新闻资讯

NEWS INFOAMATION
新闻资讯

2011年以来国内外主要信息安全事件盘点

发布时间:2013-03-18  /  浏览次数:1,430 次

对于近年来多如牛毛的信息安全事件,人们已经有些见怪不怪、习以为常了,但现实中不断发生并且 愈演愈烈的“大事件”,一次又一次地把我们从麻木状态中唤醒。在此之中,数据泄露——网络环境下的泄密事件——一直扮演关键角色。2011年,这一点更为 突出,各种各样的“泄密门”不绝于耳。

1、2011年3月15日,RSA公司执行总裁阿特·考维洛称,该公司遭黑客攻击,用户用于获得身份认证的SecurID(安全令牌)信息被窃。

在信息安全界,RSA声望卓著,其加密算法、商用密码产品及服务为业内翘楚,许多欧美发达国家,包括政府、军队和军工生产部门,都在RSA的客户名单上。考维洛公布消息不久,黑客袭击了包括洛克希德-马丁公司在内的众多敏感目标。

RSA的数据泄露,给母公司EMC造成的单季损失即达5500万美元,这是2011年第一宗具有震撼效果的数据泄露事件,而该事件的起源不过是其内部员工点击了一份含有木马的垃圾邮件。“安全公司本身不安全”,类似事件接近年底时在另一著名厂商赛门铁克公司重演。

另一方面,考维洛的声明迅速让高级持续性威胁(APT)一词成为信息安全行业的年度流行语。该词最初由美国空军使用,现演变为一种复杂的、针对特定目标的不 间断攻击行为。站在2012年回望,APT在2011年全面爆发。挪威国家安全局在2011年11月称,石油、天然气和防务公司已成为该国被攻击的主要目 标,商业秘密和敏感信息遭窃取。

2、2011年4月,日本索尼旗下公司遭黑客攻击,该公司多个网站和服务平台被迫关闭,7700万客户信息包括信用卡账号失窃。

恢复服务不久,第二波攻击降临,一度信誓旦旦的索尼不得不深沟高垒、再挂免战牌。当年5月,索尼总公司表示有超过1亿个账户的详细资料和1200万个没有加 密的信用卡号码失窃。有报道称,索尼花了1.71亿美元用于事件之后的客户挽救、法律成本和技术改进。与此相比,花旗集团是不是幸运一些?2011年6 月,花旗承认有黑客入侵并有超过36万用户的信用卡数据被盗,损失270万美元。

同样生活在黑暗世界,但与头顶光环的老一代黑客相比,现在的黑客绝大多数不过是网络空间的盗贼而已。由于利益驱动,非法地下交易市场、专业的攻击技术和专业 化分工,当前所面对的安全威胁日趋严峻。对信息安全来说,敏感信息和数据泄露的危害是最大的。这一点,反倒促进了2011年防数据泄露市场的快速发展。

2011年爆出的类似事件还有:

6月,黑客攻击《华盛顿邮报》网站,大约127万用户ID和电子邮件地址泄露。

8月,日本精工爱普生有限公司韩国分公司网站遭黑,大约3500万用户信息可能被泄露。

8月,有军方背景的日本三菱重工网络遭袭,军事信息可能被盗,包括战斗机及核电站相关信息??

3、韩国SK通讯公司泄露七成韩国人资料。

2011年7月,韩国SK通讯公司承认旗下门户网站Nate和社交网站Cyworld被黑客攻击,用户资料外泄。Cyworld是韩国最大社交网站,Nate则是 排名第三的门户网站,即便把两家网站的用户重合部分去除,被盗取信息的用户数也有3500万,而韩国总人口才4900万——这意味着七成韩国人的资料被盗 取,包括电话号码、身份证号、生日、电子邮箱地址,甚至血型。

2011年,门 户和社交网站的安全保密问题引发更大关注,谷歌、脸谱等公司的行为因此饱受诟病。与之相比,发生在韩国的这起惊人事件与该国实行的网络实名制直接相关。当 大部分社会成员的信息都被托付给几个“寡头”网站时,后者的责任心和管理水平几乎是最后一道屏障。遗憾的是,商业巨头的脉搏中并非天然地流淌着道德的血 液,像索尼那样防线漏洞百出、管理松懈的例子并不罕见。

4、2011年11月,“CIO门”。

黑客特莱沃·艾克哈特发现智能手机暗藏一款收集隐私数据的软件,可记录手机的每一项操作,包括每一次按键和每一条短信的内容,以及用户所处地点信息,并将数 据传递到软件开发商Carrier IQ 公司和运营商那里。该软件不易被使用者发现,也无法关闭。包括AT&T、Sprint、T-Mobile等国外运营商以及苹果、HTC、三星等手 机厂商证实自己的产品中装有该软件,CarrierIQ 占领了全球1.41亿部手机终端,大量智能手机用户存在隐私泄露风险。有报道说,这是有史以来全球范围内影响最大的手机窃密和隐私泄露事件。

“手机=手雷”,N年前冯小刚导演就认识到了这个让人纠结的问题,曾经被媒体集中报道过的“X卧底”软件也为用户展示了后门程序的危险性。发展到今天,“X卧 底”已经升级换代,4月份媒体爆出苹果、谷歌软、硬件包含后门,接近年底又爆出更大规模的“CIO门”,1.41亿的数字证明手机窃密、跟踪等不是偶然、 个别现象,问题是,解决的方案在哪里?

5、CSDN用户数据泄露事件。

“这是疯狂的一年”,国外媒体这样评价2011年的信息安全状况,用于国内似乎也合适——2011年底,国内最大程序员网站CSDN被曝600多万用户的数据 库信息被黑客窃取,随后又传出天涯4000万用户密码泄露,以及人人网、开心网等知名网站均用明文保存密码的消息,恐慌情绪如多米诺骨牌般迅速传导,“改 密码了吗?”一时成为人们的口头禅??有人把2011年视作互联网的“资料泄露年”,被称为“中国互联网历史上最大泄密事件”的CSDN用户数据泄露事件 可谓其中最重的一块砝码。虽然许多消息最终被证明是谣传,但此次“泄密门”中暴露出的问题,以及它如何从一个网站的危机演变成“密码危机”的过程,值得深思。