盘点2011年网络安全大事件
谷歌Android市场出现恶意软件
2011年三月初,Android出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,3月4日谷歌Android官方应用商店不得不宣布将56款包含木马的手机应用下架。虽然谷歌已经从Android市场删除了有问题的应用软件,但公司“未对任何已经被下载的恶意软件采取行动”。用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告,很多Android智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后,谷歌Android官方应用商店宣布将56款包含木马的手机应用移除。
索尼被黑,黑客借网络入侵炫耀
自从今年4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来,索尼共遭遇到大大小小的黑客攻击10余次。索尼影视(SonyPictures)、索尼欧洲(SonyEurope)、索尼希腊BMG网站(SonyBMGGreece)、索尼泰国(SonyThailand)、索尼日本音乐
(SonyMusicJapan)、索尼爱立信加拿大(SonyEriccsonCanada)等等,无一不成为黑客攻击的目标。最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为,索尼之所以遭遇网络攻击问题,这一方面是因为索尼的系统缺乏稳定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全方案。”WhiteHatSecurity公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说,“作为一个组织,索尼应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端,攻击索尼的新颖性可能会逐渐降低,但是索尼显然必须提高其安全措施,否则它还会遭遇更多的攻击,丧失更多的用户和金钱,并可能导致政府的干预。
RSA公布被攻击内幕:钓鱼邮件惹祸
EMC今年三月中旬宣布,旗下安全部门RSA遭遇黑客攻。EMC报告称,RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证
(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。而该表格包含一个“零日漏洞”,主要是利用了
AdobeFlash的漏洞,通过该漏洞,黑客可以在目标计算机上安装任何程序。黑客选择安装的是“PoisonIvyRAT”,这是一个远程控制程序,用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机,黑客获得了RSA企业网络的进一步访问权,这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初,黑客利用被入侵的低级别帐号来收集登录信息,其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号,一旦成功,他们就从RSA网络系统中盗取任何需要的信息,之后打包并通过FTP下载。
美国花旗银行遭黑 促银行业安全体系大修
美国花旗银行6月8日证实,该银行系统日前被黑客侵入,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人说,监管人员在对银行系统进行例行检查时发现,不明黑客侵入银行系统,盗取了大批信用卡持有者的信息。据估计,约1%的信用卡持有者受到入侵事件的影响。这位发言人说,被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式,但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。这位发言人说,银行正在联系受影响的客户,并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。
IMF数据库遭“黑客”攻击
国际货币基金组织(IMF)连遭打击。继前总裁多米尼克·斯特劳斯-卡恩因强奸罪指控锒铛入狱之后,IMF又爆出内部网络系统遭黑客袭击。英国《每日邮报》称,这是一起“经过精心策划的严重攻击”,作为目前国际社会应对金融危机努力中的领导者,IMF掌握着关于各国财政情况的绝密信息,以及各国领导人就国际救市计划进行的秘密协商的有关材料,一旦这些内容泄漏,不仅将对世界经济复苏造成严重的负面影响,更有可能引发一些国家的政治动荡。美国《纽约时报》消息称,此次事件可能只是黑客在试验被入侵系统的性能。另一方面,也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件:该组织的某位工作人员可能在不知情的情况下误点了某个不安全的链接,或者运行了某个使黑客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息,因为他们担心这样做只会带来更多的入侵。
Facebook被黑,暴力色情图片泛滥
11月15消息,社交网络Facebook已遭到了黑客攻击,部分用户抱怨在其个人资料页面中已目睹了大量色情和暴力图片。有人认为,这是黑客组织Anonymous所为。据悉,Facebook用户已遭遇到了大量的色情、暴力、自残和兽奸图片。这个问题开始于两三天前,现在已有愈演愈烈之势。该社交网络的有些用户抱怨称,一些暴力或色情的图片在未经他们许可的情况下就出现在了他们的新闻动态信息中;还有些用户则被告知,他们的Facebook好友正在发送点击链接或视频的请求。这类似于我们以前在Facebook上见过的那类垃圾信息。不同的是,它来得要迅猛得多,似乎是提前计划好的。有媒体称,这些垃圾信息中的链接并不是要将用户带到别的什么地方,而是为了“侵入用户的账户,并向该用户的所有好友发送类似的垃圾信息”。在Twitter上搜索“Facebook色情”可以发现,这两个社交网络的用户对此发出了很多抱怨之声。有些用户抱怨色情、暴力图片泛滥,有些用户则抱怨没有看到这些内容。
CSDN密码泄漏,超1亿用户密码被泄
堪称中国互联网史上最大泄密事件的影响还在不断扩大,继12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600余万个注册邮箱账号和与之对应的明文密码(即用户密码什么样,网站数据库就存成什么样)泄露之后,22日,网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户称密码遭网上公开泄露。最新监测数据发现,目前网上公开暴露的网络账户密码超过1亿个。“泄密门”的爆出将原来潜伏在水面之下的互联网信息安全问题成为公众关注的焦点。尽管在此之前,网站密码库的泄露在技术圈子内早已是公开的秘密,但一般民众并不知晓,而相关网站为了维护商誉与商业利益,也不会主动坦诚自己曾经遭遇黑客攻击。因此,从敲响网络安全警钟的角度讲,“泄密门”的爆出,对中国互联网的发展并非全是害处。