文/本刊記者 柒 月

2015年度國(guó)際網(wǎng)絡(luò)安全重大事故攻擊、漏洞無(wú)處不在，數(shù)據(jù)安全危在旦夕

文/本刊記者 柒 月

婚外情網(wǎng)站數(shù)據(jù)泄露、軍火 販 子Hacking Tea被 黑、三星輸入法漏洞使上億用戶躺槍……2015年的全球網(wǎng)絡(luò)安全環(huán)境實(shí)在算不上太平。

監(jiān)守自盜，摩根士丹利員工竊取35萬(wàn)客戶信息

正所謂日防夜防，家賊難防。據(jù)美國(guó)《華爾街日?qǐng)?bào)》報(bào)道，摩根士丹利的一名財(cái)務(wù)顧問(wèn)涉嫌竊取35萬(wàn)名客戶賬戶信息，甚至一度有900名客戶的信息被其短暫公布在公共網(wǎng)絡(luò)上。據(jù)外媒深度披露，這位監(jiān)守自盜的員工在摩根士丹利的工作時(shí)間已長(zhǎng)達(dá)7年，對(duì)相關(guān)規(guī)矩心知肚明，此次明知故犯，也給其職業(yè)生涯畫(huà)上了句號(hào)。

軍火販子Hacking Team被黑、400G敏感數(shù)據(jù)泄露

如果說(shuō)匿名者向ISIS宣戰(zhàn)屬于以暴制暴，那漏洞中間商、知名黑客組織Hacking Team被同行所黑，就多少有一些惡有惡報(bào)的意味了。2015年7月，收購(gòu)、販賣漏洞及隱私數(shù)據(jù)的黑客機(jī)構(gòu)Hacking Team被攻擊者入侵，其貯藏了大量漏洞及敏感數(shù)據(jù)的“軍火庫(kù)”也被洗劫一空。該泄露事件幾乎成為了整個(gè)互聯(lián)網(wǎng)行業(yè)的災(zāi)難，泄露了400G的敏感數(shù)據(jù)。

雪上加霜，三星輸入法漏洞影響6億用戶

近年來(lái)三星的日子并不好過(guò)，不僅出貨量下滑，智能機(jī)銷量第一的位置也被iPhone霸占。然而禍不單行，正處于“危急存亡之秋”的三星，又于2015年6月被爆出了高危的輸入法漏洞。通過(guò)該漏洞，攻擊者可以暗中監(jiān)控用戶的攝像頭和麥克風(fēng)、讀取輸入和傳出的短信以及安裝惡意應(yīng)用程序，影響全球超過(guò)6億的三星手機(jī)用戶。

黑客組織匿名者向ISIS宣戰(zhàn)

匿名者，世界最大、最神秘的黑客組織，曾癱瘓中情局網(wǎng)絡(luò)、入侵索尼、黑進(jìn)朝鮮官方新聞網(wǎng)站……在2015年，該神秘組織向ISIS發(fā)起網(wǎng)絡(luò)上的攻擊，頗有替天行道之意。對(duì)ISIS的攻擊行為，則是源于對(duì)法國(guó)恐怖襲擊等慘案的憤慨。外媒報(bào)道，僅三天內(nèi)匿名者就攻陷了2萬(wàn)余個(gè)屬于ISIS的社交賬號(hào)；同時(shí)，匿名者也公布了部分ISIS成員的個(gè)人信息，一名在歐洲負(fù)責(zé)招募新成員的恐怖分子的地址已被公開(kāi)。

人在車中坐禍從天上來(lái)，一漏洞致140萬(wàn)JEEP被召回

在萬(wàn)物互聯(lián)時(shí)代，會(huì)出現(xiàn)漏洞的不只是電腦系統(tǒng)，還有在街上跑的汽車。繼2014年特斯拉被發(fā)現(xiàn)漏洞、遠(yuǎn)程破解后，JEEP也在2015年遭到了美天才專家 Charlie Miller和Chris Valasek的黑手——利用漏洞，黑客能夠在JEEP的行駛過(guò)程中對(duì)其下達(dá)指令，使車輛偏離路面并栽入溝中。而該破解舉動(dòng)，也直接導(dǎo)致Jeep母公司菲亞特·克萊斯勒在美國(guó)召回140萬(wàn)輛汽車。

一條彩信控制手機(jī)，95%安卓機(jī)曝高危漏洞

2015年7 月下旬，以色列安全公司Zimperium 宣布，Android 2.2 到 5.1 的所有版本都存在Stagefright高危漏洞，約95%的安卓設(shè)備受到該漏洞影響。利用Stagefright漏洞，攻擊者只需要向安卓手機(jī)上發(fā)送一條彩信，不論機(jī)主打開(kāi)與否，都能完全控制用戶手機(jī)。

“干爹”們的噩夢(mèng)，全球最大婚外情網(wǎng)站被黑

據(jù)英國(guó)《每日電訊報(bào)》2015年7月20日?qǐng)?bào)道，號(hào)稱在全世界擁有3750萬(wàn)注冊(cè)用戶的婚外情網(wǎng)站Ashley Madison遭到黑客網(wǎng)絡(luò)攻擊，包含用戶數(shù)據(jù)、公司財(cái)務(wù)記錄及其他機(jī)密信息等大量數(shù)據(jù)被盜。讓不少用戶心驚膽戰(zhàn)的是，這些黑客威脅稱，若Ashley Madison方面不立刻永久關(guān)閉網(wǎng)站，就要曝光所有用戶的數(shù)據(jù)信息。

上萬(wàn)機(jī)構(gòu)受波及，針對(duì)虛擬平臺(tái)的“毒液”漏洞爆發(fā)

VENOM 毒液漏洞，是一種能夠影響QEMU軟盤控制器驅(qū)動(dòng)程序（用于管理虛擬機(jī)的開(kāi)源電腦模擬器）的漏洞。攻擊者可以從客戶系統(tǒng)發(fā)送命令和參數(shù)數(shù)據(jù)到軟盤控制器，以此導(dǎo)致數(shù)據(jù)緩沖區(qū)溢出，并在主機(jī)管理程序進(jìn)程環(huán)境中執(zhí)行任意代碼。該漏洞波及范圍巨大，至少將影響到成千上萬(wàn)的機(jī)構(gòu)和數(shù)以百萬(wàn)計(jì)的終端用戶。

危及生命，醫(yī)療信息被盜的危害超乎你想象

美國(guó)第二大的醫(yī)療保險(xiǎn)服務(wù)商Anthem宣布，公司信息系統(tǒng)被黑客攻破，近8000萬(wàn)員工和客戶資料被盜。該公司總裁兼CEO司偉德（JosephR.Swedish）通過(guò)官方網(wǎng)站的一份聲明表示，黑客入侵公司信息系統(tǒng)，獲得了公司員工和客戶的個(gè)人資料，這當(dāng)中包括姓名、生日、醫(yī)保ID號(hào)、社會(huì)保險(xiǎn)號(hào)、住宅地址、電子郵箱，雇傭情況，以及收入數(shù)據(jù)。

黑客盯上運(yùn)營(yíng)商，百萬(wàn)用戶受影響

據(jù)《華爾街日?qǐng)?bào)》雜志報(bào)道，英國(guó)電信運(yùn)營(yíng)商Carphone Warehouse2015年8 月8日表示，其網(wǎng)站和互聯(lián)網(wǎng)服務(wù)遭到黑客侵襲，調(diào)查顯示有多達(dá)240萬(wàn)用戶的個(gè)人數(shù)據(jù)，包括姓名、地址、出生日期和銀行卡細(xì)節(jié)在內(nèi)都可能遭到黑客訪問(wèn)，其中多達(dá)9萬(wàn)名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵。