李世興

2014年全球網(wǎng)絡空間安全十大事件

李世興

2014年，全球網(wǎng)絡空間安全事件層出不窮，引發(fā)世界各國對網(wǎng)絡安全的高度重視。我們雜志社組織國內信息安全領域的相關專家，對2014年全球發(fā)生的網(wǎng)絡空間安全重大事件進行了回顧和總結，遴選出了十大重要事件，現(xiàn)按照重要性及影響力等因素，從低到高，刊登如下：

1.歐美地區(qū)爆發(fā)“能源之熊”病毒(第十)

7月 1日，人民網(wǎng)報道，美國網(wǎng)絡安全公司賽門鐵克（Symantec）表示，上千家歐美電力和能源公司曾被一種名為“能源之熊”的電腦病毒侵襲，使黑客具有對電廠進行遠程控制的能力。該病毒在入侵廠家的電腦控制系統(tǒng)后，既可讓黑客遠程監(jiān)控各地的實時能源消費情況，又能輕松通過輸入命令代碼讓發(fā)電系統(tǒng)發(fā)生故障，甚至全面癱瘓。操縱該病毒的黑客，一方面在竊取各國機密軍事情報，另外一方面則預謀破壞西方國家的電力供應系統(tǒng)。在過去18個月內，全球已有84個國家的1000多個發(fā)電站感染此病毒。除發(fā)電站外，石油化工企業(yè)和輸油管道也是黑客的目標。絕大多數(shù)受害企業(yè)位于美國、西班牙、法國、意大利、德國、土耳其和波蘭。分析人員稱，該病毒帶有明顯的“國家”背景。

2.全球最大數(shù)據(jù)外泄案爆發(fā)(第九)

8月5日，法新社報道，美國霍爾德網(wǎng)絡安全公司稱，俄羅斯黑客從美國大企業(yè)和世界各地其他企業(yè)盜取了12億組互聯(lián)網(wǎng)用戶信息，這可能是有史以來全球最大的數(shù)據(jù)外泄案。該黑客團伙先在黑市上從其他黑客那里購買被竊的身份信息的數(shù)據(jù)庫，然后安裝惡意軟件，進而攻入許多網(wǎng)站和社交媒體賬戶。他們并不區(qū)分網(wǎng)站的大小，也不僅僅以大企業(yè)為目標，先后從大約42萬個世界各地、各行各業(yè)的眾多大型企業(yè)，以及大量小型網(wǎng)站或個人網(wǎng)站中，竊取了大量機密的用戶名和密碼。研究人員稱，該黑客團伙的活動基地設在俄羅斯的中南部，包括大約10名20多歲的年輕人，并且據(jù)信他們的計算機服務器也設在俄羅斯。該團伙內部分工明確，一些人負責編寫程序，另一些人則負責盜取數(shù)據(jù)。

3.全球最復雜病毒軟件曝光(第八)

11月25日，新加坡《聯(lián)合早報》報道，美國網(wǎng)絡安全公司賽門鐵克(Symantec)發(fā)布的報告稱，發(fā)現(xiàn)了迄今最為復雜的病毒軟件――“Regin”。“Regin”病毒和“震網(wǎng)”(Stuxnet) 病毒有相似之處，主要用于收集信息，適合對目標展開長期、持續(xù)的監(jiān)視，能盜竊計算機密碼或把已刪除的文件挖出來等。這種病毒被用來對政府機構、商業(yè)組織和個人進行窺視活動。Regin 的攻擊范圍并不僅限于電信網(wǎng)絡和其它高價值目標，有48%的已知感染設備都來自小企業(yè)和普通民眾。從2008年開始，“Regin”已對世界10多個國家的目標進行攻擊，其中包括政府機構、私人公司、研究中心和個別人員。俄羅斯、沙特阿拉伯和愛爾蘭受到的攻擊最嚴重，其他國家還包括墨西哥、印度、伊朗、阿富汗、比利時、奧地利和巴基斯坦等。研究人員表示，研發(fā)該病毒軟件可能需要數(shù)月甚至數(shù)年時間，以防止受到追蹤，并稱這種竊取國家和商業(yè)機密的軟件可能由國家資助開發(fā)。美國新聞網(wǎng)站“截擊”報道，這一木馬程序的開發(fā)可能與美英情報部門相關，研發(fā)這種木馬的目的是用以攻擊歐盟國家政府網(wǎng)絡和比利時電信網(wǎng)絡。

4.俄羅斯與烏克蘭爆發(fā)網(wǎng)絡大戰(zhàn)(第七)

2014年初，烏克蘭內戰(zhàn)爆發(fā)。2月28日，俄羅斯支持的武裝人員控制了克里米亞多個通信中心，造成所有通信中斷，3月1日，俄羅斯黑客攻擊克里米亞半島的新聞網(wǎng)站，使其無法正常運行，切斷了當?shù)睾透劭诘乃芯W(wǎng)絡攝像頭，并進一步切斷克里米亞連接烏克蘭其他地區(qū)的電信電纜，屏蔽了支持烏克蘭抗議運動的網(wǎng)站。3月7日，烏克蘭黑客攻擊了俄羅斯最大新聞門戶之一，也是俄羅斯政府機關報的《俄羅斯報》網(wǎng)站，使其一度陷入癱瘓。 3月10日，俄羅斯攻擊了烏政府的通訊網(wǎng)絡。3月14日，烏克蘭持續(xù)攻擊了俄羅斯政府、中央銀行及外交部的網(wǎng)站。3月16日，在克里米亞公投期間，烏克蘭政府網(wǎng)站遭到了一波共計42次的連續(xù)攻擊。3月17日，俄羅斯網(wǎng)站遭到烏克蘭最猛烈的網(wǎng)絡攻擊，132次攻擊致使俄大量網(wǎng)站癱瘓，其中的一次攻擊威力巨大，是俄攻擊格魯吉亞網(wǎng)站力度的148倍。目前，雙方的網(wǎng)絡輿論戰(zhàn)較量還在進行中。

5.eBay網(wǎng)站大量數(shù)據(jù)遭泄漏(第六)

5月22日，國際貿(mào)易電子商務平臺eBay要求近1.28億用戶全部重新設置密碼。此前，eBay透露黑客能從該網(wǎng)站獲取密碼、電話號碼、地址及其他個人數(shù)據(jù)。eBay表示，因為PayPal的客戶數(shù)據(jù)與eBay的客戶數(shù)據(jù)是分開存儲和加密的，網(wǎng)絡攻擊并沒有波及PayPal在線支付服務，黑客得手的eBay數(shù)據(jù)庫不包含客戶任何財務信息，比如信用卡號碼之類的信息。9月，eBay再次受到跨站腳本攻擊，導致向其部分用戶發(fā)送惡意軟件以竊取用戶憑證。但eBay公司應對安全問題異常緩慢，從首個用戶向易貝反映問題開始，網(wǎng)站持續(xù)被攻破時間長達12小時。

6.“破殼”安全漏洞震撼全球(第五)

9月26日，英國《金融時報》報道，繼“心臟出血”漏洞后，又發(fā)現(xiàn)一個“毀滅級”的漏洞——“破殼” （Bash Shellshock）軟件安全漏洞。該漏洞由法國GNU/Linux愛好者Stéphane Chazelas所發(fā)現(xiàn)。9月24日，美國電腦應急響應中心（US-CERT）、紅帽以及多家從事安全的公司都對該漏洞發(fā)出了警告?！捌茪ぁ?被形容為歷來發(fā)現(xiàn)的最嚴重和最普遍的網(wǎng)絡安全漏洞之一，在嚴重程度上遠超導致網(wǎng)絡安全專業(yè)人士恐慌的“心臟出血”漏洞。安全人員表示，“破殼”讓全球成千上萬企業(yè)和數(shù)以百萬計的消費者在網(wǎng)絡攻擊面前不堪一擊，就連技術含量最高的政府和軍方系統(tǒng)也因“破殼”的存在而變得脆弱。美國國土安全部確認了這個漏洞的存在，并向全美各地的公共和私人部門機構發(fā)出警告。英國網(wǎng)絡安全機構稱，這個漏洞影響國家關鍵基礎設施。

7.“心臟出血”安全漏洞爆發(fā)(第四)

4月7日，安全公司Codenomicon和谷歌安全工程師發(fā)現(xiàn)OpenSSL最嚴重的安全漏洞――“心臟出血（Heartbleed）”。該漏洞已存在了兩年，會讓特定版本的OpenSSL成為無需鑰匙即可開啟的廢鎖，利用此漏洞，攻擊者可以獲取用戶密碼或欺騙用戶訪問釣魚網(wǎng)站。OpenSSL是國際著名的安全協(xié)議，世界上大約2/3的網(wǎng)絡服務器正在使用。由于“心臟出血”漏洞的存在，互聯(lián)網(wǎng)上的任何人都可以通過此漏洞讀取系統(tǒng)保護內存，獲取用戶名和密碼，黑客可實時獲取用戶登錄賬號密碼，范圍涉及大批網(wǎng)銀、購物網(wǎng)站、電子郵件等。

8.索尼影業(yè)公司遭黑客攻擊(第三)

11月24日，刺殺金正恩主題電影《采訪》的制片商索尼影業(yè)內網(wǎng)遭黑客攻擊，大量機密信息被泄露，造成4.7萬現(xiàn)任和前任員工的社會安全號(SSN)被公開，甚至連部分影視明星也都受此影響。12月7日，朝鮮發(fā)布聲明，否認參與針對索尼公司的網(wǎng)絡攻擊。12月16日，黑客又發(fā)布消息，威脅將對任何公映《采訪》的影院實施9.11式的恐怖襲擊,迫使美國眾多影院撤銷放映計劃，索尼公司也取消了圣誕節(jié)的公映安排。12月19日，美國FBI宣布，正式確定朝鮮是索尼影業(yè)被黑案幕后主謀。12月20日，針對索尼影業(yè)遭朝鮮黑客攻擊事件，美國總統(tǒng)奧巴馬稱，“我們會以適當?shù)臅r機、背景和方式來做出相應的回應?！碑斎?，朝鮮外務省發(fā)表聲明，否認朝鮮與索尼影像娛樂公司遭黑客攻擊事件相關，并呼吁美國和朝鮮共同就這起事件展開調查，以查明索尼被黑事件的幕后主使。22日清晨，朝鮮互聯(lián)網(wǎng)出現(xiàn)了長達9個多小時的全國斷網(wǎng)。此事已經(jīng)上升到國家政治層面。

9.好萊塢明星艷照遭網(wǎng)絡曝光(第二)

9月1日，英國《每日郵報》報道，黑客攻擊了眾多好萊塢女明星的個人iCloud賬號，竊取了大量個人私密照片，并在歐美知名照片交流區(qū)4chan.com網(wǎng)站上陸續(xù)曝光，包括《蜘蛛俠》女主角克里斯汀·鄧斯特（Kirsten Dunst），歌手蕾哈娜（Rihanna）、艾薇兒（Avril Lavigne）、愛莉安娜·格蘭德（Ariana Grande）等101位當紅女明星。好萊塢女星的裸照在互聯(lián)網(wǎng)上傳播近一個月，引發(fā)極端混亂，以及對iCloud存儲安全性的恐慌。10月10日，詹妮弗·勞倫斯在《名利場》中表示，“這不是一個丑聞，這是性犯罪”。盡管事件本身漸趨平靜，但其引發(fā)的關于個人隱私、信息安全與侵犯行為的討論仍在繼續(xù)。

10.微軟公司停止Windows XP服務(第一)

4月8日，美國微軟公司于東部時間下午1點左右，正式停止服務其已運作了12年的Windows XP操作系統(tǒng)(簡稱XP系統(tǒng))，自此之后微軟將不會再為XP提供任何安全補丁服務。專家認為，XP系統(tǒng)目前仍是全球第二大最廣泛使用的個人電腦操作系統(tǒng)，全球有超過25%份額的約5億臺計算機在使用，中國仍有多達2億XP用戶。有國外安全專家預言，在失去微軟服務后，XP系統(tǒng)將成為黑客攻擊的目標，全世界將被迫承擔XP停止服務后帶來的系統(tǒng)性安全風險。微軟公司自2007年9月開始警告其客戶，微軟將放棄Windows XP操作系統(tǒng)。2013年底，微軟宣布XP系統(tǒng)將于2014年4月8日“退休”，屆時將不再提供技術支持。