2013 年各类网络攻击、信息泄露、黑客入侵等事件与往年一样层出不穷，不过随着棱镜门事件的曝光使得这一年注定是网络安全史上不平凡的一年。棱镜门事件的出现不仅仅是让网络安全提升到国家安全的层面，同时也让普通的用户明白自身信息安全保护的重要性，开始思考如何才能更好地保护自身的隐私。以下分析2013 年与教育网有关的安全事件给大家一些启示。

　　安全投诉事件统计

　　CCERT 作为教育网的应急相应组负责受理和处置与教育网用户有关的安全事件（主要是外网用户投诉教育网的用户发起的安全事件），2013 年全年CCERT 共受理与教育网有关的安全投诉事件7513 起，分别是：

　　垃圾邮件：6580 起；端口扫描：795 起；系统入侵：29 起；病毒：30 起；网络欺诈：25 起；网页挂马：36 起；其他安全事件：32 起。

　　从受理的安全投诉事件来看，最多的是垃圾邮件的投诉（主要是因为CCERT 曾经维护过中文的反垃圾邮件规则，所以垃圾邮件的投诉数量非常多）。用户垃圾邮件的种类主要有两种，一种是病毒邮件，另一种则是广告邮件。这些垃圾邮件绝大多数并非用户主动发送的，而是因为系统感染病毒或是邮件账号弱密码导致被他人利用。

　　投诉事件中排名第二的是端口扫描，从此可以看出端口扫描依然是黑客攻击或是病毒传播最常使用的手段之一。

　　从统计数据上可以看出，扫描数量最多的是SSH 的22 端口，我们对多台发起扫描的服务器分析后发现这类扫描是由攻击程序自动发起的，攻击程序会在随后对扫描结果中开放22 端口服务器发起暴力破解SSH 的用户名和密码的攻击，这类攻击主要是针对类UNIX 服务器。除针对SSH 的扫描外，针对DNS 服务53 端口的扫描数量较往年有增多趋势。

　　在针对网络欺诈的投诉事件中，仿冒者主要是仿冒国外的电子银行或是电子商务网站，仅有一起是仿冒中国银行。所有仿冒事件经查证后均为服务器存在安全问题被黑客入侵控制后放置的钓鱼网站。