有幸度过了2012年的世界末日，2013年的网络安全领域依旧波澜壮阔，除了“传统”的木马病毒，伪基站、GSM短信监听、路由器劫持等新兴威胁也开始显现。根据过去一年中国网络安全热点，我们盘点出2013年国内十大网络安全威胁，希望能够让更多的互联网用户认识并了解这些威胁，提高警惕，避免受到侵害。

一、伪基站诈骗短信，克隆银行电话

“伪基站”是一种新兴的诈骗工具，它将垃圾短信通过伪装以诱骗用户上当。伪基站短信可伪装成10086、银行甚至110电话，可放入车中携带随意移动，可在人群密集的街道和小区自动搜索附近手机卡信息，强行向用户发送垃圾广告或诈骗短信。所以，再接到客服短信时，一定要看仔细，辨别真伪。

二、网络诈骗重灾区——网购

网购是当前网络诈骗的重灾区。当前网购欺诈开始转向“人工骗术+技术手段”相结合，比如在正规网站挂上低价商品引诱网民上钩，然后通过QQ、手机等方式发送钓鱼链接等等。仅“双11”期间，根据360安全卫士公布的数据，其日均拦截到的钓鱼网站次数就达7000万到1亿次，“双11”当天共拦截超过2.6亿钓鱼网站攻击。

三、路由器成为黑客攻击新目标

路由器被黑，这是2013老百姓们也开始知道的新鲜事。黑客攻击路由器的主要方式是篡改DNS设置，从而劫持受害用户访问钓鱼网站和广告，甚至监控链接路由器网络的电脑、手机、平板，比如上了哪些网站，网银和网购账号密码，甚至挟持用户访问钓鱼网站和其他恶意网站。其实，只要不使用路由器默认的账号密码，通过安全软件WiFi体检功能，就能有效防止路由器被黑。

4、Android 木马猖獗，手机安全需重

据悉，第三季度国内新增Android木马同比增长超500%、传播量高达1.9亿、超过70%手机木马带有吸费能力，出现了能够盗取网银和支付账号的手机木马，手机安全问题十分严峻。窃隐私、扣费、恶意广告不断侵蚀安卓手机用户，甚至恶意软件开始预装捆绑、竞价排名侵入用户手机，安卓安全问题需要智能手机用户高度警惕。

5、个人隐私泄露问题频现

网络越发达，信息化程度越高，我们上传的信息也就越多，从前没人会想到自己的开房记录会被放上网，但在2013，这件事就确实发生了。还有7000多万QQ群用户个人信息泄露，大批酒店开房记录泄露等等，都为网民敲响了警钟，相关法规、自我保护意识以及企业道德缺一不可。我们在享受互联网带来的便利同时,也要注意防范个人信息泄露带来的风险。

6、利用漏洞黑客攻击政府部门

我们经常从电影中看到，黑客入侵白宫或者五角大楼，偷走了超极机密。但这种有组织、有目标、隐蔽性强、破坏力大、持续时间长的攻击也开始骚扰中国。近期，某国产办公软件漏洞就被利用，攻击对象为我国政府部门，就是典型的APT攻击，必须重视。

7、近80%国内网站有漏洞，中小企业面临考验

安全厂商在首届中国互联网安全大会上披露，国内有近八成网站存在安全漏洞，至少百万网站存在后门，其中存活时间最长的后门已经有5年之久。架网站容易，维护网站难，对于中小企业来说，这就像身背定时炸弹，使用免费的网站安全服务是解决问题的最有效方式。

8、网络敲诈类木马入侵中国

2013年，敲诈类木马入侵中国。木马会把开机密码，电脑中的文档等多种文件加密，想打开就要向黑客交“赎金”买密码。再被安全厂商截获后，典型的“敲竹杠”木马敲诈方式也在不断进化，换取密码的筹码不再是现金，火爆异常的比特币也被不法分子当做赎金。

9、GSM(2G)短信可能被监听

这事2013年之前几乎没人知道，其实国内运营商对部分地区的GSM制式的数据通信没有加密，黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取，手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

10、2013的明星饼干——Cookie

315让老百姓认识了Cookie，也可能触动了黑客的神经，“Cookie大盗”木马开始现身网络，窃取Cookie信息，并借此对QQ帐号密码以及用户的社会关系以及财产发动袭击，Cookie提取和倒卖也已经成为木马黑色产业链“洗号”的重要手段。通过安全工具定期清理相关信息，也就变成了网民加强自我保护意识的必须。