2011网络安全事件

分享到 2011网络安全事件大盘点 2011-12-29 12:27 孔维维 畅享网 我要评论(0) 字号： 2011年，网络安全威胁形势进一步加剧，安全形势并没有好转。黑客集团Anonymous有愈发猖獗之势，回顾2011，攻击事件层次不穷，索尼迄今为止遭遇到的规模最大的黑客攻击；RSA被网络钓鱼；美国花旗银行被黑客侵入。 2011年，网络安全威胁形势进一步加剧，安全形势并没有好转。黑客集团Anonymous有愈发猖獗之势，回顾2011，攻击事件层次不穷，索尼迄今为止遭遇到的规模最大的黑客攻击；RSA被网络钓鱼；美国花旗银行被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露；Facebook被黑，暴力色情图片泛滥，2011的网络安全事件，你都记得吗？ 谷歌Android市场出现恶意软件 今年三月初，Android出现一系列的恶意应用软件，这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法，3月4日谷歌Android官方应用商店不得不宣布将56款包含木马的手机应用下架。虽然谷歌已经从Android市场删除了有问题的应用软件，但公司“未对任何已经被下载的恶意软件采取行动”。用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告，很多Android智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后，谷歌Android官方应用商店宣布将56款包含木马的手机应用移除。 索尼被黑，黑客借网络入侵炫耀 自从今年4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来，索尼共遭遇到大大小小的黑客攻击10余次。索尼影视（SonyPictures）、索尼欧洲（SonyEurope）、索尼希腊BMG网站（SonyBMGGreece）、索尼泰国（SonyThailand）、索尼日本音乐（SonyMusicJapan）、索尼爱立信加拿大（SonyEriccsonCanada）等等，无一不成为黑客攻击的目标。最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为，索尼之所以遭遇网络攻击问题，这一方面是因为索尼的系统缺乏稳定的安全性，另一方面是因为新崛起的黑客群体更乐意出风头，炫耀他们入侵公司防御系统的能力，至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全。”WhiteHatSecurity公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说，“作为一个组织，索尼应该将此危机看做是一个机会。从现在起一年或一年以上，他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端，攻击索尼的新颖性可能会逐渐降低，但是索尼显然必须提高其安全，否则它还会遭遇更多的攻击，丧失更多的用户和金钱，并可能导致政府的干预。 RSA公布被攻击内幕：钓鱼邮件惹祸 EMC今年三月中旬宣布，旗下安全部门RSA遭遇黑客攻。EMC称，RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击，这是一种“极其复杂”的攻击，会导致一些秘密信息从RSA的SecurID双因素认证(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称，在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件，并在表格空白处填写了内容。而该表格包含一个“零日漏洞”，主要是利用了AdobeFlash的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选择安装的是“PoisonIvyRAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机，黑客获得了RSA企业网络的进一步访问权，这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号，一旦成功，他们就从RSA网络系统中盗取任何需要的信息，之后打包并通过FTP下载。 美国花旗银行6月8日证实，该银行系统日前被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人说，监管人员在对银行系统进行例行检查时发现，不明黑客侵入银行系统，盗取了大批信用卡持有者的信息。据估计，约1%的信用卡持有者受到入侵事件的影响。这位发言人说，被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式，但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。这位发言人说，银行正在联系受影响的客户，并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。 IMF数据库遭“黑客”攻击 国际货币基金组织（IMF）连遭打击。继前总裁多米尼克·斯特劳斯-卡恩因强奸罪指控锒铛入狱之后，IMF又爆出内部网络系统遭黑客袭击。英国《每日邮报》称，这是一起“经过精心策划的严重攻击”，作为目前国际社会应对金融危机努力中的领导者，IMF掌握着关于各国财政情况的绝密信息，以及各国领导人就国际救市计划进行的秘密协商的有关材料，一旦这些内容泄漏，不仅将对世界经济复苏造成严重的负面影响，更有可能引发一些国家的政治动荡。美国《纽约时报》消息称，此次事件可能只是黑客在试验被入侵系统的性能。另一方面，也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件：该组织的某位工作人员可能在不知情的情况下误点了某个不安全的链接，或者运行了某个使黑客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息，因为他们担心这样做只会带来更多的入侵。 Facebook被黑，暴力色情图片泛滥 11月15消息，社交网络Facebook已遭到了黑客攻击，部分用户抱怨在其个人资料页面中已目睹了大量色情和暴力图片。有人认为，这是黑客组织Anonymous所为。据悉，Facebook用户已遭遇到了大量的色情、暴力、自残和兽奸图片。这个问题开始于两三天前，现在已有愈演愈烈之势。该社交网络的有些用户抱怨称，一些暴力或色情的图片在未经他们许可的情况下就出现在了他们的新闻动态信息中；还有些用户则被告知，他们的Facebook好友正在发送点击链接或视频的请求。这类似于我们以前在Facebook上见过的那类垃圾信息。不同的是，它来得要迅猛得多，似乎是提前计划好的。有媒体称，这些垃圾信息中的链接并不是要将用户带到别的什么地方，而是为了“侵入用户的账户，并向该用户的所有好友发送类似的垃圾信息”。在Twitter上搜索“Facebook色情”可以发现，这两个社交网络的用户对此发出了很多抱怨之声。有些用户抱怨色情、暴力图片泛滥，有些用户则抱怨没有看到这些内容。 CSDN密码泄漏，超1亿用户密码被泄 堪称中国互联网史上最大泄密事件的影响还在不断扩大，继12月21日上午，有黑客在网上公开CSDN网站的用户数据库，导致600余万个注册邮箱账号和与之对应的明文密码（即用户密码什么样，网站数据库就存成什么样）泄露之后，22日，网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户称密码遭网上公开泄露。最新监测数据发现，目前网上公开暴露的网络账户密码超过1亿个。“泄密门”的爆出将原来潜伏在水面之下的互联网信息安全问题成为公众关注的焦点。尽管在此之前，网站密码库的泄露在技术圈子内早已是公开的秘密，但一般民众并不知晓，而相关网站为了维护商誉与商业利益，也不会主动坦诚自己曾经遭遇黑客攻击。因此，从敲响网络安全警钟的角度讲，“泄密门”的爆出，对中国互联网的发展并非全是害处。 安全无小事：盘点2011网络安全大事件 2011年伴着CSDN用户数据泄露事件的结束而走向尾声，在2012年即将到来之时，停下脚步，回望这一年中互联网的变化，安全问题都是凝重而不能忽视的重要问题。2011年，黑客们都干了那些惊天地泣鬼神的大事，2011年网友们都遇到了什么类型的安全问题，即将到来的2012又有那些值得我们特别警惕的？安全无小事，从我做起，就让我们一起来回顾一下2011的网络安全大事件吧！ N0.1 ：资料泄露年，躺着也中枪 2011几乎称得上是网联网“资料泄露年”，说起2011年的安全大事，“资料泄露”无疑是其中最重要的部分。 资料图片：CSDN泄密事件 3月份RSA 遭到黑客攻击，获取认证的SecurID相关信息被窃取；4月份“索尼被黑”事件导致黑客从索尼在线 PlayStation 网络中窃取了7700万客户的信息，包括信用卡账号，这一黑客攻击事件导致索尼被迫关闭了该服务并损失了1.7亿美元；而在近期“CSDN泄密”事件中，珍爱网、开心网、猫扑、天涯、智联招聘、酷6网等知名网站用户数据被盗取泄露，数千万用户密码信息暴露在互联网上，同时大量用户发现微博帐号、支付宝帐号被盗，几乎算得上是互联网“大地震”之一。 N0.2 ：“乞丐”太出名，黑客更“钟爱” 软件巨头们常常因为太出名而成为黑客们最“钟爱”的对象，时常会有超级危险的安全问题被黑客暴露出来，就像衣服有了破洞，迫使软件巨头们不得不经常给自己的产品打打补丁。其中，有三家因为补丁数目超多而被誉为软件界的三大“乞丐”，他们分别是Adobe、微软和Java。 资料图片：访问JAVA漏洞制作的测试网页，弹出的计算器可运行任意程序 据了解，Adobe系列中单单Flash插件就占领了2011年十大重磅漏洞4个席位，近期流行的PDF漏洞也让用户好好担心了一把；作为占有率最高的操作系统厂商微软也难逃黑客的爱慕，各种系统漏洞补丁都有可能被黑客利用；而随着Java用户群的逐渐壮大，3亿安装量吸引了黑客的目光，使其渐渐成为黑客的新宠，12月初，一则披露Oracle公司Java Applet Rhino脚本引擎存在远程执行代码高危漏洞的消息在网络上掀起轩然大波便是明证。 N0.3 ：病毒更“专业”，威胁更巨大 与之前的病毒相比，2011年的病毒更像是各个领域的专业选手一样，各知名病毒都有它独有的“客户”，而这种病毒显然更有针对性，威胁也更加巨大。 伪Qvod快播病毒 此病毒的目标用户是热衷于研究爱情教育片的男性用户，穿上快播的马甲，疯狂潜入中招用户的网游账户，通过洗劫游戏装备来获得丰厚的收入。 IE篡改类木马 这类木马的“客户”广泛，绝大多数网友都是它们的潜在客户。它们通常会篡改IE浏览器首页，同时在桌面生成不能删除的恶意图标，有些还会强制安装很多不需要的软件。它通过网址导航广告，淘宝客点击，软件推广安装来获取灰色收入。 游戏外挂类木马 这类木马的目标用户是网游用户，它们经常混入一些免费游戏外挂、游戏辅助工具里面，通过盗取热门网游来获得利益。 网络购物类木马 目标用户主要是淘宝用户，这些木马通常会被伪装成“专柜证书”或者“宝贝实物图片”等具有迷惑性的名称，诱骗用户运行。用户不慎运行后并不会觉察出任何的异样。但当用户进行在线支付的时候，木马会在后台偷偷的将收款方替换成骗子的的账号，从而隐秘地转移网购用户的钱财，造成了巨大经济损失。 IM盗号木马 目标用户主要是QQ用户，这类木马不仅通过伪快播下载器传播，也经常伪装成免费刷钻软件，美女图片诱惑用户下载点击，套取用户帐号密码以后通过冒充用户欺骗亲戚朋友诈取大量金钱。 N0.4 ：微博成载体，人人变“蠕虫” 2011年网联网所发生的安全事件，要说危害性，难以分个高低，但要说到“与时俱进”，以微博为目标的XSS蠕虫堪称第一。 资料图片：XSS蠕虫让微博“自动传播” 2011年8月，随着微博的影响力大增，以新浪微博为载体的XSS蠕虫也得到了大范围传播。据称，在其出现不到一个小时的时间里，便有超过3万的微博用户受到。而更“变态”的是，微博用户只要点击任意一条恶意链接，就会自动变成黑客的傀儡将恶意链接传播给自己的好友。这个病毒的出现，几乎将每一个用户都变成了“蠕虫”。 N0.5 ：“毒二代”横行，Duqu成“神偷” Duqu蠕虫出生于2011年4月，属于外籍人士，主要目的是窃取高科技企业机密技术资料。从技术层面上，Duqu蠕虫堪称“毒二代”，不仅有第一代蠕虫的各种特征，其破坏性更大，危害性更强。 安全无小事，虽然目前看来Duqu更喜欢国外的花花世界，但是国内的网友也不可轻心大意。 N0.6 ：“网络钓鱼”高速壮大，网络生活“步步小心” 网络钓鱼（Phishing）是近年来兴起的一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。由于成本低，收益大，钓鱼网站不仅种类多了，数量也增长迅猛。 资料图片：网络钓鱼愈见猖狂 2011年，除了传统的假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站等，黑客又发展假sina网站、假机票网站、假火车票网站、假药品网站等等，可以说，随着互联网应用的增多尤其是电子商务的进一步发展，“网络钓鱼”正在高速壮大，而网民们的生活则需要“步步小心”。 对于即将到来的2012年，有专家预测网络安全将会面临更大的考验。第一，随着移动互联网的高速发展，手机会更危险。第二，微博将成为钓鱼传播帮凶。第三，钓鱼网站的数量将会持续增加。第四，泄密事件层出不穷，用户信息的安全保障难度增加。 由此可见，网络安全问题依然是明年网络发展的重中之重。那么，如何才能保护自己的网络安全呢？QQ电脑管家安全中心提示：首先，网友要增强网络安全意识，学习黑客常见的入侵手段和一些基本的防范措施。其次，利用安全防护软件提升电脑的防护能力，开启必要的实时防护功能，定期体检和查杀木马，所谓“工欲善其事，必先利其器”。