2013年國際十大互聯(lián)網(wǎng)安全事件盤點
2013年即將過去了,回顧這一年在國際互聯(lián)網(wǎng)安全領域發(fā)生的事件,有很多安全問題一直在侵害我們的電腦和移動設備,為此,我們根據(jù)過去一年在安全問題上的重要性,對國際上重大事件進行了一一盤點。
一、“棱鏡門”事件爆發(fā) 美國國家安全局監(jiān)控用戶隱私
2013 年6月5日,美國前中情局(CIA)職員愛德華·斯諾頓披露給媒體兩份絕密資料,一份資料稱:美國國家安全局有一項代號為”棱鏡”的秘密項目,要求電信巨 頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。另一份資料更加驚人,美國國家安全局和聯(lián)邦調(diào)查局通過進入微軟、谷歌、蘋果等九大網(wǎng)絡巨頭的服務器,監(jiān)控 美國公民的電子郵件、聊天記錄等秘密資料。
此后斯諾登現(xiàn)身香港,聲稱自己良心感悟,無法允許美國政府利用“棱鏡”項目侵犯全球民眾隱私以及互聯(lián)網(wǎng)自由。他表示,美國政府早在數(shù)年前就入侵中國一些個人和機構的電腦網(wǎng)絡,其中包括政府官員,商界人士甚至學校。斯諾登后來前往俄羅斯申請避難,獲得俄羅斯政府批準。
二、微軟2013年補丁數(shù)量超過100個 明年停止對Windows XP安全更新
12 月初,微軟公布12月份11個安全更新補丁,至此2013全年微軟補丁數(shù)量已達到106個,最近5年已是第三次補丁數(shù)量”破百”.據(jù)統(tǒng)計,今年微軟高危漏 洞補丁為42個,占比達到39.6%;9月補丁數(shù)量最多,達到13個。中國安全公司已成為提升Windows安全性的重要力量,今年360七次報告漏洞而 獲得微軟致謝,迄今共十三次協(xié)助微軟修復漏洞。
微軟近期宣布,到2014年4月8日為止,將不再為Windows XP系統(tǒng)提供漏洞補丁。目前360等國內(nèi)安全廠商已經(jīng)宣布繼續(xù)對XP系統(tǒng)漏洞進行保護。
三、比特幣席卷全球 詐騙案件頻發(fā)
2013 年比特幣大受追捧,造就比特幣神話的原因之一,就是其宣稱的“安全性”。不過最近這一年多時間爆出的幾次虛擬貨幣“大劫案”。根據(jù)美國FBI查獲的案件顯 示,今年9月份,F(xiàn)BI查獲毒品交易網(wǎng)站“絲路”(Silk Road)后,有兩大比特幣網(wǎng)站涉嫌數(shù)千萬美元以上金額的比特幣。其中一家網(wǎng)站擁有14.4萬個比特幣,對應的價值接近1億美元。另外一個包含3萬個比特 幣,價值約為2000萬美元。
12月5日,央行宣布比特幣在中國為“非法貨幣”,聯(lián)合四部委發(fā)出《關于防范比特幣風險的通知》,要求各金融機構和支付機構不得開展與比特幣相關的業(yè)務。
12月16日,央行約談10余家第三方支付公司相關負責人,明確要求其不得給比特幣、萊特幣等的交易網(wǎng)站提供支付與清算業(yè)務。隨后
12月18日18時04分許,央行網(wǎng)站間歇性出現(xiàn)訪問困難或頁面無法打開的狀況,央行官方微博“央行微播”的評論中亦涌入大量“水軍”。有媒體稱攻擊者為比特幣炒家。
四、BlackHat和Defcon大會在拉斯維加斯召開
2013 年7月27日至8月1日,世界最著名的黑客大會——BlackHat(黑帽大會)在美國拉斯維加斯召開。有大約7000名黑客和網(wǎng)絡安全專家出席了本次 “黑帽大會”開幕式。美國國家安全局局長亞歷山大也來參加。黑帽大會自1997年創(chuàng)立以來,引領安全思想和技術走向。除了常規(guī)討論和訓練外,惡作劇也是黑 帽大會的一大亮點。
2013年7月下旬,據(jù)外媒報道,因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世,終年35歲。而他本應在Black Hat USA 2013上,演講關于心臟起搏器(Pacemaker)和植入型心臟復律除顫器(ICD)安全研究的議題。
2013年8月1日至4日,DEFCON大會(國際黑客大會)同樣在拉斯維加斯召開。有超過6000名黑客參加本次大會。自1992年起,這個名為“防御態(tài)勢”的黑客大會已成為全球黑客“切磋技藝”的重要平臺,規(guī)模一年比一年龐大。
五、韓國政府等多家網(wǎng)站多次爆發(fā)大規(guī)模的黑客攻擊,癱瘓數(shù)小時
2013年3月22日,韓國爆發(fā)歷史上最大規(guī)模的黑客攻擊,韓國主要銀行、媒體、以及個人計算機均受到影響。大量企業(yè),包括國內(nèi)主流的銀行、電視臺計算機都被破壞及癱瘓,導致無法提供服務,大量資料被竊取。
六、Google曝法國偽造CA證書 全球首例國家級偽造CA證書劫持加密通訊事件誕生
2013 年12月7日,Google安全博客發(fā)表聲明,他們在12月3日發(fā)現(xiàn)一個與法國信息系統(tǒng)安全局(ANSSI)有關系的中級CA發(fā)行商向多個Google域 名發(fā)行了偽造的CA證書。根據(jù)分析稱,ANSSI偽造CA證書是全球首例曝光的國家級偽造CA證書劫持加密通訊事件,在網(wǎng)絡安全行業(yè)影響惡劣。此偽造CA 證書被利用監(jiān)視Google流量,劫持Google的加密網(wǎng)絡服務,例如對Gmail、Google HTTPS搜索、Youtube等進行釣魚攻擊、內(nèi)容欺騙和中間人攻擊。
微軟隨后發(fā)布針對Windows Vista、Windows7、Server2008、Server2008R2提供了吊銷證書的補丁。國內(nèi)360安全中心提醒用戶稱,此次事件對國內(nèi)用戶同樣影響重大,用戶可使用360安全衛(wèi)士“系統(tǒng)修復”進行保護網(wǎng)上支付安全。
七、美國銀行、彭博社等金融機構重要資料遭黑客曝光
2013 年3月1日,著名黑客組織“匿名者”再次放出重磅炸彈,該組織已經(jīng)在一個名為Par-AnoIA的網(wǎng)站上公布了包括美國銀行、湯森路透、 ClearForest、彭博社、TEKSystems在內(nèi)多家“重型企業(yè)”的內(nèi)部文件(包括客戶資料),數(shù)據(jù)的鏈接和說明都可以在網(wǎng)頁上找到,據(jù)悉這些 機密數(shù)據(jù)總量達到了14GB。
八、Apple、Facebook 、Twitter 等科技巨頭相繼被入侵,用戶數(shù)據(jù)泄漏
2013 年2月16日,Apple、Facebook 和 Twitter 等科技巨頭都公開表示被黑客入侵,其中 Twitter 被黑后泄露了 25 萬用戶的資料。后經(jīng)披露證實是黑客在某網(wǎng)站的 HTML 中內(nèi)嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。
九、思科27億美元收購網(wǎng)絡安全公司Sourcefire 巨頭掀起收購安全公司熱潮
2013 年7月23日,思科與網(wǎng)絡安全公司Sourcefire公布最終協(xié)議稱,思科將以每股76美元的價格現(xiàn)金收購Sourcefile,交易總額約27億美 元。思科稱,這筆收購“為思科帶來了一支深具安全基因的團隊并將加快實行思科防御、發(fā)現(xiàn)和修復高級威脅的安全戰(zhàn)略?!?/p>
8 月15日,IBM宣布收購以色列金融業(yè)網(wǎng)絡安全公司Trusteer。據(jù)以色列媒體報道,本次收購交易價格大約在8億美元至10億美元之間。這項收購交易 完成后,IBM將把Trusteer的安全解決方案與自己的安全產(chǎn)品整合在一起,增強公司檢測欺詐、高級威脅保護、零時漏洞、終端安全和威脅情報服務的能 力。
9月份,微軟宣布已經(jīng)完成對網(wǎng)絡安全公司Sensory Networks的收購,花費2000萬美元。業(yè)界認為,英特爾此舉意為以此來進一步提升安全能力,為其進軍安全領域增強動力。
十、五年歷史大規(guī)模網(wǎng)絡間諜活動“紅色十月行動”曝光
?
2013 年1月16日,卡巴斯基的安全研究人員宣布發(fā)現(xiàn)了一個有五年歷史的大規(guī)模網(wǎng)絡間諜活動“紅色十月行動(Operation Red October)”,該行動以至少39個國家的外交使館、政府和科研機構為攻擊目標,目標國家包括美國、巴西、澳大利亞和俄羅斯。紅色十月行動的活動始于 2007年,使用了超過1000個可區(qū)分的模塊。
原文來自:互聯(lián)網(wǎng)分析沙龍
- 目前還沒評論,等你發(fā)揮!