網路安全事件
2016年已開始了,回頭看看2015年網路安全有哪些最值得關注的重大網路安全大事。當然,這裡面有壞訊息,更有好訊息,總得來說好訊息多於壞訊息。雖然不斷暴露出新的安全問題,但都在逐漸去解決。如果安全問題不能暴露在陽光下,不知道又有多少威脅在暗中發生呢
2015裡的15大:
HACKING TEAM
六月份,臭名昭著的Hacking Team發生了一起嚴重的資料洩漏事件。有一名匿名黑客對該團隊的伺服器進行了攻擊,並將其資料庫、內部郵件、以及該團隊在GitHub上的網路間諜工具原始碼等資料洩漏了出來。
研?a href='//' target='_blank'>咳嗽痺詬猛哦有孤┏隼吹氖?葜蟹⑾鄭?猛哦擁暮誑馱謁?塹耐?綣セ骰疃?欣?昧舜罅康? day漏洞。大部分的媒體機構在受到攻擊的時候並沒有任何的察覺。除此之外,該團隊也因為向第三世界國家的政府出售間諜軟體而受到了很多公司和機構的批判。
更加糟糕的是,即便是大家已經知道了該團隊的黑客正在嘗試利用Flash中的0 day漏洞,但Adobe公司仍然花費了好幾天的時間去修復Flash產品中的0 day漏洞。在此期間,大多數的使用者已經禁用了Flash。由於有大量的使用者不滿意現在flash的安全性效能,所以導致連谷歌的Chrome瀏覽器以及火狐瀏覽器都已經禁用了flash外掛。
Comcast康卡斯特:
康卡斯特公司是美國的一家跨國傳媒公司,該公司發現其使用者的登入憑證正在暗網上出售。公司的安全研究人員在研究和調查之後發現,在此次資料洩漏事件中,大約有二十萬使用者受到了影響。然而,該公司至今還沒有抓到導致此次資料洩漏事件發生的罪魁禍首。
ASHLEY MADISON
七月份,黑客成功入侵了網路約會交友的入口網站“Ashley Madison”。黑客隨後將該網站的資料洩漏了出來,這些資料包括該網站的資料庫資訊,內部電子郵件,以及該公司內部app應用程式的原始碼。
一旦黑客將這些資料公佈在了網際網路上,那將會導致非常嚴重的後果。該網站的一些使用者甚至嘗試去自殺,因為他們因“婚外情”而受到了不法分子的威脅。
在今年夏季末,該網站還遭受到了另一次資料洩漏,有一夥黑客將該網站使用者的登入密碼洩漏了出來,受到該事件影響的使用者賬號數量大約為一千一百萬。
VTECH偉易達
偉易達公司是一家中國的科技公司,這家專門研發和生產教學輔助玩具的同樣也遭遇了資料洩漏,此次資料洩漏事件洩漏了大約四百八十萬家長以及二十萬兒童的個人隱私資訊。隨著時間的推移,受影響的人數還增長至了六百七十多萬。
這是一次非常嚴重的資料洩漏事件,因為該事件涉及到了大量兒童的個人隱私資訊,而在此之後黑客還可以利用這些資訊來隱藏自己的身份。
HELLO KITTY
與偉易達公司一樣,Hello Kitty玩具製造商同樣也發生過大規模的資料洩漏事件,該事件發生之後,大約有三百三十多萬名顧客的個人資訊洩漏了。該公司在此次資料洩漏事件發生之後仍然沒有意識到,直到有一名安全研究人員將這個問題報告給了相關部門之後,該公司才意識到這一問題的存在。
OPM
所有政府工作人員的OPM人事管理辦公室管理記錄是包括美國軍人的個人資訊在內的。
OPM的資料洩漏事件發生在今年三月份,但是該事件直到今年六月份才曝光。最初的調查結果顯示,此次資料洩漏事件洩漏了一千八百萬條記錄,但在隨後的進一步調查之後發現,實際洩漏的記錄比之前的還要多四百萬。在七月底,洩漏的記錄數量增加至了兩千一百萬。除此之外,研究人員還發現黑客從資料庫中還盜取了五百六十萬政府職員的指紋資料。
美國指責稱,此次攻擊是由中國發動的。而中國政府的官員承認了此次攻擊的確與中國有關,但與中國政府無關,此次攻擊是其他黑客組織的個人行為。根據中美間諜協定,中國政府在今年九月逮捕了這一黑客團伙。
JUNIPER瞻博網路
瞻博網路公司是榜單上最後一家遭受到資料洩漏的公司。安全研究人員在瞻博網路的ScreenOS作業系統中發現了防火牆裝置的後門程式。
除此之外,研究人員還在ScreenOS作業系統的原始碼中發現了“未經授權的程式程式碼”,這個後門程式可以允許攻擊者訪問物理裝置,甚至還可以解碼通訊資料。
該後門的來源目前仍不得而知,但是有些人覺得是中國政府所做的,而有些人卻認為是美國國家安全域性的行為。也許直到明年我們才能知道到底誰才是這一事件的罪魁禍首了。
GEMALTO金雅拓
金雅拓是一家荷蘭公司,該公司是全球最大的SIM卡製造商。美英間諜曾入侵金雅拓公司以盜取加密金鑰,這些金鑰可用於解密語音和資料方面的行動通訊,而使用者、網路運營商、以及政府都不會知情。顯然,這相當於偷到了使用者家裡面的門鑰匙,因此攻擊者無需“破門而入”即可將使用者家裡洗劫一空。
LASTPASS
LastPass是目前使用最為廣泛的密碼管理器。在六月份,其同樣遭遇到了資料洩漏。有一夥匿名黑客成功地從中竊取了一些電子郵件,加密密碼以及這些密碼的提示資訊。
T-MOBILE和EXPERIAN
這次黑客事件與以往有所不同,因為T-Mobile公司本身並沒有發生資料洩漏,而是Experian一家信用報告公司發生了資料洩漏事件,並且還洩漏了T-mobile公司的使用者資料。
Experian公司可以查詢T-mobile商店使用者的信用評級。根據安全研究人員的報告,在此次事件中大約有一千五百萬條客戶記錄洩漏了出來。
TALKTALK
今年,TALKTALK已經是不止一次發生資料洩漏事件了,僅在2015年,TalkTlak就發生了三次資料洩漏。二月份,TALKTALK洩漏了四百萬使用者的個人資料,今年十月份,TALKTALK又洩漏了兩百四十萬使用者的資料,而在八月份,該公司的子公司Carphone Warehouse又洩漏了兩百四十萬使用者的資料。
該公司總共洩漏了大約一千零四十萬使用者的個人紀錄,在發生瞭如此大規模的資料洩漏之後,如果公司還不開除它的CSO,那麼使用者只能考慮更換ISP服務提供商了。
中央情報局局長-JOHN BRENNAN
這也許是2015年最高調,而且是最不可思議的攻擊事件了。因為有一夥黑客這活黑客由三個青年組成,並取名為CWA僅僅通過簡單的社會工程學就得到了中央情報局局長-JOHN BRENNAN的私人電子郵件地址。
MACKEEPER:
MacKeeper是Mac OS X作業系統上的一款實用軟體,該軟體的資料洩漏事件影響了其約一千三百萬的使用者。
針對日本養老金服務系統的攻擊
在五月,日本的國家養老金服務系統遭到了黑客的攻擊,受到此次事件影響的人數大約為一百二十五萬左右。
世界貿易組織:
匿名者Anonymous入侵了世界貿易組織WTO的網站,並洩露了大量成員的個人資訊。經過了解證實,匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。於此同時,儘管WTO組織意識到他們受到了攻擊,但他們所採取的系統安全保護措施卻是無效的。
現在2015年已經結束了,我們在2016年,無論是線上還是線下的資訊保安都能夠得到改善。