公历的2013年已经结束,但对于中国人来说,才正要进入辞旧迎新的阶段。每当这个时候,世界上最大的“动物”迁徙也要开始了。其实对于劳累了一年的中国人来说,临近年底,我们最常听到的就是注意安全这四个字。每逢这个时节,总是有些心怀不轨的人赶在这个时候大捞一笔。其实对于安全问题,小到个人安全,大到国家安全,在2013年都发生了一些不小的事件。年底,我们也对走过的2013进行一次年终总结,总结一下那些影响我们生活的安全问题,好为2014年引以为戒。
1、棱镜门
2013年我想各类安全事件在棱镜门的映衬下都显得有些微不足道,斯诺登的爆料使得信息安全问题像一枚核弹,炸响了整个IT市场对于安全问题的重视,其实对于美国政府的这种窃取或者监控的行为,我们不会傻到认为它不存在,但也没有想到会进行到了如此惊人的地步。这种国家级的网络窃听计划,让全世界的民众对于自身的信息安全有了重新的认识。企业也意识到,安全问题一刻都不能松懈。但从另一个角度来看,这次事件也让各国从国家安全的角度从上至下的开始审视本国信息技术自主化的重要性。
2、NSA斥千万美元在RSA算法中安插后门
美国国安局(NSA)曾与业内影响力巨大的电脑安全公司RSA达成了一个价格高达1000万美元的秘密协议,NSA要求后者在被广泛使用的电脑加密算法中安置后门。
在这一消息一经披露后,许多计算机安全领域专家都感到十分震惊。因为RSA在保密用户隐私和安全方面一直表现出众,并且是上世纪90年代反对当时的NSA 要求在电脑和通讯产品中安置一块特殊芯片以进行监控的主要公司之一。目前,RSA是电脑存储巨头厂商EMC的子公司,并曾经在斯诺登事件爆发后敦促消费者不要继续使用由NSA提供的数字加密安全算法。
3、Struts 2高危漏洞致黑客攻击
在今年的7月17日消息,某互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。
Strut是Apache基金会Jakarta项目组的一个开源项目,其采用MVC 模式,帮助java开发者利用J2EE开发 Web 应用。Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,目前,Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。
本次爆发的Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。国内数十个知名网站已经被发现受该漏洞影响,包括电信、移动、百度、腾讯、京东商城等网站的分站。而苹果官方也在今天向开发者发出邮件称,其开发者网站(developer.apple.com)遭到入侵,部分开发者信息可能已被泄露。有关安全专家认为,此次入侵或与此次爆发的Apache Struts2漏洞有关。虽然目前尚不清楚苹果被入侵的真正原因以及影响,但如果其真的与Struts2漏洞有关,一场全球性的互联网安全危机或将到来。
4、全球范围信息泄露
如果说棱镜计划、APT攻击更多的是针对重要的信息系统或个人而展开的,那么全球范围内频繁爆出的各类因网络攻击导致的重要信息泄露事件,则影响到了每一个网民,且这种影响可能会持续数年。发生的事件包括Adobe论坛3800万用户信息的泄露;如家、锦江之星等酒店的用户信息泄露;雅虎22万用户信息;诺基亚台湾站点被黑,超过10万账户泄露。
5、.CN域名遭据绝服务攻击大面积瘫痪
2013年8月25日凌晨,.CN域名凌晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。此后,经CNNIC确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致访问延迟或中断,部分网站的域名解析受到影响。而距本次事故发生一个月之后,本月24号,CNNIC和工信部终于揪出了本次攻击事件的始作俑者--一名来自山东青岛的黑客。
据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。
6、全球范围政府网站遭攻击
NASA Space your Face站点遭黑客入侵;3684个中国政府站点遭黑客入侵;网络技术历来就是一把双刃剑,于亚当斯沃茨一样信奉自由的人而言,它将造福世界,于心怀各种鬼魅般动机,尝试进行各种颠覆和破坏的人而言,他们打破了一个又一个的平静,并最终引火烧身。2013年全球范围内针对政府网站的攻击进入到了近乎癫狂的状态,在这种无序的技术滥用的背后,各国政府终于展开了针对网络犯罪的严厉打压。
7、比特币引来的攻击
比特币,绝对是2013年网络中最为火热的一个词汇,由于部分国家开始支持比特币交易,导致了比特币价格的持续攀升,在比特币火热的背后,黑客们也开始将比特币及比特币交易平台作为了攻击目标。黑客们甚至开发了利用Skype网络进行比特币挖掘的木马。各种网络黑市中,比特币也成为黑产从业者最佳的交易平台,在中国央行发出禁止比特币在国内交易的通知后,比特币的支持者们立即对中国央行网站展开了DDoS攻击,并一度造成央行网站服务中断。
8、利用波士顿马拉松爆炸事件的新型APT攻击
2013年4月16日,波士顿马拉松赛场惊现爆炸事件,仅仅过了一天时间,一个利用该事件的APT定向攻击邮件就出现了。这封以“please pray for Boston”为名的邮件号召大家为此次惨案祈祷,并附带一个doc文档,用户打开文档后即触发CVE-2012-0158漏洞,漏洞触发成功后将会链接到gnorthpoint.eicp.net并下载一个木马,窃取用户文件。
该文档使用了多种躲避技术,可以躲避绝大部分杀毒软件的查杀。启明星辰技术专家介绍说:利用当前热点新闻进行攻击的事件近年来呈现增长之势。不管是什么样的邮件,如果你并不了解发件人的情况,请不要随意打开邮件附件。不要让你的善意被攻击者利用,提高警惕会让你远离APT攻击。
9、著名黑客、积极行动主义者Aaron Swartz自杀身亡
信息是自由的,应当被获取,而不应该被雪藏,信息是大众的,而不是封锁在图书馆成为传播的藩篱。这也许就是亚伦斯沃茨从图书馆中下载资料时的想法,但是这位开发了包括RSS和Markdown的技术天才,却没有能在信息的封锁中坚持到最后,在美国政府的调查下,这位技术天才最终还是放弃了抗争,用死亡表达了最后的抗争。亚伦斯沃茨——互联网知识与信息自由传播最悲情的践行者。
10、匿名黑客组织公开4000多位美国银行家登录账户和证书等信息
匿名黑客组织开展了一项名为Operation Last Resort的黑客行动,并公开了4000多位美国银行家的登录账户和个人信息,要求政府改革美国计算机犯罪法。
|