2014年,網絡安全問題受到了空前的關注,諸多的網絡安全事件讓用戶知道了網絡信息所面臨的威脅。
2014年,隨著中央網絡安全和信息化領導小組成立、首屆國家網絡安全宣傳周、首屆世界互聯網大會在浙江烏鎮召開,信息安全上升到了國家戰略高度。
同時,隨著政府把網絡安全提到了國家安全這一高度,也使得網絡安全走進了大眾的視野。
面對眾多的網絡安全事件,不禁對網絡安全的本質問題和原有的防護手段進行反思,國家提出的自主可控、安全可信的戰略更加堅定了解決網絡安全問題的決心,而這其中可信計算是一個重要途徑。
當前,網絡空間已被視為繼陸、海、空、天之后的“第五空間”,網絡空間已經變為主權空間。我們要建成網絡強國,就必須有可控的網絡技術。
1、微軟windowsxp停維事件
今年4月,微軟正式停止為windowsxp提供安全更新,服役13年的windowsxp系統就此“退休”。但是在中國大陸xp系統用戶仍高達57.8%,xp的退出將讓許多仍在使用這一系統的用戶無法升級系統修復補丁,會導致pc的安全問題變得更加嚴峻。xp服役多年,已經超過了一般系統的生命周期,xp的退役也帶來了相關產業的獲益。作為中國電子制造業界的“國家隊”,中國電子信息產業集團有限公司(以下簡稱中國電子)自然不會袖手旁觀。4月3日,中國電子旗下中電長城網際和北京可信華泰信息技術有限公司在北京上地舉辦新聞發布會,正式向社會發布新品“白細胞”操作系統免疫平臺,標志著我國自主創新的基于可信技術的新一代網絡安全技術路線實現產業化。
2、openssl心臟滴血
來自openssl的緊急安全警告:openssl出現“heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統的運行內存。雖然已經有了一個緊急補丁,但在安裝它之前,成千上萬的服務器都處于危險之中。
該漏洞在互聯網又稱為“heartbleedbug”,中文名稱叫做“心臟出血”、“擊穿心臟”等。heartbleed漏洞,這項嚴重缺陷(cve-2014-0160)的產生是由于未能在memcpy()調用受害用戶輸入內容作為長度參數之前正確進行邊界檢查。攻擊者可以追蹤openssl所分配的64kb緩存、將超出必要范圍的字節信息復制到緩存當中再返回緩存內容,這樣一來受害者的內存內容就會以每次64kb的速度進行泄露。
heartbleed漏洞是由安全公司codenomicon和谷歌安全工程師發現的,并提交給相關管理機構,隨后官方很快發布了漏洞的修復方案。2014年4月7號,程序員seancassidy則在自己的博客上詳細描述了這個漏洞的機制。
2014年4月9日,heartbleed(意為“心臟出血”)的重大安全漏洞被曝光,一位安全行業人士在知乎上透露,他在某著名電商網站上用這個漏洞嘗試讀取數據,在讀取200次后,獲得了40多個用戶名、7個密碼,用這些密碼,他成功地登錄了該網站。
3、ebay數據的大泄漏
2014年5月22日,ebay要求近1.28億活躍用戶全部重新設置密碼,此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示,對這次網絡攻擊的調查顯示,“沒有證據”表明黑客攻破了該集團旗下的paypal在線支付服務——paypal的客戶數據與ebay的客戶數據是分開存儲和加密的。
該公司表示,黑客得手的ebay數據庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。ebay表示該公司會就重設密碼一事聯系用戶。這次泄密事件發生在今年2月底和3月初,ebay是在大約兩周前發現這一泄密事件的。該公司并未說明有多少用戶受到此次事件的影響。ebay還表示,黑客獲取了“少數”員工登錄授權,令他們能夠訪問該公司的企業網絡。
4、中國互聯網dns大劫難
1月21日下午3點10分左右,國內通用頂級域的根服務器忽然出現異常,導致眾多知名網站出現dns解析故障,用戶無法正常訪問。雖然國內訪問根服務器很快恢復,但由于dns緩存問題,部分地區用戶“斷網”現象仍將持續數個小時,至少有2/3的國內網站受到影響。微博調查顯示,“1·21全國dns大劫難”影響空前。事故發生期間,超過85%的用戶遭遇了dns故障,引發網速變慢和打不開網站的情況。
京公網安備 11010502049343號