2010年隨著智能手機(jī)和平板電腦的推廣，生活變得越來越“網(wǎng)絡(luò)化”。社交網(wǎng)站風(fēng)靡全球，網(wǎng)絡(luò)安全成為頭等大事。由于網(wǎng)絡(luò)犯罪的復(fù)雜性，世界各地的執(zhí)法機(jī)關(guān)開始聯(lián)手懲治這些網(wǎng)絡(luò)黑手。以下是2010年度網(wǎng)絡(luò)安全十大新聞事件：

??

[[17821]]

內(nèi)鬼作亂

2010年全球經(jīng)濟(jì)仍處于低迷狀態(tài)，失業(yè)人數(shù)有增無減。而那些在職的人員 恐怕也有很多抱怨，比如工作時間過長，薪水太低，工作壓力過大。因此，企業(yè)應(yīng)該繼續(xù)對內(nèi)部人員偷竊或破壞企業(yè)內(nèi)部數(shù)據(jù)或信息保持高度警惕。例如，前弗吉尼 亞州的一名IT主管，因故意破壞裝有機(jī)密文件的企業(yè)計算機(jī)而被判27個月監(jiān)禁和6700美元賠償金。同時，社交網(wǎng)絡(luò)和tweeting的流行也給很多黑客 以可乘之機(jī)。#p#

美國政府加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

美國總統(tǒng)奧巴馬成立了一個以確保美國政府網(wǎng)絡(luò)安全為宗旨的專門委員會。7月的一份報告指出美國政府在近期內(nèi)會大量搜羅網(wǎng)絡(luò)安全方面的人才并將擴(kuò)大該專業(yè)的教育規(guī)模。該委員會還建議完善網(wǎng)絡(luò)安全從業(yè)人員資格的認(rèn)證，目前的職業(yè)資格認(rèn)證不但不完善，還有可能造成安全隱患。 #p# 

??

[[17822]]

云計算服務(wù)安全問題

云計算是服務(wù)是IT未來的發(fā)展趨勢。目前企業(yè)越來越多地以服務(wù)的方式購買 解決方案，云計算服務(wù)將成為未來數(shù)據(jù)安全研究的重點。Gartner表示，云計算的安全問題將成為世界網(wǎng)絡(luò)安全頂級研發(fā)人員的新熱點。市場調(diào)研機(jī)構(gòu) Forrester的研究員Jonathan Penn指出，到2015年云計算的市場可達(dá)15億美元。Forrester公司2009年的另一報道指出，有一半的專家對于云技術(shù)服務(wù)的安全性表示憂 慮，五年內(nèi)安全技術(shù)將成為這項技術(shù)的主要驅(qū)動力之一。#p# 

??

維基解密掀起軒然大波

維基解密網(wǎng)站正在繼續(xù)轟炸互聯(lián)網(wǎng)，其最近公布的美國外交機(jī)密文件正在挑釁 美國政府，外交官和同盟。7月26日，“維基解密”在《紐約時報》《衛(wèi)報》和《鏡報》配合下，在網(wǎng)上公開了多達(dá)9.2萬份的駐阿美軍秘密文件，引起軒然大 波。11月18日，瑞典要求拘留維基解密創(chuàng)始人朱利安?阿桑奇(Julian Assange)，他被指強(qiáng)奸、性騷擾及非法脅迫他人。12月7日，阿桑奇主動向倫敦警方自首，但英國高等法院最終裁定阿桑奇獲保釋。最近美國國務(wù)卿希拉 里?克林頓最近分別向阿富汗12個國家的領(lǐng)導(dǎo)人及政府高層致電，為“維基解密”網(wǎng)站泄露美國外交文件，涉及到了這些國家的一些機(jī)密事件表達(dá)歉意。#p#  

僵尸網(wǎng)絡(luò)頭目被逮捕

雖然僵尸網(wǎng)絡(luò)目前還沒有形成大規(guī)模的犯罪團(tuán)伙，然而FBI已經(jīng)開始全球合 作，跨國界地追捕這些罪犯。例如，美國FBI與州政府和其他國家的和執(zhí)法人員合作切斷了該組織的金融鏈，F(xiàn)BI與州政府總逮捕了37名犯罪人員，另有11 名犯罪分子在英國被逮捕。全球執(zhí)法機(jī)構(gòu)的合作和信息共享為追捕和緝拿這些網(wǎng)絡(luò)黑手提供了便利。#p#  

??

[[17823]]

發(fā)現(xiàn)安全隱患 通知責(zé)任人還是公開發(fā)布?

當(dāng)發(fā)現(xiàn)安全隱患，是通知相應(yīng)的責(zé)任人還是公開向社會發(fā)布，這一話題引起了 熱議。六月，Google安全工程師塔維斯·奧曼迪(Tavis Ormandy)告之微軟Windows XP和Windows Server 2003存在一個安全漏洞，微軟公司也承認(rèn)收到該報告。五天后，奧曼迪將缺陷相關(guān)的部分概念驗證攻擊代碼公布在網(wǎng)上，引起了微軟的極大不滿。微軟譴責(zé)奧曼 迪公布利用零日缺陷的代碼使Windows客戶面臨較大的攻擊風(fēng)險。7月，谷歌公司要求計算機(jī)安全委員會重新考慮負(fù)責(zé)任披露的定義，并建議其出臺一套更嚴(yán)格的管理辦法，以便快速修補安全漏洞。#p# 

??

[[17824]]

黑客多貪財

如今的網(wǎng)絡(luò)攻擊已經(jīng)不是僅僅為了滿足黑客的所謂的虛榮心，而更多地是為了 金錢。比如，極光(Aurora)黑客攻擊開始于2009年，在2010年初日益猖狂，該行動至少波及22家企業(yè)被黑，黑客的目的是竊取企業(yè)的知識財產(chǎn)。 其他的黑客瞄準(zhǔn)的多是信用卡信息，社會安全號碼，企業(yè)機(jī)密信息和商業(yè)秘密等。各國政府都在極力追捕這些黑客，然而他們大多跨國控制并利用高科技手段隱藏自 己，使得追捕難度加大。#p# 

??

[[17825]]

Stuxnet惡意軟件攻擊核設(shè)施

就像科幻電影變成現(xiàn)實一樣，Stuxnet惡意軟件滲透到全球，意在攻擊 伊朗核設(shè)施。賽門鐵克公司表示，該病毒的設(shè)計者擁有強(qiáng)大的幕后財政支持，用以創(chuàng)造出模擬攻擊環(huán)境。該病毒包含有4000個功能，每個功能都有它隱含的理 由。一位安全分析專家指出，Stuxnet的攻擊目標(biāo)是伊朗的布什爾核電站。11月30日，伊朗總統(tǒng)內(nèi)賈德今天證實了國內(nèi)的核電站被Stuxnet攻擊， 位于布什爾和納坦茲的伊朗核設(shè)施濃縮鈾離心機(jī)被病毒破壞。普遍猜測Stuxnet傳染源集中在以色列。#p# 

??

蘋果再掀風(fēng)浪

今年IT公司之間的關(guān)系撲朔迷離，一會分道揚鑣，一會舊情復(fù)燃，一會又暫 時分離。值得注意的是，蘋果公司封殺Flash，與Adobe公司開戰(zhàn)。雖然Flash用戶人數(shù)龐大，但是HTML5似乎正成為趨勢。蘋果、谷歌和微軟都 表示支持HTML5。同時，蘋果公司還正式告別而了Java支持。蘋果公司的這些做法旨在提高該公司產(chǎn)品的安全性，希望將所有產(chǎn)品的安全更新都集合到一 起。#p# 

??

安全行業(yè)掀起并購狂潮

越來越多的IT公司意識到安全的重要性，安全領(lǐng)域并購潮一觸即發(fā)。在短短 的六個月時間內(nèi)，這些企業(yè)并購支出將近100億美元：賽門鐵克公司(Symantec)拿下了VeriSign，PGP和 GuardianEdge;IBM收購了BigFix，OpenPages和PSS Systems;惠普購買了Fortify 和ArcSight;CA吞并了Arcot。八月，英特爾出乎意料地以76.8億美元的價格購買了安全軟件開發(fā)商McAfee。11月底，微軟也宣布計劃 收購Mobile Armor。