十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

責(zé)任編輯:jackye

作者:鄭偉

2016-12-30 09:12:35

摘自:中關(guān)村在線

進(jìn)入互聯(lián)網(wǎng)+時(shí)代,安全形態(tài)快速發(fā)生變化,傳統(tǒng)的安全邊界逐步失效,云計(jì)算、移動化的部署都改變了IT形態(tài),數(shù)據(jù)也已突破了傳統(tǒng)的安全邊界。

進(jìn)入互聯(lián)網(wǎng)+時(shí)代,安全形態(tài)快速發(fā)生變化,傳統(tǒng)的安全邊界逐步失效,云計(jì)算、移動化的部署都改變了IT形態(tài),數(shù)據(jù)也已突破了傳統(tǒng)的安全邊界。除了APT、零日漏洞、針對性攻擊等高級威脅外,諸如僵尸網(wǎng)絡(luò)、物聯(lián)網(wǎng)攻擊等也迅速增加,為整個(gè)IT產(chǎn)業(yè)帶來極大的安全挑戰(zhàn)。那么下面就來看看2016年震動安全產(chǎn)業(yè)的10大令人意想不到的大事件吧。

十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

  2016年十大意外安全事件回顧

下面就來看看2016年震動安全產(chǎn)業(yè)的10大令人意想不到的大事件吧。

1、 雅虎:數(shù)據(jù)泄露我最牛

雅虎先后證實(shí)共超15億用戶信息遭竊,2016年陷入收購漩渦的雅虎,先后在9月份證實(shí)至少5億用戶信息在2014年被竊,涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。隨后12月份再次證實(shí)2013年有超過10億條賬戶信息、賬戶密碼和個(gè)人信息一并在泄露之列,而且與2014年遭竊的數(shù)據(jù)不同。先是5億,后是10億,雅虎兩次信息失竊已經(jīng)刷新了人類大規(guī)模數(shù)據(jù)泄露的新記錄,堪稱數(shù)據(jù)泄露之最牛企業(yè)。據(jù)悉泄露原因則是由于近年來雅虎只偏重業(yè)務(wù)發(fā)展而忽視了安全問題,然而棄用戶信息安全于不顧的企業(yè),恐怕最后也只能淪落到被賤賣的境地了。

十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

  雅虎再次證實(shí)大規(guī)模數(shù)據(jù)泄露

2、物聯(lián)網(wǎng)Mirai僵尸網(wǎng)絡(luò)攻擊發(fā)威

10月21日,美國多個(gè)城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況,包括Twitter、Shopify、Reddit等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時(shí)無法正常訪問。其中,為上述眾多網(wǎng)站提供域名解析服務(wù)的美國Dyn公司稱,公司遭到大規(guī)模的“拒絕訪問服務(wù)(DDoS)”攻擊。后據(jù)調(diào)查,這是Mirai僵尸網(wǎng)絡(luò)發(fā)動的攻擊。Mirai僵尸網(wǎng)絡(luò)中包含了大量可聯(lián)網(wǎng)設(shè)備,例如監(jiān)控?cái)z像頭、路由器以及智能電視等等。由于此次攻擊中有大約60萬臺的物聯(lián)網(wǎng)設(shè)備參與到Mirai僵尸網(wǎng)絡(luò)大軍中,成為大規(guī)模物聯(lián)網(wǎng)設(shè)備首次參與企業(yè)級攻擊的一個(gè)關(guān)鍵案例。

3、Linux曝高危漏洞 按住Enter鍵70秒可觸發(fā)

對于采用Cryptsetup工具通過LUKS來加密硬盤的Linux系統(tǒng),攻擊者只需長按Enter鍵70秒,便能獲得initramfs shell的root權(quán)限。利用該漏洞,攻擊者可以復(fù)制、修改或銷毀硬盤,甚至可以設(shè)置一個(gè)網(wǎng)絡(luò)來泄漏數(shù)據(jù)。如果用戶使用的是基于linux的云服務(wù),也可以遠(yuǎn)程觸發(fā)該漏洞。目前Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認(rèn)受該漏洞影響。據(jù)悉該漏洞對于銀行(自動提款機(jī))、機(jī)場、實(shí)驗(yàn)室、圖書館等環(huán)境里搭載上述相關(guān)操作系統(tǒng)的電子設(shè)備危害最大。漏洞代碼CVE-2016-4484,漏洞類型:高危。

十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

  Linux曝出高危漏洞

4、2.73億電子郵箱信息被泄露

今年5月份,一名俄國黑客成功盜取2.723億電子郵箱信息,包括4000萬個(gè)雅虎郵箱、3300萬微軟郵箱以及2400萬個(gè)谷歌郵箱。隨后該黑客將這批郵箱信息以1美元低廉價(jià)格在黑市上售賣。電子郵箱作為互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用,早已成為不法黑客重點(diǎn)覬覦的對象。不過如此大量的郵箱信息被低價(jià)賤賣的還真不多見。

5、希拉里郵件門事件

長期以來,有關(guān)釣魚郵件、郵件詐騙、郵件泄密等問題頻發(fā),不僅讓企業(yè)和個(gè)人屢屢蒙受經(jīng)濟(jì)損失,甚至在國家安全層面上已經(jīng)構(gòu)成了極大的威脅。其中,頗令人意外的是,由于黑客曝出希拉里郵件門事件,竟然最終導(dǎo)致了希拉里在美國大選中的失敗。2015年年初,希拉里違規(guī)使用私人電子郵箱以及利用家中私人服務(wù)器收發(fā)大量涉密郵件。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團(tuán)隊(duì)被黑客組織入侵,近2萬封郵件被維基解密披露。郵件顯示希拉里涉嫌抹黑競爭對手并可能涉嫌洗錢等財(cái)務(wù)問題。

十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

  黑客的力量不容小覷,希拉里郵件門事件便是佐證

6、超過1.35億臺調(diào)制解調(diào)器深陷斷網(wǎng)危機(jī)

4月份,安全研究人員發(fā)現(xiàn)有超過1.35億臺的ARRIS調(diào)制解調(diào)器(“寬帶貓”)存在著CSRF(跨站請求偽造)漏洞,攻擊者利用該漏洞可以遠(yuǎn)程將用戶的設(shè)備重置,抹除網(wǎng)絡(luò)提供商此前的配置,進(jìn)而引發(fā)大規(guī)模斷網(wǎng)事件,由于家用網(wǎng)絡(luò)設(shè)備的安全性再次成為關(guān)注焦點(diǎn)。

7、OpenSSL再曝出“水牢漏洞”

繼“心臟出血”漏洞事件后,開源的加密工具OpenSSL又被曝出存在新安全漏洞“水牢漏洞”,這一漏洞允許“黑客”攻擊網(wǎng)站,并讀取密碼、信用卡賬號、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。由于全球2/3的網(wǎng)站服務(wù)器都是采用OpenSSL協(xié)議加密,為全球網(wǎng)站帶來巨大安全挑戰(zhàn)。據(jù)悉,這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器,其中,我國有十萬余家網(wǎng)站受到影響。

十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

  “心臟出血”漏洞之后,OpenSSL又曝出“水牢漏洞”

8、發(fā)現(xiàn)只針對中國用戶的勒索軟件

7月15日,有安全研究人員發(fā)現(xiàn)了一個(gè)名為cuteRansomware的新惡意勒索軟件。該惡意軟件代碼的注釋及勒索內(nèi)容全部使用的中文,這意味著該勒索軟件目前只將中國用戶作為攻擊目標(biāo)。勒索軟件攻擊日益猖獗,然而只針對中國地區(qū)用戶的尚屬首例。

9、4.27億MySpace數(shù)據(jù)泄漏

6月初,一名自稱“Peace(和平)”的黑客獲得全球第二大的社交網(wǎng)站MySpace的3.6億的用戶賬號以及4.27億的密碼,并且在暗網(wǎng)上以6個(gè)比特幣(相當(dāng)于2800美元)的價(jià)格出售。據(jù)悉,這一次泄露的數(shù)據(jù)比該黑客此前販賣的LinkedIn(領(lǐng)英)用戶信息要多得多。成為僅次于雅虎用戶數(shù)據(jù)泄露的第二大規(guī)模的信息泄露事件。

10、FBI請?zhí)O果幫忙解密手機(jī)

2016年初,美國聯(lián)邦調(diào)查局(FBI)請?zhí)O果公司協(xié)助解鎖加州槍擊案中兇犯iPhone的加密資料,進(jìn)而在科技產(chǎn)業(yè)中引發(fā)了一場關(guān)于信息安全的大討論。雖然該事件最終以FBI通過高價(jià)聘請第三方公司成功破解了涉案的蘋果手機(jī)落幕,但針對公共安全和個(gè)人信息安全保護(hù)上究竟孰輕孰重的話題,依然沒有定論。

十大意外安全事件發(fā)生 2016年網(wǎng)絡(luò)安全回顧

  FBI竟然讓蘋果幫忙解密手機(jī),引發(fā)信息安全大討論

結(jié)束

隨著互聯(lián)網(wǎng)應(yīng)用的日益深入,安全問題已成為關(guān)乎政府、企業(yè)乃至個(gè)人信息安全的關(guān)鍵。雖然上述安全大事件多發(fā)生在北美地區(qū),實(shí)際上我國在網(wǎng)絡(luò)安全領(lǐng)域面臨的問題亦相當(dāng)嚴(yán)峻,如不斷曝出的精準(zhǔn)電信詐騙,國內(nèi)部分政企網(wǎng)站存在Ramnit惡意代碼攻擊,以及本月初京東曝出千萬級用戶數(shù)據(jù)泄露等等??梢娫?016的一年里,意向不到的安全大事件在全球各地不斷上演著,其中有新的安全隱患出現(xiàn),也有老舊的漏洞被持續(xù)利用,然而不論怎樣,如何讓正義的力量持續(xù)在網(wǎng)絡(luò)世界中壯大與發(fā)展,制約與消除惡意攻擊的規(guī)模和影響,才是安全產(chǎn)業(yè)中亙古不變的話題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號