM制式手機短信內容很容易遭黑客監聽

這事2013年之前幾乎沒人知道，其實國內運營商對部分地區的GSM制式的數據通信沒有加密，黑客可以監聽自己所在基站覆蓋範圍內所有GSM制式手機的通信內容。一旦手機短信內容被黑客獲取，手機號碼所綁定的網上支付、電子郵箱、聊天賬號等重要賬户將全部面臨被盜風險。

10、2013的明星餅乾——Cookie

315讓老百姓認識了Cookie，也可能觸動了黑客的神經，“Cookie大盜”木馬開始現身網絡，竊取Cookie信息，並藉此對QQ帳號密碼以及用户的社會關係以及財產發動襲擊，Cookie提取和倒賣也已經成為木馬黑色產業鏈“洗號”的重要手段。通過安全工具定期清理相關信息，也就變成了網民加強自我保護意識的必須。