盤點2012年上半年最嚴(yán)重的安全事件

2012年上半年，黑客正在大肆利用不適當(dāng)?shù)钠髽I(yè)行為進(jìn)行攻擊與破壞。事情真的有這么糟糕嗎？從FBI與英格蘭場的談話內(nèi)容遭黑客攻擊漏泄到大量的數(shù)據(jù)外泄，安全事件充斥著2012年上半年。以下就讓我們按時間順序一個月一個月的回顧其中一些最嚴(yán)重的安全事件。

1月

今年年初，F(xiàn)BI突然搜查了云文件共享與存儲網(wǎng)絡(luò)Megaupload.該網(wǎng)站總部位于香港，由38歲的新西蘭公民Kim Dotcom創(chuàng)辦，美國方面指控其從盜竊數(shù)字內(nèi)容中非法獲利1.75億美元。FBI的這一突襲行動受到了美國多個行業(yè)的支持。這些行業(yè)將Megaupload形容為一條被抓上來的大魚，他們認(rèn)為Megaupload侵犯了他們的知識產(chǎn)權(quán)，并由此引發(fā)了長達(dá)一年的法律訴訟。FBI的這一行動引起了Megaupload用戶的不滿，這些憤怒的用戶邀請著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務(wù)軟件攻擊美國的執(zhí)法部門和支持這一搜查行動的行業(yè)網(wǎng)站，整個事件由此引轉(zhuǎn)為對抗?fàn)顟B(tài)。

到了三月份，可以清楚的發(fā)現(xiàn)，部分DoS建議來自那些引誘用戶通過惡意鏈接下載Zeus等木馬軟件的黑客。雙方另一個較力的地方是：一名新西蘭法官在三月份裁定此前允許執(zhí)法部門扣押Dotcom的豪華汽車和個人財產(chǎn)的命令是無效的。因為當(dāng)?shù)鼐诫m然按照美國方面的要求申請了扣押令，但是他們申請了錯誤類別的扣押令。這一命令意味著Dotcom有機(jī)會拿回其在被逮捕期間被扣押的巨額財產(chǎn)，如勞斯萊斯汽車和粉色凱迪拉克。當(dāng)然，美國司法部門對此持有異議。Dotcom雖然被保釋，但必須接受電子監(jiān)控，其可能在8月份被引渡受審。

1月份發(fā)生的其它安全事件：

?在線零售商Zappos宣布，黑客可能已經(jīng)入侵了其網(wǎng)絡(luò)并竊取了Zappos.com的客戶資料，包括姓名、地址、賬單和遞送地址、電話號碼、信用卡后四位號碼，以及存儲在網(wǎng)站中的散列密碼字段。Zappos已經(jīng)通知客戶所有的密碼已經(jīng)過期，客戶應(yīng)當(dāng)設(shè)置新的密碼。

? Seculert的研究人員宣布，他們發(fā)現(xiàn)了一個由僵尸網(wǎng)絡(luò)指控和控制的服務(wù)器，該服務(wù)器利用無孔不入的Ramnit蠕蟲病毒入侵Windows操作系統(tǒng)，感染計算機(jī)竊取社交網(wǎng)絡(luò)用戶名和密碼，目前其已經(jīng)非法獲取了45000個臉譜用戶的登錄證書。

?賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業(yè)安全產(chǎn)品，以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”（Lords of Dharmaraja）公布在網(wǎng)上。該組織宣稱其已經(jīng)獲得了一個與印度軍方有聯(lián)系的第三方企業(yè)的源代碼。賽門鐵克已經(jīng)確認(rèn)了這些源代碼的真實性。他們稱，他們受到了黑客的敲詐，黑客要求支付5萬美元，以換取不在互聯(lián)網(wǎng)上公布這些被竊取的源代碼。雖然在執(zhí)法部門的幫助下，賽門鐵克通過“貓和老鼠”的游戲抓住了這些黑客，但是整個行動迄今為止還沒有取得明顯的成功。賽門鐵克表示他們還不清楚黑客是從哪里獲得的這些失竊代碼。安全事件迫使賽門鐵克推出安全補(bǔ)丁，并建議使用老軟件的客戶進(jìn)行升級。目前升級范圍也已經(jīng)擴(kuò)大到了與失竊源代碼事件相關(guān)的客戶。

2月

在FBI特工和英格蘭場執(zhí)法人員舉行電話會議的過程中，黑客入侵了他們的電話會議系統(tǒng)，記錄并在互聯(lián)網(wǎng)上公布了他們的談話內(nèi)容。談話的內(nèi)容是關(guān)于英國面臨拇指的黑客。Anonymous獲得了憑證并竊聽了電話。FBI稱，這起事件貌似黑客入侵了執(zhí)法人員的電子郵件，從而獲取了電話會議系統(tǒng)的撥號信息。

2月份發(fā)生的其它安全事件：

?巴西銀行成為了分布式拒絕服務(wù)攻擊的目標(biāo)。巴西匯豐銀行、巴西銀行、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規(guī)模攻擊。攻擊中，黑客利用的正是是DDoS.

? 專門揭發(fā)機(jī)密信息的爆料網(wǎng)站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對網(wǎng)站的訪問者發(fā)動路過式入侵。

?佛羅里達(dá)大學(xué)不得不通知719名員工，他們的社會保險號碼被不正確的存儲在了由失物招領(lǐng)部門運營的州網(wǎng)站上長達(dá)六年之久。

? Verizon不得不承認(rèn)，Verizon 4G LTE網(wǎng)絡(luò)在兩個月前發(fā)生了嚴(yán)重斷網(wǎng)故障之后，再次發(fā)生了斷網(wǎng)故障。中斷時間從2月22日上午10時許一直持續(xù)到了下午1時20分許。

?微軟的Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)于2月29日在全球范圍內(nèi)出現(xiàn)了中斷故障。微軟表示故障是由“閏年蟲”導(dǎo)致的。應(yīng)用程序虛擬機(jī)使用傳輸證書與托管操作系統(tǒng)之間進(jìn)行安全通信。傳輸證書創(chuàng)建后的持續(xù)時間僅被設(shè)計成一年。原有的缺陷代碼在創(chuàng)建失效日期時，采用的方法是將當(dāng)前日期的年份字段加1,結(jié)果2012年2月29日創(chuàng)建的傳輸證書失效期被定為一個不存在的日期--2013年2月29日。該錯誤阻止了新的傳輸證書的創(chuàng)建，并成為了此次事件的導(dǎo)火索。

?位于中國臺灣的蘋果供應(yīng)商富士康遭到了自稱為Swagg Security的黑客組織的攻擊。這次攻擊很容易被聯(lián)想到是為了抗議富士康位于中國大陸的工廠的惡劣工作環(huán)境。黑客公布了用戶名和密碼。他們稱這將允許所有的黑客以微軟、蘋果、IBM、英特爾和戴爾等其他公司的名義下假訂單。

? FBI逮捕了一名位于紐約的電腦程序員，并控制其從紐約聯(lián)邦儲備銀行那里盜竊了專利軟件的源代碼。這一軟件被稱為“政府范圍會計和報表系統(tǒng)”（GWA），其用于處理所有類型的美國政府金融業(yè)務(wù)。該軟件的開發(fā)費用為900萬美元。被指控的盜竊者為在紐約聯(lián)邦準(zhǔn)備銀行擔(dān)任約聘程序員的張寶（Bo Zhang）。源代碼被用于他經(jīng)營的私人企業(yè)，訓(xùn)練學(xué)員怎么編程。張寶為中國公民，自2000年起獲得了美國的工作簽證。在四月份的認(rèn)罪協(xié)議中，其已經(jīng)承認(rèn)了盜竊政府財產(chǎn)的罪名，并承認(rèn)將銀行的源代碼非法拷貝到外置硬盤帶回家。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。