1月7日消息,一波強過一波的DDoS攻擊此起彼伏,夾雜著各種目的的APT攻擊暗流涌動,各類大規(guī)模信息泄露事件洶涌來襲,各種后門事件層出不窮。2013年互聯(lián)網(wǎng)中可謂是腥風血雨殺機四伏,斯諾登出場將美國利用其技術(shù)優(yōu)勢在全球范圍內(nèi)展開的各種攻擊與竊聽行為逐一揭示更是將國與國背后的各種網(wǎng)絡(luò)攻擊事件推到了歷史的高點。
新年伊始,知道創(chuàng)宇科技作為網(wǎng)絡(luò)安全領(lǐng)域的翹楚企業(yè),結(jié)合自身大數(shù)據(jù)監(jiān)測情況,特別盤點2013年或直接或間接影響我們每個人的全球網(wǎng)絡(luò)安全事件,希望在揮別2013的同時,也能向這些不安全網(wǎng)絡(luò)安全事件道一聲“再見”。
NO.1以信息為武器的全球競爭
影響等級:★★★★★
2013年各類安全事件在棱鏡門事件的映襯下都顯得有些微不足道了,斯諾登的不斷爆料將美國政府全球范圍內(nèi)展開的各種網(wǎng)絡(luò)攻擊與竊聽行為逐一的展示給了全世界,“棱鏡”、“上游”等美國國家級的網(wǎng)絡(luò)攻擊與竊聽計劃的實施,讓全世界民眾從頭徹尾的認識了自身信息安全及個人隱私的遺失途徑,也讓各國從國家安全角度從上至下的開始審視本國信息技術(shù)自主化的重要性。
此外,在不具備如美國一樣的絕對的信息控制能力的國家中,各類政治背景下通過網(wǎng)絡(luò)技術(shù)爭奪宣傳和政治話語的攻擊也此起彼伏。在這些相互的攻擊中,既有國家或地區(qū)意志的實施,也有不同政治信仰下的黑客組織間的暗戰(zhàn),伴隨著敘利亞內(nèi)戰(zhàn),網(wǎng)絡(luò)戰(zhàn)在戰(zhàn)爭中的運用也首次登場,雖然在敘利亞內(nèi)戰(zhàn)中網(wǎng)絡(luò)戰(zhàn)更多的表現(xiàn)形式是針對于賬號的劫持,但是因菲律賓射殺臺灣漁民而引發(fā)的菲臺兩個地區(qū)間由黑客引發(fā)的網(wǎng)絡(luò)戰(zhàn),通過臺灣黑客攻破菲律賓DNS服務(wù)器,彰顯了網(wǎng)絡(luò)戰(zhàn)對一個國家或地區(qū)基礎(chǔ)網(wǎng)絡(luò)的巨大破壞力。事件列舉:
一、美國棱鏡計劃背后的一系列網(wǎng)絡(luò)攻擊
1)斯諾登爆料稱美國政府入侵中國網(wǎng)絡(luò)多年
2)美國國安局(NSA)秘密機構(gòu)TAO入侵了墨西哥總統(tǒng)的Email
二、敘利亞內(nèi)戰(zhàn)背后的美敘兩國網(wǎng)絡(luò)攻防戰(zhàn)
1)美黑客組織Anonymous向SEA(敘利亞電子軍)宣戰(zhàn)
2)敘利亞電子軍入侵奧巴馬網(wǎng)絡(luò)社交賬戶
三、菲軍隊射殺臺灣漁民引起的菲臺黑客戰(zhàn)
1)菲律賓黑客攻擊臺灣政府網(wǎng)站
2)臺灣駭客已取得菲律賓DNS資料庫賬號與密碼
NO.2——潛伏,你我身邊那個隱形的它
影響等級:★★★★★
如果說網(wǎng)絡(luò)攻擊造成服務(wù)中斷或者頁面被篡改造成的是社會影響,那么2013年中不斷被爆出的后門事件則影響到了我們每一個用戶。2013年以安全廠商梭子魚被爆出的SSH后門賬戶為起點,HP D2D/StorOnce備份服務(wù)器、D-ink路由器、騰達路由器、Intel芯片陸續(xù)被爆出了后門。特別是路由器后門的爆出,在全球范圍內(nèi)至少影響了65000臺以上的路由器,并導致了黑客開始大規(guī)模的利用該漏洞進行DNS劫持攻擊,由于受影響的路由器一般為家用路由,作為普通用戶很難發(fā)現(xiàn)這些安全問題,因此這些安全事件就猶如鬼魅般一樣將長期潛伏在我們身邊,因這些安全事件所造成的安全影響還將持續(xù)。事件列舉:
1)梭子魚多個產(chǎn)品驚現(xiàn)SSH后門賬戶
2)HP D2D/StorOnce備份服務(wù)器被爆發(fā)現(xiàn)后門
3)友訊科技(D/Link)路由器固件后門
4)騰達Tenda 路由器后門分析
NO.3——迷霧般的APT攻擊
影響等級:★★★★★
除棱鏡計劃這種全球范圍內(nèi)大規(guī)模的網(wǎng)絡(luò)攻擊與竊聽實施,迷霧般的夾雜各種目的的APT愈演愈烈,與戰(zhàn)爭相同,這些計劃周全、實施隱蔽的攻擊目標是諸如電廠、水利設(shè)施等各類社會基礎(chǔ)設(shè)施。事件列舉:
1)利用WPS 2012/2013 0day針對中國政府部門的定向攻擊
2)利用波士頓馬拉松爆炸案熱點的新型APT攻擊
3)變種Terminator木馬鎖定臺灣攻擊
4)跨國高端黑客團體——Icefog
NO.4全球范圍內(nèi)的大規(guī)模信息泄露
影響等級:★★★★☆
如果說棱鏡計劃、APT攻擊更多的是針對重要的信息系統(tǒng)或個人而展開的,那么全球范圍內(nèi)頻繁爆出的各類因網(wǎng)絡(luò)攻擊導致的重要信息泄露事件,則影響到了每一個網(wǎng)民,且這種影響可能會持續(xù)數(shù)年。事件列舉:
1)Adobe論壇3800萬用戶信息的泄露
2)如家、錦江之星等酒店的用戶信息泄露
3)雅虎22萬用戶信息
4)諾基亞臺灣站點被黑,超過10萬賬戶泄露
NO.5——理想的消亡,亞倫斯沃茨自殺
影響等級:★★★★☆
信息是自由的,應(yīng)當被獲取,而不應(yīng)該被雪藏,信息是大眾的,而不是封鎖在圖書館成為傳播的藩籬。這也許就是亞倫斯沃茨從圖書館中下載資料時的想法,但是這位開發(fā)了包括RSS和Markdown的技術(shù)天才,卻沒有能在信息的封鎖中堅持到最后,在美國政府的調(diào)查下,這位技術(shù)天才最終還是放棄了抗爭,用死亡表達了最后的抗爭。亞倫斯沃茨——互聯(lián)網(wǎng)知識與信息自由傳播最悲情的踐行者。
1)26歲計算機黑客亞倫?斯沃茨自殺身亡
NO.6——無序,技術(shù)背后的肆意與管制
影響等級:★★★★☆
網(wǎng)絡(luò)技術(shù)歷來就是一把雙刃劍,于亞當斯沃茨一樣信奉自由的人而言,它將造福世界,于心懷各種鬼魅般動機,嘗試進行各種顛覆和破壞的人而言,他們打破了一個又一個的平靜,并最終引火燒身。2013年全球范圍內(nèi)針對政府網(wǎng)站的攻擊進入到了近乎癲狂的狀態(tài),在這種無序的技術(shù)濫用的背后,各國政府終于展開了針對網(wǎng)絡(luò)犯罪的嚴厲打壓。
1)NASA Space your Face站點遭黑客入侵
2)3684個中國政府站點遭黑客入侵
3)ABC澳大利亞官網(wǎng)被黑,49561個主持人和用戶信息遭泄漏
4)LulzSec疑似首腦在澳洲被捕
5)國際銀行大盜Hamza Bendelladj被捕
6)(匿名者)在全球400余城市集會諸多國家政府網(wǎng)站遭受攻擊
7)“熊貓燒香”制造者麗水再次犯案被抓
8)新加坡的反擊:入侵總理網(wǎng)站的兩名黑客被捕
NO.7——瘋狂,利益背后海嘯般的DDoS攻擊
影響等級:★★★★☆
《海嘯奇跡》是2013年獲獎無數(shù)的一步災(zāi)難大片,描述了在海嘯的恐怖與人性的偉大。而在網(wǎng)絡(luò)世界了2013年同樣也是一個“海嘯”頻發(fā)的念頭,在2013年中各類DDoS攻擊如海嘯般此起彼伏,被攻擊的目標包含了NGO組織、商業(yè)公司、政府、金融機構(gòu)、域名注冊機構(gòu)等。在針對Spamhaus(一家致力于反垃圾郵件的非盈利組織)的攻擊流量超過了300Gbps,造就了史上規(guī)模最大的DDoS攻擊,而針對.cn根域名服務(wù)器的攻擊更是造成大量以.cn和.com.cn結(jié)尾的域名無法訪問。而在這些瘋狂的DDoS攻擊背后,既有黑客利益受損而發(fā)起的攻擊,又有黑客彼此間的惡性競爭而導致的無辜者遭受牽連。
1)300Gbps!Spamhaus遭受了史上最嚴重的DDoS攻擊
2)CloudFlare 宕機導致 78 萬網(wǎng)站下線
3).cn根域名服務(wù)器遭遇有史最大的DDOS攻擊
NO.8——迷失,游走在道德與利益下的技術(shù)提供商
影響等級:★★★★☆
2005年熱播的電影《戰(zhàn)爭之王》是一部關(guān)于戰(zhàn)爭、金錢和個人良知的動作大片。主人公自欺欺人地相信:軍火和其他商品沒有什么區(qū)別,而忽略了軍火背后戰(zhàn)爭的原罪性。而在網(wǎng)絡(luò)世界中,在爭奪網(wǎng)絡(luò)空間的控制權(quán)和話語權(quán)這場沒有硝煙的戰(zhàn)場中,游走在政府間,通過買賣網(wǎng)絡(luò)武器來獲取高昂利潤的網(wǎng)絡(luò)武器供應(yīng)商經(jīng)《戰(zhàn)爭之王》的場景一幕幕的從銀屏上搬到了現(xiàn)實社會中,并在網(wǎng)絡(luò)中予以演繹。
1)黑客向NSA和伊朗革命衛(wèi)隊出售0day漏洞
2)NSA從法國安全公司VUPEN購買0day漏洞
NO.9——自我的救贖?Apache Struts2框架漏洞
影響等級:★★★★☆
2013年最敬業(yè)最具有娛樂精神的漏洞披露非Apache Struts2漏洞的官方披露莫屬了。2013年7月17日,Apache Struts基金會披露了Struts2存在高危漏洞時,將漏洞驗證代碼一并進行了披露。進而導致黑客在極短的時間內(nèi)就展開了針對Struts2漏洞的大規(guī)模利用,短短半天時間內(nèi)導致蘋果、三星等世界范圍內(nèi)的眾多重要站點被黑客入侵。由于Apache Struts2框架使用范圍極廣,所以該漏洞至今還在產(chǎn)生影響,而這種影響甚至將持續(xù)多年。
NO.10——風向,比特幣大熱后的攻擊來襲
影響等級:★★★☆☆
比特幣,絕對是2013年網(wǎng)絡(luò)中最為火熱的一個詞匯,由于部分國家開始支持比特幣交易,導致了比特幣價格的持續(xù)攀升,在比特幣火熱的背后,黑客們也開始將比特幣及比特幣交易平臺作為了攻擊目標。黑客們甚至開發(fā)了利用Skype網(wǎng)絡(luò)進行比特幣挖掘的木馬。各種網(wǎng)絡(luò)黑市中,比特幣也成為黑產(chǎn)從業(yè)者最佳的交易平臺,在中國央行發(fā)出禁止比特幣在國內(nèi)交易的通知后,比特幣的支持者們立即對中國央行網(wǎng)站展開了DDoS攻擊,并一度造成央行網(wǎng)站服務(wù)中斷。事件列舉:
1)通過Skype傳播進行比特幣挖掘的木馬被發(fā)現(xiàn)
2)比特幣在線錢包服務(wù)遭攻擊,黑客竊取4100個比特幣
3)人民銀行慘遭國外礦工DDOS攻擊
在盤點過2013引爆全球的各類網(wǎng)絡(luò)安全事件后,心情不由沉重。有數(shù)據(jù)顯示全球因網(wǎng)絡(luò)犯罪活動給全球造成的經(jīng)濟損失每年高達5000億美元,而在這一數(shù)據(jù)背后所隱藏的不良影響,無疑也對當今全球性社會穩(wěn)定乃至國家信譽和形象都產(chǎn)生了強烈的沖擊。
作為國內(nèi)一家專注網(wǎng)站一體化安全監(jiān)測及防御解決方案的提供商,知道創(chuàng)宇科技一直致力于推動我國網(wǎng)絡(luò)安全事業(yè)建設(shè),曾在2008年奧運會、2010年亞運會、第十二屆年全運會等重大活動中多次貢獻專家資源與技術(shù)力量。此次盤點2013全球網(wǎng)絡(luò)安全大事件,不僅是記錄,更想通過此次盤點,敲響2014對于網(wǎng)絡(luò)安全防護的一聲警鐘。
京公網(wǎng)安備 11010502049343號