七一社区        注册

2013年国际十大信息安全热点事件

本刊编辑部

2014年08月07日09:54   来源:人民网-理论频道

2013年的国际网络空间依然硝烟弥漫,“棱镜门”事件席卷全球,DDos攻击愈演愈烈,安卓系统漏洞频现……这一切将信息安全提到一个前所未有的高度。纵观全球,我们难以忽略这些事件。

1. 棱镜门事件

6月6日,英国《卫报》与美国《华盛顿邮报》首先报道斯诺登揭秘的美国国安局“棱镜”监控项目。之后,棱镜门不断发酵,美国被指监控35位国际政要的电话及各国多个重要城市,然而,事实还远不止于此,随着斯诺登掌控资料的相继曝光,美国国安局监控全球的真相逐渐显现。

2. 联合国通过保护网络隐私决议

11月26日,联合国大会负责人权事务的第三委员会一致通过一项决议,要求保护网络隐私。该决议的主要内容是对于网络监听监控行为侵犯人权的状况表示关切,并且要求联合国人权事务高级专员皮莱向人权理事会联合国大会提交一份有关保护隐私权的报告。这份决议最初是由德国和巴西两国发起的。12月19日,联合国大会一致通过这项决议。

3. 韩国政府等多家网站多次爆发大规模的黑客攻击

3月22日,韩国爆发历史上最大规模的黑客攻击,韩国主要银行、媒体、以及个人计算机均受到影响。大量企业,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取。

6月25日,韩国青瓦台总统府在内的16家网站遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。7月7日晚间,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。

4. 云安全事件陡增

2013年轰动全球的云安全事件包括:1月31日,亚马逊主页故障49分钟 。1月10日,全球著名的云计算公司Dropbox服务中断约16小时。1月28日脸谱网站中断约3小时。2月1日,微软云服务Office 365编辑套件和邮件服务Outlook.com中断2小时;2月2日,微软Bing搜索引擎遭遇停机2小时;2月22日微软WindowsAzure云存储服务中断超12小时,Xbox Live、Xbox Music和Xbox Video等其他微软服务也随即出现问题,用户无法访问云计算连接的数据以及捆绑服务的多媒体内容。3月,谷歌Drive先后中断共计17小时,其Drive文档和文件服务无法访问。3月网站安全云服务提供商CloudFare边缘路由器发生故障,导致包括Wikileaks、4chan在内的785000个其他网站发生连锁崩溃效应,其后果是14个国家的23个数据中心需要重新启动所有路由器。6月,推特服务中断近1小时,用户无法访问该服务来发送或读取内容。另外,3月,云计算笔记应用Evernot遭到黑客攻击,约5000万用户信息泄露。4月,安卓平台出现一款新型云端控制广告病毒“推荐密贼”,感染用户已经超过100万。

5. 安卓系统问题频现

2013年,安卓系统安全问题依然频频出现。3月份,安卓木马被利用来进行APT攻击;7月份被发现的一个漏洞能影响过去4年间发布的99%的安卓手机;在最新安卓4.4中,最常见的Mater Key漏洞又出现新变种。美国国土安全部和司法部的一份报告显示运行安卓操作系统的设备,在感染恶意软件的概率上100倍于运行iOS的设备。

6. DDoS攻击愈演愈烈

2013年发生的DDoS攻击可列出一长串。尤其值得关注的是:3月份,互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus,攻击流量达300Gbps;8月份,.cn根域名服务器遭遇最大DDoS攻击,大量.cn域名和.com.cn无法解析。

7. 北约举行“2013网络联盟”演习

据俄罗斯RT电视台报道,11月26日至28日,北约举行“2013年网络联盟”演习,这是该组织举行的规模最大的网络安全演习,旨在预防对北约成员国及其盟友的大规模协同网络攻击。这次演习在北约27个成员国共建的爱沙尼亚网络防御中心进行,来自30多个欧洲国家的400名IT、法律以及政府专家参加。北约发表声明称:“100人被分配在爱沙尼亚塔图网络防御中心,来自32个国家的另外300人在各自国家首都参战。2013年网络联盟演习是参与国进行的最大规模演习。”此次演习的目的是检验北约及其伙伴的“技术和操作责任”,评估如何有效协调各方努力。主办国爱沙尼亚将提供“演习所需基础设施、训练设施以及后勤支持”。

8. 欧盟发布《工控系统网络攻击方法白皮书》,提出工业控制系统应对网络攻击的预防应急措施

10月9日,欧洲网络与信息安全局(ENISA)发布了《工业控制系统网络安全白皮书》。白皮书在分析研究的基础上提出相关建议,要求采取预防和防范措施,对针对工业控制系统(ICS)/SCADA的网络攻击事件和事故做出灵活和综合应对。白皮书提出的主要建议包括:欧盟及成员国相关监管部门建立有效的机制,积极应对可能出现的网络攻击,对已发生的网络事件进行认真分析,并从中获取知识和经验,更好地管理和保护数字证据,加强机构间和国家间的合作等。

9. Adobe遭黑客袭击

10月,Adobe遭袭击,3800万用户信息及大量源代码泄露。之后,Adobe重置客户ID并通知客户改密码。但是源代码泄露可让黑客挖掘漏洞发动攻击更容易,预计未来会有大量漏洞被发现利用。

10. Java漏洞严重

1月底—2月初,甲骨文因Java漏洞而被置于风口浪尖,即便是在更新后漏洞也依然存在。屡屡发生的Java安全事件甚至让美国国土安全部都开口建议禁用Java。几个月后,Oracle考虑到零日漏洞补丁的增加,改变了Java安全更新的号码排列。Java这个词对大家来说并不陌生,它是一种编程语言和计算平台,在家中的任何设备上都有它的身影。它支持游戏、商务应用和聊天室等,运行在全球数十亿部设备上(PC、Mac、iOS、Android等)。攻克 Java,犯罪分子就有了侵入由连接互联网的设备构成的全球网络的“敲门砖”。

(来源:中国信息安全)


使用微信“扫一扫”功能添加“学习微平台”
(责编:实习生、谢磊)
  • 最新评论
  • 热门评论
查看全部留言

热点关键词