2013年十大安全盘点

　　七、安卓应用出现网页挂马攻击漏洞

　　都知道安卓系统不安全，但真的中招，恐怕不是像电脑一样杀杀毒就OK的，手机话费、通讯录、短信等等全都暴露在黑客眼下。更可怕的是，因为安卓系统本身的特点，很多知名厂商的产品也经常会暴露出漏洞。

　　以今年9月安卓系统WebView开发接口引发的挂马漏洞为例，看看一长串中招的应用名单：360手机浏览器、UC浏览器、百度、快播，等绝大多数手机浏览器。

　　血淋淋的事实也告诉我们，不靠谱的链接千万不要点。对手机来说：中招很危险，后果很严重。

　　八、微软确认将停止对XP提供安全更新

　　毫无疑问，微软将对XP终止服务是网络安全的压轴大戏。已经确认的消息是，2014年4月8日，微软将不再为Windows XP系统提供漏洞补丁。

　　但是XP真能如微软所愿退出历史舞台么?答案显然是否定的。根据最新市场统计数据，目前国内XP市场份额仍高达60%左右，出于硬件配置、升级成本、使用习惯等多方面因素，大多数中国电脑用户还离不开相伴超过12年的XP。

　　不出意料的是，安全厂商和微软对XP的态度完全是冰火两重天。搜索“XP终止服务”相关新闻，明确宣称继续保护XP的名单包括：金山、趋势科技、360、瑞星、北信源，等等。而我们所期待的，也只能是这些厂商真如他们所言，有意愿、更有能力继续守护着XP。

　　九、12306新版上线就曝漏洞

　　为配合新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过，就在上线第一天(12月6日)，擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

　　漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。

　　十、微软发布画皮漏洞补丁历时三月

　　金山毒霸9月发现了一个系统高危漏洞"画皮"，并第一时间提交给微软。该漏洞影响所有Windows系统，病毒木马等恶意程序利用该漏洞可轻松绕过99%的杀毒软件。历时三个月，微软终于发布了针对性补丁，并对金山毒霸公开致谢。历时之长，实为罕见。

　　“画皮”高危漏洞影响到全球所有Windows版本，请大家注意安装最新的“MS13-098”的补丁，并联网更新杀毒软件至官方最新版本。

责任编辑：杨光

【慧聪资讯手机客户端下载】

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!