网络和信息安全问题一直是各方关心的重点,包括普通网民、各个网站、组织机构以及众多企业用户,甚至政府部门和军队都在大力防范网络和信息安全事件的发生。
2014年是多个网络严重漏洞集中爆发的一年,如OpenSSL的心脏出血(Heartbleed)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞、贵宾犬、USBbad、破壳等重大漏洞先后曝光,受影响的网站、操作系统、硬件设备范围之广、之深,闻所未闻。
2014年我们看到的、听闻的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。随之而来的是,网络和信息安全防护将得到重视和提升,各国政府机构和企业组织在网络信息安全方面的开支将会增加。当然黑客们的攻击脚步绝不会罢休,网络信息安全的斗争也将一直持续。网络信息安全将会成为最受关注的热点领域之一。
到了2014年年末倒计时的时刻,让我们来盘点2014年发生在中国国内和国外的著名网络信息安全事件,希望这些事件能给我们的国家、机构、组织、企业,还有人民敲响网络信息安全的警钟。
一、2014年国内十大网络信息安全事件
1.中国互联网出现大面积DNS解析故障
2014年1月21日,国内通用顶级域的根服务器忽然出现异常,导致中国众多知名网站出现大面积DNS解析故障,这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。事故发生期间,超过85%的用户遭遇了DNS故障,导致网速变慢和打不开网站的情况,部分地区用户甚至出现断网现象。
2.中央网信小组成立 网络信息安全上升为国家战略
国家安全问题是重中之重,面对严峻的网络信息安全形势,2014年2月27日,中央网络安全和信息化领导小组宣告成立,并在北京召开了第一次会议,习近平亲自担任组长,李克强、刘云山任副组长。中央网信小组将着眼于国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强网络及信息安全保障能力。
3.携程信息“安全门”事件敲响网络消费安全警钟
乌云漏洞平台3月22日晚间发布消息称,国内在线旅游市场份额最大的服务商携程网安全支付日志存在漏洞,可导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡cvv(信用卡背面的三位数安全码)码等信息泄露。这意味着,一旦这些信息被黑客窃取,在网络上盗刷银行卡消费都将易如反掌。
事实上,像携程一样愈发融入公众生活的电商网站和在线平台越来越多,此次携程“漏洞门”事件也引发了人们对电商和在线平台如何进行用户信息安全防护的思考。
4.小米800万用户数据泄露
5月13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
据安全专家分析,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户,泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息,甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。
5.网络信息安全提升至国家高度 国产软件受重视
5月16日,中国政府采购网公布的《中央国家机关政府采购中心重要通知》称,所有计算机类产品不允许安装Windows 8操作系统。7月,公安部科技信息化局下发通知,称赛门铁克的“数据防泄漏”产品存在窃密后门和高危漏洞,要求各级公安机关今后禁止采购。9月,银监会正式发布的《应用安全可控信息技术指导意见》中明确指出,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年掌握银行业信息化的核心知识和关键技术,安全可控信息技术在银行业达到不低于75%的总体占比。这一系列的举措意味着我国政府和企业开始正视网络信息安全长期依赖国外技术的现象,国产信息安全软件及企业将迎来新的发展机遇。
6.快递公司官网遭入侵 泄露1400万用户快递数据
8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而黑客拿到这些数据仅用了20秒的时间。
7.130万考研用户信息被泄露
10月31日考研报名结束后不久,网上出现有人出售截止到2014年11月份的130万考研用户的信息,卖家打包价是1.5万元。这么庞大的考研用户数据泄露,距离2015年考研报考者的“全军覆没”已经不远。
据网络漏洞报告平台乌云网联合创始人孟卓介绍,有乌云网用户透露,考研报名数据可能遭到泄露并被售卖,数据中包括考研者姓名、性别、手机号码、身份证号、家庭住址、学校、报考专业等信息,非常详细。
8.智联招聘86万条求职简历数据遭泄露
乌云漏洞平台12月2日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。据称黑客通过该漏洞可获取包含用户姓名、婚姻状况、出生日期、户籍地址、身份证号、手机号等各种详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。
9.阿里云称遭互联网史上最大规模DDoS攻击
12月24日,阿里云计算发表声明称:12月20日-21日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击。阿里云还称,第一波DDoS攻击从12月20日19点左右开始,一直持续到21日凌晨,第二天黑客又再次组织大规模攻击,共持续了14个小时,攻击峰值流量达到每秒453.8G。
10. 12306网站超13万用户数据遭泄露
正值2015年春运抢票白热化阶段,12306网站用户数据信息发生大规模泄漏。12月25日,第三方漏洞报告平台“乌云网”曝出12306网站用户数据泄露,大量用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证号等,此次遭泄露的12306账户总数超过13万个。随后,中国铁路客户服务中心迅速在其官方网站发布公告确认用户信息泄露事件,还称此次泄露信息全部含有用户的明文密码,网上泄露的用户信息系经其他网站或渠道流出,还提醒用户不要使用第三方抢票软件购票或委托第三方网站购票,要通过12306官方网站购票,以防止用户个人信息外泄。
据报道,12306网站被多次曝出漏洞。早在今年1月,就有网友表示12306网站可以利用假护照、假身份证完成订票。之后,曾有利用12306漏洞购票并可选择上下铺的攻略在网上转发。今年7月,“乌云网”又曝出12306网站存在漏洞,一人可购买一车厢票。
二、2014年国际十大网络信息安全事件
1.“心脏出血”严重漏洞事件爆发
市场研究机构IDC指出,如今开源软件的使用范围包括国际空间站、股票交易所等重要机构和设施,开源软件的使用比例超过了95%。但是,一种名为心脏出血(Heartbleed)和Shellshock的全新攻击形式的出现却彻底改变了人们对于开源软件的看法。
今年四月发现的心脏出血(Heartbleed)是一个出现在开源加密库OpenSSL的程序漏洞,在整个IT行业及更广的周边行业引起了普遍的恐慌。通过这一漏洞,黑客可以读取到包括用户名、密码和信用卡号等隐私信息在内的敏感数据,并已经波及了大量互联网公司,受影响的服务器数量可能多达几十万,其中已被确认受影响的网站包括Imgur、OKCupid、Eventbrite以及FBI网站等。
2.斯诺登曝光美国工业间谍活动 警示云服务和社交监听风险
2014年,美国中情局前特工爱德华·斯诺登的人持续不断地向世人再次揭露美国国家安全局、英国国家通信总局(GCHQ)以及其他政府的监听计划,表明需要关注监听的不仅仅是那些大企业。
今年1月,斯诺登再次曝光以民主堡垒自居的美国通过互联网监听从事工业间谍活动。斯诺登称,美国的工业间谍活动所针对的不仅限于国家安全问题,而且还包括任何可能对美国有价值的工程和技术资料。此后,斯诺登相继又爆出了使用云服务、搜索引擎和社交媒体的有关风险,暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。七月,斯诺登又指责Dropbox公司“对隐私怀有敌意”,并是美国政府棱镜窥探计划的帮凶。
3.2000万韩国人信用卡信息被盗
在人口 5000 万的韩国,至少有 2000 万人的信用卡信息被盗。这么大规模的泄露不是因为哪个黑客组织技术高超,而是源自个人信用评估公司的内部员工监守自盗。这家韩国信用评估机构(Korean Credit Bureau)的员工随即被逮捕。这个内鬼从三大韩国银行的内部服务器里调取了这些用户敏感信息,并转卖给电话营销公司。
泄露的个人信息包括:用户姓名、身份证号、电话、信用卡号码、信用卡有效期。这是韩国历史上最严重的信息泄露事件。
4.英国央行雇佣黑客进行内部攻防测试 起示范作用
在IT界,大型组织常常雇佣电脑黑客已经是一个众所周知的“秘密”了,这些特殊黑客的工作,就是对系统进行调校,以尽可能地确保公司的安全。然而,尽管这或许已经是一个常识性的东西,但却并没有多少公司公开谈论雇佣黑客的事情。
今年四月,当英国央行(Bank of England)宣布雇佣黑客来帮助其对二十多个主要银行进行防御测试时,立刻引起了轩然大波。然而,此举还是得到了网络安全专业人士的认可。有人认为,英国走在了网络保护的前沿,能够对消费者、企业和经济起到正面的影响作用。
5.微软正式停止对XP系统技术支持
2014年4月8日,微软正式宣布停止对WindowsXP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。这意味着此后XP操作系统出现任何漏洞,微软不会再提供任何系统更新修补漏洞,一旦系统出现漏洞且没能及时修补,可能会引发安全隐患,如电脑感染木马程序、电脑病毒或遭遇黑客的入侵。
作为微软历史上最成功的操作系统,XP操作系统至今在全球仍有近30%的市场份额,而在中国,使用XP系统的用户比例更是高达70%,用户总量超过2亿。
6.iCloud曝安全漏洞 苹果陷入“艳照门”事件
苹果公司一向以其自身设备和服务的安全而自豪,但今年八月,随着其iCloud服务被黑客攻破,造成数百家喻户晓的名人私密照片被盗,其中包括主演影片《饥饿游戏》的明星詹妮弗·劳伦斯,还有知名影星斯嘉丽·约翰逊和金·卡戴珊的裸照在网络流传。
据报道,一名黑客利用“寻找丢失 iPhone”(Find me iPhone)功能漏洞盗取用户信息。由于 iCloud 允许用户多次尝试密码,黑客针对某些女星的公开邮件账号反复猜测,并获取她们相机里面的私人照片以及其它明星的邮件地址。事件被证实是针对部分女星的有目的黑客行为。
此后,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。如今很多的智能手机通常都会自动备份文件到云服务器,该事件也为云服务的安全性敲响了警钟。
7.摩根大通银行被黑 8300万客户信息泄露
今年夏天,黑客控制了美国最大的银行摩根大通的90 多台服务器,而摩根大通只有一台服务器没有采取两步验证的方式,黑客正是通过这台服务器的一个账户进入了其他服务器,盗取了8300万用户信息。服务器遭黑客入侵之后,摩根大通几个月内都毫无所察。此次事件造成了摩根大通7600万家庭账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。
直至2014年10月2日,摩根大通银行才承认8300万相关信息被泄露。人们一般认为,被攻破的都是些安全措施薄弱的公司,然而众所周知的是,摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资,因为该公司每年都会投入2.5亿美元资金用于打造顶级安全的网络系统。摩根大通信息泄露事件成为了美国历史上规模最大的客户数据泄露案之一。
8.全球手机运营商现安全漏洞 数十亿人的通信或受影响
今年8月,德国柏林安全研究实验室的研究人员发现称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。这个安全问题涉及到通讯标准系统Signaling System 7(简称SS7),SS7系统是一种沿用了30年的老系统。该系统被手机运营商用来管理手机网络之间的连接,懂行的人可以利用这种安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。不过该漏洞尚不会对最新的4G网络构成威胁。
“全球移动通讯系统协会GSMA获悉的这些研究结果将有助于我们进行初步的分析,思考它的潜在影响,以及给我们的协会会员,包括移动网络运营商和基础架构供应商,提供相应的建议,以尽可能地减少它的风险。”GSMA的专家克莱尔-克兰顿还表示,手机运营商可以轻易地关闭这个安全漏洞,他们只需要阻止其他公司通过SS7系统提交的某些网络请求即可。
9.全球互联网域名管理机构ICANN遭黑客攻击
2014年11月底开始,互联网域名管理机构ICANN接连遭到不明黑客发起的严重钓鱼式攻击,攻击采用模拟本机构内部域名的方式向员工发送电子邮件来欺骗员工,导致ICANN多位员工的电邮身份信息被盗,其数据遭外泄。
12月初,ICANN再次发现这些受到影响的电子邮件身份信息又被用于访问除电邮系统以外的其他ICANN系统,包括ICANN内部的“中央区域数据系统”中有关用户的姓名和地址信息也被外泄。受影响的信息还涉及ICANN的维基系统,官方博客系统,以及查询域名记录的Whois信息门户。
10.索尼影业被黑、朝鲜网络瘫痪事件持续发酵
11月22日,美国索尼影视娱乐公司受到自称“和平卫士”的黑客组织黑客攻击,导致公司系统被迫关闭。这是安全声誉欠佳的索尼继一连串针对其PlayStation(PS)网络的攻击后,受到的又一次沉重打击。此次攻击造成包括索尼员工信息、公司计划、产品情况、索尼高层往来邮件、名人电子邮件在内的内部敏感详细信息泄露,还有索尼影视未发布的几部影片都被公布到网上供网民下载。
但最为恐怖的一点是,黑客此次使用到了一种可以删除服务器数据的超级病毒,这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。
此次事件起因于索尼影视娱乐公司近日发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》,由于多方介入和媒体推波助澜,此事已经发酵成一起国际政治事件。美国联邦调查局声称背后黑手是朝鲜,总统奥巴马也二次发声要打击网络攻击行为。
而从12月23日起,朝鲜互联网开始出现不稳定状态,使用朝鲜官方域名(.kp)的网站全面陷入瘫痪,9小时后逐渐恢复正常。26日凌晨1时起,朝鲜官方通讯社朝鲜中央通讯社网站持续7小时无法访问,期间网站主页偶尔能打开但速度较慢。27日上午,朝中社网站才恢复正常。
据朝中社27日报道,朝鲜国防委员会政策局发言人当天发表声明,再次否认朝鲜与索尼影像娱乐公司遭到网络攻击案有关,并称近日朝鲜网络一度中断是美国进行网络攻击所致。声明还说,美国在任何情况下,都不能将电影《采访》的放映和传播合理化。
京公网安备 11010502049343号