2021年漸漸進(jìn)入尾聲，這一年我們?cè)诰o張和忙碌中渡過(guò)。這一年，“安全問(wèn)題”依舊層出不窮。全世界每時(shí)每刻都在面臨著網(wǎng)絡(luò)攻擊，特別是在新冠疫情下，攻擊只增不減。我們通過(guò)盤點(diǎn)，將帶你了解這一年“破防”的那些大事件。

[[438702]]

SolarWinds事件不是終點(diǎn)

還記得去年年底影響重大的SolarWinds供應(yīng)鏈?zhǔn)录?該事件共有9個(gè)聯(lián)邦政府機(jī)構(gòu)和近100家公司在此次攻擊中受到威脅。3月8日，微軟發(fā)布了Microsoft Exchange Server 的安全更新公告，其中包括了 4 個(gè)嚴(yán)重安全漏洞。此更新一出，立刻在國(guó)內(nèi)外引起軒然大波。三萬(wàn)家美國(guó)機(jī)構(gòu)被入侵，范圍超過(guò) SolarWinds。事后，美國(guó)方面正在想辦法通知受害企業(yè)，并指導(dǎo)他們進(jìn)行黑客追捕。白宮相關(guān)官員表示，在Exchange服務(wù)器上發(fā)現(xiàn)的漏洞是“重大的”，且“可能產(chǎn)生深遠(yuǎn)的影響”。

聯(lián)合國(guó)遭黑客入侵，大量數(shù)據(jù)在暗網(wǎng)打包出售

今年4月，聯(lián)合國(guó)曾遭遇網(wǎng)絡(luò)攻擊，攻擊者盜取了大量數(shù)據(jù)，這些數(shù)據(jù)可能被用來(lái)攻擊聯(lián)合國(guó)。發(fā)現(xiàn)該事件的網(wǎng)絡(luò)安全公司Resecurity稱，黑客能夠借此深入訪問(wèn)聯(lián)合國(guó)網(wǎng)絡(luò)。黑客最早進(jìn)入聯(lián)合國(guó)系統(tǒng)是4月5日，最晚活動(dòng)時(shí)間是8月7日。黑客試圖獲取更多有關(guān)聯(lián)合國(guó)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的信息，并入侵了53個(gè)聯(lián)合國(guó)賬戶。安全情報(bào)公司Intel 471的首席執(zhí)行官M(fèi)ark Arena表示，一些講俄語(yǔ)的網(wǎng)絡(luò)犯罪分子，將聯(lián)合國(guó)憑證和幾十個(gè)帳號(hào)和密碼一起，出售給各個(gè)組織，價(jià)格僅為1000美元。

美國(guó)最大輸油管道遭網(wǎng)絡(luò)攻擊被迫停運(yùn)

5月7日，美國(guó)大型成品油管道系統(tǒng)運(yùn)營(yíng)商科洛尼爾管道運(yùn)輸公司因黑客通過(guò)非法軟件控制其電腦系統(tǒng)或數(shù)據(jù)，不得不臨時(shí)關(guān)閉設(shè)備，到9日仍未恢復(fù)?？坡迥釥柟艿肋\(yùn)輸公司表示這次網(wǎng)絡(luò)襲擊包含了勒索軟件攻擊。也有消息稱，科洛尼爾當(dāng)天就向Darkside支付了近 500 萬(wàn)美元贖金。這條管道系統(tǒng)全長(zhǎng)8851公里，并且精煉能源輸送體系非常龐大，將墨西哥灣沿岸地區(qū)的煉油廠與美國(guó)東部和南部相連，承擔(dān)著美國(guó)東海岸45%的燃油供應(yīng)。如今受此次事件的影響，周一亞市早盤，美國(guó)汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來(lái)最高。基礎(chǔ)設(shè)施的脆弱令人堪憂，此次事件已經(jīng)接近美國(guó)基礎(chǔ)設(shè)施的大動(dòng)脈，加強(qiáng)關(guān)鍵能源基礎(chǔ)設(shè)施的保護(hù)已成為當(dāng)務(wù)之急。

黑莓安全漏洞致2 億汽車被攻擊

8月中旬，在美國(guó)國(guó)土安全部介入數(shù)月之后，黑莓終于承認(rèn)了其操作系統(tǒng)的BadAlloc安全漏洞一直存在漏洞，該漏洞使 2 億輛汽車以及醫(yī)院和工廠的系統(tǒng)處于危險(xiǎn)之中。黑莓最開始不承認(rèn)產(chǎn)品受到BadAlloc的影響，后來(lái)又拒絕發(fā)表公開聲明。黑莓從私人披露轉(zhuǎn)向公開披露，這表明黑莓確定無(wú)法完全估計(jì)其 QNX 系統(tǒng)的擴(kuò)散程度。不幸的是，黑莓沉默的代價(jià)可能是以聲譽(yù)資本為代價(jià)的。他們不再只是受此漏洞影響的公司名單上的另一家公司，他們現(xiàn)在有一個(gè)故事，專門講述他們有意做出的將影響降至最低的決定。

東京奧運(yùn)會(huì)期間，官網(wǎng)遭遇4億次網(wǎng)絡(luò)攻擊

10月5日，日本共同社采訪奧組委獲悉，在東京奧運(yùn)會(huì)和殘奧會(huì)舉辦期間，針對(duì)奧運(yùn)官方網(wǎng)站和奧組委系統(tǒng)的網(wǎng)絡(luò)攻擊達(dá)到約4.5億次。雖不清楚攻擊方法等具體情況，但大部分被認(rèn)為是短時(shí)間內(nèi)向系統(tǒng)發(fā)送大量數(shù)據(jù)使其癱瘓的“DDoS攻擊”。不正當(dāng)?shù)耐ㄐ湃急磺袛嗔?，大?huì)運(yùn)營(yíng)沒(méi)有影響。奧運(yùn)會(huì)容易成為黑客集團(tuán)的目標(biāo)，此次成功阻止了攻擊，一方面也是因?yàn)樾鹿谝咔橄驴請(qǐng)雠e辦，門票費(fèi)和觀眾信息均無(wú)法用來(lái)攻擊。據(jù)悉，本次針對(duì)東京奧運(yùn)會(huì)的網(wǎng)絡(luò)攻擊次數(shù)少于2012年倫敦奧運(yùn)會(huì)和2018年平昌冬奧會(huì)。

韓國(guó)全國(guó)大面積斷網(wǎng)

10月25日，韓國(guó)三大通信服務(wù)提供商之一的KT公司的有線及無(wú)線等網(wǎng)絡(luò)服務(wù)突然中斷，造成韓國(guó)全國(guó)范圍內(nèi)出現(xiàn)大面積網(wǎng)絡(luò)服務(wù)中斷。中斷時(shí)間持續(xù)約1小時(shí)左右。起初，韓國(guó)電信公司KT表示，全國(guó)范圍內(nèi)暫時(shí)關(guān)閉其網(wǎng)絡(luò)是由大規(guī)模分布式拒絕服務(wù) (DDoS)攻擊造成的。但另一份聲明則表示本次事故是由于網(wǎng)絡(luò)路徑設(shè)置錯(cuò)誤導(dǎo)致。韓國(guó)斷網(wǎng)甚至波及到了“千里之外”的中國(guó)，導(dǎo)致第26屆三星杯世界圍棋大師賽8強(qiáng)賽落子推遲舉行。韓國(guó)大面積斷網(wǎng)究竟是一次網(wǎng)絡(luò)攻擊還是一次“技術(shù)失誤”，不得而知。但可以確認(rèn)的是，這并不是韓國(guó)第一次出現(xiàn)斷網(wǎng)的情況。

伊朗加油站、航空公司接連遭到網(wǎng)絡(luò)攻擊

10月26日，網(wǎng)絡(luò)攻擊導(dǎo)致加油站系統(tǒng)中斷，全國(guó)各地加油站排起長(zhǎng)隊(duì)。伊朗高級(jí)官員表示，網(wǎng)絡(luò)攻擊影響了伊朗伊斯蘭共和國(guó)的所有4,300 個(gè)加油站。就在加油站遭遇網(wǎng)絡(luò)攻擊沒(méi)過(guò)去多久11月21日，伊朗官方媒體稱伊朗最大的私營(yíng)航空公司之一馬漢航空公司遭遇了網(wǎng)絡(luò)攻擊，導(dǎo)致其官方網(wǎng)站離線，嚴(yán)重的是，公司內(nèi)部數(shù)據(jù)存在泄露的可能。意外的是，此次事件背后并不是美國(guó)人，事件發(fā)生不久，Hooshyarane Vatan組織承認(rèn)是此次網(wǎng)絡(luò)攻擊行為背后的主導(dǎo)者。中東局勢(shì)一直復(fù)雜多變，與伊朗有關(guān)的網(wǎng)絡(luò)攻擊接連不斷，伊朗與某些“西方國(guó)家”的較量正在不斷升級(jí)。

一種高級(jí)復(fù)雜攻擊正瞄準(zhǔn)全球疫苗生產(chǎn)商

[[438703]]

12月初，非營(yíng)利性生物經(jīng)濟(jì)信息共享和分析中心(BIO-ISAC)警告稱，一種復(fù)雜程度較高的新型惡意軟件(代號(hào)Tardigrade)正在針對(duì)疫苗生產(chǎn)商。非營(yíng)利性生物經(jīng)濟(jì)信息共享和分析中心(BIO-ISAC)警告稱，一種復(fù)雜程度較高的新型惡意軟件(代號(hào)Tardigrade)正在針對(duì)疫苗生產(chǎn)商。

Tardigrade 是一種針對(duì)生物經(jīng)濟(jì)和生物制造領(lǐng)域 Windows 計(jì)算機(jī)的 APT ，使用前所未有的復(fù)雜和隱蔽的工具。在新冠肺炎疫情大流行期間，世界各地都發(fā)生了針對(duì)制藥公司和生物經(jīng)濟(jì)的攻擊，因?yàn)閻阂夤粽甙l(fā)現(xiàn)該行業(yè)與其對(duì)社會(huì)的更高價(jià)值相比，其防御能力更差。