安全無小事!對于2011年的互聯網安全行業來說，一語中的。從震驚全球的維基解密到CIQ竊聽，再到歲末各大網站的數據裸奔潮。這出大戲可謂劇情跌宕、步步驚心，億萬網民的態度也從最初的圍觀，轉變成最后的擔憂!為此，在2012年之初，筆者特意盤點了2011年10大互聯網安全新聞，希望引起大家更多反思。

1、今天你改密碼了嗎?網站“泄密門”炮制上億裸奔賬號

事件：2011歲末，多家主流電商網站、社交網站甚至聊天軟件，相繼被爆出用戶數據泄露事件，一時間引發公眾對于網絡安全的極大關注，業界普遍認為該規模性事件影響將延續至2012年。

點評：用戶電腦再安全，也抵擋不住網站泄密。對習慣一套密碼走江湖的網民來說，網站泄密事件的陰霾將持續下去，最關鍵的一點：翻來覆去改密碼，小心自己把密碼忘掉哦。

2、奇虎360紐交所成功上市，免費安全產品影響世界。

事件：2011年3月30日晚，中國最大的互聯網和移動互聯網安全服務供應商奇虎360在紐交所正式掛牌上市。截至目前，360仍是2011年赴美IPO企業中表現最佳的中國概念股，免費商業模式的力量勢不可擋。

點評：從“攪局者”到“革命者”，主打免費的奇虎360曾經不為人看好，但360最終用實際行動證明了自己的商業模式，并徹底顛覆了國內安全軟件市場格局，使“基礎互聯網安全應免費”的概念深入人心，而殺毒軟件的快速普及也令中國互聯網安全整體提升。

3、CIQ泄密事件驚動美國會，手機安全引發全球用戶關注。

事件：以蘋果、HTC、三星為首的多家知名手機企業，被發現其手機中預裝的CarrierIQ軟件存在“間諜”特征，會在后臺記錄大量手機用戶使用信息，影響全球1.4億部手機，引起公眾強烈關注，美國眾議員甚至要求聯邦貿易委員會介入調查CIQ是否侵犯民眾隱私。

點評：CIQ事件引發了公眾對手機信息安全問題的擔憂，或許真的有一天我們擔心的手機會不僅驚心、而且奪命(感興趣者可“度娘”好萊塢大片《奪命手機》)。

4、IT巨擎戰略調整，掀安全行業并購狂潮。

事件：短短六個月時間內，賽門鐵克公司(Symantec)拿下了VeriSign，PGP和GuardianEdge;IBM收購了BigFix，OpenPages和PSSSystems;惠普購買了Fortify和ArcSight;CA吞并了Arcot。英特爾以76.8億美元的價格購買了安全軟件開發商McAfee;微軟正計劃收購Mobile Armor。令人吃驚的是，這些企業并購支總計將近100億美元。

點評：看著這長長的一串互聯網安全企業并購名單，IBM、微軟、英特爾……越來越多的IT巨擎們意識到安全的重要性，它們對安全的看重，是好事呢、好事呢、還是好事呢!

5、維基解密掀軒然大波，多國外交隱私被泄漏。

維基解密網站正在繼續轟炸互聯網，其公布的美國外交機密文件，正在挑釁美國政府外交官和同盟，在全世界范圍內掀起了一場圍觀重口味“美國外交”的潮流。

點評：另一層隱憂是，維基泄密事件中加密數據包密鑰意外泄漏，導致大量情報人員身份泄漏，目前已有情報線人遭他國政府通緝。好吧，友情提醒一下各國情報工作人員，時時關注維基解密最新信息，一旦發現自己身份泄露立馬開溜。

6、360殺毒AVC新病毒檢測率奪全球第一。

事件：2011年11月21日，國際權威反病毒測試機構AV-C發布最新報告，360殺毒在針對新病毒、未知病毒的“回溯性測試”中表現突出，查殺率領先于眾多世界知名殺毒軟件，在所有評測軟件中排名第一。

點評：作為2011年度唯一代表中國隊決戰AV-C國際賽場的國產殺軟，360如此出色的成績足以證明，中國安全企業有了與國際殺毒大腕們一較高下的實力。

7、BMW病毒感染BIOS，換硬盤也殺不掉。

事件：BMW病毒能夠感染電腦主板的BIOS芯片和硬盤MBR(主引導區)，再控制Windows系統文件加載惡意代碼，使受害用戶無論重裝系統、格式化硬盤，甚至換掉硬盤都無法徹底清除病毒。

點評：迄今為止最為頑固的個人電腦病毒之一，對于絕大部分非專業用戶來說，電腦感染此病毒就是一場噩夢，建議借助專殺工具予以清除。

8、索尼被黑客攻陷失竊客戶信息高達7700萬，密碼危機全球蔓延。

事件：企業網站安全素來都不止是一個“面子問題”，然而繼索尼、世嘉等知名世界企業網站被黑客攻陷之后，國內的多家知名企業網站相繼被黑，甚至連專做安全的金山毒霸官網也淪為黑客“試驗田”。

點評：全球性的密碼危機開始蔓延，引發公眾擔憂。不過筆者感興趣的是，囂張黑客指名道姓的跟某磚家叫板，堂堂安全企業竟然默不作聲!

9、超級木馬間諜跳動企業安全神經

事件：超級工廠病毒第二代“Duqu”，與此前針對美國政府、聯合國、紅十字會、武器制造商、能源公司、金融公司的ShadyRAT攻擊系出同門，由于其強大的破壞性，甚至有人將之升級到網絡戰爭的高度。

點評：可怕的是，目前這一高級持續性威脅，已轉向商業領域，令各大企業聞風色變。

10、節假日釣魚欺詐“蔚然成風”，專攻互聯網電子商務。

事件：春運“一票難求”的現象在開通網絡售票的當下依然存在，各種相關的釣魚欺詐和木馬病毒夾雜其中，嚴重的傷害想要回家過年的國人感情!然而，盤點2011年安全大事件不難發現，這些專門針對節假日的各類釣魚欺詐行為，儼然成為不法分子謀取不義之財的主要手段。

點評：團購、網購、網銀……環環相扣處處設伏，各類強盜、騙子齊聚一堂，網民唯有在提高安全防范意識的同時，選用靠譜的專業安全防護工具，才能力保安全。親們，2012年來了，還不趕緊準備一張登上安全大陸的船票?

【編輯推薦】

1. 解析基于NTFS的EFS加密與解密及私鑰導出
2. 如何應對：別讓自己成為下一個維基泄密
3. 揭露維基解密竊取機密信息新手段
4. 賽門鐵克提示:有關維基解密網站的分布式拒絕服務攻擊
5. 維基解密的黑客支持者報復各大銀行網站