2013年的國際網絡空間依然硝煙彌漫,“棱鏡門”事件席卷全球,DDos攻擊愈演愈烈,安卓系統漏洞頻現……這一切將信息安全提到一個前所未有的高度。縱觀全球,我們難以忽略這些事件。
1. 棱鏡門事件
6月6日,英國《衛報》與美國《華盛頓郵報》首先報道斯諾登揭秘的美國國安局“棱鏡”監控項目。之后,棱鏡門不斷發酵,美國被指監控35位國際政要的電話及各國多個重要城市,然而,事實還遠不止于此,隨著斯諾登掌控資料的相繼曝光,美國國安局監控全球的真相逐漸顯現。
2. 聯合國通過保護網絡隱私決議
11月26日,聯合國大會負責人權事務的第三委員會一致通過一項決議,要求保護網絡隱私。該決議的主要內容是對于網絡監聽監控行為侵犯人權的狀況表示關切,并且要求聯合國人權事務高級專員皮萊向人權理事會聯合國大會提交一份有關保護隱私權的報告。這份決議最初是由德國和巴西兩國發起的。12月19日,聯合國大會一致通過這項決議。
3. 韓國政府等多家網站多次爆發大規模的黑客攻擊
3月22日,韓國爆發歷史上最大規模的黑客攻擊,韓國主要銀行、媒體、以及個人計算機均受到影響。大量企業,包括國內主流的銀行、電視臺計算機都被破壞及癱瘓,導致無法提供服務,大量資料被竊取。
6月25日,韓國青瓦臺總統府在內的16家網站遭攻擊,并陷入癱瘓。一些被黑網站首頁出現“偉大的金正恩領袖”等紅色詞句。7月7日晚間,韓國總統府、國防部、外交通商部等政府部門和主要銀行、媒體網站等再次遭到分布式拒絕服務(DDoS)攻擊,癱瘓時間長達4小時。
4. 云安全事件陡增
2013年轟動全球的云安全事件包括:1月31日,亞馬遜主頁故障49分鐘 。1月10日,全球著名的云計算公司Dropbox服務中斷約16小時。1月28日臉譜網站中斷約3小時。2月1日,微軟云服務Office 365編輯套件和郵件服務Outlook.com中斷2小時;2月2日,微軟Bing搜索引擎遭遇停機2小時;2月22日微軟WindowsAzure云存儲服務中斷超12小時,Xbox Live、Xbox Music和Xbox Video等其他微軟服務也隨即出現問題,用戶無法訪問云計算連接的數據以及捆綁服務的多媒體內容。3月,谷歌Drive先后中斷共計17小時,其Drive文檔和文件服務無法訪問。3月網站安全云服務提供商CloudFare邊緣路由器發生故障,導致包括Wikileaks、4chan在內的785000個其他網站發生連鎖崩潰效應,其后果是14個國家的23個數據中心需要重新啟動所有路由器。6月,推特服務中斷近1小時,用戶無法訪問該服務來發送或讀取內容。另外,3月,云計算筆記應用Evernot遭到黑客攻擊,約5000萬用戶信息泄露。4月,安卓平臺出現一款新型云端控制廣告病毒“推薦密賊”,感染用戶已經超過100萬。
5. 安卓系統問題頻現
2013年,安卓系統安全問題依然頻頻出現。3月份,安卓木馬被利用來進行APT攻擊;7月份被發現的一個漏洞能影響過去4年間發布的99%的安卓手機;在最新安卓4.4中,最常見的Mater Key漏洞又出現新變種。美國國土安全部和司法部的一份報告顯示運行安卓操作系統的設備,在感染惡意軟件的概率上100倍于運行iOS的設備。
6. DDoS攻擊愈演愈烈
2013年發生的DDoS攻擊可列出一長串。尤其值得關注的是:3月份,互聯網史上最大流量DDoS攻擊出現在反垃圾郵件非盈利組織Spamhaus,攻擊流量達300Gbps;8月份,.cn根域名服務器遭遇最大DDoS攻擊,大量.cn域名和.com.cn無法解析。
7. 北約舉行“2013網絡聯盟”演習
據俄羅斯RT電視臺報道,11月26日至28日,北約舉行“2013年網絡聯盟”演習,這是該組織舉行的規模最大的網絡安全演習,旨在預防對北約成員國及其盟友的大規模協同網絡攻擊。這次演習在北約27個成員國共建的愛沙尼亞網絡防御中心進行,來自30多個歐洲國家的400名IT、法律以及政府專家參加。北約發表聲明稱:“100人被分配在愛沙尼亞塔圖網絡防御中心,來自32個國家的另外300人在各自國家首都參戰。2013年網絡聯盟演習是參與國進行的最大規模演習。”此次演習的目的是檢驗北約及其伙伴的“技術和操作責任”,評估如何有效協調各方努力。主辦國愛沙尼亞將提供“演習所需基礎設施、訓練設施以及后勤支持”。
8. 歐盟發布《工控系統網絡攻擊方法白皮書》,提出工業控制系統應對網絡攻擊的預防應急措施
10月9日,歐洲網絡與信息安全局(ENISA)發布了《工業控制系統網絡安全白皮書》。白皮書在分析研究的基礎上提出相關建議,要求采取預防和防范措施,對針對工業控制系統(ICS)/SCADA的網絡攻擊事件和事故做出靈活和綜合應對。白皮書提出的主要建議包括:歐盟及成員國相關監管部門建立有效的機制,積極應對可能出現的網絡攻擊,對已發生的網絡事件進行認真分析,并從中獲取知識和經驗,更好地管理和保護數字證據,加強機構間和國家間的合作等。
9. Adobe遭黑客襲擊
10月,Adobe遭襲擊,3800萬用戶信息及大量源代碼泄露。之后,Adobe重置客戶ID并通知客戶改密碼。但是源代碼泄露可讓黑客挖掘漏洞發動攻擊更容易,預計未來會有大量漏洞被發現利用。
10. Java漏洞嚴重
1月底—2月初,甲骨文因Java漏洞而被置于風口浪尖,即便是在更新后漏洞也依然存在。屢屢發生的Java安全事件甚至讓美國國土安全部都開口建議禁用Java。幾個月后,Oracle考慮到零日漏洞補丁的增加,改變了Java安全更新的號碼排列。Java這個詞對大家來說并不陌生,它是一種編程語言和計算平臺,在家中的任何設備上都有它的身影。它支持游戲、商務應用和聊天室等,運行在全球數十億部設備上(PC、Mac、iOS、Android等)。攻克 Java,犯罪分子就有了侵入由連接互聯網的設備構成的全球網絡的“敲門磚”。