網(wǎng)絡(luò)安全事件

　　2016年已開始了，回頭看看2015年網(wǎng)絡(luò)安全有哪些最值得關(guān)注的重大網(wǎng)絡(luò)安全大事。當(dāng)然，這里面有壞消息，更有好消息，總得來(lái)說(shuō)好消息多于壞消息。雖然不斷暴露出新的安全問(wèn)題，但都在逐漸去解決。如果安全問(wèn)題不能暴露在陽(yáng)光下，不知道又有多少威脅在暗中發(fā)生呢

　　2015里的15大網(wǎng)絡(luò)安全事件：

　　HACKING TEAM

　　六月份，臭名昭著的Hacking Team發(fā)生了一起嚴(yán)重的數(shù)據(jù)泄漏事件。有一名匿名黑客對(duì)該團(tuán)隊(duì)的服務(wù)器進(jìn)行了攻擊，并將其數(shù)據(jù)庫(kù)、內(nèi)部郵件、以及該團(tuán)隊(duì)在GitHub上的網(wǎng)絡(luò)間諜工具源代碼等數(shù)據(jù)泄漏了出來(lái)。

　　研究人員在該團(tuán)隊(duì)泄漏出來(lái)的數(shù)據(jù)中發(fā)現(xiàn)，該團(tuán)隊(duì)的黑客在他們的網(wǎng)絡(luò)攻擊活動(dòng)中利用了大量的0 day漏洞。大部分的媒體機(jī)構(gòu)在受到攻擊的時(shí)候并沒(méi)有任何的察覺(jué)。除此之外，該團(tuán)隊(duì)也因?yàn)橄虻谌澜鐕?guó)家的政府出售間諜軟件而受到了很多公司和機(jī)構(gòu)的批判。

　　更加糟糕的是，即便是大家已經(jīng)知道了該團(tuán)隊(duì)的黑客正在嘗試?yán)肍lash中的0 day漏洞，但Adobe公司仍然花費(fèi)了好幾天的時(shí)間去修復(fù)Flash產(chǎn)品中的0 day漏洞。在此期間，大多數(shù)的用戶已經(jīng)禁用了Flash。由于有大量的用戶不滿意現(xiàn)在flash的安全性性能，所以導(dǎo)致連谷歌的Chrome瀏覽器以及火狐瀏覽器都已經(jīng)禁用了flash插件。

　　Comcast(康卡斯特)：

　　康卡斯特公司是美國(guó)的一家跨國(guó)傳媒公司，該公司發(fā)現(xiàn)其用戶的登錄憑證正在暗網(wǎng)上出售。公司的安全研究人員在研究和調(diào)查之后發(fā)現(xiàn)，在此次數(shù)據(jù)泄漏事件中，大約有二十萬(wàn)用戶受到了影響。然而，該公司至今還沒(méi)有抓到導(dǎo)致此次數(shù)據(jù)泄漏事件發(fā)生的罪魁禍?zhǔn)住?/p>

　　ASHLEY MADISON

　　七月份，黑客成功入侵了網(wǎng)絡(luò)約會(huì)交友的門戶網(wǎng)站“Ashley Madison”。黑客隨后將該網(wǎng)站的數(shù)據(jù)泄漏了出來(lái)，這些數(shù)據(jù)包括該網(wǎng)站的數(shù)據(jù)庫(kù)信息，內(nèi)部電子郵件，以及該公司內(nèi)部app應(yīng)用程序的源代碼。

　　一旦黑客將這些數(shù)據(jù)公布在了互聯(lián)網(wǎng)上，那將會(huì)導(dǎo)致非常嚴(yán)重的后果。該網(wǎng)站的一些用戶甚至嘗試去自殺，因?yàn)樗麄円?ldquo;婚外情”而受到了不法分子的威脅。

　　在今年夏季末，該網(wǎng)站還遭受到了另一次數(shù)據(jù)泄漏，有一伙黑客將該網(wǎng)站用戶的登錄密碼泄漏了出來(lái)，受到該事件影響的用戶賬號(hào)數(shù)量大約為一千一百萬(wàn)。

　　VTECH(偉易達(dá))

　　偉易達(dá)公司是一家中國(guó)的科技公司，這家專門研發(fā)和生產(chǎn)教學(xué)輔助玩具的同樣也遭遇了數(shù)據(jù)泄漏，此次數(shù)據(jù)泄漏事件泄漏了大約四百八十萬(wàn)家長(zhǎng)以及二十萬(wàn)兒童的個(gè)人隱私信息。隨著時(shí)間的推移，受影響的人數(shù)還增長(zhǎng)至了六百七十多萬(wàn)。

　　這是一次非常嚴(yán)重的數(shù)據(jù)泄漏事件，因?yàn)樵撌录婕暗搅舜罅績(jī)和膫€(gè)人隱私信息，而在此之后黑客還可以利用這些信息來(lái)隱藏自己的身份。

　　HELLO KITTY

　　與偉易達(dá)公司一樣，Hello Kitty玩具制造商同樣也發(fā)生過(guò)大規(guī)模的數(shù)據(jù)泄漏事件，該事件發(fā)生之后，大約有三百三十多萬(wàn)名顧客的個(gè)人信息泄漏了。該公司在此次數(shù)據(jù)泄漏事件發(fā)生之后仍然沒(méi)有意識(shí)到，直到有一名安全研究人員將這個(gè)問(wèn)題報(bào)告給了相關(guān)部門之后，該公司才意識(shí)到這一問(wèn)題的存在。

　　OPM

　　所有政府工作人員的OPM(人事管理辦公室)管理記錄是包括美國(guó)軍人的個(gè)人信息在內(nèi)的。

　　OPM的數(shù)據(jù)泄漏事件發(fā)生在今年三月份，但是該事件直到今年六月份才曝光。最初的調(diào)查結(jié)果顯示，此次數(shù)據(jù)泄漏事件泄漏了一千八百萬(wàn)條記錄，但在隨后的進(jìn)一步調(diào)查之后發(fā)現(xiàn)，實(shí)際泄漏的記錄比之前的還要多四百萬(wàn)。在七月底，泄漏的記錄數(shù)量增加至了兩千一百萬(wàn)。除此之外，研究人員還發(fā)現(xiàn)黑客從數(shù)據(jù)庫(kù)中還盜取了五百六十萬(wàn)政府職員的指紋數(shù)據(jù)。

　　美國(guó)指責(zé)稱，此次攻擊是由中國(guó)發(fā)動(dòng)的。而中國(guó)政府的官員承認(rèn)了此次攻擊的確與中國(guó)有關(guān)，但與中國(guó)政府無(wú)關(guān)，此次攻擊是其他黑客組織的個(gè)人行為。根據(jù)中美間諜協(xié)定，中國(guó)政府在今年九月逮捕了這一黑客團(tuán)伙。

　　JUNIPER(瞻博網(wǎng)絡(luò))

　　瞻博網(wǎng)絡(luò)公司是榜單上最后一家遭受到數(shù)據(jù)泄漏的公司。安全研究人員在瞻博網(wǎng)絡(luò)的ScreenOS操作系統(tǒng)中發(fā)現(xiàn)了防火墻設(shè)備的后門程序。

　　除此之外，研究人員還在ScreenOS操作系統(tǒng)的源代碼中發(fā)現(xiàn)了“未經(jīng)授權(quán)的程序代碼”，這個(gè)后門程序可以允許攻擊者訪問(wèn)物理設(shè)備，甚至還可以解碼通信數(shù)據(jù)。

　　該后門的來(lái)源目前仍不得而知，但是有些人覺(jué)得是中國(guó)政府所做的，而有些人卻認(rèn)為是美國(guó)國(guó)家安全局的行為。也許直到明年我們才能知道到底誰(shuí)才是這一事件的罪魁禍?zhǔn)琢恕?/p>

　　GEMALTO(金雅拓)

　　金雅拓是一家荷蘭公司，該公司是全球最大的SIM卡制造商。美英間諜曾入侵金雅拓公司以盜取加密密鑰，這些密鑰可用于解密語(yǔ)音和數(shù)據(jù)方面的移動(dòng)通信，而用戶、網(wǎng)絡(luò)運(yùn)營(yíng)商、以及政府都不會(huì)知情。顯然，這相當(dāng)于偷到了用戶家里面的門鑰匙，因此攻擊者無(wú)需“破門而入”即可將用戶家里洗劫一空。

　　LASTPASS

　　LastPass是目前使用最為廣泛的密碼管理器。在六月份，其同樣遭遇到了數(shù)據(jù)泄漏。有一伙匿名黑客成功地從中竊取了一些電子郵件，加密密碼以及這些密碼的提示信息。

　　T-MOBILE和EXPERIAN

　　這次黑客事件與以往有所不同，因?yàn)門-Mobile公司本身并沒(méi)有發(fā)生數(shù)據(jù)泄漏，而是Experian(一家信用報(bào)告公司)發(fā)生了數(shù)據(jù)泄漏事件，并且還泄漏了T-mobile公司的用戶數(shù)據(jù)。

　　Experian公司可以查詢T-mobile商店用戶的信用評(píng)級(jí)。根據(jù)安全研究人員的報(bào)告，在此次事件中大約有一千五百萬(wàn)條客戶記錄泄漏了出來(lái)。

　　TALKTALK

　　今年，TALKTALK已經(jīng)是不止一次發(fā)生數(shù)據(jù)泄漏事件了，僅在2015年，TalkTlak就發(fā)生了三次數(shù)據(jù)泄漏。二月份，TALKTALK泄漏了四百萬(wàn)用戶的個(gè)人數(shù)據(jù)，今年十月份，TALKTALK又泄漏了兩百四十萬(wàn)用戶的數(shù)據(jù)，而在八月份，該公司的子公司(Carphone Warehouse)又泄漏了兩百四十萬(wàn)用戶的數(shù)據(jù)。

　　該公司總共泄漏了大約一千零四十萬(wàn)用戶的個(gè)人紀(jì)錄，在發(fā)生了如此大規(guī)模的數(shù)據(jù)泄漏之后，如果公司還不開除它的CSO，那么用戶只能考慮更換ISP服務(wù)提供商了。

　　中央情報(bào)局局長(zhǎng)-JOHN BRENNAN

　　這也許是2015年最高調(diào)，而且是最不可思議的攻擊事件了。因?yàn)橛幸换锖诳?這活黑客由三個(gè)青年組成，并取名為CWA)僅僅通過(guò)簡(jiǎn)單的社會(huì)工程學(xué)就得到了中央情報(bào)局局長(zhǎng)-JOHN BRENNAN的私人電子郵件地址。

　　MACKEEPER：

　　MacKeeper是Mac OS X操作系統(tǒng)上的一款實(shí)用軟件，該軟件的數(shù)據(jù)泄漏事件影響了其約一千三百萬(wàn)的用戶。

　　針對(duì)日本養(yǎng)老金服務(wù)系統(tǒng)的攻擊

　　在五月，日本的國(guó)家養(yǎng)老金服務(wù)系統(tǒng)遭到了黑客的攻擊，受到此次事件影響的人數(shù)大約為一百二十五萬(wàn)左右。

　　世界貿(mào)易組織：

　　匿名者(Anonymous)入侵了世界貿(mào)易組織(WTO)的網(wǎng)站，并泄露了大量成員的個(gè)人信息。經(jīng)過(guò)了解證實(shí)，匿名者通過(guò)利用一個(gè)簡(jiǎn)單的SQL注入來(lái)獲取來(lái)自世界各地的訪問(wèn)者的個(gè)人資料。于此同時(shí)，盡管WTO組織意識(shí)到他們受到了攻擊，但他們所采取的系統(tǒng)安全保護(hù)措施卻是無(wú)效的。

　　現(xiàn)在2015年已經(jīng)結(jié)束了，我們?cè)?016年，無(wú)論是線上還是線下的信息安全都能夠得到改善。