2021年网络安全关注趋势等

1、2012 网络安全关注趋势 等2012 网络安全关注趋势 白驹过隙般， 2011 年就这样悄然离去，回顾这一年的网络安全领域中发生太多纷纷扰扰。随着移动智能领域的高速前进，高新技术和云计算得到广泛的认可，因互联网世界中信息的高速传播而引发的一系列网络安全问题频频爆发， 人们对信息安全问题也越来越重视。 那么，在 2012 年序幕拉开之时， 网络安全领域又会是怎样的情形呢？ Kroll Inc公司网络安全和信息保障部门在做年度安全预测时指出： 移动技术安全威胁， 社交媒体，黑客行动主义等将在这年愈演愈烈。社交工具社交工具一直以来受到人们的关注与重视，它连接着人与人之间的信任与关心，也成为最恶劣的

2、威胁之一。 通过盗取社交账号， 与你的亲朋好友取得联系，诈骗案件屡见不鲜，这比得到你的银行卡信息更有吸引力。尤其社交媒体近年来在企业中盛行，更成为不法分子窃取公司重要信息的直接渠道。移动通信技术眼下移动智能通信领域的崛起让智能手机、平板电脑成为人们的新宠，你只会专心享受智能带来的便捷服务，而忽略了这些高技术玩意暗藏的安全隐患。2011 年各种通过移动终端而发生的信息泄露事件多不胜数，设备的丢失也许会随着新技术的发展覆盖到网络安全中不曾涉及到的设备，让更多的行业受到影响。那么在新的一年里，该领域将成为被攻击的主要目标。企业信息黑客的活动在互联网世界中从来不曾消停， 2011年各大网站因为黑客的攻

3、击致使大量用户数据泄露，造成无法想象的损失，如果连潜心做网络安全的网站都未能躲过此劫， 那么其他的中小企业又将如何防范，况且企业的信息安防环节向来薄弱，由此看来，企业信息将处于高危状态。地理定位技术地理定位技术一直以来带给用户便捷的服务，人们喜欢这种定位和搜索并存带来的创新体验，但同时这项技术也表现出双刃剑的特性，它可以使用户的行踪信息遭到泄露， 虽然在 2011 年美国颁布了两条关于定位信息保护的法案，但实施情况如何有待观望，不知在新的一年里是否会有更多举措，来维护广大用户自身的合法权益。反病毒软件伪杀毒软件和流氓反病毒软件的威胁在新的一年里会有卷土重来之势。 专家预计 2012 年有三个新

4、领域会成为假杀毒软件的新领地：伪注册表清理软件、伪应用加速软件、以及模仿流行的云备份系统做出的虚假备份软件。 当前， Web 攻击已经超越浏览器的范畴，更多的攻击者会使用 API 来传播他们的恶意软件。大事件接踵而至2012 年一直被人们戏称 “末日来临” ， 无论真假，四年一度的英国伦敦奥运会以及美国总统大选都将成为世界瞩目的大事件。不法分子们会利用各种热点新闻来炮制诱饵，散布于网络，伪造合法的新闻服务网站、发布相关微博、私信、评论、视频以及更多其他手段来骗取用户点开恶意链接就显得不足为奇。春运火车票 网购全攻略新年来临，又到了紧张的春运高峰期，每每这个时刻，人们都在为寻求一张回家的车票犯难

5、。为了避免购票高峰拥挤的排队现象，今年火车购票出新招，除了车站、代售处和拨打订票热线之外，又有了新的购票途径网络购票。更重要的是，今年网购火车票的预售期比售票处要早， 提前 12 天就能在网上购买，确实方便快捷不少。那么如何在网上快速、安全地抢票呢？且听我们向您一一道来。第一步：安全访问订票网站网上假冒的购票网站不少，所以最好使用安全的浏览器来登录 网站。网站首页面提示，“为保障您顺畅购票， 请下载安装根证书。 ” 下载安装完毕后，返回首页。一定要访问正规网站，避免出现不必要的损失。第二步：点击购票，用户注册首次进行网上购票的用户，需要进行用户注册，按照页面的提示逐一填写用户名、密码、语音查询

6、密码、姓名、身份证件类型、身份证号、电话号码、电子邮箱地址等基础信息。提交信息表后，系统提示您登录邮箱完成注册激活。第三步：车票查询成功完成激活后，再登录该网站则可以直接输入用户名和密码，进入“我的 12306” 。第四步：车票预订页面中立即出现订票信息，要求您选择始发站、终到站、发车日期等。根据您的购票要求，系统随之列出所乘的列车余票信息表。第五步：确认订单选择完毕后，系统要求再次输入姓名、证件号、电话号码等信息进行确认。第六步：网上支付订单在确认后订票页面提示需要在规定时间内完成网上支付，否则将视为自动放弃。您可以选择相应的网上银行在线支付，支付成功后，网上订票才算成功。第七步：办理换票网

7、上订购成功之后， 要到火车站售票大厅的窗口、票务代售点窗口办理换票。这样您就可以按照指定日期乘坐列车了。金山毒霸Java组件高危漏洞2011 年 12 月国外安全研究人员在博客中披露Oracle公司的Java Applet Rhino脚本引擎存在远程代码执行漏洞，该研究人员在博客中同时披露了漏洞代码的细节。金山毒霸安全中心验证，该漏洞可被用来实现网页挂马，用户使用主流浏览器访问攻击者设计含Java®洞攻击的网页，可能导致计算机被完全控制。Java组件广泛安装在桌面电脑和服务器上。该漏 洞的演示程序已在国内多个安全论坛传播，经验证，目前主流安全软件的网页防护工具无法防御此漏洞。此前，微

8、软信息安全团队刚刚发表最新一期信息安全研究报告称，在最近一年内，微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击，Java漏洞超越 Adobe在Acrobat、 Reader及Flash方面的漏洞，已成 为黑客的主要目标。金山毒霸安全专家指出，预计数日内可能爆发利用Java漏洞的挂马高峰，建议所有计算机用户立刻检查 JAVA1件的版本，Java SE JDK JRE 7、JRE 6 Update27 以下的版本均存在这个漏洞， 未安装金山卫士的用户检查步骤：打开Windows 控制面板->程序 ->Java，点击立即更新，按提示进行手动升级。网购木马 警惕“双击打开”日前金山安全中心截获最新网购木马“双击打开 rar” ，网民若在没有有效的安全软件防护情况下打开此文件，机器上的所有交易都将被病毒劫持到指定账号。问题就出在当与卖家聊天询问商品情况的时候，该木马会使收到文件的一方误以为是商品细节图去双击，从而释放病毒文件，进入用户的电脑中，其中主执行程序是用正常的暴风影音程序文件改名而来。真正的病毒文件则命名为“ Stormupdate dll” ，由暴风影音的程序来启动。此木马和正常软件一起安装到用户电脑里，当正常软件启动时，病毒就得以成功运行。安全专家提示，有些网店经营者对电脑网