2012年來，信息安全在全球范圍內都遭到嚴重挑戰(zhàn)，年初的Gmail信息泄露事件，年中的Mat Honan（連線雜志資深科技記者）個人信息盜竊事件，以及前不久的美日韓黑客攻擊中國網絡調查事件，15歲少年黑客在美判刑等等。網絡信息安全已經深入生活，關切到每一個人的基本利益。

今天本文與您一同回顧本年度的信息安全事件，綜合專家以及國內外“受害者”建議，為您增加在互聯網時代的“防御值”。

究竟多危險？從iCould事件開始

不知道大家熟不熟悉M a t Honan，他在今年8月被黑客攻擊了iCloud賬戶，黑客控制其所有銀行賬戶，郵件信息以及社交媒體賬戶。此事成為西方關注信息安全的一個轉折點。

Mat Honan事件后，占據了幾乎一周以內所有知名科技類雜志的頭條。黑客通過利用蘋果，亞馬遜和微軟極其低級的安全漏洞，成功獲取Mat Honan的一切。整個事件的追溯，讓所有人觸目驚心，原來，失去一切是這么簡單。

蘋果、亞馬遜（包括其他各大IT公司）在安全升級之前，重設密碼只需要賬戶名、信用卡的最后四位數及失效日期。突破點在于獲得信用卡信息。

所以，黑客首先致電亞馬遜，提供一張電子賬單、姓名和郵箱，客服會允許添加一個新的信用卡賬號。再打一個電話給亞馬遜，以剛才新添加的信用卡提交一個新電郵進行驗證，登陸郵箱后，獲取Mat Honan原始信用卡卡號信息和其他信息。接著，給蘋果客服打電話，用剛剛獲得的信息，重置Mat Honan的iCloud密碼，獲取iCloud所有信息。

讓所有人感到害怕的是，這不是什么高深的黑客技術，幾個孩子，通過在Xbox上玩游戲發(fā)現的漏洞，就可以毀掉你的一切。

Mat Honan今天也特意在連線上撰文，分享自己在iCloud事件后，投入網絡信息安全研究的成果。Mat Honan表示，電商類網站的密碼重置將是盜取一些信息大開端。

15 歲的社會工程技術黑客-2012年最臭名昭著的黑客團隊

10月11日下午 ，美國加州長灘少年法庭對15歲的少年黑客Cosmo（又名Cosmo the God）宣判。少年黑客Cosmo被判緩刑至21歲。在此期間，如果未獲假釋官批準，他將不得使用互聯網。

Cosmo的罪名是：信用卡欺詐、身份盜竊、炸彈威脅和網絡假冒等。他曾是UGNazi黑客組織的一員。

UGNazi成立不久，短短一個季度，利用DDOS手段攻擊了大量的政府和金融網站。4月，UGNazi迫使納斯達克、加州政府和CIA網站下線數小時；還輕易跳過Google兩步驗證，劫持了4Chan（匿名論壇）的DNS，把它的網址導向自己的Twitter賬號；今年5月，他們用社交工程技術攻入一個結算公司，泄露出50萬個信用卡號碼；把紐約市長Micheal Bloomberg的住址和社保號碼泄露到網上。

攻擊4Chan使UGNazi成為2012年最為臭名昭著的黑客團隊。要劫持4Chan的網址，UGNazi需要攻破4Chan的DNS服務商 CloudFlare.為了攻破CloudFlare CEO Matthew Prince的密碼，他們從網上購買Prince社保號碼，接著給AT&T打電話，最終成功繞過Gmail的兩步驗證機制，攻入了Matthew Prince的個人Gmail賬號。（Google表示，這是一個安全漏洞，現在已經填補上，因此同樣類型的攻擊將會無效。）他們掌握了后臺的管理工具，將4Chan的DNS轉移到自己的Twitter賬戶。

Cosmo是UGNazi的社會工程師，擅長獲取賬戶密碼。他攻擊過的大公司包括：亞馬遜、蘋果、AOL、PayPal、Best Buy、Buy.com、Live.com（Hotmail、Outlook、Xbox）等等。而且他可以從AT&T，Sprint，T-Mobile或本地電信公司劫持電話號碼。

隨著互聯網的不斷發(fā)展，人類正在其歷史發(fā)展過程中走向前所未有的強大。但是，正所謂有利必有弊，對于網絡的依賴使得網絡信息安全成為全人類的一件大事。

Cosmo通過收集與大公司信息，獲取所需資料。他甚至會假稱自己是另一個部門的員工，給公司的技術部門打電話。他對公司后臺系統(tǒng)的細致把握，使得他頻頻得手。

Cosmo的一些技術可以非常復雜，需要多層次的社會工程，他認為，在線安全不過是個幻想罷了。

手機呢！Android系統(tǒng)的問題

除了剛剛說到的賬戶安全，還有一個東西也是非常值得關注，那就是手機安全。

今天福布斯專欄作家E l i s e Ackerman撰文指出，Android手機的惡意軟嚴重影響了其朋友的生活。Elise Ackerman在請教了安全測試專家Chris Wysopal，簡要地概述了一下Android手機可能存在的安全隱患以及應對方針。

我的手機感染惡意軟件了嗎？

南卡羅來納州大學的最新研究發(fā)現86%的Android手機都是通過一種叫做“再包裝”的手段實現感染。第一步，下載一款留下應用；第二部，編譯應用加入惡意插件；最后重新編譯軟件后，換上一個稍有不同的名字，上傳回去。

所以，如果你下載了山寨應用，那么你的手機很可能就感染了。

怎樣簡單防范？

首先不要讓惡意軟件升級。這點在iOS系統(tǒng)上很容易操作，但是在Android上就很困難，因為有第三方介入。

Android和iOS誰更安全？

從惡意軟件監(jiān)督來看，iOS系統(tǒng)更安全。蘋果限制了應用功能，而且有應用審核過程。

中招之后誰來負責？

目前，沒有人！在PC上也是一樣的，因為保護用戶安全需要較大成本。

四面楚歌的中國網絡

如果之前您有閱讀相關的文章，您就會發(fā)現，中國的網絡狀況并不容樂觀，即使有“防火墻”我們也成為了全世界黑客主要攻擊的目標。以美日韓為核心的黑客正在瘋狂攻擊中國政府，企業(yè)甚至個人的賬戶與信息安全。國家互聯網應急中心表示，“來自境外，針對中國的網絡攻擊形勢日趨嚴峻?！?/p>