2012年上半年，黑客正在大肆利用不適當(dāng)?shù)钠髽I(yè)行為進(jìn)行攻擊與破壞。事情真的有這么糟糕嗎？從FBI與英格蘭場(chǎng)的談話(huà)內(nèi)容遭黑客攻擊漏泄到大量的數(shù)據(jù)外泄，安全事件充斥著2012年上半年。以下就讓我們按時(shí)間順序一個(gè)月一個(gè)月的回顧其中一些最嚴(yán)重的安全事件。

1月

今年年初，F(xiàn)BI突然搜查了云文件共享與存儲(chǔ)網(wǎng)絡(luò)Megaupload.該網(wǎng)站總部位于香港，由38歲的新西蘭公民Kim Dotcom創(chuàng)辦，美國(guó)方面指控其從盜竊數(shù)字內(nèi)容中非法獲利1.75億美元。FBI的這一突襲行動(dòng)受到了美國(guó)多個(gè)行業(yè)的支持。這些行業(yè)將Megaupload形容為一條被抓上來(lái)的大魚(yú)，他們認(rèn)為Megaupload侵犯了他們的知識(shí)產(chǎn)權(quán)，并由此引發(fā)了長(zhǎng)達(dá)一年的法律訴訟。FBI的這一行動(dòng)引起了Megaupload用戶(hù)的不滿(mǎn)，這些憤怒的用戶(hù)邀請(qǐng)著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務(wù)軟件攻擊美國(guó)的執(zhí)法部門(mén)和支持這一搜查行動(dòng)的行業(yè)網(wǎng)站，整個(gè)事件由此引轉(zhuǎn)為對(duì)抗?fàn)顟B(tài)。

到了三月份，可以清楚的發(fā)現(xiàn)，部分DoS建議來(lái)自那些引誘用戶(hù)通過(guò)惡意鏈接下載Zeus等木馬軟件的黑客。雙方另一個(gè)較力的地方是：一名新西蘭法官在三月份裁定此前允許執(zhí)法部門(mén)扣押Dotcom的豪華汽車(chē)和個(gè)人財(cái)產(chǎn)的命令是無(wú)效的。因?yàn)楫?dāng)?shù)鼐诫m然按照美國(guó)方面的要求申請(qǐng)了扣押令，但是他們申請(qǐng)了錯(cuò)誤類(lèi)別的扣押令。這一命令意味著Dotcom有機(jī)會(huì)拿回其在被逮捕期間被扣押的巨額財(cái)產(chǎn)，如勞斯萊斯汽車(chē)和粉色凱迪拉克。當(dāng)然，美國(guó)司法部門(mén)對(duì)此持有異議。Dotcom雖然被保釋?zhuān)仨毥邮茈娮颖O(jiān)控，其可能在8月份被引渡受審。

1月份發(fā)生的其它安全事件：

?在線(xiàn)零售商Zappos宣布，黑客可能已經(jīng)入侵了其網(wǎng)絡(luò)并竊取了Zappos.com的客戶(hù)資料，包括姓名、地址、賬單和遞送地址、電話(huà)號(hào)碼、信用卡后四位號(hào)碼，以及存儲(chǔ)在網(wǎng)站中的散列密碼字段。Zappos已經(jīng)通知客戶(hù)所有的密碼已經(jīng)過(guò)期，客戶(hù)應(yīng)當(dāng)設(shè)置新的密碼。

? Seculert的研究人員宣布，他們發(fā)現(xiàn)了一個(gè)由僵尸網(wǎng)絡(luò)指控和控制的服務(wù)器，該服務(wù)器利用無(wú)孔不入的Ramnit蠕蟲(chóng)病毒入侵Windows操作系統(tǒng)，感染計(jì)算機(jī)竊取社交網(wǎng)絡(luò)用戶(hù)名和密碼，目前其已經(jīng)非法獲取了45000個(gè)臉譜用戶(hù)的登錄證書(shū)。

?賽門(mén)鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門(mén)鐵克企業(yè)安全產(chǎn)品，以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”（Lords of Dharmaraja）公布在網(wǎng)上。該組織宣稱(chēng)其已經(jīng)獲得了一個(gè)與印度軍方有聯(lián)系的第三方企業(yè)的源代碼。賽門(mén)鐵克已經(jīng)確認(rèn)了這些源代碼的真實(shí)性。他們稱(chēng)，他們受到了黑客的敲詐，黑客要求支付5萬(wàn)美元，以換取不在互聯(lián)網(wǎng)上公布這些被竊取的源代碼。雖然在執(zhí)法部門(mén)的幫助下，賽門(mén)鐵克通過(guò)“貓和老鼠”的游戲抓住了這些黑客，但是整個(gè)行動(dòng)迄今為止還沒(méi)有取得明顯的成功。賽門(mén)鐵克表示他們還不清楚黑客是從哪里獲得的這些失竊代碼。安全事件迫使賽門(mén)鐵克推出安全補(bǔ)丁，并建議使用老軟件的客戶(hù)進(jìn)行升級(jí)。目前升級(jí)范圍也已經(jīng)擴(kuò)大到了與失竊源代碼事件相關(guān)的客戶(hù)。

2月

在FBI特工和英格蘭場(chǎng)執(zhí)法人員舉行電話(huà)會(huì)議的過(guò)程中，黑客入侵了他們的電話(huà)會(huì)議系統(tǒng)，記錄并在互聯(lián)網(wǎng)上公布了他們的談話(huà)內(nèi)容。談話(huà)的內(nèi)容是關(guān)于英國(guó)面臨拇指的黑客。Anonymous獲得了憑證并竊聽(tīng)了電話(huà)。FBI稱(chēng)，這起事件貌似黑客入侵了執(zhí)法人員的電子郵件，從而獲取了電話(huà)會(huì)議系統(tǒng)的撥號(hào)信息。

2月份發(fā)生的其它安全事件：

?巴西銀行成為了分布式拒絕服務(wù)攻擊的目標(biāo)。巴西匯豐銀行、巴西銀行、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規(guī)模攻擊。攻擊中，黑客利用的正是是DDoS.

? 專(zhuān)門(mén)揭發(fā)機(jī)密信息的爆料網(wǎng)站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對(duì)網(wǎng)站的訪問(wèn)者發(fā)動(dòng)路過(guò)式入侵。

?佛羅里達(dá)大學(xué)不得不通知719名員工，他們的社會(huì)保險(xiǎn)號(hào)碼被不正確的存儲(chǔ)在了由失物招領(lǐng)部門(mén)運(yùn)營(yíng)的州網(wǎng)站上長(zhǎng)達(dá)六年之久。

? Verizon不得不承認(rèn)，Verizon 4G LTE網(wǎng)絡(luò)在兩個(gè)月前發(fā)生了嚴(yán)重?cái)嗑W(wǎng)故障之后，再次發(fā)生了斷網(wǎng)故障。中斷時(shí)間從2月22日上午10時(shí)許一直持續(xù)到了下午1時(shí)20分許。

?微軟的Azure云基礎(chǔ)設(shè)施和開(kāi)發(fā)服務(wù)于2月29日在全球范圍內(nèi)出現(xiàn)了中斷故障。微軟表示故障是由“閏年蟲(chóng)”導(dǎo)致的。應(yīng)用程序虛擬機(jī)使用傳輸證書(shū)與托管操作系統(tǒng)之間進(jìn)行安全通信。傳輸證書(shū)創(chuàng)建后的持續(xù)時(shí)間僅被設(shè)計(jì)成一年。原有的缺陷代碼在創(chuàng)建失效日期時(shí)，采用的方法是將當(dāng)前日期的年份字段加1,結(jié)果2012年2月29日創(chuàng)建的傳輸證書(shū)失效期被定為一個(gè)不存在的日期--2013年2月29日。該錯(cuò)誤阻止了新的傳輸證書(shū)的創(chuàng)建，并成為了此次事件的導(dǎo)火索。

?位于中國(guó)臺(tái)灣的蘋(píng)果供應(yīng)商富士康遭到了自稱(chēng)為Swagg Security的黑客組織的攻擊。這次攻擊很容易被聯(lián)想到是為了抗議富士康位于中國(guó)大陸的工廠的惡劣工作環(huán)境。黑客公布了用戶(hù)名和密碼。他們稱(chēng)這將允許所有的黑客以微軟、蘋(píng)果、IBM、英特爾和戴爾等其他公司的名義下假訂單。

? FBI逮捕了一名位于紐約的電腦程序員，并控制其從紐約聯(lián)邦儲(chǔ)備銀行那里盜竊了專(zhuān)利軟件的源代碼。這一軟件被稱(chēng)為“政府范圍會(huì)計(jì)和報(bào)表系統(tǒng)”（GWA），其用于處理所有類(lèi)型的美國(guó)政府金融業(yè)務(wù)。該軟件的開(kāi)發(fā)費(fèi)用為900萬(wàn)美元。被指控的盜竊者為在紐約聯(lián)邦準(zhǔn)備銀行擔(dān)任約聘程序員的張寶（Bo Zhang）。源代碼被用于他經(jīng)營(yíng)的私人企業(yè)，訓(xùn)練學(xué)員怎么編程。張寶為中國(guó)公民，自2000年起獲得了美國(guó)的工作簽證。在四月份的認(rèn)罪協(xié)議中，其已經(jīng)承認(rèn)了盜竊政府財(cái)產(chǎn)的罪名，并承認(rèn)將銀行的源代碼非法拷貝到外置硬盤(pán)帶回家。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。