2011年，網(wǎng)絡(luò)安全威脅形勢(shì)進(jìn)一步加劇，安全形勢(shì)并沒(méi)有好轉(zhuǎn)。黑客集團(tuán)Anonymous有愈發(fā)猖獗之勢(shì)，回顧2011，攻擊事件層次不窮，索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊；RSA被網(wǎng)絡(luò)釣魚；美國(guó)花旗銀行被黑客侵入，21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露；Facebook被黑，暴力色情圖片泛濫，2011的網(wǎng)絡(luò)安全事件，你都記得嗎？

谷歌Android市場(chǎng)出現(xiàn)惡意軟件

[[54871]]

今年三月初，Android出現(xiàn)一系列的惡意應(yīng)用軟件，這些應(yīng)用軟件可竊取用戶數(shù)據(jù)和未得手機(jī)主人確認(rèn)許可下“撥出”電話或發(fā)昂貴的短信。由于該問(wèn)題在技術(shù)上沒(méi)有找到好的解決辦法，3月4日谷歌Android官方應(yīng)用商店不得不宣布將56款包含木馬的手機(jī)應(yīng)用下架。雖然谷歌已經(jīng)從Android市場(chǎng)刪除了有問(wèn)題的應(yīng)用軟件，但公司“未對(duì)任何已經(jīng)被下載的惡意軟件采取行動(dòng)”。用戶實(shí)際上是希望谷歌能遠(yuǎn)程禁用這些惡意應(yīng)用軟件。安全專家發(fā)出警告，很多Android智能手機(jī)用戶下載了可竊取數(shù)據(jù)或發(fā)送收費(fèi)短信的惡意軟件。隨后，谷歌Android官方應(yīng)用商店宣布將56款包含木馬的手機(jī)應(yīng)用移除。

索尼被黑，黑客借網(wǎng)絡(luò)入侵炫耀

[[54872]]

自從今年4月PlayStation網(wǎng)絡(luò)入侵事件導(dǎo)致1億多個(gè)用戶賬戶曝光以來(lái)，索尼共遭遇到大大小小的黑客攻擊10余次。索尼影視（SonyPictures）、索尼歐洲（SonyEurope）、索尼希臘BMG網(wǎng)站（SonyBMGGreece）、索尼泰國(guó)（SonyThailand）、索尼日本音樂(lè)（SonyMusicJapan）、索尼愛(ài)立信加拿大（SonyEriccsonCanada）等等，無(wú)一不成為黑客攻擊的目標(biāo)。最初發(fā)生的PlayStation網(wǎng)絡(luò)入侵事件是索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊。專家認(rèn)為，索尼之所以遭遇網(wǎng)絡(luò)攻擊問(wèn)題，這一方面是因?yàn)樗髂岬南到y(tǒng)缺乏穩(wěn)定的安全性，另一方面是因?yàn)樾箩绕鸬暮诳腿后w更樂(lè)意出風(fēng)頭，炫耀他們?nèi)肭止痉烙到y(tǒng)的能力，至于懲罰索尼倒還在其次。“索尼需要時(shí)間來(lái)調(diào)整其安全方案。”WhiteHatSecurity公司的首席技術(shù)官杰里米-格羅斯曼(JeremiahGrossman)說(shuō)，“作為一個(gè)組織，索尼應(yīng)該將此危機(jī)看做是一個(gè)機(jī)會(huì)。從現(xiàn)在起一年或一年以上，他們可能成為整個(gè)行業(yè)處理安全問(wèn)題的榜樣。”盡管隨著其他網(wǎng)絡(luò)攻擊事件見諸報(bào)端，攻擊索尼的新穎性可能會(huì)逐漸降低，但是索尼顯然必須提高其安全措施，否則它還會(huì)遭遇更多的攻擊，喪失更多的用戶和金錢，并可能導(dǎo)致政府的干預(yù)。

RSA公布被攻擊內(nèi)幕：釣魚郵件惹禍

[[54873]]

EMC今年三月中旬宣布，旗下安全部門RSA遭遇黑客攻。EMC報(bào)告稱，RSA被一種業(yè)內(nèi)稱之為高持續(xù)性威脅(advancedpersistentthreat)的復(fù)雜網(wǎng)絡(luò)攻擊，這是一種“極其復(fù)雜”的攻擊，會(huì)導(dǎo)致一些秘密信息從RSA的SecurID雙因素認(rèn)證(two-factorauthentication)產(chǎn)品中被提取出來(lái)。RSA客戶包括一些大軍事機(jī)構(gòu)、政府、各種銀行及醫(yī)療和醫(yī)保設(shè)備。瑞納稱，在兩天的時(shí)間內(nèi)，公司一部分普通員工收到了一些電子郵件，這些郵件帶有一個(gè)名為“2011年招聘計(jì)劃”的Excel表格附件。一些員工打開了附件，并在表格空白處填寫了內(nèi)容。而該表格包含一個(gè)“零日漏洞”，主要是利用了AdobeFlash的漏洞，通過(guò)該漏洞，黑客可以在目標(biāo)計(jì)算機(jī)上安裝任何程序。黑客選擇安裝的是“PoisonIvyRAT”，這是一個(gè)遠(yuǎn)程控制程序，用某個(gè)地方的計(jì)算機(jī)控制另一個(gè)地方的另一臺(tái)計(jì)算機(jī)。通過(guò)遠(yuǎn)程訪問(wèn)目標(biāo)計(jì)算機(jī)，黑客獲得了RSA企業(yè)網(wǎng)絡(luò)的進(jìn)一步訪問(wèn)權(quán)，這就好比是帶著面罩冒充RSA員工在公司內(nèi)部搜索萬(wàn)能密鑰。最初，黑客利用被入侵的低級(jí)別帳號(hào)來(lái)收集登錄信息，其中包括用戶名、密碼和域名信息等。之后黑客又將目標(biāo)瞄向擁有更多訪問(wèn)權(quán)的高級(jí)帳號(hào)，一旦成功，他們就從RSA網(wǎng)絡(luò)系統(tǒng)中盜取任何需要的信息，之后打包并通過(guò)FTP下載。

[[54874]]

美國(guó)花旗銀行6月8日證實(shí)，該銀行系統(tǒng)日前被黑客侵入，21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息可能被泄露?；ㄆ煦y行的一位發(fā)言人說(shuō)，監(jiān)管人員在對(duì)銀行系統(tǒng)進(jìn)行例行檢查時(shí)發(fā)現(xiàn)，不明黑客侵入銀行系統(tǒng)，盜取了大批信用卡持有者的信息。據(jù)估計(jì)，約1%的信用卡持有者受到入侵事件的影響。這位發(fā)言人說(shuō)，被盜取的信息包括用戶的姓名、賬號(hào)以及電子郵箱地址等聯(lián)系方式，但用戶的出生日期、社會(huì)安全號(hào)、信用卡過(guò)期日及安全密碼等信息沒(méi)有被盜取。這位發(fā)言人說(shuō)，銀行正在聯(lián)系受影響的客戶，并加強(qiáng)了安全保護(hù)措施。盡管花旗堅(jiān)稱此次攻擊造成的破壞有限,但專家們還是稱此為對(duì)美國(guó)大型金融機(jī)構(gòu)最大的一次直接攻擊,并表示這次事件或?qū)⒋俪摄y行業(yè)數(shù)據(jù)安全體系的徹底大修。

IMF數(shù)據(jù)庫(kù)遭“黑客”攻擊

[[54875]]

國(guó)際貨幣基金組織（IMF）連遭打擊。繼前總裁多米尼克·斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后，IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國(guó)《每日郵報(bào)》稱，這是一起“經(jīng)過(guò)精心策劃的嚴(yán)重攻擊”，作為目前國(guó)際社會(huì)應(yīng)對(duì)金融危機(jī)努力中的領(lǐng)導(dǎo)者，IMF掌握著關(guān)于各國(guó)財(cái)政情況的絕密信息，以及各國(guó)領(lǐng)導(dǎo)人就國(guó)際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對(duì)世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響，更有可能引發(fā)一些國(guó)家的政治動(dòng)蕩。美國(guó)《紐約時(shí)報(bào)》消息稱，此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面，也有人認(rèn)為國(guó)際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件：該組織的某位工作人員可能在不知情的情況下誤點(diǎn)了某個(gè)不安全的鏈接，或者運(yùn)行了某個(gè)使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過(guò)多的信息，因?yàn)樗麄儞?dān)心這樣做只會(huì)帶來(lái)更多的入侵。

Facebook被黑，暴力色情圖片泛濫

[[54876]]

11月15消息，社交網(wǎng)絡(luò)Facebook已遭到了黑客攻擊，部分用戶抱怨在其個(gè)人資料頁(yè)面中已目睹了大量色情和暴力圖片。有人認(rèn)為，這是黑客組織Anonymous所為。據(jù)悉，F(xiàn)acebook用戶已遭遇到了大量的色情、暴力、自殘和獸奸圖片。這個(gè)問(wèn)題開始于兩三天前，現(xiàn)在已有愈演愈烈之勢(shì)。該社交網(wǎng)絡(luò)的有些用戶抱怨稱，一些暴力或色情的圖片在未經(jīng)他們?cè)S可的情況下就出現(xiàn)在了他們的新聞動(dòng)態(tài)信息中；還有些用戶則被告知，他們的Facebook好友正在發(fā)送點(diǎn)擊鏈接或視頻的請(qǐng)求。這類似于我們以前在Facebook上見過(guò)的那類垃圾信息。不同的是，它來(lái)得要迅猛得多，似乎是提前計(jì)劃好的。有媒體稱，這些垃圾信息中的鏈接并不是要將用戶帶到別的什么地方，而是為了“侵入用戶的賬戶，并向該用戶的所有好友發(fā)送類似的垃圾信息”。在Twitter上搜索“Facebook色情”可以發(fā)現(xiàn)，這兩個(gè)社交網(wǎng)絡(luò)的用戶對(duì)此發(fā)出了很多抱怨之聲。有些用戶抱怨色情、暴力圖片泛濫，有些用戶則抱怨沒(méi)有看到這些內(nèi)容。

CSDN密碼泄漏，超1億用戶密碼被泄

[[54877]]

堪稱中國(guó)互聯(lián)網(wǎng)史上最大泄密事件的影響還在不斷擴(kuò)大，繼12月21日上午，有黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫(kù)，導(dǎo)致600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼（即用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫(kù)就存成什么樣）泄露之后，22日，網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛(ài)網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。最新監(jiān)測(cè)數(shù)據(jù)發(fā)現(xiàn)，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過(guò)1億個(gè)。“泄密門”的爆出將原來(lái)潛伏在水面之下的互聯(lián)網(wǎng)信息安全問(wèn)題成為公眾關(guān)注的焦點(diǎn)。盡管在此之前，網(wǎng)站密碼庫(kù)的泄露在技術(shù)圈子內(nèi)早已是公開的秘密，但一般民眾并不知曉，而相關(guān)網(wǎng)站為了維護(hù)商譽(yù)與商業(yè)利益，也不會(huì)主動(dòng)坦誠(chéng)自己曾經(jīng)遭遇黑客攻擊。因此，從敲響網(wǎng)絡(luò)安全警鐘的角度講，“泄密門”的爆出，對(duì)中國(guó)互聯(lián)網(wǎng)的發(fā)展并非全是害處。

【編輯推薦】

1. 業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全模式嶄露頭角
2. 超百G時(shí)代電信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全戰(zhàn)略
3. 展望2012您的企業(yè)網(wǎng)絡(luò)安全計(jì)劃定好了
4. 計(jì)算機(jī)和網(wǎng)絡(luò)安全之你所不知道的秘密