網絡安全事件

網絡安全事件

　　2016年已開始了，回頭看看2015年網絡安全有哪些最值得關注的重大網絡安全大事。當然，這里面有壞消息，更有好消息，總得來說好消息多于壞消息。雖然不斷暴露出新的安全問題，但都在逐漸去解決。如果安全問題不能暴露在陽光下，不知道又有多少威脅在暗中發生呢

　　2015里的15大網絡安全事件：

　　HACKING TEAM

　　六月份，臭名昭著的Hacking Team發生了一起嚴重的數據泄漏事件。有一名匿名黑客對該團隊的服務器進行了攻擊，并將其數據庫、內部郵件、以及該團隊在GitHub上的網絡間諜工具源代碼等數據泄漏了出來。

　　研究人員在該團隊泄漏出來的數據中發現，該團隊的黑客在他們的網絡攻擊活動中利用了大量的0 day漏洞。大部分的媒體機構在受到攻擊的時候并沒有任何的察覺。除此之外，該團隊也因為向第三世界國家的政府出售間諜軟件而受到了很多公司和機構的批判。

　　更加糟糕的是，即便是大家已經知道了該團隊的黑客正在嘗試利用Flash中的0 day漏洞，但Adobe公司仍然花費了好幾天的時間去修復Flash產品中的0 day漏洞。在此期間，大多數的用戶已經禁用了Flash。由于有大量的用戶不滿意現在flash的安全性性能，所以導致連谷歌的Chrome瀏覽器以及火狐瀏覽器都已經禁用了flash插件。

　　Comcast(康卡斯特)：

　　康卡斯特公司是美國的一家跨國傳媒公司，該公司發現其用戶的登錄憑證正在暗網上出售。公司的安全研究人員在研究和調查之后發現，在此次數據泄漏事件中，大約有二十萬用戶受到了影響。然而，該公司至今還沒有抓到導致此次數據泄漏事件發生的罪魁禍首。

　　ASHLEY MADISON

　　七月份，黑客成功入侵了網絡約會交友的門戶網站“Ashley Madison”。黑客隨后將該網站的數據泄漏了出來，這些數據包括該網站的數據庫信息，內部電子郵件，以及該公司內部app應用程序的源代碼。

　　一旦黑客將這些數據公布在了互聯網上，那將會導致非常嚴重的后果。該網站的一些用戶甚至嘗試去自殺，因為他們因“婚外情”而受到了不法分子的威脅。

　　在今年夏季末，該網站還遭受到了另一次數據泄漏，有一伙黑客將該網站用戶的登錄密碼泄漏了出來，受到該事件影響的用戶賬號數量大約為一千一百萬。

　　VTECH(偉易達)

　　偉易達公司是一家中國的科技公司，這家專門研發和生產教學輔助玩具的同樣也遭遇了數據泄漏，此次數據泄漏事件泄漏了大約四百八十萬家長以及二十萬兒童的個人隱私信息。隨著時間的推移，受影響的人數還增長至了六百七十多萬。

　　這是一次非常嚴重的數據泄漏事件，因為該事件涉及到了大量兒童的個人隱私信息，而在此之后黑客還可以利用這些信息來隱藏自己的身份。

　　HELLO KITTY

　　與偉易達公司一樣，Hello Kitty玩具制造商同樣也發生過大規模的數據泄漏事件，該事件發生之后，大約有三百三十多萬名顧客的個人信息泄漏了。該公司在此次數據泄漏事件發生之后仍然沒有意識到，直到有一名安全研究人員將這個問題報告給了相關部門之后，該公司才意識到這一問題的存在。

　　OPM

　　所有政府工作人員的OPM(人事管理辦公室)管理記錄是包括美國軍人的個人信息在內的。

　　OPM的數據泄漏事件發生在今年三月份，但是該事件直到今年六月份才曝光。最初的調查結果顯示，此次數據泄漏事件泄漏了一千八百萬條記錄，但在隨后的進一步調查之后發現，實際泄漏的記錄比之前的還要多四百萬。在七月底，泄漏的記錄數量增加至了兩千一百萬。除此之外，研究人員還發現黑客從數據庫中還盜取了五百六十萬政府職員的指紋數據。

　　美國指責稱，此次攻擊是由中國發動的。而中國政府的官員承認了此次攻擊的確與中國有關，但與中國政府無關，此次攻擊是其他黑客組織的個人行為。根據中美間諜協定，中國政府在今年九月逮捕了這一黑客團伙。

　　JUNIPER(瞻博網絡)

　　瞻博網絡公司是榜單上最后一家遭受到數據泄漏的公司。安全研究人員在瞻博網絡的ScreenOS操作系統中發現了防火墻設備的后門程序。

　　除此之外，研究人員還在ScreenOS操作系統的源代碼中發現了“未經授權的程序代碼”，這個后門程序可以允許攻擊者訪問物理設備，甚至還可以解碼通信數據。

　　該后門的來源目前仍不得而知，但是有些人覺得是中國政府所做的，而有些人卻認為是美國國家安全局的行為。也許直到明年我們才能知道到底誰才是這一事件的罪魁禍首了。

　　GEMALTO(金雅拓)

　　金雅拓是一家荷蘭公司，該公司是全球最大的SIM卡制造商。美英間諜曾入侵金雅拓公司以盜取加密密鑰，這些密鑰可用于解密語音和數據方面的移動通信，而用戶、網絡運營商、以及政府都不會知情。顯然，這相當于偷到了用戶家里面的門鑰匙，因此攻擊者無需“破門而入”即可將用戶家里洗劫一空。

　　LASTPASS

　　LastPass是目前使用最為廣泛的密碼管理器。在六月份，其同樣遭遇到了數據泄漏。有一伙匿名黑客成功地從中竊取了一些電子郵件，加密密碼以及這些密碼的提示信息。

　　T-MOBILE和EXPERIAN

　　這次黑客事件與以往有所不同，因為T-Mobile公司本身并沒有發生數據泄漏，而是Experian(一家信用報告公司)發生了數據泄漏事件，并且還泄漏了T-mobile公司的用戶數據。

　　Experian公司可以查詢T-mobile商店用戶的信用評級。根據安全研究人員的報告，在此次事件中大約有一千五百萬條客戶記錄泄漏了出來。

　　TALKTALK

　　今年，TALKTALK已經是不止一次發生數據泄漏事件了，僅在2015年，TalkTlak就發生了三次數據泄漏。二月份，TALKTALK泄漏了四百萬用戶的個人數據，今年十月份，TALKTALK又泄漏了兩百四十萬用戶的數據，而在八月份，該公司的子公司(Carphone Warehouse)又泄漏了兩百四十萬用戶的數據。

　　該公司總共泄漏了大約一千零四十萬用戶的個人紀錄，在發生了如此大規模的數據泄漏之后，如果公司還不開除它的CSO，那么用戶只能考慮更換ISP服務提供商了。

　　中央情報局局長-JOHN BRENNAN

　　這也許是2015年最高調，而且是最不可思議的攻擊事件了。因為有一伙黑客(這活黑客由三個青年組成，并取名為CWA)僅僅通過簡單的社會工程學就得到了中央情報局局長-JOHN BRENNAN的私人電子郵件地址。

　　MACKEEPER：

　　MacKeeper是Mac OS X操作系統上的一款實用軟件，該軟件的數據泄漏事件影響了其約一千三百萬的用戶。

　　針對日本養老金服務系統的攻擊

　　在五月，日本的國家養老金服務系統遭到了黑客的攻擊，受到此次事件影響的人數大約為一百二十五萬左右。

　　世界貿易組織：

　　匿名者(Anonymous)入侵了世界貿易組織(WTO)的網站，并泄露了大量成員的個人信息。經過了解證實，匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。于此同時，盡管WTO組織意識到他們受到了攻擊，但他們所采取的系統安全保護措施卻是無效的。

　　現在2015年已經結束了，我們在2016年，無論是線上還是線下的信息安全都能夠得到改善。