網(wǎng)絡(luò)和信息安全問題一直是各方關(guān)心的重點(diǎn),包括普通網(wǎng)民、各個網(wǎng)站、組織機(jī)構(gòu)以及眾多企業(yè)用戶,甚至政府部門和軍隊都在大力防范網(wǎng)絡(luò)和信息安全事件的發(fā)生。
2014年是多個網(wǎng)絡(luò)嚴(yán)重漏洞集中爆發(fā)的一年,如OpenSSL的心臟出血(Heartbleed)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動漏洞、貴賓犬、USBbad、破殼等重大漏洞先后曝光,受影響的網(wǎng)站、操作系統(tǒng)、硬件設(shè)備范圍之廣、之深,聞所未聞。
2014年我們看到的、聽聞的所有網(wǎng)絡(luò)攻擊,實際上還只是冰山一角,未來的網(wǎng)絡(luò)空間將出現(xiàn)更多錯綜復(fù)雜、有組織性甚至是由敵對國家發(fā)起的網(wǎng)絡(luò)襲擊。隨之而來的是,網(wǎng)絡(luò)和信息安全防護(hù)將得到重視和提升,各國政府機(jī)構(gòu)和企業(yè)組織在網(wǎng)絡(luò)信息安全方面的開支將會增加。當(dāng)然黑客們的攻擊腳步絕不會罷休,網(wǎng)絡(luò)信息安全的斗爭也將一直持續(xù)。網(wǎng)絡(luò)信息安全將會成為最受關(guān)注的熱點(diǎn)領(lǐng)域之一。
到了2014年年末倒計時的時刻,讓我們來盤點(diǎn)2014年發(fā)生在中國國內(nèi)和國外的著名網(wǎng)絡(luò)信息安全事件,希望這些事件能給我們的國家、機(jī)構(gòu)、組織、企業(yè),還有人民敲響網(wǎng)絡(luò)信息安全的警鐘。
一、2014年國內(nèi)十大網(wǎng)絡(luò)信息安全事件
1.中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障
2014年1月21日,國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常,導(dǎo)致中國眾多知名網(wǎng)站出現(xiàn)大面積DNS解析故障,這一次事故影響到了國內(nèi)絕大多數(shù)DNS服務(wù)器,近三分之二的DNS服務(wù)器癱瘓,時間持續(xù)數(shù)小時之久。事故發(fā)生期間,超過85%的用戶遭遇了DNS故障,導(dǎo)致網(wǎng)速變慢和打不開網(wǎng)站的情況,部分地區(qū)用戶甚至出現(xiàn)斷網(wǎng)現(xiàn)象。
2.中央網(wǎng)信小組成立 網(wǎng)絡(luò)信息安全上升為國家戰(zhàn)略
國家安全問題是重中之重,面對嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢,2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,并在北京召開了第一次會議,習(xí)近平親自擔(dān)任組長,李克強(qiáng)、劉云山任副組長。中央網(wǎng)信小組將著眼于國家安全和長遠(yuǎn)發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)網(wǎng)絡(luò)及信息安全保障能力。
3.攜程信息“安全門”事件敲響網(wǎng)絡(luò)消費(fèi)安全警鐘
烏云漏洞平臺3月22日晚間發(fā)布消息稱,國內(nèi)在線旅游市場份額最大的服務(wù)商攜程網(wǎng)安全支付日志存在漏洞,可導(dǎo)致大規(guī)模用戶信息如姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡cvv(信用卡背面的三位數(shù)安全碼)碼等信息泄露。這意味著,一旦這些信息被黑客竊取,在網(wǎng)絡(luò)上盜刷銀行卡消費(fèi)都將易如反掌。
事實上,像攜程一樣愈發(fā)融入公眾生活的電商網(wǎng)站和在線平臺越來越多,此次攜程“漏洞門”事件也引發(fā)了人們對電商和在線平臺如何進(jìn)行用戶信息安全防護(hù)的思考。
4.小米800萬用戶數(shù)據(jù)泄露
5月13日晚間,有爆料稱小米論壇用戶數(shù)據(jù)庫疑似泄露,涉及用戶約800萬。經(jīng)烏云漏洞報告平臺證實,小米數(shù)據(jù)庫已在網(wǎng)上公開傳播下載,與小米官方數(shù)據(jù)吻合。
據(jù)安全專家分析,小米論壇官方數(shù)據(jù)庫泄露,涉及800萬使用小米手機(jī)、MIUI系統(tǒng)等小米產(chǎn)品的用戶,泄露數(shù)據(jù)帶有大量用戶資料,可被用來訪問小米云服務(wù)并獲取更多的私密信息,甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機(jī)及刪除信息等。
5.網(wǎng)絡(luò)信息安全提升至國家高度 國產(chǎn)軟件受重視
5月16日,中國政府采購網(wǎng)公布的《中央國家機(jī)關(guān)政府采購中心重要通知》稱,所有計算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。7月,公安部科技信息化局下發(fā)通知,稱賽門鐵克的“數(shù)據(jù)防泄漏”產(chǎn)品存在竊密后門和高危漏洞,要求各級公安機(jī)關(guān)今后禁止采購。9月,銀監(jiān)會正式發(fā)布的《應(yīng)用安全可控信息技術(shù)指導(dǎo)意見》中明確指出,從2015年起,各銀行業(yè)金融機(jī)構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加,直至2019年掌握銀行業(yè)信息化的核心知識和關(guān)鍵技術(shù),安全可控信息技術(shù)在銀行業(yè)達(dá)到不低于75%的總體占比。這一系列的舉措意味著我國政府和企業(yè)開始正視網(wǎng)絡(luò)信息安全長期依賴國外技術(shù)的現(xiàn)象,國產(chǎn)信息安全軟件及企業(yè)將迎來新的發(fā)展機(jī)遇。
6.快遞公司官網(wǎng)遭入侵 泄露1400萬用戶快遞數(shù)據(jù)
8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網(wǎng)漏洞,登錄網(wǎng)站后臺,然后再通過上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話號碼、住址等個人隱私信息,而黑客拿到這些數(shù)據(jù)僅用了20秒的時間。
7.130萬考研用戶信息被泄露
10月31日考研報名結(jié)束后不久,網(wǎng)上出現(xiàn)有人出售截止到2014年11月份的130萬考研用戶的信息,賣家打包價是1.5萬元。這么龐大的考研用戶數(shù)據(jù)泄露,距離2015年考研報考者的“全軍覆沒”已經(jīng)不遠(yuǎn)。
據(jù)網(wǎng)絡(luò)漏洞報告平臺烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓介紹,有烏云網(wǎng)用戶透露,考研報名數(shù)據(jù)可能遭到泄露并被售賣,數(shù)據(jù)中包括考研者姓名、性別、手機(jī)號碼、身份證號、家庭住址、學(xué)校、報考專業(yè)等信息,非常詳細(xì)。
8.智聯(lián)招聘86萬條求職簡歷數(shù)據(jù)遭泄露
烏云漏洞平臺12月2日晚間公開了一個關(guān)于導(dǎo)致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞。據(jù)稱黑客通過該漏洞可獲取包含用戶姓名、婚姻狀況、出生日期、戶籍地址、身份證號、手機(jī)號等各種詳細(xì)的信息,并且在每條個人信息前,均標(biāo)注“智聯(lián)招聘”字樣。
9.阿里云稱遭互聯(lián)網(wǎng)史上最大規(guī)模DDoS攻擊
12月24日,阿里云計算發(fā)表聲明稱:12月20日-21日,部署在阿里云上的一家知名游戲公司,遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。阿里云還稱,第一波DDoS攻擊從12月20日19點(diǎn)左右開始,一直持續(xù)到21日凌晨,第二天黑客又再次組織大規(guī)模攻擊,共持續(xù)了14個小時,攻擊峰值流量達(dá)到每秒453.8G。
10. 12306網(wǎng)站超13萬用戶數(shù)據(jù)遭泄露
正值2015年春運(yùn)搶票白熱化階段,12306網(wǎng)站用戶數(shù)據(jù)信息發(fā)生大規(guī)模泄漏。12月25日,第三方漏洞報告平臺“烏云網(wǎng)”曝出12306網(wǎng)站用戶數(shù)據(jù)泄露,大量用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭瘋傳,包括用戶帳號、明文密碼、身份證號等,此次遭泄露的12306賬戶總數(shù)超過13萬個。隨后,中國鐵路客戶服務(wù)中心迅速在其官方網(wǎng)站發(fā)布公告確認(rèn)用戶信息泄露事件,還稱此次泄露信息全部含有用戶的明文密碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出,還提醒用戶不要使用第三方搶票軟件購票或委托第三方網(wǎng)站購票,要通過12306官方網(wǎng)站購票,以防止用戶個人信息外泄。
據(jù)報道,12306網(wǎng)站被多次曝出漏洞。早在今年1月,就有網(wǎng)友表示12306網(wǎng)站可以利用假護(hù)照、假身份證完成訂票。之后,曾有利用12306漏洞購票并可選擇上下鋪的攻略在網(wǎng)上轉(zhuǎn)發(fā)。今年7月,“烏云網(wǎng)”又曝出12306網(wǎng)站存在漏洞,一人可購買一車廂票。
二、2014年國際十大網(wǎng)絡(luò)信息安全事件
1.“心臟出血”嚴(yán)重漏洞事件爆發(fā)
市場研究機(jī)構(gòu)IDC指出,如今開源軟件的使用范圍包括國際空間站、股票交易所等重要機(jī)構(gòu)和設(shè)施,開源軟件的使用比例超過了95%。但是,一種名為心臟出血(Heartbleed)和Shellshock的全新攻擊形式的出現(xiàn)卻徹底改變了人們對于開源軟件的看法。
今年四月發(fā)現(xiàn)的心臟出血(Heartbleed)是一個出現(xiàn)在開源加密庫OpenSSL的程序漏洞,在整個IT行業(yè)及更廣的周邊行業(yè)引起了普遍的恐慌。通過這一漏洞,黑客可以讀取到包括用戶名、密碼和信用卡號等隱私信息在內(nèi)的敏感數(shù)據(jù),并已經(jīng)波及了大量互聯(lián)網(wǎng)公司,受影響的服務(wù)器數(shù)量可能多達(dá)幾十萬,其中已被確認(rèn)受影響的網(wǎng)站包括Imgur、OKCupid、Eventbrite以及FBI網(wǎng)站等。
2.斯諾登曝光美國工業(yè)間諜活動 警示云服務(wù)和社交監(jiān)聽風(fēng)險
2014年,美國中情局前特工愛德華·斯諾登的人持續(xù)不斷地向世人再次揭露美國國家安全局、英國國家通信總局(GCHQ)以及其他政府的監(jiān)聽計劃,表明需要關(guān)注監(jiān)聽的不僅僅是那些大企業(yè)。
今年1月,斯諾登再次曝光以民主堡壘自居的美國通過互聯(lián)網(wǎng)監(jiān)聽從事工業(yè)間諜活動。斯諾登稱,美國的工業(yè)間諜活動所針對的不僅限于國家安全問題,而且還包括任何可能對美國有價值的工程和技術(shù)資料。此后,斯諾登相繼又爆出了使用云服務(wù)、搜索引擎和社交媒體的有關(guān)風(fēng)險,暗示谷歌和臉譜都與政府勾結(jié)進(jìn)行監(jiān)聽和提供“危險”服務(wù)。七月,斯諾登又指責(zé)Dropbox公司“對隱私懷有敵意”,并是美國政府棱鏡窺探計劃的幫兇。
3.2000萬韓國人信用卡信息被盜
在人口 5000 萬的韓國,至少有 2000 萬人的信用卡信息被盜。這么大規(guī)模的泄露不是因為哪個黑客組織技術(shù)高超,而是源自個人信用評估公司的內(nèi)部員工監(jiān)守自盜。這家韓國信用評估機(jī)構(gòu)(Korean Credit Bureau)的員工隨即被逮捕。這個內(nèi)鬼從三大韓國銀行的內(nèi)部服務(wù)器里調(diào)取了這些用戶敏感信息,并轉(zhuǎn)賣給電話營銷公司。
泄露的個人信息包括:用戶姓名、身份證號、電話、信用卡號碼、信用卡有效期。這是韓國歷史上最嚴(yán)重的信息泄露事件。
4.英國央行雇傭黑客進(jìn)行內(nèi)部攻防測試 起示范作用
在IT界,大型組織常常雇傭電腦黑客已經(jīng)是一個眾所周知的“秘密”了,這些特殊黑客的工作,就是對系統(tǒng)進(jìn)行調(diào)校,以盡可能地確保公司的安全。然而,盡管這或許已經(jīng)是一個常識性的東西,但卻并沒有多少公司公開談?wù)摴蛡蚝诳偷氖虑椤?/p>
今年四月,當(dāng)英國央行(Bank of England)宣布雇傭黑客來幫助其對二十多個主要銀行進(jìn)行防御測試時,立刻引起了軒然大波。然而,此舉還是得到了網(wǎng)絡(luò)安全專業(yè)人士的認(rèn)可。有人認(rèn)為,英國走在了網(wǎng)絡(luò)保護(hù)的前沿,能夠?qū)οM(fèi)者、企業(yè)和經(jīng)濟(jì)起到正面的影響作用。
5.微軟正式停止對XP系統(tǒng)技術(shù)支持
2014年4月8日,微軟正式宣布停止對WindowsXP系統(tǒng)提供技術(shù)支持。微軟表示,Windows XP的運(yùn)行環(huán)境存在很大的漏洞,微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊,因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險。這意味著此后XP操作系統(tǒng)出現(xiàn)任何漏洞,微軟不會再提供任何系統(tǒng)更新修補(bǔ)漏洞,一旦系統(tǒng)出現(xiàn)漏洞且沒能及時修補(bǔ),可能會引發(fā)安全隱患,如電腦感染木馬程序、電腦病毒或遭遇黑客的入侵。
作為微軟歷史上最成功的操作系統(tǒng),XP操作系統(tǒng)至今在全球仍有近30%的市場份額,而在中國,使用XP系統(tǒng)的用戶比例更是高達(dá)70%,用戶總量超過2億。
6.iCloud曝安全漏洞 蘋果陷入“艷照門”事件
蘋果公司一向以其自身設(shè)備和服務(wù)的安全而自豪,但今年八月,隨著其iCloud服務(wù)被黑客攻破,造成數(shù)百家喻戶曉的名人私密照片被盜,其中包括主演影片《饑餓游戲》的明星詹妮弗·勞倫斯,還有知名影星斯嘉麗·約翰遜和金·卡戴珊的裸照在網(wǎng)絡(luò)流傳。
據(jù)報道,一名黑客利用“尋找丟失 iPhone”(Find me iPhone)功能漏洞盜取用戶信息。由于 iCloud 允許用戶多次嘗試密碼,黑客針對某些女星的公開郵件賬號反復(fù)猜測,并獲取她們相機(jī)里面的私人照片以及其它明星的郵件地址。事件被證實是針對部分女星的有目的黑客行為。
此后,蘋果公司首次承認(rèn)了iPhone確實存在“安全漏洞”,蘋果員工可以利用此前未公開的技術(shù)提取用戶個人深層數(shù)據(jù),包括短信信息、聯(lián)系人列表以及照片等。如今很多的智能手機(jī)通常都會自動備份文件到云服務(wù)器,該事件也為云服務(wù)的安全性敲響了警鐘。
7.摩根大通銀行被黑 8300萬客戶信息泄露
今年夏天,黑客控制了美國最大的銀行摩根大通的90 多臺服務(wù)器,而摩根大通只有一臺服務(wù)器沒有采取兩步驗證的方式,黑客正是通過這臺服務(wù)器的一個賬戶進(jìn)入了其他服務(wù)器,盜取了8300萬用戶信息。服務(wù)器遭黑客入侵之后,摩根大通幾個月內(nèi)都毫無所察。此次事件造成了摩根大通7600萬家庭賬戶和700萬個小企業(yè)賬戶的戶名、地址、電話和電子郵件被泄露的嚴(yán)重后果。
直至2014年10月2日,摩根大通銀行才承認(rèn)8300萬相關(guān)信息被泄露。人們一般認(rèn)為,被攻破的都是些安全措施薄弱的公司,然而眾所周知的是,摩根大通在安全保護(hù)領(lǐng)域有著非常完善的安全規(guī)劃并不惜投入巨資,因為該公司每年都會投入2.5億美元資金用于打造頂級安全的網(wǎng)絡(luò)系統(tǒng)。摩根大通信息泄露事件成為了美國歷史上規(guī)模最大的客戶數(shù)據(jù)泄露案之一。
8.全球手機(jī)運(yùn)營商現(xiàn)安全漏洞 數(shù)十億人的通信或受影響
今年8月,德國柏林安全研究實驗室的研究人員發(fā)現(xiàn)稱,全球手機(jī)運(yùn)營商所使用的一種系統(tǒng)中的安全漏洞讓黑客大規(guī)模監(jiān)視用戶手機(jī)流量成為可能。這個安全問題涉及到通訊標(biāo)準(zhǔn)系統(tǒng)Signaling System 7(簡稱SS7),SS7系統(tǒng)是一種沿用了30年的老系統(tǒng)。該系統(tǒng)被手機(jī)運(yùn)營商用來管理手機(jī)網(wǎng)絡(luò)之間的連接,懂行的人可以利用這種安全漏洞來監(jiān)聽或監(jiān)視數(shù)十億人的手機(jī)通話、短信和數(shù)據(jù)流量。不過該漏洞尚不會對最新的4G網(wǎng)絡(luò)構(gòu)成威脅。
“全球移動通訊系統(tǒng)協(xié)會GSMA獲悉的這些研究結(jié)果將有助于我們進(jìn)行初步的分析,思考它的潛在影響,以及給我們的協(xié)會會員,包括移動網(wǎng)絡(luò)運(yùn)營商和基礎(chǔ)架構(gòu)供應(yīng)商,提供相應(yīng)的建議,以盡可能地減少它的風(fēng)險。”GSMA的專家克萊爾-克蘭頓還表示,手機(jī)運(yùn)營商可以輕易地關(guān)閉這個安全漏洞,他們只需要阻止其他公司通過SS7系統(tǒng)提交的某些網(wǎng)絡(luò)請求即可。
9.全球互聯(lián)網(wǎng)域名管理機(jī)構(gòu)ICANN遭黑客攻擊
2014年11月底開始,互聯(lián)網(wǎng)域名管理機(jī)構(gòu)ICANN接連遭到不明黑客發(fā)起的嚴(yán)重釣魚式攻擊,攻擊采用模擬本機(jī)構(gòu)內(nèi)部域名的方式向員工發(fā)送電子郵件來欺騙員工,導(dǎo)致ICANN多位員工的電郵身份信息被盜,其數(shù)據(jù)遭外泄。
12月初,ICANN再次發(fā)現(xiàn)這些受到影響的電子郵件身份信息又被用于訪問除電郵系統(tǒng)以外的其他ICANN系統(tǒng),包括ICANN內(nèi)部的“中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)”中有關(guān)用戶的姓名和地址信息也被外泄。受影響的信息還涉及ICANN的維基系統(tǒng),官方博客系統(tǒng),以及查詢域名記錄的Whois信息門戶。
10.索尼影業(yè)被黑、朝鮮網(wǎng)絡(luò)癱瘓事件持續(xù)發(fā)酵
11月22日,美國索尼影視娛樂公司受到自稱“和平衛(wèi)士”的黑客組織黑客攻擊,導(dǎo)致公司系統(tǒng)被迫關(guān)閉。這是安全聲譽(yù)欠佳的索尼繼一連串針對其PlayStation(PS)網(wǎng)絡(luò)的攻擊后,受到的又一次沉重打擊。此次攻擊造成包括索尼員工信息、公司計劃、產(chǎn)品情況、索尼高層往來郵件、名人電子郵件在內(nèi)的內(nèi)部敏感詳細(xì)信息泄露,還有索尼影視未發(fā)布的幾部影片都被公布到網(wǎng)上供網(wǎng)民下載。
但最為恐怖的一點(diǎn)是,黑客此次使用到了一種可以刪除服務(wù)器數(shù)據(jù)的超級病毒,這一病毒的爆發(fā)甚至將可以癱瘓掉整個索尼公司網(wǎng)絡(luò)。
此次事件起因于索尼影視娛樂公司近日發(fā)行的“以刺殺朝鮮最高領(lǐng)導(dǎo)人金正恩”為主題的電影《采訪》,由于多方介入和媒體推波助瀾,此事已經(jīng)發(fā)酵成一起國際政治事件。美國聯(lián)邦調(diào)查局聲稱背后黑手是朝鮮,總統(tǒng)奧巴馬也二次發(fā)聲要打擊網(wǎng)絡(luò)攻擊行為。
而從12月23日起,朝鮮互聯(lián)網(wǎng)開始出現(xiàn)不穩(wěn)定狀態(tài),使用朝鮮官方域名(.kp)的網(wǎng)站全面陷入癱瘓,9小時后逐漸恢復(fù)正常。26日凌晨1時起,朝鮮官方通訊社朝鮮中央通訊社網(wǎng)站持續(xù)7小時無法訪問,期間網(wǎng)站主頁偶爾能打開但速度較慢。27日上午,朝中社網(wǎng)站才恢復(fù)正常。
據(jù)朝中社27日報道,朝鮮國防委員會政策局發(fā)言人當(dāng)天發(fā)表聲明,再次否認(rèn)朝鮮與索尼影像娛樂公司遭到網(wǎng)絡(luò)攻擊案有關(guān),并稱近日朝鮮網(wǎng)絡(luò)一度中斷是美國進(jìn)行網(wǎng)絡(luò)攻擊所致。聲明還說,美國在任何情況下,都不能將電影《采訪》的放映和傳播合理化。