2012年全球三大重要信息安全事件大盤點
隨著互聯網的不斷發展,人類正在其歷史發展過程中走向前所未有的強大。但是,正所謂有利必有弊,對于網絡的依賴使得網絡信息安全成為全人類的一件大事。
2012年來,信息安全在全球范圍內都遭到嚴重挑戰,年初的Gmail信息泄露事件,年中的Mat Honan(連線雜志資深科技記者)個人信息盜竊事件,以及前不久的美日韓黑客攻擊中國網絡調查事件,15歲少年黑客在美判刑等等。網絡信息安全已經深入生活,關切到每一個人的基本利益。
今天本文與您一同回顧信本年度的信息安全事件,綜合專家,以及國內外“受害者”建議,為您增加在互聯網時代的“防御值”,同時也真心希望各位高手留下自己的經驗談,互利互惠。
究竟多危險?從iCould事件開始
不知道大家熟不熟悉Mat Honan,他在今年8月被黑客攻擊了iCloud賬戶,黑客控制其所有銀行賬戶,郵件信息以及社交媒體賬戶。此事成為西方關注信息安全的一個轉折點。
Mat Honan事件后,占據了幾乎一周以內所有知名科技類雜志的頭條。黑客通過利用蘋果,亞馬遜和微軟極其低級的安全漏洞,成功獲取Mat Honan的一切。整個事件的追溯,讓所有人觸目驚心,原來,失去一切是這么簡單。
蘋果、亞馬遜(包括其他各大IT公司)在安全升級之前,重設密碼只需要賬戶名、信用卡的最后四位數及失效日期。突破點在于獲得信用卡信息。
所以,黑客首先致電亞馬遜,提供一張電子賬單、姓名和郵箱,客服會允許添加一個新的信用卡賬號。在打一個電話給亞馬遜,以剛才新添加的信用卡提交一個新電郵進行驗證,登陸郵箱后,獲取Mat Honan原始信用卡卡號信息和其他信息。接著,給蘋果客服打電話,用剛剛獲得的信息,重置Mat Honan的iCloud密碼,獲取iCloud所有信息。
讓所有人感到害怕的是,這不是什么高深的黑客技術,幾個孩子,通過在Xbox上玩游戲發現的漏洞,就可以毀掉你的一切。
Mat Honan今天也特意在連線上撰文,分享自己在iCloud事件后,投入網絡信息安全研究的成果。Mat Honan表示,電商類網站的密碼重置將是盜取一些信息大開端。
15歲的社會工程技術黑客-2012年最臭名昭著的黑客團隊
10月11日下午 ,美國加州長灘少年法庭對15歲的少年黑客Cosmo(又名Cosmo the God)宣判。少年黑客Cosmo被判緩刑至21歲。在此期間,如果未獲假釋官批準,他將不得使用互聯網。
Cosmo的罪名是:信用卡欺詐、身份盜竊、炸彈威脅和網絡假冒等。他曾是UGNazi黑客組織的一員。
UGNazi成立不久,短短一個季度,利用DDOS手段攻擊了大量的政府和金融網站。4月,UGNazi迫使使納斯達克、加州政府和CIA網站下線數小時;還輕易跳過Google兩步驗證,劫持了4Chan(匿名論壇)的DNS,把它的網址導向自己的Twitter賬號;今年5月,他們用社交工程技術攻入一個結算公司,泄露出50萬個信用卡號碼;把紐約市長Micheal Bloomberg的住址和社保號碼泄露到網上。
攻擊4Chan使UGNazi成為2012年最為臭名昭著的黑客團隊。要劫持4Chan的網址,UGNazi需要攻破4Chan的DNS服務商 CloudFlare。為了攻破CloudFlare CEO Matthew Prince的密碼,他們從網上購買 Prince 社保號碼,接著給 AT&T 打電話,最終成功繞過Gmail的兩步驗證機制,攻入了Matthew Prince的個人Gmail賬號。(Google表示,這是一個安全漏洞,現在已經填補上,因此同樣類型的攻擊將會無效。)他們掌握了后臺的管理工具,將4Chan的DNS轉移到自己的Twitter賬戶。
Cosmo是UGNazi的社會工程師,擅長獲取賬戶密碼。他攻擊過的大公司包括:亞馬遜、蘋果、AOL、PayPal、Best Buy、Buy.com、Live.com(Hotmail、Outlook、Xbox)等等。而且他可以從 AT&T,Sprint,T-Mobile 或本地電信公司劫持電話號碼。
Cosmo 通過收集與大公司信息,獲取所需資料。他甚至會假稱自己是另一個部門的員工,給公司的技術部門打電話。他對公司后臺系統的細致把握,舍得他頻頻得手。
Cosmo的一些技術可以非常復雜,需要多層次的社會工程,他認為,在線安全不過是個幻想罷了。
手機呢!?Android系統的問題
除了剛剛說到的賬戶安全,還有一個東西也是非常值得關注,那就是手機安全。
今天福布斯專欄作家Elise Ackerman撰文指出,Android手機的惡意軟性嚴重影響了其朋友的生活。Elise Ackerman在請教了安全測試專家Chris Wysopal,簡要地概述了一下Android手機可能存在的安全隱患以及應對方針。
我的手機感染惡意軟件了嗎?
南卡羅來納州大學的最新研究發現86%的Android手機都是通過一種叫做“再包裝”的手段實現感染。第一步,下載一款留下應用;第二部,編譯應用加入惡意插件;最后重新編譯軟件后,換上一個稍有不同的名字,上傳回去。
所以,如果你下載了山寨應用,那么你的手機很可能就感染了。
怎樣簡單防范?
首先不要讓惡意軟件升級。這點在iOS系統上很容易操作,但是在Android上就很困難,因為有第三方介入。
Android和iOS誰更安全?
從惡意軟件監督來看,iOS系統更安全。蘋果限制了應用功能,而且有應用審核過程。
中招之后誰來負責?
目前,沒有人!在PC上也是一樣的,因為保護用戶安全需要較大成本。
四面楚歌的中國網絡
如果之前您有閱讀相關的文章,您就會發現,中國的網絡狀況并不容樂觀,即使有“防火墻”我們也成為了全世界黑客主要攻擊的目標。以美日韓為核心的黑客正在瘋狂攻擊中國政府,企業甚至個人的賬戶與信息安全。國家互聯網應急中心表示,"來自境外,針對中國的網絡攻擊形勢日趨嚴峻。"
最后,小編希望大家都能夠更加注意自己的個人信息安全。
