網(wǎng)絡(luò)安全事件

　　2016年已開始了，回頭看看2015年網(wǎng)絡(luò)安全有哪些最值得關(guān)注的重大網(wǎng)絡(luò)安全大事。當(dāng)然，這里面有壞消息，更有好消息，總得來說好消息多于壞消息。雖然不斷暴露出新的安全問題，但都在逐漸去解決。如果安全問題不能暴露在陽光下，不知道又有多少威脅在暗中發(fā)生呢

　　2015里的15大網(wǎng)絡(luò)安全事件：

　　HACKING TEAM

　　六月份，臭名昭著的Hacking Team發(fā)生了一起嚴(yán)重的數(shù)據(jù)泄漏事件。有一名匿名黑客對該團(tuán)隊的服務(wù)器進(jìn)行了攻擊，并將其數(shù)據(jù)庫、內(nèi)部郵件、以及該團(tuán)隊在GitHub上的網(wǎng)絡(luò)間諜工具源代碼等數(shù)據(jù)泄漏了出來。

　　研究人員在該團(tuán)隊泄漏出來的數(shù)據(jù)中發(fā)現(xiàn)，該團(tuán)隊的黑客在他們的網(wǎng)絡(luò)攻擊活動中利用了大量的0 day漏洞。大部分的媒體機(jī)構(gòu)在受到攻擊的時候并沒有任何的察覺。除此之外，該團(tuán)隊也因為向第三世界國家的政府出售間諜軟件而受到了很多公司和機(jī)構(gòu)的批判。

　　更加糟糕的是，即便是大家已經(jīng)知道了該團(tuán)隊的黑客正在嘗試?yán)肍lash中的0 day漏洞，但Adobe公司仍然花費了好幾天的時間去修復(fù)Flash產(chǎn)品中的0 day漏洞。在此期間，大多數(shù)的用戶已經(jīng)禁用了Flash。由于有大量的用戶不滿意現(xiàn)在flash的安全性性能，所以導(dǎo)致連谷歌的Chrome瀏覽器以及火狐瀏覽器都已經(jīng)禁用了flash插件。

　　Comcast(康卡斯特)：

　　康卡斯特公司是美國的一家跨國傳媒公司，該公司發(fā)現(xiàn)其用戶的登錄憑證正在暗網(wǎng)上出售。公司的安全研究人員在研究和調(diào)查之后發(fā)現(xiàn)，在此次數(shù)據(jù)泄漏事件中，大約有二十萬用戶受到了影響。然而，該公司至今還沒有抓到導(dǎo)致此次數(shù)據(jù)泄漏事件發(fā)生的罪魁禍?zhǔn)住?/p>

　　ASHLEY MADISON

　　七月份，黑客成功入侵了網(wǎng)絡(luò)約會交友的門戶網(wǎng)站“Ashley Madison”。黑客隨后將該網(wǎng)站的數(shù)據(jù)泄漏了出來，這些數(shù)據(jù)包括該網(wǎng)站的數(shù)據(jù)庫信息，內(nèi)部電子郵件，以及該公司內(nèi)部app應(yīng)用程序的源代碼。

　　一旦黑客將這些數(shù)據(jù)公布在了互聯(lián)網(wǎng)上，那將會導(dǎo)致非常嚴(yán)重的后果。該網(wǎng)站的一些用戶甚至嘗試去自殺，因為他們因“婚外情”而受到了不法分子的威脅。

　　在今年夏季末，該網(wǎng)站還遭受到了另一次數(shù)據(jù)泄漏，有一伙黑客將該網(wǎng)站用戶的登錄密碼泄漏了出來，受到該事件影響的用戶賬號數(shù)量大約為一千一百萬。

　　VTECH(偉易達(dá))

　　偉易達(dá)公司是一家中國的科技公司，這家專門研發(fā)和生產(chǎn)教學(xué)輔助玩具的同樣也遭遇了數(shù)據(jù)泄漏，此次數(shù)據(jù)泄漏事件泄漏了大約四百八十萬家長以及二十萬兒童的個人隱私信息。隨著時間的推移，受影響的人數(shù)還增長至了六百七十多萬。

　　這是一次非常嚴(yán)重的數(shù)據(jù)泄漏事件，因為該事件涉及到了大量兒童的個人隱私信息，而在此之后黑客還可以利用這些信息來隱藏自己的身份。

　　HELLO KITTY

　　與偉易達(dá)公司一樣，Hello Kitty玩具制造商同樣也發(fā)生過大規(guī)模的數(shù)據(jù)泄漏事件，該事件發(fā)生之后，大約有三百三十多萬名顧客的個人信息泄漏了。該公司在此次數(shù)據(jù)泄漏事件發(fā)生之后仍然沒有意識到，直到有一名安全研究人員將這個問題報告給了相關(guān)部門之后，該公司才意識到這一問題的存在。

　　OPM

　　所有政府工作人員的OPM(人事管理辦公室)管理記錄是包括美國軍人的個人信息在內(nèi)的。

　　OPM的數(shù)據(jù)泄漏事件發(fā)生在今年三月份，但是該事件直到今年六月份才曝光。最初的調(diào)查結(jié)果顯示，此次數(shù)據(jù)泄漏事件泄漏了一千八百萬條記錄，但在隨后的進(jìn)一步調(diào)查之后發(fā)現(xiàn)，實際泄漏的記錄比之前的還要多四百萬。在七月底，泄漏的記錄數(shù)量增加至了兩千一百萬。除此之外，研究人員還發(fā)現(xiàn)黑客從數(shù)據(jù)庫中還盜取了五百六十萬政府職員的指紋數(shù)據(jù)。

　　美國指責(zé)稱，此次攻擊是由中國發(fā)動的。而中國政府的官員承認(rèn)了此次攻擊的確與中國有關(guān)，但與中國政府無關(guān)，此次攻擊是其他黑客組織的個人行為。根據(jù)中美間諜協(xié)定，中國政府在今年九月逮捕了這一黑客團(tuán)伙。

　　JUNIPER(瞻博網(wǎng)絡(luò))

　　瞻博網(wǎng)絡(luò)公司是榜單上最后一家遭受到數(shù)據(jù)泄漏的公司。安全研究人員在瞻博網(wǎng)絡(luò)的ScreenOS操作系統(tǒng)中發(fā)現(xiàn)了防火墻設(shè)備的后門程序。

　　除此之外，研究人員還在ScreenOS操作系統(tǒng)的源代碼中發(fā)現(xiàn)了“未經(jīng)授權(quán)的程序代碼”，這個后門程序可以允許攻擊者訪問物理設(shè)備，甚至還可以解碼通信數(shù)據(jù)。

　　該后門的來源目前仍不得而知，但是有些人覺得是中國政府所做的，而有些人卻認(rèn)為是美國國家安全局的行為。也許直到明年我們才能知道到底誰才是這一事件的罪魁禍?zhǔn)琢恕?/p>

　　GEMALTO(金雅拓)

　　金雅拓是一家荷蘭公司，該公司是全球最大的SIM卡制造商。美英間諜曾入侵金雅拓公司以盜取加密密鑰，這些密鑰可用于解密語音和數(shù)據(jù)方面的移動通信，而用戶、網(wǎng)絡(luò)運營商、以及政府都不會知情。顯然，這相當(dāng)于偷到了用戶家里面的門鑰匙，因此攻擊者無需“破門而入”即可將用戶家里洗劫一空。

　　LASTPASS

　　LastPass是目前使用最為廣泛的密碼管理器。在六月份，其同樣遭遇到了數(shù)據(jù)泄漏。有一伙匿名黑客成功地從中竊取了一些電子郵件，加密密碼以及這些密碼的提示信息。

　　T-MOBILE和EXPERIAN

　　這次黑客事件與以往有所不同，因為T-Mobile公司本身并沒有發(fā)生數(shù)據(jù)泄漏，而是Experian(一家信用報告公司)發(fā)生了數(shù)據(jù)泄漏事件，并且還泄漏了T-mobile公司的用戶數(shù)據(jù)。

　　Experian公司可以查詢T-mobile商店用戶的信用評級。根據(jù)安全研究人員的報告，在此次事件中大約有一千五百萬條客戶記錄泄漏了出來。

　　TALKTALK

　　今年，TALKTALK已經(jīng)是不止一次發(fā)生數(shù)據(jù)泄漏事件了，僅在2015年，TalkTlak就發(fā)生了三次數(shù)據(jù)泄漏。二月份，TALKTALK泄漏了四百萬用戶的個人數(shù)據(jù)，今年十月份，TALKTALK又泄漏了兩百四十萬用戶的數(shù)據(jù)，而在八月份，該公司的子公司(Carphone Warehouse)又泄漏了兩百四十萬用戶的數(shù)據(jù)。

　　該公司總共泄漏了大約一千零四十萬用戶的個人紀(jì)錄，在發(fā)生了如此大規(guī)模的數(shù)據(jù)泄漏之后，如果公司還不開除它的CSO，那么用戶只能考慮更換ISP服務(wù)提供商了。

　　中央情報局局長-JOHN BRENNAN

　　這也許是2015年最高調(diào)，而且是最不可思議的攻擊事件了。因為有一伙黑客(這活黑客由三個青年組成，并取名為CWA)僅僅通過簡單的社會工程學(xué)就得到了中央情報局局長-JOHN BRENNAN的私人電子郵件地址。

　　MACKEEPER：

　　MacKeeper是Mac OS X操作系統(tǒng)上的一款實用軟件，該軟件的數(shù)據(jù)泄漏事件影響了其約一千三百萬的用戶。

　　針對日本養(yǎng)老金服務(wù)系統(tǒng)的攻擊

　　在五月，日本的國家養(yǎng)老金服務(wù)系統(tǒng)遭到了黑客的攻擊，受到此次事件影響的人數(shù)大約為一百二十五萬左右。

　　世界貿(mào)易組織：

　　匿名者(Anonymous)入侵了世界貿(mào)易組織(WTO)的網(wǎng)站，并泄露了大量成員的個人信息。經(jīng)過了解證實，匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。于此同時，盡管WTO組織意識到他們受到了攻擊，但他們所采取的系統(tǒng)安全保護(hù)措施卻是無效的。

　　現(xiàn)在2015年已經(jīng)結(jié)束了，我們在2016年，無論是線上還是線下的信息安全都能夠得到改善。