為了響應(yīng)國家號召，加強全民網(wǎng)絡(luò)安全意識，我們會經(jīng)常為大家奉上最具代表性的安全事件。

　1、美媒稱軍火商被中國黑客威脅：不給機密等破產(chǎn)

近日，“華盛頓自由燈塔”網(wǎng)站稱，五角大樓聯(lián)合參謀部J-2情報部本月早些時候發(fā)布一份報告，了解該報告的五角大樓官員說，報告顯示一家參與機密國防任務(wù)的承包商遭到中國黑客的威脅。黑客要求獲得該公司的知識產(chǎn)權(quán)，稱若該公司不提供機密，他們將竊取數(shù)據(jù)，實施“逆向工程”，并面向國際銷售這些數(shù)據(jù)，迫使該公司破產(chǎn)。“逆向工程”指在商業(yè)和軍事領(lǐng)域，當(dāng)無法輕易獲得必要生產(chǎn)信息時，通過對成品的分析，推導(dǎo)出產(chǎn)品的設(shè)計原理。

五角大樓的報告未透露這家承包商的名字，只說是一家參與為美國戰(zhàn)斗機提供零件和維修等后勤保障的公司。 有關(guān)中國黑客對美國國防的威脅，以及中國竊取美國軍事和商業(yè)機密的新聞，近幾年常見諸于美國媒體，很多這類新聞的基本套路是匿名人士提供“新聞源”，而美國官方通常都拒絕評論，這次“華盛頓自由燈塔”的爆料也是如此。中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安說，中美本月初達成打擊網(wǎng)絡(luò)犯罪高級別聯(lián)合對話聯(lián)合成果清單，可以說有了國家之間共同治理網(wǎng)絡(luò)空間的通道。但一些美媒仍叫囂、炒作中國黑客，顯然是用慣性思維抹黑中國。

2、領(lǐng)英被迫修改5.5萬個賬號密碼

據(jù)外媒報道，職業(yè)社交網(wǎng)站領(lǐng)英(LinkedIn)日前表示，鑒于旗下在線學(xué)習(xí)網(wǎng)站Lynda.com數(shù)據(jù)外泄，公司對5.5萬個涉事賬號密碼進行了重置。 當(dāng)被問及這些數(shù)據(jù)庫遭到黑客攻擊以及發(fā)現(xiàn)時間，領(lǐng)英發(fā)言人僅表示，“只是最近才發(fā)現(xiàn)，我們立即采取措施來降低影響。”Lynda.com表示，其已通知了被泄數(shù)據(jù)的受害者。

數(shù)據(jù)泄露事件最近頻繁發(fā)生，以雅虎接連兩次數(shù)據(jù)泄露曝光事件最為典型，希望相關(guān)企業(yè)引起相當(dāng)?shù)淖⒁?，做好網(wǎng)絡(luò)安全防御工作。

3、奧巴馬公開宣稱要懲罰俄羅斯美國大選中的黑客干預(yù)行為

針對美國大選遭黑客干預(yù)的問題上，近日，美國總統(tǒng)奧巴馬保證會就俄羅斯方面入侵民主黨與擾亂競選期選情采取行動，部分通過秘密方式其他采取公眾方式。奧巴馬并未明確地將此事歸咎于俄羅斯總統(tǒng)普京指示了這些黑客入侵行為，但他說，“沒有普京俄羅斯也不會發(fā)生這么多事。”

“我們會因此事與俄羅斯開戰(zhàn)嗎?理論上這是一個可能，”奧巴馬說，“但一定不是個穩(wěn)贏的情況。”上周五，奧巴馬說美國會采取“深思熟慮、系統(tǒng)性”的行動，但他認識到他的政府已經(jīng)在關(guān)于克里米亞半島沖突問題上對俄羅斯實施了足夠的的經(jīng)濟制裁。

4、雅虎被泄露10億數(shù)據(jù)可能被用來實施網(wǎng)絡(luò)戰(zhàn)

上周雅虎自曝10億賬戶數(shù)據(jù)被竊取，加上今年九月份的5億數(shù)據(jù)泄露，攻擊15億的賬戶數(shù)據(jù)被泄露。安全咨詢公司Denim Group的約翰·迪克森表示，從表面看，泄露的數(shù)據(jù)是“一堆垃圾”，毫無價值。但創(chuàng)建可搜索數(shù)據(jù)庫(例如生日和手機號碼)的能力對黑客價值連城，以便他們盈利并參與工業(yè)或國家間諜活動。

Yahoo表示，目前尚不清楚這起10億的數(shù)據(jù)泄露的幕后黑手，但有證據(jù)指向9月份披露的5億數(shù)據(jù)泄露的“國家攻擊者”。戰(zhàn)略與國際研究中心(Center for Strategic and International Studies)網(wǎng)絡(luò)安全高級研究員詹姆斯·里維斯表示，新分析工具可以過篩政治間諜數(shù)據(jù)庫，但尚不清楚，俄羅斯是否具有這些能力。里維斯表示，“如果你是一名罪犯，你會想通過十億賬戶能賺錢。即使一個賬戶賺取一分錢，也將會是一大筆錢。”

5、FBI逮捕DDoS僵尸網(wǎng)絡(luò)的租賃者

美國和歐盟的執(zhí)法人員本月上旬聯(lián)合打擊DDoS僵尸網(wǎng)絡(luò)的租賃者，有34人被捕，大部分被捕者不到20歲。這次行動被稱為 Operation Tarpit，嫌疑人租賃僵尸網(wǎng)絡(luò)對游戲服務(wù)商、政府機構(gòu)、ISP、學(xué)校和大學(xué)發(fā)動DDoS攻擊。

這次行動始于對英國DDoS租賃服務(wù)Netspoof的調(diào)查，Netspoof的創(chuàng)始人是20歲的英國人Grant Manser，他通過出售DDoS攻擊服務(wù)賺到了大約5萬英鎊，他的業(yè)務(wù)快速擴張，以至于他必須雇傭支持雇員。他使用PayPal處理交易，執(zhí)法部門通過他的PayPal賬號跟蹤到了他。

網(wǎng)絡(luò)安全需要全民共建，奔著這個目標(biāo)我們會一直努力，希望大家能夠關(guān)注我們的每一次更新，關(guān)注網(wǎng)絡(luò)安全。