世界末日的“爽約”，讓我們可以一起從2012邁入2013年。然而，對于今年信息安全業(yè)來說，卻堪比末日。但是還好，我們有機(jī)會審視過去，總結(jié)經(jīng)驗(yàn)，繼續(xù)前行。即將過去的2012，比以往任何一年都要熱鬧。從亞馬遜到雅虎的賬號泄露，從美國中情局到以色列政府網(wǎng)站的DDoS攻擊，再從Mac OS到Android的安全威脅持續(xù)加大。值此辭舊迎新之際，我們一起來回顧一下2012網(wǎng)絡(luò)安全的大事，并希望能以此引起用戶和信息安全廠商的思考。

企業(yè)數(shù)據(jù)安全須“以人為本”

縱觀全年，企業(yè)信息安全事故頻發(fā)。企業(yè)、政府、金融機(jī)構(gòu)等都不同程度地遭受信息泄露、DDoS和APT攻擊的威脅，甚至出現(xiàn)大規(guī)模用戶數(shù)據(jù)泄露的情況。數(shù)據(jù)泄露的發(fā)生，不僅是對用戶的威脅，更是對企業(yè)信譽(yù)的威脅。

以亞馬遜1月份的數(shù)據(jù)泄露事件舉例，雖然黑客未能拿到完整的信用卡信息，但是憑借盜取的客戶姓名、郵箱地址、賬單及送貨地址、手機(jī)號碼、信用卡號后四位以及用戶密碼等信息，足可以進(jìn)行有效快速的社會工程攻擊。今年8月的蘋果iCloud事件實(shí)在是對于社會工程學(xué)攻擊的較好呈現(xiàn)。黑客成功在與蘋果客服人員的電話中偽裝成為了Mat，獲取了客服人員的信任，以此重置了Mat的賬戶密碼，進(jìn)而擦除了關(guān)聯(lián)設(shè)備的全部數(shù)據(jù)，對Mat造成了嚴(yán)重的損失。

對于隱私數(shù)據(jù)的保護(hù)，用戶自身也要給予更多地重視。Mat的蘋果賬戶并未遭到黑客通過暴力手段入侵，只是通過生活中信息碎片的拼組，結(jié)合專業(yè)的社會工程學(xué)實(shí)踐，就完成了此次攻擊。因此，安全中的人因工程也被更多的提起?？梢钥吹降奈磥?，機(jī)器終究不能代替人，因此人才是網(wǎng)絡(luò)安全中關(guān)鍵一環(huán)，既是最強(qiáng)的武器，也是最短的短板。企業(yè)敏感數(shù)據(jù)隨時(shí)可能因?yàn)閮?nèi)部員工的一個無心之失而曝于人前。不論是對于企業(yè)還是個人用戶來說，加強(qiáng)安全意識的培養(yǎng)都是重中之重。

移動互聯(lián)網(wǎng)安全是一個時(shí)代的話題

長久以來，人們最經(jīng)常關(guān)注的安全威脅都是來自Windows平臺，但事實(shí)上移動安全也是一個重大的安全威脅。有數(shù)據(jù)顯示，全球Android設(shè)備的數(shù)量已經(jīng)接近PC的數(shù)量，再加上智能手機(jī)的大范圍應(yīng)用，也促使移動互聯(lián)網(wǎng)市場顯現(xiàn)出其巨大價(jià)值，從而吸引越來越多的黑客注意到這片市場。安全問題也將伴隨著移動互聯(lián)網(wǎng)時(shí)代的發(fā)展而繼續(xù)突顯。

Android由于其平臺的開放性，也因此成為了黑客攻擊的首選目標(biāo)。而Android平臺的病毒在入侵設(shè)備系統(tǒng)時(shí)，還可劫持安全軟件，讓移動設(shè)備上的安全軟件失去防護(hù)作用。這是一個很危險(xiǎn)的信號，表明了移動平臺的病毒進(jìn)入了一個更加復(fù)雜的階段。隨著移動設(shè)備硬件水平的提升，傳統(tǒng)互聯(lián)網(wǎng)的安全威脅也終將移植到移動互聯(lián)網(wǎng)中。在今年年中時(shí)，有研究專家發(fā)現(xiàn)，Android 設(shè)備已經(jīng)開始利用雅虎郵件服務(wù)發(fā)送垃圾郵件。這也是Android設(shè)備被用于僵尸網(wǎng)絡(luò)的表征。

誠然，Google Play相比于Apple App Store來說可能對于應(yīng)用的審查不嚴(yán)格，但是在很大程度上是可以保證Google Play中的應(yīng)用是安全可靠的。調(diào)查研究顯示，發(fā)展中國家的使用者對于手持移動設(shè)備所采取的安全措施比發(fā)達(dá)國家少，因此更大幾率感染惡意軟件。再加之用戶通過某些軟件自行獲取root權(quán)限，從非官方應(yīng)用市場下載并安裝破解軟件，這也是在為惡意軟件的入侵鋪路。

安全技術(shù)企業(yè)Sophos在其2013安全威脅報(bào)告中，將Android稱為“現(xiàn)如今最大的攻擊目標(biāo)”。根據(jù)安全公司BitDefender的調(diào)查數(shù)據(jù)顯示，將近41%的Android設(shè)備受到惡意軟件的攻擊。在2012年發(fā)現(xiàn)的木馬中有94.35%的都是針對Android手機(jī)的。該公司同時(shí)認(rèn)為，這些數(shù)據(jù)在明年還會持續(xù)高漲，甚至2013年可能成為“移動手機(jī)惡意程序元年”。

從間諜病毒到網(wǎng)絡(luò)戰(zhàn)爭

Stuxnet、Flame、Shammon和Gauss，這些近年著名的計(jì)算機(jī)病毒已經(jīng)很明顯地服務(wù)于政治目的。中東地區(qū)為Stuxnet、Flame、miniFlame、Shamoon和 Gauss等病毒的重災(zāi)區(qū)的原因，從目前的國際局勢也可端倪一二。美國國防部長利昂·帕內(nèi)塔在8月的講話中就說到要警惕“網(wǎng)絡(luò)珍珠港”的發(fā)生。特別指出了對于水、電供應(yīng)網(wǎng)等等的關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)襲擊要特別警惕，因?yàn)樗鼈円坏┌l(fā)生了，將對工業(yè)基礎(chǔ)設(shè)施產(chǎn)生極大的破壞力甚至威脅民眾生命。

Stuxnet震驚世人之處在于病毒對于工控系統(tǒng)和基礎(chǔ)設(shè)施的大規(guī)模沖擊，并且造成嚴(yán)重后果。而這一事件也為我們敲響了對于工控系統(tǒng)和網(wǎng)絡(luò)戰(zhàn)爭防范的警鐘。工業(yè)基礎(chǔ)設(shè)施與人們的生活休戚相關(guān)，一旦被黑客攻擊并加以破壞，所帶來的后果可想而知。今年發(fā)生的幾起嚴(yán)重的病毒事件，都是有針對性的。而且，病毒的復(fù)雜度也較以往有明顯的提高，比如Flame。而Shamoon病毒不僅像Flame一樣盜取磁盤數(shù)據(jù)之后上傳到網(wǎng)絡(luò)，還可以刪除磁盤中包括主引導(dǎo)記錄在內(nèi)的全部文件，使得主機(jī)完全癱瘓。而Gauss病毒也同樣具備摧毀關(guān)鍵基礎(chǔ)設(shè)施的能力。將近3000 臺Gauss受感染的計(jì)算機(jī)分布在黎巴嫩、以色列及巴勒斯坦等地區(qū)。從Gauss病毒感染的地區(qū)來看，針對性的意味很重?？ò退够鶎?shí)驗(yàn)室在對 Stuxnet、Flame、Gauss等等間諜病毒的深度剖析之后認(rèn)為，極有可能是出自同一個或幾個病毒工廠，這幾款攻擊工具都可以說是國家級贊助網(wǎng)絡(luò)間諜與網(wǎng)絡(luò)戰(zhàn)的實(shí)體呈現(xiàn)與操作。不論美伊等政府對于網(wǎng)絡(luò)戰(zhàn)的看法如何，網(wǎng)絡(luò)戰(zhàn)爭都已經(jīng)悄然展開。網(wǎng)絡(luò)空間也將成為繼陸、海、空之外的第四片戰(zhàn)場。

技術(shù)的革新在每時(shí)每刻發(fā)生著，任何用到信息安全中的新技術(shù)，都有可能成為下一個階段對于安全的挑戰(zhàn)。整個“末日”年，對于信息安全產(chǎn)業(yè)來說，可謂是最好的一年，也是最壞的一年。云計(jì)算、移動互聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)等都給信息安全產(chǎn)業(yè)帶來了足夠大的市場，同時(shí)也充滿荊棘。

趨勢展望

重新審視移動安全

由于巨大的經(jīng)濟(jì)利益驅(qū)使，基于移動平臺的惡意軟件還會繼續(xù)針對Android進(jìn)行開發(fā)，并且在明年還會迅猛增長。另外，移動瀏覽器仍然是安全短板之一。雖然，開發(fā)者一直在智能手機(jī)瀏覽器的易用性和安全性之間博弈，但是他們?nèi)匀粫榱颂嵘秊g覽器的響應(yīng)速度而放棄大多數(shù)安全功能。另一方面，有調(diào)查表明，移動設(shè)備用戶比PC用戶訪問釣魚網(wǎng)站的頻率高三倍。移動瀏覽器必須在將來尋求方法來保證信息通信的安全性，而不是一味的精簡軟件設(shè)計(jì)。

移動支付仍需提升安全性。盡管越來越多的互聯(lián)網(wǎng)公司推出了移動錢包，移動支付等服務(wù)和相關(guān)應(yīng)用，但是消費(fèi)者仍然對于用手機(jī)支付現(xiàn)實(shí)世界的交易保持著很高的警惕性。消費(fèi)者對于將他們自己的銀行卡號等和金錢有關(guān)的信息存于移動設(shè)備之上一直持有很高的懷疑態(tài)度和不信任。這種情況一定程度上是由于安全性導(dǎo)致的。谷歌和一些在線錢包公司使用NFC技術(shù)進(jìn)行支付，但是這個協(xié)議仍需繼續(xù)完善，以防作為攻擊中的短板。另一方面如何在移動設(shè)備丟失之后保障支付信息不被泄露也將是未來的研究方向。

云安全快速成長，安全與威脅并存

將數(shù)據(jù)存儲在云中可能確實(shí)更安全，但是對于攻擊者來說也更具吸引力。云計(jì)算的落地，使得更多的公司將企業(yè)信息依托于云服務(wù)來提升安全保障水平。盡管提升虛擬化基礎(chǔ)設(shè)施建設(shè)水平極大降低了大規(guī)模信息泄露事故的發(fā)生，但是云中存儲的海量數(shù)據(jù)的巨大價(jià)值仍然吸引著黑客的眼球。

將數(shù)據(jù)存儲到云中，我們并不需要做很多安全工作，因?yàn)樵品?wù)提供商已經(jīng)做的夠好了。但是，一旦他們失敗了，這個影響也會很嚴(yán)重，比如盛大云今年出現(xiàn)的磁盤損壞事故。授權(quán),包括帳戶恢復(fù),是一個云服務(wù)的明顯弱點(diǎn)。只允許授權(quán)用戶訪問數(shù)據(jù)仍然是一個困難的和具有挑戰(zhàn)性的問題。

另外，DDoS攻擊已經(jīng)瞄準(zhǔn)了云服務(wù)。今年6月份， 有黑客使用DDoS攻擊了CloudFare的云服務(wù)。在明年，還會有更多種類的攻擊以云服務(wù)為目標(biāo)，畢竟存儲在云中的數(shù)據(jù)所蘊(yùn)含的價(jià)值實(shí)在太大了。

醫(yī)療安全

醫(yī)療機(jī)構(gòu)也通過不斷的信息化建設(shè)來提升醫(yī)療水平和對于患者的響應(yīng)速度。但是，當(dāng)病人的數(shù)據(jù)放到網(wǎng)上時(shí)，就不得不面臨更大的風(fēng)險(xiǎn)。10年前，紙質(zhì)的醫(yī)療記錄伴隨著患者整個就醫(yī)過程。然而現(xiàn)在，越來越多的醫(yī)院將紙質(zhì)記錄數(shù)據(jù)化，以此來更好的分析患者的病情以及整個地區(qū)或國家的健康情況。

然而，聯(lián)網(wǎng)的不只是用戶數(shù)據(jù)，更包括了醫(yī)療設(shè)備。醫(yī)療設(shè)備也日趨先進(jìn)，通過機(jī)器的調(diào)整和混合以達(dá)到對于藥品計(jì)量的精確使用，比如微量注射泵。一旦關(guān)鍵醫(yī)療設(shè)備被黑客入侵，患者將直面死亡的威脅。

因此，明年的醫(yī)療安全，在醫(yī)療機(jī)構(gòu)的信息防泄漏以及內(nèi)外網(wǎng)隔離，防入侵方面，也將成為發(fā)展方向之一。

2012信息安全年度大事記

2012.1：你方唱罷我登場

守在年關(guān)發(fā)生的CSDN“泄密門”事件并沒有為2011年的泄密事件畫上一個句號，反而作為一場跨年“泄密盛宴”，拉開了2012網(wǎng)絡(luò)安全的序幕。大家都難以忘懷2011年12月底那一聲震天響的“警鐘”-CSDN網(wǎng)站600萬用戶名和密碼被大規(guī)模流轉(zhuǎn)于網(wǎng)絡(luò)。2012年1月，新浪愛問爆出SQL Injection漏洞，威脅涉及30萬用戶。同月，亞馬遜旗下的電子商務(wù)網(wǎng)站Zappos遭到入侵，數(shù)據(jù)庫中2400萬賬戶被盜。雖然黑客未能拿到完整的信用卡信息，但是憑借盜取的客戶姓名、郵箱地址、賬單及送貨地址、手機(jī)號碼、信用卡號后四位以及用戶密碼等信息，足可以進(jìn)行有效快速的社會工程攻擊。

2012.4 ：CIA和Mac成為“四月愚人”

就在愚人節(jié)過去沒幾天，基于Mac OS的Flashback病毒全面爆發(fā)，以一己之力感染70萬臺Mac電腦，并以此成績使得蘋果公司在其網(wǎng)站上移除了 “Mac不會感染 PC 病毒 ”和“保障你的數(shù)據(jù)安全，什么也不用做”的宣傳語。Mac OS的安全神話被此病毒就此擊碎。CIA(美國中央情報(bào)局)可能怕是蘋果公司一家成為四月愚人有些孤單，因此也罕見地跳出來“支援”蘋果。在四月即將收尾之際，CIA網(wǎng)站被黑客組織UGNazi 成功攻擊，導(dǎo)致網(wǎng)站拒絕服務(wù)數(shù)個小時(shí)。Flashback的大規(guī)模爆發(fā)，簡直就是對誤信Mac OS不會受攻擊的“愚人”的當(dāng)頭棒喝。蘋果的Mac OS在中國范圍的普及，用戶數(shù)大幅度上升，因此吸引了黑客的注意。隨著Mac OS用戶的進(jìn)一步擴(kuò)大化，其入侵價(jià)值也隨之走高，希望Mac OS的用戶提升安全意識，警惕針對Mac OS平臺病毒的再次發(fā)威。CIA作為美國情報(bào)系統(tǒng)的最高機(jī)構(gòu)，其網(wǎng)站卻被黑客成功拒絕服務(wù)，而且還是在四月，實(shí)在是頗有諷刺意味，不知黑客是否也是有意選擇這個時(shí)間呢?

2012.5 ：間諜病毒或敲響網(wǎng)絡(luò)戰(zhàn)爭

Flame (超級火焰)病毒被卡巴斯基安全實(shí)驗(yàn)室認(rèn)定為史上最為復(fù)雜的病毒。該病毒作為一款專業(yè)的，并且有針對性的間諜軟件，在中東及北非造成大范圍影響，成功感染了伊朗、黎巴嫩、敘利亞、蘇丹以及其他中東和北非國家的目標(biāo)計(jì)算機(jī)系統(tǒng)。相比之前的Stuxnet(震網(wǎng))病毒，F(xiàn)lame病毒具有更智能、更具針對性、代碼復(fù)雜度更高、攻擊機(jī)制更復(fù)雜的特點(diǎn)。Flame潛伏3-5年才被發(fā)現(xiàn)，其主模塊擁有65萬行C語言代碼，能夠調(diào)用4400 多次字符串反混淆例程, 使用了至少5種加密算法, 3種壓縮算法和5種文件格式。其子模塊模塊“Gadget”和模塊“Munch”能夠?qū)W(wǎng)絡(luò)中其它計(jì)算機(jī)發(fā)起一種針對Windows更新的“中間人”攻擊，以此來迅速感染網(wǎng)絡(luò)內(nèi)通過Windows 自動更新打補(bǔ)丁的計(jì)算機(jī)。因此，F(xiàn)lame也被認(rèn)為是有史以來攻擊機(jī)制最為復(fù)雜、威脅程度最高的計(jì)算機(jī)病毒之一，并且可以輕而易舉地感染全補(bǔ)丁的 Windows系統(tǒng)。

2012.6-7：賬戶泄露“好戲”連臺

2012年初的賬號泄露狂潮消匿了不到半年的時(shí)間，在六月和七月份，eHarmony、 LinkedIn 和Yahoo Voice就聯(lián)袂出演了一場賬戶泄露大戲，三家公司聯(lián)手向大家貢獻(xiàn)了近850萬的賬戶。eHarmony 150萬、LinkdIn 646萬、Yahoo Voice 45萬賬戶曝露于網(wǎng)絡(luò)供大家下載。對于eHarmony和LinkedIn來說，雖然泄露的數(shù)據(jù)庫文件都是通過較為安全的SHA1加密方式進(jìn)行加密保護(hù)，但是在4小時(shí)內(nèi)，LinkedIn泄露的賬戶中就有90萬常見密碼被破解出來。而Yahoo Voice被盜的數(shù)據(jù)庫文檔則是與CSDN相同，用戶的密碼也是明文存儲的。

2012.8：盛夏的躁動與不安

2012年8月，酷暑，不論是對于人還是信息安全界來說都是難熬的一個月。Shamoon病毒 、阿美石油公司、iCloud安全、社會工程攻擊、 Gauss 病毒這些關(guān)鍵詞在這一個月內(nèi)不斷地占領(lǐng)各大網(wǎng)站的安全頭條，也不斷沖擊著讀者的眼球。很少見有哪個月能像今年的8月一樣集中如此多的安全事件。沙特阿拉伯國營阿美石油公司(Aramco)遭到Shamoon電腦病毒的侵襲，隔天卡塔爾的拉斯天然氣公司也遭到同類病毒的攻擊。此次攻擊造成了30萬臺電腦癱瘓，而阿美石油公司也不得不換掉超過3萬臺被Shamoon摧毀的主機(jī)。此病毒不僅像Flame一樣盜取磁盤數(shù)據(jù)之后上傳到網(wǎng)絡(luò)，還可以刪除磁盤中包括主引導(dǎo)記錄在內(nèi)的全部文件，使得主機(jī)完全癱瘓。而Gauss病毒也同樣具備摧毀關(guān)鍵基礎(chǔ)設(shè)施的能力。 卡巴斯基實(shí)驗(yàn)室認(rèn)為Gauss病毒和Stuxnet系出同門，并且與Flame間諜病毒極為相關(guān)。將近3000臺受感染的計(jì)算機(jī)分布在黎巴嫩、以及巴勒斯坦等地區(qū)，從Gauss病毒感染的地區(qū)來看，針對性的意味很重。

而同月發(fā)生的另一件安全案例，堪稱社會工程學(xué)攻擊的典型范例-前《連線》雜志特約編輯馬特 霍南(Mat Honan)的iCloud賬戶被黑客通過社會工程學(xué)攻擊，黑客成功在與蘋果客服人員的電話中偽裝成為了Mat，獲取了客服人員的信任，以此重置了Mat 的賬戶密碼，并且遠(yuǎn)程刪除了其所有關(guān)聯(lián)設(shè)備上的數(shù)據(jù)信息。由于Mat沒有備份的習(xí)慣，因此所有數(shù)據(jù)便一去不復(fù)返了。這個事件不論是對于用戶還是蘋果方面來說，都是一記重?fù)?，?iCloud這片白云可能會因?yàn)榇舜伟踩录缮弦粚雨幱啊?/p>

2012.12：DDoS不冷

2012年12月, DDoS再次沖擊了美國的部分銀行和金融機(jī)構(gòu)。根據(jù)Arbor Network公司的監(jiān)視數(shù)據(jù)顯示，美國多家銀行遭到的DDoS攻擊記錄顯示，攻擊峰值帶寬已經(jīng)達(dá)到了60G。Arbor公司還提到，早在9月份對于美國部分金融機(jī)構(gòu)的DDoS攻擊峰值已經(jīng)到到了63.3Gbps。目前市場上，絕大多數(shù)的DDoS防護(hù)提供商對于DDoS防護(hù)的帶寬都是最大支持到60G。從此次DDoS攻擊看來，防護(hù)提供商可能有必要考慮下升級設(shè)備的問題了。DDoS攻擊者使用的攻擊包雖然有所更新，但只是老技術(shù)的重新組合，因此依然可以做到防護(hù)DDoS攻擊。

今年，安全中的人因工程也被更多的提起?？梢钥吹降奈磥?，機(jī)器終究不能代替人，因此人才是網(wǎng)絡(luò)安全戰(zhàn)中關(guān)鍵一環(huán)，既是最強(qiáng)的武器，也是最短的短板。企業(yè)敏感數(shù)據(jù)隨時(shí)可能因?yàn)閮?nèi)部員工的一個無心之失而曝于人前。不論是對于企業(yè)還是個人用戶來說，加強(qiáng)安全意識的培養(yǎng)是重中之重。

智能手機(jī)的大范圍應(yīng)用，也促使移動互聯(lián)網(wǎng)市場顯現(xiàn)出其巨大價(jià)值。Android由于其平臺的開放性，也因此成為了黑客攻擊的首選目標(biāo)。而 Android平臺的病毒在入侵設(shè)備系統(tǒng)時(shí)，還可劫持安全軟件，讓移動設(shè)備上的安全軟件失去防護(hù)作用。這是一個很危險(xiǎn)的信號，表明了移動平臺的病毒進(jìn)入了一個更加復(fù)雜的階段。

從Stuxnet到Flame，計(jì)算機(jī)病毒已經(jīng)很明顯地服務(wù)于政治目的。中東地區(qū)為Stuxnet、Flame、miniFlame、 Gauss等病毒的重災(zāi)區(qū)的原因，從目前的國際局勢也可端倪一二。美國國防部長利昂·帕內(nèi)塔在8月的講話中就說到要警惕“網(wǎng)絡(luò)珍珠港”的發(fā)生。特別指出了對于水、電供應(yīng)網(wǎng)等等的關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)襲擊要特別警惕，因?yàn)樗鼈円坏┌l(fā)生了，將對工業(yè)基礎(chǔ)設(shè)施產(chǎn)生極大的破壞力甚至威脅民眾生命。

技術(shù)的革新在每時(shí)每刻發(fā)生著，任何用到信息安全中的新技術(shù)，都有可能成為下一個階段對于安全的挑戰(zhàn)。整個“末日”年，對于信息安全產(chǎn)業(yè)來說，可謂是最好的一年，也是最壞的一年。云計(jì)算、移動互聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)等都給信息安全產(chǎn)業(yè)帶來了足夠大的市場，同時(shí)也充滿荊棘。