在2013年即将到来之时,回望2012年IT行业的变化,智能手机普及、平板设备大量涌现、操作系统Windows 8发布等事件都宣示着整个社会的进步,然而这其中伴随的网络安全问题仍是凝重而不能忽视的重要问题。那么,在2012年互联网都发生了哪些惊天地泣鬼神的安全事件呢?下面,就让我们一起来回顾一下今年的重大网络安全事件吧!
一、源代码被盗事件
赛门铁克两款企业级产品源代码被盗
2012年1月中旬前后,一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。随后,赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。
赛门铁克在声明中表示,该事件中遭到入侵的是第三方网络,受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性,并且,目前没有出现客户的信息因此而受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。
VMware确认源代码被窃
2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。不过所幸的是其偷走的源代码是 2003到2004年的。尽管VMware ESX仍然可以使用,但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor,该版本在安全性方面得到了加强。#p#
二、 重大黑客攻击事件
Anonymous威胁干掉整个互联网
2012年3月,著名黑客组织Anonymous一直对美国新的反盗版法案"SOPA"持强烈反对态度,不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给"SOPA法案,华尔街及黑心银行家,前者的保护伞政府"等一点颜色看看,如果代号名为"Operation Global Blackout"的行动成功,那么全世界将在3月31日陷入无法使用互联网的状态。
至于具体手段,Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动,届时在浏览器中输入所有域名都将返回错误页面,使得不少用户届时将认为网络无法使用。
3月31日早已过去,而互联网也没有因Anonymous的扬言而瘫痪,但刨析事件的原因,却是因为那部反盗版法案。虽说这个出发点是好的,但对于网络来说,自由与安全本就是一个矛与盾的关系,而眼下还没有找到可以调和的良方。
维基解密网站遭受持续攻击
2012年8月,维基解密表示,自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击,导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示,此次黑客攻击在8月初开始增强,之后扩大到对其附属网站的攻击。
维基解密表示,每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼(Josh Corman)认为,针对维基解密的此次攻击"远远大于"过去几年所见的普通攻击。#p#
三、恶意软件肆虐事件
新型蠕虫病毒火焰(Flame) 肆虐中东
2012年5月,一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现,这种病毒正在中东地区大范围传播,其中伊朗受病毒影响最严重。据推测,"火焰"病毒已在中东各国传播了至少5年时间。
据悉,"火焰"病毒构造十分复杂,此前从未有病毒能达到其水平,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。感染"火焰"病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。
如今在"火焰"病毒被发现之后,一些网络分析专家认为,这似乎已形成了"网络战"攻击群。"震网"病毒攻击的是伊朗核设施,"毒区"病毒攻击的是伊朗工业控制系统数据,而"火焰"病毒攻击的则是伊朗石油部门的商业情报。
Gauss病毒--Flame最复杂病毒兄弟
2012年8月,继最复杂病毒Flame曝光之后,卡巴斯基实验室又曝光类似Flame病毒的Gauss病毒,一个从事收集财务信息的间谍软件。它是出现在中东地区的一个新的网络间谍软件,可以窃取浏览器保存的密码、网银账户、Cookies和系统配置信息等敏感数据。此外,Guass似乎和Stuxnet病毒来自同一个国家,而Stuxnet病毒和Flame病毒关联紧密。
自2012年5月至8月,Gauss已感染了2500多台机器,卡巴斯基称,Gauss受害者总数目前可能数以万计。这个数字虽然低于Stuxnet病毒,但高于Flame和Duqu的攻击数。
Gauss大约于2011年9月左右被创造出,并于今年6月发现。Gauss很像Flame病毒,不过其指挥和控制的系统7月已关闭,目前正处于休眠状态,等待服务器的激活。卡巴斯基指出,有足够的证据表明,Gauss和Flame、Stuxnet病毒有着密切的关系,都是某个国家赞助的网络攻击,因为它们都由相同的"工厂"制造。
DNSChanger恶意软件肆虐
2012年7月,仅仅在不到几小时时间内,多达30万台电脑和Mac将无法上网,除非用户立即清除其机器上的恶意软件。据悉, DNSChanger修改用户的计算机域名系统(DNS)设置来发送URL请求到攻击者自己的服务器,从而将受害者带到攻击者创建的网站。
美国联邦当局表示,多达400万台电脑和Mac受到感染,让攻击者净赚1400万美元。不仅仅是消费者的电脑和Mac,DNSChanger还感染了政府机构和企业的电脑和系统。在财富500强企业中,约有12%的企业的电脑或路由器受到感染,3.6%的美国政府机构受到感染。#p#
四、信息泄密事件
美国电子商务网站Zappos用户信息被窃
2012年1月,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。
据悉黑客通过Zappos在美国肯塔基州的服务器进入Zappos内部网络,具体攻击信息尚未披露,但Zappos表示,信用卡和支付数据并未被获取,不会受到此次攻击的影响。
全球支付信息被盗
2012年3月,信用卡支付中介机构美国"全球支付"公司确认,未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。
此次遭"大规模"盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。
LinkedIn用户密码泄露
2012年6月初,LinkedIn(LinkedIn是一家面向商业客户的社交网络(SNS)服务网站,成立于2002年12月并于2003年启动。)董事Vicente Silveira在博客中表示,网站密码确实已经泄露。
据悉,该消息来自挪威IT网站Dagens IT,报道称被曝光的650万加密的密码被发送到了一家俄罗斯的黑客网站。芬兰负责安全的部门"紧急反应小组(CERT-Fi)"向用户警示到虽然目前用户的详细信息目前尚未被泄露,但是攻击者很有可能通过被破解的密码进入用户的数据库,所以建议广大用户尽快修改密码。
雅虎服务器被黑 45.3万份用户信息遭泄露
2012年7月中旬,据悉,黑客们公布了他们声称的雅虎45.34万名用户的认证信息,还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称,以上内容均是在此次入侵行动中获得的。
黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击,这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令,攻击者便可欺骗后端服务器,还可向其信息转储大量的敏感信息。
Dropbox账户被盗
2012年7月,云存储服务商Dropbox确认,在当月来自第三方站点的黑客获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。
全球百所大学近12万账户信息被窃
2012年10月,黑客团伙Team GhostShell在推特上宣布,该组织入侵了全球百所大学的服务器,共窃取了近12万账户信息。
该黑客组织公布称,他们入侵时发现许多服务器早就藏有恶意软件,安全意识很淡薄,他们的行动目的是提高大众注重大学的信息安全问题。英国的剑桥、美国的哈佛大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。
【51CTO编辑推荐】51CTO信息图:网络泄密的那些事儿.#p#
五、重大漏洞事件
英特尔芯片存在致命漏洞
2012年6月,美国安全专家称,美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。
这一漏洞是US-CERT在6月中旬发布的一份安全通告所披露的。US-CERT的通告称,“一些运行在英特尔CPU硬件上的64位操作系统和虚拟化软件极易遭遇本地权限提升攻击。黑客可利用此漏洞提升本地权限,或是进行guest-to-host虚拟机逃逸。”
可能遭遇此漏洞攻击的操作系统包括Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD,以及Xen hypervisor等。US-CERT称,除微软和英特尔外,可能受到该漏洞影响的厂商还包括Joyent、Citrix、Oracle、红帽和SUSE Linux等。
京东商城出现重大漏洞
2012年10月,据业内人士微博爆料,京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞,用户可以用京东积分无限制充值Q币和话费。当日,京东网站积分换话费的活动出现重大漏洞,点击后系统会自动充值而不会扣取积分,同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后,在网络上被大量转发。目前,从网络爆料来看,不少用户都充值了上千元的Q币、购买数百元的彩票,甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。
作为国内知名电商,自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。从年初的电商泄密事件就有京东的身影,到这次的网站重大漏洞,京东要走的路还很长!
Skype号(自行设定)",造成注册资料混乱;或许是为了整并上的方便,同样一组电子邮件地址,可以直接用来注册多组 Skype账号,甚至不需要电子邮件的确认。
IE浏览器惊现漏洞
2012年12月,微软公司的IE浏览器出现巨大漏洞,黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的各种数据。
为了防止键盘记录器记录下每一次按键,从而使黑客能够盗取用户的密码,大部分人会选择使用虚拟键盘和小键盘来键入密码,从而减低风险。但是Spider.io公司却发现,从IE 6到IE 10,微软公司的这款浏览器都有着巨大的漏洞,可以使黑客能够轻松的跟踪用户的鼠标移动轨迹。即使当IE标签页最小化时,这种问题依旧存在。
这样,黑客只需要在一个网站上购买一个广告位就可以发起攻击。只要这个广告是打开的,黑客就可以利用IE的漏洞,在用户不用安装任何软件的前提下记录下他们的鼠标移动轨迹,从而解读出他们在虚拟键盘上输入的内容。#p#
六、操作系统安全事件
Android系统威胁呈爆炸式增长
目前,1.98亿Android设备拥有者的内存卡处于危险境地,用户信息有可能因恶意链接或者恶意程序被删除干净。今年早些时候,黑客使用虚假的Android Instagram应用程序从用户的手机发送昂贵的文本信息。
恶意软件正在借谷歌Android平台实现跳跃性的增长。一项最新统计数据显示,Android恶意软件数量从年初的5000多个已增长至目前的两万个,未来还将迎来更大的爆发期。
目前,有十多个恶意应用的下载量已经达到70多万次。被发现的这些恶意应用在用途上各有不同,有些被用来盗窃数据、有些通过GPS追踪移动设备,其他一些则抛出大量广告或是安装拨号器。
GooglePlay已经被用做一个平台来散播盗窃数据或侵犯隐私权的恶意应用。这个平台可以说是许多恶意应用的来源。对于这样的情况,微软的安全工程师指出,Android设备上存有全球性的僵尸网络,能够以工业级的水平发送垃圾信息。
微软系统升级 Windows 8引进新安全特征
2012年10月25日微软在美国纽约正式发布了其全新的操作系统Windows 8。微软为Windows 8引进了一些安全特征,但是该系统仍然容易受一些常见的恶意软件的攻击。反恶意软件供应商如是说,这让IT人士很是担忧。
Windows 8中增强的安全特征之一是Secure Boot,用来阻止启动加载器和抵御后门攻击。另外一个安全特征是包含内置版本的微软杀毒引擎,打包在新的防护安全包。尽管有了这些新的安全特征,Windows 8仍然不是完全安全的。
在10月末Windows 8发布的几天里,某公司就发现所谓的伪安全软件方案的恶意攻击,试图让用户支付一个假的反恶意软件。法国一家安全公司在11月初也发现了多个Windows 8安全漏洞。罗马尼亚一家安全公司在11月中旬公布的调查报告显示,具有Windows防护功能的Windows 8,阻止了85%的排名前100的恶意软件。当然,这也意味着有15%的没有阻止。虽然微软提高了Windows 8的安全门槛,但仍存在漏洞威胁。
编辑点评
纵观2012年的这些重大的网络安全事件,对未来的网络安全前景具有深刻的揭示意义和影响。年关将近,末日传说并未如期而至,生活还在继续,网络威胁仍在演变。人们需深思:未来如何才能有力的解决网络安全问题?
在这个信息大爆炸的时代,企业不但要依靠强有力的网络安全技术产品,而且还要加强企业管理,培养用户足够的安全意识和知识亦是势在必行!展望2013年,人们仍旧面临严峻的安全威胁,仍旧需要时刻关注网络安全世界的变化。面对安全挑战,企业与用户如何以对,让我们拭目以待吧!