2011網(wǎng)絡(luò)安全事件大盤點
2011年,網(wǎng)絡(luò)安全威脅形勢進一步加劇,安全形勢并沒有好轉(zhuǎn)。黑客集團Anonymous有愈發(fā)猖獗之勢,回顧2011,攻擊事件層次不窮,索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊;RSA被網(wǎng)絡(luò)釣魚;美國花旗銀行被黑客侵入,21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露;Facebook被黑,暴力色情圖片泛濫,2011的網(wǎng)絡(luò)安全事件,你都記得嗎?
谷歌Android市場出現(xiàn)惡意軟件
今年三月初,Android出現(xiàn)一系列的惡意應(yīng)用軟件,這些應(yīng)用軟件可竊取用戶數(shù)據(jù)和未得手機主人確認許可下“撥出”電話或發(fā)昂貴的短信。由于該問題在技術(shù)上沒有找到好的解決辦法,3月4日谷歌Android官方應(yīng)用商店不得不宣布將56款包含木馬的手機應(yīng)用下架。雖然谷歌已經(jīng)從Android市場刪除了有問題的應(yīng)用軟件,但公司“未對任何已經(jīng)被下載的惡意軟件采取行動”。用戶實際上是希望谷歌能遠程禁用這些惡意應(yīng)用軟件。安全專家發(fā)出警告,很多Android智能手機用戶下載了可竊取數(shù)據(jù)或發(fā)送收費短信的惡意軟件。隨后,谷歌Android官方應(yīng)用商店宣布將56款包含木馬的手機應(yīng)用移除。
索尼被黑,黑客借網(wǎng)絡(luò)入侵炫耀
自從今年4月PlayStation網(wǎng)絡(luò)入侵事件導(dǎo)致1億多個用戶賬戶曝光以來,索尼共遭遇到大大小小的黑客攻擊10余次。索尼影視(SonyPictures)、索尼歐洲(SonyEurope)、索尼希臘BMG網(wǎng)站(SonyBMGGreece)、索尼泰國(SonyThailand)、索尼日本音樂(SonyMusicJapan)、索尼愛立信加拿大(SonyEriccsonCanada)等等,無一不成為黑客攻擊的目標(biāo)。最初發(fā)生的PlayStation網(wǎng)絡(luò)入侵事件是索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊。專家認為,索尼之所以遭遇網(wǎng)絡(luò)攻擊問題,這一方面是因為索尼的系統(tǒng)缺乏穩(wěn)定的安全性,另一方面是因為新崛起的黑客群體更樂意出風(fēng)頭,炫耀他們?nèi)肭止痉烙到y(tǒng)的能力,至于懲罰索尼倒還在其次。“索尼需要時間來調(diào)整其安全方案。”WhiteHatSecurity公司的首席技術(shù)官杰里米-格羅斯曼(JeremiahGrossman)說,“作為一個組織,索尼應(yīng)該將此危機看做是一個機會。從現(xiàn)在起一年或一年以上,他們可能成為整個行業(yè)處理安全問題的榜樣。”盡管隨著其他網(wǎng)絡(luò)攻擊事件見諸報端,攻擊索尼的新穎性可能會逐漸降低,但是索尼顯然必須提高其安全措施,否則它還會遭遇更多的攻擊,喪失更多的用戶和金錢,并可能導(dǎo)致政府的干預(yù)。
RSA公布被攻擊內(nèi)幕:釣魚郵件惹禍
EMC今年三月中旬宣布,旗下安全部門RSA遭遇黑客攻。EMC報告稱,RSA被一種業(yè)內(nèi)稱之為高持續(xù)性威脅(advancedpersistentthreat)的復(fù)雜網(wǎng)絡(luò)攻擊,這是一種“極其復(fù)雜”的攻擊,會導(dǎo)致一些秘密信息從RSA的SecurID雙因素認證(two-factorauthentication)產(chǎn)品中被提取出來。RSA客戶包括一些大軍事機構(gòu)、政府、各種銀行及醫(yī)療和醫(yī)保設(shè)備。瑞納稱,在兩天的時間內(nèi),公司一部分普通員工收到了一些電子郵件,這些郵件帶有一個名為“2011年招聘計劃”的Excel表格附件。一些員工打開了附件,并在表格空白處填寫了內(nèi)容。而該表格包含一個“零日漏洞”,主要是利用了AdobeFlash的漏洞,通過該漏洞,黑客可以在目標(biāo)計算機上安裝任何程序。黑客選擇安裝的是“PoisonIvyRAT”,這是一個遠程控制程序,用某個地方的計算機控制另一個地方的另一臺計算機。通過遠程訪問目標(biāo)計算機,黑客獲得了RSA企業(yè)網(wǎng)絡(luò)的進一步訪問權(quán),這就好比是帶著面罩冒充RSA員工在公司內(nèi)部搜索萬能密鑰。最初,黑客利用被入侵的低級別帳號來收集登錄信息,其中包括用戶名、密碼和域名信息等。之后黑客又將目標(biāo)瞄向擁有更多訪問權(quán)的高級帳號,一旦成功,他們就從RSA網(wǎng)絡(luò)系統(tǒng)中盜取任何需要的信息,之后打包并通過FTP下載。
美國花旗銀行6月8日證實,該銀行系統(tǒng)日前被黑客侵入,21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息可能被泄露。花旗銀行的一位發(fā)言人說,監(jiān)管人員在對銀行系統(tǒng)進行例行檢查時發(fā)現(xiàn),不明黑客侵入銀行系統(tǒng),盜取了大批信用卡持有者的信息。據(jù)估計,約1%的信用卡持有者受到入侵事件的影響。這位發(fā)言人說,被盜取的信息包括用戶的姓名、賬號以及電子郵箱地址等聯(lián)系方式,但用戶的出生日期、社會安全號、信用卡過期日及安全密碼等信息沒有被盜取。這位發(fā)言人說,銀行正在聯(lián)系受影響的客戶,并加強了安全保護措施。盡管花旗堅稱此次攻擊造成的破壞有限,但專家們還是稱此為對美國大型金融機構(gòu)最大的一次直接攻擊,并表示這次事件或?qū)⒋俪摄y行業(yè)數(shù)據(jù)安全體系的徹底大修。
IMF數(shù)據(jù)庫遭“黑客”攻擊
國際貨幣基金組織(IMF)連遭打擊。繼前總裁多米尼克·斯特勞斯-卡恩因強奸罪指控鋃鐺入獄之后,IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國《每日郵報》稱,這是一起“經(jīng)過精心策劃的嚴(yán)重攻擊”,作為目前國際社會應(yīng)對金融危機努力中的領(lǐng)導(dǎo)者,IMF掌握著關(guān)于各國財政情況的絕密信息,以及各國領(lǐng)導(dǎo)人就國際救市計劃進行的秘密協(xié)商的有關(guān)材料,一旦這些內(nèi)容泄漏,不僅將對世界經(jīng)濟復(fù)蘇造成嚴(yán)重的負面影響,更有可能引發(fā)一些國家的政治動蕩。美國《紐約時報》消息稱,此次事件可能只是黑客在試驗被入侵系統(tǒng)的性能。另一方面,也有人認為國際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件:該組織的某位工作人員可能在不知情的情況下誤點了某個不安全的鏈接,或者運行了某個使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機構(gòu)都不愿意透露過多的信息,因為他們擔(dān)心這樣做只會帶來更多的入侵。
Facebook被黑,暴力色情圖片泛濫
11月15消息,社交網(wǎng)絡(luò)Facebook已遭到了黑客攻擊,部分用戶抱怨在其個人資料頁面中已目睹了大量色情和暴力圖片。有人認為,這是黑客組織Anonymous所為。據(jù)悉,F(xiàn)acebook用戶已遭遇到了大量的色情、暴力、自殘和獸奸圖片。這個問題開始于兩三天前,現(xiàn)在已有愈演愈烈之勢。該社交網(wǎng)絡(luò)的有些用戶抱怨稱,一些暴力或色情的圖片在未經(jīng)他們許可的情況下就出現(xiàn)在了他們的新聞動態(tài)信息中;還有些用戶則被告知,他們的Facebook好友正在發(fā)送點擊鏈接或視頻的請求。這類似于我們以前在Facebook上見過的那類垃圾信息。不同的是,它來得要迅猛得多,似乎是提前計劃好的。有媒體稱,這些垃圾信息中的鏈接并不是要將用戶帶到別的什么地方,而是為了“侵入用戶的賬戶,并向該用戶的所有好友發(fā)送類似的垃圾信息”。在Twitter上搜索“Facebook色情”可以發(fā)現(xiàn),這兩個社交網(wǎng)絡(luò)的用戶對此發(fā)出了很多抱怨之聲。有些用戶抱怨色情、暴力圖片泛濫,有些用戶則抱怨沒有看到這些內(nèi)容。
CSDN密碼泄漏,超1億用戶密碼被泄
堪稱中國互聯(lián)網(wǎng)史上最大泄密事件的影響還在不斷擴大,繼12月21日上午,有黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫,導(dǎo)致600余萬個注冊郵箱賬號和與之對應(yīng)的明文密碼(即用戶密碼什么樣,網(wǎng)站數(shù)據(jù)庫就存成什么樣)泄露之后,22日,網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。最新監(jiān)測數(shù)據(jù)發(fā)現(xiàn),目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個。“泄密門”的爆出將原來潛伏在水面之下的互聯(lián)網(wǎng)信息安全問題成為公眾關(guān)注的焦點。盡管在此之前,網(wǎng)站密碼庫的泄露在技術(shù)圈子內(nèi)早已是公開的秘密,但一般民眾并不知曉,而相關(guān)網(wǎng)站為了維護商譽與商業(yè)利益,也不會主動坦誠自己曾經(jīng)遭遇黑客攻擊。因此,從敲響網(wǎng)絡(luò)安全警鐘的角度講,“泄密門”的爆出,對中國互聯(lián)網(wǎng)的發(fā)展并非全是害處。
【編輯推薦】
