2016年,各國圍繞網絡信息空間安全的角逐愈發激烈,工業控制系統、智能技術應用、云計算、移動支付領域面臨的信息安全風險不斷加大,各種網絡攻擊泄露事件層出不窮,我國網絡安全治理工作也步入新臺階。今天為大家盤點下2016年國際信息安全行業的大事件。
TOP1 CIA:俄羅斯干擾美國大選努力幫助特朗普勝選
根據《華盛頓郵報》和《紐約時報》報道,美國總統奧巴馬下令調查俄羅斯網絡攻擊對今年美國大選的影響。中央情報局已經向參議員簡要介紹了他們調查的結論,指出俄羅斯希望看到特朗普進入白宮。CIA表示該機構發現證據表明俄羅斯黑客同時攻擊并且成功獲取了共和黨全國委員會和民主黨全國委員會的電子郵箱和電子郵件,但是只公布了和希拉里。克林頓選舉相關的電子郵件。當時共和黨表示,他們的網絡從未受到攻擊。針對中情局的調查結論,特朗普過渡團隊發表聲明說,“這些人當時也說薩達姆侯賽因有大規模毀滅性武器。”
TOP2 美國遭史上最大規模DDoS攻擊 物聯網設備成超級武器
今年10月,美國DNS域名服務提供商Dyn遭到了DDoS攻擊,從而導致許多網站在美國東海岸地區宕機,如GitHub、Twitter、PayPal等,用戶無法通過域名訪問這些站點。事件發生后,全球安全研究專家對此次事件進行了追蹤、分析、溯源和響應處置,發現黑客利用了大量由攝像頭等物聯網設備組成的僵尸網絡發起攻擊,且這些設備均感染了Mirai惡意軟件。媒體將此次攻擊稱作是“史上最嚴重 DDoS 攻擊”。
TOP3 美國政府修訂規則 下月起允許入侵全球嫌疑用戶
美國《聯邦刑事訴訟程序規則》第41條將于12月1日更新。按照新規則要求,執法機構可以取得搜查許可(search warrant)潛在一次闖入數以千計的計算機,甚至當目標位置被虛擬專用網絡或Tor隱藏的情況下,執法機構也能取得入侵的授權許可。
TOP4 FBI展開史上最大規模網絡行動 針對120個國家進行入侵
今年1月,有文章報道稱FBI利用一份通緝令向眾多包含兒童色情內容的暗網站點部署惡意軟件。根據近期美國相關案例聽證工作中發布的一份統計,FBI方面共整理出超過8000個IP地址,并對位于120個不同國家的計算機進行了入侵。這一消息的發布意味著美國正全面迎接新的時代,允許仲裁人員及法官授權對位于世界世界內任何國家的涉案計算機發動大規模黑客攻擊。
TOP5 黑客公布DHS 九千人信息 FBI兩萬人信息
美國東部時間2016年2月8日,一名黑客聲稱成功從美國司法部門的計算機中竊取了上百GB的數據,并計劃將兩萬名美國聯邦調查局(FBI)探員以及九千余名美國國土安全部(DHS)員工的個人信息公布出來,這些信息包括姓名,職稱,電子郵件地址,以及電話號碼等個人隱私數據。
這名黑客表示,他所訪問的數據庫處于美國司法部的內部網絡系統之中,他不僅訪問了存儲在數據庫中的大約1TB的機密數據,而且他還下載了大約200GB的機密文件。
TOP6 美國網絡司令部133支網絡部隊已擁有初步作戰能力
美國網絡司令部10月21日官方聲明,美軍網絡司令部下屬的133支國家網絡部隊已經全部具備初步作戰能力,初步作戰能力意味著這些網絡部隊能夠執行基本任務,但不代表做好了全面作戰準備。美軍133支網絡部隊現有5000人,其中近一半部隊已經具備全面作戰能力。并計劃到2018財政年度結束前(2018年9月3日)把網絡部隊擴軍至近6200人,屆時這些部隊都將擁有全面作戰能力。
TOP7 “影子經濟人”1000比特幣打包出售NSA網絡武器庫
今年8月,黑客組織“影子經濟人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼,并以6.11億美元的價格在網上售賣。這些工具被安全專家證實,可突破思科、Juniper、飛塔等一流安全廠商的防火墻。10月末,“影子經濟人”披露了一份新鮮出爐的服務器清單,并轉變銷售模式,直接將竊取自美國國安局的網絡攻擊工具在地下網站中出售??蛻艨梢猿鰞r1000比特幣(折合78萬美元)一次性購買全部條目。
TOP8 美歐31國破獲全球最大僵尸網絡基礎設施平臺
今年12月,三十多個國家的警察和檢察官突襲大規模跨國網絡犯罪行動,搜查歐洲幾十個場所,逮捕5名嫌犯,查獲近40臺計算機服務器。警察和檢察官調查“雪崩(Avalanche)網絡”長達四年之久。該行動將超過221個犯罪服務器關閉,查獲并關停超過80萬域名地址。這是有史以來對僵尸網絡基礎設施平臺最大型的摧毀行動。
TOP9 SWIFT黑客事件爆發 多家銀行損失巨款
2月初,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶遭黑客攻擊,失竊8100萬美元。據相關執法部門調查,贓款幾經分批中轉,最終流入菲律賓兩家賭場和一名賭團中介商的賬戶,隨后很可能變成一堆籌碼,就此消失無蹤。而孟加拉央行并非個案,2015年1月,黑客攻擊了厄瓜多爾南方銀行,利用SWIFT系統轉移了1200萬美元;2015年底越南先鋒商業股份銀行也被曝出黑客攻擊未遂案件。
TOP10 史上最大規模信息泄露 雅虎10億用戶資料被竊
12月,雅虎宣布稱,該公司發現一起大規模黑客攻擊事件,導致10億用戶帳號在2013年8月被盜,涉及用戶個人信息包括姓名、郵箱、電話、生日等。這成為有史以來最大規模的網絡帳號被盜事件。此次被盜事件較該公司今年9月公布的2014年的那起事件的規模翻了一番。11月,在提交給SEC(美國證券交易委員會)的文件顯示,雅虎提醒投資者注意,Verizon可能會因為大規模電子郵件被黑事件而放棄48億美元收購雅虎的交易。