2011網絡安全事件大盤點
2011年,網絡安全威脅形勢進一步加劇,安全形勢并沒有好轉。黑客集團Anonymous有愈發猖獗之勢,回顧2011,攻擊事件層次不窮,索尼迄今為止遭遇到的規模最大的黑客攻擊;RSA被網絡釣魚;美國花旗銀行被黑客侵入,21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露;Facebook被黑,暴力色情圖片泛濫,2011的網絡安全事件,你都記得嗎?
谷歌Android市場出現惡意軟件
今年三月初,Android出現一系列的惡意應用軟件,這些應用軟件可竊取用戶數據和未得手機主人確認許可下“撥出”電話或發昂貴的短信。由于該問題在技術上沒有找到好的解決辦法,3月4日谷歌Android官方應用商店不得不宣布將56款包含木馬的手機應用下架。雖然谷歌已經從Android市場刪除了有問題的應用軟件,但公司“未對任何已經被下載的惡意軟件采取行動”。用戶實際上是希望谷歌能遠程禁用這些惡意應用軟件。安全專家發出警告,很多Android智能手機用戶下載了可竊取數據或發送收費短信的惡意軟件。隨后,谷歌Android官方應用商店宣布將56款包含木馬的手機應用移除。
索尼被黑,黑客借網絡入侵炫耀
自從今年4月PlayStation網絡入侵事件導致1億多個用戶賬戶曝光以來,索尼共遭遇到大大小小的黑客攻擊10余次。索尼影視(SonyPictures)、索尼歐洲(SonyEurope)、索尼希臘BMG網站(SonyBMGGreece)、索尼泰國(SonyThailand)、索尼日本音樂(SonyMusicJapan)、索尼愛立信加拿大(SonyEriccsonCanada)等等,無一不成為黑客攻擊的目標。最初發生的PlayStation網絡入侵事件是索尼迄今為止遭遇到的規模最大的黑客攻擊。專家認為,索尼之所以遭遇網絡攻擊問題,這一方面是因為索尼的系統缺乏穩定的安全性,另一方面是因為新崛起的黑客群體更樂意出風頭,炫耀他們入侵公司防御系統的能力,至于懲罰索尼倒還在其次。“索尼需要時間來調整其安全方案。”WhiteHatSecurity公司的首席技術官杰里米-格羅斯曼(JeremiahGrossman)說,“作為一個組織,索尼應該將此危機看做是一個機會。從現在起一年或一年以上,他們可能成為整個行業處理安全問題的榜樣。”盡管隨著其他網絡攻擊事件見諸報端,攻擊索尼的新穎性可能會逐漸降低,但是索尼顯然必須提高其安全措施,否則它還會遭遇更多的攻擊,喪失更多的用戶和金錢,并可能導致政府的干預。
RSA公布被攻擊內幕:釣魚郵件惹禍
EMC今年三月中旬宣布,旗下安全部門RSA遭遇黑客攻。EMC報告稱,RSA被一種業內稱之為高持續性威脅(advancedpersistentthreat)的復雜網絡攻擊,這是一種“極其復雜”的攻擊,會導致一些秘密信息從RSA的SecurID雙因素認證(two-factorauthentication)產品中被提取出來。RSA客戶包括一些大軍事機構、政府、各種銀行及醫療和醫保設備。瑞納稱,在兩天的時間內,公司一部分普通員工收到了一些電子郵件,這些郵件帶有一個名為“2011年招聘計劃”的Excel表格附件。一些員工打開了附件,并在表格空白處填寫了內容。而該表格包含一個“零日漏洞”,主要是利用了AdobeFlash的漏洞,通過該漏洞,黑客可以在目標計算機上安裝任何程序。黑客選擇安裝的是“PoisonIvyRAT”,這是一個遠程控制程序,用某個地方的計算機控制另一個地方的另一臺計算機。通過遠程訪問目標計算機,黑客獲得了RSA企業網絡的進一步訪問權,這就好比是帶著面罩冒充RSA員工在公司內部搜索萬能密鑰。最初,黑客利用被入侵的低級別帳號來收集登錄信息,其中包括用戶名、密碼和域名信息等。之后黑客又將目標瞄向擁有更多訪問權的高級帳號,一旦成功,他們就從RSA網絡系統中盜取任何需要的信息,之后打包并通過FTP下載。
美國花旗銀行6月8日證實,該銀行系統日前被黑客侵入,21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息可能被泄露。花旗銀行的一位發言人說,監管人員在對銀行系統進行例行檢查時發現,不明黑客侵入銀行系統,盜取了大批信用卡持有者的信息。據估計,約1%的信用卡持有者受到入侵事件的影響。這位發言人說,被盜取的信息包括用戶的姓名、賬號以及電子郵箱地址等聯系方式,但用戶的出生日期、社會安全號、信用卡過期日及安全密碼等信息沒有被盜取。這位發言人說,銀行正在聯系受影響的客戶,并加強了安全保護措施。盡管花旗堅稱此次攻擊造成的破壞有限,但專家們還是稱此為對美國大型金融機構最大的一次直接攻擊,并表示這次事件或將促成銀行業數據安全體系的徹底大修。
IMF數據庫遭“黑客”攻擊
國際貨幣基金組織(IMF)連遭打擊。繼前總裁多米尼克·斯特勞斯-卡恩因強奸罪指控鋃鐺入獄之后,IMF又爆出內部網絡系統遭黑客襲擊。英國《每日郵報》稱,這是一起“經過精心策劃的嚴重攻擊”,作為目前國際社會應對金融危機努力中的領導者,IMF掌握著關于各國財政情況的絕密信息,以及各國領導人就國際救市計劃進行的秘密協商的有關材料,一旦這些內容泄漏,不僅將對世界經濟復蘇造成嚴重的負面影響,更有可能引發一些國家的政治動蕩。美國《紐約時報》消息稱,此次事件可能只是黑客在試驗被入侵系統的性能。另一方面,也有人認為國際貨幣基金組織此次遭襲是一起“網絡釣魚”事件:該組織的某位工作人員可能在不知情的情況下誤點了某個不安全的鏈接,或者運行了某個使黑客得以入侵的軟件。大多數被黑客攻擊的組織或機構都不愿意透露過多的信息,因為他們擔心這樣做只會帶來更多的入侵。
Facebook被黑,暴力色情圖片泛濫
11月15消息,社交網絡Facebook已遭到了黑客攻擊,部分用戶抱怨在其個人資料頁面中已目睹了大量色情和暴力圖片。有人認為,這是黑客組織Anonymous所為。據悉,Facebook用戶已遭遇到了大量的色情、暴力、自殘和獸奸圖片。這個問題開始于兩三天前,現在已有愈演愈烈之勢。該社交網絡的有些用戶抱怨稱,一些暴力或色情的圖片在未經他們許可的情況下就出現在了他們的新聞動態信息中;還有些用戶則被告知,他們的Facebook好友正在發送點擊鏈接或視頻的請求。這類似于我們以前在Facebook上見過的那類垃圾信息。不同的是,它來得要迅猛得多,似乎是提前計劃好的。有媒體稱,這些垃圾信息中的鏈接并不是要將用戶帶到別的什么地方,而是為了“侵入用戶的賬戶,并向該用戶的所有好友發送類似的垃圾信息”。在Twitter上搜索“Facebook色情”可以發現,這兩個社交網絡的用戶對此發出了很多抱怨之聲。有些用戶抱怨色情、暴力圖片泛濫,有些用戶則抱怨沒有看到這些內容。
CSDN密碼泄漏,超1億用戶密碼被泄
堪稱中國互聯網史上最大泄密事件的影響還在不斷擴大,繼12月21日上午,有黑客在網上公開CSDN網站的用戶數據庫,導致600余萬個注冊郵箱賬號和與之對應的明文密碼(即用戶密碼什么樣,網站數據庫就存成什么樣)泄露之后,22日,網上曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站的用戶稱密碼遭網上公開泄露。最新監測數據發現,目前網上公開暴露的網絡賬戶密碼超過1億個。“泄密門”的爆出將原來潛伏在水面之下的互聯網信息安全問題成為公眾關注的焦點。盡管在此之前,網站密碼庫的泄露在技術圈子內早已是公開的秘密,但一般民眾并不知曉,而相關網站為了維護商譽與商業利益,也不會主動坦誠自己曾經遭遇黑客攻擊。因此,從敲響網絡安全警鐘的角度講,“泄密門”的爆出,對中國互聯網的發展并非全是害處。
【編輯推薦】
