【IT168 评论】2011年伴着CSDN用户数据泄露事件的结束而走向尾声，在2012年即将到来之时，停下脚步，回望这一年中互联网的变化，安全问题都是凝重而不能忽视的重要问题。2011年，黑客们都干了那些惊天地泣鬼神的大事，2011年网友们都遇到了什么类型的安全问题，即将到来的2012又有那些值得我们特别警惕的?安全无小事，从我做起，就让我们一起来回顾一下2011的网络安全大事件吧!

　　N0.1：资料泄露年，躺着也中枪

　　2011几乎称得上是网联网“资料泄露年”，说起2011年的安全大事，“资料泄露”无疑是其中最重要的部分。

▲资料图片：CSDN泄密事件

　　3月份RSA遭到黑客攻击，获取认证的SecurID相关信息被窃取;4月份“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡账号，这一黑客攻击事件导致索尼被迫关闭了该服务并损失了1.7亿美元;而在近期“CSDN泄密”事件中，珍爱网、开心网、猫扑、天涯、智联招聘、酷6网等知名网站用户数据被盗取泄露，数千万用户密码信息暴露在互联网上，同时大量用户发现微博帐号、支付宝帐号被盗，几乎算得上是互联网“大地震”之一。

　　N0.2：“乞丐”太出名，黑客更“钟爱”

　　软件巨头们常常因为太出名而成为黑客们最“钟爱”的对象，时常会有超级危险的安全问题被黑客暴露出来，就像衣服有了破洞，迫使软件巨头们不得不经常给自己的产品打打补丁。其中，有三家因为补丁数目较多而被誉为软件界的三大“乞丐”，他们分别是Adobe、微软和Java。

▲资料图片：访问JAVA漏洞制作的测试网页，弹出的计算器可运行任意程序

　　据了解，Adobe系列中单单Flash插件就占领了2011年十大重磅漏洞4个席位，近期流行的PDF漏洞也让用户好好担心了一把;作为占有率最高的操作系统厂商微软也难逃黑客的爱慕，各种系统漏洞补丁都有可能被黑客利用;而随着Java用户群的逐渐壮大，3亿安装量吸引了黑客的目光，使其渐渐成为黑客的新宠，12月初，一则披露Oracle公司Java Applet Rhino 脚本引擎存在远程执行代码高危漏洞的消息在网络上掀起轩然大波便是明证。

　　N0.3：病毒更“专业”，威胁更巨大

　　与之前的病毒相比，2011年的病毒更像是各个领域的专业选手一样，各知名病毒都有它独有的“客户”，而这种病毒显然更有针对性，威胁也更加巨大。

　　伪Qvod快播病毒

　　此病毒的目标用户是热衷于研究爱情教育片的男性用户，穿上快播的马甲，疯狂潜入中招用户的网游账户，通过洗劫游戏装备来获得丰厚的收入。

　　IE篡改类木马

　　这类木马的“客户”广泛，绝大多数网友都是它们的潜在客户。它们通常会篡改IE浏览器首页，同时在桌面生成不能删除的恶意图标，有些还会强制安装很多不需要的软件。它通过网址导航广告，淘宝客点击，软件推广安装来获取灰色收入。

　　游戏外挂类木马

　　这类木马的目标用户是网游用户，它们经常混入一些免费游戏外挂、游戏辅助工具里面，通过盗取热门网游来获得利益。

　　网络购物类木马

　　目标用户主要是淘宝用户，这些木马通常会被伪装成“专柜证书”或者“宝贝实物图片”等具有迷惑性的名称，诱骗用户运行。用户不慎运行后并不会觉察出任何的异样。但当用户进行在线支付的时候，木马会在后台偷偷的将收款方替换成骗子的的账号，从而隐秘地转移网购用户的钱财，造成了巨大经济损失。

　　IM盗号木马

　　目标用户主要是QQ用户，这类木马不仅通过伪快播下载器传播，也经常伪装成免费刷钻软件，美女图片诱惑用户下载点击，套取用户帐号密码以后通过冒充用户欺骗亲戚朋友诈取大量金钱。

　　N0.4：微博成载体，人人变“蠕虫”

　　2011年网联网所发生的安全事件，要说危害性，难以分个高低，但要说到“与时俱进”，以微博为目标的XSS蠕虫堪称第一。

▲资料图片：XSS蠕虫让微博“自动传播”

　　2011年8月，随着微博的影响力大增，以新浪微博为载体的XSS蠕虫也得到了大范围传播。据称，在其出现不到一个小时的时间里，便有超过3万的微博用户受到。而更“变态”的是，微博用户只要点击任意一条恶意链接，就会自动变成黑客的傀儡将恶意链接传播给自己的好友。这个病毒的出现，几乎将每一个用户都变成了“蠕虫”。

　　N0.5：“毒二代”横行，Duqu成“神偷”

　　Duqu蠕虫出生于2011年4月，属于外籍人士，主要目的是窃取高科技企业机密技术资料。从技术层面上分析，Duqu蠕虫堪称“毒二代”，不仅有第一代蠕虫的各种特征，其破坏性更大，危害性更强。

　　安全无小事，虽然目前看来Duqu更喜欢国外的花花世界，但是国内的网友也不可轻心大意。

　　N0.6：“网络钓鱼”高速壮大，网络生活“步步小心”

　　网络钓鱼(Phishing)是近年来兴起的一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。由于成本低，收益大，钓鱼网站不仅种类多了，数量也增长迅猛。

▲资料图片：网络钓鱼愈见猖狂

　　2011年，除了传统的假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站等，黑客又发展假sina网站、假机票网站、假火车票网站、假药品网站等等，可以说，随着互联网应用的增多尤其是电子商务的进一步发展，“网络钓鱼”正在高速壮大，而网民们的生活则需要“步步小心”。

　　对于即将到来的2012年，有专家预测网络安全将会面临更大的考验。第一，随着移动互联网的高速发展，手机会更危险。第二，微博将成为钓鱼传播帮凶。第三，钓鱼网站的数量将会持续增加。第四，泄密事件层出不穷，用户信息的安全保障难度增加。

　　由此可见，网络安全问题依然是明年网络发展的重中之重。那么，如何才能保护自己的网络安全呢?QQ电脑管家安全中心提示：首先，网友要增强网络安全意识，学习黑客常见的入侵手段和一些基本的防范措施。其次，利用安全防护软件提升电脑的防护能力，开启必要的实时防护功能，定期体检和查杀木马，所谓“工欲善其事，必先利其器”。