2013十大安全事件 编辑本段回目录
一个针对用户的4000万借记卡和信用卡的攻击,在几周前的圣诞节被曝光,这在美国用户中引起了轩然大波。商家称消费者的认证和信用记录一直是被密切关注的问题。然而现实与互联网用户仍没有普遍的使用双重验证机制。
去年,黑客主要采取攻击服务器的方式来窃取个人数据,或者通过Twitter和其他的一些社交媒体通过钓鱼的方式传播恶意软件。
政府对攻击的防护很薄弱,英美包括中国在内的国家都在与互联网犯罪作斗争,同时也在互相进行渗透于监视。
年中,斯诺登事件对NSA权利的曝光,涉及,他们对电话,邮件以及很多数据进行的监听,也在社会引起轩然大波,
无疑2013是安全界的多事之秋,我们把去年关注度最高的10大安全事件整理到了一起。
现在就让我们来回顾一下,2013年十大安全事件。
1.Adobe
在2013年十月初,adobe被披露被黑客攻击,300w用户数据被窃取。其中包括用户姓名,银行卡卡号,截止日期,还有一些用户订单的信息。
Adobe还声称,在用户数据泄露的同时,多个Adobe产品的源码在入侵中被窃取,另外Adobe,这次攻击至少影响到了3800万用户。
(据说ViruS_HimA是一个埃及黑客,我还以为埃及只有金字塔,原来埃及也通互联网啊。)
2.叙利亚电子军团
西莉亚电子军团在2012年九月,渐渐走入人们的视线。这支在内战中崛起的军队在去年被包括New York Times,Financial Time,BBC在内的国际上各大媒体争相报道。
(这帮人曾经盗用Twitter账号,发布奥巴马被刺受创伤的消息,导致美国股市暴跌。)
3.中国黑客
2013年一月,The York Times 声称自己已经被中国黑客持续攻击4个月之久。入侵者的目的是调查前不久报纸发布的一篇关于温家宝财富问题的报导。
(这篇文章报道了温总理通过商业运转积累了上千万的财富,纽约时报被查水表了)
接下来的几个月,来自Mandiant的安全研究者为我们描绘了中国网军的壮阔规模,这个机构由各种计算机顶级高手组成,为政府效力,总部位于上海,官方称作解放军61398军队,到现在为止这支APT军队,总共在141个国家或组织中窃取了几千TB的数据。
4.JPMorgan(摩根大通银行)
这个月,JPMorgan声称,之前该银行发布的465000张透支卡,可能存在泄露用户信息的问题。
5. 僵尸来了!
这里说的僵尸并不是僵尸网络,而是几个美国的无聊黑客入侵了美国紧急情报系统,在KRTV和CW上发布了,僵尸袭击的警告。
(这个是虽然没造成多大影响,但是just for fun 的精神还是很不错的~)
6. 针对美国政府的攻击
2013年,很过美国政府机构都沦为网络犯罪的牺牲品,其中包括能源部,美联储,和前国务卿Colin Powell的社交账号。
7. 抠门的facebook
巴基斯坦的安全研究员,发现了facebook的一个小bug,他已在其它人的time line上发任意信息,不过facebook的官方人员忽略了这个漏洞。
于是Zuckerberg就把漏洞详细信息发布到了facebook CEO Zuckerberg的时间线上,之后不久facebook修复了这个漏洞。但是仍然拒绝支付500美元的漏洞悬赏。
(钱又不多,脸书何必如此抠门)
8. 苹果开发者网站
苹果开发者网站在2013年七月下线,原因是一名黑客在其中窃取了大量公司数据,不过据苹果公司声称其中重要数据,经过加密,禁止访问,不过其中开发者名称,邮寄地址,邮箱地址是可以访问的。新的网站版本在2013年8月中旬,继续上线。
9. 同病相怜的Facebook 和 Apple
2013年二月,facebook宣称,自己已成为不明黑客团体一系列攻击的目标,导致Facebook员工的笔记本中被植入了恶意软件。“上个月Facebook安全人员发现,我们的系统已成为一场精密攻击的目标。当一批员工访问一个被盗用的移动开发者网站时,攻击就会发生。”随后,恶意软件会安装到这些员工的笔记本中。黑客团体利用了所谓的“Java零日漏洞”,这是甲骨文软件中一个众所周知的漏洞,最近几个月以来备受关注。
巧合的是,几天后苹果公司也遭到了同样手段的攻击。
10. 匿名者对北朝鲜下手
2013年四月,北朝鲜官方Twitter的Filckr被入侵,这次匿名者进行的攻击意在干扰共产主义国家网络运行。攻击者曾发布诋毁金三胖的照片和标语。
