2013年國際十大互聯網安全事件盤點
2013年即將過去了,回顧這一年在國際互聯網安全領域發生的事件,有很多安全問題一直在侵害我們的電腦和移動設備,為此,我們根據過去一年在安全問題上的重要性,對國際上重大事件進行了一一盤點。
一、“棱鏡門”事件爆發 美國國家安全局監控用戶隱私
2013 年6月5日,美國前中情局(CIA)職員愛德華·斯諾頓披露給媒體兩份絕密資料,一份資料稱:美國國家安全局有一項代號為”棱鏡”的秘密項目,要求電信巨 頭威瑞森公司必須每天上交數百萬用戶的通話記錄。另一份資料更加驚人,美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果等九大網絡巨頭的服務器,監控 美國公民的電子郵件、聊天記錄等秘密資料。
此后斯諾登現身香港,聲稱自己良心感悟,無法允許美國政府利用“棱鏡”項目侵犯全球民眾隱私以及互聯網自由。他表示,美國政府早在數年前就入侵中國一些個人和機構的電腦網絡,其中包括政府官員,商界人士甚至學校。斯諾登后來前往俄羅斯申請避難,獲得俄羅斯政府批準。
二、微軟2013年補丁數量超過100個 明年停止對Windows XP安全更新
12 月初,微軟公布12月份11個安全更新補丁,至此2013全年微軟補丁數量已達到106個,最近5年已是第三次補丁數量”破百”.據統計,今年微軟高危漏 洞補丁為42個,占比達到39.6%;9月補丁數量最多,達到13個。中國安全公司已成為提升Windows安全性的重要力量,今年360七次報告漏洞而 獲得微軟致謝,迄今共十三次協助微軟修復漏洞。
微軟近期宣布,到2014年4月8日為止,將不再為Windows XP系統提供漏洞補丁。目前360等國內安全廠商已經宣布繼續對XP系統漏洞進行保護。
三、比特幣席卷全球 詐騙案件頻發
2013 年比特幣大受追捧,造就比特幣神話的原因之一,就是其宣稱的“安全性”。不過最近這一年多時間爆出的幾次虛擬貨幣“大劫案”。根據美國FBI查獲的案件顯 示,今年9月份,FBI查獲毒品交易網站“絲路”(Silk Road)后,有兩大比特幣網站涉嫌數千萬美元以上金額的比特幣。其中一家網站擁有14.4萬個比特幣,對應的價值接近1億美元。另外一個包含3萬個比特 幣,價值約為2000萬美元。
12月5日,央行宣布比特幣在中國為“非法貨幣”,聯合四部委發出《關于防范比特幣風險的通知》,要求各金融機構和支付機構不得開展與比特幣相關的業務。
12月16日,央行約談10余家第三方支付公司相關負責人,明確要求其不得給比特幣、萊特幣等的交易網站提供支付與清算業務。隨后
12月18日18時04分許,央行網站間歇性出現訪問困難或頁面無法打開的狀況,央行官方微博“央行微播”的評論中亦涌入大量“水軍”。有媒體稱攻擊者為比特幣炒家。
四、BlackHat和Defcon大會在拉斯維加斯召開
2013 年7月27日至8月1日,世界最著名的黑客大會——BlackHat(黑帽大會)在美國拉斯維加斯召開。有大約7000名黑客和網絡安全專家出席了本次 “黑帽大會”開幕式。美國國家安全局局長亞歷山大也來參加。黑帽大會自1997年創立以來,引領安全思想和技術走向。除了常規討論和訓練外,惡作劇也是黑 帽大會的一大亮點。
2013年7月下旬,據外媒報道,因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世,終年35歲。而他本應在Black Hat USA 2013上,演講關于心臟起搏器(Pacemaker)和植入型心臟復律除顫器(ICD)安全研究的議題。
2013年8月1日至4日,DEFCON大會(國際黑客大會)同樣在拉斯維加斯召開。有超過6000名黑客參加本次大會。自1992年起,這個名為“防御態勢”的黑客大會已成為全球黑客“切磋技藝”的重要平臺,規模一年比一年龐大。
五、韓國政府等多家網站多次爆發大規模的黑客攻擊,癱瘓數小時
2013年3月22日,韓國爆發歷史上最大規模的黑客攻擊,韓國主要銀行、媒體、以及個人計算機均受到影響。大量企業,包括國內主流的銀行、電視臺計算機都被破壞及癱瘓,導致無法提供服務,大量資料被竊取。
六、Google曝法國偽造CA證書 全球首例國家級偽造CA證書劫持加密通訊事件誕生
2013 年12月7日,Google安全博客發表聲明,他們在12月3日發現一個與法國信息系統安全局(ANSSI)有關系的中級CA發行商向多個Google域 名發行了偽造的CA證書。根據分析稱,ANSSI偽造CA證書是全球首例曝光的國家級偽造CA證書劫持加密通訊事件,在網絡安全行業影響惡劣。此偽造CA 證書被利用監視Google流量,劫持Google的加密網絡服務,例如對Gmail、Google HTTPS搜索、Youtube等進行釣魚攻擊、內容欺騙和中間人攻擊。
微軟隨后發布針對Windows Vista、Windows7、Server2008、Server2008R2提供了吊銷證書的補丁。國內360安全中心提醒用戶稱,此次事件對國內用戶同樣影響重大,用戶可使用360安全衛士“系統修復”進行保護網上支付安全。
七、美國銀行、彭博社等金融機構重要資料遭黑客曝光
2013 年3月1日,著名黑客組織“匿名者”再次放出重磅炸彈,該組織已經在一個名為Par-AnoIA的網站上公布了包括美國銀行、湯森路透、 ClearForest、彭博社、TEKSystems在內多家“重型企業”的內部文件(包括客戶資料),數據的鏈接和說明都可以在網頁上找到,據悉這些 機密數據總量達到了14GB。
八、Apple、Facebook 、Twitter 等科技巨頭相繼被入侵,用戶數據泄漏
2013 年2月16日,Apple、Facebook 和 Twitter 等科技巨頭都公開表示被黑客入侵,其中 Twitter 被黑后泄露了 25 萬用戶的資料。后經披露證實是黑客在某網站的 HTML 中內嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。
九、思科27億美元收購網絡安全公司Sourcefire 巨頭掀起收購安全公司熱潮
2013 年7月23日,思科與網絡安全公司Sourcefire公布最終協議稱,思科將以每股76美元的價格現金收購Sourcefile,交易總額約27億美 元。思科稱,這筆收購“為思科帶來了一支深具安全基因的團隊并將加快實行思科防御、發現和修復高級威脅的安全戰略。”
8 月15日,IBM宣布收購以色列金融業網絡安全公司Trusteer。據以色列媒體報道,本次收購交易價格大約在8億美元至10億美元之間。這項收購交易 完成后,IBM將把Trusteer的安全解決方案與自己的安全產品整合在一起,增強公司檢測欺詐、高級威脅保護、零時漏洞、終端安全和威脅情報服務的能 力。
9月份,微軟宣布已經完成對網絡安全公司Sensory Networks的收購,花費2000萬美元。業界認為,英特爾此舉意為以此來進一步提升安全能力,為其進軍安全領域增強動力。
十、五年歷史大規模網絡間諜活動“紅色十月行動”曝光
?
2013 年1月16日,卡巴斯基的安全研究人員宣布發現了一個有五年歷史的大規模網絡間諜活動“紅色十月行動(Operation Red October)”,該行動以至少39個國家的外交使館、政府和科研機構為攻擊目標,目標國家包括美國、巴西、澳大利亞和俄羅斯。紅色十月行動的活動始于 2007年,使用了超過1000個可區分的模塊。
原文來自:互聯網分析沙龍
- 目前還沒評論,等你發揮!