2010年隨著智能手機和平板電腦的推廣,生活變得越來越“網絡化”。社交網站風靡全球,網絡安全成為頭等大事。由于網絡犯罪的復雜性,世界各地的執(zhí)法機關開始聯(lián)手懲治這些網絡黑手。以下是2010年度網絡安全十大新聞事件:
內鬼作亂
2010年全球經濟仍處于低迷狀態(tài),失業(yè)人數有增無減。而那些在職的人員 恐怕也有很多抱怨,比如工作時間過長,薪水太低,工作壓力過大。因此,企業(yè)應該繼續(xù)對內部人員偷竊或破壞企業(yè)內部數據或信息保持高度警惕。例如,前弗吉尼 亞州的一名IT主管,因故意破壞裝有機密文件的企業(yè)計算機而被判27個月監(jiān)禁和6700美元賠償金。同時,社交網絡和tweeting的流行也給很多黑客 以可乘之機。
美國政府加強網絡安全建設
美國總統(tǒng)奧巴馬成立了一個以確保美國政府網絡安全為宗旨的專門委員會。7月的一份報告指出美國政府在近期內會大量搜羅網絡安全方面的人才并將擴大該專業(yè)的教育規(guī)模。該委員會還建議完善網絡安全從業(yè)人員資格的認證,目前的職業(yè)資格認證不但不完善,還有可能造成安全隱患。
云計算服務安全問題
云計算是服務是IT未來的發(fā)展趨勢。目前企業(yè)越來越多地以服務的方式購買 解決方案,云計算服務將成為未來數據安全研究的重點。Gartner表示,云計算的安全問題將成為世界網絡安全頂級研發(fā)人員的新熱點。市場調研機構 Forrester的研究員Jonathan Penn指出,到2015年云計算的市場可達15億美元。Forrester公司2009年的另一報道指出,有一半的專家對于云技術服務的安全性表示憂 慮,五年內安全技術將成為這項技術的主要驅動力之一。
維基解密掀起軒然大波
維基解密網站正在繼續(xù)轟炸互聯(lián)網,其最近公布的美國外交機密文件正在挑釁 美國政府,外交官和同盟。7月26日,“維基解密”在《紐約時報》《衛(wèi)報》和《鏡報》配合下,在網上公開了多達9.2萬份的駐阿美軍秘密文件,引起軒然大 波。11月18日,瑞典要求拘留維基解密創(chuàng)始人朱利安?阿桑奇(Julian Assange),他被指強奸、性騷擾及非法脅迫他人。12月7日,阿桑奇主動向倫敦警方自首,但英國高等法院最終裁定阿桑奇獲保釋。最近美國國務卿希拉 里?克林頓最近分別向阿富汗12個國家的領導人及政府高層致電,為“維基解密”網站泄露美國外交文件,涉及到了這些國家的一些機密事件表達歉意。
僵尸網絡頭目被逮捕
雖然僵尸網絡目前還沒有形成大規(guī)模的犯罪團伙,然而FBI已經開始全球合 作,跨國界地追捕這些罪犯。例如,美國FBI與州政府和其他國家的和執(zhí)法人員合作切斷了該組織的金融鏈,F(xiàn)BI與州政府總逮捕了37名犯罪人員,另有11 名犯罪分子在英國被逮捕。全球執(zhí)法機構的合作和信息共享為追捕和緝拿這些網絡黑手提供了便利。
發(fā)現(xiàn)安全隱患 通知責任人還是公開發(fā)布?
當發(fā)現(xiàn)安全隱患,是通知相應的責任人還是公開向社會發(fā)布,這一話題引起了 熱議。六月,Google安全工程師塔維斯?奧曼迪(Tavis Ormandy)告之微軟Windows XP和Windows Server 2003存在一個安全漏洞,微軟公司也承認收到該報告。五天后,奧曼迪將缺陷相關的部分概念驗證攻擊代碼公布在網上,引起了微軟的極大不滿。微軟譴責奧曼 迪公布利用零日缺陷的代碼使Windows客戶面臨較大的攻擊風險。7月,谷歌公司要求計算機安全委員會重新考慮負責任披露的定義,并建議其出臺一套更嚴 格的管理辦法,以便快速修補安全漏洞。
黑客多貪財
如今的網絡攻擊已經不是僅僅為了滿足黑客的所謂的虛榮心,而更多地是為了 金錢。比如,極光(Aurora)黑客攻擊開始于2009年,在2010年初日益猖狂,該行動至少波及22家企業(yè)被黑,黑客的目的是竊取企業(yè)的知識財產。 其他的黑客瞄準的多是信用卡信息,社會安全號碼,企業(yè)機密信息和商業(yè)秘密等。各國政府都在極力追捕這些黑客,然而他們大多跨國控制并利用高科技手段隱藏自 己,使得追捕難度加大。 Stuxnet惡意軟件攻擊核設施
就像科幻電影變成現(xiàn)實一樣,Stuxnet惡意軟件滲透到全球,意在攻擊 伊朗核設施。賽門鐵克公司表示,該病毒的設計者擁有強大的幕后財政支持,用以創(chuàng)造出模擬攻擊環(huán)境。該病毒包含有4000個功能,每個功能都有它隱含的理 由。一位安全分析專家指出,Stuxnet的攻擊目標是伊朗的布什爾核電站。11月30日,伊朗總統(tǒng)內賈德今天證實了國內的核電站被Stuxnet攻擊, 位于布什爾和納坦茲的伊朗核設施濃縮鈾離心機被病毒破壞。普遍猜測Stuxnet傳染源集中在以色列。
蘋果再掀風浪
今年IT公司之間的關系撲朔迷離,一會分道揚鑣,一會舊情復燃,一會又暫 時分離。值得注意的是,蘋果公司封殺Flash,與Adobe公司開戰(zhàn)。雖然Flash用戶人數龐大,但是HTML5似乎正成為趨勢。蘋果、谷歌和微軟都 表示支持HTML5。同時,蘋果公司還正式告別而了Java支持。蘋果公司的這些做法旨在提高該公司產品的安全性,希望將所有產品的安全更新都集合到一 起。
安全行業(yè)掀起并購狂潮
越來越多的IT公司意識到安全的重要性,安全領域并購潮一觸即發(fā)。在短短 的六個月時間內,這些企業(yè)并購支出將近100億美元:賽門鐵克公司(Symantec)拿下了VeriSign,PGP和 GuardianEdge;IBM收購了BigFix,OpenPages和PSS Systems;惠普購買了Fortify 和ArcSight;CA吞并了Arcot。八月,英特爾出乎意料地以76.8億美元的價格購買了安全軟件開發(fā)商McAfee。11月底,微軟也宣布計劃 收購Mobile Armor。