網絡和信息安全問題一直是各方關心的重點,包括普通網民、各個網站、組織機構以及眾多企業用戶,甚至政府部門和軍隊都在大力防范網絡和信息安全事件的發生。
2014年是多個網絡嚴重漏洞集中爆發的一年,如OpenSSL的心臟出血(Heartbleed)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞、貴賓犬、USBbad、破殼等重大漏洞先后曝光,受影響的網站、操作系統、硬件設備范圍之廣、之深,聞所未聞。
2014年我們看到的、聽聞的所有網絡攻擊,實際上還只是冰山一角,未來的網絡空間將出現更多錯綜復雜、有組織性甚至是由敵對國家發起的網絡襲擊。隨之而來的是,網絡和信息安全防護將得到重視和提升,各國政府機構和企業組織在網絡信息安全方面的開支將會增加。當然黑客們的攻擊腳步絕不會罷休,網絡信息安全的斗爭也將一直持續。網絡信息安全將會成為最受關注的熱點領域之一。
到了2014年年末倒計時的時刻,讓我們來盤點2014年發生在中國國內和國外的著名網絡信息安全事件,希望這些事件能給我們的國家、機構、組織、企業,還有人民敲響網絡信息安全的警鐘。
一、2014年國內十大網絡信息安全事件
1.中國互聯網出現大面積DNS解析故障
2014年1月21日,國內通用頂級域的根服務器忽然出現異常,導致中國眾多知名網站出現大面積DNS解析故障,這一次事故影響到了國內絕大多數DNS服務器,近三分之二的DNS服務器癱瘓,時間持續數小時之久。事故發生期間,超過85%的用戶遭遇了DNS故障,導致網速變慢和打不開網站的情況,部分地區用戶甚至出現斷網現象。
2.中央網信小組成立 網絡信息安全上升為國家戰略
國家安全問題是重中之重,面對嚴峻的網絡信息安全形勢,2014年2月27日,中央網絡安全和信息化領導小組宣告成立,并在北京召開了第一次會議,習近平親自擔任組長,李克強、劉云山任副組長。中央網信小組將著眼于國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策,推動國家網絡安全和信息化法治建設,不斷增強網絡及信息安全保障能力。
3.攜程信息“安全門”事件敲響網絡消費安全警鐘
烏云漏洞平臺3月22日晚間發布消息稱,國內在線旅游市場份額最大的服務商攜程網安全支付日志存在漏洞,可導致大規模用戶信息如姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡cvv(信用卡背面的三位數安全碼)碼等信息泄露。這意味著,一旦這些信息被黑客竊取,在網絡上盜刷銀行卡消費都將易如反掌。
事實上,像攜程一樣愈發融入公眾生活的電商網站和在線平臺越來越多,此次攜程“漏洞門”事件也引發了人們對電商和在線平臺如何進行用戶信息安全防護的思考。
4.小米800萬用戶數據泄露
5月13日晚間,有爆料稱小米論壇用戶數據庫疑似泄露,涉及用戶約800萬。經烏云漏洞報告平臺證實,小米數據庫已在網上公開傳播下載,與小米官方數據吻合。
據安全專家分析,小米論壇官方數據庫泄露,涉及800萬使用小米手機、MIUI系統等小米產品的用戶,泄露數據帶有大量用戶資料,可被用來訪問小米云服務并獲取更多的私密信息,甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。
5.網絡信息安全提升至國家高度 國產軟件受重視
5月16日,中國政府采購網公布的《中央國家機關政府采購中心重要通知》稱,所有計算機類產品不允許安裝Windows 8操作系統。7月,公安部科技信息化局下發通知,稱賽門鐵克的“數據防泄漏”產品存在竊密后門和高危漏洞,要求各級公安機關今后禁止采購。9月,銀監會正式發布的《應用安全可控信息技術指導意見》中明確指出,從2015年起,各銀行業金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加,直至2019年掌握銀行業信息化的核心知識和關鍵技術,安全可控信息技術在銀行業達到不低于75%的總體占比。這一系列的舉措意味著我國政府和企業開始正視網絡信息安全長期依賴國外技術的現象,國產信息安全軟件及企業將迎來新的發展機遇。
6.快遞公司官網遭入侵 泄露1400萬用戶快遞數據
8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網漏洞,登錄網站后臺,然后再通過上傳(后門)工具就能獲取該網站數據庫的訪問權限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息,而黑客拿到這些數據僅用了20秒的時間。
7.130萬考研用戶信息被泄露
10月31日考研報名結束后不久,網上出現有人出售截止到2014年11月份的130萬考研用戶的信息,賣家打包價是1.5萬元。這么龐大的考研用戶數據泄露,距離2015年考研報考者的“全軍覆沒”已經不遠。
據網絡漏洞報告平臺烏云網聯合創始人孟卓介紹,有烏云網用戶透露,考研報名數據可能遭到泄露并被售賣,數據中包括考研者姓名、性別、手機號碼、身份證號、家庭住址、學校、報考專業等信息,非常詳細。
8.智聯招聘86萬條求職簡歷數據遭泄露
烏云漏洞平臺12月2日晚間公開了一個關于導致智聯招聘86萬用戶簡歷信息泄露的漏洞。據稱黑客通過該漏洞可獲取包含用戶姓名、婚姻狀況、出生日期、戶籍地址、身份證號、手機號等各種詳細的信息,并且在每條個人信息前,均標注“智聯招聘”字樣。
9.阿里云稱遭互聯網史上最大規模DDoS攻擊
12月24日,阿里云計算發表聲明稱:12月20日-21日,部署在阿里云上的一家知名游戲公司,遭遇了全球互聯網史上最大的一次DDoS攻擊。阿里云還稱,第一波DDoS攻擊從12月20日19點左右開始,一直持續到21日凌晨,第二天黑客又再次組織大規模攻擊,共持續了14個小時,攻擊峰值流量達到每秒453.8G。
10. 12306網站超13萬用戶數據遭泄露
正值2015年春運搶票白熱化階段,12306網站用戶數據信息發生大規模泄漏。12月25日,第三方漏洞報告平臺“烏云網”曝出12306網站用戶數據泄露,大量用戶數據在互聯網遭瘋傳,包括用戶帳號、明文密碼、身份證號等,此次遭泄露的12306賬戶總數超過13萬個。隨后,中國鐵路客戶服務中心迅速在其官方網站發布公告確認用戶信息泄露事件,還稱此次泄露信息全部含有用戶的明文密碼,網上泄露的用戶信息系經其他網站或渠道流出,還提醒用戶不要使用第三方搶票軟件購票或委托第三方網站購票,要通過12306官方網站購票,以防止用戶個人信息外泄。
據報道,12306網站被多次曝出漏洞。早在今年1月,就有網友表示12306網站可以利用假護照、假身份證完成訂票。之后,曾有利用12306漏洞購票并可選擇上下鋪的攻略在網上轉發。今年7月,“烏云網”又曝出12306網站存在漏洞,一人可購買一車廂票。
二、2014年國際十大網絡信息安全事件
1.“心臟出血”嚴重漏洞事件爆發
市場研究機構IDC指出,如今開源軟件的使用范圍包括國際空間站、股票交易所等重要機構和設施,開源軟件的使用比例超過了95%。但是,一種名為心臟出血(Heartbleed)和Shellshock的全新攻擊形式的出現卻徹底改變了人們對于開源軟件的看法。
今年四月發現的心臟出血(Heartbleed)是一個出現在開源加密庫OpenSSL的程序漏洞,在整個IT行業及更廣的周邊行業引起了普遍的恐慌。通過這一漏洞,黑客可以讀取到包括用戶名、密碼和信用卡號等隱私信息在內的敏感數據,并已經波及了大量互聯網公司,受影響的服務器數量可能多達幾十萬,其中已被確認受影響的網站包括Imgur、OKCupid、Eventbrite以及FBI網站等。
2.斯諾登曝光美國工業間諜活動 警示云服務和社交監聽風險
2014年,美國中情局前特工愛德華·斯諾登的人持續不斷地向世人再次揭露美國國家安全局、英國國家通信總局(GCHQ)以及其他政府的監聽計劃,表明需要關注監聽的不僅僅是那些大企業。
今年1月,斯諾登再次曝光以民主堡壘自居的美國通過互聯網監聽從事工業間諜活動。斯諾登稱,美國的工業間諜活動所針對的不僅限于國家安全問題,而且還包括任何可能對美國有價值的工程和技術資料。此后,斯諾登相繼又爆出了使用云服務、搜索引擎和社交媒體的有關風險,暗示谷歌和臉譜都與政府勾結進行監聽和提供“危險”服務。七月,斯諾登又指責Dropbox公司“對隱私懷有敵意”,并是美國政府棱鏡窺探計劃的幫兇。
3.2000萬韓國人信用卡信息被盜
在人口 5000 萬的韓國,至少有 2000 萬人的信用卡信息被盜。這么大規模的泄露不是因為哪個黑客組織技術高超,而是源自個人信用評估公司的內部員工監守自盜。這家韓國信用評估機構(Korean Credit Bureau)的員工隨即被逮捕。這個內鬼從三大韓國銀行的內部服務器里調取了這些用戶敏感信息,并轉賣給電話營銷公司。
泄露的個人信息包括:用戶姓名、身份證號、電話、信用卡號碼、信用卡有效期。這是韓國歷史上最嚴重的信息泄露事件。
4.英國央行雇傭黑客進行內部攻防測試 起示范作用
在IT界,大型組織常常雇傭電腦黑客已經是一個眾所周知的“秘密”了,這些特殊黑客的工作,就是對系統進行調校,以盡可能地確保公司的安全。然而,盡管這或許已經是一個常識性的東西,但卻并沒有多少公司公開談論雇傭黑客的事情。
今年四月,當英國央行(Bank of England)宣布雇傭黑客來幫助其對二十多個主要銀行進行防御測試時,立刻引起了軒然大波。然而,此舉還是得到了網絡安全專業人士的認可。有人認為,英國走在了網絡保護的前沿,能夠對消費者、企業和經濟起到正面的影響作用。
5.微軟正式停止對XP系統技術支持
2014年4月8日,微軟正式宣布停止對WindowsXP系統提供技術支持。微軟表示,Windows XP的運行環境存在很大的漏洞,微軟發布的補丁不能有效抑制病毒的攻擊,因此不斷在其官網上告知用戶可能承受一些風險。這意味著此后XP操作系統出現任何漏洞,微軟不會再提供任何系統更新修補漏洞,一旦系統出現漏洞且沒能及時修補,可能會引發安全隱患,如電腦感染木馬程序、電腦病毒或遭遇黑客的入侵。
作為微軟歷史上最成功的操作系統,XP操作系統至今在全球仍有近30%的市場份額,而在中國,使用XP系統的用戶比例更是高達70%,用戶總量超過2億。
6.iCloud曝安全漏洞 蘋果陷入“艷照門”事件
蘋果公司一向以其自身設備和服務的安全而自豪,但今年八月,隨著其iCloud服務被黑客攻破,造成數百家喻戶曉的名人私密照片被盜,其中包括主演影片《饑餓游戲》的明星詹妮弗·勞倫斯,還有知名影星斯嘉麗·約翰遜和金·卡戴珊的裸照在網絡流傳。
據報道,一名黑客利用“尋找丟失 iPhone”(Find me iPhone)功能漏洞盜取用戶信息。由于 iCloud 允許用戶多次嘗試密碼,黑客針對某些女星的公開郵件賬號反復猜測,并獲取她們相機里面的私人照片以及其它明星的郵件地址。事件被證實是針對部分女星的有目的黑客行為。
此后,蘋果公司首次承認了iPhone確實存在“安全漏洞”,蘋果員工可以利用此前未公開的技術提取用戶個人深層數據,包括短信信息、聯系人列表以及照片等。如今很多的智能手機通常都會自動備份文件到云服務器,該事件也為云服務的安全性敲響了警鐘。
7.摩根大通銀行被黑 8300萬客戶信息泄露
今年夏天,黑客控制了美國最大的銀行摩根大通的90 多臺服務器,而摩根大通只有一臺服務器沒有采取兩步驗證的方式,黑客正是通過這臺服務器的一個賬戶進入了其他服務器,盜取了8300萬用戶信息。服務器遭黑客入侵之后,摩根大通幾個月內都毫無所察。此次事件造成了摩根大通7600萬家庭賬戶和700萬個小企業賬戶的戶名、地址、電話和電子郵件被泄露的嚴重后果。
直至2014年10月2日,摩根大通銀行才承認8300萬相關信息被泄露。人們一般認為,被攻破的都是些安全措施薄弱的公司,然而眾所周知的是,摩根大通在安全保護領域有著非常完善的安全規劃并不惜投入巨資,因為該公司每年都會投入2.5億美元資金用于打造頂級安全的網絡系統。摩根大通信息泄露事件成為了美國歷史上規模最大的客戶數據泄露案之一。
8.全球手機運營商現安全漏洞 數十億人的通信或受影響
今年8月,德國柏林安全研究實驗室的研究人員發現稱,全球手機運營商所使用的一種系統中的安全漏洞讓黑客大規模監視用戶手機流量成為可能。這個安全問題涉及到通訊標準系統Signaling System 7(簡稱SS7),SS7系統是一種沿用了30年的老系統。該系統被手機運營商用來管理手機網絡之間的連接,懂行的人可以利用這種安全漏洞來監聽或監視數十億人的手機通話、短信和數據流量。不過該漏洞尚不會對最新的4G網絡構成威脅。
“全球移動通訊系統協會GSMA獲悉的這些研究結果將有助于我們進行初步的分析,思考它的潛在影響,以及給我們的協會會員,包括移動網絡運營商和基礎架構供應商,提供相應的建議,以盡可能地減少它的風險。”GSMA的專家克萊爾-克蘭頓還表示,手機運營商可以輕易地關閉這個安全漏洞,他們只需要阻止其他公司通過SS7系統提交的某些網絡請求即可。
9.全球互聯網域名管理機構ICANN遭黑客攻擊
2014年11月底開始,互聯網域名管理機構ICANN接連遭到不明黑客發起的嚴重釣魚式攻擊,攻擊采用模擬本機構內部域名的方式向員工發送電子郵件來欺騙員工,導致ICANN多位員工的電郵身份信息被盜,其數據遭外泄。
12月初,ICANN再次發現這些受到影響的電子郵件身份信息又被用于訪問除電郵系統以外的其他ICANN系統,包括ICANN內部的“中央區域數據系統”中有關用戶的姓名和地址信息也被外泄。受影響的信息還涉及ICANN的維基系統,官方博客系統,以及查詢域名記錄的Whois信息門戶。
10.索尼影業被黑、朝鮮網絡癱瘓事件持續發酵
11月22日,美國索尼影視娛樂公司受到自稱“和平衛士”的黑客組織黑客攻擊,導致公司系統被迫關閉。這是安全聲譽欠佳的索尼繼一連串針對其PlayStation(PS)網絡的攻擊后,受到的又一次沉重打擊。此次攻擊造成包括索尼員工信息、公司計劃、產品情況、索尼高層往來郵件、名人電子郵件在內的內部敏感詳細信息泄露,還有索尼影視未發布的幾部影片都被公布到網上供網民下載。
但最為恐怖的一點是,黑客此次使用到了一種可以刪除服務器數據的超級病毒,這一病毒的爆發甚至將可以癱瘓掉整個索尼公司網絡。
此次事件起因于索尼影視娛樂公司近日發行的“以刺殺朝鮮最高領導人金正恩”為主題的電影《采訪》,由于多方介入和媒體推波助瀾,此事已經發酵成一起國際政治事件。美國聯邦調查局聲稱背后黑手是朝鮮,總統奧巴馬也二次發聲要打擊網絡攻擊行為。
而從12月23日起,朝鮮互聯網開始出現不穩定狀態,使用朝鮮官方域名(.kp)的網站全面陷入癱瘓,9小時后逐漸恢復正常。26日凌晨1時起,朝鮮官方通訊社朝鮮中央通訊社網站持續7小時無法訪問,期間網站主頁偶爾能打開但速度較慢。27日上午,朝中社網站才恢復正常。
據朝中社27日報道,朝鮮國防委員會政策局發言人當天發表聲明,再次否認朝鮮與索尼影像娛樂公司遭到網絡攻擊案有關,并稱近日朝鮮網絡一度中斷是美國進行網絡攻擊所致。聲明還說,美國在任何情況下,都不能將電影《采訪》的放映和傳播合理化。
京公網安備 11010502049343號