全民安全使用網絡手冊

2. 全球網絡犯罪愈演愈烈

專家表示，類似信用卡盜刷的網絡犯罪案例已在全球造成了驚人的損失。除此之外，給用戶造成困擾和損失的網絡犯罪和安全問題還包括網絡釣魚、數據泄露、網絡病毒、個人信息泄露等。

諾頓公司發布的2013年網絡犯罪研究報告稱，網絡犯罪一年給全球消費者造成的財產損失高達1130億美元，有61%的成年人遭受過網絡犯罪侵害。

在中國，這兩個數字分別是370億美元和77%。上述報告稱，過去一年中國每位受害者平均損失上升了25%。

研究機構IDC全球首席研究官約翰·甘特茨(John F. Gantz)表示，全球網絡犯罪從早年間電腦光盤上的病毒和少量黑客的個人行為，逐漸演變成大規模、有組織的全球網絡犯罪，發展速度十分驚人，并已形成數額龐大的產業規模，有愈演愈烈的趨勢。

甘特茨表示，在一些非法網站上，網絡病毒公然叫賣，比如一個名為“Darkcode”的俄羅斯網站上，就有賣價幾百美元至幾千美元不等的網絡病毒，這些病毒可以假冒為銀行網站，騙取用戶的賬戶信息和信用卡資料。更甚者，花上200美元還可以買到1000臺被病毒感染受控的僵尸電腦控制權。

甘特茨說，調查表明提供這些工具和病毒最多的“供應商”，分別來自美國和俄羅斯。

IDC與新加坡國立大學日前聯合發布的一份安全報告指出，全球惡意軟件已形成產業鏈，并且有清晰的分銷渠道。這個“金字塔”般的產業鏈中，最高一層是少數發現漏洞和編寫工具的黑客;其次是發送惡意軟件服務、買賣惡意軟件的中間商;最底層是通過使用軟件而圖謀不軌的人。

2014年國內信息安全大事件

1月： 支付寶泄密事件

1月26日，央視曝光了支付寶找回密碼功能存在系統漏洞。由于此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。

3月：攜程網用戶信息泄露

3月22日，烏云漏洞平臺發布消息稱，攜程網用戶支付信息出現漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。

4月：微軟停止XP支持，現OpenSSL心臟出血漏洞

4月8日，微軟公司在向2億多用戶發布通牒100天后，停止了對Windows XP系統提供技術支持。微軟表示，Windows XP的運行環境存在很大的漏洞，微軟發布的補丁不能有效抑制病毒的攻擊，因此不斷在其官網上告知用戶可能承受一些風險。

2億多Windows XP用戶在失去了保護傘后，陷入“裸奔”狀態，電腦安全隱患增加。就在Windows XP系統停止服務的當天，全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉，利用該漏洞黑客坐在自家的電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。

5月： UC瀏覽器存漏洞，泄露用戶敏感信息

5月11日，烏云漏洞平臺率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱，通過該漏洞，只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網站，其提交的用戶信息和密碼都有可能被黑客截取。

山寨網銀及山寨微信大量竊取網銀信息

5月12日，山寨網銀和山寨微信客戶端，偽裝成正常網銀客戶端的圖標、界面，在手機軟件中內嵌釣魚網站，欺騙網民提交銀行卡號、身份證號、銀行卡有效期等關鍵信息。同時，部分手機病毒可攔截用戶短信，中毒用戶將面臨網銀資金被盜的風險。

小米800萬用戶資料泄露

5月14日，網絡安全平臺烏云網，爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后，小米公司相關負責人確認，數據泄露事件確有發生。

6月：免費Wifi存陷阱，竊取用戶手機中的敏感信息

6月，央視《每周質量報告》，曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發了網民對于免費WIFI安全性的擔憂。

8月： 1400萬快遞數據遭販賣

8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站后臺，然后再通過上傳（后門）工具就能獲取該網站數據庫的訪問權限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息，而拿到這些數據僅用了20秒的時間。