2013年即将过去了,回顾这一年在国际互联网安全领域发生的事件,有很多安全问题一直在侵害我们的电脑和移动设备,为此,我们根据过去一年在安全问题上的重要性,对国际上重大事件进行了一一盘点。
一、“棱镜门”事件爆发 美国国家安全局监控用户隐私
2013年6月5日,美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料。
此后斯诺登现身香港,声称自己良心感悟,无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。他表示,美国政府早在数年前就入侵中国一些个人和机构的电脑网络,其中包括政府官员,商界人士甚至学校。斯诺登后来前往俄罗斯申请避难,获得俄罗斯政府批准。
二、微软2013年补丁数量超过100个 明年停止对Windows XP安全更新
12月初,微软公布12月份11个安全更新补丁,至此2013全年微软补丁数量已达到106个,最近5年已是第三次补丁数量"破百".据统计,今年微软高危漏洞补丁为42个,占比达到39.6%;9月补丁数量最多,达到13个。中国安全公司已成为提升Windows安全性的重要力量,今年360七次报告漏洞而获得微软致谢,迄今共十三次协助微软修复漏洞。
微软近期宣布,到2014年4月8日为止,将不再为Windows XP系统提供漏洞补丁。目前360等国内安全厂商已经宣布继续对XP系统漏洞进行保护。
三、比特币席卷全球 诈骗案件频发
2013年比特币大受追捧,造就比特币神话的原因之一,就是其宣称的“安全性”。不过最近这一年多时间爆出的几次虚拟货币“大劫案”。根据美国FBI查获的案件显示,今年9月份,FBI查获毒品交易网站“丝路”(Silk Road)后,有两大比特币网站涉嫌数千万美元以上金额的比特币。其中一家网站拥有14.4万个比特币,对应的价值接近1亿美元。另外一个包含3万个比特币,价值约为2000万美元。
12月5日,央行宣布比特币在中国为“非法货币”,联合四部委发出《关于防范比特币风险的通知》,要求各金融机构和支付机构不得开展与比特币相关的业务。
12月16日,央行约谈10余家第三方支付公司相关负责人,明确要求其不得给比特币、莱特币等的交易网站提供支付与清算业务。随后
12月18日18时04分许,央行网站间歇性出现访问困难或页面无法打开的状况,央行官方微博“央行微播”的评论中亦涌入大量“水军”。有媒体称攻击者为比特币炒家。
四、BlackHat和Defcon大会在拉斯维加斯召开
2013年7月27日至8月1日,世界最著名的黑客大会——BlackHat(黑帽大会)在美国拉斯维加斯召开。有大约7000名黑客和网络安全专家出席了本次“黑帽大会”开幕式。美国国家安全局局长亚历山大也来参加。黑帽大会自1997年创立以来,引领安全思想和技术走向。除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点。
2013年7月下旬,据外媒报道,因ATM安全研究蜚声安全界的黑客Barnaby Jack在旧金山意外去世,终年35岁。而他本应在Black Hat USA 2013上,演讲关于心脏起搏器(Pacemaker)和植入型心脏复律除颤器(ICD)安全研究的议题。
2013年8月1日至4日,DEFCON大会(国际黑客大会)同样在拉斯维加斯召开。有超过6000名黑客参加本次大会。自1992年起,这个名为“防御态势”的黑客大会已成为全球黑客“切磋技艺”的重要平台,规模一年比一年庞大。
五、韩国政府等多家网站多次爆发大规模的黑客攻击,瘫痪数小时
2013年3月22日,韩国爆发历史上最大规模的黑客攻击,韩国主要银行、媒体、以及个人计算机均受到影响。大量企业,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取。
6月25日,韩国青瓦台总统府在内的16家网站遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。7月7日晚间,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。
六、Google曝法国伪造CA证书 全球首例国家级伪造CA证书劫持加密通讯事件诞生
2013年12月7日,Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。根据分析称,ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通讯事件,在网络安全行业影响恶劣。此伪造CA证书被利用监视Google流量,劫持Google的加密网络服务,例如对Gmail、Google HTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击。
微软随后发布针对Windows Vista、Windows7、Server2008、Server2008R2提供了吊销证书的补丁。国内360安全中心提醒用户称,此次事件对国内用户同样影响重大,用户可使用360安全卫士“系统修复”进行保护网上支付安全。
七、美国银行、彭博社等金融机构重要资料遭黑客曝光
2013年3月1日,著名黑客组织“匿名者”再次放出重磅炸弹,该组织已经在一个名为Par-AnoIA的网站上公布了包括美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料),数据的链接和说明都可以在网页上找到,据悉这些机密数据总量达到了14GB。
八、Apple、Facebook 、Twitter 等科技巨头相继被入侵,用户数据泄漏
2013年2月16日,Apple、Facebook 和 Twitter 等科技巨头都公开表示被黑客入侵,其中 Twitter 被黑后泄露了 25 万用户的资料。后经披露证实是黑客在某网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这些公司员工的电脑。
九、思科27亿美元收购网络安全公司Sourcefire 巨头掀起收购安全公司热潮
2013年7月23日,思科与网络安全公司Sourcefire公布最终协议称,思科将以每股76美元的价格现金收购Sourcefile,交易总额约27亿美元。思科称,这笔收购“为思科带来了一支深具安全基因的团队并将加快实行思科防御、发现和修复高级威胁的安全战略。”
8月15日,IBM宣布收购以色列金融业网络安全公司Trusteer。据以色列媒体报道,本次收购交易价格大约在8亿美元至10亿美元之间。这项收购交易完成后,IBM将把Trusteer的安全解决方案与自己的安全产品整合在一起,增强公司检测欺诈、高级威胁保护、零时漏洞、终端安全和威胁情报服务的能力。
9月份,微软宣布已经完成对网络安全公司Sensory Networks的收购,花费2000万美元。业界认为,英特尔此举意为以此来进一步提升安全能力,为其进军安全领域增强动力。
十、五年历史大规模网络间谍活动“红色十月行动”曝光
2013年1月16日,卡巴斯基的安全研究人员宣布发现了一个有五年历史的大规模网络间谍活动“红色十月行动(Operation Red October)”,该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标,目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年,使用了超过1000个可区分的模块。
