趋势网讯:[趋势网特约作者 深秋]
2011年安全事件爆发式增长后,随之而来安全事件充斥着2012年上半年,网络黑客正在境外大肆入侵,病毒木马攻击,有趣的是,以往黑客都是恶意居多,可境外黑客们正在为公民所用来对付政治执法部门、来反对腐败、来反对一切侵民的不适当行为。安全真的这么脆弱吗?下面将总结2012上半年最糟糕的安全事件:
1月份
◆在今年年初,FBI突然搜查了云文件共享与存储网络Megaupload,美国方面指控其从盗窃数字内容中非法获利1.75亿美元,FBI的这一行动引起了Megaupload用户的不满,这些愤怒的用户邀请着名的黑客组织AnonymousSlowloris 等DIY的拒绝服务软件攻击美国的执法部门和支持这一搜查行动的行业网站,整个事件由此引转为对抗状态。
◆在线零售商Zappos宣布,黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料,包括姓名、地址、账单和递送地址、电话号码、信用 卡后四位号码,以及存储在网站中的散列密码字段。Zappos已经通知客户所有的密码已经过期,客户应当设置新的密码。
◆Seculert的研究人员宣布,他们发现了一个由僵尸网络指控和控制的服务器,该服务器利用无孔不入的Ramnit蠕虫病毒入侵Windows操作系统,感染计算机窃取社交网络用户名和密码,目前其已经非法获取了45000个脸谱用户的登录证书。
◆赛门铁克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的赛门铁克企业安全产品,以及老版本的pcAnywhere 和诺顿 Internet Security使用的源代码被印度黑客组织“宗教之王”(Lords of Dharmaraja)公布在网上。该组织宣称其已经获得了一个与印度军方有联系的第三方企业的源代码。
2月份
◆在FBI特工和英格兰场执法人员举行电话会议的过程中,黑客入侵了他们的电话会议系统,记录并在互联网上公布了他们的谈话内容。谈话的内容是关于英国面临拇指的黑客。
◆巴西银行成为了分布式拒绝服务攻击的目标。巴西汇丰银行、巴西银行、Itau Unibanco Multiplo SA 银行和布拉德斯科银行都遭到了大规模攻击。
◆专门揭发机密信息的爆料网站Cryptome.org也遭到了黑客的入侵。黑客上传了攻击代码并企图对网站的访问者发动路过式入侵。
◆佛罗里达大学不得不通知719名员工,他们的社会保险号码被不正确的存储在了由失物招领部门运营的州网站上长达六年之久。
◆Verizon不得不承认,Verizon 4G LTE网络在两个月前发生了严重断网故障之后,再次发生了断网故障。中断时间从2月22日上午10时许一直持续到了下午1时20分许。
◆微软的 Azure云基础设施和开发服务于2月29日在全球范围内出现了中断故障。微软表示故障是由“闰年虫”导致的。
◆位于中国台湾的苹果供应商富士康遭到了自称为Swagg Security的黑客组织的攻击。这次攻击很容易被联想到是为了抗议富士康位于中国大陆的工厂的恶劣工作环境。黑客公布了用户名和密码。他们称这将允许所有的黑客以微软、苹果、IBM、英特尔和戴尔等其他公司的名义下假订单。
◆FBI逮捕了一名位于纽约的电脑程序员,并控制其从纽约联邦储备银行那里盗窃了专利软件的源代码。。该软件的开发费用为900万美元。在四月份的认罪协议中,其已经承认了盗窃政府财产的罪名,并承认将银行的源代码非法拷贝到外置硬盘带回家。
3月份
◆至少有228,000个社会保险号码在3月30日的泄密事件中被泄露。据犹他州技术服务部与卫生部称,这起事件涉及犹他州卫生部的医疗补助计划服务器。他们推断来自东欧地区的攻击绕过了被错误设置的安全控制。
◆梵蒂冈发现他们的网站和内部电子邮件服务器受到了长达一周的攻击。Anonymous称他们认为他们的作法是正确的,因为梵蒂冈广播系统在罗马郊外的农村设置了强力发射机,而这些发射机被认为会给附近的居民带来“白血病和癌症”等健康风险。另一个攻击理由是,梵蒂冈被认为帮助了纳粹,销毁了许多具有历史价值的书籍,以及出现了神职人员对儿童进行性骚扰事件。
◆到3月底,LulzSec宣布“重新”并成功入侵了军人交友网站MilitarySingles.com,从其数据库中窃取了160,000多个账户信息。
◆荷兰警方逮捕了一名17岁的少年,并怀疑其入侵了电信运营商KPN的数百台服务器,窃取了其中的帐户数据。据荷兰警方称,这名在荷兰巴伦德勒克被逮捕少年已经“招供”。
◆巴克莱银行非接触性银行卡被曝存在缺陷。ViaForensics与 新闻 14频道共同的调查显示,该缺陷将导致客户 数据被窃,而获取这些数据后将导致盗刷。不过巴克莱银行认为这一说法并不准确。
◆Mediyes木马使用了一个归Conpavi AG的瑞士公司所有,赛门铁克发行的数字证书。赛门铁克称该数据证书归Compavi持有的私人密钥实际上被窃,至于是内部还是外部窃贼所窃还是清楚。
◆位于斯洛伐克的安全公司ESET称由格鲁吉亚运营的一个网站已经成为了一个僵尸网络的一部分,其被用于对该国公民发动网络攻击和网络渗透活动。
4月份
◆黑客组织Anonymous攻击了美国电信协会和TechAmerica的网站,因为他们支持共和党众议员Mike Rogers提出的网络安全法案,允许私人公司和政府共享任何直接涉及公司网络弱点和威胁公司网络的信息。
◆一名生活在纽约的31岁俄罗斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等证券公司中账户,进入未授权交易。他主要是通过假设的找工作网站获取超过300人的个人信息,并招纳11名哈萨克留学生帮他开银行户头,以方便转帐,获取不法退税。这些券商称,Murmylyuk的诈骗导致他们损失了100万美元。
◆VMware的ESX源代码被盗并被公布在互联网上,不过VMware称这些代码是2003或2004年的,并不意味着VMware客户面临的风险会有任何增加。
◆汽车制造商日产承认发生了一起数据泄露事件。在该事件中,员工的用户账户证书被泄露。日产必须花时间清除网络中导致数据泄露的恶意软件。
◆窃取了脸谱源代码的英格兰约克郡黑客Glenn Mangham称仅存了这些源代码三周时间,并且从未有过要向任何可能利用这些源代码进行诈骗的人出售的想法。Mangham甚至堂而皇之的声称他的本意是为了将脸谱从“潜在的毁灭”危机中挽救出来。
◆支付处理服务公司美国环汇公司承认发生了一起数据泄露事件。在这起事件中有150多万个银行卡账号被盗。在6月份,该公司还表示他们正在调查一台存储有业务申请人信息的服务器是否也被入侵。美国环汇公司称,这一事件的发生导致一些发卡银行已经撤销了对他们的PCI合规认证,目前他们正在争取重新获得认证。
5月份
◆黑客称他们已经入侵了比利时信用与融资服务公司Elantis的系统,并威胁如果不支付197000美元赎金,他们将公布机密的客户 信息。Elantis已经确认发生了数据泄露事件,但是他们表示他们不会屈服于这些勒索威胁。◆Anonymous黑客组织在一份声明中称,他们入侵了一台与美国司法统计局有联系的美国司法部网站服务器,并声称将公布其中窃取的1.7GB数据。据称,目前这些数据已经提供给了海盗湾。
◆雅虎还意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。开发者Nick Cubrilovic首先发现Axis_chrome插件存在安全漏洞。
6月份
◆位于林肯市内布拉斯加大学承认发生了一起数据泄露事件。该事件泄露了654,000多份师生、学生父母和该校毕业生的个人信息。这些被盗的信息源自内布拉斯加州学生信息系统数据库。目前已经有一名学生被指控涉嫌窃取了这些数据。
◆黑客组织Swagger Security再次发动了攻击。这次他们入侵了华纳兄弟和中国电信的网络,并公布了文件和登录证书。该组织称,他们已经通过在中国电信的网络上发布了信息,通知了他们的入侵情况。
◆大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件,但是他们并没有透露具体的数字。由于有部分是重复的,因此实际数字有可能低于外界猜测的数字。LinkedIn的悲剧发生后,eHarmony交友网站也确认大约有150万密码被盗。
◆美国联邦贸易委员会宣布消费者信息聚合服务商Spokeo公司同意向联邦贸易委员会支付80万美元并认定,从2008年到2010年,Spokeo在未经核实或确认信息被用于合法用途的前提下,将数百万消费者信息卖给人力资源管理部门和招聘单位,违反了《联邦公平信用报告法》。不过,Spokeo公司否认有罪,并表示已经修改了操作方法,以便加强信息保护。
◆《纽约 时报》撰文声称网络战武器Stuxnet是由美国和以色列制造的,并由总统奥巴马直接下令对怀疑在研发核武器的伊朗相关设施发动攻击的。这篇文章遇到了华盛顿政府的激烈反驳。现在另一个用于间谍活动的网络战武器Flame又被发现,并被发现与Stuxnet有联系。联合国下属的国际电信联盟警告称Flame病毒非常危险。分析人士称,在秘密网络战活动曝光后,美国已经失去了道德高地。